سوال: سازنده‌های کیف پول‌ها چه میزان دسترسی‌ای به اطلاعات کیف پول‌ها دارند؟ آیا به کلیدهای خصوصی ما دسترسی دارند؟

ضیا: این موضوع می‌تونه خیلی جالب باشه. مثلا شما الان کیف پولی رو نصب کردید. آیا سازنده‌ی اون کیف پول به کلیدهای خصوصی شما دسترسی داره؟ به بیت‌کوین ما دسترسی داره؟ می‌تونه اون بیت‌کوین رو ببره؟ نه، این کار رو نمی‌تونه بکنه.

واسه توضیح این موضوع من نیاز دارم که یه مفهومی به نام موضوع اوپن سورس یا در واقع توسعه به شکل متن باز رو بهش اشاره بکنم. این البته خیلی مفهوم بزرگیه و سال‌هاست که داره حرکت می‌کنه و میره جلو.

نرم افزار به این شکل توسعه داده میشه که روی یک پلتفرمی یا وبسایتی یا جای دیگه، به شکلی کاملا آزاد در جلوی چشم دیگران توسعه داده میشه. کد نرم افزار کامل اونجا قرار داره و اون کد قابل خوندنه.

مثلا الان لینوکس تقریبا تمام توزیع‌هاش متن باز هستند یعنی اوپن سورس هستند و کدشون، یعنی چیزی که باعث میشه نرم افزار کار کنه، دونه دونه‌ی شرط‌هاش، دونه دونه حلقه‌هایی که داره، جوری که نرم افزار کار می‌کنه، همه‌ی این‌ها قابل رویت هستند و دلیل اینکه ما خیلی تاکید می‌کنیم که پول‌ها باید اوپن سورس باشند اینه که این یک مسئله‌ی حساسه. قراره دارایی من توی این نگهداری بشه.

من بیت‌کوینم رو داخل جعبه‌ای نمیذارم که از داخلش خبر نداشته باشم. باید بتونم ببینم که کد این کیف پول چه شکلیه و چی توش هست. آیا چیزی توش هست که بتونه به بیت‌کوین من دسترسی داشته باشه و اون رو بدزده یا خیر.

خب اینجوری ما می‌تونیم به کیف پول‌ها اعتماد کنیم و بفهمیم که این نرم افزار امکان خراب کاری دارند یا ندارند چون که دونه دونه خط کدهاش آزاداند و همشون دیده میشند و میشه چکشون کرد. شاید شما نتونید چک کنید ولی آدم‌های زیادی هستند که دارند چکشون می‌کنند.

و این رو هم بگم که متن باز بودن به این معنی نیست که هر نرم افزاری که متن بازه، سالمه و خطر نداره. نه ممکنه داشته باشه. وقتی یه نرم افزاری شناخته شده نیست و بگه من متن باز هستم، این بی مورده و اهمیتی نداره. باید این نرم افزار متن باز باشه و شناخته شده باشه یعنی بررسی شده باشه و اشخاص زیادی اون رو چک کرده باشند. حتی در توسعه‌اش مشارکت کرده باشند.

خود من و یکی دیگه از دوستان بودند که در همین نرم افزار بلووالت مشارکت کردیم. مثلا اون دوستمون ترجمه‌ی فارسی بهش اضافه کرد و من یه سری اشتباهاتش رو تغییر دادم. شعنی حتی شما هم می‌تونید برید مشارکت کنید چون کد بازه و هر کسی می‌تونه بهش دسترسی پیدا کنه و چک کنه و اگه جاییش مشکل داشت درستش کنه.

بنابراین چون دیده میشه و بررسی میشه، ما می‌تونیم متوجه بشیم که دسترسی ندارد، نمی‌تونه این کار رو بکنه و این سازنده‌ی این کیف پول نمی‌تونه بلایی سر دارایی ما بیاره، چون توی کد نیست و امکانش نیست.

و این بود از موضوع نرم افزار متن باز و اوپن سورس و اهمیتش توی کیف پول‌ها و کیف پول‌هایی که اوپن سورس هستند و اینکه آیا سازندگان کیف پول‌ها می‌تونند به دارایی ما دسترسی داشته باشند یا خیر.

سوال: اگر از یه کیف پول استفاده کنیم و اون کیف پول بنا به دلایلی دیگه توسعه داده نشه و نشه با کلماتش روی کیف پول‌های دیگه ایمپورتش کرد، آیا بیت‌کوینمون رو از دست میدیم؟

ضیا: اگه از یه کیف پولی استفاده کنید که اون کیف پول بنا به دلایلی دیگه توسعه داده نشه، اگه اوپن سورس باشه، شما همچنان بهش دسترسی دارید چون اوپن سورسه. یعنی اگه حتی توسعه‌اش هم ندن کدش هنوز هست.

مثلا والت مولتی‌بیت دقیقا همچین حالتی شد. اصلا گفتند ما دیگه پروژه رو ادامه نمیدیم. ولی کدشون که بود، یه راهنما هم کنارش نوشتند گفتند شما می‌تونید کلمات بازیابی رو بردارید ببرید توی یه کیف پول دیگه و بازیابی کنید. ولی اگه هم نگفته بودند شما می‌تونستید از اون والت همچنان استفاده کنید.

یا اینکه خیلی راحت کلماتتون رو بردارید و ببرید یه جای دیگه و بازیابی کنید.

حالا نکته‌ای که توی سوال گفته اینه که نشه با اون کلمات توی یه کیف پول دیگه بازیابی انجام داد. این امکان پذیر نیست. اون کلمات بازیابی استاندارد هستند و میشه باهاشون در هر کیف پولی بازیابی رو انجام داد.

اوه واه! سوال قبلی رو من تازه الان متوجه شدم. همین اخیرا واسه من پیش اومد. بذارید بهتون بگم. خیلی مسئله‌ی مهمیه.

سوال رو دوباره پرسیدند: اگر از یه کیف پول غیر استاندارد استفاده کنیم که اوپن سورس هم نباشه، آیا از کلمات بازیابی می‌تونیم استفاده کنیم؟

نه، اگه تیمشون بهتون نگفته باشند چجوری، هیچ وقت نمی‌تونید انجامش بدید. واسه‌ی همینه که کیف پول‌های اوپن سورس واقعا مهم هستند. من در گذر سال‌ها از سال 2018 تا به امروز کلا دو تا والت اینجوری دیدم. یکی کیف پول کوین‌باکس اگه درست یادم باشه و یکی هم کیف پول BTC.com که متاسفانه خیلی استفاده میشه.

این‌ها کلمات بازیابی‌ای که به شما میدند، باهاشون نمیتونید بازیابی کنید. چرا میدن رو ما نمیدونیم. واقعا کیف پول‌های بدی هستند. شما اگه الان کیف پول BTC.com استفاده می‌کنید و توی این لایو هستید کلماتتون رو بردارید، راهنمای بازیابی که توی کانال یوتیوبم هست رو برید ببینید، توی والت الکترام یا هر والت دیگه‌ای که دوست داشتید سعی کنید بازیابی کنید. نمی‌تونید! چون اون کیف پول اصلا چند امضاییه و به شما نمیگه که چند امضاییه و کلی آدم از قدیم درگیر این مسئله هستند.

چرا این کار رو می‌کنند؟ چون خیلی احمق‌اند! اون تیم‌هایی که این والت‌ها رو می‌سازند خیلی احمق‌اند. دلایلی که واسه‌ی این مسائل مطرح می‌کنند دلایل غیر قابل قبولیه. مثلا میگن ما یه روش چند امضایی گذاشتیم واسه‌ی امنیت. خب به کاربر باید می‌گفت که چند امضاییه تا بتونه یه جای دیگه بازیابی کنه.

الان اگه پس فردا بیاد بگه من یوزر پسوورد شما رو قبول نمی‌کنم و نمیذارم شما لاگین کنی، چون مثلا ایرانی هستی یا از ونزوئلایی، دیگه تمومه و اون بیت‌کوین رو نمی‌تونید خارج کنید.

یکی این مورد بود، یکی والت کوین‌باکس که کلمات بازیابی رو به شما میده و شما کلمات بازیابی رو وردارید ببرید توی هر والت دیگه‌ای و سعی کنید بازیابی کنید. اصلا نمیشه بازیابی کرد. استاندارد بازیابیشون چیه؟ نمیدونیم اصلا.

با پشتیبانیشون ماه‌ها درگیری بودیم، اصلا جواب نمیدادند. اصلا نمیدونم چرا اون کلمات بازیابی رو میده. وقتی نمیشه بازیابی کرد چرا میده. یعنی شما یوزر پسووردت رو گم کنی کار تمومه.

یعنی کیف پول‌هایی که اوپن سورس نیستند و طرح‌های غیر استاندارد استفاده می‌کنند، اگر اون تیمشون هم اعلام نکنه که شما چجوری برید و بازیابی کنید، خیلی خطرناک‌اند. شما مثلا بعد از سه سال که اون پروژه جمع شده و تموم شده کلماتت رو بر میداری بری توی الکترام بازیابی کنی، اصلا نمی‌تونی و نمیدونی چجوری بازیابی کنی.

واسه همینه که از کیف پول‌های معروف‌تر، جدی‌تر و ترجیحا اوپن سورس رو استفاده کنید چون اوپن سورس بودن هم یعنی اگه تیم هم پاشه جمع کنه بره، کلی توسعه دهنده‌ی دیگه هست که می‌تونه بیاد مشکل رو حل کنه.