آکادمی

دوشنبه, 19 خرداد 1399 14:13

نکاتی برای حفظ امنیت ارزهای دیجیتال

این مورد را ارزیابی کنید
(2 رای‌ها)

بیت کوین، اولین ارز دیجیتال جهان برای برگرداندن قدرت به مردم ابداع شد. این سیستم پرداخت غیرمتمرکز تحت کنترل هیچ نهاد مرکزی قدرتمندی قرار ندارد بلکه برای تمام کاربران کاملاً شفاف سازی شده است. امروزه بیشتر از هزار نوع ارز دیجیتال و پروژه مختلف بر پایه بلاک چین راه اندازی شده اند و این حوزه همچنان رو به رشد است. در چند سال اخیر میزان توجه و علاقه نسبت به بیت کوین و سایر ارزهای دیجیتال به طور قابل توجهی افزایش یافته است. ممکن است خرید، نگه داشتن یا خرج کردن ارزهای دیجیتال کار پر رمز و رازی به نظر برسد اما آنطور که به نظر می‌رسد سخت نیست. در ادامه هر آنچه که باید برای سرمایه گذاری و حفظ امنیت ارزهای دیجیتال خودتان بدانید را توضیح می‌دهیم.

تفاوت بین کلید عمومی و خصوصی

حفظ امنیت ارزهای دیجیتال کار پیچیده‌ای نیست اما نیاز به کمی اطلاعات درباره طرز کار والت و نحوه استفاده از آن برای نگه داشتن ارزهای دیجیتال دارد. هر والت ارز دیجیتال یک کلید عمومی دارد که به کلید خصوصی مرتبط است. کاربرد اصلی کلید خصوصی رمزگشایی اطلاعات است و به نحوی می‌توان آن را مثل یک پسورد در نظر گرفت که به کاربر امکان لاگین کردن به والت و خرج کردن ارزهای دیجیتال خودش را می‌دهد.

معمولاً کلیدهای خصوصی درون یک عبارت بازیابی (seed phrase) انکد می‌شوند که کاربر به صورت یک متن نوشته شده‌ی ساده دریافت می‌کند. کلیدهای خصوصی همانطور که از نام آنها پیداست باید به صورت خصوصی و امن حفظ شوند اما می‌توانید کلید عمومی را آزادانه با هر کسی به اشتراک بگذارید. کلیدهای خصوصی به شما امکان می‌دهند که به ارزهای دیجیتالی که قبلاً ذخیره کرده اید دسترسی پیدا کنید و از آنها استفاده کنید اما برای انتقال ارز دیجیتال باید از کلید عمومی استفاده کنید. کلید عمومی مثل ایمیل آدرس است که به شخص دیگری می‌دهید تا بتواند برای شما پیام (یا در این حالت ارز دیجیتال) ارسال کند. هر ارز دیجیتالی یک نوع آدرس (کلید عمومی) خاص دارد بنابراین نمی‌توان برای ارزهای دیجیتال از هر آدرسی استفاده کرد.

همچنین باید توجه داشت که ارزهای دیجیتال دقیقاً روی گوشی یا کامپیوتر شما ذخیره نمی‌شوند بلکه در اصل روی بلاک چین ذخیره می‌شوند و می‌توان با هر نود متصل به شبکه به آنها دسترسی پیدا کرد به این شرط که کلیدهای خصوصی درست را در اختیار داشته باشید. همین ویژگی باعث متمایز شدن تکنولوژی بلاک چین و ارزهای دیجیتال نسبت به پول سنتی می‌شود.

والت شما امکان دسترسی به دارایی‌های شما را فراهم می‌کند و با استفاده از آن می‌توانید کلیدهای خصوصی خودتان را مدیریت کنید. در اصل خود والت‌ها ارزهای شما را ذخیره نمی‌کنند بلکه کلید عمومی و خصوصی که امکان دسترسی به آنها را فراهم می‌کنند، ذخیره می‌کنند. هر چند مخفی نگه داشتن کلید خصوصی مهم است اما توصیه می‌شود که یک بکاپ تهیه کرده و آن را در محل دیگری نگه دارید چون بدون وجود این کلیدها امکان دسترسی به دارایی‌هایتان وجود ندارد. شاید این نکات تا حدی فنی به نظر برسند و البته هستند اما خوشبختانه روش‌های آسان تری هم برای حفظ امنیت ارزهای دیجیتال وجود دارد.

خرید امن ارزهای دیجیتال

صدها اکسچینج وجود دارند که امکان خرید آسان ارزهای دیجیتال با استفاده از حساب بانکی یا کارت اعتباری را فراهم کرده اند. توصیه می‌شود که قبل از انتخاب یک اکسچینج خاص تحقیقات کامل را انجام دهید البته معمولاً امنیت اکسچینج‌هایی که تعداد کاربران بیشتری دارند، بالاتر است.

هر اکسچینجی کارمزدهای خاصی دارد و از روش‌های پرداخت متفاوتی پشتیبانی می‌کند اما معمولاً اول از همه نیاز به ثبت نام برای دریافت اکانت و طی کردن مراحل اعتبارسنجی ساده‌ی KYC دارید که شامل ارسال پارسپورت و یک سلفی از خودتان است. اگر قصد خرید یک ارز دیجیتال خاص را دارید، اولین گام پیدا کردن اکسچینج‌هایی است که از آن پشتیبانی می‌کنند و بررسی اینکه آیا این اکسچینج‌ها امکان خرید ارز دیجیتال با استفاده از فیات را فراهم کرده اند یا خیر.

انتقال دارایی‌ها به سایر اکسچینج‌ها نسبتاً ساده است اما معمولاً شامل کارمزد شبکه یا حتی کارمزد اکسچینج می‌شود. لیست ارزهای تحت پشتیبانی همه اکسچینج‌ها یکسان نیست.

همچنین ارسال ارز دیجیتال به والت شخصی هم کاملاً ساده و آسان است اما بیشتر اکسچینج‌ها در رابطه با مبلغ قابل برداشت یک محدودیت خاص دارند که باید به این نکته هم توجه داشته باشید.

بعلاوه ارزهای دیجیتال برخلاف خیلی از روش‌های سرمایه گذاری بسیار پرنوسان هستند و ممکن است همین نوسان بالا منجر به خسارت قابل توجهی در یک بازه زمانی کوتاه شود. مثل هر سرمایه گذاری دیگر باید تنها به اندازه‌ای در این بازار سرمایه گذاری کنید که از دست دادن آن برای شما مشکل آفرین نباشد. هر چند این بازار هم از الگوی "ریسک بالا – سود بالا" پیروی می‌کند اما هیچ تضمینی برای عملکرد آن وجود ندارد. بنابراین هر چند ارزهای دیجیتال زیادی با قابلیت‌ها و پتانسیل بالا وجود دارد اما باز هم در معرض نوسان کوتاه مدت قرار دارند.

حساب سرانگشتی که عده زیادی انجام می‌دهند به این صورت است که نباید بیشتر از 1 تا 2 درصد دارایی خالص خودتان را برای ارزهای دیجیتال سرمایه گذاری کنید مگر اینکه واقعاً با ریسک این بازار آشنا باشید و نوسان آن را که گاهی اوقات تا 30 درصد در روز هم می‌رسد، قبول کنید.

تفاوت بین والت‌های گرم و سرد

معمولاً کارشناسان ارزهای دیجیتال والت‌های گرم را والتی که به اینترنت متصل می‌شود تعریف می‌کنند. چنین والت‌هایی مزایای زیادی دارند بخصوص از نظر راحتی استفاده و تنظیم. این محصول برای کاربران مبتدی بسیار مناسب است و معمولاً می‌تواند بیشتر از یک نوع ارز دیجیتال را پشتیبانی کند اما نکته مهم این است که این والت‌ها در برابر هک و انواع حملات بسیار آسیب پذیر هستند و ممکن است آسیب پذیری فنی داشته باشند. نقطه ضعف بعدی این والت قرار داشتن آنها تحت کنترل یک شخص ثالث است.

اما والت سرد به والت‌هایی گفته می‌شود که به اینترنت متصل نیستند. متداول ترین والت سرد، والت سخت‌افزاری است که کلیدهای خصوصی شما را روی یک دستگاه امن ذخیره می‌کند. از آنجا که این والت‌ها به اینترنت متصل نیستند، امکان انتقال اطلاعات را بدون اتصال به دستگاه دیگر ندارند. کنترل کامل این والت‌ها در اختیار مالک آنهاست.

معمولاً والت سخت‌افزاری کوچک و فشرده است و می‌توان آن را جابجا کرد و هر چند منجر به افزایش امنیت می‌شود اما احتمالاً روش مناسب تر استفاده از هر دو والت گرم و سرد است. والت‌های سخت‌افزاری Ledger یعنی Ledger Nano X و Ledger Nano S جزء بهترین راهکارها در این صنعت محسوب می‌شوند و در ترکیب با پورتال آنلاین Ledger Live امنیتی بی نظیر داشته و امکان کنترل کامل دارایی‌های دیجیتال را فراهم می‌کنند؛ با استفاده از این والت‎ها می‌توانید کنترل دارایی و ثروت خودتان را در دست خودتان بگیرید و نیازی به کار با اشخاص ثالث نداشته باشید.

در نهایت، انتخاب مدل والت یک انتخاب شخصی است؛ عده زیادی هر دو را می‌پسندند و از والت گرم برای انتقال دارایی و والت سرد برای ایمن نگه داشتن دارایی‌های خودشان استفاده می‌کنند. انتخاب والت بستگی به این دارد که قصد دارید چطور از ارزهای خودتان استفاده کنید. اگر قصد دارید فعالانه به معامله بپردازید باید ارزهای خودتان را به اکسچینجی با امکان پشتیبانی از والت گرم واریز کنید. امنیت دارایی‌های شما کاملاً به این اکسچینج بستگی خواهد داشت اما اگر فقط به دنبال نگه داشتن ارزهای خودتان بدون معامله فعالانه آنها هستید، والت سخت‌افزاری سرد برای شما بسیار ایمن تر خواهد بود. همانطور که حتماً متوجه شدید هر کدام مزایا و معایب خاص خود را دارند.

نحوه پیشگیری از کلاهبرداری‌های متداول

صنعت ارزهای دیجیتال نسبتاً نوظهور است و متاسفانه کلاهبرداری در این حوزه رو به افزایش است. تکنولوژی بلاک چین به کاربران امکان کنترل کامل بر دارایی‌های خودشان را می‌دهد اما از طرفی این تکنولوژی هم معایب خاصی دارد. به عنوان مثال چون هیچ موجودیت متمرکزی نیست که کنترل دارایی‌های شما را در دست داشته باشد، امکان لغو کردن پرداخت‌ها وجود ندارد و همین ویژگی باعث شده کلاهبرداری در این بازار راحت تر انجام شود.

در سال گذشته هزاران کلاهبرداری مختلف انجام شد از عملیات بسیار پیچیده گرفته تا عملیات بسیار ساده. یکی از محبوب ترین کلاهبرداری‌ها روشی است که در حال حاضر در توئیتر پرطرفدار شده که هر چند تشخیص آن نسبتاً ساده است اما خیلی از افراد بخصوص کاربران مبتدی هنوز هم گرفتار آن می‌شوند. معمولاً این کلاهبرداران نقش یک کاربر مهم مثل ایلان ماسک یا ویتالیک بوترین (خالق اتریوم) را بازی می‌کنند و پاداشی را به کاربران پیشنهاد می‌کنند که باید برای دریافت آن مقداری ارز دیجیتال به والتشان ارسال کنند.

چند کلاهبردار توانستند با نام ایلان ماسک یا سایر چهره‌های شناخته شده در توئیتر برای خودشان اکانت تایید شده بسازند که این یک رخنه امنیتی مهم برای توئیتر بود. در هر صورت ساده ترین راه مقابله با این کلاهبرداری این است که بررسی کنید برای دریافت پاداش باید اول پول بفرستید یا خیر.

کلاهبرداری‌های پیچیده تر

لزوماً هر کلاهبرداری مشخص و واضح نیست و بیشتر کاربران ارزهای دیجیتال اطلاعات لازم برای تشخیص آنها را ندارند. اما می‌توانید با طی کردن گام‌هایی ساده برای اجرای تراکنش‌ها امنیت دارایی‌های خودتان را حفظ کنید. یکی از اقدامات مهمی که باید هنگام ارسال ارز دیجیتال برای دیگران انجام داد، بررسی آدرس گیرنده است. انجام این کار اهمیت زیادی دارد چون علاوه بر اینکه ممکن است خود شما آدرس را اشتباه تایپ کرده باشید، این احتمال وجود دارد که یک هکر به کامپیوتر شما نفوذ کرده باشد و بعد از اینکه آدرس را کپی کردید، قبل از پیست کردن آن را تغییر داده باشد. وقتی قرار است تراکنش غیرقابل بازگشت اجرا کنید، حتماً از همان اول از درستی همه اطلاعات اطمینان حاصل کنید.

اگر نگران هک شدن کامپیوترتان هستید روش‌هایی برای اضافه کردن لایه‌های امنیتی به آن وجود دارد. 2FA (احرازهویت دو مرحله ای) پر کاربردترین روش است و به شما کمک می‌کند که حتی در صورت حمله به کامپیوترتان امنیت ارزهای دیجیتال خودتان را حفظ کنید. سیستم احرازهویت 2 مرحله‌ای نسبتاً ساده است و در این سیستم برای تایید لاگین یا اجرای تراکنش از یک دستگاه دیگر که معمولاً گوشی موبایل است استفاده می‌شود. در این سیستم مهاجم برای اجرای موفقیت آمیز حمله باید همزمان به کامپیوتر و موبایل شما دسترسی داشته باشد. قطعاً چنین چیزی کاملاً بعید نیست اما احتمال آن بسیار کم است و یک گام نسبتاً ساده برای افزایش سطح امنیت محسوب می‌شود.

وبگردی امن

برای مقابله با حملات فیشینگ می‌توانید حین وبگردی اقدامات امنیتی خاصی انجام دهید. همیشه وبسایت‌هایی را که از شما درخواست اطلاعات حساس دارند، چند بار بررسی کنید. همچنین توجه داشته باشید که هم در گوگل پلی و هم در اپ استور اپلیکیشن‌های تقلبی وجود دارد.

کلاهبرداری از طریق ایمیل هم بسیار متداول است. هر چند خیلی از این ایمیل‌ها به صورت خودکار به پوشه اسپم منتقل می‌شوند اما بعضی از آنها این فیلتر را دور می‌زنند و وارد اینباکس کاربران می‌شوند. از کلیک کردن روی چنین لینک‌هایی خودداری کنید مگر اینکه ایمیل آدرس برای شما آدرس آشنا باشد.

همچنین طرح‌های پونزی زیادی در اینترنت وجود دارد. تشخیص چنین طرح‌هایی آسان است چون معمولاً وعده بازده زیاد در قبال ریسک کم یا هیچ ریسکی را می‌دهند. سعی کنید از سرمایه گذاری زیاد روی پروژه‌های جدیدی که وعده‌های نسبتاً افراطی می‌دهند خودداری کنید. همیشه به خاطر داشته باشید که اگر وعده‌ای بیش از حد خوب به نظر می‌رسد، احتمالاً واقعیت ندارد.

نتیجه گیری

کاوش در دنیای ارزهای دیجیتال جذابیت بسیار زیادی دارد اما ممکن است مدیریت آن برای افراد تازه کار سخت باشد. حتماً قبل از هر گونه سرمایه گذاری تحقیقات کافی را انجام دهید. تکنولوژی بلاک چین پیچیده است اما نیازی نیست که کاملاً آن را درک کنید. ارزهای دیجیتال به شما امکان کنترل کامل بر دارایی‌هایتان را می‌دهند اما با کمی ریسک همراه هستند.

اگر این ریسک را درک کنید و نحوه کنترل آن را بدانید، قطعاً می‌توانید در بلندمدت سود زیادی از ارزهای دیجیتال کسب کنید. با پیروی از نکات ذکر شده می‌توانید امنیت ارزهای دیجیتال خودتان را حفظ کنید. قانون طلایی ارزهای دیجیتال را هم به خاطر داشته باشید: اگر کلید ارز دیجیتالی در اختیار شما نباشد، شما مالک آن نیستید.