امنیت در کیف پول ارز دیجیتال (والت)

زمان مطالعه: 5 دقیقه

مقدمه

اگر وبلاگ رمزارز نیوز را دنبال کرده باشید، مطمئناً با رمزارزها و والت‌ها (Wallet) آشنا هستید. در این مقاله قصد داریم شما را با موضوع امنیت در کیف پول ارز دیجیتال آشنا کنیم.

اگر کیف پول ارز دیجیتال هک شود، چه کار باید کرد؟

از آنجایی که دیگر این اتفاق افتاده، کار زیادی را نمی‌‌توانید انجام دهید.

تصور کنید که داخل کیف پول خود می‌‌شوید و مشاهده می‌‌کنید که هیچ کوینی داخلش نیست ولی چند معامله به آدرس‌‌های ناآشنا وجود دارد. چنین مواجه‌‌ای احتمالاً به معنی هک شدن شما است.

دوره رایگان آموزش ترید ارزهای دیجیتال
با دریافت و مشاهده دوره آموزش ارزهای دیجیتال، به دنیای جذاب و پرسود رمز ارزها وارد شوید.

دانلود رایگان

به خاطر طبیعت بی‌‌ نام و نشان رمزارزها، مالکیت آنها از آنِ کسی است که کدها را در اختیار دارد. بنابراین در بیشتر موارد اگر دزدیده شود، دیگر کار تمام است. ممکن است که آدرس آخرین والت را رهگیری کنید ولی فایده‌‌ای ندارد. به شرکت اطلاع دهید. شاید شما تنها کسی نیستید که هک می‌‌شوید.

در صورت وجود نقاط ضعف، امنیت کیف پول ارز دیجیتال، گوشی یا PC خود را مرتباً بررسی کنید.

اگر کوین‌‌های خود را در والت صرافی رمزارزی نگهداری می‌‌کنید و آن صرافی هک شد، در برخی موارد امکان جبران وجود دارد. بهترین کاری که می‌‌توانید برای مراقبت از والت خود انجام دهید، افزایش اطلاعات از تهدیدات محتمل و استفاده صحیح از والت‌ها است.

چگونه ممکن است یک هکر رمزارز شما را بدزدد؟

هکرها از نقاط ضعف افراد سوء‌استفاده می‌‌کنند.

شایع‌‌ترین نوع کلاهبرداری، فیشینگ است. هکرها، به جای سرویس والت شما، ایمیل جعلی ارسال می‌‌کنند که محتوی یک URL جعلی است که یک یا چند حرف آن با URL حقیقی سرویس والت شما متفاوت است. یا وقتی که قصد ورود به والت آنلاین را دارید، هکرها می‌‌توانند URL واقعی را به یک URL جعلی تغییر مسیر بدهند. آخرین فیشینگ بزرگ در 24 آوریل 2018 برای کاربران مای اتر والت (MyEther Wallet) اتفاق افتاد. در این کلاهبرداری، 150 هزار دلار اتریوم در یک هک DNS دزدیده شد.

علاوه بر فیشینگ، هکرها می‌‌توانند از اشتباهات ساده افراد سوء‌استفاده کنند؛ این خطاها شامل نگهداری کلید خصوصی در ایمیل، نمایش عمومی کلید خصوصی، استفاده از شبکه‌‌های ناامن عمومی که هکرها به همه اطلاعات دسترسی دارند و پسورد را پیدا می‌‌کنند، است.

کلید را باید کجا نگه داشت؟

کوتاه‌‌ترین پاسخ به این سؤال این است که محیط آفلاین بهتر از فضای آنلاین است.

یک خطای شایع، نگهداری کلید خصوصی والت رمزارز در ایمیل، گوگل درایو یا دراپ‌‌باکس یا هر برنامه یادداشت در گوشیتان است. این نقاط، اولین مکان‌‌هایی هستند که معمولاً هکرها به آن وارد می‌شوند.

به منظور نگهداری کوین خود، می‌‌توانید کلید خود را در فضای ذخیره‌‌سازی آفلاین قرار دهید. می‌‌توانید آن را در یک فلش ذخیره کنید یا اینکه صرفاً آن را روی کاغذ یادداشت کنید و داخل کشوی میزتان نگه دارید. مشخصاً نباید آن را در اختیار سایر افراد قرار دهید.

کیف پول ارز دیجیتال

اگر کلید گم شود، چه اتفاقی می‌‌افتد؟

پاسخ به این سؤال بستگی به نوع والتی دارد که استفاده می‌‌کنید.

برای بیشتر والت‌‌های نرم افزاری محبوب، تنها کافی است عبارت 12 کلمه‌‌ای بکاپ خود را بدانید. در صورتی که آن را فراموش کردید، باید برنامه را حذف کنید و دوباره آن را با استفاده از عبارت بکاپ نصب کنید یا پسورد جدیدی ایجاد کنید.

برخی کیف پول های ارز دیجیتال امکان دسترسی از طریق اثر انگشت یا تشخیص چهره به جای پسورد دارند. برای مثال در برنامه Lumi، در تنظیمات فقط می‌‌توانید از اجازه اثر انگشت یا تشخیص چهره برای ورود استفاده کنید. نقطه قوت برنامه‌‌هایی مثل کیف پول ارز دیجیتال Lumi این است که تنها چیزی که باید بدانید، عبارت بکاپ است. نقطه ضعف آن هم این است که اگر عبارت بکاپ را گم کنید، دیگر به والت خود دسترسی ندارید. در این صورت، کمکی از تکنولوژی ساخته نیست.

اشکالی ندارد که هر بار وارد کیف پول ارز دیجیتال می‌‌شویم، آدرس جدیدی نشان می‌‌دهد؟

هیچ اشکال ندارد. این کار برای تأمین امنیت کیف پول ارز دیجیتال است.

این روش، امنیت HD یا محکم‌‌کاری سلسله‌مراتبی است. بدین معنا که هر وقت پولی ارسال یا دریافت می‌‌کنید، آدرس جدیدی برای والت شما ساخته می‌‌شود. این، امکان مفیدی است؛ زیرا رهگیری معاملات شما را دشوارتر می‌‌کند و برای هکرها محاسبه مقدار واقعی پولی که در والت نگه داشته‌‌اید، غیرممکن می‌‌شود. اگر باید میزان زیادی از کوین‌‌های خود را جابه‌‌جا کنید، بهتر است آن را به چند تراکنش‌‌ تقسیم کنید.

امنیت کیف پول

همه کیف پول های ارز دیجیتال از لحاظ آنلاین یا آفلاین بودن و سازوکار امنیتی با هم متفاوت هستند.

اکثر والت‌‌های ابری آنلاین موجود یا به اصطلاح هات والت، در صورتی که هکری برای نفوذ به ایمیل شما تلاش کند، از احراز هویت دو عاملی استفاد می‌‌کنند. والت‌‌هایی که هم آفلاین و هم آنلاین هستند و به عنوان نرم افزار در کامپیوتر یا برنامه در گوشی خود نصب می‌‌کنید، از عبارت 12 کلمه‌‌ای بکاپ و پسورد استفاده می‌‌کنند.

والت‌‌های آفلاین، سخت افزارهایی هستند که در یک فلش USB یا یک گجت قرار می‌‌گیرند.

به نظر می‌‌رسد که تاکنون این راه امن‌‌ترین شیوه بوده است ولی طبق گزارشات اخیر، حتی والت‌‌های سخت افزاری هم خطاناپذیر نیستند. در کیف پول سخت افزاری، باز هم آپدیت‌‌های منظم و مراقبت از کلید اهمیت دارد. از هر نوع والتی که استفاده می‌‌کنید، باید مطمئن شوید که لپ‌‌تاپ یا گوشی شما بدافزار ندارد.

ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 Comments
Inline Feedbacks
View all comments