امنیت ارزهای دیجیتال یک چالش اساسی برای سرمایه گذاران در این بازار است. صرف نظر از میزان ارزش رمزارزها، مهم ترین بحث، نگهداری و امنیت دارایی شما است؛ چراکه مانند هر دارایی دیگری در دنیای حقیقی، ارزهای دیجیتال درخطر به سرقت رفتن توسط هکرها هستند. همان طور که می دانید برخلاف بازارهای سرمایه سنتی، فضای کنترلی ارزهای دیجیتال به صورت غیرمتمرکز است. نبود یک نهاد به عنوان شخص ثالث در انجام تراکنش ها تا حد زیادی وظیفه حفاظت از دارایی را بر عهده معامله گران گذاشته است. محافظت از ارزهای دیجیتال و ذخیره ایمن این دارایی ارزشمند به دانش و مهارت کافی نیاز دارد. در این مطلب قصد داریم درباره نحوه محافظت از ارزهای دیجیتال و انتخاب یک کیف پول دیجیتالی مناسب صحبت کنیم
روش های محافظت از ارزهای دیجیتال
امنیت ارزهای دیجیتال با چند اقدام به ظاهر ساده اما تأثیرگذار، به شدت افزایش می یابد که در ادامه به چند مورد اصلی در خصوص محافظت از ارزهای دیجیتال، اشاره می کنیم:
-استفاده از رمز عبور قوی
یکی از راحت ترین روش های محافظت از ارزهای دیجیتال انتخاب پسوردهای قوی برای کیف پول دیجیتال، ایمیل و حساب های کاربری مربوط به ارزهای دیجیتال است. معمولاً هکرها در هنگام هک رمز عبور، از روش های مختلفی استفاده می کنند اما هرچه رمز استفاده شده طولانی و پیچیده تر باشد کار برای هکرها دشوارتر می شود
بهترین روش انتخاب رمز عبور:
- یک رمز عبور قوی لازم است به اندازه کافی طولانی و پیچیده باشد. در حالت ایده آل بهتر است رمز عبور 12 کاراکتر و ترکیبی از اعداد، حروف انگلیسی (بزرگ و کوچک) و نمادهایی مانند @#&*%>$انتخاب کنید.
- از یک رمز عبور برای اکانت های پلتفرم های مختلف استفاده نکنید. این امر باعث آسیب پذیری بیشتر در برابر حمله brute-force می شود.
- همیشه پس از انجام معامله از حساب کاربری خود خارج (Log Out) شوید. این کار باعث محافظت از کریپتوکارنسی در برابر هکرها به خصوص در شبکه های wifi عمومی می شود.
- برای جلوگیری از احتمال فراموش شدن رمزهای عبور، می توانید از نرم افزار مدیریت پسورد استفاده کنید. در این صورت دیگر نیازی به تایپ مجدد پسوردها نیست. دو نمونه از بهترین نرم افزارهای مدیریت پسورد عبارت اند از: LastPass و Dashlane
-استفاده از احراز هویت دوعاملی
سیستم احراز هویت دوعاملی (دومرحله ای) یک روش کارآمد برای افزایش امنیت ارزهای دیجیتال بوده و اکثر افراد آن را با عبارت two-factor Authentication یا two-step verification می شناسند. از این روش به عنوان یک لایه امنیتی بیشتر در سیستم های دیجیتال مختلف استفاده می شود. در صورت فعال بودن سیستم احراز هویت دوعاملی تنها با گذراندن چند مرحله بررسی امنیتی می توانید به سایت یا نرم افزار موردنظر دسترسی پیدا کنید.
بنابراین به غیراز رمز عبور، در هنگام ورود به پلتفرم موردنظر، یک کد امنیتی از طریق پیامک، ایمیل و… به فرد ارسال شده و تنها با واردکردن این کد امکان ورود به پلتفرم وجود دارد. خوشبختانه این کدها پس از چند دقیقه منقضی می شوند بنابراین هکرها امکان استفاده از کدهای منقضی شده و ورود به اکانت را ندارند.
برای امنیت ارزهای دیجیتال و اکانت شخص، تقریباً تمام صرافی های کریپتوکارنسی از احراز هویت دوعاملی پشتیبانی می کنند. برخی از صرافی ها برای فرستادن کد امنیتی از پیامک یا ایمیل استفاده می کنند درحالی که تعدادی از آن ها سطح امنیت را بالاتر برده و از نرم افزارها احراز هویت دوعاملی مانند Google Authenticator استفاده می کنند.
- پس از راه اندازی سیستم احراز هویت دوعاملی، برای انجام هر یک از اقدامات زیر یک رمز عبور یک بارمصرف دریافت خواهید کرد:
- ورود (Log in) به اکانت
- انتقال ارز دیجیتال به فرد دیگر
- تغییر اطلاعات اکانت
- تکمیل فرایند برداشت
-امنیت کیف پول دیجیتال
امینت ارز دیجیتال به نوع کیف پول شما بستگی دارد. به طورکلی برای ذخیره رمزارزها می توان از یکی از دو نوع کیف پول های دارای کاستدی یا بدون کاستدی استفاده کنید.
کیف پول دارای کاستدی یا حضانت
کیف پول هایی هستند که برای محافظت از کریپتوکارنسی، توسط اشخاص ثالث مانند کارگزاری و صرافی هایی که کلید های خصوص فرد را در اختیار دارند، کنترل می شود
دوره آموزشی از صفر تا سطح پیشرفته در ترید که با هدف “استاد تمامی ترید” طراحی شده است
محافظت از کریپتوکارنسی توسط کیف پول های دارای کاستدی یک گزینه کاربرپسند است، اما ایده خوبی برای نگهداری درازمدت آن ها نیست؛ بنابراین تا حد امکان از ذخیره دارایی خود در این کیف پول ها خودداری کنید. معایب کیف پول های دارای کاستدی عبارت اند از:
- کیف پول های دارای کاستدی متمرکز هستند. به این معنا که مانند بانک عمل کرده و بر پول شما کنترل وجود دارد.
- شما به کلیدهای خصوصی خود دسترسی ندارید بنابراین برای دسترسی به ارزهای دیجیتال خود به ارائه دهنده کیف پول وابسته هستید
- کیف پول های بزرگ طعمه بزرگ تری برای هکرها هستند پس احتمال هک شدن آن ها زیاد است
- امکان توقیف سرمایه توسط بعضی نهادها وجود دارد
کیف پول بدون کاستدی یا بدون حضانت
کیف پول های بدون کاستدی غیرمتمرکز هستند، به این معنا که شما بدون هیچ واسطه ای حافظ کلیدهای خصوصی خود هستید. کلیدهای خصوصی کنترل ارزهای دیجیتال را به شما داده و کسی بدون اجازه امکان دسترسی به وجوه شما را ندارد.
یک فایل ذخیره سازی کلیدهای خصوصی، عمومی و عبارت های بازیابی در اختیار خواهید داشت. عبارت بازیابی یک توالی مرتب و متشکل از 12 تا 24 کلمه است. لازم است این عبارت را به درستی کپی و ذخیره کرده و در صورت لزوم از آن برای بازیابی کیف پول و رمز ارزهای خود استفاده کنید.
راه های افزایش امنیت کیف پول دیجیتال
کیف پول سرد (cold storage)
امنیت ارزهای دیجیتال با کیف پول سرد افزایش پیدا می کند. کیف پول سرد به کیف پول های دیجیتالی گفته می شود که برخلاف کیف پول گرم، بدون اتصال به اینترنت کار می کنند. کیف پول های سرد دستگاه های فیزیکی الکترونیکی هستند که به منظور ذخیره رمزارزها به صورت آفلاین طراحی شده اند. خوشبختانه هکرها نمی توانند از راه دور به کیف پول های سرد دسترسی پیداکرده و رمز ارزهای شما را به سرقت ببرند.
زمان انجام پروسه تراکنش، لازم است ابتدا کیف پول را به کامپیوتر و یا تلفن هوشمند خود متصل کنید. کیف پول سرد معمولاً گران قیمت است اما گزینه بسیار مناسبی برای محافظت از کریپتوکارنسی است. توجه داشته باشید به همان اندازه که کیف پول های سرد راهی مطمئن برای ذخیره ارزهای دیجیتال هستند به همان میزان در صورت مفقود و یا دزدیده شدن ضرر زیادی به دارنده حساب وارد می شود.
کیف پول های سخت افزاری امن ترین نوع کیف پول های سرد هستند. این نوع کیف پول ازنظر ظاهری شبیه به USB است با این تفاوت که تنها برای ذخیره و نگهداری اطلاعات ارزهای دیجیتال طراحی شده است. محبوب ترین کیف پول سخت افزاری: لجر Nano X و ترزور هستند.
استفاده از کیف پول های دیجیتالی چند امضایی (Multisig)
کیف پول های چند امضایی مانند محل تلاقی کیف پول های دارای کاستدی و بدون کاستدی هستند. در کیف پول های چند امضایی هر یک از طرفین یک کلید خصوصی برای دسترسی به کیف پول دارند، اما برای تائید و اجازه تراکنش های کیف پول به کلیدهای خصوصی طرف های دیگر هم نیاز است.
اساساً در این نوع کیف پول قبل از دسترسی به وجه و یا بارگذاری آن بسته به تعداد کلیدهای موردنیاز، به ارائه هم زمان دو یا چند کلید خصوصی نیاز است. در صورت عدم ارائه کلیدهای خصوصی هیچ یک از طرفین امکان انجام تراکنش را نخواهد داشت
امنیت ارزهای دیجیتال به دلیل اضافه شدن یک لایه امنیتی توسط کیف پول های چند امضایی افزایش می یابد.
-از دست دان کلیدهای خصوصی و عمومی برابر با از دست دان ارز دیجیتال است
محافظت از ارزهای دیجیتال در گروه امنیت کلیدهای خصوصی است. کلید خصوصی رشته ای از اعداد است که نمایش دهنده ارز دیجیتال موجود در کیف پول شما است. در درجه اول، کلیدهای خصوصی دارایی های ارزهای دیجیتال را در یک آدرس بلاکچین خاص اثبات کرده و به شما امکان دسترسی به وجوه را می دهد؛ بنابراین اگر کلید خصوصی به دست افراد ناشناسی بیفتد هکرها امکان دسترسی کامل به کیف پول شما پیدا می کنند.
اکنون که اهمیت کلیدهای خصوصی مشخص شد، برای محافظت از ارزهای دیجیتال تهیه نسخه پشتیبان از کلیدهای خصوصی ضروری به نظر می رسد. یا اینکه عبارت کلید خصوصی خود را بر روی برگه ای نوشته و درجایی محفوظ نگه دارید؛ اما اگر به هر نحوی از کلید خصوصی خود پشتیبان تهیه نکرده و کیف پول خود را گم کردید به راحتی می توانید کیف پول را از طریق mnemonic phrase بازیابی کنید. یک عبارت بازیابی به طورمعمول به این شکل است:
Dad cheap north reopen stomach tribe bamboo tiger volcano soup miracle oven
بااین حال ممکن است در برخی مواقع استفاده از عبارت بازیابی بی فایده باشد:
- درصورتی که از قبل عبارت را پرینت کرده و اکنون برگه آن را گم کرده اید
- فعالیت شرکت ارائه دهنده کیف پول متوقف شده باشد
- یک یا چند کاراکتر را اشتباه یادداشت کرده باشید
درصورتی که هر یک از سه مورد بالا اتفاق افتاد شما کیف پول دیجیتالی خود را ازدست داده و لازم است از یک کیف پول جدید تهیه کنید.
معامله و سرمایه گذاری فقط در پلتفرم های معتبر
امنیت ارزهای دیجیتال به پلتفرم سرمایه گذاری وابسته است. همان طور که می دانید فضای ارزهای دیجیتال در سال های اخیر با سرعت بالایی گسترش پیداکرده و ارزهای دیجیتال و صرافی های جدیدی وارد بازار شده اند. به همین ترتیب طرح های سرمایه گذاری متنوع با سرعت در حال گسترش هستند. محافظت از ارزهای دیجیتال و تشخیص پلتفرم قابل اعتماد نسبت به گذشته دشوارتر شده است.
سه نوع کلاه برداری ارزهای دیجیتال که لازم است از آن ها آگاه باشید عبارت اند از:
آگاهی از پلتفرم های جعلی
تعداد بسیار زیادی کیف پول و صرافی جعلی وجود دارد. ظاهر این پلتفرم ها قانونی و محلی امن برای معامله و ذخیره ارزهای دیجیتال به نظر می رسد. ممکن است پاداش و مزایای بسیار جذابی مانند هزینه معاملاتی صفر را به کاربر ارائه دهند؛ اما به محض اینکه بخواهید وجه ذخیره شده را برداشت کنید با دشواری های بسیاری مواجه می شوید. این پلتفرم ها درنهایت حساب شما خالی می کنند.
بهتر است قبل از هر اقدامی بازخورد و نظرات سایر کاربران را در مورد کیف پول و صرافی موردنظر بخوانید و از قانونی بودن آن ها مطمئن شوید.
دوری از طرح های سرمایه گذاری جعلی
برای افزایش امنیت ارزهای دیجیتال لازم است توجه بیشتری به پلتفرم های سرمایه گذاری داشته باشید. این پلتفرم ها در فضاهای اجتماعی مانند اینستاگرام تبلیغات گسترده ای انجام داده و نوید افزایش دو یا سه برابری سرمایه را می دهند. پس از سرمایه گذاری در این پلتفرم ها احتمالاً اولین بازپرداخت را دریافت می کنید اما هیچ تضمینی برای انجام پرداخت های بعدی وجود ندارد.
طرح های پانزی ارزهای رمزنگاری شده
طرح های پانزی از گذشته تاکنون وجود داشته و ترفندی برای کلاه برداری از افراد است. در این طرح به افراد وعده داده می شود درصورتی که دارایی خود را در اختیار طراح پانزی قرار دهند، به صاحبان دارایی سود تضمینی تعلق می گیرد.
شرکت OneCoin یک مثال مهم در این رابطه است. این شرکت افراد بسیاری را برای سرمایه گذاری در یک رمز ارز جدید به نام OneCoin متقاعد کرد. طبق اعلام FBI خالق OneCoin در سال 2017 از زندان فرار کرده و ناپدیدشده است.
-
چند نکته مهم در هنگام انتخاب کیف پول، صرافی و پلتفرم های سرمایه گذاری عبارت اند از:
ادعای سود غیرواقعی
برای امنیت ارزهای دیجیتال از پلتفرم هایی که ادعای سودهای غیرواقعی می کنند دوری کنید. این پلتفرم ها با ادعاهای غیرواقعی از احساسات شما سوءاستفاده می کنند. همیشه قبل از هر اقدامی در فضای ارزهای دیجیتال تحقیقات کامل و مفصلی انجام دهید. با یک جستجو ساده در گوگل اسم پلتفرم موردنظر را سرچ کرده و فیدبک ها و نظرات را با دقت بخوانید.
بررسی سوابق پلتفرم ها
یکی دیگر از ویژگی های مشترک پلتفرم های غیرقانونی این است که هیچ اشاره ای به سوابق پلتفرم و تیم تشکیل دهنده آن ها نمی شود. بااینکه بسیاری از صرافی های قانونی و مجاز نام تمام افراد دست اندرکار را لیست نمی کنند اما بااین حال تمام کاربران به نام مدیران ارشد دسترسی دارند.
اگر نام مدیران این پلتفرم ها را پیدا نکردید باید بااحتیاط بیشتری وارد عمل شوید. توجه داشته باشید که حتی در صورت ارائه نام افراد گروه سازنده پلتفرم ها لازم است تحقیقاتی راجع به اعتبار این افراد انجام دهید.
دوری از شبکه های ناایمنی مانند Plague
نکته بعدی برای محافظت از ارزهای دیجیتال این است که در هنگام انجام هر فعالیت آنلاین مرتبط با ارزهای دیجیتال به شبکه wifi عمومی متصل نشوید. همیشه معاملات ارزهای دیجیتال را با استفاده از شبکه امن و قابل اعتماد اینترنت انجام دهید.
در سال 2017 فردی فقط برای بررسی میزان ارزش ارزهای دیجیتال خود با استفاده از wifi عمومی یک رستوران، وارد حساب کاربری خود شده و توسط هکر 117 هزار دلار بیت کوین را از دست داد.
همان طور که مشخص شد ورود به اکانت با استفاده از شبکه wifi عمومی برای هرگونه فعالیتی در فضای ارزهای دیجیتال بسیار خطرناک است. چراکه هکرها به راحتی جزئیات و اطلاعات مربوط به ورود را دزدیده و وارد اکانت شما می شوند؛ بنابراین برای افزایش امنیت ارزهای دیجیتال لازم است در مکان های عمومی و زمان هایی که ضرورتی ندارد وارد اکانت خود نشوید.
موارد مهم دیگر برای محافظت از ارزهای دیجیتال
امنیت ارزهای دیجیتال با رعایت نکات ذکرشده به میزان قابل توجهی افزایش می یابد. در ادامه به سایر اقدامات مهم برای محافظت از کریپتوکارنسی اشاره می کنیم:
1) مراقب تماس ها، پیام ها و ایمیل های مشکوک باشید
ممکن است کلاه برداران ادعا کنند از طرف پلتفرم ها محبوب خبری دارند. برای مثال یک مورد کلاه برداری فیشینگ اخیر مربوط به ایمیل های جعلی CoinDesk است. در این طرح کلاه برداران با طراحی ایمیلی مشابه خبرنامه های CoinDesk یک لینک مخرب ارسال کرده و کاربران با ورود به این لینک به نسخه جعلی وب سایت CoinDesk وارد می شوند.
پس از ورود به این سایت از کاربر می خواهند تا مبلغی را به صورت ارز دیجیتال برای فضای تبلیغات در سایت پرداخت کند. به محض پرداخت، هکرها به حساب شما دسترسی پیداکرده و ناپدید می شوند.
2) باهوش باشید و عاقلانه رفتار کنید
برای حفظ امنیت ارزهای دیجیتال در فضاهای آنلاین و سوشال مدیا درباره رمز ارزهای خود صحبت نکنید. چراکه در این صورت طعمه هکرها، کلاه برادن و مجرمان موجود در همسایگی خود می شوید.
در سال 2017 جنازه پاول نیاشین، سرمایه گذار 23 ساله و روسی ارزهای دیجیتال در منزلش پیدا شد. طی تحقیقات پلیس مشخص شد این فرد در فضای آنلاین و سوشا ل مدیا به دفعات درباره سرمایه گذاری در بازار ارزهای دیجیتال صحبت کرده است. اندکی بعد توسط سارقان نقاب دار کشته و 425 هراز دلار سرمایه او دزدیده شد؛ بنابراین بهتر است همیشه مراقب صحبت های خود در اینترنت باشید.
3) یک آنتی ویروس خوب نصب کرده و مرتباً بدافزارها را بررسی کنید
قبل از هر چیز، هکرها کامپیوتر شما را با بدافزار Crypto-mining آلوده می کنند. این بدافزار از CPU یا GPU رایانه برای استخراج ارزهای رمزنگاری شده استفاده می کند. سایر روش هایی که هکرها استفاده می کنند عبارت اند از:
- کی لاگر (Keylogger): با استفاده از آن ها تمام کلیدهای فشرده شده در صفحه کلید را برای بدست آوردن اطلاعات مفید کنترل و ضبط می کنند
- باج افزارها: این باج افزار فایل های شما را رمزگذاری کرده و برای رمزگشایی فایل ها از تقاضای دریافت باج می کنند
- بدافزارها: بعضی از بدافزارها با ربودن کلیپ برد (نرم افزاری برای نگهداری داده ها) اطلاعات و آدرس مربوط به کیف پول شما را با آدرس هکر جایگزین می کند.
- برای محافظت از کریپتوکارنسی و جلوگیری از این اتفاقات هر فایل مشکوکی را مرتبط حذف کرده و برای یافتن بدافزارها مکرراً از سیستم خود اسکن بگیرید.
4) نسبت به هر فردی که قصد دسترسی از راه دور به کامپیوتر شما دارد احتیاط کنید
برای امنیت ارزهای دیجیتال هرگز به کسی اجازه دسترسی از راه دور به موبایل و یا کامپیوتر خود را ندهید. بسیاری از حملات هکرها در سال های گذشته مربوط به هکرهایی بوده که از طریق نرم افزار، امکان دسترسی از راه دور به کامپیوتر قربانی داشته است. با استفاده از این ابزارهای پیشرفته، به محض اینکه به هکرها اجازه دسترسی دهید می توانند به کامپیوتر و اکانت های شما واردشده و رمزارزها را بدزدند.
معمولاً این شیوه کلاه برداری در میان افرادی که خود را به عنوان پشتیبان و تعمیرکار از راه دور امور مربوط به کامپیوتر معرفی می کنند شایع است. آن ها ادعا می کنند که بدافزارهایی در کامپیوتر شما وجود دارند و از شما می خواهند برای انجام خدمات و تعمیرات لازم هزینه را از طریق رمز ارز پرداخت کنید.
همچنین ممکن است از شما بخواهند با نصب یک نرم افزار دسکتاپ از راه دور، مشکل سیستم شما را از راه دور و از طریق کامپیوتر خودشان برطرف کنند. پس از نصب نرم افزار و دسترسی آن ها به کامپیوتر شما، با انجام مراحل بعدی به حساب ارزهای دیجیتال دسترسی پیدا می کنند.
5) مراقب سایت های فیشینگ باشید و درستی آدرس سایت را بررسی کنید
برای حفظ امنیت ارزهای دیجیتال، فقط وارد سایت هایی که دارای گواهی معتبر HTTPS هستند شوید. تقریباً تمام سایت های قانونی این گواهی را دارند. برای امنیت بیشتر می توانید از افزونه مرورگر “HTTPS Everywhere” استفاده کنید.
6) دارایی های خود را به صورت جداگانه نگه دارید
برای محافظت از کریپتوکارنسی تمام دارایی های خود را در یک مکان نگه ندارید. بهترین راه این است که یک از یا چند کیف پول سرد برای ذخیره طولانی مدت دارایی و یک کیف پول گرم برای انجام معاملات و تراکنش ها استفاده کنید.
7) از آدرس IP شخصی استفاده کنید
اگر آدرس IP ثابتی دارید برای افزایش امنیت خود از آن آدرس استفاده کنید؛ و مطمئن شوید که فقط شما امکان دسترسی و اکانت خود را دارید.
8) پیش از انجام تراکنش آدرس رمزارزها چند بار چک کنید
بعضی از برنامه های مخرب با ویرایش آدرس تراکنش، هر بار که تراکنشی انجام دهید، مبلغ را به آدرس اشتباه که همان آدرس هکر است، منتقل می کنند؛ بنابراین قبل از انجام تراکنش از درستی آدرس مطمئن شوید.
9) به میزان مناسب از اقدامات امنیتی استفاده کنید
برخی افراد به دلیل وسواس بیش ازحد از لایه های امنیتی بسیار زیاد و پیچیده ای برای افزایش امنیت ارزهای دیجیتال خود استفاده می کنند. فراموش نکنید که ممکن است ارزهای دیجیتال را توسط برخی از ابزارهای امنیتی از دست بدهید. امروزه از دست دان دسترسی به حساب ها، وجوه و کیف پول به دلیل استفاده از ابزارهای امنیتی بیش ازاندازه، به اندازه حمله توسط هکرها رایج شده است؛ بنابراین لازم است امنیت خود را بیش ازاندازه پیچیده نکرده و تعادل را رعایت کنید.
سؤالات متداول
کیف پول دیجیتالی رمزارزها یک نرم افزاری برای ذخیره کلیدهای خصوصی، عمومی، ارسال و دریافت ارزهای دیجیتال، نظارت بر تعادل آن ها و تعامل با بلاکچین های مختلف است.
کیف دیجیتال برای مدیریت دارایی ارزهای دیجیتال و نگهداری ایمن آن استفاده می شود
کیف گرم به اینترنت متصل شده و در هرلحظه ای امکان دسترسی به آن وجود دارد درحالی که کیف پول سرد سخت افزاری شبیه به USB بوده و به صورت آفلاین استفاده می شود.
برقراری امنیت ارزهای دیجیتال با رعایت چند نکته ساده اما مهم تا حد قابل توجهی افزایش می یابد. ازآنجایی که ارزهای دیجیتال بیشتر از گذشته وارد زندگی روزمره افراد شده و محل مناسبی برای سرمایه گذاری است ورود هکرها و کلاه بردارها در این فضا نیز بیشتر از گذشته دیده می شود. درنهایت در سیستم غیرمتمرکز ارزهای دیجیتال هر کس مسئول حفظ و نگهداری دارایی خود بوده و لازم است برای محافظت از کریپتوکارنسی و جلوگیری از دسترسی هکرها به حساب کاربری خود باید تلاش کند.