چگونه ارز دیجیتال خود را ایمن نگه داریم؟

مدل غیرمتمرکز ارز دیجیتال تا حد زیادی قدرت را به کاربران منتقل می‌کند، به همین دلیل است که بسیاری از کاربران به سمت آن کشیده می‌شوند. با این حال، با این قدرت، مسئولیت حفظ حریم خصوصی کلیدهای امنیتی شما نیز وجود دارد. در واقع، با داشتن مالکیت کامل بر وجوه خود، شما به تنهایی مسئول امنیت وجوه خود می‌شوید. این مقاله بهترین شیوه‌های مختلف را برای امنیت عملی کاربر بررسی می‌کند.

کاربران ارزهای دیجیتال در معرض هکرها هستند

به عنوان یک دارایی دیجیتال، ارز دیجیتال دارای ارزش ذاتی است و می‌توان آن را به سرقت برد و به صاحبان جدید به صورت فوری و غیرقابل برگشت تغییر داد. این یک انگیزه بزرگ برای هکرها ایجاد می‌کند تا کاربرانی را که امنیت خود را جدی نمی‌گیرند، هدف قرار دهند.

در سال 2020، داده‌های تحقیقاتی نشان داد که ضرر جهانی ارزهای دیجیتال به دلیل هک از 3.8 میلیارد دلار فراتر رفته است. پلتفرم‌های معاملاتی، ارائه دهندگان خدمات کیف پول و شرکت‌های مرتبط بیشتر این زیان‌ها را متحمل شدند.

به دلیل خطر بالای غیرقابل انکار تهدیدات و نقض‌های امنیتی، پلتفرم‌های معاملات ارزهای دیجیتال و ارائه‌دهندگان خدمات کیف پول بیشتر روی امنیت سایبری سرمایه‌گذاری می‌کنند. سیستم‌های امنیتی که آنها تهیه می‌کنند مانند سیستم‌هایی هستند که در موسسات مالی متمرکز سنتی با ویژگی‌های امنیتی پیچیده و لایه‌ای استفاده می‌شوند. با سخت‌تر شدن نفوذ سطوح امنیتی در سطح سازمانی، کاربران فردی به تدریج هدف هکرها قرار می‌گیرند.

۷ بهترین روش امنیتی برای کاربران ارزهای دیجیتال

درک خود را از امنیت سایبری تغییر دهید

یکی از واقعیت‌هایی که از قدیم الایام وجود داشته است این است که ما بدون شک برای امنیت وجوه خود در حساب بانکی خود هزینه‌هایی را پرداخت می‌کنیم (اگرچه «کارمزدهای امنیتی» هرگز در صورتحساب‌های بانکی ظاهر نمی‌شود). برخلاف موسسات مالی بانکداری متمرکز سنتی، سیستم‌های غیرمتمرکز مانند ارزهای دیجیتال کنترل و مسئولیت امنیت را به تک تک کاربران منتقل می‌کنند.

با ارزهای دیجیتال، حتی زمانی که ممکن است برای تکمیل اولین تراکنش ارز دیجیتال خود هیجان زده باشیم، نباید فراموش کنیم که دیگر هیچ ارائه‌دهنده خدمات امنیتی مشابه آنچه بانک‌ها دارند وجود ندارد، و حتی ممکن است مقررات کافی برای ارائه هرگونه محافظت وجود نداشته باشد (بسته به مقررات ملی یا منطقه ای نظارتی که دارنده در آن واقع شده است). بنابراین، توصیه می‌شود که کاربران ارزهای دیجیتال، شیوه‌های امنیتی مهمی مانند خرید دستگاه‌های امنیتی سخت‌افزاری ساده و با کاربری آسان، تسلط بر پروتکل‌های امنیتی، و اجرای بهترین شیوه‌های امنیتی توصیه‌شده در این مقاله را داشته باشند.

یک پلتفرم معاملاتی قابل اعتماد با جبران حوادث امنیتی قابل اعتماد یا مکانیزم بیمه را انتخاب کنید

آشکارترین خطری که دارندگان ارزهای دیجیتال با آن مواجه هستند، سرقت دارایی است. با فرض اینکه اکثر کاربران فردی سکه‌ها را در پلتفرم‌های معاملاتی ارزهای دیجیتال نگه می‌دارند، انتخاب یک پلتفرم قابل اعتماد بدون شک مهم است.

هیچ معیاری برای استانداردهای امنیتی بین‌المللی یا رتبه‌بندی آژانس‌های شخص ثالث برای پلتفرم‌های معاملاتی در صنعت ارزهای دیجیتال وجود ندارد. بنابراین، لازم است قبل از ثبت نام، مکانیسم امنیتی یک پلت فرم، مانند سرمایه‌گذاری امنیتی فعلی شرکت، به درستی درک شود. همچنین، بررسی اینکه آیا بیمه امنیتی حساب کاربری یا غرامت تضمین شده برای نقض امنیت وجود دارد یا خیر، مهم است.

آگاهی کافی از شیوه‌ها و کلاهبرداری‌های ضد فیشینگ کافی نیست

شما باید یک تست ایمنی را کامل کنید. شما باید به عنوان یک دارنده ارز دیجیتال با خطرات امنیتی اساسی کاربر آشنا باشید. در میان آنها، فیشینگ رایج ترین است. برای جلوگیری از دیده شدن به عنوان یک “ماهی” در چشم مجرمان، باید به دانش تکنیک‌های رایج ” طعمه زدن قلاب ” مجهز باشید.

یک مثال می‌تواند زمانی باشد که یک ایمیل فیشینگ دریافت می‌کنید، و نشانی اینترنتی که شما را دعوت به کلیک کردن می‌کند، یک نام دامنه جعلی شبیه به یک دامنه قابل اعتماد است. www.goog1e.com (توجه داشته باشید که www.google.com نیست). حتی می‌تواند یک وب‌سایت شبیه‌سازی شده از یک پلتفرم تجاری رایج باشد. طبق داده‌ها، حدود 65 درصد از سازمان‌ها در سراسر جهان در سال 2022 نوعی حمله فیشینگ را تجربه کردند. اگر ایمیل شما در معرض خطر قرار گرفته باشد، یا اگر قبلاً یک حساب کاربری در معرض خطر داشته‌اید، ایمیل‌های فیشینگ با دقت طراحی می‌شوند تا شما را هدف قرار دهند. طبق آمار، 96 درصد از حملات فیشینگ از طریق ایمیل انجام می‌شود.

بنابراین، چگونه از این امر جلوگیری می‌کنید؟

یک روش قابل اعتماد برای دارندگان کریپتو، تکمیل یک تست امنیتی ضد فیشینگ است. تست آنلاین گوگل یک معیار خوب است و می‌توانید در اینجا تست کنید. این در مجموع شامل هشت (8) سوال است و فقط به 10 دقیقه از وقت شما نیاز دارد. موفق به کسب امتیاز کامل نشدید؟ این بدان معناست که باید آگاهی امنیتی خود را افزایش دهید و دوباره تلاش کنید. بسیاری از شرکت‌های بزرگ نیز آگاهی امنیتی و وضعیت امنیت شرکتی کارکنان را آزمایش می‌کنند.

سایر روش‌های رایج فیشینگ شامل ارسال هدایا یا جوایز از طریق کانال‌های رسمی جعلی رسانه‌های اجتماعی، ظاهر شدن به عنوان پرسنل پشتیبانی مشتری، یا شبیه‌سازی حساب‌های اجتماعی مدیران عامل پلتفرم معاملاتی است.

استفاده از احراز هویت دوعاملی (2FA)

خبر خوب این است که اکثر پلتفرم‌های معاملات ارزهای دیجیتال، از جمله ارائه‌دهندگان خدمات کیف پول یا Bybit، از کاربران می‌خواهند از احراز هویت دو مرحله‌ای مانند Google Authenticator استفاده کنند. نکته منفی این است که کاربران همیشه از دردسر استفاده از این ابزارها خوششان نمی آید.

صرف زمان برای درک اصول مکانیزم امنیتی 2FA به ما امکان می‌دهد تا نحوه استفاده صحیح از 2FA را درک کنیم. 2FA یک لایه امنیتی اضافی است که برای اطمینان از اینکه فقط مالکان قانونی می‌توانند به حساب‌های خود دسترسی داشته باشند استفاده می‌شود. این لایه «اضافی» به این معنی است که علاوه بر مواردی که می‌دانید (رمز عبور، پین و غیره)، تأیید امنیتی لایه دوم (دو عاملی) را نیز تأیید می‌کند.

این دو عامل می‌تواند چیزی باشد که متعلق به شماست، مانند برنامه Google Authenticator نصب شده بر روی تلفن همراهی که حمل می‌کنید، رمز عبور یک بار مصرفی که از طریق پیامک یا توکن‌های سخت افزاری به تلفن همراه شما ارسال می‌شود. این ویژگی‌ها در بالای ویژگی‌های امنیتی تلفن همراه شما (مانند اثر انگشت، عنبیه و/یا اسکنر صورت و غیره) استفاده می‌شوند.

هنگامی که Google Authenticator را مستقیماً روی رایانه نصب می‌کنیم، هر بار که به جای استفاده از برنامه تلفن هوشمند، کد تأیید را کپی می‌کنیم، از یک لایه حفاظتی اضافی صرف نظر می‌کنیم. به احتمال زیاد هنگامی که یک هکر (ریموت) یا شخصی که به رایانه شما دسترسی فیزیکی دارد و دسترسی پیدا می‌کند، لایه‌های حفاظتی موجود شما نفوذ کند.

رمزهای عبور قوی مستقل از سایر حساب‌های اینترنتی

تلاش برای هک کردن حساب ارز دیجیتال مورد نظر با استفاده از حساب کاربری و رمز عبور کاربر، همیشه مقرون به صرفه‌ترین انتخاب برای یک هکر است. با دانستن این موضوع، یک دارنده ارز دیجیتال باهوش اقدامات پیشگیرانه زیر را انجام خواهد داد. ابتدا یک حساب ایمیل جدید برای پلتفرم ارزهای دیجیتال ثبت کنید تا هرگونه ردپای دیجیتالی قبلی را که به هکرها امکان می‌دهد با موفقیت حساب شما را هک یا کلون کنند، دور بزند. ثانیاً از رمزهای عبور ضعیف یا رایج استفاده نکنید.

گزارشی از CipherTrace، یک شرکت گواهی بلاکچین، نشان می‌دهد که ۶۵ درصد از فرآیندهای راستی‌آزمایی با مشتریان (KYC) در ۱۲۰ پلتفرم معاملاتی ارزهای دیجیتال برتر جهان ضعیف هستند. این بدان معناست که وقتی رمز عبور حساب رمزنگاری شما شکسته شد، هکر می‌تواند به راحتی دارایی‌های رمزنگاری شما را در پلتفرم معاملاتی به دست آورد و آنها را به آدرس کیف پول خود منتقل کند، بنابراین شانس کمی برای بازیابی دارایی‌ها باقی می‌گذارد.

تقسیم دارایی‌ها به نسبت 70-20-10 برای تنوع بخشیدن به ریسک‌ها

علاوه بر تجارت روی پلتفرم‌ها با استفاده از حساب‌ها و ارزهای دیجیتال، معمولاً معامله‌گران دارایی‌های کریپتو را به‌طور آفلاین ذخیره می‌کنند، مانند کسانی که پول نقد را در گاوصندوق ذخیره می‌کنند. دارایی‌های رمزنگاری شخصی، خواه در کیف‌های سخت، ذخیره‌سازی فیزیکی، کیف پول‌های دسکتاپ یا کیف‌پول‌های برنامه موبایل ذخیره شده باشند، توصیه می‌شود بسته به نسبت ۷۰، ۲۰ و ۱۰ درصد از دارایی‌ها به کیف پول‌های سرد، گرم و گرم تخصیص داده شوند. براساس نیازها و ترجیحات فردی آیا هنوز هم کل دارایی خالص خود را در کیف پول خود حمل می‌کنید؟

اکثر مردم فکر می‌کنند که کاربران بی‌پروا و در عین حال ارزهای دیجیتال اغلب تمام ارزهای دیجیتال خود را در یک کیف پول نگه می‌دارند. در عوض، کاربران باید ریسک را بین کیف پول‌های ارزهای دیجیتال متعدد و متنوع پراکنده کنند. کاربران محتاط تنها بخش کوچکی، شاید کمتر از 5 درصد از ارز دیجیتال خود را در یک کیف پول آنلاین یا تلفن همراه به عنوان «تغییر جیبی» نگه می‌دارند. بقیه باید بین چند مکانیسم مختلف ذخیره سازی، مانند کیف پول دسکتاپ و آفلاین (ذخیره‌سازی سرد) تقسیم شود.

از یک کیف پول فیزیکی که نشان دهنده روندهای آینده است استفاده کنید

از آنجایی که اکثر کاربران با امنیت فیزیکی بسیار راحت تر از امنیت دیجیتال هستند، یک روش بسیار موثر برای محافظت از ارزهای دیجیتال تبدیل آنها به شکل فیزیکی است. کلیدهای ارزهای دیجیتال چیزی بیش از اعداد طولانی نیستند. این بدان معنی است که آنها را می‌توان به شکل فیزیکی ذخیره کرد، روی کاغذ چاپ کرد یا روی یک سکه فلزی حک کرد.

ایمن کردن کلیدها به همان اندازه ایمن سازی فیزیکی نسخه چاپی کلیدهای ارز دیجیتال ساده می‌شود. مجموعه ای از کلیدهای ارزهای دیجیتال که روی کاغذ چاپ می‌شوند، «کیف پول کاغذی» نامیده می‌شوند و از ابزارهای رایگان بسیاری می‌توان برای ایجاد آنها استفاده کرد. به عنوان مثال، من بیشتر ارز دیجیتال خود را (99٪ یا بیشتر) در کیف پول‌های کاغذی، رمزگذاری شده با BIP-38، با چندین نسخه قفل شده در گاوصندوق نگه می‌دارم. آفلاین نگه‌داشتن ارزهای دیجیتال، ذخیره‌سازی سرد نامیده می‌شود و یکی از موثرترین تکنیک‌های امنیتی است.

سیستم ذخیره سازی سرد سیستمی است که در آن کلیدها بر روی یک سیستم آفلاین (یکی که هرگز به اینترنت متصل نشده است) تولید می‌شوند و به صورت آفلاین روی کاغذ یا یک دستگاه فیزیکی مانند حافظه USB ذخیره می‌شوند.

در درازمدت، امنیت ارزهای دیجیتال به طور فزاینده ای به کیف پول‌های ضد دستکاری سخت افزاری تبدیل می‌شود. برخلاف گوشی‌های هوشمند یا رایانه‌های رومیزی، کیف پول سخت‌افزاری ارز دیجیتال یک هدف دارد: نگه‌داری امن ارزهای دیجیتال. بدون نرم افزار همه منظوره و با یک رابط محدود، کیف پول‌های سخت افزاری می‌توانند سطح امنیتی تقریباً بدون خطا را به کاربران غیر متخصص ارائه دهند. جای تعجب نیست که کیف پول‌های سخت افزاری به روش غالب ذخیره سازی ارزهای دیجیتال تبدیل شوند.

خلاصه

طبق آمار Statista، تعداد کاربران کیف پول بلاکچین، تا اکتبر 2022، بیش از 82 میلیون نفر است. کریپتوکارنسی یک فناوری کاملا جدید، بی سابقه و پیچیده است. با گذشت زمان ما ابزارها و شیوه‌های امنیتی بهتری را توسعه خواهیم داد که برای افراد غیر متخصص آسان تر است. در حال حاضر، کاربران ارزهای دیجیتال می‌توانند از نکات بسیاری برای لذت بردن از تجربه ارز دیجیتال امن و بدون دردسر استفاده کنند.