امنیت در کیف پول ارز دیجیتال (والت) در رمزارزها

زمان مطالعه: 4 دقیقه

اگر وبلاگ رمزارز را دنبال کرده باشید، مطمئناً با رمزارزها و والت‌ها آشنا هستید.در این مقاله قصد داریم شما را با موضوع امنیت در کیف پول ارز دیجیتال آشنا کنیم

اگر کیف پول ارز دیجیتال هک شود، چه کار باید کرد؟

از آن جایی که دیگر این اتفاق افتاده، کار زیادی را نمی‌‌توانید انجام دهید.

دوره رایگان آموزش ترید ارزهای دیجیتال
با دریافت و مشاهده دوره آموزش ارزهای دیجیتال، به دنیای جذاب و پرسود رمز ارزها وارد شوید.

دانلود رایگان

تصور کنید که داخل والت خود می‌‌شوید و مشاهده می‌‌کنید که هیچ کوینی داخلش نیست ولی چند معامله به آدرس‌‌های ناآشنا وجود دارد. چنین مواجه‌‌ای احتمالا به معنی هک شدن شماست.

به خاطر طبیعت بی‌‌نام و نشان رمزارز، مالکیت از آن کسی است که کدها را در اختیار دارد. بنابرین در بیشتر موارد اگر دزدیده شود، دیگر کار تمام است. ممکن است که آدرس آخرین والت را رهگیری کنید ولی فایده‌‌ای ندارد. به شرکت اطلاع دهید. شاید شما تنها کسی نیستید که هک می‌‌شوید. در صورت وجود نقاط ضعف، امنیت کیف پول ارز دیجیتال، گوشی یا PC خود را مرتبا بررسی کنید.

اگر کوین‌‌های خود را در والت صرافی رمزی نگهداری می‌‌کنید و آن صرافی هک شد، در برخی موارد امکان جبران وجود دارد. بهترین کاری که می‌‌توان برای مراقبت از والت خود انجام دهید، افزایش اطلاعات از تهدیدات محتمل و استفاده صحیح از والت‌ها است.

چگونه ممکن است یک هکر رمزارز بدزدد؟

هکرها از نقاط ضعف افراد سوء استفاده می‌‌کنند.

شایع‌‌ترین نوع کلاهبرداری، فیشینگ است. هکرها، به جای سرویس والت شما، ایمیل جعلی ارسال می‌‌کنند که محتوی یک URL جعلی است که یک یا چند حرف آن با URL حقیقی سرویس والت شما متفاوت است. یا وقتی که قصد ورود به والت آنلاین را دارید، هکرها می‌‌توانند URL واقعی را به یک URL جعلی تغییر مسیر بدهند. آخرین فیشینگ بزرگ در 24 آوریل 2018 برای کاربران MyEther Wallet اتفاق افتاد. در این کلاهبرداری، به میزان 150 هزار دلار اتریوم در یک هک DNS دزدیده شد.

علاوه بر فیشینگ، هکرها می‌‌توانند از اشتباهات ساده افراد سوء استفاده کنند؛ این خطاها مثل نگهداری کلید خصوصی در ایمیل، نمایش عمومی کلید، استفاده از شبکه‌‌های ناامن عمومی که هکرها به همه اطلاعات دسترسی دارند و پسورد را پیدا می‌‌کنند، است.

کلید را باید کجا نگه داشت؟

کوتاه‌‌ترین پاسخ به این سوال این است که محیط آفلاین بهتر از فضای آنلاین است.

یک خطای شایع، نگهداری کلید والت رمزارز در ایمیل، گوگل درایو یا دراپ‌‌باکس یا هر برنامه یادداشت در گوشیتان است. این نقاط، اولین مکان‌‌هایی هستند که معمولا هکرها برای ورود به آن‌‌ها سعی می‌‌کنند. به منظور نگهداری کوین خود، می‌‌توانید کلید خود را در فضای ذخیره‌‌سازی نامعلومی قرار دهید. می‌‌توانید آن را در یک فلش ذخیره کنید یا این که صرفا آن را روی کاغذ یادداشت کنید و داخل کشوی میزتان نگه دارید. مشخصا نباید آن را در اختیار سایر افراد قرار دهید.

کیف پول ارز دیجیتال

اگر کلید گم شود، چه اتفاقی می‌‌افتد؟

پاسخ به این سوال بستگی به نوع والتی دارد که استفاده می‌‌کنید.

برای بیشتر والت‌‌های نرم افزاری محبوب، تنها کافی است عبارت 12 کلمه‌‌ای بکاپ خود را بدانید. در صورتی که آن را فراموش کردید، باید برنامه را حذف کنید و دوباره آن را با استفاده از عبارت بکاپ نصب کنید یا پسورد جدیدی ایجاد کنید.

برخی والت‌‌ها امکان دسترسی از طریق اثرانگشت یا تشخیص چهره به جای پسورد دارند. برای مثال در برنامه Lumi، در تنظیمات فقط می‌‌توانید از اجازه اثر انگشت یا تشخیص چهره برای ورود استفاده کنید. نقطه قوت برنامه‌‌هایی مثل Lumi این است که تنها چیزی که باید بدانید، عبارت بکاپ است. نقطه ضعف آن هم این است که اگر عبارت بکاپ را گم کنید، دیگر به والت خود دسترسی ندارید. در این صورت، کمکی از تکنولوژی ساخته نیست.

آیا اشکالی ندارد هر بار وارد کیف پول ارز دیجیتال می‌‌شویم، آدرس جدیدی نشان می‌‌دهد؟

هیچ اشکال ندارد. این کار برای تامین امنیت کیف پول ارز دیجیتال است.

این روش، امنیت HD یا محکم‌‌کاری سلسله مراتبی است. بدین معنا که هر وقت پول ارسال یا دریافت می‌‌کنید، آدرس جدیدی برای والت شما ساخته می‌‌شود. این، امکان مفیدی است زیرا رهگیری معاملات شما را دشوارتر می‌‌کند و برای هکرها محاسبه مقدار واقعی پولی که در والت نگه داشته‌‌اید، غیرممکن می‌‌شود. اگر باید میزان زیادی از کوین‌‌های خود را جابه‌‌جا کنید، بهتر است آن را به چند تراکنش‌‌ تقسیم کنید.

آیا والت ایده‌‌آلی با سطح امنیتی بالا وجود دارد؟

خیر. همه والت‌‌ها از لحاظ آنلاین یا آفلاین بودن و سازوکار امنیتی با هم متفاوت هستند.

اکثر والت‌‌های ابری آنلاین موجود یا به اصطلاح هات والت، در صورتی که هکری برای نفوذ به ایمیل شما تلاش کند، از احراز هویت دو عاملی استفاد می‌‌کنند. والت‌‌هایی که هم آفلاین و هم آنلاین هستند و به عنوان نرم افزار در کامپیوتر یا برنامه در گوشی خود نصب می‌‌کنید از عبارت 12 کلمه‌‌ای بکاپ و پسورد استفاده می‌‌کنند. والت‌‌های آفلاین سخت افزارهایی هستند که در یک فلش USB یا یک گجت قرار می‌‌گیرند. به نظر می‌‌رسد که تاکنون، این راه امن‌‌ترین شیوه بوده است ولی طبق گزارش اخیر حتی والت‌‌های سخت افزاری هم خطاناپذیر نیستند. در این نوع والت‌‌ها، باز هم آپدیت‌‌های منظم و مراقبت از کلید اهمیت دارد. از هر نوع والتی که استفاده می‌‌کنید، باید مطمئن شوید که لپ‌‌تاپ یا گوشی شما بدافزار ندارد.

ممکن است به این مطالب نیز علاقه‌مند باشید
0 Comments
Inline Feedbacks
View all comments