نیک دادسن بر اهمیت هوشیاری و اقدامات امنیتی تأکید میکند. یک مثال از این حفاظت، پناهگاه نظامی در سوئیس است که سختافزارهای ایمن را نگهداری میکند. این نشان از جدیت در برابر تهدیدات دیجیتالی دارد. اما هوشیاری همچنان ضروری است، زیرا کلاهبرداران ممکن است با روشهای متنوع تلاش کنند. ویتالیک بوترین هشدار میدهد که حفظ امنیت در تراکنشهای مالی حیاتی است. همچنین هشدار میدهد که اخبار جعلی میتوانند افراد را فریب دهند. در نهایت، دادسن به استفاده از الگوی لباس اسنودن تأکید میکند و تاکید دارد که با رعایت نکات امنیتی و استفاده از روشهای قانونی، داراییهای دیجیتال ما را در برابر تهدیدات مختلف محافظت کنیم.
شناخت بردارهای حمله
برای ایمن نگهداشتن ارزهای دیجیتال شناسایی دشمن بسیار حیاتی است. باید هوشیار باشید و به دنبال هرگونه حمله یا کسانی که تلاش میکنند موانعی بین شما و هدفتان قرار دهند باشید.
این روزها، سایتهای کلاهبردار یا وبسایتهای جعلی به گونهای طراحی شدهاند که به راحتی میتوانند به نظر معتبر بیایند. بنابراین، احتیاط کردن در مورد URLها ضروری است. همچنین بهتر است سایتهای رمزنگاریشده خودتان را بوکمارک کرده و همیشه از همان بوکمارکها استفاده کنید تا نیازی به بررسی مجدد آدرسها نداشته باشید. MetaMask میتواند کلونها یا آدرسهای مشابه MyEtherWallet را در لیست سیاه قرار دهد.
همچنین، جهت ایمن نگهداشتن ارزهای دیجیتال حتماً از صحت نرمافزارهایی که دانلود میکنید اطمینان حاصل کنید و اجازه ندهید هر نرمافزاری در سیستمتان نصب شود. همچنین بهتر است از نسخههای جدید سیستمعامل Tails استفاده کنید، زیرا نسخههای قدیمی دیگر مناسب نیستند.
حمله مرد میانی ممکن است واقعی باشد؛ به عنوان مثال، فردی کلید بازیابی رمز ارزش را به یک فروشنده کلاهبردار در ایبی (eBay) داد و همه پسانداز زندگیاش را از دست داد. بنابراین، همیشه بهتر است برای ایمن نگهداشتن ارزهای دیجیتال کیفپول خود را مستقیماً از سازنده آن بخرید.
از طرفی، حتی اگر URLها را بررسی کرده و همه آنها درست و معتبر باشند، ممکن است کسی به وایفای شما نفوذ کرده و با جعلکردن DNS، شما را به آدرسهای IP مختلف هدایت کند. بنابراین، محاسبات امنیتی مانند بازی شطرنج است و برای ایمن نگهداشتن ارزهای دیجیتال خود همیشه باید فرض کنید که حریف شما باهوشتر است.
( برای حفظ امنیت بیشتر داراییهای دیجیتال خود، مقاله 10 روش هکرها برای دزدیدن ارزهای دیجیتال مطالعه فرمایید )
انتخاب رمز عبورهای قوی و ایمن
توصیه میشود برای ایمن نگهداشتن ارزهای دیجیتال رمزهای عبوری که انتخاب میکنید، به شدت قدرتمند و پیچیده باشند. هیچوقت از اطلاعاتی مانند تاریخ تولد، آدرس خیابان یا حتی متن ترانهی مورد علاقهتان برای تشکیل رمز عبور استفاده نکنید. حتی اگر از ترکیب حروف و علائم مختلف در صفحه کلید استفاده کنید، این رمزها ممکن است به راحتی توسط ابزارهای قفلشکن قابل حدس زدن باشند، چرا که این ابزارها قادرند در ثانیههای کم، میلیاردها رمز مختلف را امتحان کنند.
یک راه حل برای ایجاد رمزهای عبور قوی جهت ایمن نگهداشتن ارزهای دیجیتال، استفاده از یک مولد رمز تصادفی است. میتوانید از این نوع ابزارها برای تولید رمزهای بسیار پیچیده و تصادفی استفاده کنید. همچنین، میتوانید یک کیفپول سختافزاری را خریداری کنید که برای شما کلیدها و امضاهای قدرتمند رمزی ایجاد کند و اطلاعات شما را در امان نگه دارد.
پیشنهاد میشود از رمزهای عبور چندگانه استفاده کنید. برای مثال، کیفپولهایی که از چند امضا استفاده میکنند، مانند Gnosis، نیاز به تأیید از کلیدهای متعددی برای معاملات دارند که امنیت را به شدت افزایش میدهد.
همچنین، استفاده از کد احراز هویت دو مرحلهای برای سرویسهای مختلف مانند ایمیل، مبادلات و سایر خدمات برای ایمن نگهداشتن ارزهای دیجیتال بسیار موثر است. این شیوه ممکن است زمانبر باشد، زیرا شما باید منتظر پیامک یا تأیید دیگری بمانید، اما این امکان را فراهم میکند که حتی اگر رمز عبور شما به دست دیگران برسد، آنها نتوانند به حسابهای شما دسترسی پیدا کنند. استفاده از تأیید دو مرحلهای از امنیت بالاتری نسبت به روشهای سنتی فراهم میکند و به شدت توصیه میشود.
استفاده از فضای ذخیرهسازی آفلاین (سرد) برای ایمن نگهداشتن ارزهای دیجیتال
یکی از راهکارهای اساسی برای ایمن نگهداشتن ارزهای دیجیتال در محیط رمزنگاری، استفاده از فضای ذخیرهسازی آفلاین یا سرد است. این به معنای نگهداری داراییهای رمزنگاریشده خود در دستگاههای غیرمتصل به اینترنت، مانند دیسکهای سخت یا دیوایسهای USB، است. بخش اعظم این داراییها باید به صورت سرد نگهداری شود، به این معنا که از ارتباط با شبکه جهانی اجتناب شود.
میتوانید بخش کوچکی از داراییهای خود را در صرافیها و کیفپولهای آنلاین نگهدارید، اما حتماً باید مطمئن شوید که مقداری از این داراییها در محیطهای آفلاین نگهداری میشود تا در مواقع احتمالی اختلال در اینترنت یا تهدیدات امنیتی، داراییهایتان در امان باشند.
برای ایجاد یک محیط آفلاین جهت ایمن نگهداشتن ارزهای دیجیتال، میتوانید از کامپیوترهای مجزا استفاده کنید که به شبکههای اینترنت وصل نیستند. مثلاً، میتوانید یک کامپیوتر ایرگپ ایجاد کنید و سیستمعامل Tails را که به صورت آفلاین است روی آن نصب کنید. همچنین، میتوانید از کیفپولهای سختافزاری استفاده کنید که کلیدها و امضاهای قدرتمند رمزی برای شما ایجاد میکنند و میتوانند بهصورت محلی و بدون اتصال به اینترنت، داراییهایتان را مدیریت کنند.
در هنگام تولید عبارت seed یا رمز عبور، میتوانید کیفپول سختافزاریتان را به یک پریز در دیوار وصل کنید تا بهصورت کامل آفلاین باقی بماند و در معرض هیچگونه تهدیدی نباشد. و در نهایت، اگر هنوز هم ارامش ندارید، میتوانید اقدامات دیگری انجام دهید. مثلاً میتوانید میکروفن و دوربین لپتاپتان را پوشش دهید تا از دسترسی دوربین و میکروفن توسط افراد ناخواسته جلوگیری کنید. همچنین، ممکن است بخواهید هر گونه دستگاه الکترونیکی را از اتاق خارج کنید تا از مخاطرات امکانی جلوگیری کنید.
با این اقدامات، میتوانید درجه ایمن نگهداشتن ارزهای دیجیتال خود را به شدت افزایش دهید و از احتمال از دست دادن آنها یا دسترسی غیرمجاز جلوگیری کنید. بهیاد داشته باشید که امنیت اطلاعات شخصی و داراییهای رمزنگاریشده بسیار مهم است و هرگونه اقدامی برای تقویت امنیت آنها ارزشمند است.
همه چیز را آزمایش کنید
به منظور ایمن نگهداشتن ارزهای دیجیتال خود بهتر است همه چیز را آزمایش کنید، اما ابتدا با بخش کوچکی از داراییهایتان در یک شبکهی آزمایشی شروع کنید، به این ترتیب که هیچگاه آدرسها را به صورت دستی تایپ نکنید. این ممکن است به نظر بیاید که از حد احتیاط گذر کردهاید، اما میدانید که تا به حال بیش از ۱۲۰۰۰ اتریوم به دلیل اشتباهات تایپی برای همیشه از دست رفتهاند. به جای این کار، از روشهایی مانند کپی و چسباندن، Ethereum Name Service یا اسکن کد QR استفاده کنید. حتماً مطمئن شوید که اپلیکیشن اسکنتان امن است و همچنین identicon آدرس مقصد را دوباره بررسی کنید تا اشتباهی را انتخاب نکرده باشید.
قبل از انتقال هر دارایی دیجیتال به کیفپول سختافزاریتان، حتماً عبارت seed را آزمایش کنید تا مطمئن شوید که همه چیز به خوبی کار میکند. اگر در حال ایجاد یک کامپیوتر ایرگپ هستید، قبل و بعد از بارگیری دادهها روی کارت حافظه، حتماً چکسام کدگذاریشده با الگوریتم MD5 (MD۵ checksum) را ثبت و دوباره بررسی کنید. این چکسامها برای بررسی صحت و سقم اطلاعات در مقصد استفاده میشوند و برای ایمن نگهداشتن ارزهای دیجیتال اهمیت بسیاری برخوردارند.
رمز عبورهایتان را در دستگاهها و مکانهای مختلفی ذخیره کنید
به منظور ایمن نگهداشتن ارزهای دیجیتال خود، بهتر است آنها را در دستگاهها و مکانهای مختلفی ذخیره کنید. یک روش امن برای این کار استفاده از یک عبارت seed استاندارد Bip39 است. این عبارت یک رشته ۲۴ کلمهای منحصر به فرد است که میتوانید از آن یک کلید خصوصی ایجاد کنید.
برای اطمینان از امنیت seed، آن را با دقت مراقبت کنید. میتوانید آن را روی کاغذ بنویسید، اما بهتر است دو نسخه از آن را بنویسید و در مکانهای مختلف و جداگانه نگهداری کنید. همچنین، استفاده از کارت حافظه نیز گزینهای مناسب است، اما باید به یاد داشته باشید که این کارتها به ندرت بیش از ۵ سال دوام میآورند و ممکن است به راحتی با پالسهای الکترومغناطیسی پاک شوند. برای اطمینان بیشتر، بهتر است هر دو روش آنالوگ و دیجیتال را استفاده کنید.
معمولاً، برخی افراد عبارت seed را روی موادی مانند فولاد میکوبند، که این کار میتواند امنیت آن را افزایش داده و به طبع موجب ایمن نگهداشتن ارزهای دیجیتال شود. هر قطعه از seed را در یک جای امن و جداگانه ذخیره کنید و بهتر است مراحل ثبت آن را به دقت انجام دهید تا بعدها بهراحتی بتوانید خودتان یا وارثتان seed را بازیابی کنید. این اقدامات کمک میکند تا امنیت رمزهای عبور شما تضمین شود و از احتمال از دست دادن آنها یا دسترسی غیرمجاز جلوگیری شده و به طبع ایمن نگهداشتن ارزهای دیجیتال حفظ گردد.
به «انکار موجه» پایبند بمانید
توصیه میشود به اصل “انکار موجه” یا “plausible deniability” پایبند بمانید، که در حوزه رمزنگاری به معنای توانایی پنهان داشتن اطلاعات خاص است. این اصل به شما کمک میکند تا اطلاعات مهم و داراییهای رمزنگاریشدهتان را جهت ایمن نگهداشتن ارزهای دیجیتال بهطور امن مدیریت کنید.
اولین قدم برای رعایت این اصل این است که هرگز درباره داراییهایتان با کسی صحبت نکنید و در رسانههای اجتماعی جزئیاتی راجع به صرافیهایی که داراییهای رمزنگاریتان را نگهداری میکنند، به اشتراک نگذارید. برای افزایش امنیت، بهتر است داراییهای رمزنگاریشدهتان را تنها به صورت آنلاین نگهداری نکنید. میتوانید حسابهای کاربریتان را تحت مسیرهای HD مختلف در کیفپولهای سختافزاری خود پنهان کنید، تا کسی نتواند به آنها دسترسی پیدا کند.
علاوه بر این، از طریق توزیع داراییهایتان در کیفپولهای مختلف، میتوانید خطر افشای آنها را به حداقل برسانید. این روشها به شما امکان ایمن نگهداشتن ارزهای دیجیتال را میدهند و در عین حال از احتمال افشای آنها جلوگیری کنید. از این روشها برای ایجاد یک محیط امن و خصوصی برای داراییهای رمزنگاریشدهتان استفاده کنید.
با بهبود سطح دقت و امنیت خود، به ارتقای اکوسیستم کمک کنید
دادسن در این گیتبوک با معرفی چهار سطح مختلف از تنظیمات کیفپول، به یک پایان موفق میرسد. هر کاربری که به سطح چهارم ارتقا یافته باشد، به عنوان دقیقترین کاربر شناخته میشود. با این حال، تصمیمگیری نیز به شما وابسته است که تا چه حد میخواهید دقیق باشید. اما به یاد داشته باشید که انتخابهای امنیتی شما تنها برای شخص شما مهم نیست، بلکه بر اکوسیستم نیز تأثیر میگذارد.
بدون احراز هویت دو مرحلهای و دقت در حفظ اطلاعات، امکان دسترسی به ایمیل و شبکههای شما وجود دارد، که این امر میتواند به ویژه در صورت دسترسی غیرمجاز به شبکههای خصوصی، از جمله شبکههای اجتماعی، پیامرسانها و سایر وسایل مخابراتی، مشکلات جدی برای شما ایجاد کند. بنابراین، باید به سرعت سطح امنیت خود را ارتقا دهید.
برای این امر، استفاده از کیفپولهای سختافزاری، اجرای سیستمعامل آفلاین Tails، و استفاده از امضای چندگانه از جمله راهکارهایی هستند که میتوانند به شما در افزایش ایمن نگهداشتن ارزهای دیجیتال تان کمک کنند. همچنین، به دوستان خود درباره مزایای و اهمیت فضای ذخیرهسازی آفلاین مانند کیفپولهای سختافزاری بپیوندید و آنها را در مورد شناسایی و اعلام سایتهای کلاهبرداری و حسابهای جعلی آگاه سازید.
با این نکات حرفهای، ما میتوانیم به ارتقای اکوسیستم رمزنگاری و امنیتی کمک کنیم و به ایجاد یک فضای امن و مطمئن در دنیای دیجیتال برای همه بپردازیم. این اقدامات نهتنها به افزایش امنیت شخصی ما کمک میکنند، بلکه به بهبود کل اکوسیستم نیز کمک میکنند و به ایجاد یک جامعهی امن و اعتماد بینالمللی در فضای دیجیتال کمک میکنند.
جهت ورود و ثبت نام در صرافی مکسی کلیک کنید