برچسب ها : بیتکوین اتریوم بلاکچین کیف پول bitcoin blockchain ethereum

اشتراک گذاری این مطلب :

لوگو تلگرام لوگو لینکدین لوگو کلوب لوگو فیس نما لوگو فیسبوک لوگو گوگل پلاس لوگو تویتر لوگو پینترست لوگو ردیت

در این مقاله بصورت خلاصه به معرفی و بررسی راهکارهای امنیتی مرتبط با ذخیره‌ی دارایی‌های رمزارزی در انواع کیف‌پول می‌پردازیم و به سوالات رایج کاربران صنعت رمزنگاری پاسخ می‌دهیم.

۱.کیف پول من هک شده است. کمکم کنید!

از آنجایی که این اتفاق هم اکنون رخ داده است، کار زیادی از دست شما برنمی‌آرد.

تصور کنید که پس از باز کردن کیف‌پول خود ببینید که هیچ رمزارزی در آن ندارید و چند تراکنش به آدرس‌های ناآشنا صورت گرفته است، این واقعا احتمالا به این معناست که شما هک شده‌اید. باتوجه به ماهیت ناشناس ماندن در رمزارزها، هرکسی که رمزارز و کد‌ها را در اختیار داشته باشد مالک آن محسوب می‌شود. پس در اکثریت مواقع اگر رمزارز خود را از دست دهید، برای همیشه آن را از دست داده‌اید. شاید بتوانید آدرس ناشناس یادشده را ردیابی کنید، اما این امر کمکی به بازیابی دارایی شما نخواهد کرد. در اینگونه موارد سریعا به کمپانی ارائه دهنده‌ی کیف پول اطلاع دهید چونکه احتمالا شما تنها کسی نیستید که با این مشکل مواجه شده و با این کار شرکت ارائه دهده‌ را از وجود یک نقص امنیتی در کیف‌پول رایانه‌ای/موبایلی خود آگاه خواهید کرد.

البته در صورتی که از کیف‌پول یک صرافی برای نگهداری رمزارزهای خود استفاده کنید، پس از هک شدن صرافی احتمال کمی وجود دارد که خسارات ناشی از این واقعه به شما بازپرداخت شود. بهترین کار این است که برای محافظت از دارایی‌های خودتان از امنیت کیف پول و روند صحیح استفاده از آن آگاهی کامل داشته باشید.

۲.چطور چنین چیزی اتفاق افتاده؟ هکر‌ها چگونه رمزارز سرقت می‌کنند؟

هکر‌ها معمولا از ضعف‌های انسانی برای سرقت استفاده می‌کنند.

محبوب‌ترین نوع تقلب در بین هکر‌ها فیشینگ(phishing) است. در این روش هکر ممکن است با استفاده از نام ارائه‌ دهنده‌ی سرویس کیف‌پول برای شما یک ایمیل جعلی ارسال کند که حاوی یک URL است. این URL قطعا با مواردی دیگری که از طرف ارائه کمپانی اصلی فرستاده می‌شود تفاوت‌هایی خواهد داشت. در این روش هکر‌ها حتی می‌توانند URL واقعی را برای شما ارسال کنند اما با کلیک بر روی آن رایانه‌ی شما به سمت یک وب‌سایت جعلی شبیه به کیف‌پول آنلاین واقعی هدایت شود. آخرین مورد از کلاهبرداری فیشینگ بزرگ در تاریخ ۲۴ آپریل ۲۰۱۸ برای یک کاربر کیف‌پول آنلاین My Ether Wallet رخ داد که باعث توسط یک هک DNS مقداری اتریوم به ارزش ۱۵۰ هزار دلار به سرقت رفت.

علاوه بر حملات فیشینگ، هکر‌ها می‌توانند به راحتی از خطاهای انسانی از جمله نگهداری کلید خصوصی(Private Key) در ایمیل شخصی، افشار کلید شخصی به صورت عمومی، استفاده از شبکه‌های محافظ نشده‌‌ی عمومی که اجازه‌ی دسترسی هکر‌ها به تمامی اطلاعات را می‌دهد، استفاده کنند. نگهداری مقدار زیادی رمزارز و یا انجام تراکنش‌های بزرگ حتی ممکن است باعث جلب توجه هکر‌ها و اقدام مستقیم آن‌ها برای دسترسی به کیف‌پول شما را به همراه داشته باشد.

۳.پس کلید‌های خصوصی را کجا نگهداری کنم؟

کوتاه‌ترین پاسخ این است که روش‌های آفلاین بهتر از روش‌های آنلاین است.

یکی از رایج‌ترین اشتباه کاربران نگهداری از کلید‌های خصوصی در ایمیل شخصی، ذخیره در فضای مجاری و بر روی سرویس‌هایی همچون Google Drive  یا  Dropbo و یا حتی ذخیره به صورت Note در تلفن‌ همراه است. این موارد معمولا اولین مکان‌هایی است که هکر‌ها به جستجوی سرنخ در آن‌ها می‌پردازند. اولین قدم برای محافظت از کوین‌های شما این است که کلید‌های خود را به مکانی منتقل کنید که کمتر مورد توجه باشند. شاید بهتر باشد که این کلید‌ها بر روی درایو‌های ذخیره‌ی USB منتقل شوند و یا خیلی ساده بر روی تکه کاغذی یادداشت شده و در یک جای امن از آن نگهداری شود. بدیهی است که شما نباید این کلید‌ها را برای شخص دیگری افشا کنید.

۴.اگر کلید‌های خود را از دست بدهم چه خواهد شد؟

به کیف‌پولی که از آن استفاده می‌کنید بستگی دارد.

برای اکثر نرم‌افزار‌های کیف‌پول، با داشتن عبارت‌های پشتیبان(backup phrase) که معمولا از ۱۲ کلمه‌ی مختلف تشکیل شده‌اند، می‌تواند تواند راه‌حل شما باشد. در حالتی که رمز وجود خود را گم کرده‌اید، تنها کافیست نرم‌افزار کیف‌پول خود را حذف کنید و سپس آن را دوباره نصب کنید. در این مرحله با استفاده از عبارات پشتیبان به راحتی می‌تواند یک رمز جدید برای کیف‌پول خود تعیین کنید.

کیف‌پول‌هایی دیگری نیز وجود دارند که از شناسایی اثر انگشت و یا شناسایی چهره(Touch/Face ID) به جای استفاده از پین‌کد استفاده می‌کنند. به عنوان مثال در نرم‌افزار Lumi شما می‌توانید به راحتی با رفتن به بخش تنظیمات(Settings) این نرم‌افزار، قابلیت تشخیص چهره‌ی آن را فعال کنید. نکته‌ی مثبت نرم‌افزار‌هایی همچون Lumi این است که شما نیازی به رمز عبور و پین نخواهید داشت و تنها داشتن عبارت‌های پشتیبان برای شما کافی است. نکته‌ی بد در این نرم‌افزار‌ها این است که در صورت مفقود و یا فراموش شدن عبارت‌های پشتیبان شما برای همیشه کنترل و دسترسی به دارایی خود را از دست خواهید داد. در اینگونه موارد تکنولوژی کاملا بلااستفاده و درمانده است.

۵.برای هر بار ورود به کیف‌پول یک آدرس جدید دریافت می‌کنم! آیا این امر عادی است؟

بله، این امر به دلیل افزایش میزان امنیت کیف‌پول انجام می‌گیرد.

این روش با نام HD-safe و یا hierarchical deterministic شناخته می‌شود که طی آن با هربار استفاده از کیف‌پول خود، مثلا در زمان ارسال یا دریافت رمزارز، یک آدرس جدید برای شما ایجاد می‌شود. این مورد را می‌توان یک گذینه‌ی مفید دانست چونکه استفاده از این روش علاوه بر سخت‌تر کردن ردیابی تراکنش‌های شما، باعث غیرممکن شدن محاسبه‌ی مقداری واقعی دارایی‌های شما توسط هکرها نیز می‌شود. اگر نیاز دارید که مقدار زیادی رمزارز جابجا کنید، بهتر است که در چند نوبت و به مقدار کم‌تر این کار را بکنید.

۶.آیا یک کیف‌پول ایده‌آل با سطح امنیتی بالا وجود دارد؟

هر کیف پولی از نظر آنلاین و آفلاین بودن، و یا حتی مکانیزم امنیتی با کیف‌پول دیگر فرق دارد.

اکثریت کیف‌پول‌های انلاین ابری یا به عبارتی کیف‌پول‌ها گرم(hot wallets)  از تایید هویت دو مرحله‌ای(two-factor authentication) استفاده می‌کنند که یکی از روش‌های جلوگیری از ورود هکر‌ها به کیف‌پول شماست. کیف‌پول‌های گرمی که برای دسترسی به آن‌ها نیاز است تا نرم‌افزارشان بر روی تلفن‌همراه یا رایانه‌ی کاربر نصب شوند، علاوه بر عبارات پشتیبان ۱۲ کلمه‌ای، از پین‌کد نیز استفاده می‌کنند. کیف‌‌پول‌های سرد و یا کیف‌پول‌های سخت‌افزاری که به صورت یک حافظه‌ی USB و یا سخت‌افزار کوچک عمل می‌کنند، به نظر امن‌ترین راه محافظت از دارایی محسوب می‌شود؛ اما براساس یک گزارش که اخیرا منتشر شده است، در صورت نداشتن آگاهی و دانش کافی، حتی کیف‌پول‌های سخت‌افزاری هم امن نخواهند بود. به روز رسانی منظم و مدیریت کلید‌های هنوز هم از موارد حیاتی برای حفاظت از رمزارزها محسوب می‌شود. از هرنوع کیف‌پولی که استفاده می‌کنید، در مرحله‌ی اول اطمینان حاصل کنید که رایانه و تلفن‌ همراه شما به نرم‌افزار‌های مخرب آلوده نشده باشد.

اشتراک گذاری این مطلب :

لوگو تلگرام لوگو لینکدین لوگو کلوب لوگو فیس نما لوگو فیسبوک لوگو گوگل پلاس لوگو تویتر لوگو پینترست لوگو ردیت
برچسب ها : بیتکوین اتریوم بلاکچین کیف پول bitcoin blockchain ethereum