تحلیل تکنیکال و ترید

مدیر سایت

مدیر سایت

در چهارم ژوئن، گزارش جدیدی توسط دفاتر نمایندگی روسیه‌ای صرافی‌های Binance، Garantex، و EXMO انجام شد که نشان‌دهنده‌ی رشد چشمگیر ترید بیت‌کوین در این کشور از ماه مارس تا ژوئن می‌باشد. داده‌های این گزارش همچنین حاکی از افزایش تعداد کاربران روسی در صرافی‌های مذکور است. آنطور که به نظر می‌رسد، همه‌گیری ویروس کرونا می‌تواند به عنوان یکی از عوامل افزایش ناگهانی معاملات بیت‌کوین در روسیه تلقی شود و به موجب آن روسيه جز اولين كشورهايى است كه با بالاترين ميزان تبادلات ارزديجيتال در ماه هاى اخير در صدر جدول قرار گرفته شده است.

 

بیت کوین، اولین ارز دیجیتال جهان برای برگرداندن قدرت به مردم ابداع شد. این سیستم پرداخت غیرمتمرکز تحت کنترل هیچ نهاد مرکزی قدرتمندی قرار ندارد بلکه برای تمام کاربران کاملاً شفاف سازی شده است. امروزه بیشتر از هزار نوع ارز دیجیتال و پروژه مختلف بر پایه بلاک چین راه اندازی شده اند و این حوزه همچنان رو به رشد است. در چند سال اخیر میزان توجه و علاقه نسبت به بیت کوین و سایر ارزهای دیجیتال به طور قابل توجهی افزایش یافته است. ممکن است خرید، نگه داشتن یا خرج کردن ارزهای دیجیتال کار پر رمز و رازی به نظر برسد اما آنطور که به نظر می‌رسد سخت نیست. در ادامه هر آنچه که باید برای سرمایه گذاری و حفظ امنیت ارزهای دیجیتال خودتان بدانید را توضیح می‌دهیم.

تفاوت بین کلید عمومی و خصوصی

حفظ امنیت ارزهای دیجیتال کار پیچیده‌ای نیست اما نیاز به کمی اطلاعات درباره طرز کار والت و نحوه استفاده از آن برای نگه داشتن ارزهای دیجیتال دارد. هر والت ارز دیجیتال یک کلید عمومی دارد که به کلید خصوصی مرتبط است. کاربرد اصلی کلید خصوصی رمزگشایی اطلاعات است و به نحوی می‌توان آن را مثل یک پسورد در نظر گرفت که به کاربر امکان لاگین کردن به والت و خرج کردن ارزهای دیجیتال خودش را می‌دهد.

معمولاً کلیدهای خصوصی درون یک عبارت بازیابی (seed phrase) انکد می‌شوند که کاربر به صورت یک متن نوشته شده‌ی ساده دریافت می‌کند. کلیدهای خصوصی همانطور که از نام آنها پیداست باید به صورت خصوصی و امن حفظ شوند اما می‌توانید کلید عمومی را آزادانه با هر کسی به اشتراک بگذارید. کلیدهای خصوصی به شما امکان می‌دهند که به ارزهای دیجیتالی که قبلاً ذخیره کرده اید دسترسی پیدا کنید و از آنها استفاده کنید اما برای انتقال ارز دیجیتال باید از کلید عمومی استفاده کنید. کلید عمومی مثل ایمیل آدرس است که به شخص دیگری می‌دهید تا بتواند برای شما پیام (یا در این حالت ارز دیجیتال) ارسال کند. هر ارز دیجیتالی یک نوع آدرس (کلید عمومی) خاص دارد بنابراین نمی‌توان برای ارزهای دیجیتال از هر آدرسی استفاده کرد.

همچنین باید توجه داشت که ارزهای دیجیتال دقیقاً روی گوشی یا کامپیوتر شما ذخیره نمی‌شوند بلکه در اصل روی بلاک چین ذخیره می‌شوند و می‌توان با هر نود متصل به شبکه به آنها دسترسی پیدا کرد به این شرط که کلیدهای خصوصی درست را در اختیار داشته باشید. همین ویژگی باعث متمایز شدن تکنولوژی بلاک چین و ارزهای دیجیتال نسبت به پول سنتی می‌شود.

والت شما امکان دسترسی به دارایی‌های شما را فراهم می‌کند و با استفاده از آن می‌توانید کلیدهای خصوصی خودتان را مدیریت کنید. در اصل خود والت‌ها ارزهای شما را ذخیره نمی‌کنند بلکه کلید عمومی و خصوصی که امکان دسترسی به آنها را فراهم می‌کنند، ذخیره می‌کنند. هر چند مخفی نگه داشتن کلید خصوصی مهم است اما توصیه می‌شود که یک بکاپ تهیه کرده و آن را در محل دیگری نگه دارید چون بدون وجود این کلیدها امکان دسترسی به دارایی‌هایتان وجود ندارد. شاید این نکات تا حدی فنی به نظر برسند و البته هستند اما خوشبختانه روش‌های آسان تری هم برای حفظ امنیت ارزهای دیجیتال وجود دارد.

خرید امن ارزهای دیجیتال

صدها اکسچینج وجود دارند که امکان خرید آسان ارزهای دیجیتال با استفاده از حساب بانکی یا کارت اعتباری را فراهم کرده اند. توصیه می‌شود که قبل از انتخاب یک اکسچینج خاص تحقیقات کامل را انجام دهید البته معمولاً امنیت اکسچینج‌هایی که تعداد کاربران بیشتری دارند، بالاتر است.

هر اکسچینجی کارمزدهای خاصی دارد و از روش‌های پرداخت متفاوتی پشتیبانی می‌کند اما معمولاً اول از همه نیاز به ثبت نام برای دریافت اکانت و طی کردن مراحل اعتبارسنجی ساده‌ی KYC دارید که شامل ارسال پارسپورت و یک سلفی از خودتان است. اگر قصد خرید یک ارز دیجیتال خاص را دارید، اولین گام پیدا کردن اکسچینج‌هایی است که از آن پشتیبانی می‌کنند و بررسی اینکه آیا این اکسچینج‌ها امکان خرید ارز دیجیتال با استفاده از فیات را فراهم کرده اند یا خیر.

انتقال دارایی‌ها به سایر اکسچینج‌ها نسبتاً ساده است اما معمولاً شامل کارمزد شبکه یا حتی کارمزد اکسچینج می‌شود. لیست ارزهای تحت پشتیبانی همه اکسچینج‌ها یکسان نیست.

همچنین ارسال ارز دیجیتال به والت شخصی هم کاملاً ساده و آسان است اما بیشتر اکسچینج‌ها در رابطه با مبلغ قابل برداشت یک محدودیت خاص دارند که باید به این نکته هم توجه داشته باشید.

بعلاوه ارزهای دیجیتال برخلاف خیلی از روش‌های سرمایه گذاری بسیار پرنوسان هستند و ممکن است همین نوسان بالا منجر به خسارت قابل توجهی در یک بازه زمانی کوتاه شود. مثل هر سرمایه گذاری دیگر باید تنها به اندازه‌ای در این بازار سرمایه گذاری کنید که از دست دادن آن برای شما مشکل آفرین نباشد. هر چند این بازار هم از الگوی "ریسک بالا – سود بالا" پیروی می‌کند اما هیچ تضمینی برای عملکرد آن وجود ندارد. بنابراین هر چند ارزهای دیجیتال زیادی با قابلیت‌ها و پتانسیل بالا وجود دارد اما باز هم در معرض نوسان کوتاه مدت قرار دارند.

حساب سرانگشتی که عده زیادی انجام می‌دهند به این صورت است که نباید بیشتر از 1 تا 2 درصد دارایی خالص خودتان را برای ارزهای دیجیتال سرمایه گذاری کنید مگر اینکه واقعاً با ریسک این بازار آشنا باشید و نوسان آن را که گاهی اوقات تا 30 درصد در روز هم می‌رسد، قبول کنید.

تفاوت بین والت‌های گرم و سرد

معمولاً کارشناسان ارزهای دیجیتال والت‌های گرم را والتی که به اینترنت متصل می‌شود تعریف می‌کنند. چنین والت‌هایی مزایای زیادی دارند بخصوص از نظر راحتی استفاده و تنظیم. این محصول برای کاربران مبتدی بسیار مناسب است و معمولاً می‌تواند بیشتر از یک نوع ارز دیجیتال را پشتیبانی کند اما نکته مهم این است که این والت‌ها در برابر هک و انواع حملات بسیار آسیب پذیر هستند و ممکن است آسیب پذیری فنی داشته باشند. نقطه ضعف بعدی این والت قرار داشتن آنها تحت کنترل یک شخص ثالث است.

اما والت سرد به والت‌هایی گفته می‌شود که به اینترنت متصل نیستند. متداول ترین والت سرد، والت سخت‌افزاری است که کلیدهای خصوصی شما را روی یک دستگاه امن ذخیره می‌کند. از آنجا که این والت‌ها به اینترنت متصل نیستند، امکان انتقال اطلاعات را بدون اتصال به دستگاه دیگر ندارند. کنترل کامل این والت‌ها در اختیار مالک آنهاست.

معمولاً والت سخت‌افزاری کوچک و فشرده است و می‌توان آن را جابجا کرد و هر چند منجر به افزایش امنیت می‌شود اما احتمالاً روش مناسب تر استفاده از هر دو والت گرم و سرد است. والت‌های سخت‌افزاری Ledger یعنی Ledger Nano X و Ledger Nano S جزء بهترین راهکارها در این صنعت محسوب می‌شوند و در ترکیب با پورتال آنلاین Ledger Live امنیتی بی نظیر داشته و امکان کنترل کامل دارایی‌های دیجیتال را فراهم می‌کنند؛ با استفاده از این والت‎ها می‌توانید کنترل دارایی و ثروت خودتان را در دست خودتان بگیرید و نیازی به کار با اشخاص ثالث نداشته باشید.

در نهایت، انتخاب مدل والت یک انتخاب شخصی است؛ عده زیادی هر دو را می‌پسندند و از والت گرم برای انتقال دارایی و والت سرد برای ایمن نگه داشتن دارایی‌های خودشان استفاده می‌کنند. انتخاب والت بستگی به این دارد که قصد دارید چطور از ارزهای خودتان استفاده کنید. اگر قصد دارید فعالانه به معامله بپردازید باید ارزهای خودتان را به اکسچینجی با امکان پشتیبانی از والت گرم واریز کنید. امنیت دارایی‌های شما کاملاً به این اکسچینج بستگی خواهد داشت اما اگر فقط به دنبال نگه داشتن ارزهای خودتان بدون معامله فعالانه آنها هستید، والت سخت‌افزاری سرد برای شما بسیار ایمن تر خواهد بود. همانطور که حتماً متوجه شدید هر کدام مزایا و معایب خاص خود را دارند.

نحوه پیشگیری از کلاهبرداری‌های متداول

صنعت ارزهای دیجیتال نسبتاً نوظهور است و متاسفانه کلاهبرداری در این حوزه رو به افزایش است. تکنولوژی بلاک چین به کاربران امکان کنترل کامل بر دارایی‌های خودشان را می‌دهد اما از طرفی این تکنولوژی هم معایب خاصی دارد. به عنوان مثال چون هیچ موجودیت متمرکزی نیست که کنترل دارایی‌های شما را در دست داشته باشد، امکان لغو کردن پرداخت‌ها وجود ندارد و همین ویژگی باعث شده کلاهبرداری در این بازار راحت تر انجام شود.

در سال گذشته هزاران کلاهبرداری مختلف انجام شد از عملیات بسیار پیچیده گرفته تا عملیات بسیار ساده. یکی از محبوب ترین کلاهبرداری‌ها روشی است که در حال حاضر در توئیتر پرطرفدار شده که هر چند تشخیص آن نسبتاً ساده است اما خیلی از افراد بخصوص کاربران مبتدی هنوز هم گرفتار آن می‌شوند. معمولاً این کلاهبرداران نقش یک کاربر مهم مثل ایلان ماسک یا ویتالیک بوترین (خالق اتریوم) را بازی می‌کنند و پاداشی را به کاربران پیشنهاد می‌کنند که باید برای دریافت آن مقداری ارز دیجیتال به والتشان ارسال کنند.

چند کلاهبردار توانستند با نام ایلان ماسک یا سایر چهره‌های شناخته شده در توئیتر برای خودشان اکانت تایید شده بسازند که این یک رخنه امنیتی مهم برای توئیتر بود. در هر صورت ساده ترین راه مقابله با این کلاهبرداری این است که بررسی کنید برای دریافت پاداش باید اول پول بفرستید یا خیر.

کلاهبرداری‌های پیچیده تر

لزوماً هر کلاهبرداری مشخص و واضح نیست و بیشتر کاربران ارزهای دیجیتال اطلاعات لازم برای تشخیص آنها را ندارند. اما می‌توانید با طی کردن گام‌هایی ساده برای اجرای تراکنش‌ها امنیت دارایی‌های خودتان را حفظ کنید. یکی از اقدامات مهمی که باید هنگام ارسال ارز دیجیتال برای دیگران انجام داد، بررسی آدرس گیرنده است. انجام این کار اهمیت زیادی دارد چون علاوه بر اینکه ممکن است خود شما آدرس را اشتباه تایپ کرده باشید، این احتمال وجود دارد که یک هکر به کامپیوتر شما نفوذ کرده باشد و بعد از اینکه آدرس را کپی کردید، قبل از پیست کردن آن را تغییر داده باشد. وقتی قرار است تراکنش غیرقابل بازگشت اجرا کنید، حتماً از همان اول از درستی همه اطلاعات اطمینان حاصل کنید.

اگر نگران هک شدن کامپیوترتان هستید روش‌هایی برای اضافه کردن لایه‌های امنیتی به آن وجود دارد. 2FA (احرازهویت دو مرحله ای) پر کاربردترین روش است و به شما کمک می‌کند که حتی در صورت حمله به کامپیوترتان امنیت ارزهای دیجیتال خودتان را حفظ کنید. سیستم احرازهویت 2 مرحله‌ای نسبتاً ساده است و در این سیستم برای تایید لاگین یا اجرای تراکنش از یک دستگاه دیگر که معمولاً گوشی موبایل است استفاده می‌شود. در این سیستم مهاجم برای اجرای موفقیت آمیز حمله باید همزمان به کامپیوتر و موبایل شما دسترسی داشته باشد. قطعاً چنین چیزی کاملاً بعید نیست اما احتمال آن بسیار کم است و یک گام نسبتاً ساده برای افزایش سطح امنیت محسوب می‌شود.

وبگردی امن

برای مقابله با حملات فیشینگ می‌توانید حین وبگردی اقدامات امنیتی خاصی انجام دهید. همیشه وبسایت‌هایی را که از شما درخواست اطلاعات حساس دارند، چند بار بررسی کنید. همچنین توجه داشته باشید که هم در گوگل پلی و هم در اپ استور اپلیکیشن‌های تقلبی وجود دارد.

کلاهبرداری از طریق ایمیل هم بسیار متداول است. هر چند خیلی از این ایمیل‌ها به صورت خودکار به پوشه اسپم منتقل می‌شوند اما بعضی از آنها این فیلتر را دور می‌زنند و وارد اینباکس کاربران می‌شوند. از کلیک کردن روی چنین لینک‌هایی خودداری کنید مگر اینکه ایمیل آدرس برای شما آدرس آشنا باشد.

همچنین طرح‌های پونزی زیادی در اینترنت وجود دارد. تشخیص چنین طرح‌هایی آسان است چون معمولاً وعده بازده زیاد در قبال ریسک کم یا هیچ ریسکی را می‌دهند. سعی کنید از سرمایه گذاری زیاد روی پروژه‌های جدیدی که وعده‌های نسبتاً افراطی می‌دهند خودداری کنید. همیشه به خاطر داشته باشید که اگر وعده‌ای بیش از حد خوب به نظر می‌رسد، احتمالاً واقعیت ندارد.

نتیجه گیری

کاوش در دنیای ارزهای دیجیتال جذابیت بسیار زیادی دارد اما ممکن است مدیریت آن برای افراد تازه کار سخت باشد. حتماً قبل از هر گونه سرمایه گذاری تحقیقات کافی را انجام دهید. تکنولوژی بلاک چین پیچیده است اما نیازی نیست که کاملاً آن را درک کنید. ارزهای دیجیتال به شما امکان کنترل کامل بر دارایی‌هایتان را می‌دهند اما با کمی ریسک همراه هستند.

اگر این ریسک را درک کنید و نحوه کنترل آن را بدانید، قطعاً می‌توانید در بلندمدت سود زیادی از ارزهای دیجیتال کسب کنید. با پیروی از نکات ذکر شده می‌توانید امنیت ارزهای دیجیتال خودتان را حفظ کنید. قانون طلایی ارزهای دیجیتال را هم به خاطر داشته باشید: اگر کلید ارز دیجیتالی در اختیار شما نباشد، شما مالک آن نیستید.

یکشنبه, 18 خرداد 1399 08:15

کلید امنیتی YubiKey چیست ؟

این ابزار ساده و بدون باتری روشی آسان برای بررسی اینکه شخصی که قصد دسترسی به حساب شما را دارد واقعاً خود شما هستید، فراهم می‌کند.

با توجه به اینکه هر روز میزان وابستگی ما به پلتفرم‌های آنلاین برای انجام کارهای حرفه‌ای و ارتباطات اجتماعی بیشتر می‌شود، روزبروز اهمیت اتخاذ راهکارهای قوی‌تر برای امنیت آنلاین بیشتر می‌شود. یکی از مهم‌ترین اقداماتی که می‌توانید برای ایمن سازی سرویس‌های آنلاین انجام دهید، احرازهویت دو مرحله‌ای است. این پروتکل که به اختصار به آن 2FA گفته می‌شود کاربر را برای دسترسی به یک سرویس علاوه بر تایپ کردن پسورد ملزم به ارائه یک اثبات دیگر مبنی بر اینکه او واقعاً مالک حساب است می‌کند. یکی از روش‌های متداول 2FA امروزی استفاده از رمزعبورهای 6 رقمی است که از طریق پیامک به گوشی کاربر ارسال می‌شود. با ارسال این رمزعبور به گوشی، شما آن را به همراه پسوردتان در صفحه لاگین وارد می‌کنید. این رمزعبور در کنار پسوردهایی قوی که با استفاده از ابزارهایی مثل 1Password یا LastPass تولید می‌شود، برای اعتبارسنجی هویت کاربران بسیار کارآمد است.

اما صرف نظر از اینکه یک پسورد چقدر قوی است یا یک وبسایت از چه سطحی از احرازهویت مبتنی بر کد استفاده می‌کند، امکان هک شدن هر سیستمی که کدهایی را با پیامک ارسال می‌کند، توسط مهاجمین ماهر وجود دارد. بهترین روش تنظیم احرازهویت دو مرحله‌ای، استفاده از یک اپلیکیشن امن روی گوشی برای تولید کدهای 6 رقمی یا همراه داشتن یک قطعه سخت افزاری است که بتواند هویت شما را بررسی و تایید کند.

یک نمونه از این سخت افزارها دستگاهی مثل YubiKey است. این ابزار کوچک کلید مانند به کامپیوتر متصل می‌شود و به همراه پسورد شما احرازهویت 2 مرحله‌ای برای ورود به اکانت را تکمیل می‌کند. ممکن است یک هکر به هر نحوی پسورد شما را هک کند یا کدی که برای احرازهویت به موبایلتان ارسال می‌شود را پیدا کند اما به دست آوردن چنین کلید سخت افزاری برای هکرها بسیار سخت و تا حدودی غیرممکن است.

بهتر است که از قبل 2FA را از طریق اپلیکیشن‌هایی مثل Google Authenticator یا Duo Security تنظیم کرده باشید و بعد می‌توانید با استفاده از YubiKey به راحتی احرازهویت را انجام دهید. اگر YubiKey را گم کرده یا مثلاً در منزل جا بگذارید می‌توانید از ابزار مولد کلید امن روی گوشی برای ورود به حسابتان استفاده کنید.

YubiKey چیست؟

YubiKey هم مثل هر وسیله مشابه دیگری یک کلید پلاستیکی و فلزی به ابعاد یک حافظه فلش است. این ابزار به کامپیوتر متصل می‌شود و بعضی مدل‌های آن به گوشی هم وصل می‌شوند. می‌توانید از آن به همراه پسورد برای لاگین به حساب‌های تحت وب خودتان استفاده کنید. این ابزار مثل یک کلید فیزیکی معمولی است که به جای باز کردن قفل در، قفل حساب‌های آنلاین شما را باز می‌کند.

شرکت‌های مختلفی چنین کلیدهایی را تولید می‌کنند و همه آنها تقریباً به یک روش کار می‌کنند. این کلیدها از استاندارد Universal 2nd Factor یا U2F پیروی می‌کنند. این استاندارد یک پیوند خاص بین احرازهویت سخت افزاری با رمزنگاری کلید عمومی – مجموعه ابزارهایی که هک کردن آنها بسیار سخت است – برقرار می‌کند. این کلیدهای U2F فرایند دسترسی به سرویس‌های آنلاین مثل گوگل، فیسبوک، دراپ باکس، ویندوز و مک را ساده‌تر می‌کنند. همچنین از پسورد منیجرهایی مثل Lastpass، Dashlane و Keepass پشتیبانی می‌کنند. می‌توان از کلیدهای U2F برای باز کردن قفل کامپیوترهایی با سیستم عامل ویندوز یا مک از منزل هم استفاده کرد.

کدام مدل را تهیه کنیم؟

مدل‌های مختلفی از کلیدهای U2F وجود دارد که می‌توانید از بین آنها انتخاب کنید؛ همه این کلیدها شبیه یک فلش مموری هستند. ما در این مطلب به YubiKey پرداختیم چون محبوب‌ترین گزینه محسوب می‌شود اما می‌توانید از دستورالعمل‌های زیر با هر کلیدی که از U2F و استاندارد مشابه FIDO2 پشتیبانی می‌کند، استفاده کنید.

این کلیدها که توسط شرکت Yubico تولید شده اند (شرکتی که به تهیه طرح استانداردهای U2F و FIDO2 کمک کرده)، بادوام، ضدآب و بدون باتری هستند. کلیدهای Yubico ظاهری شبیه کلید معمولی دارند که به دسته کلید متصل می‌شود و مدل‌های نانوی آنها طراحی ظریف‌تری دارند و به لپ تاپ متصل می‌شوند. سری YubiKey 4 با سایز کامل 40 تا 60 دلار قیمت دارد و مخصوص پورت‌های USB-A یا USB-C تولید شده اند. YubiKey Neo 50 دلاری هم برای کاربران اندروید تولید شده و با تکنولوژی NFC سازگار است و به کاربر امکان می‌دهد که بر روی گوشی به سرویس‌های آنلاین دسترسی داشته باشد. همچنین می‌توانید آن را به پورت USB-A کامپیوتر یا هر دستگاه دیگری متصل کنید. مدل جدید این کلیدها به نام Security Key هم با قیمت مناسب‌تر و برای پورت‌های USB-A تهیه شده است. این کلید فقط 20 دلار قیمت دارد و با همه سرویس‌هایی که از U2F و FIDO2 پشتیبانی می‌کنند، سازگار است. در نهایت موسسات دولتی یا تحت نظارت دولت هم می‌توانند از YubiKey FIPS استفاده کنند که الزامات قانونی لازم را دارد.

شروع کار

برای کار با YubiKey باید آن را فعال کنید. ابتدا به وبسایت YubiKey مراجعه کرده و مدل YubiKey خودتان را انتخاب کنید. سپس سرویسی را که قصد دارید برای لاگین به آن از YubiKey استفاده کنید، انتخاب کنید. سرویس‌های محبوبی که از U2F و FIDO2 پشتیبانی می‌کنند مثل فیسبوک، گوگل و دراپ باکس در بالای این لیست قرار دارند. گزینه‌های لاگین به سیستم عامل ویندوز و مک هم جزء گزینه‌های اصلی این لیست هستند. می‌توانید YubiKey خودتان را برای استفاده از ابزارهای مدیریت پسورد مثل Dashlane و LastPass و پلتفرم‌های توسعه نرم افزار مثل Github و Bitbucket تنظیم کنید. تقریباً هر سرویسی که می‌توانید با احرازهویت 2 مرحله‌ای غیر پیامکی به آن دسترسی پیدا کنید، امکان اضافه کردن YubiKey به پروتکل لاگین را فراهم کرده است.

برای تشریح بهتر نحوه استفاده از YubiKey، یک مثال از طرز کار آن با فیسبوک خواهیم داشت. توجه داشته باشید که برای فیسبوک باید از آخرین نسخه کروم یا اپرا استفاده کنید. این کلیدهای سخت افزاری در برخی سرویس‌ها با فایرفاکس و مایکروسافت اج کار می‌کنند اما تنظیم آن برای برخی سرویس‌ها سخت‌تر است (لطفاً مرورگر توصیه شده برای سرویس‌های پر استفاده خودتان را بررسی کنید). برای سرویس‌هایی که از کلید سخت افزاری شما پشتیبانی نمی‌کنند، می‌توانید از یک اپلیکیشن مولد کد 2FA استفاده کنید.

در صفحه تنظیم YubiKey روی گزینه فیسبوک کلیک کنید. Yubico یک صفحه فیسبوک تحت عنوان "What is a security key and how does it work?" برای شما ارسال می‌کند و فیسبوک برای تنظیم YubiKey شما را به صفحه تنظیمات لاگین و امنیت هدایت می‌کند. با توجه به اینکه YubiKey یکی از فاکتورهای فرایند احرازهویت دو مرحله‌ای است اگر هنوز این روش احرازهویت را فعال نکرده اید، فیسبوک شما را به صفحه‌ای هدایت می‌کند که در آن اول این مکانیزم را فعال می‌کنید. معمولاً برای انجام این کار باید یک شماره تلفن برای فیسبوک مشخص کنید تا کد یک بار مصرف را برای شما ارسال کند. پس از تنظیم دوباره به صفحه Security and Login Settings برگردید و قسمتی تحت عنوان "Setting up extra security" را پیدا کنید. کنار گزینه Use two-factor authentication روی Edit کلیک کنید. در قسمت Security Keys گزینه‌ای به نام Add Key مشاهده می‌کنید.

حالا برای استفاده از YubiKey آن را وارد پورت USB کنید. پس از اتصال، این کلید یک چراغ چشمک زن نمایش می‌دهد. اگر چراغ حالت چشمک زن نداشت، آن را به یک پورت دیگر متصل کنید یا بچرخانید. وقتی چراغ چشمک زن را مشاهده کردید، صفحه طلایی وسط کلید را فشار دهید (اگر مدل کلید شما دکمه دار است، دکمه را فشار دهید). به این ترتیب کلید احرازهویت دو مرحله‌ای شما فعال می‌شود و حالا برای ورود به فیسبوک به جای درج کردن کد 6 رقمی، از شما درخواست می‌شود که YubiKey را درج کرده و لمس کنید.

اگر کلید را در منزل جا گذاشتید نیازی به نگرانی نیست چون در این حالت فیسبوک (و سایر سرویس‌ها) از یک روش 2FA متفاوت برای لاگین استفاده می‌کند. در صورتیکه YubiKey را گم کردید، می‌توانید وارد بخش تنظیمات سرویس مورد استفاده خودتان شده و YubiKey قبلی را از لیست کلیدهای امنیتی حذف کنید.

سایر نکات

  • برای تنظیم هر چه بیشتر احرازهویت دو مرحله‌ای، Advanced Protection گوگل را امتحان کنید که ایمن‌ترین روش ممکن است.
  • اگر نسبت به جاسوسی از اطلاعات خودتان حساس هستید، برای احرازهویت دو مرحله‌ای از روش ارسال پیامک استفاده نکنید.
  •  توجه داشته باشید که YubiKeys هم مصون از خطا نیست؛ آپدیت جدید کروم منجر به آسیب پذیری YubiKeys شد (که البته این آسیب پذیری فقط مربوط به گوگل بود).
  • ممكن است در شبكه های اجتماعی با برخی افراد مواجه شده باشید. به خصوص در اینستاگرام و تلگرام. آن‌ها ممکن است زیر پست‌های مرتبط با رمزارزها و یا پیام های مستقیم اظهارنظر بنویسند و وانمود كنند که در بازار ارزهای دیجیتال حرفه‌ای هستند. مراقب آن ها باشید.
  • پیام های درآمد با استخراج ارزدیجیتال با یک کامپیوتر معمولی یا لپ تاپ به هیچ منطقی و همراه با سود نیست و در واقع استخراج رمزارزهایی مانند بیت کوین با یک لپ تاپ شاید برای شما سالیانه حدود 10 دلار درآمد داشته باشد که هزینه برق و اینترنت و .... بیشتر از سود آن خواهد بود.
  • مورد مهم دیگر خرید ارزهایی است که هنوز وارد بازار نشده است. بطور مثال رمزارزهای معروفی مانند Libra و TON تا به امروز روانه بازار نشده اند و در حال توسعه می باشند. با این حال خیلی از افراد سود جو وبسایت هایی با نام این شرکت ها منتشر کرده و افراد عادی نیز گول این سایت ها را می خورند در حالی که در واقع اصلا این رمزارزها تابحال منتشر نشده است.
  • نکته مهم دیگر اینکه به هیچ وجه عبارات بازیابی خود مثل 24 عبارت ولت سخت افزاری لجر را در اختیار هیچ شخصی قرار ندهید و حتی آن را در جایی مثل کاغذ بصورت آفلاین یادداشت نمایید و به هیچ وجه آن را در فضای آنلاین مانند ایمیل، گوگل درایو، تلگرام و... نگهداری نکنید.
  • برای استفاده از کیف پول ها، اپلیکیشن ها و وبسایت هر ارز دیحیتال فقط و فقط سایت اصلی آن را پیدا کنید و در گوگل آن را جستجو نکنید تا احیانا با سایت های جعلی مشابه روبرو نشوید. آدرس وبسایت هر رمزارز را می توانید از سایت Coinmarketcap.com و کلیک بر روی نام هر ارز و بخش Website آن پیدا کنید.
  • به تازگی اپلیکیشن های جعلی در Play Store گوگل و اکستنشن های گوگل با نام های مشابه Ledger مثل Ledger Manager توسط هکرها منتشر شده اند که از کاربران میخواهد 24 عبارت بازیابی خود را در اپلیکیشن وارد کنند.دقت کنید 24 عبارت توسط سخت افزار لجر به شما داده می شود و برای بازیابی هم خود سخت افزار از شما 24 عبارت را می خواهد. به هیچ وجه 24 عبارت بازیابی را در هیچ نرم افزاری وارد نکنید. تنها از سایت com نرم افزارهای مربوط را دانلود کنید.حتی شرکت لجر نیز هیچوقت از شما نمیخواهد که 24 عبارت بازیابی را در نرم افزار Ledger Live وارد کنید و یا برایشان ایمیل کنید و مراقب کلاهبردارانی که با این روش هم می خواهند 24 عبارت رو دریافت کنند باشید.
  • برای دانلود و استفاده از نرم افزارها یا اپلیکیشن های کیف پول ها از وبسایت آن شرکت مربوطه استفاده کنید مثلا نرم فزارهای ولت سخت افزاری شرکت لجر را از Ledger.com دانلود کنید.
  • به هیچ وجه عبارات بازیابی کیف پول خود را در اختیار افراد، شرکت ها، نرم افزارها و... قرارندهید. شرکت های اراده دهنده کیف پول به هیچ وجه آن ها را از شما نمی خواهند. هر شخص یا شرکتی عبارات بازیابی را داشته باشد به دارایی آن نیز دسترسی خواهد داشت.
  • برای فعالیت در اکسچنج ها و صرافی های بین المللی از IP ایران استفاده نکنید و از سرویس هایی که IP شما را تغییر می دهند مثل سرورهای مجازی یا VPS های امن و مطمئن و یا پروکسی با آی پی ثابت با ایجاد قابلیت Kill Switch استفاده نمایید تا حساب شما مسدود یا دارایی شما بلوکه نشود.
  • برای احراز هویت در سایت های ارزدیجیتال و اکسچنج ها از شماره تلفن ایران و پاسپورت ایرانی استفاده نکنید چون ممکن است حساب شما مسدود گردد.
  • از کیف پول هایی که به شما عبارات بازیابی( SEED ) و یا کلید خصوصی (Private Key)  نمی دهند استفاده نکنید زیرا دارایی های شما در دستان آن هاست و هر زمان بخواهند شما را بلاک یا تحریم می توانند کنند.
  • برخی کیف پول ها برای برخی رمزارزها علاوه بر آدرس کیف پول دارای تگ نیز هستند که هنگام ارسال رمزارز به آن ها حتما باید تگ را علاوه بر آدرس ولت وارد کنید در غیر اینصورت ممکن است دارایی شما از دست برود.
  • همیشه آدرس های ولت را موقع ارسال دوبار چک کنید خصوصا 5 عبارت اول و آخر آدرس ولت را مطابقت دهید و سپس ارسال کنید.
  • همیشه آدرس ولت را بصورت Copy و Paste وارد کنید یا از طریق اسکن کد QR ولت وارد کنید و از تایپ کردن دستی آن بپرهیزید زیرا ممکن است یک حرف یا عدد اشتباه کل دارایی شما را به خطر بیندازد.
  • در صورت جابجایی مقدار زیادی رمزارز بهتر است در دو مرحله ارسال را انجام دهید مثلا مقدار 10 درصد را ابتدا ارسال کنید و پس از نشستن به آدرس ولت مقصد 90 درصد مابقی را ارسال کنید .
  • برای مبالغ بالا بهتر است از کیف پول های سخت افزاری استفاده کنید زیرا کلید خصوصی شما بصورت آفلاین است و امنیت بسیار بالایی دارد و همچنین جهت خروج رمزارزها به تایید سخت افزاری توسط فشردن دکمه سخت افزار نیاز دارد.
  • به همه سایت ها و افراد اعتماد نکنید و به بهانه قیمت هایی پایین وسوسه و استفاده از خدمات آن ها نشوید.
  • اطلاعات ورود به استخرهای استخراج دستگاه های ماینر خود را به هیچ کسی ندهید و سعی کنید ارزهای دیجیتال خود را از استخر به کیف پول خودتان منتقل کنید.
  • کیف پول های سخت افزاری را از مراکز معتبر خریداری کنید و طبق توضیحات از اصل بودن و اورجینال بودن آن مطمئن شوید. روش هایی جهت تست آن ها وجود دارد.
  • ارزهای دیجیتال را از شرکت های معتبر خریداری یا به آن ها بفروشید و برای مبالغ بالا حتما حضوری به خرید و فروش بپردازید.
  • دستگاه های ماینر را از مراکز معتبر خریداری کنید و از آکبند بودن آن ها مطمئن شوید .
  • دستگاه های ماینری که ارزهای متفرقه یا تولید کننده ای متفاوت دارند ریسک بسیار بالایی جهت سرمایه گذاری دارند و ممکن است الگوریتم آن ارز عوض شود و به علت سخت شدن شبکه افت شدیدی در سود آوری داشته باشد
  • دستگاه های ماینر با تولید کنندگانی ناشناخته ممکن است قطعات بسیار محدودی در بازار داشته باشند و یا تعمیرکاری برای آن مدل ها نباشد و یا احتمال خرابی بالایی داشته باشند.
  • سیگنال های خرید و فروش کوتاه مدتی که برخی از کانال ها یا سایت ها بصورت رایگان ارائه میکنند یا با دریافت پول می فروشند دلیلی بر صحیح بودن آن ها نیست و بعضا زیان ده هستند و باید مراقب سرمایه خود باشید و حدالامکان از روش هایی مانند ایجاد حدضرر در معاملات خود استفاده کنید تا ضرر زیادی نکنید.
  • از نگهداری مبالغ بالا در صرافی های ارز دیجتال که به شما عبارات بازیابی نمی دهند اجتناب کنید. در اصل سرمایه شما در دست این صرافی ها است و بدلیل تحریم و .... می توانند اکانت شما را مسدود کنند. تنها برای تبدیل ارزها و ترید از آن ها استفاده نمایید.
  • جهت افزایش حداکثری امنیت در وبسایت هایی مانند Binance از کلید های سخت افزاری Yubikey استفاده نمایید.
  • آدرس کیف پول ها را تایپ نکنید و آدرس ها معمولا به حروف کوچک و بزرگ حساس هستند.
  • همیشه موقع ارسال آدرس کیف پول ارز دیجیتال 5 عبارت اول و آخر هر کیف پول را دوبار چک کنید تا از صحت آن مطمئن شوید.
  • از نگهداری رمزهای عبور یا کدهای مروبط به فاکتورهای دوعاملی گوگل در بسترهای آنلاین مانند ایمیل، تلکرام، واتس اپ، دراپ باکس و.... اجتناب کنید و بهترین جای ذخیره رمزها و کدهای امنیتی بر روی کاغذ است.

بعد از هفته ها تحت فشار قرار دادن بیت کوین، اتریوم این هفته شاهد رشد تجمعی خوب بود که در روز شنبه به 245 دلار رسید - بالاترین قیمت از اوایل ماه مارس. گری تان، یکی از کارمندان مایکروسافت که مالک 20 میلیارد دلار استارتاپ پالانتیر هم هست اعلام کرد که هدف وی "بلند مدت نگه داشتن اتریوم" است و از خرید و فروش کوتاه مدت به دلیل مالیات اجتناب می کند.

 

روند صعودی اتریوم در حالی با قدرت قیمت این ارز دیجیتال را به سمت سطوح جدیدی هدایت می‌کند که به زودی شاهد راه‌اندازی نسخه جدید شبکه اتریوم خواهیم بود و همه آماده اثبات سهام هستند.

شرکت کفش آمریکایی نایک با معرفی صندوق های نقدی در کریپتو ، به کشف صنعت بلاکچین و کریپتوکارنسی می پردازد.  شرکت مشهور کفش و پوشاک به تازگی با استارتاپ fintech مستقر در لندن ، Plutus ، مشارکت وابسته ای را آغاز کرده است تا بتواند تا 3٪ پاداش رمزنگاری شده را برای كسانى كه در فروشگاه اینترنتی نایک خريد مى كنند، در نظر بگيرد. این جوایز در توكن بومى، Pluton -PLU، یک توکن غیرمتمرکز در شبکه Ethereum تولید می شود.

به نقل از كوين تلگراف آدام ‌بک، پیشگام حوزه ارزهای دیجیتال و صنعت كريپتوكارنسى، معتقد است وضعیت فعلی اقتصادی می‌تواند بیت کوین را به ۳۰۰,۰۰۰ دلار برساند، حتی اگر شرکت‌های بزرگی همچون گلدمن ساکس وارد بازی نشوند و سرمايه گذاري نكنند.

تراولا، بستر آنلاين رزرو و مسافرتی دوستانه با رمزنگاری، رشد قابل توجهى در رزرو را به دلیل تقاضای بازده سفر علیرغم ادامه دار بودن وضعيت بحران کرونا ویروس و قرنطينه هاى طولانی در بسیاری از مناطق، گزارش کرده است.  درآمد رزرو آن در ماه مى 205 درصد افزایش یافت و 60 درصد از کل رزروها با ارزهای ديجيتال پرداخت شده اند.  حدود 21٪ از کل رزروها با بیت کوین (BTC) پرداخت شده و پس از آن توكن بومی آن(AVA (16٪)، Crypto.com Pay (14٪) ، BNB (2٪) و سایر رمزارزها (7٪) است.  در همین حال، ميزان استفاده از کارت اعتباری پی پال 40 درصد بود.

فلاح جوشقانی، ‏معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات، با انتشار پستی در فضای مجازی افشای اطلاعات رایتل را تائید کرد. گفته می‌شود هکر برای افشا نکردن اطلاعات درخواست ۵ واحد بیت کوین کرده است.

پس از آن که مدیرعامل کاردانو، چارلز هاسکینسون (Charles Hoskinson)، در یک پادکست یوتیوب به همراه Lark Davis (معروف به Cryptolark)، نقشه راه برزورسانی Shelley را بيان کرد، قیمت این رمزارز (ADA) طی یک هفته، بیش از 60% افزایش یافت. با به روزرسانى پروتکل Shelley در هفتم جولای، این شبکه، از يك شبکه متمرکز به شبکه توزیع‌شده تبدیل خواهد شد. همچنین جزئیاتی پیرامون هارد فورک و پاداش‌های استیکینگ به بینندگان پادکست توضيح داده شد.