چگونه از ارزهای دیجیتالی خود محافظت کنیم؟

مهراب پارسیان‌فر

مقدمه
در دل ارزهای رمزپایه مفهوم حاکمیت شخصی وجود دارد؛ به این مفهوم که کاربران می‌توانند خودشان بانک خود باشند. اگر دارایی‌هایتان را به خوبی ایمن کنید، دسترسی به آن‌ها از دسترسی به محفوظ‌ترین خزانه‌های بانکی نیز سخت‌تر خواهد بود. اما اگر این کار را به خوبی انجام ندهید، این خطر وجود دارد که فردی از راه دور کیف پول دیجیتالی شما را تخلیه کند. هنگامی که قدم در مسیر ارزهای رمزپایه می‌گذارید، باید روش صحیح محافظت از ارزهای دیجیتال خود را بدانید. در این مطلب در مجله اینترنتی ارزهای دیجیتالی بیدارز به بررسی برخی از این تکنیک‌ها می‌پردازیم.

محافظت از ارزهای دیجیتال

روش‌های زیادی برای محافظت از ارزهای دیجیتال شما وجود دارد که هر کدام از آن‌ها، یک پایه برای نگهداشتن جایگاه امنیتی دارایی شما هستند. این موارد را به ترتیب بررسی می‌کنیم.

محافظت از ارزهای دیجیتال با کیف پول دیجیتال

باتوجه به این موضوع که کیف پول ارز دیجیتال در امنیت دارایی‌هایکاربران نقش بسیار مهمی ایفا می‌کند، در ادامه به بررسی دقیقت بخش‌های مختلف آن می‌پردازیم.

کلید خصوصی چیست؟

کلید خصوصی، همچون یک کلید معمولی قفل ارزهای دیجیتالی، کیف پول شما را برایتان باز می‌کند تا بتوانید آن‌ها را خرج کنید. از طرف دیگر، کلید خصوصی یک عدد بسیار بزرگ است به قدری بزرگ که حدس زدن آن برای هر فردی غیرممکن باشد. اگر یک سکه را 256 دفعه پرتاب کنید و هر بار عدد 1 را برای شیر یا عدد 0 را برای خط یادداشت کنید، در نهایت یک کلید خصوصی خواهید داشت. عبارتی که در ادامه می‌آید یک کلید خصوصی است که ما ایجاد کردیم. این کلید به صورت هگزادسیمال (با استفاده از اعداد 0-9 و حروف a-f) رمزگذاری شده است.

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

اگر این عدد را در گوگل جستجو کنید، می‌بینید که تنها در همین مقاله مورد استفاده قرار گرفته است (مگر این که در مقاله‌ای دیگر کپی شده باشد)؛ بنابراین می‌فهمیم که این عدد واقعاً به صورت تصادفی انتخاب می‌شود. شانس اینکه فردی پیشتر این عدد را دیده باشد، بسیار بسیار پایین است. گرچه این مثال هنوز هم حق مطلب را ادا نمی‌کند.

یک کلید خصوصی بیت کوین که هلوگرام و QR CODE آن را در کنار مقدار موجودی نمایش می‌دهد و به موضوع محافظت از ارزهای دیجیتال اشاره دارد.

تعداد کلیدهای خصوصی که می‌توان با این روش ساخت، نزدیک به تعداد اتم‌های موجود در سرتاسر جهان هستی است. خلاصه اینکه کلید خصوصی یکی از اصول امنیتی حیاتی برای محافظت از ارزهای دیجیتال چون بیت کوین و اتریوم است. از آنجایی که دارایی‌های شما توسط یک عدد بسیار بزرگ قفل شده‌اند، می‌توان موقعیت آن‌ها را امن دانست.

کلید عمومی در مقابل کلید خصوصی

اگر پیش از این مقداری ارز دریافت کرده باشید، با آدرس‌های عمومی آشنا هستید که آن‌ها نیز رشته‌هایی از اعداد تصادفی می‌باشند. با انجام جادوی رمزنگاری روی کلید خصوصی، یک کلید عمومی به دست می‌آید و سپس این کلید عمومی هش شده و از این طریق یک آدرس عمومی حاصل می‌شود.

برای آشنایی بهتر با مفهوم کلید عمومی و خصوصی پیشنهاد می‌کنیم مقاله “سیر تا پیاز کیف پول مجازی؛ آشنایی با انواع کیف پول و بررسی مزایا و معایب” را مطالعه کنید.

در این مقاله به چگونگی انجام این کار نمی‌پردازیم. تنها نکته‌ای که باید بدانید، این است که با وجود سادگی ساخت آدرس عمومی با استفاده از کلید خصوصی، معکوس انجام دادن این کار، امروزه غیرممکن است. به همین خاطر است که می‌توانید با خیال راحت آدرس عمومی خود را در وبلاگ‌ها، رسانه‌های اجتماعی و … قرار دهید. بدون داشتن کلید خصوصی شما، هیچ کس نمی‌تواند ارزهای ارسال شده به آدرس عمومی شما را برداشت کند.

اگر کلید خصوصی خود را گم کنید، دیگر به دارایی‌های خود دسترسی نخواهید داشت. اگر فردی دیگر به کلید شما دسترسی پیدا کند، می‌تواند تمامی دارایی شما را خرج نماید. بنابراین بسیار مهم است که کلید خصوصی خود را در مکانی امن و به دور از چشم دیگران قرار دهید.

عبارت بازیابی (Seed)

خوب است بدانید که کیف پول‌های امروزی بیشتر از یک کلید خصوصی دارند. این کیف پول‌ها با نام کیف پول HD یا سلسله مراتبی شناخته می‌شوند، به این معنی که می‌توانند میلیاردها کلید متفاوت داشته باشند. تنها نکته مهمی که باید بدانید عبارت بازیابی است که مجموعه‌ای از کلمات قابل خواندن می‌باشند و از آن‌ها برای ایجاد این کلیدها استفاده می‌شود. این عبارت ممکن است شبیه به عبارت زیر باشد:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

هنگامی که یک کیف پول جدید ایجاد می‌کنید، در صورتی که نخواهید تنها از یک کلید خصوصی استفاده کنید، از شما درخواست می‌شود که از یک عبارت بازیابی نیز پشتیبان‌گیری نمایید. زمانی که درباره مبحث ذخیره کلیدها صحبت کنیم، واژه کلیدها برای اشاره به کلیدهای خصوصی و عبارات بازیابی استفاده خواهد شد.

امضای دیجیتال

آنچه پیشتر در بحث محافظت از ارزهای دیجیتال مطرح شد، جفت کلید خصوصی/عمومی رمزنگاری کلید عمومی نام دارد. این امر استفاده از امضاهای دیجیتال را ممکن می‌سازد که ثابت می‌کند یک پیام از سوی فردی خاص ارسال شده است. هنگامی که تراکنش ارزهای دیجیتال انجام می‌شود، کلید خصوصی شما با یک پیغام ترکیب شده و یک امضای دیجیتال را به وجود می‌آورند. با در دست داشتن امضای دیجیتال نمی‌توان به کلید خصوصی آن دست یافت، بنابراین همچون آدرس عمومی، اشتراک‌گذاری امضای دیجیتال نیز خطری ندارد.

یک ویژگی خوب امضاهای دیجیتال این است که هر کسی می‌تواند با مقایسه کلید عمومی و امضا، تعیین کند که آیا پیام توسط صاحب کلید امضا شده است یا خیر. هنگامی که شما ارز دیجیتال خود را خرج می‌کنید، یک پیام امضا شده ایجاد می‌شود که در آن نوشته شده “من X کوین را به آدرس Y می‌پردازم”.

به این طریق شما می‌توانید اثبات کنید که حق صرف کردن کوین‌های مشخصی را دارا هستید. پیامی که شما منتشر می‌کنید (تراکنش شما) به بلاک چین افزوده می‌شود و همه می‌توانند اعتبار آن را بررسی نمایند. تمامی این امور بدون آشکار شدن کلید خصوصی شما اتفاق می‌افتد.

کیف پول گرم در برابر کیف پول سرد

کیف پول‌ها به دو دسته تقسیم می‌شوند: کیف پول‌های گرم و کیف پول‌های سرد. این کیف پول‌ها طیف گسترده‌ای از راهکارهای مختلف را ارائه می‌دهند.

کیف پول گرم

به هر نوع کیف پول رمز ارزی که به اینترنت متصل شود (همچون کیف پول‌های گوشی‌های هوشمند و کامپیوتری)، کیف پول گرم می‌گویند.کیف پول‌های گرم بهترین تجربه کاربری را فراهم می‌کنند. برای ارسال، دریافت و یا معامله ارزهای دیجیتال و توکن‌ها، این کیف پول‌ها بسیار راحت هستند. اما این راحتی گاهی به قیمت امنیت تمام می‌شود.

کیف پول‌های گرم به دلیل اتصال به اینترنت، آسیب‌پذیر هستند. با وجود اینکه کلیدهای خصوصی هیچگاه منتشر نمی‌شوند، اما ممکن است که دستگاه متصل به اینترنت آلوده شده و کلاهبرداران بتوانند از راه دور به این اطلاعات دسترسی پیدا کنند.

این به این معنی نیست که کیف پول‌های گرم کاملاً ناایمن هستند، بلکه فقط ایمنی آن‌ها از کیف پول‌های سرد کمتر است. کیف پول‌های گرم در زمینه کارآمد بودن بهتر عمل می‌کنند، بنابراین برای نگهداری مبالغ کم، گزینه خوبی هستند.

کیف پول سرد
چند مدل مختلف و متنوع از کیف پول های سرد که در بحث محافظت از ارزهای دیجیتال هر کدام از آن ها کارایی خاص خود را ارائه می دهند.

بسیاری از افراد ترجیح می‌دهند تا کلیدهای خود را همواره آفلاین نگه دارند تا از حملات آنلاین جلوگیری نمایند. این کار از طریق کیف پول‌های سرد انجام می‌شود. برخلاف کیف پول‌های گرم، کیف پول‌های سرد به اینترنت متصل نمی‌شوند که در نتیجه محافظت از ارزهای دیجیتال در این نوع کیف پول در امنیت بیشتری اجرا می‌شود.

کیف پول‌های سخت‌افزاری

جالب است بدانید که هیچ یک از مراحلی که پیشتر گفته شد، لزوماً در یک دستگاه اجرا نمی‌شوند. شما می‌توانید تراکنش را در کامپیوتر 1 ایجاد کنید، آن را در کامپیوتر 2 امضا کنید و در کامپیوتر 3 آن را منتشر نمایید. کیف پول‌های سرد به این اصل پایدار هستند. در این مثال، کلیدهای خصوصی شما در کامپیوتر 2 ایجاد و نگهداری می‌شوند که همواره می‌توانید آن را آفلاین نگه دارید.

کامپیوترهای 1 و 3 می‌توانند در برابر بدافزارها آسیب‌پذیر باشند، اما مشکلی پیش نخواهد آمد: زمانی که تراکنش امضا شود، قابل تغییر و اصلاح نخواهد بود. تنها مسئله مهم این است که کامپیوتر 2 هرگز به اینترنت متصل نشود. این کامپیوتر به عنوان جعبه سیاهی عمل می‌کند که کلیدهای خصوصی را ذخیره کرده و تراکنش‌ها را امضا می‌کند. در این سناریو در حقیقت به کامپیوتر 3 هیچ نیازی نیست و می‌توان تراکنش را از طریق کامپیوتر 1 منتشر کرد.

کیف پول‌های سخت‌افزاری (همچون ترزور وان یا لجر نانو اس) با هدف ارائه تجربه کاربری بهتر تولید شده‌اند و از اصل آفلاین نگه داشتن کلید خصوصی نیز پیروی می‌کنند. این کیف پول‌ها قابل حمل و ارزان‌تر از کامپیوتر خانگی می‌باشند، و به صورت سفارشی برای ذخیره رمز ارزها ایجاد شده‌اند. 

در سال‌های اخیر، صنعت کیف پول‌های سخت‌افزاری رشد چشمگیری داشته و محصولات مختلف بسیاری را روانه بازار کرده است. 

کاستودیال در برابر غیر کاستودیال

در یک مقاله جاگانه، کاربرد کیف پول‌های غیر کاستودیال را توضیح دادیم. این عبارت به نوعی از کیف پول‌ها اطلاق می‌شود که کنترل کامل کلیدها را در اختیار شما قرار می‌دهند. اما اگر از یک سرویس آنلاین همچون صرافی ارزهای دیجیتال استفاده می‌کنید، در واقع شما مالک کوین‌هایتان نیستید. در حقیقت این صرافی پول‌های شما را نگهداری کرده و به جای شما آن‌ها را مدیریت می‌کند (به همین دلیل به آن کاستودیال گفته می‌شود). در اغلب موارد صرافی‌ها از ترکیب کیف پول‌های گرم و سرد برای ایجاد حداکثری محافظت از ارزهای دیجیتال شما استفاده می‌کنند.

اگر بخواهید BTC خود را با BNB معامله کنید، صرافی در پایگاه داده خود موجودی BTC شما را کاهش داده و موجودی BNB شما را افزایش می‌دهد. در این حالت هیچ تراکنشی در بلاک چین ثبت نمی‌شود. تنها زمانی که بخواهید ارزهای دیجیتال خود را برداشت کنید، باید درخواست امضای تراکنش را در صرافی ثبت نمایید. سپس آن‌ها تراکنشی را منتشر می‌کنند که کوین‌ها را به آدرس شما ارسال می‌کند.

صرافی‌های رمز ارزی، تجربه کاربری آسانی را برای کاربران فراهم می‌کنند که نگهداری وجوه توسط شخص ثالث در آن‌ها مطرح نیست. یکی از خطرات اینکه خودتان بانک خود باشید، این است که در هنگام وقوع مشکل هیچکس نمی‌تواند به شما کمک کند. اگر کلید خصوصی خود را گم کنید، هرگز نمی‌توانید دارایی‌های خود را بازپس بگیرید. اما از سوی دیگر اگر کلمه عبور حساب کاربری خود را فراموش کنید، می‌توانید با راه‌اندازی مجدد آن به حساب خود دسترسی داشته باشید.

با این حال هنوز خطر سرقت اطلاعات شما وجود دارد، بنابراین باید از انجام اقدامات احتیاطی صحیح در جهت ایمن‌سازی حساب کاربری خود اطمینان حاصل کنید (همچون استفاده از تایید دو مرحله‌ای و انتخاب کلمه عبور قوی).

ایجاد و انتشار یک تراکنش رمز ارزی

در ادامه مراحل ایجاد و انتشار یک تراکنش را بررسی می کنیم.

ایجاد تراکنش

در ارزهای دیجیتال مبتنی بر UTXO، برای ایجاد تراکنش نیاز به اطلاعات کافی دارید. اول از همه به اطلاعاتی در مورد وجه مورد معامله (ورودی) و سپس به آدرسی که برای آن ارسال می‌کنید نیاز دارید. با این اطلاعات اسکلت تراکنش شکل می‌گیرد. گرچه هنوز این وجه قابل معامله یا خرج کردن نیست. برای این امر نیازمند امضای تراکنش هستید.

امضا کردن تراکنش

در این مرحله باید به شبکه ثابت کنید که شما صاحب وجه مورد معامله هستید. در همین مرحله است که باید از کلید خصوصی خود استفاده کنید. سپس ورودی شما امضا می‌شود و یک تراکنش “امضا شده” ایجاد می‌کند. پس از امضا می‌توانید بلافاصله تراکنش را منتشر کنید با صبر نمایید. همچنین می‌توانید از فرد دیگری بخواهید که تراکنش را از سوی شما منتشر کند.

انتشار تراکنش

در این مرحله تراکنش وارد شبکه بلاک چین می‌شود. اگر تراکنش امضا شده را همچون یک چک در نظر بگیریم که هنوز نقد نشده، انتشار تراکنش مرحله‌ای است که انتقال وجه را کامل می‌کند.

بهترین گزینه برای ذخیره چیست؟

متاسفانه پاسخ جامعی برای این سوال وجود ندارد. اگر وجود داشت، این مقاله انقدر طولانی نمی‌شد. محافظت از ارزهای دیجیتال شما به مقدار زیادی به میزان ریسک‌پذیری و نحوه استفاده شما از رمز ارزهایتان بستگی دارد.

برای مثال، نیازهای یک سوئینگ تریدر با نیازهای فردی که ارز را به مدت طولانی نگهداری می‌کند تفاوت دارد. یک مدیر موسسه که با مقادیر بالا سر و کار دارد، احتمالاً به تنظیمات چند امضایی نیاز داشته باشد که در آن پیش از انتقال وجه کسب رضایت چندین نفر لازم است.

دو گوشی موبایل که تصویری از کیف پول دیجیتالی از برند BITCOIN.COM را نمایش می دهند که در موضوع محافظت از ارزهای دیجیتال گزینه بسیار مناسبی می باشد.

برای کاربران معمولی خوب است که ارزهایی که استفاده نمی‌شود را در ابزار ذخیره‌سازی سرد نگهداری کنند. کیف پول‌های سخت‌افزاری آسان‌ترین گزینه هستند، اما بهتر است که اول با یک مقدار کم شروع کنید و از ایمن بودن و آسانی استفاده از آن مطمئن شوید. همچنین باید از کلیدهای خود پشتیبان‌گیری کنید تا درصورت گم شدن یا خراب شدن کیف پول، بتوانید به دارایی خود دسترسی داشته باشید. پشتیبان‌گیری از کلیدها باید به صورت آفلاین باشد. برخی عبارت بازیابی خود را روی کاغذ نوشته و آن را در گاوصندوق قرار می‌دهند، و برخی دیگر نیز آن را بر روی فلزات مقاوم در برابر آتش حک می‌کنند.

در نهایت برای انتخاب کیف پول دیجیتال چه کنیم؟

کیف پول‌های آنلاین برای مقادیر کمی مناسب هستند که از آن‌ها برای خرید کالا یا خدمات مختلف استفاده می‌کنید. اگر ابزار ذخیره‌سازی سرد همانند یک حساب کاربری پس‌انداز باشد، کیف پول موبایلی شما مانند کیف پول معمولی است که با خود حمل می‌کنید. بنابراین بهتر است مقداری وجه در این کیف پول قرار دهید که گم شدن آن مشکلات مالی زیادی برای شما ایجاد نکند. محافظت از ارزهای دیجیتال، به دقت در انتخاب این مورد بسیار وابسته است.

برای وام، سهام و معاملات، راهکارهای کاستودیال بهترین انتخاب هستند. گرچه پیش از استفاده از وجوه خود، بهتر است برنامه‌ای برای میزان تخصیص اعتبار خود طراحی کنید (مثلا استراتژی ارزیابی موقعیت). به خاطر داشته باشید که ارزهای دیجیتال به شدت پر نوسان هستند، بنابراین هرگز نباید بیش از حد توان خود در آن‌ها سرمایه‌گذاری کنید.

اینترنت، موضوع پایه و بسیار مهم

یک سرفصل مهم دیگر در مبحث محافظت از ارزهای دیجیتال، اینترنت است. خود اینترنت که پایه و اساس بلاک چین و رمز ارزها و تمام این موارد محسوب می‌شود، می‌تواند راهی باشد برای از دست دادن تمامی دارایی‌های دیجیتالی.

مهم بودن آن به این دلیل است که اگر فردی قصد سواستفاده از آن را داشته باشد، می‌تواند با ایجاد یک شبکه غیر ایمن، اطلاعات جابه‌جا شده از دستگاه شما را بررسی کند. یعنی چنانچه شما از اینترنت منتشر شده از فرد هکر استفاده کنید (مثلا به وای فای اون متصل شوید) احتمال سرقت اطلاعات شما افزایش می‌یابد. پس همیشه مراقب این موضوع باشید.

نکته بعدی استفاده از وی پی ان (VPN) است. به دلیل اعمال تحریم‌هایی علیه کاربران ایرانی در برخی پلتفرم‌های ارز دیجیتال، بعضی از کاربران که همچنان قصد استفاده از آن پلتفرم را دارند، ناچار به استفاده از برنامه‌های وی پی ان هستند. این موضوع به شدت مورد استقبال کلاهبرداران قرار دارد. یعنی با ایجاد کانکشن‌های خراب و فروش آن‌ها به کاربران حوزه رمز ارزها، اطلاعات حساب و دارایی آن‌ها را سرقت می‌کنند. با اینکه بهتر است حتی در زمان استفاده از اینترنت داخلی و مطمئن، باز هم از وی پی ان برای محافظت بیشتر از اطلاعات استفاده کنید، اما همیشه این نرم‌افزار یا کنکشن‌ها را کاملا شخصی‌سازی کنید.

دستگاهی که با آن کار انجام می‌دهید نیز بسیار مهم است!

موضوع مهم بعدی در محافظت از ارزهای دیجیتال، دستگاهی است که با آن تجارت رمز ارزی خود را انجام می‌دهید. هر دستگاهی که در این زمینه مورد استفاده شما قرار می‌گیرد، پلی است برای مهاجمان. اما چگونه؟ با استفاده از بدافزارها.

کلیک روی یک لینک اشتباه، دانلود یک نرم‌افزار که معتبر نباشد، ورود به یک سایت که از روی سایت اصلی شبیه‌سازی شده باشد، این‌ها می‌تواند شما را در معرض حمله و سرقت اطلاعات قرار دهد.

پس سعی کنید برای تجارت خود، دستگاه (کامپیوتر یا گوشی موبایل یا تبلت) مخصوص داشته باشید که با آن دستگاه، کار دیگری غیر از فعالیت در حوزه رمز ارزها را انجام ندهید. همچنین همیشه از آنتی ویروس‌های حرفه‌ای و قدرتمند استفاده کنید و فایروال این دستگاه را به‌روز نگه دارید. آنتی ویروس و فایروال در کنار یکدیگر می‌توانند دیوار دفاعی خیلی خوبی برای شما ایجاد کنند.

جمع‌بندی

امروزه صنعت بلاک چین گزینه‌های جذاب بسیاری را برای ذخیره‌سازی دارایی‌های رمز ارزی ارائه می‌دهد. هر گزینه نیز مزایا و معایب مخصوص به خود را دارد، بنابراین باید درک خوبی از داد و ستدها داشته باشیم. در این صورت می‌توانید با توجه به نیاز خود به صورت ترکیبی از کیف پول‌های سرد و گرم استفاده نمایید. پیشنهاد میکنیم برای آموزش بیشتر پیرامون محافظت ار ارزهای دیجیتال خود، مقاله تامین امنیت ارز دیجیتال و جلوگیری از کلاهبرداری را مطالعه نمایید.

ثبت نظر جدید
guest
0 دیدگاه
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها