Keep Your Crypto #SAFU
20 ژوئن

تأمین کردن امنیت ارزهای دیجیتال از اصلی‌ترین چالش‌ها در این حوزه میباشد. در دنیای کریپتو، هر نفر بانک شخصی خودش به حساب می آید و مسئولیت در قبال دارایی‌ها در بالاترین حد خود قرار دارد. چانگ‌ پنگ ژائو، مدیر عامل صرافی بایننس، در مقاله‌ای به صورتی کاملاً مفصل تمام آنچه را که برای حفظ امنیت دارایی‌های دیجیتال خود باید بدانید، شرح داده است. پس از خواندن این مقاله، با تمامی راه‌های حفظ امنیت ارزهای دیجیتال و حساب‌های کاربری خود در این حوزه آشنا خواهید شد.

اهمیت امنیت

با وجود واضح بودن اهمیت بالای امنیت، افراد بسیاری نیز هستند که در زندگی روتین خود این موضوع را جدی‌ نمی‌گیرند. از طرفی دیگر، می‌بینیم که متخصصان حوزه امنیت فکر می‌کنند افراد عادی نیز به درک عمیقی از مسائل امنیتی رسیده و با تکیه بر همین طرز تفکر، سیستم‌هایی را طراحی می‌کنند که کار کردن با آنها بسیار دشوار است و پیچیدگی‌های بسیاری دارد.

امنیت بحث بسیار گسترده‌ای است و من (چانگ‌ پنگ ژائو، مدیرعامل بایننس) هم در بسیاری از بخش‌های وابسته به امنیت تخصص لازم را ندارم. اما شاهد مشکلات زیاد مردم درباره این موضوع بوده‌ام. با توجه به هیاهویی که ارزهای دیجیتال و دنیای آنها در این مدت ایجاد کرده‌اند، شاهد وارد شدن تعداد زیادی تازه‌وارد به این حوزه هستیم. در این مقاله، قصد دارم با زبان ساده ای مفاهیم امنیتیِ مرتبط با حوزه ارزهای دیجیتال را برای شما شرح دهم. در ادامه در چهار فصل اصلیِ زیر، موضوع امنیت را دنبال خواهیم کرد:

  • مفاهیم پایه‌ای از امنیت
  • چرا و چگونه باید ارزهای خود را نزد خود نگه دارید؟ بایدها و نبایدها در انجام این کار
  • چرا و چگونه باید ارزهای خود را نزد صرافی‌های متمرکز نگه دارید؟ بایدها و نبایدها در انجام این کار
  • سایر موارد

پیش از هر چیزی باید بگویم که هیچ چیزی ۱۰۰٪ امن نیست. برای مثال اگر یک شهاب سنگ با سیاره کوچک ما، زمین، برخورد کند، اهمیتی ندارد که چطور سرمایه‌های خود را نگهداری کرده اید. شاید بگویید می‌شود آنها را در فضا نگهداری کرد، اما باید گفت که مگر چقدر دوام می‌آورند؟ یا اینکه اگر  دیگر زمینی وجود نداشته باشد، این سرمایه‌ها ارزشی نیز خواهند داشت؟ به طور قطع در آن زمان این مسئله اهمیت چندانی نخواهد داشت. تمامی اینها را بیان کردم تا به جواب این سؤال برسیم که مفهومی به اسم «امنیت کافی» وجود دارد یا نه.

امنیت کافی

بیایید ابتدا این عبارت «امنیت کافی» را تعریف کنیم. برای هر شخص، نسبت به نوع استفاده و هدف هایش، مفهوم امنیت کافی نیز متفاوت خواهد بود. مثلاً اگر شما در کیف پول خود فقط ۱۰۰ دلار برای خریدهای روزمره داشته باشید، در نتیجه هم نیازی نیست تدابیری شدیدرا برای امنیت کیف پول اتخاذ کنید. اما اگر چند میلیون دلار یا تمام پس‌انداز زندگی خود را در یک کیف پول ذخیره می‌کنید، پس اقدامات امنیتی‌ نیز باید بسیار سخت‌گیرانه‌تر باشد. در ادامه این مقاله، به صورت پیش فرض ما فرض را بر این می‌گیریم که مبلغ قابل‌توجهی ارز دیجیتال دارید که می‌خواهید امنیت آن را حفظ کنید.

برای تأمین امنیت ارزهای دیجیتالتان، به‌یاد داشتن این سه نکته اهمیت زیادی دارد:

  • جلوی دزدیده‌شدن سرمایه‌ها را باید بگیرید.
  • آنها را نباید گم کنید.
  • وقتی که فوت کردید، راهی باشد که سرمایه‌ها به‌دست افرادی که دوستشان دارید، برسد.

اگرچه شاید به‌نظر ساده رسد، اما انجام هر سه مورد نیازمند دانش، تلاش و پشتکار است. متاسفانه یا بیشتر مردم از آن برخوردار نیستند یا عموماً آن را جدی نمی‌گیرند.

حال بیایید به سراغ اصل مطلب برویم.

چرا و چگونه باید ارزهای خود را نزد خود نگه دارید؟ بایدها و نبایدها

بسیاری از خوره‌های این حوزه معتقد هستند که تنها زمانی ارزهای شما جایشان امن است که نزد خودتان باشد. اما آنها این را در نظر نمی‌گیرند که از نظر فنی نگهداریِ این چنینی دارایی‌ها تا چه حد می‌تواند سخت و گیج‌کننده باشد. آیا نگهداری ارز دیجیتال نزد خودتان، بهترین گزینه پیش روی شماست؟ اجازه دهید نگاهی عمیق‌تر به این موضوع داشته باشیم.

در ابتدای کار از شما می‌پرسم که آیا می‌دانید کلید خصوصی بیت کوین به چه شکل است؟ اگر مطمئن نیستید، پس به خواندن این قیمت از مقاله ادامه دهید.

کلید خصوصی بیت کوین چیزی شبیه به عبارت زیر است:

KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

بله درست است، همین رشته شامل کاراکترها، کلید خصوصی بیت کوین را شکل می‌دهد. هر فردی که این رشته متنی خاص را داشته باشد، قادر خواهد بود تا هر چه بیت کوین در داخل این آدرس ذخیره شده باشد را جابه‌جا کند.

یک مفهوم دیگر که باید با آن آشنا باشید، عبارت بازیابی یا «سید فریز» (Seed Phrase) است. سید فریز یک رشته شامل ۱۲ الی ۲۴تا از کلمات انگلیسی است که به‌ ترتیبی خاص در کنار یکدیگر قرار گرفته‌اند. کاربرد سیدها تولید مجموعه‌های کلید خصوصی است. اکثریت کیف پول‌های ارزهای دیجیتال از سیدها استفاده می‌کنند. در ادامه به جای این کلمه از عبارت «کلید خصوصی» استفاده می‌کنم، اما باید بدانید که بیشتر ساز و کارها و اطلاعاتی که در اختیار شما قرار می‌دهم، در ارتباط با سیدها هم باید کاملاً رعایت شوند.

به بحث اصلی خودمان برمیگردیم. برای نگهداری امن ارزهای دیجیتال نزد خود، اجرای چند نکته زیر بسیار ضروری است:

  • اجازه ندهید که بقیه به کلیدهای خصوصی شما دسترسی داشته باشند. جلوگیری از ورود هکرها، محافظت از رایانه در مقابل ویروس‌ها، محافظت در فضای اینترنت و …
  • کلیدهای خصوصی خود را جایی گم نکنید. شامل تهیه نسخه پشتیبانی برای مواقعی که دستگاه‌های شما آسیب می‌بیند و یا نگهداری این نسخه‌ها در مکانی امن
  • روشی را اتخاذ کنید برای انتقال کلیدهای خصوصی در هنگام مرگ. شاید این مورد چندان خوشایند نباشد، اما از آنجا که ما افرادی بالغ هستیم و نسبت به کسانی که دوست‌شان داریم مسئولیم، پس باید این احتمال را نیز در نظر گرفته و خودمان را هم برای این موضوع آماده کنیم.

در ادامه هر یک از بخش‌ها را به صورت مفصل توضیح خواهم داد.

جلوگیری از دسترسی دیگران به کلیدهای خصوصی

حتماً تا به‌حال در مورد هکرها، ویروس‌های رایانه‌ای، تروجان‌ها و دیگر عوامل مثل اینها شنیده‌اید. حقیقتاً اصلاً دلتان نمی‌خواهد سروکار یکی از آنها به دستگاهی بیفتد که ارزهای دیجیتالی خود را روی آن نگهداری می‌کنید.

اگر میخواهید مطمئن شوید که دستگاه شما گرفتار چنین مشکلاتی نمی‌شود، هیچ وقت نباید آن را به اینترنت متصل و فایلی را با استفاده از آن دانلود کنید. حال این سؤال مطرح می‌شود که چطور با استفاده از یک دستگاهی مانند این، به صورت کاملاً امن ارزهای دیجیتال خود را دریافت و ارسال کنیم؟

ابتدا اجازه دهید به دستگاه‌های مختلفی بپردازیم که می‌توانید از آنها استفاده کنید.

رایانه شخصی

کامپیوتر شخصی شما محتمل‌ترین گزینه برای استفاده است. اگر از رایانه ای برای نگهداری ارزهای خود استفاده می‌کنید، بهتر است آن را به اینترنت یا هر شبکه ارتباطی دیگری متصل نکنید. اگر رایانه شما به اینترنت متصل باشد، این احتمال وجود دارد تا هکرها بتوانند با استفاده از باگ های سیستم‌عامل یا برخی دیگر از نرم‌افزارهایی که روی دستگاه شما وجود دارد، به رایانه تان نفوذ کنند. فراموش نکنید که نرم‌افزارها هیچ وقت بدون باگ نیستند.

پس حالا که نمی‌توان دستگاه را به اینترنت متصل کرد، پس چطور نرم‌افزارهای مورد نیاز را روی آن نصب کنیم؟ میتوانید از سی‌دی یا فلش مموری استفاده کنید. اما قبل از آن باید مطمئن شد تا محتویات داخل آنها نیز دارای فایل‌های مخرب نباشد. برای اطمینان حداقل از ۳ آنتی ویروس مختلف برای اسکن کردن محتویات سی‌دی یا حافظه جانبی خود استفاده کنید. اینگونه مطمئن میشوید که هیچ فایل مخربی در داخل آنها نیست.

نرم‌افزار(سیستم‌عامل یا کیف پول) مورد نظر را دانلود کرده و آن را روی فلش مموری خود منتقل کنید. قبل از زدن حافظه به کامپیوتر، برای اطمینان بیشتر در اخبار جستجو کنید تا مطمئن شوید که هیچ نگرانی امنیتی در ارتباط با نرم‌افزاری که دانلود کرده یا وب‌سایتی که از آن اقدام به دانلود کرده‌اید، وجود نداشته باشد.

کدام نرم‌افزارها مناسب اند

به خاطر داشته باشید که بارها وب‌سایت‌های رسمی هک شده است و فایل‌های آنها با فایل‌های محتوی تروجان جایگزین شده‌اند. با این حال، تنها باید فایل‌های خود را از وب‌سایت‌های رسمی دریافت کنید. بعلاوه، برای کاهش شانس وجود در پشتی یا بک‌دور (Back-door) در این نرم‌افزارها، مطمئن شوید که نرم‌افزار مورد نظرتان، متن‌باز (Open Source) باشد. در این حالت، حتی اگر شما خودتان هم به کدنویسی آشنا نباشید، برنامه‌نویسان دیگر این نرم‌افزارها را بررسی کرده اند و از همین رو احتمال آلوده بودن آنها کمتر شده است. به عبارت دیگر، برای امنیت کامل، باید یک نسخه پایدار از لینوکس (نه ویندوز یا مک) و همینطور از یک نرم‌افزار متن‌باز کیف پول استفاده کنید. ویندوز و مک متن‌باز نیستند،به همین دلیل این خطر را افزایش می‌دهد.

حال پس از اینکه همه چیز را نصب کردید، از فلش مموریِ بدون ویروس برای امضای آفلاین تراکنش‌ها استفاده کنید. این گزینه به نوعِ کیف پول شما هم بستگی دارد که در این مقاله فرصتی برای تشریح هر کدام از آنها نیست. به غیر بیت کوین، بسیاری از ارزهای دیجیتال کیف پول‌هایی که امکان امضای آفلاین در آنها وجود داشته باشد، ندارند. روش امضای آنلاین به این شکل است که شما در کامپیوتر خود به‌شکل آفلاین و بدون اتصال به اینترنت تراکنش را امضا می‌کنید و سپس تراکنش امضا‌شده را با استفاده از یک کامپیوتر متصل به اینترنت، برای شبکه می‌فرستید.

امنیت فیزیکی نیز مهم است

علاوه بر تمامی اینها، باید امنیت فیزیکی دستگاه خود را نیز تأمین کنید. اگر کسی آن را از شما برباید، آن‌گاه به آن دسترسی کاملی خواهد داشت. از این رو، مطمئن شوید که دیسک شما به صورت قابل قبولی رمزگذاری شده باشد، در این صورت اگر فردی هم به هارد شما دسترسی داشته باشد، باز هم قادر نیست تا اطلاعات آن را بازیابی کند. سیستم‌های مختلف، ابزارهای رمزگذاری مختلفی را هم در اختیار کاربران خود قرار می‌دهند. با جستجویی ساده در اینترنت ده‌ها نرم‌افزار رمزگذاری مختلف را در اختیار خواهد گرفت.

اگر به‌کارگیری تمامی نکات بالا برای شما امکان‌پذیر است، احتمالاً نیازی به خواندن ادامه مقاله هم نخواهید داشت. ولی اگر انجام آنها برایتان سخت است، گزینه‌های دیگری هم برای شما وجود دارد که در ادامه به آنها اشاره میکنم.

تلفن همراه

شما می‌توانید از تلفن همراه خود نیز برای ذخیره ارزهای دیجیتالیتان استفاده کنید. امروزه تلفن‌های همراهی که جیل بریک (Jailbreak) یا روت نشده اند، از اکثر رایانه‌ها امن‌تر هستند. چراکه هکرها روی سیستم‌عامل‌های تلفن همراه خیلی نمی‌توانند مانور دهند. نسخه‌های مختلفی از سیستم عامل اندروید وجود دارد که هر فردی می‌تواند از آنها استفاده کند. اما بنده شخصاً پیشنهادم این است که از تلفن‌های هوشمند آیفون استفاده کنید. برای بار دیگری تأکید می‎کنم، بهتر است از تلفن همراه جداگانه ای برای ذخیره ارزهای دیجیتال خود استفاده کنید.

شروع کار با تلفن همراه

در ابتدا با بازگرداندن تلفن همراه به تنظیمات کارخانه کار خود را آغاز کنید و حتماً مطمئن شوید گزینه «پاکسازی تمام داده‌ها و تنظیمات» را انتخاب کرده باشید. پس از آن تنها فقط کیف پول مورد نظرتان را دانلود کنید. اگر به دنبال امنیت کامل هستید، تلفن همراهتان در تمامی مدت باید در حالت پرواز باشد و تنها در صورتی آن را از حالت پرواز خارج کنید که قصد انجام تراکنشی را داشته باشید.

پیشنهاد من این است که از سیمکارت جداگانه ای نیز برای این تلفن همراه به خصوص استفاده کنید. همچنین، فقط از سیمکارت‌های نسل چهارم (4G) جهت اتصال استفاده کنید. برای امنیت بیشتر، در هیچ زمانی تلفن همراهتان را به شبکه‌های اتصال بیسیم(وای فای) متصل نکنید. فقط زمانی به اینترنت اجازه دسترسی دهید که قصد انجام تراکنش و یا به‌روزرسانی نرم‌افزارتان را دارید. فراموش نکنید که اگر مبلغ خیلی زیادی در کیف پول شما موجود نیست، رعایت این نکات نیز اهمیت چندانی ندارد.

کیف پول آفلاین

بعضی از کیف پول‌های ارز دیجیتال امکان امضای آفلاین تراکنش‌ها را با استفاده از کیوآر کد برای کاربر فراهم می‌کنند. به همین دلیل می‌توانید پس از اتمام نصب کیف پول بر روی تلفن همراهتان و قبل از تولید کلیدهای خصوصی، کاملاً آفلاین باشید. از این رو مطمئن خواهید شد که کلیدهای خصوصی شما هیچ‌گاه بر روی تلفن همراهی که به اینترنت متصل است، قرار نمی‌گیرد. این قابلیت هنگامی ارزشمند خواهد بود که کیف پول، اطلاعات کاربر را به‌صورت مخفی برای توسعه‌دهنده خود ارسال می‌کند. پیش از این چندین بار و حتی در مورد نسخه‌های رسمی نیز شاهد بروز چنین مشکلاتی بوده‌ایم.

در این صورت قادر نخواهید بود که نرم‌افزار کیف پول یا سیستم‌عامل‌تان را به‌روزرسانی کنید. جهت به‌روزرسانی باید از تلفن همراه دیگری استفاده کنید. نسخه جدیدی از کیف پول را بر روی آن نصب کنید، سپس آن را روی حالت پرواز قرار دهید و آدرس جدیدتان را ایجاد کنید. در انتها از آن نسخه پشتیبانی تهیه و سپس ارزهای دیجیتالیتان را روی تلفن جدید ارسال کنید. مطمئناً این روش چندان باب میل شما نخواهد بود، زیرا بسیار وقت‌گیر است و تعداد کمی از ارزها/بلاک چین‌ها دارای کیف پول‌های با این قابلیت میباشند.

حفظ امنیت فیزیکی تلفن همراه‌تان نیز مهم است. با وجود این مسئله که گفته می‌شود هارد دیسک‌‌های جدید آیفون کاملاً رمزگذاری‌شده اند، ولی گزارش‌هایی نیز حاکی از آن است که در صورت وجود دسترسی فیزیکی به تلفن همراه، دستگاه‌های مخصوصی نیز وجود دارند که می‌توانند رمزنگاری هارد دیسک این تلفن همراه را هم بشکنند.

کیف پول‌های سخت‌افزاری

این دستگاه‌ها برای این منظور طراحی شده‌اند تا کلیدهای خصوصی شما هیچ‌ وقت از دستگاه خارج نشوند. به‌همین دلیل، با اتصال آنها به رایانه، هیچ نسخه‌ای (چه به‌صورت رمزگذاری‌شده و چه به‌صورت معمول) از آن روی رایانه ذخیره نخواهد شد.

امضای تراکنش ها در داخل دستگاه صورت می‌گیرد. اما فراموش نکنید که هیچ چیز ۱۰۰٪ مصون نیست. چنین کیف پول‌هایی نیز می‎توانند دارای باگ‌هایی در سیستم عاملشان (Frameware)، نرم‌افزار و یا دیگر بخش‌های خود باشند. کیف پول‌های سخت‌افزاری زیادی در بازار وجود دارند و پیشنهاد می‌شود از کیف پول‌هایی که برندی ثابت‌شده دارند و امتحان‌شان را پس داده‌اند، استفاده شود.

جهت تهیه بهترین گزینه ها میتوانید از قسمت فروشگاه سایت ماینرسلر اقدام به تهیه این دسته کیف پول ها کنید.

مراقب باگ ها و ویروس ها باشید

گزارش‌هایی حاکی از این مسئله وجود دارد که نشان می‌دهد یکی از دو برند مشهور در کیف پول‌های سخت‌افزاری، دارای باگی است که در صورت دسترسی فیزیکی به آن، میشود سرمایه‌های کاربر را به سرقت برد. از این رو، باید مطمئن شد تا به‌شکل امنی از آن نگه‌داری می‌کنید. همچنین، تقریباً تمامی کیف پول‌های سخت‌افزاری نیاز دارند که تعامل با رایانه یا تلفن همراه شما داشته باشند. در این مرحله باید مطمئن شوید که رایانه یا تلفن همراهتان دارای نقصی امنیتی یا ویروسی نیست.

برخی از ویروس‌ها این قابلیت را دارند که در آخرین لحظه، جای آدرس مورد نظر شما را با آدرس هکر تغییر ‌دهند. پس در هنگام تأیید تراکنش، حتما مراقب این دسته از ویروس‌ها باشید و آدرس‌های ورودی را قبل از تائید تراکنش نیز چک کنید. وقتی از کیف پول سخت‌افزاری استفاده می‌کنید هم موظف هستید تا امنیت رایانه خود را تأمین کنید.

صد البته که این چنین کیف پول‌هایی جلوی بسیاری از حملات معمول را برای دزدیدن کلیدهای خصوصی می‌گیرند. اما با این وجود هم چیزی از اهمیت محافظت از رایانه کم نخواهد شد. همیشه مطمئن باشید که فایروال شما در سخت‌گیرانه‌ترین حالت ممکن قرار گرفته باشد. اگر تمایل دارید تا ارزهایتان پیش خودتان باشد، استفاده از این قبیل کیف پول‌ها گزینه مناسبی هستند.

کلیدهای خصوصی خود را گم نکنید

ممکن است دستگاهی که ارزهای خود را در آن نگه می‌دارید گم شده یا آسیب ببیند. برای غلبه بر اینگونه مشکلات، در ادامه این مقاله راهکارهای مناسبی را معرفی خواهیم کرد.

نسخه‌های پشتیبان

روش‌های بسیاری برای این کار وجود دارد و هر کدام از آنها نقاط قوت و ضعف مختص به خود را دارند. در کل [تنها] کاری که باید انجام دهید این است که چندین نسخه پشتیبان، در چندین مکان مختلف که امکان مشاهده آنها توسط فرد دیگری نباشد (رمزگذاری‌شده باشد)، تهیه کنید.

شما می‌توانید نسخه پشتیبانی خود را روی یک تکه کاغذ بنویسید. نوشتن ۱۲ الی 24 کلمه انگلیسی بر روی کاغذ کاری بسیار راحت است. اما در مورد ذخیره مستقیم کلیدهای خصوصی، این احتمال هم وجود دارد که به‌دلیل وجود حروف‌های کوچک و بزرگ زیاد در کلید خصوصی یا دستخط بد، امکان خواندن درست حروف پایین آید. برای مثال شاید عدد 0 با حرف O اشتباه گرفته شود. مشکلات دیگری که ممکن است نوشتن روی کاغذ به وجود آورد عبارتند از:

  • گم شدن؛ مثلا در میان کاغذهای دیگر
  • آسیب دیدن؛ مثلا آتش گرفتن یا خیس شدن
  • افراد دیگر می‌توانند آن را بخوانند و قابلیت رمزگذاری ندارد.

برخی افراد از صندوق‌های بانکی برای نگه‌داری تکه کاغذی که روی آن کلیدهای خصوصی‌شان را نوشته‌اند، استفاده می‌کنند. بر اساس دلایلی که پیش تر به آنها اشاره کردم، این روش را پیشنهاد نمی‌کنم.

از این کاغذ (دیجیتالی یا فیزیکی)، به هیچ عنوان عکسی یا اسکرین شات نگهداری نکنید. آنها را در فضای ذخیره ابری اینترنت (مانند تلگرام، گوگل درایو و …) خود قرار ندهید و به هیچ عنوان این فکر را نکنید که با این کار، پشتیبان امنی را از کلیدهای خصوصی خود تهیه کردید. اگر یک هکر حساب ایمیل شما یا رایانه شما را هک کند، به آسانی به آنها دسترسی پیدا خواهد کرد. این نکته را هم در نظر بگیرید که شاید ارائه‎دهنده خدمات ذخیره ابری، از داده‎های شما چند کپی، در چند نقطه مختلف داشته باشد و کارمندان یا حداقل برخی از کارمندان آنها به این فایل‌ها دسترسی داشته باشند.

برچسب‌های فلزی

برخی از برچسب‌های فلزی نیز مخصوص ذخیره و تهیه پشتیبان از کلیدهای خصوصی تولید شده است. این دسته از برچسب‌ها به گونه ای طراحی شده‌اند تا از آسیب فیزیکی در امان باشند و این مسئله، خطراتی که از بلایایی نظیر سیل و آتش‌سوزی ناشی می‌شود را از بین می‌برد. اما همچنان اگر کسی به آنها دسترسی داشته باشد، خطر دزدیده‌شدن کلیدهای خصوصی وجود دارد. در این مورد نیز بعضی افراد، برچسب‌های فلزی‌ خودشان را در داخل صندوق‌های امانت بانکی و در کنار طلاها و فلزات گرانبهای خود قرار می‌دهند. فکر می‌کنم برای کسانی که طرفداران فلزات [گرانبها] باشند، قرار دادن دارایی‌ها در صندوق‌های امانت گزینه راحتی است. اگر از این روش برای تامین امنیت کلیدهای خصوصی و دارایی‌های خود استفاده می‌کنید، محدودیت‌ها و خطرات آمیخته با آن را هم بشناسید.

فلش مموری

پیشنهاد من برای شما استفاده از تعدادی فلش مموری است. اما این روش به مقداری دانش فنی هم نیاز دارد (این روش به‌درد خوره‌های فناوری می‌خورد). در بازار چندین مدل یو‌اس‌بی مختلف وجود دارد که در مقابل آب، شوک الکتریکی، آتش و امواج مغناطیسی مقاوم هستند. شما می‎توانید با استفاده از این حافظه‌های جانبی، نسخه‌ای رمزگذاری‌شده را از کلیدهای خصوصی خود در آن ذخیره کنید. سپس باید آنها را در چندین نقطه مختلف (برای مثال نزد دوستان یا آشنایان) قرار دهید. با این کار، تمام مواردی که کمی قبل به آنها اشاره کردیم، برآورده خواهد شد. در این حالت کلیدهای خصوصی شما به‌سادگی آسیب نمی‌بینند، دیگران نمی‌توانند به‌سادگی به محتویات آنها دسترسی داشته باشند و در چندین نقطه مختلف هم قرار گرفته‌اند.

نکته کلیدی که در استفاده از این روش باید رعایت کرد، رمزگذاری قوی کلیدهاست. بسیاری از ابزارهای مختلفی که در بازار وجود دارد، برای رمزگذاری، زمان زیادی را صرف می‌کنند. وراکریپت (VeraCrypt)، یکی از ابزارهای در سطح مبتدی است که سطح قابل قبولی از رمزگذاری را برای شما ارائه می‌کند. به گفته شرکت‌های متخصص این حوزه، نسخه قبلی این نرم‌افزار با نام تروکریپت (TrueCrypt) که محبوبیت بسیاری را هم در میان افراد داشت، دارای ضعف‌های امنیتی بود. به همین جهت توسعه آن متوقف شد. از این رو، پیشنهاد می‌کنیم که خودتان در این باره تحقیق کنید و بهترین ابزار رمزگذاری به‌روز را بیابید.

ذکر این نکته هم اهمیت دارد که حتی اگر نسخه پشتیبان خود را رمزگذاری کرده باشید، آن را در اختیار هر فردی قرار ندهید. پیشنهاد ما این است که در بازه‌های زمانی مختلف، کلیدهای خصوصیتان را هم تغییر دهید. این کار با تولید کلیدهای جدید و انتقال سرمایه‌ها قابل انجام است.

انتقال سرمایه‌ها در هنگام مرگ

از آنجا که عمر ما محدود است، برنامه‌ریزی برای اموال و نحوه رساندن آن به عزیزان خود پس از مرگ ضروری است. نکته جالب اینجاست که ارزهای دیجیتال این امکان را فراهم کرده اند که با دخالت هر چه کمتر واسطه‌ها، ثروت خود را به وارثین منتقل کنید.

مانند بخش‌های قبل، برای این کار نیز چندین روش مختلف وجود دارد.

کیف پول های کاغذی

اگر در فکر استفاده از روش نه چندان امن کیف پول‌های کاغذی یا برچسب‌های فلزی هستید، تنها کافی است آنها را به افرادی که دوست‌شان دارید اعطا کنید. البته که در این مورد هم نقاط ضعفی وجود دارد. برای مثال شاید آنها وسایل مورد نیاز را برای تأمین امنیت یک کپی از نسخه پشتیبان نداشته باشند. و یا شاید آنها چندان با نحوه عملکرد این فناوری آشنا نباشند یا سن زیادی نداشته باشند. اگر آنها در رابطه با مسائل امنیتی کم کاری کنند، هر هکری به‌راحتی می‌تواند با استفاده از این نقطه ضعف، سرمایه‌ها و ثروت به ارث گذاشته شما را بدزدد. این مسئله را هم به‌یاد داشته باشید که آنها می‌توانند هر لحظه که بخواهند(حتی قبل از مرگ)، سرمایه‌های شما را از آن خود کنند! بسته به نوع رابطه شما با آنها، این مسئله می‌تواند برخلاف خواسته‌ شما باشد.

به‌شدت به شما توصیه می‌کنم که صرف نظر از میزان نزدیکی روابط، کلیدهای خصوصی خودتان را میان افراد مختلف به‌اشتراک نگذارید. چرا که اگر این سرمایه‌ها دزدیده شوند یا به حساب دیگری منتقل شوند، هیچ ردی باقی نخواهد. اینگونه دیگر قادر نخواهید بود تا سرمایه‌های خود را ره‌گیری کنید.

این گزینه هم وجود دارد که کاغذ یا برچسب کلیدهای خصوصی خود را در اختیار وکیل یا صندوق امانات بانک قرار دهید. اما، همانطور که کمی قبل اشاره کردیم، اگر هر فردی در طول این زمان، دستش به کلیدهای شما رسد، بدون رد خاصی می‌تواند اقدام به انتقال سرمایه‌هایتان کند. انجام این کار با اینکه  وکیل شما پس از مراجعه به بانک، موجودی حساب‌تان را به حساب وراث انتقال می‌دهد، کمی متفاوت است.

استفاده از فلش مموری

اما اگر بخواهید از روش فلش مموری که ذکر شده بود استفاده کنید، روش‌های انتقال امن ثروت به افرادی که دوست‌شان دارید، وجود دارد. ولی این روش‌ها نیز نیاز به مهیاسازی شرایط خاص خود دارد.

سوئیچ مرد مرده

خدمات آنلاینی برای اینکار وجود دارند که به عنوان «سوئیچ مرد مرده» (Deadman’s Switch) از آن یاد می‌شود. در این روش، سرویس‌دهنده، در مدت زمان‌های مختلف (برای مثال هر یک ماه یکبار)، ایمیل یا هشداری را برای‌ شما ارسال می‌کند. شما موظف هستید روی این ایمیل/هشدار کلیک کرده و به آن پاسخ دهید. اگر در این بازه‌ی خاص، پاسخی از شما دریافت نشود، شما فوت شده تلقی خواهید شد. در این حالت، تعدادی مشخص از ایمیل (که خودتان تعیین کرده‌اید) به افرادی مشخص ارسال خواهد شد. بنده شخصاً این روش را برای شما توصیه نمی‌کنم، اما با جستجوی عبارت «سوئیچ مرد مرده» خواهید توانست نسبت به آزمایش آنها اقدام کنید.

خود گوگل نیز چنین قابلیتی هم دارد. در بخشی از تنظیمات گوگل این امکان وجود دارد که تعیین کنید اگر برای مدت مشخصی به حساب خود سر نزنید، فرد خاصی به آن حساب دسترسی پیدا کند. مانند قبل شخصاً این روش را هم نمی‌توانم پیشنهاد کنم. ولی اگر به آزمایش آن علاقه دارید، میتوانید به بخش تنظیمات حساب گوگل خود رفته و با آن آشنا شوید.

اگر پیش خود می‌گویید «چه عالی، کلیدهای خصوصی خود را بر روی ایمیلم قرار می‌دهم تا فرزندانم بتوانند آنها را ببینند»، شاید بهتر باشد تا این مقاله را دوباره از ابتدا بخوانید.

استفاده همزمان فلش مموری و ایمیل

شاید این فکر به ذهن شما هم خطور کند که رمز عبورِ فلش مموری خود را بر روی ایمیلتان قرار دهید تا فرزندان شما بتوانند آنها را ببینند. این راهکار بهتری است، اما باز چندان خوب نیست. به‌یاد داشته باشید که نباید رمز عبورِ نسخه‌های پشتیبان خود را برروی بستر اینترنت قرار دهید. این عمل به‌شدت از امنیت نسخه های پشتیبان دارایی‌ شما می‌کاهد.

اگر بخواهید ایمیل‌هایی که کلمه‌های عبور فلش مموری‌هایتان روی آن است را رمزگذاری کنید و سپس یک کلمه عبور دیگر را با فرزندان‌تان به اشتراک بگذارید، به رویکرد بهتری رسیده‌اید.

در واقع اصلا به رمز عبور دوم نیازی نیست. یک ابزار قدیمی برای رمزگذاری ایمیل‌ها با نام «PGP» (یا GPG) وجود دارد که قادر خواهید بود تا از آن استفاده کنید. این نرم‌افزار جزء اولین هایی بود که از رمزنگاری نامتقارن (مانند همان نمونه‌ای که در بیت کوین وجود دارد) استفاده می‌کند.

در اینجا قرار نیست که استفاده از PGP را آموزش دهیم. اگر مایل هستید که از نحوه کارکرد آن مطلع شوید، آموزش‌های بسیاری در سطح اینترنت برای استفاده از آن وجود دارد. به‌طور خلاصه، باید کلیدهای خصوصی PGP مخصوصی را به همسر یا فرزندان خود دهید و از طریق کلید عمومی آنها، پیامِ «سوئیچ مرد مرده» خود را رمزنگاری کنید. در این صورت تنها کسانی که می‌توانند این پیام را بخوانند آنها هستند. این روش از امنیت قابل قبول بالایی برخوردار است، اما همسر یا فرزندان (وراث) شما باید بتوانند امنیت کلید خصوصی PGP را حفظ کرده و آن را گم نکنند. همچنین، آنها مجبورند تا نحوه استفاده از ایمیل PGP را بدانند که خود آن هم کاری تخصصی به شمار میرود.

استفاده از یک صرافی

وقتی که از واژه «صرافی» (exchange) استفاده می‌کنیم، منظور همان استفاده از یک صرافی متمرکز است که به‌صورت امانی (کاستودی)، ارز دیجیتال شما را نگه‌داری می‌کنند.

از همین رو، پس از خواندن بخش‌های قبلی، ممکن است بگویید «وای، چقدر دردسر. تنها کافی است ارزهایم را روی یک صرافی ذخیره کنم». باید گفت که استفاده از یک صرافی عاری از خطر نیست. از آنجایی که صرافی مسئولیت نگه‌داری امن از دارایی‌های شما را بر عهده دارد، باید در زمینه تأمین امنیت حساب کاربری خود، تلاش کنید.

تنها از صرافی‌های معتبر استفاده کنید

قطعاً، برای من بسیار کار راحتی است که از بایننس نام ببرم، چرا که این صرافی یکی از بزرگترین صرافی‌های ارزهای دیجیتال است. صد البته این صحبت بی‌دلیل هم نیست. تمام صرافی‌ها مثل هم نیستند.

صرافی‌های بزرگ، سرمایه‌گذاری های زیادی نیز روی ساختارهای امنیتی خود می‌کنند. صرافی بایننس صدها میلیون دلار، بر روی این بخش سرمایه‌گذاری کرده است. امنیت، بخش‌های بسیاری را شامل می‌شود. از تجهیزات گرفته تا شبکه، پروتکل‌ها، کارکنان، بررسی خطرات، کلان‌داده، هوش مصنوعی، آموزش، تحقیق، آزمایش، شرکای شخص ثالث و حتی روابط با مراجع قضایی بین‌المللی نیز همه و همه از زیرشاخه‌های امنیت به شمار می‌آیند. لازمه برقراری صحیح امنیت، صرف پول و نیروی انسانی و تلاش زیادی است.

بسیاری از صرافی‌های کوچک و آن دسته از صرافی‌هایی تازه تأسیس، از همان ابتدا می‌توانند کلاهبردار باشند و یک اگزیت اسکم (Exit Scam) را انجام دهند. توضیح ساده اگزیت اسکم یعنی اینکه آنها سپرده‌های شما را دریافت و سپس با تمام سرمایه‌ها فرار کنند. به همین دلیل، از صرافی‌هایی که بسیار کوچک هستند، تا آنجا که میشود دوری کنید. صرافی‌های که بدون کارمزدند و صرافی‌هایی که برنامه‌های تخفیفی زیادی دارند یا هر گونه برنامه‌ای که در نهایت به سود منفی آنها ختم می‌شود، جزو همین دسته‌بندی قرار می‌گیرند. اگر هدف [آنها] ایجاد یک درآمد از کسب‌وکارشان نباشد، یقیقناً سرمایه‌های شما هدف آنهاست.

تأمین امنیت مناسب، هزینه هایی رابه همراه دارد و این هزینه از یک مدل کسب‌وکار قابل‌قبول تأمین میشود. زمانی که صحبت از تأمین امنیت سرمایه‌هایتان در میان است، اصلاً نباید خساست به خرج داد. صرافی‌هایی بزرگ و همراه با سودآوری بالا، انگیزه‌ای برای انجام کلاهبرداری و خراب کردن اعتبار خود ندارند. آخر چرا وقتی‌که یک کسب‌وکار چند میلیارد دلاری داشته باشید، باید چند میلیون دلار را بدزدید و در ترس و استرس و در حالی که به‌دنبال مکانی برای مخفی‌شدن می‌گردید، زندگی کنید؟

صرافی‌های بزرگ از منظر امنیت در معرض آزمون‌های بیشتری قرار دارند. صد البته که این مورد یک خطر نیز به حساب می‌آید. برای مقابله با هکرها و کلاهبرداران، سرمایه‌گذاری هنگفتی در بخش کلان‌داده و هوش مصنوعی انجام داده شده است. ما توانستیم که جلوی از دست رفتن سرمایه کاربران بسیاری را بگیریم تا قربانی هک تعویض سیمکارت (SIM Swap) نشوند. برخی از کاربران ما که از چندین صرافی مختلف استفاده می‌کردند، گزارش داده‌اند ایمیل آنها هک شده است. با این شرایط، سرمایه‌های آنها در دیگر صرافی‌ها سرقت شده است. اما در بایننس، هوش مصنوعی ما جلوی هکرها را گرفته و آنها نتوانستند سرمایه‌ایی را از صرافی خارج کنند. از آن نقطه نظر که صرافی‌های کوچکتر داده‌های کلانی ندارند تا از آنها استفاده کنند، پس وقتی هم که بخواهند نمی‌توانند سازوکارهایی مشابه ما داشته باشند.

تأمین امنیت حساب کاربری

وقتی از صرافی‌ها استفاده می‌کنید، واضح است که حفظ امنیت حساب کاربری از اهمیت ویژه‌ای برخودار است.

حفظ امنیت کامپیوتر

بار دیگر باید گفت که رایانه شما معمولاً ضعیف‌ترین قسمت در زنجیره امنیتی شما است. اگر قادرید، از یک رایانه مخصوص، فقط برای دسترسی به حساب کاربری خود در صرافی استفاده کنید. یک آنتی ویروس مشهور نیز نصب کنید (بله، روی امنیت سرمایه‌گذاری کنید) و تعداد نرم‌افزارهایی که به‌دردتان نمی‌خورد را به حداقل مقدار ممکن برسانید. دیوار آتش (فایروال) خود را نیز در سخت‌گیرانه‌ترین حالت ممکن قرار دهید.

بازی‌ها، وب‌گردی، دانلودها و کارهای روزمره دیگرتان را با رایانه دیگری انجام دهید. حتی روی این رایانه روزمره خود نیز آنتی ویروس نصب کنید و فایروال خود را در حالت مشابه قبلی قرار دهید. یک ویروس روی این رایانه، کار هکرها را راحت می‌کند و اگر در یک شبکه قرار داشته باشند، هکر می‌تواند وارد رایانه دیگر شما شود. پس، حواس‌تان به رایانه دیگر خود نیز باشد.

از دانلود فایل‌های غیررسمی روی کامپیوتر خودداری کنید

توصیه ما این است که با استفاده از رایانه و تلفن همراه خود به هبچ وجه فایلی را دانلود نکنید. اگر فردی می‌خواهد برای شما یک فایل را به صورت ورد بفرستد، حتماً از او بخواهید که آن را در گوگل داکیومنت (Google Doc) آپلود و لینک آن را برای شما بفرستد. اگر برای شما فایلی با فرمت پی‌دی‌اف ارسال شده است، آن را در گوگل درایو و به‌وسیله یک مرورگر باز کنید و این کار را با رایانه خود انجام ندهید. اگر می‌خواهند برای شما ویدیویی بامزه را بفرستند، از آنها بخواهید این کار را با استفاده از یکی از پلتفرم‌های مخصوص این کار انجام دهند. البته که دردسرهای خاص خودش دارد، اما امنیت ارزان نیست. از دست دادن سرمایه‌ها هم همین‌طور! تمام فایل ها را تا حد امکان به‌صورت آنلاین ببینید و هیچ فایلی را روی رایانه خود دانلود نکنید.

همچنین گزینه «ذخیره خودکار عکس‌ها و فیلم‌ها» را در نرم‌افزارهای پیام‌رسان خود را نیز غیر فعال کنید. بسیاری از این پیام‌رسان ها به‌صورت پیش‌فرض گیف‌ها و تصاویر و فیلم‌ها را دانلود می‌کنند و این کار چندان به نفع امنیت شما نیست.

نرم‌افزارهای خود را به‌روز نگه دارید

می‌دانم که به‌روزرسانی سیستم‌عامل تا چه میزان خسته‌کننده است. ولی این به‌روزرسانی‌ها گاهی باعث رفع اشکلات امنیتی می‌شوند که به‌تازگی یافت شده‌اند. هکرها هم این به‌روزرسانی‌ها را دنبال می‌کنند تا اشکلات رفع شده‌ را ببینند و به‌وسیله آنها بتوانند به رایانه‌های افراد تنبلی که هنوز به‌روزرسانی نکرده‌اند، حمله کنند. نرم‌افزارهای کیف پول نگهداری ارزها و صرافی‌ها نیز از این قاعده مستثنی نیستند. به همین دلیل، مطمئن شوید که همیشه نرم‌افزارها و سیستم‌عامل شما به آخرین نسخه به‌روزرسانی شده باشد.

تأمین امنیت حساب ایمیل

توصیه می‌کنم که تنها از سرویس‌های ایمیل جیمیل و پروتون میل (Protonmail) استفاده کنید. امنیت در این دو ارائه‌دهنده خدمات، از رقبای دیگر خود بیشتر است. تا به حال شاهد تعداد بسیاری بالایی از رخنه‌های امنیتی در دیگر پلتفرم‌های ایمیل بودیم.

شدیداً به شما توصیه می‌کنم تا برای هر حساب کاربری در هر صرافی، از یک ایمیل منحصربه‌فرد مخصوص استفاده کنید و آنها را طوری ایجاد کنید که نشود حدس‌شان زد. در این وضعیت، اگر یک صرافی دیگر نیز مورد حمله قرار گیرد، حساب کاربری شما در بایننس آسیب نخواهد داد. با استفاده از این تکنیک، حملات فیشینگ و کلاهبرداری‌های از طریق ایمیل نیز کمتر خواهد شد.

حتماً تشخیص هویت دو عاملی (2FA) را برای حساب ایمیل خود فعال کنید. توصیه من به شما استفاده  از ابزار یوبیکی (Yubikey) برای حساب ایمیل است. با این روش، از بسیاری از حملات سایبری، مانند فیشنگ و … در امان میمانید.

اگر در کشور شما قابلیت تعویض سیمکارت به‌صورت آنلاین از سوی ارائه‌دهنده خدمات موبایلی وجود دارد، از شماره تلفن همراه‌ خود برای روش بازیابی ایمیلی استفاده نکنید. تعداد بسیاری از قربانیان هک از طریق تعویض سیمکارت داشتیم که از شماره تلفن همراه‌شان برای یک روش بازیابی رمز عبور استفاده می‌کردند. درکل، پیشنهاد نمی‌کنم شماره تلفن همراه خود را به ایمیل‌تان متصل کنید.

تأمین امنیت رمز عبور

برای هر سایت یک رمز عبور مختص به آن و قدرتمند استفاده کنید. لازم نیست به خودتان زحمت به‌خاطرسپردن رمزهای خود را دهید و از یک نرم‌افزار مدیریت رمز عبور استفاده کنید. برای بسیاری از افراد نرم‌افزارهای لست پس (LastPass) و وان پسوورد (1Password) امور کاریشان را راه می‌اندازد. هر دوی این نرم‌افزارهای نام برده دارای نسخه‌هایی مخصوص مرورگر، تلفن‌های همراه و… هستند. هر دو آنها نیز مدعی هستند که رمزهای عبور را تنها در دستگاه ذخیره می‌کنند و برای همگام‌سازی آنها در دستگاه‌های مختلف هم از نسخه رمزگذاری‌شده رمزهای عبور استفاده می‌کنند.

اما اگر حفظ رمزهای عبورتان برای شما اهمیت بیشتری دارد، پیشنهاد من برای شما استفاده از کی پس (KeePass) یا نسخه‌های دیگری که برای سیستم‌عامل iOS وجود دارد، است. کی پس رمزهای عبور شما را در دستگاه ذخیره کرده و میان دستگاه‌های دیگر نیز همگام‌سازی را انجام نمی‌دهد و از سیستم‌عامل‌های کمتری هم پشتیبانی می‌کند. این برنامه متن‌باز بوده و به همین دلیل نباز نیست نگران بک دور باشید. حتماً خودتان تحقیقاتی را انجام داده و در نهایت مناسب ترین نرم‌افزار را انتخاب کنید. فقط به‌یاد داشته باشید سعی نکنید که با استفاده از یک رمز عبور ساده یا تکراری، در زمان‌تان صرفه‌جویی نکنید. مطمئن شوید که حتماً از یک رمزعبور قدرتمند استفاده می‌کنید. در غیر این صورت، زمانی که در آن صرفه‌جویی کردید ممکن است به قیمت بخش بزرگی از سرمایه‌تان تمام شود.

اگر تمام این ابزارها را هم درست انتخاب کرده باشید و رایانه شما ویروسی باشد، فایده ای ندارد! برای همین دلیل، از کیفیت آنتی ویروس خود هم اطمینان کامل حاصل کنید.

فعال سازی تایید هویت دو عاملی

توصیه می‌شود که بلافاصله پس از ثبت‌نام در بایننس، نسبت به فعال کردن تأیید هویت دو عاملی خود اقدام کنید. به این دلیل که کد تایید هویت دو عاملی شما همواره در تلفن همراه‌تان قرار دارد، تا حدی از به‌خطرافتادنِ رمز عبور و ایمیل‌تان جلوگیری می‌کند.

با این حال، تأیید هویت دو عاملی از شما در مقابل تمامی خطرات محافظت نمی‌کند. ممکن است ویروسی در رایانه وجود داشته باشد که ایمیل‌ها و رمزهای عبور شما را بدزدد و یا حتی کلیدهای کیبوردتان را شنود کند. در این حالت این امکان نیز برایش فراهم است که کدهای تایید هویت دو عاملی‌تان را نیز داشته باشد. ممکن است گرفتار یک سایت جعلی فیشینگ شوید و ایمیل، رمز عبور و کد تایید هویت دو عاملی را در سایتی تقلبی وارد کرده باشید. در این حالت، هکرها می‌توانند در همان زمان که شما وارد سایت قلابی شدید، وارد حساب کاربری اصلی شما در بایننس شوند. احتمالات زیادی وجود دارد که نمی‌توان تمام آنها را در اینجا شرح داد. فراموش نکنید که باید رایانه خود را سالم نگه دارید و مراقب سایت‌های فیشینگ باشید.

 استفاده از U2F

U2F دستگاهی است که کدی منحصر‌به‌فرد، مبتنی بر زمان و مخصوص یک دامنه خاص را تولید می‌کند. یوبیکی نمونه ای از این دستگاه‌هاست. صد البته، بعضی از کیف پول‌های سخت‌افزاری هم مانند یک دستگاه U2F عمل می‌کنند. اما آنها رابط کاربری کاربر پسندی ندارند. برای استفاده از آنها باید نرم‌افزارهای متعددی نصب کرد و رسیدن به بخش مربوطه نیز نیازمند طی کردن مراحل مختلفی میباشد.

U2F دارای سه مزیت عمده است:

  • دستگاه‌هایی فیزیکی هستند و از همین رو دزدیدن کدهای داخل آن تقریبا غیرممکن است.
  • آنها مخصوص به یک دامنه خاص هستند؛ این قابلیت زمانی به درد شما می‌خورد که به‌صورت ناخواسته با یک وب‌سایت فیشینگ طرف شوید.
  •  کار با آنها بسیار ساده است.

بنا به ‌دلایلی که به شما گفته شد، توصیه می‌کنم که دستگاه یوبیکی خود را به حساب‌تان در بایننس متصل کنید. استفاده از این دستگاه باعث می‌شود لایه‌های امنیتی شما در مقابل هکرها افزایش یابد.

باید یوبیکی خود را به حساب‌هایتان در جیمیل، لست پس و دیگر حساب‌های پشتیبانی‌شده هم متصل کرده و از ایجاد امنیت در آنها نیز اطمینان حاصل کنید.

دست از تأییدیه‌های پیامکی بکشید

یک زمانی استفاده از تاییدیه‌های پیامکی تبلیغ می‌شد، اما باید گفت که آن دوران گذشته است. با توجه به افزایش حملات تعویض سیمکارت، توصیه می‌شود، از پیامک برای تاییدیه‌های خود استفاده نکنید و بیشتر از قبل به سمت استفاده از تأیید هویت دو عاملی و U2F بروید.

ایجاد لیست سفید تراکنش‌ها

توصیه من این است که از قابلیت لیست سفید تراکنش‌ها در بایننس استفاده کنید. در این حالت است که مشخص می‌کنید فقط برداشت به یک‌سری از کیف پول‌های خاص انجام شود. این امکان انتقال سریع سرمایه‌ها به حساب‌های تاییدشده شما را مهیا می‌کند. از سوی دیگر امکان انتقال سرمایه توسط هکرها به آدرس‌های جدید نیز به مقدار بسیار زیادی محدود خواهد شد.

امنیت APIها

شمار زیادی از کاربران از APIها برای معامله و برداشت سرمایه خود از حساب‌هایشان استفاده می‌کنند. بایننس نیز به همین دلیل چندین نسخه از APIها را ارائه می‌کند که از آخرین نسخه رمزگذاری نامتقارن بهره می‌برند. این بدان معناست که تنها دسترسی به کلید عمومی شما نیاز است. در این حالت، کلید خصوصی شما در اختیار خودتان قرار میگیرد و تنها کلید عمومی شماست که در اختیار ما قرار می‌دهید. برای تأیید اینکه سفارشات متعلق به شماست، تنها به کلید عمومی نیاز داریم و هیچ‌ وقت درخواست کلید خصوصی شما را نخواهیم کرد. شما ملزم هستید که کلید خصوصیتان را در جایی امن نگه‌داری کنید.

باید خاطر نشان شد که لزوماً نیازی نیست که از کلید API خود به‌همان شکلی محافظت کنید که از ارزهای‌تان محافظت می‌کنید. زیرا اگر کلید API خود را گم کنید، به‌راحتی می‌توانید یک کلید دیگر تولید کنید. تنها لارم است اطمینان حاصل کنید که فرد دیگری این کلید را در اختیار نداشته باشد.

تامین امنیت فیزیکی دستگاه‌ها و تلفن همراه

باید امنیت تلفن همراه خود را کاملاً تأمین کنید. احتمالاً یک نرم‌افزار ایمیل، نرم‌افزار بایننس و کدهای تایید هویت دو عاملی خود را بر روی این تلفن همراه  دخیره دارید. هیچ گاه تلفن همراه‌تان را روت (Root) یا جیل بریک نکنید. این عمل به‌شدت امنیت دستگاه را پایین می‌آورد. تأمین امنیت فیزیکی دستگاه نیز از اهمیت ویژه‌ای برخوردار است پس از قفل‌های صفحه مناسب و قوی استفاده کنید. در رابطه با دستگاه‌هایی غیر از تلفن همراه نیز این موردها صدق می‌کند. اطمینان حاصل کنید که دستگاه‌ شما به‌دست افراد دیگر نمی‌افتد یا اگر افتاد دسترسی به منو و اطلاعات بسیار مشکل باشد.

مراقبت حملات فیشینگ باشید

مراقبت این نوع از حملات باشید. حملات فیشینگ معمولاً با ایمیل یا لینک‌هایی روی شبکه‌های اجتماعی آغاز می‌شوند. بهتر است تنها از طریق آدرس صفحه رسمی بایننس یا استفاده از بوکمارک‌ها (نشان دار کردن صفحه) وارد سایت صرافی شوید. ایمیل خود را هیچ وقت با دیگران به اشتراک نگذارید. بهتر است از ایمیل مشابه خود بر روی دیگر وب‌سایت‌ها استفاده نکنید. مراقب افراد ناشناس(مخصوصا افرادی با نام CZ یا نام‌های مشابه) که به صورت ناگهانی بر روی تلگرام، اینستاگرام یا دیگر شبکه‌های اجتماعی به شما پیام می‌دهند، باشید.

به‌ طور کلی باید گفت که اگر اقدامات گفته شده را کاملاً رعایت کنید، حساب کاربری شما در بایننس در امنیت کامل خواهد بود.

در نهایت کدام بهتر است؟

یه شخصه معمولاً به افراد این پیشنهاد را می‌کنم که هم از صرافی‌های متمرکز و هم از کیف پول‌های خودشان استفاده کنند. می‌توانید بخشی از سرمایه خود را در صرافی قرار دهید و بخشی دیگر از ارزها را در کیف پولی مانند تراست والت قرار دهید. اگر با فناوری روز آشنایی به نسبت قابل قبولی دارید، پس می‌توانید نسبت‌های عنوان شده را تغییر دهید.

صرافی‌های متمرکز پس از هر مدت خاص یکبار به دلایل فنی از دسترسی خارج می‌شوند. به همین دلیل وقتی این اتفاق می‌افتد و شما نیازمند به انجام یک تراکنش هستید، این کیف پول‌ها به کارتان خواهد آمد.

چند بخش دیگر

چندین مدل مختلف از کلاهبرداری نیز وجود دارد. برخی افراد با ایجاد حساب‌های تقلبی در فضای مجازی و با اسم‌هایی شبیه به حساب‌هایی مثل «cz_binance_»، سعی دارند تا شما را متقاعد کنند که سرمایه‌هایتان را برای‌شان بفرستید. یک قانون مهم را همواره به یاد داشته باشید، فقط زمانی به افراد پولی را ارسال کنید که می‌خواهید یک تبادل مالی را با آنها داشته باشید. همیشه از دو کانال مختلف، برای تأیید صلاحیت فردی که قصد انتقال پول به وی را دارید، استفاده کنید.

اگر شخصی با نام چانگ‌پنگ ژائو، ناگهان به سراغ شما آمد و سعی بر سرهم‌کردن داستانی متقاعدکننده داشت و از شما خواست تا ارزهای خود را برایش ارسال کنید، این حساب را سریعاً به مراجع مربوطه گزارش کنید.

اگر دوست نزدیکتان نیز ناگهان پیامی را برایتان ارسال کرد و از شما خواست تا خیلی سریع برایش پول منتقل کنید، برای اطمینان از صحت درخواستش، با او تماس بگیرید یا از او بخواهید برای تأیید این درخواستش، ویدیوئی کوتاه را برای‌تان ارسال کند. فرض را بر این بگیرید که تلفن همراه یا حساب پیامکی‌شان هک شده است یا فردی تلفن همراه او را دزدیده است.

کلاهبرداری از طریق یوتیوب

کلاهبردارانی نیز از طریق یوتیوب با دستکاری ویدیوهای قلابی، فیلمی از چانگ‌پنگ ژائو می‌سازند که در حال اهدای رایگان ارزها و … است. با دیدن این اشخاص نیز آنها را گزارش کنید.

کلاهبرداری در شبکه‌های اجتماعی

هیچ وقت گرفتار طرح‌هایی نشوید که به شما وعده ارزهای دیجیتال رایگان را می‌دهد و ابتدا از شما می‌خواهند مقداری ارز را به آدرس مشخصی ارسال کنید و سپس مقدار بیشتری ارز را دریافت میکنید. هیچ وقت این مقدار ارز را نخواهید گرفت.

این قانون ساده را به یاد داشته باشید: زمان انتقال ارزهای دیجیتال بسیار مراقب باشید!

روی لینک‌های داخل ایمیل‌های ناشناس کلیک نکنید

هیچ وقت بر روی لینکی که داخل یک ایمیل ناشناس وجود دارد کلیک نکرده و نام کاربری و رمز عبور خود را در اختیار هیچ سایتی قرار ندهید. این قبیل درخواست‌ها معمولاً برای فریب دادن شماست. بعلاوه، هیچ‌وقت لینک‌های مشکوک روی شبکه‌های اجتماعی را دنبال نکنید و اطلاعات درخواستی آنها را وارد نکنید.

به‌صورت پیش فرض اینگونه درخواست ها را سایت‌های فیشینگ در نظر بگیرید و از آنها هیچ استفاده ای نکنید.

آدرس صرافی مورد نظر خود را به‌صورت دستی تایپ کنید. نحوه صحیح نگارش وب‌سایت بایننس (Binance.org) را به‌خوبی یاد بگیرید و به خاطر بسپارید و یا آن را در فهرست آدرس‌های مورد علاقه خود، بوکمارک کنید.

سخن پایانی

به پایان این مقاله رسیدیم، تبریک می‌گویم. امیدوارم که این مقاله به‌ شما کمکی کرده و به دردتان خورده باشد و به فهم و درک درستی از مسئله امنیتِ سرمایه‌ها رسیده باشید.

منبع: بایننس

دیدگاه بگذارید