در این مطلب فهرستی از نکات امنیتی مختصر و مفید اما بسیار مهم برای تأمین امنیت ارزهای دیجیتال در سال 2021 را با هم مرور می‌کنیم. لطفاً برای حفظ امنیت دارایی‌های خودتان این نکات را رعایت کنید.

1. برای فعالیت‌های شخصی خودتان از یک ایمیل مجزا استفاده کنید. مثلاً یک اکانت جی میل برای خرید، شبکه‌های اجتماعی، عضویت در خبرنامه‌ها داشته باشید و یک اکانت دیگر (از سرویسی بهتر از جی میل) برای فعالیت‌های مالی مثل بانکداری، اکسچنج و غیره. این ایمیل حساس نباید جای دیگری و در اختیار هیچ شخص دیگری قرار بگیرد.
2. پسوردهای خودتان را هش کنید. اپل از نظر ارائه راهکار امنیت پسورد بسیار قوی است اما سعی کنید هش کردن پسورد را یاد بگیرید و برای هر اکانت از یک هش متفاوت استفاده کنید.
3. همه جا از احرازهویت 2 مرحله‌ای استفاده کنید. کدهای ارسال شده برای ورود به حسابتان را حذف کنید. با اپراتور سیم کارتتان تماس گرفته و قابلیت قفل سیم کارت را فعال کنید. سرویسی شبیه گوگل – ویس برای بانکداری یا عضویت در اکسچنج را از آنچه برای کارهای روزمره استفاده می‌کنید، تفکیک کنید.
4. با خرید یک YUBIKEY امنیت خودتان را ارتقاء دهید.
5. یک والت سخت‌افزاری بخرید. هر چند بخشی از دیتابیس تجارت الکترونیک لجر یک بار هک شد اما باز هم لجر امنیت خوبی دارد. هرگز عبارت عبور خودتان را با هیچ شخص یا شرکتی به اشتراک نگذارید.
6. کلمه عبور خودتان را به همان روش قدیمی روی یک تکه کاغذ بنویسید. این کاغذ را در یک جای بسیار امن مثل گاو صندوق منزلتان نگه دارید. حتماً از یک راهکار ضدآتش و آب استفاده کنید تا در صورت وقوع چنین اتفاقاتی با مشکل روبرو نشوید. پسوردتان را چاپ نکنید، از آن اسکرین شات نگیرید، در فضای ابر و در اینترنت ذخیره نکنید. سعی کنید یک مهر فلزی برای پسورد خودتان بسازید که ضد حریق باشد.
7. سعی کنید برای افزایش سطح امنیت، MetaMask را با یک والت سخت افزاری استفاده کنید. این روش مثل احرازهویت دو مرحله‌ای است. اول باید به MetaMask لاگین کنید که امکان اتصال آن به پروتکل‌های DeFi مختلف وجود دارد. بعد باید تأیید لجر را داشته باشید تا بتوانید تراکنش اجرا کنید.
8. همیشه هنگام اجرای تراکنش اطلاعات از جمله آدرس، مبلغ، گس و غیره را با دقت بخوانید.
9. در رابطه با آدرس‌های اختصاصی که والت سخت‌افزاری شما تولید می‌کند، آدرس را روی یک اپلیکیشن یادداشت برداری یا در نوت پد کپی کنید. چون با این روش نیاز نیست که همیشه برای چک کردن موجودی به والتتان لاگین کنید. اگر کنجکاو بودید می‌توانید آدرس را در ETHSCAN بررسی کنید. هر چقدر از سخت افزارهای مختلف کمتری استفاده کنید، امنیت شما بیشتر حفظ می‌شود. همچنین اپلیکیشن‌های اختصاصی والت سخت افزاری خودتان مثل لجرلایو را دانلود کنید.
10. همیشه قبل از اجرای تراکنش اصلی یک تراکنش کوچک تستی اجرایی کنید و مثلاً اگر قرار است 1 اتر از آدرسی به آدرس دیگر ارسال کنید، اول مقدار کمی از آن را به صورت تستی واریز کرده و بعد بقیه را واریز کنید.
11. اگر قرار است ارزهای دیجیتال خودتان را برای مدتی طولانی تر نگه دارید، از حفظ آنها در اکسچنج‌ها خودداری کنید و آنها را در والت سخت افزاری نگه دارید.
12. اگر نیاز به یک والت برنر (burner wallet) دارید یک اکانت دیگر با همان اکانت پدر MetaMask داشته باشید (نکته 5). اپلیکیشن MetaMask موبایل بسیار مفید و کاربردی است و می‌توانید بیشتر از 1 اکانت داشته باشید که همگی به یک اکانت پدر مرتبط هستند. حتماً عبارت بازیابی را در محلی امن نگه دارید (نکته 4).
13. حتماً برای مواقع اضطراری که ممکن است بیرون شهر باشید، اتفاق بدی برای شما رخ دهد و غیره، توصیه‌های لازم را به همسر، دوستان، فرزندان یا هر شخص دیگری انجام دهید و آنها را درباره کارهایی که باید در چنین مواقعی انجام دهند، راهنمایی کنید.

کاربران لپ تاپ/کامپیوتر

1. مرورگر فایرفاکس/بریو و اپلیکیشن METAMASK را از سایت رسمی دانلود کنید و هرگز روی لینک‌های تبلیغاتی و گوگل کلیک نکنید. برای سر زدن به این سایت‌ها از مرورگرهایی اختصاصی استفاده کنید که آدرس پروتکل‌ها، اکسچنج‌ها و سایر مهم را در آنها بوکمارک کرده اید.
2. برای کار با ارزهای دیجیتال از یک مرورگر مخصوص استفاده کنید و تنظیمات حریم خصوصی را در حالتی قرار دهید که حین خروج همه فعالیت‌ها، تاریخچه‌ها و کوکی‌های شما حذف شوند.
3. دو نکته ذکر شده تنها برای مواقعی هستند که 1 کامپیوتر یا لپ تاپ دارید اما روش بهتر، استفاده از یک سیستم اخصاصی با یک سیستم عامل خاص مثل لینوکس یا ویندوز برای فعالیت‌های مربوط به ارزهای دیجیتال است. به این ترتیب سیستم‌های شما از هم تفکیک شده و برای یکدیگر تهدید امنیتی ایجاد نمی‌کنند. ماشین مجازی هم گزینه خوبی است اما ممکن است دسترسی‌های روت آن باعث ایجاد خطر امنیتی شوند.
4. برای ویندوز، استفاده از CCLEANER/ ویندوز دفندر را فراموش نکنید.
5. ردپاهای دیجیتال خودتان را پاکسازی کنید. امکان نفوذ به آدرس ایمیل شما از طریق مکان‌هایی مثل خبرنامه‌ها، سایت فروشگاه‌های آنلاین و غیره وجود دارد. اگر از شبکه‌های اجتماعی یا هر اکانت دیگری استفاده نمی‌کنید آنها را حذف کنید. اطلاعات شخصی خودتان را هر جا که لازم بود حذف کنید.

هدف از بیان این نکات ایجاد ترس و دلهره در شما نیست اما واقعیت این است که دنیای ما روزبروز دیجیتال تر می‌شود. با هک اخیر SolarWinds سورس کدهای مایکروسافت هم لو رفتند و چنین اتفاقاتی روزبروز بیشتر رخ می‌دهند. در واقع مشکل از ارزهای دیجیتال نیست بلکه مشکل وجود همیشگی هکرهای فرصت طلب است.

پس شما هم گام‌های لازم برای حفاظت از اطلاعات خودتان هم به شکل فیزیکی هم به شکل دیجیتال را طی کنید و سعی کنید با تفکیک سیستم‌ها و اطلاعات خودتان کاری کنید که در صورت هک یک قسمت بقیه قسمت‌ها دچار مخاطره نشوند.

همیشه بهترین‌ها را آرزو کنید اما آماده بدترین‌ها باشید. با آرزوی موفقیت.