عناوینی که در این مقاله می خوانید
- 1 حفاظت از داراییهای دیجیتال در برابر بلایای طبیعی و کلاهبرداری
- 1.1 اهمیت اقدامات امنیتی در فضای دیجیتال
- 1.2 تحذیر از ویتالیکهای جعلی در رسانههای اجتماعی
- 1.3 تحذیر از نگهداری داراییهای رمزنگاریشده در کیفپولهای آنلاین در صرافیهای متمرکز
- 1.4 تهدیدات قدیمی و نگرانیها در مورد نگهداری رمزارز
- 1.5 معرفی گیتبوک «نکات حرفهای برای مدیریت کیفپول اتریوم»
- 1.6 “هفت مورد امنیتی برای ارزهای دیجیتال”
حفاظت از داراییهای دیجیتال در برابر بلایای طبیعی و کلاهبرداری
نیک دادسن میگوید: “اگر هوشیارانه عمل کنید، پیشرفت خواهید کرد.”
بهتر است داراییهای دیجیتال خود را در برابر آتشسوزی، سیل، کلاهبرداری (فیشینگ)، فراموشی و سایر بلایای طبیعی محافظت کنید. در روستای اتینگهاوزن در سوئیس، یک پناهگاه نظامی قدیمی وجود دارد که در حال حاضر یکی از محرمانهترین مراکز اطلاعاتی جهان به شمار میرود. این پناهگاه دارای سیستم امنیتی بسیار قدرتمندی است که کلیدهای خصوصی افرادی که داراییهای رمزنگاریشدهی بسیار ارزشمندی دارند را نگهداری میکند. سختافزارهای ایمن در برابر جاسوسی درون این پناهگاه قرار دارند و با دیوارههای فولادی پوشانده شدهاند.
اهمیت اقدامات امنیتی در فضای دیجیتال
شاید به نظر شما این اقدامات امنیتی تا حدودی افراطی به نظر برسد، اما واقعیت این است که بردارهای حمله در فضای رمزنگاری بسیار زیاد هستند. حسابهای کاربری جعلی، کلاهبرداران، اخاذیکنندگان، دوستنماها و دوستان حقهباز همه نمونههایی از این بردارهای حمله هستند. به همین دلیل، اقدامات امنیتی مانند استفاده از رمزنگاری قوی، انتخاب رمز عبور مناسب، پشتیبانگیری منظم و استفاده از ابزارهای امنیتی بسیار مهم میباشند. مسلما کاربران نمیتوانند به سرعت حسابهای کاربری جعلی را تشخیص دهند. به همین دلیل، هرگز به کسی که در توئیتر از شما درخواست پول میکند یا حتی به شما پیشنهاد پول میدهد اعتماد نکنید. به عبارت ویتالیک بوترین، خالق اتریوم، یک کلاهبردار فقط ۱۰ دقیقه زمان نیاز دارد تا تصویر حسابکاربری فرد دیگری را کپی کند.
تحذیر از ویتالیکهای جعلی در رسانههای اجتماعی
در رسانههای اجتماعی بسیاری از ویتالیکهای ساختگی و جوزف لوبینهای دروغین و نظایر آن وجود دارند. بسیاری از افراد نمیتوانند به راحتی این ویتالیکهای جعلی را تشخیص دهند. برای مثال، فردی که در توییتر به سرعت در حال گشتوگذار است، ممکن است به محض دیدن etlhereumJoseph @ به اشتباه بیفتد و اصلا متوجه نشود که در این حسابکاربری بین دو حرف t و h حرف l وجود دارد که نشانهی جعلی بودن آن است. در نتیجه، بسیار مهم است که در رسانههای اجتماعی خود دقت کنید و به دنبال تأیید هویت و منبع اطلاعات باشید تا از ویتالیکهای جعلی جلوگیری کنید.
تحذیر از نگهداری داراییهای رمزنگاریشده در کیفپولهای آنلاین در صرافیهای متمرکز
بسیاری از کاربران هنوز هم بخش عمدهای از داراییهای رمزنگاریشدهی خودشان را به صورت آنلاین در کیفپولهای آنلاین در صرافیهای متمرکز نگهداری میکنند. اما همه میدانیم که بسیاری از این کیفپولهای آنلاین در طی این سالها از مخاطرات بینصیب نماندهاند. از مهمترین آنها میتوان به هک مفتضحانهی Mt. Gox در سال ۲۰۱۴ اشاره کرد که در آن هکرها با حدود ۷۴۰,۰۰۰ بیتکوین ناپدید شدند. همچنین صرافی بیتفینکس به تازگی هک شده و تقریبا ۱۲۰,۰۰۰ بیتکوین از دست رفته است. بنابراین، بسیار مهم است که کاربران داراییهای خود را در کیفپولهای آنلاین در صرافیهای متمرکز نگهداری نکنند و از راههای امنیتی مانند استفاده از کیفپولهای سرد و نگهداری داراییها در جایی که تنها شما به آن دسترسی دارید، استفاده کنند.
تهدیدات قدیمی و نگرانیها در مورد نگهداری رمزارز
علاوه بر تهدیداتی که اخیراً در حوزه رمزارزها شناسایی شدهاند، تهدیدات قدیمی همچنان وجود دارند. آتشسوزی و فراموشی دو مورد از این تهدیدات هستند. مثلاً، فردی به صورت کاملا تصادفی ۹ میلیون دلار بیتکوین را دور ریخته بود. این نشان میدهد که بردارهای حمله ممکن است بسیار ساده و غیر قابل پیشبینی باشند.
مشکل اینجاست که روشهای نگهداری رمزارزها در بسیاری موارد امن نیستند و ممکن است به هر روش سادهای رمزارزها از دست بروند. در سال ۲۰۱۱ مقدار ۲۶۰۹ بیتکوین در Mt. Gox فقط به دلیل یک خطای اسکریپتی ناپدید شد. از طرفی، بلاکچین به ما آزادی عمل میدهد تا هر یک از ما بانکِ خودمان باشیم. با این حال، به دلیل تمایل ما به تأیید نهادهای متمرکز، نگرانیهایی در مورد نگهداری رمزارزها وجود دارد.
بنابراین، دیگر وقت آن رسیده است که با شیوههای امنیتی بیشتری برای ذخیرهی رمزارزها آشنا شویم و از روشهایی مانند استفاده از کیفپولهای سرد و نگهداری رمزارزها در جایی که تنها شما به آن دسترسی دارید، استفاده کنیم.
معرفی گیتبوک «نکات حرفهای برای مدیریت کیفپول اتریوم»
خوشبختانه، نیک دادسن، بنیانگذار BoardRoom که اکنون GovernX نامیده میشود، به تازگی یک گیتبوک با عنوان «نکات حرفهای برای مدیریت کیفپول اتریوم» منتشر کرده است. این گیتبوک به عنوان یک راهنمای جامع برای هر دو گروه از کاربران، یعنی افراد بیتجربه و افراد دارای کلاه آلومینیوم، مفید است. (افرادی که کلاه آلومینیومی بر سر میگذاشتند، به باور خود، با این کار میتوانستند ذهن خود را از تهدیدات خارجی مانند کنترل ذهن، خواندن افکار و امواج مغناطیسی حفظ کنند).
معیارهای امنیتی شخصی نیک دادسن دقیقا شبیه به «الگوی لباس اسنودن» است. ادوارد اسنودن، کارمند سابق سازمان سیا و اناسای، اسنادی را در مورد شنود و نقض حریم خصوصی افراد توسط آژانس امنیت ملی آمریکا فاش کرد. الگوی لباس اسنودن نوعی لباس است که همه چیز را، از جمله مانیتور کامپیوتر، میپوشاند و در تصویر زیر نشان داده شده است. این الگو میگوید که فقط در این حالت میتوانید از هر لحاظ امنیت داراییهای رمزنگاریشدهتان را حفظ کنید. اما هدف نیک دادسن، توانمندسازی کاربران است و قصد ترساندن آنها را ندارد. او میخواهد نوعی تعادل بین سهولت و امنیت ایجاد کند. دادسن بر این باور است که لایههای امنیتی زیاد نمیتواند چندان کارامد باشد، زیرا در نهایت خودتان را هم هنگام تلاش برای دسترسی به رمزارزتان گیج میکند. دادسن منابعی را به شما میدهد تا به شما این امکان را بدهد که خودتان در نهایت تصمیم گیرید که سیستم امنیتیتان تا چه اندازه پیچیده باشد.
نکتهی احتیاطی: گردآوری این نکات حرفهای ممکن است باعث نگرانی شود که هکرها و کلاهبرداران هم اکنون به هر ابزار یا اقدامات امنیتی که در اینجا توصیه شده است، تمرکز کرده باشند. این درست است، اما شما باید هوشیار باشید. بلاکچین دست شما را برای انتخابهای مختلف باز میکند. همانطور که دادسن مینویسد: «اگر هوشیارانه عمل کنید، پیشرفت خواهید کرد.»
“هفت مورد امنیتی برای ارزهای دیجیتال”
۱- شناسایی بردارهای حمله
باید دشمن را شناسایی کنید. باید در نظر داشته باشید که «حمله مرد میانی» یا همان افرادی که سعی میکنند بین شما و هدفتان قرار بگیرند، وجود دارند.
امروزه، سایتهای کلاهبردار یا وبسایتهای جعلی، با تقلید از سایتهای معتبر، یاد گرفتهاند که چطور میتوانند به نظر امن و قابل اعتماد بیایند. بنابراین، بررسی دوباره URLها امری ضروری است. با این حال، بهتر است سایتهای رمزنگاریشدهی خود را بوکمارک کنید و همیشه از همان بوکمارکها استفاده کنید تا نیاز نباشد دوباره آدرسها را بررسی کنید. MetaMask میتواند کلونها یا آدرسهای شبیهسازی شدهی MyEtherWallet را برایتان در لیستسیاه قرار دهد.
“تأیید دانلود نرمافزارها و جلوگیری از نصب هر نرمافزاری در سیستم شما، ضروری است. نسخههای قدیمی سیستمعامل Tails دیگر مناسب نیستند، بنابراین باید از نسخههای جدید آن استفاده کنید. حتی حمله مرد میانی ممکن است واقعی باشد: برای مثال، اگر یک فرد گذرواژهی بازیابی رمزارزش را به یک فروشنده کلاهبردار در سایت ebay بدهد، ممکن است تمام پسانداز زندگیاش را از دست بدهد. بنابراین، همیشه باید کیفپول خود را مستقیما از سازنده خریداری کنید. حتی اگر URLها را بررسی کردهاید و همهی آنها درست و معتبر هستند، هنوز هم ممکن است کسی وایفای شما را هک کرده باشد و با جعلکردن DNS شما را به IPهای متفاوتی هدایت کند. محاسبات امنیتی دقیقا مانند شطرنج هستند و همیشه باید فرض کنید حریفتان از شما باهوشتر است.”
“برای رمز عبور خود هرگز از مواردی مانند تاریخ تولد، آدرس خیابان یا متن ترانهی مورد علاقه و مشابه آنها استفاده نکنید. حتی اگر از حروف درهم و برهم در صفحه کلید استفاده کنید، باز هم ممکن است رمز عبور شما لو رفته و قابل دسترسی باشد؛ چرا که ابزارهای قفلشکن میتوانند در هر ثانیه ۳۵۰ میلیارد رمز عبور را حدس بزنند. بهتر است از یک تولیدکنندهی رمز عبور تصادفی برای ایجاد یک عبارت رمزی قوی استفاده کنید، یا یک کیف پول سختافزاری خریداری کنید که کلیدها و امضاهای قدرتمند برای شما ایجاد کند. همچنین، از رمز عبورهای چندگانه استفاده کنید. برخی از کیف پولهای چندامضا مانند Gnosis، به کلیدهای متعددی برای تأیید و اعتبارسنجی معاملات نیاز دارند. همچنین، از کد احراز هویت دو مرحلهای برای ایمیل، مبادلات و موارد مشابه استفاده کنید. اینکه باید منتظر ماند تا پیامک تأییدیه دریافت شود ممکن است آزاردهنده باشد، اما این روش احراز هویت دو مرحلهای، امنیت بالاتری را نسبت به سایر روشها به ارمغان میآورد.”
“یکی از مهمترین اقدامات امنیتی که باید به آن توجه کنید، نگهداری اکثر داراییهای رمزنگاریشدهتان به صورت سرد (یعنی آفلاین) است. فقط مقدار کمی از آنها را در صرافی و کیف پولهای آنلاین نگهدارید که در صورت دسترفتن، برایتان زیان چندانی نداشته باشد. همچنین، با جدا کردن کارت شبکه از کامپیوتر شخصی یا لپتاپ خود، میتوانید یک کامپیوتر سرد (آفلاین) ایجاد کنید و سیستمعامل Tails را که به صورت آفلاین است، روی آن اجرا کنید. میتوانید یک کیف پول سختافزاری نیز خریداری کنید. در هنگام تولید عبارت seed (رمز عبور)، کیف پول سختافزاریتان را به یک پریز در دیوار وصل کنید و حتیالامکان آن را سرد (آفلاین) نگهدارید. اگر هنوز ناراحت هستید، میتوانید میکروفن و دوربین لپتاپ خود را پوشش دهید و هر گونه دستگاه الکترونیکی را از اتاق خارج کنید!”
برای تمرین بهتر، بهتر است ابتدا با یک بخش کوچک از داراییتان در یک شبکه آزمایشی شروع کنید و هیچگاه آدرسها را به صورت دستی تایپ نکنید. این مهم است چرا که تا به امروز، بیش از ۱۲۰۰۰ اتریوم به دلیل اشتباهات تایپی برای همیشه از دست رفته است. به جای تایپ دستی، از روشهایی مانند کپی و چسباندن، سرویس Ethereum Name Service یا اسکن کد QR استفاده کنید. همچنین، مطمئن شوید که اپلیکیشن اسکنتان ایمن است و identicon آدرس مقصد را دوبار بررسی کنید تا آواتار اشتباهی را انتخاب نکرده باشید. قبل از انتقال هر دارایی دیجیتال به کیف پول سختافزاریتان، عبارت seed را آزمایش کنید. اگر در حال ایجاد یک کامپیوتر سرد هستید، قبل و بعد از بارگیری دادهها روی کارت حافظه، چکسام کدگذاریشده با الگوریتم MD5 (MD5 checksum) را ثبت و دوباره بررسی کنید. چکسامهای کدگذاریشده برای بررسی صحت و سقم اطلاعات در مقصد به کار میروند.”
“رمز عبورهایتان را در دستگاهها و مکانهای مختلفی ذخیره کنید و از عبارت seed استاندارد Bip39 یک رشته ۲۴ کلمهای نادر برای ایجاد کلید خصوصی استفاده کنید. این seed را در مکانی امن نگهداری کنید و اگر روی کاغذ مینویسید، دو کپی آن را در جاهای جداگانه نگهداری کنید. همچنین، از کارت حافظه استفاده کنید، اما به ندرت تا ۵ سال دوام میآورد و ممکن است به راحتی با پالس الکترومغناطیسی پاک شود. برای اطمینان، از هر دو روش آنالوگ و دیجیتال استفاده کنید و عبارت seed را بر روی فولاد میکوبید و هر قطعه از آن را در یک مکان جداگانه و امن ذخیره کنید. به یاد داشته باشید مراحل را به دقت ثبت کنید تا بعدا بتوانید خودتان یا وارثتان عبارت seed را دوباره بسازید.”
“به «انکار موجه» پایبند بمانید؛ این به معنای توانایی پنهان داشتن اطلاعات خاص است. هرگز درباره داراییهایتان با کسی صحبت نکنید و در رسانههای اجتماعی درباره صرافیهایی که در آن همهی داراییهای رمزنگاریتان را نگهداری میکنید، چیزی نگویید. داراییهای رمزنگاری را فقط به صورت آنلاین نگهداری نکنید. شما میتوانید حسابهای کاربریتان را تحت مسیرهای HD مختلفی در کیفپولهای سختافزاری خودتان پنهان کنید تا کسی نتواند به آنها دسترسی پیدا کند. همچنین، از طریق توزیع داراییهایتان در کیفپولهای مختلف، خطر افشا شدن آنها را به حداقل برسانید.”
“با ارتقای سطح دقت خود به اکوسیستم کمک کنید. دادسن این گیتبوک را با معرفی چهار سطح متفاوت از تنظیمات کیفپول به پایان میرساند. فردی که به سطح چهارم رسیده است، دقیقترین کاربر است. البته، تصمیم شماست که تا چه حد میخواهید دقیق باشید. اما به یاد داشته باشید: انتخابهای امنیتی شما نه تنها بر خودتان، بلکه بر اکوسیستم نیز تأثیر میگذارد. اگر از سیستم احراز هویت دو مرحلهای استفاده نکنید و کسی به ایمیلتان دسترسی پیدا کند (به عنوان مثال، اگر از کامپیوتر کافینت یا هر جای دیگری استفاده کرده باشید و فراموش کرده باشید جیمیلتان را ببندید)، اگر کسی به شبکهی خصوصی شما دسترسی پیدا کند، خودتان مسئول هستید. بنابراین، سعی کنید سطحتان را ارتقا دهید. کیفپولهای سختافزاری، سیستمعامل آفلاین Tails و امضای چندگانه را امتحان کنید. درباره فضای ذخیرهسازی آفلاین مانند کیفپول سختافزاری با دوستان خود صحبت کنید. با شناسایی و نشانهگذاری سایتهای کلاهبردار و حسابهای جعلی به جامعه کمک کنید. نکات حرفهای دادسن هدیهای به اکوسیستم هستند و ما نیز با انتشار آنها میتوانیم سهمی در کمک به اکوسیستم داشته باشیم.”
نظرات کاربران