امنیت در کیف پول ارز دیجیتال (والت)
فهرست مطالب
مقدمه
اگر وبلاگ رمزارز نیوز را دنبال کرده باشید، مطمئناً با رمزارزها و والتها (Wallet) آشنا هستید. در این مقاله قصد داریم شما را با موضوع امنیت در کیف پول ارز دیجیتال آشنا کنیم.
اگر کیف پول ارز دیجیتال هک شود، چه کار باید کرد؟
از آنجایی که دیگر این اتفاق افتاده، کار زیادی را نمیتوانید انجام دهید.
تصور کنید که داخل کیف پول خود میشوید و مشاهده میکنید که هیچ کوینی داخلش نیست ولی چند معامله به آدرسهای ناآشنا وجود دارد. چنین مواجهای احتمالاً به معنی هک شدن شما است.
به خاطر طبیعت بی نام و نشان رمزارزها، مالکیت آنها از آنِ کسی است که کدها را در اختیار دارد. بنابراین در بیشتر موارد اگر دزدیده شود، دیگر کار تمام است. ممکن است که آدرس آخرین والت را رهگیری کنید ولی فایدهای ندارد. به شرکت اطلاع دهید. شاید شما تنها کسی نیستید که هک میشوید.
اگر کوینهای خود را در والت صرافی رمزارزی نگهداری میکنید و آن صرافی هک شد، در برخی موارد امکان جبران وجود دارد. بهترین کاری که میتوانید برای مراقبت از والت خود انجام دهید، افزایش اطلاعات از تهدیدات محتمل و استفاده صحیح از والتها است.
چگونه ممکن است یک هکر رمزارز شما را بدزدد؟
هکرها از نقاط ضعف افراد سوءاستفاده میکنند.
شایعترین نوع کلاهبرداری، فیشینگ است. هکرها، به جای سرویس والت شما، ایمیل جعلی ارسال میکنند که محتوی یک URL جعلی است که یک یا چند حرف آن با URL حقیقی سرویس والت شما متفاوت است. یا وقتی که قصد ورود به والت آنلاین را دارید، هکرها میتوانند URL واقعی را به یک URL جعلی تغییر مسیر بدهند. آخرین فیشینگ بزرگ در 24 آوریل 2018 برای کاربران مای اتر والت (MyEther Wallet) اتفاق افتاد. در این کلاهبرداری، 150 هزار دلار اتریوم در یک هک DNS دزدیده شد.
علاوه بر فیشینگ، هکرها میتوانند از اشتباهات ساده افراد سوءاستفاده کنند؛ این خطاها شامل نگهداری کلید خصوصی در ایمیل، نمایش عمومی کلید خصوصی، استفاده از شبکههای ناامن عمومی که هکرها به همه اطلاعات دسترسی دارند و پسورد را پیدا میکنند، است.
کلید را باید کجا نگه داشت؟
کوتاهترین پاسخ به این سؤال این است که محیط آفلاین بهتر از فضای آنلاین است.
به منظور نگهداری کوین خود، میتوانید کلید خود را در فضای ذخیرهسازی آفلاین قرار دهید. میتوانید آن را در یک فلش ذخیره کنید یا اینکه صرفاً آن را روی کاغذ یادداشت کنید و داخل کشوی میزتان نگه دارید. مشخصاً نباید آن را در اختیار سایر افراد قرار دهید.
اگر کلید گم شود، چه اتفاقی میافتد؟
پاسخ به این سؤال بستگی به نوع والتی دارد که استفاده میکنید.
برای بیشتر والتهای نرم افزاری محبوب، تنها کافی است عبارت 12 کلمهای بکاپ خود را بدانید. در صورتی که آن را فراموش کردید، باید برنامه را حذف کنید و دوباره آن را با استفاده از عبارت بکاپ نصب کنید یا پسورد جدیدی ایجاد کنید.
برخی کیف پول های ارز دیجیتال امکان دسترسی از طریق اثر انگشت یا تشخیص چهره به جای پسورد دارند. برای مثال در برنامه Lumi، در تنظیمات فقط میتوانید از اجازه اثر انگشت یا تشخیص چهره برای ورود استفاده کنید. نقطه قوت برنامههایی مثل کیف پول ارز دیجیتال Lumi این است که تنها چیزی که باید بدانید، عبارت بکاپ است. نقطه ضعف آن هم این است که اگر عبارت بکاپ را گم کنید، دیگر به والت خود دسترسی ندارید. در این صورت، کمکی از تکنولوژی ساخته نیست.
اشکالی ندارد که هر بار وارد کیف پول ارز دیجیتال میشویم، آدرس جدیدی نشان میدهد؟
هیچ اشکال ندارد. این کار برای تأمین امنیت کیف پول ارز دیجیتال است.
این روش، امنیت HD یا محکمکاری سلسلهمراتبی است. بدین معنا که هر وقت پولی ارسال یا دریافت میکنید، آدرس جدیدی برای والت شما ساخته میشود. این، امکان مفیدی است؛ زیرا رهگیری معاملات شما را دشوارتر میکند و برای هکرها محاسبه مقدار واقعی پولی که در والت نگه داشتهاید، غیرممکن میشود. اگر باید میزان زیادی از کوینهای خود را جابهجا کنید، بهتر است آن را به چند تراکنش تقسیم کنید.
امنیت کیف پول
همه کیف پول های ارز دیجیتال از لحاظ آنلاین یا آفلاین بودن و سازوکار امنیتی با هم متفاوت هستند.
اکثر والتهای ابری آنلاین موجود یا به اصطلاح هات والت، در صورتی که هکری برای نفوذ به ایمیل شما تلاش کند، از احراز هویت دو عاملی استفاد میکنند. والتهایی که هم آفلاین و هم آنلاین هستند و به عنوان نرم افزار در کامپیوتر یا برنامه در گوشی خود نصب میکنید، از عبارت 12 کلمهای بکاپ و پسورد استفاده میکنند.
به نظر میرسد که تاکنون این راه امنترین شیوه بوده است ولی طبق گزارشات اخیر، حتی والتهای سخت افزاری هم خطاناپذیر نیستند. در کیف پول سخت افزاری، باز هم آپدیتهای منظم و مراقبت از کلید اهمیت دارد. از هر نوع والتی که استفاده میکنید، باید مطمئن شوید که لپتاپ یا گوشی شما بدافزار ندارد.
دیدگاه خود را ثبت کنید