مهمترین نکات حفظ امنیت ارزهای دیجیتال
بیت کوین، اولین ارز دیجیتال جهان برای برگرداندن قدرت به مردم ابداع شد. این سیستم پرداخت غیرمتمرکز تحت کنترل هیچ نهاد مرکزی قدرتمندی قرار ندارد بلکه برای تمام کاربران کاملاً شفاف سازی شده است. امروزه بیشتر از هزار نوع ارز دیجیتال و پروژه مختلف بر پایه بلاک چین راه اندازی شده اند و این حوزه همچنان رو به رشد است. در چند سال اخیر میزان توجه و علاقه نسبت به بیت کوین و سایر ارزهای دیجیتال به طور قابل توجهی افزایش یافته است. ممکن است خرید، نگه داشتن یا خرج کردن ارزهای دیجیتال کار پر رمز و رازی به نظر برسد اما آنطور که به نظر میرسد سخت نیست. در ادامه هر آنچه که باید برای سرمایه گذاری و حفظ امنیت ارزهای دیجیتال خودتان بدانید را توضیح میدهیم.
تفاوت بین کلید عمومی و خصوصی
حفظ امنیت ارزهای دیجیتال کار پیچیدهای نیست اما نیاز به کمی اطلاعات درباره طرز کار والت و نحوه استفاده از آن برای نگه داشتن ارزهای دیجیتال دارد. هر والت ارز دیجیتال یک کلید عمومی دارد که به کلید خصوصی مرتبط است. کاربرد اصلی کلید خصوصی رمزگشایی اطلاعات است و به نحوی میتوان آن را مثل یک پسورد در نظر گرفت که به کاربر امکان لاگین کردن به والت و خرج کردن ارزهای دیجیتال خودش را میدهد.
معمولاً کلیدهای خصوصی درون یک عبارت بازیابی (seed phrase) انکد میشوند که کاربر به صورت یک متن نوشته شدهی ساده دریافت میکند. کلیدهای خصوصی همانطور که از نام آنها پیداست باید به صورت خصوصی و امن حفظ شوند اما میتوانید کلید عمومی را آزادانه با هر کسی به اشتراک بگذارید. کلیدهای خصوصی به شما امکان میدهند که به ارزهای دیجیتالی که قبلاً ذخیره کرده اید دسترسی پیدا کنید و از آنها استفاده کنید اما برای انتقال ارز دیجیتال باید از کلید عمومی استفاده کنید. کلید عمومی مثل ایمیل آدرس است که به شخص دیگری میدهید تا بتواند برای شما پیام (یا در این حالت ارز دیجیتال) ارسال کند. هر ارز دیجیتالی یک نوع آدرس (کلید عمومی) خاص دارد بنابراین نمیتوان برای ارزهای دیجیتال از هر آدرسی استفاده کرد.
همچنین باید توجه داشت که ارزهای دیجیتال دقیقاً روی گوشی یا کامپیوتر شما ذخیره نمیشوند بلکه در اصل روی بلاک چین ذخیره میشوند و میتوان با هر نود متصل به شبکه به آنها دسترسی پیدا کرد به این شرط که کلیدهای خصوصی درست را در اختیار داشته باشید. همین ویژگی باعث متمایز شدن تکنولوژی بلاک چین و ارزهای دیجیتال نسبت به پول سنتی میشود.
والت شما امکان دسترسی به داراییهای شما را فراهم میکند و با استفاده از آن میتوانید کلیدهای خصوصی خودتان را مدیریت کنید. در اصل خود والتها ارزهای شما را ذخیره نمیکنند بلکه کلید عمومی و خصوصی که امکان دسترسی به آنها را فراهم میکنند، ذخیره میکنند. هر چند مخفی نگه داشتن کلید خصوصی مهم است اما توصیه میشود که یک بکاپ تهیه کرده و آن را در محل دیگری نگه دارید چون بدون وجود این کلیدها امکان دسترسی به داراییهایتان وجود ندارد. شاید این نکات تا حدی فنی به نظر برسند و البته هستند اما خوشبختانه روشهای آسان تری هم برای حفظ امنیت ارزهای دیجیتال وجود دارد.
خرید امن ارزهای دیجیتال
صدها اکسچینج وجود دارند که امکان خرید آسان ارزهای دیجیتال با استفاده از حساب بانکی یا کارت اعتباری را فراهم کرده اند. توصیه میشود که قبل از انتخاب یک اکسچینج خاص تحقیقات کامل را انجام دهید البته معمولاً امنیت اکسچینجهایی که تعداد کاربران بیشتری دارند، بالاتر است.
هر اکسچینجی کارمزدهای خاصی دارد و از روشهای پرداخت متفاوتی پشتیبانی میکند اما معمولاً اول از همه نیاز به ثبت نام برای دریافت اکانت و طی کردن مراحل اعتبارسنجی سادهی KYC دارید که شامل ارسال پارسپورت و یک سلفی از خودتان است. اگر قصد خرید یک ارز دیجیتال خاص را دارید، اولین گام پیدا کردن اکسچینجهایی است که از آن پشتیبانی میکنند و بررسی اینکه آیا این اکسچینجها امکان خرید ارز دیجیتال با استفاده از فیات را فراهم کرده اند یا خیر.
انتقال داراییها به سایر اکسچینجها نسبتاً ساده است اما معمولاً شامل کارمزد شبکه یا حتی کارمزد اکسچینج میشود. لیست ارزهای تحت پشتیبانی همه اکسچینجها یکسان نیست.
همچنین ارسال ارز دیجیتال به والت شخصی هم کاملاً ساده و آسان است اما بیشتر اکسچینجها در رابطه با مبلغ قابل برداشت یک محدودیت خاص دارند که باید به این نکته هم توجه داشته باشید.
بعلاوه ارزهای دیجیتال برخلاف خیلی از روشهای سرمایه گذاری بسیار پرنوسان هستند و ممکن است همین نوسان بالا منجر به خسارت قابل توجهی در یک بازه زمانی کوتاه شود. مثل هر سرمایه گذاری دیگر باید تنها به اندازهای در این بازار سرمایه گذاری کنید که از دست دادن آن برای شما مشکل آفرین نباشد. هر چند این بازار هم از الگوی "ریسک بالا – سود بالا" پیروی میکند اما هیچ تضمینی برای عملکرد آن وجود ندارد. بنابراین هر چند ارزهای دیجیتال زیادی با قابلیتها و پتانسیل بالا وجود دارد اما باز هم در معرض نوسان کوتاه مدت قرار دارند.
حساب سرانگشتی که عده زیادی انجام میدهند به این صورت است که نباید بیشتر از 1 تا 2 درصد دارایی خالص خودتان را برای ارزهای دیجیتال سرمایه گذاری کنید مگر اینکه واقعاً با ریسک این بازار آشنا باشید و نوسان آن را که گاهی اوقات تا 30 درصد در روز هم میرسد، قبول کنید.
تفاوت بین والتهای گرم و سرد
معمولاً کارشناسان ارزهای دیجیتال والتهای گرم را والتی که به اینترنت متصل میشود تعریف میکنند. چنین والتهایی مزایای زیادی دارند بخصوص از نظر راحتی استفاده و تنظیم. این محصول برای کاربران مبتدی بسیار مناسب است و معمولاً میتواند بیشتر از یک نوع ارز دیجیتال را پشتیبانی کند اما نکته مهم این است که این والتها در برابر هک و انواع حملات بسیار آسیب پذیر هستند و ممکن است آسیب پذیری فنی داشته باشند. نقطه ضعف بعدی این والت قرار داشتن آنها تحت کنترل یک شخص ثالث است.
اما والت سرد به والتهایی گفته میشود که به اینترنت متصل نیستند. متداول ترین والت سرد، والت سختافزاری است که کلیدهای خصوصی شما را روی یک دستگاه امن ذخیره میکند. از آنجا که این والتها به اینترنت متصل نیستند، امکان انتقال اطلاعات را بدون اتصال به دستگاه دیگر ندارند. کنترل کامل این والتها در اختیار مالک آنهاست.
معمولاً والت سختافزاری کوچک و فشرده است و میتوان آن را جابجا کرد و هر چند منجر به افزایش امنیت میشود اما احتمالاً روش مناسب تر استفاده از هر دو والت گرم و سرد است. والتهای سختافزاری Ledger یعنی Ledger Nano X و Ledger Nano S جزء بهترین راهکارها در این صنعت محسوب میشوند و در ترکیب با پورتال آنلاین Ledger Live امنیتی بی نظیر داشته و امکان کنترل کامل داراییهای دیجیتال را فراهم میکنند؛ با استفاده از این والتها میتوانید کنترل دارایی و ثروت خودتان را در دست خودتان بگیرید و نیازی به کار با اشخاص ثالث نداشته باشید.
در نهایت، انتخاب مدل والت یک انتخاب شخصی است؛ عده زیادی هر دو را میپسندند و از والت گرم برای انتقال دارایی و والت سرد برای ایمن نگه داشتن داراییهای خودشان استفاده میکنند. انتخاب والت بستگی به این دارد که قصد دارید چطور از ارزهای خودتان استفاده کنید. اگر قصد دارید فعالانه به معامله بپردازید باید ارزهای خودتان را به اکسچینجی با امکان پشتیبانی از والت گرم واریز کنید. امنیت داراییهای شما کاملاً به این اکسچینج بستگی خواهد داشت اما اگر فقط به دنبال نگه داشتن ارزهای خودتان بدون معامله فعالانه آنها هستید، والت سختافزاری سرد برای شما بسیار ایمن تر خواهد بود. همانطور که حتماً متوجه شدید هر کدام مزایا و معایب خاص خود را دارند.
نحوه پیشگیری از کلاهبرداریهای متداول
صنعت ارزهای دیجیتال نسبتاً نوظهور است و متاسفانه کلاهبرداری در این حوزه رو به افزایش است. تکنولوژی بلاک چین به کاربران امکان کنترل کامل بر داراییهای خودشان را میدهد اما از طرفی این تکنولوژی هم معایب خاصی دارد. به عنوان مثال چون هیچ موجودیت متمرکزی نیست که کنترل داراییهای شما را در دست داشته باشد، امکان لغو کردن پرداختها وجود ندارد و همین ویژگی باعث شده کلاهبرداری در این بازار راحت تر انجام شود.
در سال گذشته هزاران کلاهبرداری مختلف انجام شد از عملیات بسیار پیچیده گرفته تا عملیات بسیار ساده. یکی از محبوب ترین کلاهبرداریها روشی است که در حال حاضر در توئیتر پرطرفدار شده که هر چند تشخیص آن نسبتاً ساده است اما خیلی از افراد بخصوص کاربران مبتدی هنوز هم گرفتار آن میشوند. معمولاً این کلاهبرداران نقش یک کاربر مهم مثل ایلان ماسک یا ویتالیک بوترین (خالق اتریوم) را بازی میکنند و پاداشی را به کاربران پیشنهاد میکنند که باید برای دریافت آن مقداری ارز دیجیتال به والتشان ارسال کنند.
چند کلاهبردار توانستند با نام ایلان ماسک یا سایر چهرههای شناخته شده در توئیتر برای خودشان اکانت تایید شده بسازند که این یک رخنه امنیتی مهم برای توئیتر بود. در هر صورت ساده ترین راه مقابله با این کلاهبرداری این است که بررسی کنید برای دریافت پاداش باید اول پول بفرستید یا خیر.
کلاهبرداریهای پیچیده تر
لزوماً هر کلاهبرداری مشخص و واضح نیست و بیشتر کاربران ارزهای دیجیتال اطلاعات لازم برای تشخیص آنها را ندارند. اما میتوانید با طی کردن گامهایی ساده برای اجرای تراکنشها امنیت داراییهای خودتان را حفظ کنید. یکی از اقدامات مهمی که باید هنگام ارسال ارز دیجیتال برای دیگران انجام داد، بررسی آدرس گیرنده است. انجام این کار اهمیت زیادی دارد چون علاوه بر اینکه ممکن است خود شما آدرس را اشتباه تایپ کرده باشید، این احتمال وجود دارد که یک هکر به کامپیوتر شما نفوذ کرده باشد و بعد از اینکه آدرس را کپی کردید، قبل از پیست کردن آن را تغییر داده باشد. وقتی قرار است تراکنش غیرقابل بازگشت اجرا کنید، حتماً از همان اول از درستی همه اطلاعات اطمینان حاصل کنید.
اگر نگران هک شدن کامپیوترتان هستید روشهایی برای اضافه کردن لایههای امنیتی به آن وجود دارد. 2FA (احرازهویت دو مرحله ای) پر کاربردترین روش است و به شما کمک میکند که حتی در صورت حمله به کامپیوترتان امنیت ارزهای دیجیتال خودتان را حفظ کنید. سیستم احرازهویت 2 مرحلهای نسبتاً ساده است و در این سیستم برای تایید لاگین یا اجرای تراکنش از یک دستگاه دیگر که معمولاً گوشی موبایل است استفاده میشود. در این سیستم مهاجم برای اجرای موفقیت آمیز حمله باید همزمان به کامپیوتر و موبایل شما دسترسی داشته باشد. قطعاً چنین چیزی کاملاً بعید نیست اما احتمال آن بسیار کم است و یک گام نسبتاً ساده برای افزایش سطح امنیت محسوب میشود.
وبگردی امن
برای مقابله با حملات فیشینگ میتوانید حین وبگردی اقدامات امنیتی خاصی انجام دهید. همیشه وبسایتهایی را که از شما درخواست اطلاعات حساس دارند، چند بار بررسی کنید. همچنین توجه داشته باشید که هم در گوگل پلی و هم در اپ استور اپلیکیشنهای تقلبی وجود دارد.
کلاهبرداری از طریق ایمیل هم بسیار متداول است. هر چند خیلی از این ایمیلها به صورت خودکار به پوشه اسپم منتقل میشوند اما بعضی از آنها این فیلتر را دور میزنند و وارد اینباکس کاربران میشوند. از کلیک کردن روی چنین لینکهایی خودداری کنید مگر اینکه ایمیل آدرس برای شما آدرس آشنا باشد.
همچنین طرحهای پونزی زیادی در اینترنت وجود دارد. تشخیص چنین طرحهایی آسان است چون معمولاً وعده بازده زیاد در قبال ریسک کم یا هیچ ریسکی را میدهند. سعی کنید از سرمایه گذاری زیاد روی پروژههای جدیدی که وعدههای نسبتاً افراطی میدهند خودداری کنید. همیشه به خاطر داشته باشید که اگر وعدهای بیش از حد خوب به نظر میرسد، احتمالاً واقعیت ندارد.
نتیجه گیری
کاوش در دنیای ارزهای دیجیتال جذابیت بسیار زیادی دارد اما ممکن است مدیریت آن برای افراد تازه کار سخت باشد. حتماً قبل از هر گونه سرمایه گذاری تحقیقات کافی را انجام دهید. تکنولوژی بلاک چین پیچیده است اما نیازی نیست که کاملاً آن را درک کنید. ارزهای دیجیتال به شما امکان کنترل کامل بر داراییهایتان را میدهند اما با کمی ریسک همراه هستند.
اگر این ریسک را درک کنید و نحوه کنترل آن را بدانید، قطعاً میتوانید در بلندمدت سود زیادی از ارزهای دیجیتال کسب کنید. با پیروی از نکات ذکر شده میتوانید امنیت ارزهای دیجیتال خودتان را حفظ کنید. قانون طلایی ارزهای دیجیتال را هم به خاطر داشته باشید: اگر کلید ارز دیجیتالی در اختیار شما نباشد، شما مالک آن نیستید.
این مطلب مفید را از دست ندهید "تایید جزئیات تراکنش"
همچنین بخوانید " مكانیزم Root of Trust "