راهکارهایی برای حفظ امنیت ارزهای دیجیتال

به گزارش سایت خبری ساعد نیوز، مساله ی چالش برانگیز امنیت همواره یکی از نگران کننده ترین موضوعاتی بوده که پیشرفت فناوری در طول تاریخ با آن دست و پنجه نرم کرده است. امروزه استفاده از ارزهای دیجیتال برای اهداف گوناگونی اعم از سرمایه گذاری ، انجام مبادلات تجاری بین المللی و توسعه کسب و کار رشد قابل توجهی داشته است و همین امر نگرانی هایی را حول مسئله امنیت به وجود آورده است. با گسترش روزافزون استفاده از ارزهای دیجیتال بدلیل سهل انگاری کاربران شاهد از دست رفتن دارایی هایی هستیم که قابل بازیابی نیستند. به طور متوسط روزانه حدود ۹ میلیون دلار کلاهبرداری در رابطه با ارزهای دیجیتال صورت می گیرد. تخمین زده می شود در پایان سال ۲۰۱۸، ضررهای ناشی از این کلاهبرداری ها به ۳/۲۵ میلیارد دلار برسند.
یکی از جدی ترین دلایلی که سبب شیوع کلاهبرداری در فضای ارزهای دیجیتال شده است، فقدان آگاهی در خصوص رویه های حفظ حریم خصوصی و امنیت در میان کاربران این فناوری است. در این میان، همواره افراد سودجویی وجود دارند که از آب گل آلود ماهی بگیرند و با کلاهبرداری در موارد بسیار گوناگون ، افراد ناگاه را مورد سوء استفاده قرار دهند.
بنابراین، با هدف نشر آگاهی و ادای وظیفه مسلم خود به صورت جامع جزئیات حفظ حریم خصوصی، مخاطرات سرمایه گذاری و پیشگیری از کلاهبرداری در دنیای ارزهای دیجیتال را بررسی و معرفی نماییم ، همچنین با توجه به ابهامات قانونی و روشن نبودن موضع دقیق نهادهای قانون گذار و سوالات زیادی که برای افراد تازه وارد و یا فعال در این حوزه ایجاد می شود ، بر آن شدیم با گردآوری آخرین اظهار نظرها و مواضع مسئولین ذیربط در این مورد به تصمیم گیری بهتر و آگاهانه تر فعالین و سرمایه گذاران کمک کنیم . در ادامه، چند روش ساده، اما مؤثر برای اطمینان از حفظ امنیت ارزهای دیجیتال آورده شده است.

۱. استفاده از کیف پول کاغذی یا سخت افزاری

از آن جایی که بیت کوین به کاربران اجازه می دهد تا «بانک خودشان باشند»، مسئولیت نگهداری این رمزارز نیز عمدتا به عهده ی کاربران است. یک جمله ی مشهور در جامعه ی رمزارزها می گوید: «اگر کلیدهای خود را در اختیار نداشته باشید، بیت کو ینی ندارید». به این معنی که، تنها کسانی می توانند موجودی کیف پول را کنترل کنند که کلیدهای آن را در اختیار داشته باشند.

کیف پول های رمزارزی در انواع نرم افزاری، سخت افزاری و کاغذی ارائه می شوند که هرکدام، ویژگی های امنیتی مختلفی دارند.

همان طور که از نام آنها پیداست، کیف پول های نرم افزاری مبتنی بر نرم افزار بوده و با نصب برنامه بر روی دستگاه های تلفن همراه یا رایانه، امکان دسترسی به ارزهای دیجیتال را برای کاربران فراهم می کنند. به همین ترتیب، کیف پول های نرم افزاری در انواع مختلفی مانند کیف پول وب، دسکتاپ و موبایل وجود دارند. در حالی که کیف پول های نرم افزاری اغلب رایگان بوده و استفاده از آنها آسان است، اما کاملاً ایمن نیستند، زیرا بیشتر آنها به نوعی به اینترنت متصل هستند و همین امر می تواند آنها را در برابر حملات هکرها یا نقض امنیت آسیب پذیر کند. برای جلوگیری از هرگونه خطر احتمالی، کاربران باید برنامه ی کیف پول خود را به روز نگه دارند.

کیف پول رمزارزی کاغذی در اصل قطعه ای کاغذ است که آدرس رمزارز و کلید خصوصی آن به صورت کدهای QR تولیدشده از طریق وب سایت ارائه دهنده ی کیف پول، بر روی آن چاپ شده است. این کدها را می توان برای انجام تراکنش های رمزارزی اسکن کرد. کیف پول های کاغذی در برابر حملات هکرهای آنلاین بسیار مقاوم هستند و اغلب، به عنوان گزینه ای برای ذخیره سازی ایمن دارایی ها در نظر گرفته می شوند.

کیف پول سخت افزاری، یکی دیگر از روش های پیچیده برای ذخیره ی رمزارزها است که با ذخیره ی آفلاین دارایی ها در یک دستگاه متصل به USB، کلیدهای خصوصی کاربر از اینترنت جدا می کند. کیف پول سخت افزاری که تحت عنوان کیف پول سرد نیز شناخته می شود، اغلب با سطح بالای امنیت همراه است، زیرا کلیدهای خصوصی به منظور محافظت از آنها در برابر هر نوع هک از راه دور، کاملاً آفلاین هستند. شرکت های ترزور (Trezor) و لجر (Ledger)، محبوب ترین ارائه دهنده ی کیف پول سخت افزاری رمزارزی محسوب می شوند.

۲. فعال کردن احراز هویت دو عاملی

فعال کردن احراز هویت دو عاملی در تنظیمات حساب کیف پول، یک لایه ی امنیتی مهم به شمار می رود. با فعال کردن این ویژگی، هر بار که کاربر وارد کیف پول خود شود، یک رمز عبور اضافی به تلفن یا ایمیل او ارسال می شود. کاربران می توانند با فعال کردن این ويژگی، از دسترسی فوری هکرها به حساب کیف پول رمزارزی خود جلوگیری کنند، زیرا در این حالت، هکرها به دسترسی فیزیکی به تلفن یا ایمیل کاربر نیز نیاز خواهند داشت.

برنامه ی Google Authenticator ، یکی از محبوب ترین برنامه های احراز هویت دو عاملی است.

۳. به اشتراک نگذاشتن کلیدهای خصوصی

کاربران هرگز نباید کلید خصوصی یا عبارت بازیابی خود را در اختیار کسی قرار دهند. لازم به ذکر است که حتی شرکت های معتبر رمزارزی، هنگام تلاش برای کمک به کاربر در حل مشکلات نیز، هرگز کلید خصوصی آنها را درخواست نمی کنند.

۴. اطمینان از درستی آدرس کیف پول گیرنده

همیشه قبل از شروع معامله، باید آدرس گیرنده بررسی شود. یک اشتباه ساده ی یک حرفی می تواند معامله را به سمت کیف پول دیگری هدایت کند. برخلاف خدمات مالی سنتی، بیشتر معاملات رمزارزی برگشت ناپذیر هستند. همچنین، برخی از بدافزارها می توانند آدرس کیف پول مقصد را تغییر دهند. بنابراین بررسی مجدد جزئیات معامله قبل از انجام آن، بسیار ضروری است.

۵. درگیرنشدن در کلاهبرداری های اهدایی

به کاربران توصیه می شود که هرگز به دنبال پیشنهادهایی مانند «برای ما بیت کوین بفرستید و موجودی بیت کوین خود را دو برابر کنید» نباشند. این نوع حمله در توئیتر کاملاً رایج است و مهاجمان با جعل هویت افراد مشهور، سیاستمداران یا شخصیت های مهم رمزارزی، وعده ی چند برابرکردن دارایی را به کاربران می دهند. این نوع حمله اغلب تازه واردان را هدف قرار می دهد و ممکن است با افزایش پذیرش ارزهای دیجیتال، حتی بیشتر نیز شود.

۶. استفاده از تراکنش های کوچکتر و صرافی های مختلف

هنگام خرید یا فروش رمزارزها در صرافی ها، کاربران نباید تمام وجوه را در یک تراکنش ارسال کنند، بلکه بهتر است برای اطمینان از درستی انجام تراکنش ها توسط صرافی ها، آن را به چندین تراکنش کوچکتر تقسیم نمایند.

اگرچه به نظر می رسد تمامی این اقدامات امنیتی و بررسی های مجدد خسته کننده باشند، اما آنها کلیدی برای حفظ امنیت ارزهای دیجیتال شما هستند.