0

هفت نکته حرفه‌ای برای حفظ امنیت ارزهای دیجیتال

ارزهای دیجیتال
بازدید 385

حفاظت از دارایی‌های دیجیتال در برابر بلایای طبیعی و کلاهبرداری

نیک دادسن می‌گوید: “اگر هوشیارانه عمل کنید، پیشرفت خواهید کرد.”

بهتر است دارایی‌های دیجیتال خود را در برابر آتش‌سوزی، سیل، کلاهبرداری (فیشینگ)، فراموشی و سایر بلایای طبیعی محافظت کنید. در روستای اتینگهاوزن در سوئیس، یک پناهگاه نظامی قدیمی وجود دارد که در حال حاضر یکی از محرمانه‌ترین مراکز اطلاعاتی جهان به شمار می‌رود. این پناهگاه دارای سیستم امنیتی بسیار قدرتمندی است که کلیدهای خصوصی افرادی که دارایی‌های رمزنگاری‌شده‌ی بسیار ارزشمندی دارند را نگهداری می‌کند. سخت‌افزارهای ایمن در برابر جاسوسی درون این پناهگاه قرار دارند و با دیواره‌های فولادی پوشانده شده‌اند.

اهمیت اقدامات امنیتی در فضای دیجیتال

شاید به نظر شما این اقدامات امنیتی تا حدودی افراطی به نظر برسد، اما واقعیت این است که بردارهای حمله در فضای رمزنگاری بسیار زیاد هستند. حساب‌های کاربری جعلی، کلاهبرداران، اخاذی‌کنندگان، دوست‌نماها و دوستان حقه‌باز همه نمونه‌هایی از این بردارهای حمله هستند. به همین دلیل، اقدامات امنیتی مانند استفاده از رمزنگاری قوی، انتخاب رمز عبور مناسب، پشتیبان‌گیری منظم و استفاده از ابزارهای امنیتی بسیار مهم می‌باشند. مسلما کاربران نمی‌توانند به سرعت حساب‌های کاربری جعلی را تشخیص دهند. به همین دلیل، هرگز به کسی که در توئیتر از شما درخواست پول می‌کند یا حتی به شما پیشنهاد پول می‌دهد اعتماد نکنید. به عبارت ویتالیک بوترین، خالق اتریوم، یک کلاهبردار فقط ۱۰ دقیقه زمان نیاز دارد تا تصویر حساب‌کاربری فرد دیگری را کپی کند.

تحذیر از ویتالیک‌های جعلی در رسانه‌های اجتماعی

در رسانه‌های اجتماعی بسیاری از ویتالیک‌های ساختگی و جوزف لوبین‌های دروغین و نظایر آن وجود دارند. بسیاری از افراد نمی‌توانند به راحتی این ویتالیک‌های جعلی را تشخیص دهند. برای مثال، فردی که در توییتر به سرعت در حال گشت‌وگذار است، ممکن است به محض دیدن etlhereumJoseph @ به اشتباه بیفتد و اصلا متوجه نشود که در این حساب‌کاربری بین دو حرف t و h حرف l وجود دارد که نشانه‌ی جعلی بودن آن است. در نتیجه، بسیار مهم است که در رسانه‌های اجتماعی خود دقت کنید و به دنبال تأیید هویت و منبع اطلاعات باشید تا از ویتالیک‌های جعلی جلوگیری کنید.

تحذیر از نگهداری دارایی‌های رمزنگاری‌شده در کیف‌پول‌های آنلاین در صرافی‌های متمرکز

بسیاری از کاربران هنوز هم بخش عمده‌ای از دارایی‌های رمزنگاری‌شده‌ی خودشان را به صورت آنلاین در کیف‌پول‌های آنلاین در صرافی‌های متمرکز نگهداری می‌کنند. اما همه می‌دانیم که بسیاری از این کیف‌پول‌های آنلاین در طی این سال‌ها از مخاطرات بی‌نصیب نمانده‌اند. از مهم‌ترین آنها می‌توان به هک مفتضحانه‌ی Mt. Gox در سال ۲۰۱۴ اشاره کرد که در آن هکرها با حدود ۷۴۰,۰۰۰ بیت‌کوین ناپدید شدند. همچنین صرافی بیت‌فینکس به تازگی هک شده و تقریبا ۱۲۰,۰۰۰ بیت‌کوین از دست رفته است. بنابراین، بسیار مهم است که کاربران دارایی‌های خود را در کیف‌پول‌های آنلاین در صرافی‌های متمرکز نگهداری نکنند و از راه‌های امنیتی مانند استفاده از کیف‌پول‌های سرد و نگه‌داری دارایی‌ها در جایی که تنها شما به آن دسترسی دارید، استفاده کنند.

تهدیدات قدیمی و نگرانی‌ها در مورد نگهداری رمزارز

علاوه بر تهدیداتی که اخیراً در حوزه رمزارزها شناسایی شده‌اند، تهدیدات قدیمی همچنان وجود دارند. آتش‌سوزی و فراموشی دو مورد از این تهدیدات هستند. مثلاً، فردی به صورت کاملا تصادفی ۹ میلیون دلار بیت‌کوین را دور ریخته بود. این نشان می‌دهد که بردارهای حمله ممکن است بسیار ساده و غیر قابل پیش‌بینی باشند.

مشکل اینجاست که روش‌های نگهداری رمزارزها در بسیاری موارد امن نیستند و ممکن است به هر روش ساده‌ای رمزارزها از دست بروند. در سال ۲۰۱۱ مقدار ۲۶۰۹ بیت‌کوین در Mt. Gox فقط به دلیل یک خطای اسکریپتی ناپدید شد. از طرفی، بلاکچین به ما آزادی عمل می‌دهد تا هر یک از ما بانکِ خودمان باشیم. با این حال، به دلیل تمایل ما به تأیید نهادهای متمرکز، نگرانی‌هایی در مورد نگهداری رمزارزها وجود دارد.

بنابراین، دیگر وقت آن رسیده است که با شیوه‌های امنیتی بیشتری برای ذخیره‌ی رمزارزها آشنا شویم و از روش‌هایی مانند استفاده از کیف‌پول‌های سرد و نگهداری رمزارزها در جایی که تنها شما به آن دسترسی دارید، استفاده کنیم.

معرفی گیت‌بوک «نکات حرفه‌ای برای مدیریت کیف‌پول اتریوم»

خوشبختانه، نیک دادسن، بنیانگذار BoardRoom که اکنون GovernX نامیده می‌شود، به تازگی یک گیت‌بوک با عنوان «نکات حرفه‌ای برای مدیریت کیف‌پول اتریوم» منتشر کرده است. این گیت‌بوک به عنوان یک راهنمای جامع برای هر دو گروه از کاربران، یعنی افراد بی‌تجربه و افراد دارای کلاه آلومینیوم، مفید است. (افرادی که کلاه آلومینیومی بر سر می‌گذاشتند، به باور خود، با این کار می‌توانستند ذهن خود را از تهدیدات خارجی مانند کنترل ذهن، خواندن افکار و امواج مغناطیسی حفظ کنند).

معیارهای امنیتی شخصی نیک دادسن دقیقا شبیه به «الگوی لباس اسنودن» است. ادوارد اسنودن، کارمند سابق سازمان سیا و ان‌اس‌ای، اسنادی را در مورد شنود و نقض حریم خصوصی افراد توسط آژانس امنیت ملی آمریکا فاش کرد. الگوی لباس اسنودن نوعی لباس است که همه چیز را، از جمله مانیتور کامپیوتر، می‌پوشاند و در تصویر زیر نشان داده شده است. این الگو می‌گوید که فقط در این حالت می‌توانید از هر لحاظ امنیت دارایی‌های رمزنگاری‌شده‌تان را حفظ کنید. اما هدف نیک دادسن، توانمندسازی کاربران است و قصد ترساندن آنها را ندارد. او می‌خواهد نوعی تعادل بین سهولت و امنیت ایجاد کند. دادسن بر این باور است که لایه‌های امنیتی زیاد نمی‌تواند چندان کارامد باشد، زیرا در نهایت خودتان را هم هنگام تلاش برای دسترسی به رمزارزتان گیج می‌کند. دادسن منابعی را به شما می‌دهد تا به شما این امکان را بدهد که خودتان در نهایت تصمیم گیرید که سیستم امنیتی‌تان تا چه اندازه پیچیده باشد.

نکته‌ی احتیاطی: گردآوری این نکات حرفه‌ای ممکن است باعث نگرانی شود که هکرها و کلاهبرداران هم اکنون به هر ابزار یا اقدامات امنیتی که در اینجا توصیه شده است، تمرکز کرده باشند. این درست است، اما شما باید هوشیار باشید. بلاکچین دست شما را برای انتخاب‌های مختلف باز می‌کند. همان‌طور که دادسن می‌نویسد: «اگر هوشیارانه عمل کنید، پیشرفت خواهید کرد.»

“هفت مورد امنیتی برای ارزهای دیجیتال”

۱- شناسایی بردارهای حمله

باید دشمن را شناسایی کنید. باید در نظر داشته باشید که «حمله مرد میانی» یا همان افرادی که سعی می‌کنند بین شما و هدفتان قرار بگیرند، وجود دارند.

امروزه، سایت‌های کلاهبردار یا وبسایت‌های جعلی، با تقلید از سایت‌های معتبر، یاد گرفته‌اند که چطور می‌توانند به نظر امن و قابل اعتماد بیایند. بنابراین، بررسی دوباره URL‌ها امری ضروری است. با این حال، بهتر است سایت‌های رمزنگاری‌شده‌ی خود را بوکمارک کنید و همیشه از همان بوکمارک‌ها استفاده کنید تا نیاز نباشد دوباره آدرس‌ها را بررسی کنید. MetaMask می‌تواند کلون‌ها یا آدرس‌های شبیه‌سازی شده‌ی MyEtherWallet را برای‌تان در لیست‌سیاه قرار دهد.

“تأیید دانلود نرم‌افزارها و جلوگیری از نصب هر نرم‌افزاری در سیستم شما، ضروری است. نسخه‌های قدیمی سیستم‌عامل Tails دیگر مناسب نیستند، بنابراین باید از نسخه‌های جدید آن استفاده کنید. حتی حمله مرد میانی ممکن است واقعی باشد: برای مثال، اگر یک فرد گذرواژه‌ی بازیابی رمزارزش را به یک فروشنده کلاهبردار در سایت ebay بدهد، ممکن است تمام پس‌انداز زندگی‌اش را از دست بدهد. بنابراین، همیشه باید کیف‌پول خود را مستقیما از سازنده خریداری کنید. حتی اگر URLها را بررسی کرده‌اید و همه‌ی آنها درست و معتبر هستند، هنوز هم ممکن است کسی وای‌فای شما را هک کرده باشد و با جعل‌کردن DNS شما را به IPهای متفاوتی هدایت کند. محاسبات امنیتی دقیقا مانند شطرنج هستند و همیشه باید فرض کنید حریفتان از شما باهوش‌تر است.”

“برای رمز عبور خود هرگز از مواردی مانند تاریخ تولد، آدرس خیابان یا متن ترانه‌ی مورد علاقه و مشابه آنها استفاده نکنید. حتی اگر از حروف درهم و برهم در صفحه کلید استفاده کنید، باز هم ممکن است رمز عبور شما لو رفته و قابل دسترسی باشد؛ چرا که ابزارهای قفل‌شکن می‌توانند در هر ثانیه ۳۵۰ میلیارد رمز عبور را حدس بزنند. بهتر است از یک تولیدکننده‌ی رمز عبور تصادفی برای ایجاد یک عبارت رمزی قوی استفاده کنید، یا یک کیف پول سخت‌افزاری خریداری کنید که کلیدها و امضاهای قدرتمند برای شما ایجاد کند. همچنین، از رمز عبورهای چندگانه استفاده کنید. برخی از کیف پول‌های چندامضا مانند Gnosis، به کلیدهای متعددی برای تأیید و اعتبارسنجی معاملات نیاز دارند. همچنین، از کد احراز هویت دو مرحله‌ای برای ایمیل، مبادلات و موارد مشابه استفاده کنید. اینکه باید منتظر ماند تا پیامک تأییدیه دریافت شود ممکن است آزاردهنده باشد، اما این روش احراز هویت دو مرحله‌ای، امنیت بالاتری را نسبت به سایر روش‌ها به ارمغان می‌آورد.”

“یکی از مهم‌ترین اقدامات امنیتی که باید به آن توجه کنید، نگهداری اکثر دارایی‌های رمزنگاری‌شده‌تان به صورت سرد (یعنی آفلاین) است. فقط مقدار کمی از آن‌ها را در صرافی و کیف پول‌های آنلاین نگه‌دارید که در صورت دست‌رفتن، برای‌تان زیان چندانی نداشته باشد. همچنین، با جدا کردن کارت شبکه از کامپیوتر شخصی یا لپتاپ خود، می‌توانید یک کامپیوتر سرد (آفلاین) ایجاد کنید و سیستم‌عامل Tails را که به صورت آفلاین است، روی آن اجرا کنید. می‌توانید یک کیف پول سخت‌افزاری نیز خریداری کنید. در هنگام تولید عبارت seed (رمز عبور)، کیف پول سخت‌افزاری‌تان را به یک پریز در دیوار وصل کنید و حتی‌الامکان آن را سرد (آفلاین) نگه‌دارید. اگر هنوز ناراحت هستید، می‌توانید میکروفن و دوربین لپتاپ خود را پوشش دهید و هر گونه دستگاه الکترونیکی را از اتاق خارج کنید!”

برای تمرین بهتر، بهتر است ابتدا با یک بخش کوچک از دارایی‌تان در یک شبکه آزمایشی شروع کنید و هیچگاه آدرس‌ها را به صورت دستی تایپ نکنید. این مهم است چرا که تا به امروز، بیش از ۱۲۰۰۰ اتریوم به دلیل اشتباهات تایپی برای همیشه از دست رفته است. به جای تایپ دستی، از روش‌هایی مانند کپی و چسباندن، سرویس Ethereum Name Service یا اسکن کد QR استفاده کنید. همچنین، مطمئن شوید که اپلیکیشن اسکن‌تان ایمن است و identicon آدرس مقصد را دوبار بررسی کنید تا آواتار اشتباهی را انتخاب نکرده باشید. قبل از انتقال هر دارایی دیجیتال به کیف پول سخت‌افزاری‌تان، عبارت seed را آزمایش کنید. اگر در حال ایجاد یک کامپیوتر سرد هستید، قبل و بعد از بارگیری داده‌ها روی کارت حافظه، چک‌سام کدگذاری‌شده با الگوریتم MD5 (MD5 checksum) را ثبت و دوباره بررسی کنید. چک‌سام‌های کدگذاری‌شده برای بررسی صحت و سقم اطلاعات در مقصد به کار می‌روند.”

“رمز عبورهایتان را در دستگاه‌ها و مکان‌های مختلفی ذخیره کنید و از عبارت seed استاندارد Bip39 یک رشته ۲۴ کلمه‌ای نادر برای ایجاد کلید خصوصی استفاده کنید. این seed را در مکانی امن نگهداری کنید و اگر روی کاغذ می‌نویسید، دو کپی آن را در جاهای جداگانه نگهداری کنید. همچنین، از کارت حافظه استفاده کنید، اما به ندرت تا ۵ سال دوام می‌آورد و ممکن است به راحتی با پالس الکترومغناطیسی پاک شود. برای اطمینان، از هر دو روش آنالوگ و دیجیتال استفاده کنید و عبارت seed را بر روی فولاد می‌کوبید و هر قطعه از آن را در یک مکان جداگانه و امن ذخیره کنید. به یاد داشته باشید مراحل را به دقت ثبت کنید تا بعدا بتوانید خودتان یا وارث‌تان عبارت seed را دوباره بسازید.”

“به «انکار موجه» پایبند بمانید؛ این به معنای توانایی پنهان داشتن اطلاعات خاص است. هرگز درباره دارایی‌هایتان با کسی صحبت نکنید و در رسانه‌های اجتماعی درباره صرافی‌هایی که در آن همه‌ی دارایی‌های رمزنگاری‌تان را نگهداری می‌کنید، چیزی نگویید. دارایی‌های رمزنگاری را فقط به صورت آنلاین نگهداری نکنید. شما می‌توانید حساب‌های کاربری‌تان را تحت مسیرهای HD مختلفی در کیف‌پول‌های سخت‌افزاری خودتان پنهان کنید تا کسی نتواند به آنها دسترسی پیدا کند. همچنین، از طریق توزیع دارایی‌های‌تان در کیف‌پول‌های مختلف، خطر افشا شدن آنها را به حداقل برسانید.”

“با ارتقای سطح دقت خود به اکوسیستم کمک کنید. دادسن این گیت‌بوک را با معرفی چهار سطح متفاوت از تنظیمات کیف‌پول به پایان می‌رساند. فردی که به سطح چهارم رسیده است، دقیق‌ترین کاربر است. البته، تصمیم شماست که تا چه حد می‌خواهید دقیق باشید. اما به یاد داشته باشید: انتخاب‌های امنیتی شما نه تنها بر خودتان، بلکه بر اکوسیستم نیز تأثیر می‌گذارد. اگر از سیستم احراز هویت دو مرحله‌ای استفاده نکنید و کسی به ایمیل‌تان دسترسی پیدا کند (به عنوان مثال، اگر از کامپیوتر کافی‌نت یا هر جای دیگری استفاده کرده باشید و فراموش کرده باشید جیمیل‌تان را ببندید)، اگر کسی به شبکه‌ی خصوصی شما دسترسی پیدا کند، خودتان مسئول هستید. بنابراین، سعی کنید سطحتان را ارتقا دهید. کیف‌پول‌های سخت‌افزاری، سیستم‌عامل آفلاین Tails و امضای چندگانه را امتحان کنید. درباره فضای ذخیره‌سازی آفلاین مانند کیف‌پول سخت‌افزاری با دوستان خود صحبت کنید. با شناسایی و نشانه‌گذاری سایت‌های کلاهبردار و حساب‌های جعلی به جامعه کمک کنید. نکات حرفه‌ای دادسن هدیه‌ای به اکوسیستم هستند و ما نیز با انتشار آنها می‌توانیم سهمی در کمک به اکوسیستم داشته باشیم.”

به این پست امتیاز بدید
برچسب‌ها:, ,

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *