به گزارش سایت خبری پرسون، برخلاف بازارهای سرمایه سنتی، فضای کنترلی ارزهای دیجیتال بهصورت غیرمتمرکز است. نبود یکنهاد بهعنوان شخص ثالث در انجام تراکنشها تا حد زیادی وظیفه حفاظت از دارایی را بر عهده معاملهگران گذاشته است. محافظت از ارزهای دیجیتال و ذخیره ایمن این دارایی ارزشمند به دانش و مهارت کافی نیاز دارد. در جقیقت امنیت ارزهای دیجیتال با چند اقدام بهظاهر ساده اما تأثیرگذار، بهشدت افزایش مییابد که در ادامه به چند مورد اصلی در خصوص محافظت از ارزهای دیجیتال، اشاره میکنیم:
-استفاده از رمز عبور قوی
از جمله راحتترین روشهای محافظت از ارزهای دیجیتال انتخاب پسوردهای قوی برای کیف پول دیجیتال، ایمیل و حسابهای کاربری مربوط به ارزهای دیجیتال است. معمولاً هکرها در هنگام هک رمز عبور، از روشهای مختلفی استفاده میکنند اما هرچه رمز استفادهشده طولانی و پیچیدهتر باشد کار برای هکرها دشوارتر میشود
بهترین روش انتخاب رمز عبور:
- یک رمز عبور قوی لازم است بهاندازه کافی طولانی و پیچیده باشد. در حالت ایده آل بهتر است رمز عبور ۱۲ کاراکتر و ترکیبی از اعداد، حروف انگلیسی (بزرگ و کوچک) و نمادهایی مانند @#&*%>$انتخاب کنید.
- از یک رمز عبور برای اکانتهای پلتفرمهای مختلف استفاده نکنید. این امر باعث آسیبپذیری بیشتر در برابر حمله brute-force میشود.
- همیشه پس از انجام معامله از حساب کاربری خود خارج (Log Out) شوید. این کار باعث محافظت از کریپتوکارنسی در برابر هکرها بهخصوص در شبکههای wifi عمومی میشود.
- برای جلوگیری از احتمال فراموششدن رمزهای عبور، میتوانید از نرمافزار مدیریت پسورد استفاده کنید. در این صورت دیگر نیازی به تایپ مجدد پسوردها نیست. دو نمونه از بهترین نرمافزارهای مدیریت پسورد عبارتاند از: LastPass و Dashlane
-استفاده از احراز هویت دوعاملی
سیستم احراز هویت دوعاملی (دومرحلهای) یک روش کارآمد برای افزایش امنیت ارزهای دیجیتال بوده و اکثر افراد آن را با عبارت two-factor Authentication یا two-step verification میشناسند. از این روش بهعنوان یکلایه امنیتی بیشتر در سیستمهای دیجیتال مختلف استفاده میشود. در صورت فعال بودن سیستم احراز هویت دوعاملی تنها با گذراندن چند مرحله بررسی امنیتی میتوانید به سایت یا نرمافزار موردنظر دسترسی پیدا کنید.
بنابراین بهغیراز رمز عبور، در هنگام ورود به پلتفرم موردنظر، یک کد امنیتی از طریق پیامک، ایمیل و… به فرد ارسالشده و تنها با واردکردن این کد امکان ورود به پلتفرم وجود دارد. خوشبختانه این کدها پس از چند دقیقه منقضی میشوند بنابراین هکرها امکان استفاده از کدهای منقضی شده و ورود به اکانت را ندارند.
برای امنیت ارزهای دیجیتال و اکانت شخص، تقریباً تمام صرافیهای کریپتوکارنسی از احراز هویت دوعاملی پشتیبانی میکنند. برخی از صرافیها برای فرستادن کد امنیتی از پیامک یا ایمیل استفاده میکنند درحالیکه تعدادی از آنها سطح امنیت را بالاتر برده و از نرمافزارها احراز هویت دوعاملی مانند Google Authenticator استفاده میکنند.
پس از راهاندازی سیستم احراز هویت دوعاملی، برای انجام هر یک از اقدامات زیر یک رمز عبور یکبارمصرف دریافت خواهید کرد:
- ورود (Log in) به اکانت
- انتقال ارز دیجیتال به فرد دیگر
- تغییر اطلاعات اکانت
- تکمیل فرایند برداشت
-امنیت کیف پول دیجیتال
امینت ارز دیجیتال به نوع کیف پول شما بستگی دارد. بهطورکلی برای ذخیره رمزارزها میتوان از یکی از دو نوع کیف پولهای دارای کاستدی یا بدون کاستدی استفاده کنید.
کیف پول دارای کاستدی یا حضانت
کیف پولهایی هستند که برای محافظت از کریپتوکارنسی، توسط اشخاص ثالث مانند کارگزاری و صرافیهایی که کلیدهای خصوص فرد را در اختیار دارند، کنترل میشود
محافظت از کریپتوکارنسی توسط کیف پولهای دارای کاستدی یک گزینه کاربرپسند است، اما ایده خوبی برای نگهداری درازمدت آنها نیست؛ بنابراین تا حد امکان از ذخیره دارایی خود در این کیف پولها خودداری کنید. معایب کیف پولهای دارای کاستدی عبارتاند از:
- کیف پولهای دارای کاستدی متمرکز هستند. به این معنا که مانند بانک عمل کرده و بر پول شما کنترل وجود دارد.
- شما به کلیدهای خصوصی خود دسترسی ندارید بنابراین برای دسترسی به ارزهای دیجیتال خود به ارائهدهنده کیف پول وابسته هستید
- کیف پولهای بزرگ طعمه بزرگتری برای هکرها هستند پس احتمال هک شدن آنها زیاد است
- امکان توقیف سرمایه توسط بعضی نهادها وجود دارد
کیف پول بدون کاستدی یا بدون حضانت
کیف پولهای بدون کاستدی غیرمتمرکز هستند، به این معنا که شما بدون هیچ واسطهای حافظ کلیدهای خصوصی خود هستید. کلیدهای خصوصی کنترل ارزهای دیجیتال را به شما داده و کسی بدون اجازه امکان دسترسی به وجوه شما را ندارد.
یک فایل ذخیرهسازی کلیدهای خصوصی، عمومی و عبارتهای بازیابی در اختیار خواهید داشت. عبارت بازیابی یک توالی مرتب و متشکل از ۱۲ تا ۲۴ کلمه است. لازم است این عبارت را بهدرستی کپی و ذخیره کرده و در صورت لزوم از آن برای بازیابی کیف پول و رمز ارزهای خود استفاده کنید.
-کیف پول سرد (cold storage)
امنیت ارزهای دیجیتال با کیف پول سرد افزایش پیدا میکند. کیف پول سرد به کیف پولهای دیجیتالی گفته میشود که برخلاف کیف پول گرم، بدون اتصال به اینترنت کار میکنند. کیف پولهای سرد دستگاههای فیزیکی الکترونیکی هستند که بهمنظور ذخیره رمزارزها بهصورت آفلاین طراحیشدهاند. خوشبختانه هکرها نمیتوانند از راه دور به کیف پولهای سرد دسترسی پیداکرده و رمز ارزهای شما را به سرقت ببرند.
زمان انجام پروسه تراکنش، لازم است ابتدا کیف پول را به کامپیوتر و یا تلفن هوشمند خود متصل کنید. کیف پول سرد معمولاً گرانقیمت است اما گزینه بسیار مناسبی برای محافظت از کریپتوکارنسی است. توجه داشته باشید به همان اندازه که کیف پولهای سرد راهی مطمئن برای ذخیره ارزهای دیجیتال هستند به همان میزان در صورت مفقود و یا دزدیده شدن ضرر زیادی به دارنده حساب وارد میشود.
کیف پولهای سختافزاری امنترین نوع کیف پولهای سرد هستند. این نوع کیف پول ازنظر ظاهری شبیه به USB است با این تفاوت که تنها برای ذخیره و نگهداری اطلاعات ارزهای دیجیتال طراحیشده است. محبوبترین کیف پول سختافزاری: لجر Nano X و ترزور هستند.
-استفاده از کیف پول های دیجیتالی چند امضایی (Multisig)
کیف پولهای چند امضایی مانند محل تلاقی کیف پولهای دارای کاستدی و بدون کاستدی هستند. در کیف پولهای چند امضایی هر یک از طرفین یک کلید خصوصی برای دسترسی به کیف پولدارند، اما برای تائید و اجازه تراکنشهای کیف پول به کلیدهای خصوصی طرفهای دیگر هم نیاز است.اساساً در این نوع کیف پول قبل از دسترسی به وجه و یا بارگذاری آن بسته به تعداد کلیدهای موردنیاز،به
ارائه همزمان دو یا چند کلید خصوصی نیاز است. در صورت عدم ارائه کلیدهای خصوصی هیچیک از طرفین امکان انجام تراکنش را نخواهد داشت
بنابراین امنیت ارزهای دیجیتال به دلیل اضافه شدن یکلایه امنیتی توسط کیف پولهای چند امضایی افزایش مییابد.
-کلید های خصوصی
یکی از نکات مهم اینست که محافظت از ارزهای دیجیتال در گروه امنیت کلیدهای خصوصی است. کلید خصوصی رشتهای از اعداد است که نمایشدهنده ارز دیجیتال موجود در کیف پول شما است. در درجه اول، کلیدهای خصوصی داراییهای ارزهای دیجیتال را در یک آدرس بلاکچین خاص اثبات کرده و به شما امکان دسترسی به وجوه را میدهد؛ بنابراین اگر کلید خصوصی به دست افراد ناشناسی بیفتد هکرها امکان دسترسی کامل به کیف پول شما پیدا میکنند.
اکنونکه اهمیت کلیدهای خصوصی مشخص شد، برای محافظت از ارزهای دیجیتال تهیه نسخه پشتیبان از کلیدهای خصوصی ضروری به نظر میرسد. یا اینکه عبارت کلید خصوصی خود را بر روی برگهای نوشته و درجایی محفوظ نگهدارید؛ اما اگر به هر نحوی از کلید خصوصی خود پشتیبان تهیه نکرده و کیف پول خود را گم کردید بهراحتی میتوانید کیف پول را از طریق mnemonic phrase بازیابی کنید. یک عبارت بازیابی بهطورمعمول به این شکل است:
Dad cheap north reopen stomach tribe bamboo tiger volcano soup miracle oven
بااینحال ممکن است در برخی مواقع استفاده از عبارت بازیابی بیفایده باشد.درصورتیکه هر یک از سه مورد زیراتفاق افتاد شما کیف پول دیجیتالی خود را ازدستداده و لازم است از یک کیف پول جدید تهیه کنید.
- درصورتیکه از قبل عبارت را پرینت کرده و اکنون برگه آن را گمکردهاید
- فعالیت شرکت ارائهدهنده کیف پول متوقفشده باشد
- یک یا چند کاراکتر را اشتباه یادداشت کرده باشید
–معامله و سرمایهگذاری فقط در پلتفرمهای معتبر
لازم است بدانید که امنیت ارزهای دیجیتال به پلتفرم سرمایهگذاری وابسته است. همانطور که میدانید فضای ارزهای دیجیتال در سالهای اخیر با سرعت بالایی گسترش پیداکرده و ارزهای دیجیتال و صرافیهای جدیدی وارد بازار شدهاند. به همین ترتیب طرحهای سرمایهگذاری متنوع با سرعت در حال گسترش هستند. محافظت از ارزهای دیجیتال و تشخیص پلتفرم قابلاعتماد نسبت به گذشته دشوارتر شده است.
چند نکته مهم در هنگام انتخاب کیف پول، صرافی و پلتفرمهای سرمایهگذاری عبارتاند از:
ادعای سود غیرواقعی
برای امنیت ارزهای دیجیتال از پلتفرمهایی که ادعای سودهای غیرواقعی میکنند دوریکنید. این پلتفرمها با ادعاهای غیرواقعی از احساسات شما سوءاستفاده میکنند. همیشه قبل از هر اقدامی در فضای ارزهای دیجیتال تحقیقات کامل و مفصلی انجام دهید. با یک جستجو ساده در گوگل اسم پلتفرم موردنظر را سرچ کرده و فیدبکها و نظرات را با دقت بخوانید.
بررسی سوابق پلتفرمها
یکی دیگر از ویژگیهای مشترک پلتفرمهای غیرقانونی این است که هیچ اشارهای به سوابق پلتفرم و تیم تشکیلدهنده آنها نمیشود. بااینکه بسیاری از صرافیهای قانونی و مجاز نام تمام افراد دستاندرکار را لیست نمیکنند اما بااینحال تمام کاربران به نام مدیران ارشد دسترسی دارند.
اگر نام مدیران این پلتفرمها را پیدا نکردید باید بااحتیاط بیشتری وارد عمل شوید. توجه داشته باشید که حتی در صورت ارائه نام افراد گروه سازنده پلتفرمها لازم است تحقیقاتی راجع به اعتبار این افراد انجام دهید.
دوری از شبکههای ناایمنی مانند Plague
نکته بعدی برای محافظت از ارزهای دیجیتال این است که در هنگام انجام هر فعالیت آنلاین مرتبط با ارزهای دیجیتال به شبکه wifi عمومی متصل نشوید. همیشه معاملات ارزهای دیجیتال را با استفاده از شبکه امن و قابلاعتماد اینترنت انجام دهید.
در سال ۲۰۱۷ فردی فقط برای بررسی میزان ارزش ارزهای دیجیتال خود با استفاده از wifi عمومی یک رستوران، وارد حساب کاربری خود شده و توسط هکر ۱۱۷ هزار دلار بیت کوین را از دست داد.
همانطور که مشخص شد ورود به اکانت با استفاده از شبکه wifi عمومی برای هرگونه فعالیتی در فضای ارزهای دیجیتال بسیار خطرناک است. چراکه هکرها بهراحتی جزئیات و اطلاعات مربوط به ورود را دزدیده و وارد اکانت شما میشوند؛ بنابراین برای افزایش امنیت ارزهای دیجیتال لازم است در مکانهای عمومی و زمانهایی که ضرورتی ندارد وارد اکانت خود نشوید.
امنیت ارزهای دیجیتال با رعایت نکات ذکرشده به میزان قابلتوجهی افزایش مییابد. در ادامه به سایر اقدامات مهم برای محافظت از کریپتوکارنسی اشاره میکنیم:
۱) مراقب تماسها، پیامها و ایمیلهای مشکوک باشید
ممکن است کلاهبرداران ادعا کنند از طرف پلتفرمها محبوب خبری دارند. برای مثال یک مورد کلاهبرداری فیشینگ اخیر مربوط به ایمیلهای جعلی CoinDesk است. در این طرح کلاهبرداران با طراحی ایمیلی مشابه خبرنامههای CoinDesk یک لینک مخرب ارسال کرده و کاربران با ورود به این لینک به نسخه جعلی وبسایت CoinDesk وارد میشوند.
پس از ورود به این سایت از کاربر میخواهند تا مبلغی را بهصورت ارز دیجیتال برای فضای تبلیغات در سایت پرداخت کند. بهمحض پرداخت، هکرها بهحساب شما دسترسی پیداکرده و ناپدید میشوند.
۲) باهوش باشید و عاقلانه رفتار کنید
یکی از اشتباهات رایج صحبت از جزییات معاملات خود با دیگران در شبکه های اجتماعی است بنابراین برای حفظ امنیت ارزهای دیجیتال در فضاهای آنلاین و سوشالمدیا درباره رمز ارزهای خود صحبت نکنید. چراکه در این صورت طعمه هکرها، کلاهبرادن و مجرمان موجود در همسایگی خود میشوید.
در سال ۲۰۱۷ جنازه پاول نیاشین، سرمایهگذار ۲۳ ساله و روسی ارزهای دیجیتال در منزلش پیدا شد. طی تحقیقات پلیس مشخص شد این فرد در فضای آنلاین و سوشالمدیا بهدفعات درباره سرمایهگذاری در بازار ارزهای دیجیتال صحبت کرده است. اندکی بعد توسط سارقان نقابدار کشته و ۴۲۵ هراز دلار سرمایه او دزدیده شد؛ بنابراین بهتر است همیشه مراقب صحبتهای خود در اینترنت باشید.
۳) یک آنتیویروس خوب نصبکرده و مرتباً بدافزارها را بررسی کنید
قبل از هر چیز، هکرها کامپیوتر شما را با بدافزار Crypto-mining آلوده میکنند. این بدافزار از CPU یا GPU رایانه برای استخراج ارزهای رمزنگاریشده استفاده میکند. سایر روشهایی که هکرها استفاده میکنند عبارتاند از:
- کیلاگر (Keylogger): با استفاده از آنها تمام کلیدهای فشردهشده در صفحهکلید را برای بدستآوردن اطلاعات مفید کنترل و ضبط میکنند
- باجافزارها: این باج افزار فایلهای شما را رمزگذاری کرده و برای رمزگشایی فایلها از تقاضای دریافت باج میکنند
- بدافزارها: بعضی از بدافزارها با ربودن کلیپ برد (نرمافزاری برای نگهداری دادهها) اطلاعات و آدرس مربوط به کیف پول شما را با آدرس هکر جایگزین میکند.
- برای محافظت از کریپتوکارنسی و جلوگیری از این اتفاقات هر فایل مشکوکی را مرتبط حذف کرده و برای یافتن بدافزارها مکرراً از سیستم خود اسکن بگیرید.
۴) نسبت به هر فردی که قصد دسترسی از راه دور به کامپیوتر شما دارد احتیاط کنید
برای امنیت ارزهای دیجیتال هرگز به کسی اجازه دسترسی از راه دور به موبایل و یا کامپیوتر خود را ندهید. بسیاری از حملات هکرها در سالهای گذشته مربوط به هکرهایی بوده که از طریق نرمافزار، امکان دسترسی از راه دور به کامپیوتر قربانی داشته است. با استفاده از این ابزارهای پیشرفته، بهمحض اینکه به هکرها اجازه دسترسی دهید میتوانند به کامپیوتر و اکانتهای شما واردشده و رمزارزها را بدزدند.
معمولاً این شیوه کلاهبرداری در میان افرادی که خود را بهعنوان پشتیبان و تعمیرکار از راه دور امور مربوط به کامپیوتر معرفی میکنند شایع است. آنها ادعا میکنند که بدافزارهایی در کامپیوتر شما وجود دارند و از شما میخواهند برای انجام خدمات و تعمیرات لازم هزینه را از طریق رمز ارز پرداخت کنید.
همچنین ممکن است از شما بخواهند با نصب یک نرمافزار دسکتاپ از راه دور، مشکل سیستم شما را از راه دور و از طریق کامپیوتر خودشان برطرف کنند. پس از نصب نرمافزار و دسترسی آنها به کامپیوتر شما، با انجام مراحل بعدی بهحساب ارزهای دیجیتال دسترسی پیدا میکنند.
۵) مراقب سایتهای فیشینگ باشید و درستی آدرس سایت را بررسی کنید
برای حفظ امنیت ارزهای دیجیتال، فقط وارد سایتهایی که دارای گواهی معتبر HTTPS هستند شوید. تقریباً تمام سایتهای قانونی این گواهی را دارند. برای امنیت بیشتر میتوانید از افزونه مرورگر “HTTPS Everywhere” استفاده کنید.
۶) داراییهای خود را بهصورت جداگانه نگهدارید
برای محافظت از کریپتوکارنسی تمام داراییهای خود را در یک مکان نگه ندارید. بهترین راه این است که یک از یا چند کیف پول سرد برای ذخیره طولانیمدت دارایی و یک کیف پول گرم برای انجام معاملات و تراکنشها استفاده کنید.
۷) از آدرس IP شخصی استفاده کنید
اگر آدرس IP ثابتی دارید برای افزایش امنیت خود از آن آدرس استفاده کنید؛ و مطمئن شوید که فقط شما امکان دسترسی و اکانت خود را دارید.
۸) پیش از انجام تراکنش آدرس رمزارزها چند بار چک کنید
بعضی از برنامههای مخرب با ویرایش آدرس تراکنش، هر بار که تراکنشی انجام دهید، مبلغ را به آدرس اشتباه که همان آدرس هکر است، منتقل میکنند؛ بنابراین قبل از انجام تراکنش از درستی آدرس مطمئن شوید.
۹) به میزان مناسب از اقدامات امنیتی استفاده کنید
برخی افراد به دلیل وسواس بیشازحد از لایههای امنیتی بسیار زیاد و پیچیدهای برای افزایش امنیت ارزهای دیجیتال خود استفاده میکنند. فراموش نکنید که ممکن است ارزهای دیجیتال را توسط برخی از ابزارهای امنیتی از دست بدهید. امروزه از دستدان دسترسی به حسابها، وجوه و کیف پول به دلیل استفاده از ابزارهای امنیتی بیشازاندازه، بهاندازه حمله توسط هکرها رایج شده است؛ بنابراین لازم است امنیت خود را بیشازاندازه پیچیده نکرده و تعادل را رعایت کنید.