امنیت کیف پول ارز دیجیتال | ۶ روش برای مهر و موم کردن کیف پول!

به وقت خروج از منزل، چندین بار از به همراه داشتن موبایل، کلید و کیف پول خود اطمینان حاصل می‌کنیم. همچنین هنگام حمل این وسایل، به طور مداوم سعی داریم تا از آن‌ها در برابر خطرات پیش رو محافظت کنیم. همانطور که در زندگی روزمره تا این حد به کیف پول خود توجه داریم، باید در دنیای کریپتو هم مراقب دارایی‌های ارزشمند خود باشیم. امنیت کیف پول ارز دیجیتال شما به اندازه دارایی‌های دیگرمان اهمیت دارد.

در صورت عمل نکردن به برخی موارد ساده، امنیت کیف پول ارز دیجیتال ما به خطر خواهد افتاد و برخلاف دنیای واقعی، فردی پیدا نمی‌شود که کیف پول ما را در جایگاه اشیای گم شده قرار دهد! پس باید همیشه مراقب دارایی‌های دیجیتال خود باشیم. برای آشنایی بیشتر با والت‌های کریپتویی می‌توانید به مقاله کیف پول ارز دیجیتال چیست مراجعه کنید.

بزرگترین مشکلات امنیتی کیف پول‌ها

پیش از این که به سراغ روش‌های تامین امنیت کیف پول‌های کریپتویی برویم، بد نیست اگر چند مورد از بزرگترین سرقت‌های بهترین کیف پول‌های ارز دیجیتال در سال‌های اخیر را مرور کنیم.

به تازگی و در تاریخ ۳ آگوست ۲۰۲۲، بیش از ۸ هزار کیف پول مبتنی بر سولانا با حملات هکرها روبرو شدند. برخی کاربران کیف پول‌های نرم افزاری از جمله Phantom، این اتفاق را گزارش دادند و عده‌ای هم زمانی متوجه آن شدند که کار از کار گذشته بود.

طی این حمله، بیش از ۶ میلیون دلار از دارایی کاربران به سرقت رفت که در قالب SOL و SPL نگهداری می‌شد.

از سولانا که بگذریم، به کیف پول Gatehub می‌رسیم که بر بلاک چین ریپل استقرار یافته و از بزرگترین کیف پول‌های این شبکه به حساب می‌آید.

در سال ۲۰۱۹، گروهی از هکرها به اطلاعات کاربران اعم از رمز عبور و عبارت ۱۲ کلمه‌ای (Seed Phrase) دسترسی پیدا کرده و رقمی بالغ بر ۱۰ میلیون دلار را به کیف پول‌های خود منتقل کردند.

علاوه بر موارد ذکر شده، کیف پول Electrum هم در لیست قربانیان هکر‌ها قرار می‌گیرد. از دسامبر ۲۰۱۸ تا مارس ۲۰۱۹، هکرها نسخه نامعتبری از این کیف پول را میان کاربران نشر داده بودند که اطلاعات محرمانه آن‌ها را ذخیره می‌کرد.

با در اختیار داشتن اطلاعات حساب‌ها، این افراد توانستند ۷۷۰ واحد BTC را از کیف پول‌ها خارج کنند. در زمان نگارش این مطلب، ارزش این مقدار دارایی به بیش از ۱۵ میلیون دلار می‌رسد! امّا چگونه از مشکلات امنیتی مصون بمانیم؟

۶ راه برای مهر و موم کردن کیف پول

پیشرفت دنیای کریپتو فرصت‌های بسیاری را در اختیار ما قرار داده و بسیاری از موانع را از سد راه ما برداشته است. با وجود این، هکرها و افراد سودجو هم از فضای بیشتری برخوردار بوده و باید بیش از هر زمانی از کیف پول خود حفاظت کنیم.

آشنایی کامل با کیف پول دسکتاپ، کیف پول کاغذی و بهترین کیف پول‌های موبایل

در برخی موارد، هکرهایی حرفه‌ای به کیف پول‌ها نفوذ می‌کنند. امّا در اکثریت مواقع، همه چیز به ما بستگی دارد. پس به نکاتی که در ادامه به آن‌ها می‌پردازیم، بیشتر دقت کنید چرا که پیشگیری بهتر از درمان است!

۱. استفاده از صرافی‌های معتبر

پیش از آغاز معاملات رمزارز، بهتر است در انتخاب صرافی مورد نظر خود وسواس بیشتری به خرج دهید. چرا که برخی صرافی‌ها به دلیل آسیب پذیری و مشکلات در زیرساخت‌های فنی، از امنیت کافی برخوردار نیستند.

صرافی‌هایی مانند پول نو به شما این امکان را می‌دهند که در کمتر از ۱ دقیقه حساب کاربری تایید شده خود را بسازید و خرید و فروش بیش از ۱۱۰ رمزارز را آغاز کنید.

برای آشنایی بیشتر با امکانات صرافی، مطلب پول نو؛ صرافی دانش بنیان را از دست ندهید.

در جریان هک کیف پول‌های سولانا که پیش تر به آن پرداختیم، متخصصان به کاربران توصیه کردند که دارایی‌های خود را به کیف پول صرافی‌های معتبر یا کیف پول‌های سخت افزاری انتقال دهند.

۲. اطلاعات کیف پول عمومی نیست!

شاید بتوان این مورد را ساده ترین و در عین حال مهم ترین اقدام برای جلوگیری از هرگونه مشکل امنیتی دانست. زیرا از دست دادن این اطلاعات، دسترسی ما به دارایی‌هایمان را غیرممکن خواهد ساخت.

به اشتراک گذاشتن رمز عبور و عبارت ۱۲ کلمه‌ای = دعوت از افراد برای کنترل دارایی‌های کیف پول!

به خاطر داشته باشید که وبسایت‌ها و صرافی‌های معتبر، هرگز از شما نمی‌خواهند که اطلاعات خصوصی مانند Seed Phrase کیف پول را با آن‌ها به اشتراک بگذارید.

با یادداشت و نگهداری رمز عبور و عبارت ۱۲ کلمه‌ای کیف پول در محلی امن، امنیت کیف پول خود را به بالاترین سطح خواهید رساند. این ۱۲ کلمه به نوعی کلید خصوصی کیف پول شما هستند و افشای کلید خصوصی‌تان، برابر است با از دست رفتن تمام دارایی‌های شما! در مقاله کلید عمومی و کلید خصوصی چیست؟، می‌توانید اطلاعات بیشتری در این باره پیدا کنید.

۳. دقت در انتخاب و نگهداری رمز عبور

احتمالا بارها با این شرایط مواجه شده‌اید که Password خود را فراموش کرده باشید و در ورود به حساب مد نظر خود با مشکلاتی مواجه شوید. در چنین مواقعی، احتمالا با خودتان می‌گویید که باید رمز عبور ساده تری را انتخاب می‌کردید. امّا بهتر است کمی در دیدگاه خود تجدید نظر کنید!

انتخاب پسوردهای بیش از اندازه ساده، می‌تواند خطر دسترسی برخی افراد دیگر به کیف پول شما را به همراه داشته باشد. بنابراین، توصیه می‌شود که رمز عبوری را انتخاب کنید که از پیچیدگی برخودار باشد و از آن در وبسایت‌ها یا اپلیکیشن‌های دیگر استفاده نکنید.

طبیعتا احتمال فراموشی این گونه پسوردها وجود دارد. بنابراین، می‌توانید از برنامه‌های مدیریت رمز عبور مانند LastPass استفاده کنید. برای اطمینان بیشتر بهتر است گهگدایی رمز عبور خود را تغییر دهید.

ما پیشنهاد می‌کنیم که رمز عبور خود را به همراه عبارت ۱۲ کلمه‌ای، در یک برگ کاغذ یادداشت کنید تا از کوچک ترین خطرات برنامه‌ها هم در امان بمانید!

۴. گوش به زنگی!

طبیعتا نمی‌توان اتفاقاتی مانند هک کیف پول‌های Electrum را پیشبینی کرد. با این وجود، باید همیشه در مواجهه با پیام‌ها، لینک‌ها و اطلاعیه‌ها گوش به زنگ باشیم و کمی بیشتر دقت کنیم. چگونه؟

• به فرستنده هر ایمیل یا پیام دریافتی دقت کرده و در صورت مشکوک بودن، آن پیام را نادیده بگیرید.
• فقط در صورت درستی آدرس وارد شده به وبسایت مورد نظر وارد شوید.
• لینک‌های نامشخص را باز نکنید.
• ترجیحا مرورگر و اطلاعات شخصی خود را مرتبا به روز نگهدارید.

همانطور که در مثال کیف پول‌های ELectrum گفتیم، کاربران نسخه‌ای ناشناس و غیرواقعی از این کیف پول را نصب کرده بودند که اطلاعات آن‌ها را در دسترس افراد قرار می‌داد.

اگرچه، همانطور که بسیاری به سادگی در دام هکرها افتاده‌اند، می‌توانیم به سادگی از آن‌ها مصون بمانیم. کافیست کمی به نکات ذکر شده بیشتر توجه کنیم تا طعمه حملات فیشینگ (Phishing) نشویم!

۵. پیگیری اخبار

در سالیان اخیر، دنیای غیرمتمرکز رشد برق آسایی را تجربه کرده و این امر را می‌توان به یک شمشیر دو لبه تشبیه کرد. به بیانی دیگر، با وجود این که امکانات بیشتری در اختیار ما قرار گرفته، با ریسک‌های بیشتری هم درگیر خواهیم بود.

حال که همه چیز با سرعت تکامل می‌یابد، ما هم نباید از قافله عقب بمانیم و برای این کار، پیگیری اخبار و آگاهی از وضعیت روز دنیای کریپتو، می‌توانند کمک حال ما باشند.

یک مثال ساده از این موضوع، اطلاع رسانی‌های گسترده در زمان هک کیف پول‌های سولانا بود که موجب افزایش آگاهی کاربران شد. به دنبال همین موضوع، هولدرها دارایی‌های خود را به بسترهای مطمئن انتقال دادند و از گسترش حملات جلوگیری کردند.

ماجراهایی مثل کیف پول‌های سولانا، می‌توانند مانند یک تلنگر عمل کنند تا ما هم بیشتر حواسمان را جمع کنیم و اطلاعات خود را به روز نگهداریم. در بلاگ پول نو می‌توانید به صورت روزانه از جدیدترین اخبار کریپتویی مطلع شوید. همچنین دنبال کردن منابع خارجی مانند CryptoPanic هم می‌تواند راهنمای شما در زمان وقوع حمله هکرها به کیف‌پول‌های رمز ارزی باشد.

۶. به روزرسانی کیف پول

پیش‌تر به ضرورت آپدیت مرورگر و دستگاه‌های رایانه‌ای اشاره کردیم. حتی گفتیم که باید همواره آگاهی خود را به روز نگهداشته و گوش به زنگ باشیم تا در صورت مواجهه با مشکل، هوشمندانه ترین اقدام را برگزینیم. اکنون به آخرین مورد می‌رسیم که به روز رسانی نسخه‌های کیف پول‌مان را شامل می‌شود.

اکثریت کیف پول‌ها به طور منظم آپدیت‌هایی را برروی نرم افزارهای خود اعمال می‌کنند و از طرق مختلفی از جمله شبکه‌های اجتماعی، کاربران را از این به روزرسانی‌ها مطلع می‌سازند. بهتر است این آپگریدها را به صورت مرتب بر روی کیف پول خود نصب کنید.

در برخی موارد، می‌توانید تنظیمات شبکه را طوری تغییر دهید که به روزرسانی‌های نرم افزار را به صورت خودکار اجرا کند.

علاوه بر راه حل‌های ارائه شده، بسیاری از متخصصان کاربران را به استفاده از کیف پول‌های فیزیکی مانند Ledger و Trezor تشویق می‌کنند.

کیف پول سخت افزاری چیست؟

با استفاده از کیف پول‌های سخت افزاری یا کیف پول‌های سرد (Cold Wallets)، شاید بتوان امنیت دارایی‌هایمان را تضمین کرد. امّا با رعایت نکاتی ساده، می‌توان از کیف پول‌های نرم افزاری هم به بهترین شکل بهره مند شد.

فراموش نکنید!

در مطلب امروز، توصیه‌هایی را در رابطه با امنیت کیف پول‌های ارز دیجیتال گوشزد کردیم. علی رغم سادگی، این اقدامات می‌توانند تا حد زیادی ما را از خطرات احتمالی مصون نگه دارند.

با پیشرفت کیف پول‌ها، می‌توانیم به سادگی به دارایی‌های خودمان دسترسی پیدا کنیم. در چنین شرایطی، نباید فراموش کنیم که این امر کار را برای هکرها هم آسان‌تر خواهد کرد! در نتیجه، باید بیش از هر زمانی به امنیت دارایی‌های خود توجه کنیم.

برای آشنایی بیشتر با انواع روش‌هایی که هکرها برای سرقت دارایی‌های دیجیتال از آن‌ها استفاده می‌کنند، می‌توانید مقاله انواع حملات بلاک چینی را مطالعه کنید.

آیا شما تا به حال با مشکلات امنیتی در والت خود مواجه شده‌اید؟ به عقیده شما چه اقداماتی می‌توانند ما را در حفاظت از امنیت کیف پول ارز دیجیتال یاری کنند؟