بازار ارز دیجیتال و امنیت – چگونه امنیت ارزهای دیجیتال خود را تامین کنیم؟
برای ایجاد امنیت ارزهای دیجیتال خود چه کارهایی انجام دهیم؟
بازار ارز دیجیتال و امنیت
مطمئنا اولین موردی که در سرمایه گذاری ها چه در بازار های واقعی و چه در بازارهای دیجیتال در نظر می گیرید امنیت است. بازار ارز دیجیتال و امنیت موضوع مهمی است که باید توجه زیادی به آن شود.
تامین امنیت ارزهای دیجیتال یکی از نکاتی است که همواره مورد توجه می باشد. با توجه به اینکه تمام فعالیت های این حوزه تحت اینترنت و شبکه می باشد، تامین امنیت آن بسیار مهم است. چانگ پنگ ژائو changpeng zhao مدیر عامل صرافی معتبر و بزرگ بایننس در مقاله ای تمام نکاتی که باید برای حفظ امنیت ارزها و دارایی ها دیجیتال خود باید در نظر داشته باشید شرح داده است.
موضوع امنیت در بازار ارزهای دیجیتال دارای چند سر فصل مهم می باشد:
- مفاهیم پایه امنیت
- چگونگی نگه داری ارزها در نزد خود
- نگه داری ارزها در صرافی متمرکز و باید ها و نبایدها در انجام این کار
- سایر موارد امنیت در بازار ارز دیجیتال
در ابتدا لازم است بدانید هیچ امنیت 100% وجود ندارد. در ابتدا واژه عبارت “امنیت کافی” را برای شما تشریح می کنیم. برای هر فرد نسبت به استفاده و اهدافش مفهوم این کلمه متفاوت خواهد بود. اگر در کیف خود مبلغ 200 دلار برای خریدهای روزانه داشته باشید، قطعا نیاز به تدابیر امنیتی زیادی نیست. اما اگر در کیف شما سرمایه کل زندگی تان یا مبلغ بسیار زیادی باشد نیاز به امنیت بالا می رود. اگر میزان زیادی ارز دیجیتال دارید باید سه نکته مهم را در نظر داشته باشید. اول اینکه باید راه های دزدی را ببندید. دوم اینکه نباید آنها را گم کنید. سوم اینکه اگر روزی شما فوت کردید راهی باشد که این سرمایه به نزدیکانتان برسد.
چگونگی نگه داری ارزها در نزد خود:
شاید بسیاری از مردم به این موضوع فکر کنند که نگه داری دارایی ها نزد خودشان باعث می شود امنیت بیشتری داشته باشند. حالا سوال پیش می آید ارزهای دیجیتال را پیش خود نگه دارید یا خیر.
همانگونه می دانید کلید خصوصی بیت کوین رشته ای از کاراکترهاست. هر کسی که کلید خصوصی شما را داشته باشد به راحتی می تواند کوین های داخل آن آدرس را جابجا کند.
برای نگه داری امن ارزهای دیجیتال نکات زیر را همواره در نظر داشته باشید:
- کلید خصوصی را نزد خود نگه داری کنید و نگذارید کسی به آنها دسترسی داشته باشد، با این کار راه ورود هکرها، ویروس ها و … ببندید
- کلیدهای خصوصی را در مکانی امن نگه داری کنید. یک نسخه از آن را در مکانی بسیار امن نگه داری کنید تا در صورت گم کردن، یا آسیب دیدن دستگاه و … بتوانید باز به آدرس خود دسترسی داشته باشید
- راهی ایجاد کنید که در صورت مرگ نزدیکانتان بتوانند به کلید خصوصی شما دسترسی داشته باشید
دسترسی نداشتن دیگران به کلید های خصوصی
در دنیای دیجیتال سر کار شما با واژه های هکر، ویروس های رایانه ای، تروجان و … افتاده است. بهترین کار این است تمام نکات را رعایت کنید تا سر و کار شما با اینها نیفتد. اگر شما به اینترنت متصل نشوید و یا فایلی دانلود نکنید یا دستگاه جانبی به سیستم خود وصل نکنید از ورود اینها جلوگیری می کنید. اما این مورد ممکن است؟ در صورت متصل نبودن به اینترنت چگونه تراکنش های ارزهای دیجیتال خود را انجام دهیم؟
در ابتدا دستگاه هایی که می توانید برای انجام فعالیت در بازار ارز دیجیتال استفاده کنید بررسی کنیم.
-
رایانه شخصیPersonal computer
رایانه های شخصی بیشترین استفاده را در حوزه استفاده از شبکه و اینترنت دارند. اگر از رایانه برای نگه داری ارزهای خود استفاده می کنید بهتر است آن را به اینترنت یا شبکه های دیگر متصل نکنید.
در صورت اتصال به اینترنت، این امکان وجود دارد که هکرها بتوانند راهی برای نفوذ به سیستم شما پیدا کنند. این نکته را فراموش نکنید هیچ سیستم عامل و نرم افزاری بدون باگ نیست.
شاید این سوال برایتان پیش بیاید که اگر کامپیوتر خود را به اینترنت وصل نکنیم، چگونه برنامه های مورد نیازمان را روی سیستم نصب کنیم؟
شما می توانید از سی دی یا فلش مموری برای نصب برنامه ها روی سیستم کامپیوتر خود استفاده کنید. البته قبل از قرار دادن سی دی یا فلش مطمئن شوید که آنها ویروسی نباشند و فایل های مخرب را وارد سیستم شما نکنند. از آنتی ویروس ها کمک گرفته و سی دی و فلش ها را بررسی کنید. آنتی ویروس های معتبر را انتخاب کنید که امنیت بیشتری را برای سیستم شما فراهم کنند.
نرم افزار کیف پول دیجیتال خود را از سایت آن شرکت یا سایتی معتبر دانلود کرده و به وسیله سی دی یا فلش به کامپیوتر وصل کرده و آن را نصب کنید.
بعد از نصب نرم افزار، از یک فلش بدون ویروس و فایل مخرب استفاده کنید تا امضای آفلاین تراکنش خود را ثبت کنید. به جز بیت کوین، دیگر ارزهای دیجیتال قابلیت امضای دیجیتال بدون اینترنت و به صورت آفلاین را ندارند. شما در کامپیوتر خود تراکنش را امضا می کنید و سپس آن را با استفاده از یک کامپیوتر متصل به اینترنت، آن را برای شبکه می فرستید.
علاوه بر همه این موارد باید امنیت فیزیکی کامپیوتر خود را نیز تامین کنید. اگر کسی دستگاه شما را بدزدد می تواند به راحتی به اطلاعات شما دسترسی داشته باشد. برای همین در ابتدا مطمئن شوید دستگاه شما رمزنگاری مطمئن و قابل اطمینانی دارد. در این صورت اگر کسی حتی به هارد شما دسترسی داشته باشد هم نمی تواند به اطلاعات شما دسترسی پیدا کند یا آنها را بازیابی کند. شما با یک جستجو ساده می توانید ده ها برنامه رمزنگاری مختلف را مشاهده و دریافت کنید. البته باز این نکته را به شما یادآور می شویم که دانلودهای نرم افزارهای خود را فقط از سایت های معتبر انجام دهید.
-
تلفن همراه
تلفن همراه نیز یکی دیگر از ابزارهای ذخیره ارزهای دیجیتال است. تلفن های روت نشده unroot یا به اصطلاح جیل بریک Jailbreak مناسب ترین گزینه برای نگه داری ارزهای دیجیتال هستند، زیرا روی سیستم عامل موبایل قدرت مانور هکرها کمتر است. این گوشی ها حتی از رایانه ها نیز امن تر می باشند.
پیشنهاد ما استفاده از گوشی های آیفون می باشد. البته نسخه های مختلفی از سیستم اندروید نیز هستند که امنیت لازم و کافی را دارند.
بهتر است گوشی جداگانه ای برای ذخیره ارزهای دیجیتال خود در نظر بگیرید.
می توانید تلفن همراه خود را به تنظیمات کارخانه Reset factory آغاز کنید. بعد از اینکه گوشی خود را ریست کردید فقط نرم افزار کیف پول خود را روی آن نصب کنید. برای تلفن همراه خود کد امنیتی را فعال کنید. بهتر است تلفن همراه در حالت پرواز flight mode باشد و فقط هنگامی که قصد انجام تراکنش دارید ،آن را از حالت پرواز در بیاورید.
برخی از کیف پول ها امکان امضای آفلاین دیجیتال را با استفاده از کیو آر QR فراهم می کنند. از این رو بعد از نصب نرم افزار می توانید کاملا آفلاین باشید. البته برای ایجاد کلید خصوصی باید به اینترنت متصل شوید.
در این مورد نیز حفظ فیزیکی دستگاهتان مهم است. یعنی اگر تلفن همراه شما به سرقت رود امکان دسترسی به اطلاعات آن ساده تر می شود. اگر چه امروزه هارد دیسک های تلفن های همراه خصوصا آیفون رمز نگاری شده است و دسترسی به آن کار ساده ای نخواهد بود.
-
کیف پول های سخت افزاری
طراحی اصلی این دستگاه ها به این منظور است کلیدهای خصوصی شما هیچ گاه از دستگاه خارج نشوند. بنابراین با اتصال آنها به کامپیوتر، هیچ اطلاعاتی روی سیستم ذخیره نمی شود. امضای دیجیتال تراکنش ها نیز در داخل دستگاه انجام می شوند.چنین کیف های نیز می توانند از خطرات در امان نباشند، به عنوان مثال باگ هایی مانند فریمور Frameware می توانند برای کیف پول های سخت افزاری مشکل ساز باشند.با این وجود کیف پول های سخت افزاری بالاترین سطح امنیت را دارا هستند. کیف پول های سخت افزاری نیازمند این هستند که به تلفن همراه یا رایانه وصل شوند. قبل از اتصال کیف پول خود اطمینان پیدا کنید که دستگاه ویروس یا فایل مخرب نداشته باشد.
-
تهیه نسخه پشتیبان از کیف پول
برای گرفتن نسخه پشتیبان Backup راه های متفاوتی وجود دارند. هر راه نقاط قوت و نقاط ضعف خود را دارد. مطمئنا امن ترین گزینه این است که چند نسخه پشتیبان به صورت های مختلف تهیه کرده و در جاهای مختلف نگه داری کنید. با رمزنگاری کردن نسخه های پشتیبان امنیت آنها را بالاتر ببرید.
یکی از راه های تهیه نسخه پشتیبان این است که آنها را روی یک تکه کاغذ بنویسید. و آن کاغذ را در جایی مطمئن نگه داری کنید. دقت کنید ترتیب حروف رو اعداد را درست نوشته و به کوچکی و بزرگی حروف دقت نمایید. امروزه می توانید از صندوق های امانت بانک ها نیز استفاده کنید. کاغذ ها بسیار مقاومت کمی در برابر حوادث احتمالی دارند. مانند آتش سوزی، خیس شدن، پاک شدن نوشته و …
هم چنین می توانید از کد کلیدهای عکس گرفته و در حافظه گوشی یا حافظه ابری آن را ذخیره نمایید. هرچند این راه را به هیچ عنوان پیشنهاد نمی کنیم. زیرا با این کار خطرناک ترین نوع پشتیبان را تهیه کرده اید.
راه دیگری که برای گرفتن نسخه پشتیبان می توانید انجام دهید این است که برچسب های فلزی تهیه کرده و کلیدهای خود را روی آن ثبت کنید. سپس آنها در مکانی امن نگه داری کنید. با اینکه این برچسب ها از خطراتی مانند سیل و زلزله و یا آتش سوزی در امان هستند، اما با دسترسی دیگران این امکان وجود دارد که اطالاعات شما مورد استفاده قرار بگیرد.
فلش مموری ها گزینه دیگری هستند که می توانید از آنها استفاده کنید. امروزه شما می توانید فلش هایی را تهیه کنید که در برابر آب، آتش و امواج مغناطیسی مقاوم هستند. بهتر است چند عدد فلش تهیه کنید. این فلش ها را رمزنگاری کنید. سپس اطلاعات کلید های خصوصی و عمومی خود را در آنها ثبت ونگه داری کنید.
این فلش ها را در مکان هایی امن نگه داری کنید.
بازار ارز دیجیتال و امنیت ، انتقال سرمایه ارزی در هنگام مرگ
برنامه ریزی برای اموال و سرمایه که بعد از مرگ چه کسانی از آن بهره مند شوند یکی از کارهایی است که هر فرد قبل از مرگ باید انجام دهد.
در انتقال ارزهای دیجیتال، به دلیل اینکه تحت نظر هیچ سازمان یا ارگانی نیستند و به صورت رسمی جایی ثبت نشده اند کار شما بسیار آسان تر خواهد بود.
برای انجام انتقال سرمایه ارزی خود کافی است یک نسخه از کلید عمومی یا خصوصی را به آن فرد بدهید. یا اینکه این نسخه را به وکیل یا فرد مورد اعتماد خود دهید تا بعد از مرگ آن را به فرد مورد نظر بدهد.
استفاده از صرافی معتبر
صرافی Echange مکانی است برای نگه داری ارزها و نقل انتقال دادن آنها و یا عوض کردن ارزها از آن استفاده می شود.
صرافی های بزرگ و معتبر روس ساختارهای امنیتی هزینه بسیاری می کنند. مطمئنا نام بایننس Binance را زیاد شنیده اید. بایننس بزرگ ترین و معتبرترین صرافی ارزهای دیجیتال می باشد.این صرافی امنیت بسیار بالایی را دارد.
برای رسیدن به این امنیت موارد زیادی نیاز است. از جمله تجهیزات امنیتی، شبکه، پروتکل های امنیتی، کارکنان، کلان داده، هوش مصنوعی، تحقیق و آموزش، شرکای شخص ثالث، روابط با مراجع قضایی بین المللی و… همه از عوامل تاثیرگذار در تامین امنیت می باشند.
صرافی های زیادی در این زمینه فعالیت داشته اند. بسیاری از کلاه برداران صرافی تازه ای را تاسیس می کنند و اگزیت اسکم Exit Scam انجام می دهند.یعنی سپرده شما را دریافت می کنند و آن را برداشته و فرار می کنند. پس گول تبلیغات زیاد و یا تخفیف های نجومی و بالا را نخورید. پس در انتخاب صرافی دقت فراوان داشته باشید و از صرافی های تائید شده و معروف و مطمئن استفاده کنید. پس اگر سرمایه ای بالا در زمینه ارز دارید صرافی مطمئن را انتخاب کنید و در هزینه کردن برای نگهداری و امنیت سرمایه خود لحظه ای درنگ نکنید و خساست به خرج ندهید.
بازار ارز دیجیتال و امنیت ،تامین امنیت حساب های کاربری
- حفظ امنیت کامپیوتر
پایین ترین و ضعیف ترین بخش در زنجیره امنیتی کامپیوتر شما می باشد. همانگونه که گفته شد آنتی ویروسی مطمئن روی سیستم خود نصب کنید. سعی کنید سیستم خود را به اینترنت متصل نکنید و برای نصب برنامه روی سیستم از سی دی یا فلش پاک و بدون ویروس استفاده کنید.
همچنین از نصب برنامه های اضافی روی سیستم جلوگیری کنید. وب گردی ها، بازی، دانلود و دیگر کارهایتان را با آن سیستم انجام ندهید.
- دانلودهای فایل غیر رسمی را انجام ندهید
برای امنیت دستگاه کامپیوتر یا موبایل خود، از سایت های غیر رسمی دانلود انجام ندهید. در حالت عادی این کار به نفع خودتان خواهد بود و دستگاه شما آسیب نمی بیند.
- به روزرسانی نرم افزارها
سیستم ها وقتی به روزرسانی می شوند قابلیت های جدیدی به آنها اضافه می شوند و باگ های سیستم قبلی رفع می شود. بنابراین بهتر است همیشه سیستم خود را به روز کنید. هکرها همیشه به دنبال این هستند که مشکلات و باگ های سیستم ها را شناسایی کنند و آن را راه نفوذی برای خود کنند.
- تامین امنیت حساب ایمیل
ایمیل، جیمیل و پروتون میل معتبرترین سرویس های خدمات می باشند.امنیت خدمات این سیستم ها بسیار بالاست. برای هر حساب کاربری در صرافی از یک ایمیل منحصر به فرد استفاده کنید.
تائید هویت دو مرحله ای 2FA برای حساب ایمیل خود فعال کنید. سعی کنید از ابزارهای یوبیکی Yubikey
استفاده کنید، این ابزار شما را در برابر بسیاری از حملات سایبری و فیشینگ و … در امان خواهید بود. بهتر است اگر شرکت ارائه دهنده سیمکارت شما به صورت آنلاین به تعویض سیمکارت می پردازد، بهتر است از شماره تلفن برای بازیابی رمز استفاده نکنید.بسیاری از قربانیان کلاه برداری ها و فیشینگ ها از این روش مورد تهاجم و سواستفاده قرار گرفته اند.
- تامین امنیت رمز عبور
برای هر سایت و دستگاه مورد استفاده خود رمزهای قوی انتخاب کنید. این رمزها شامل حروف و اعداد باشد. همچنین می توانید از نرم افزار های مدیریت رمز عبور استفاده کنید. برنامه هایی مانند Lastpass, Password برای این کار مناسب هستند.
- فعال سازی تایید هویت دو مرحله ای
بعد از ثبت نام در صرافی، تائید هویت دو مرحله ای خود را فعال کنید کنید.کد تائید هویت شما در تلفن همراه قرار دارد و این از دسترسی آسان به رمز عبور یا ایمیلتان جلوگیری می کند..
با این حال تائید هویت دو مرحله ای خود به تنهایی از شما در مقابل همه چیز محافظت نمی کند.
به این نکته توجه داشته باشید اطلاعات خود در هر سایتی وارد نکنید. ممکن است شما وارد یک سایت فیشینگ شوید و اطلاعات خود را وارد کنید. هکرها همزمان از اطلاعات شما استفاده کنید. بازار ارز دیجیتال و امنیت آن موردی است که باید به آن توجه داشته باشید.
- دستگاه U2F
دستگاه کدی منحصر به فرد تولید می کند. این کد بر اساس زمان و بر اساس یک دامنه خاص تولید می شود. البته برخی از کیف پول های سخت افزاری نیز بر این اساس عمل می کنند.
این دستگاه مزیت های خاص خود را دارد. اول اینکه دستگاه ها فیزیکی هستند و دزدیدن اطلاعات داخل آن تقریبا غیر ممکن است. دامنه این دستگاه ها خاص و منحصر به فرد می باشد و دسترسی به آنها امکان پذیر نیست. استفاده از این دستگاه ها بسیار ساده است. دستگاه را به حساب صرافی و جیمیل و دیگر حساب های معتبر متصل کنید.
- فراموشی تائیدیه های پیامکی
همان طور که توضیح دادیم با توجه به اینکه کلاه برداری و سو استفاده به وسیله سیم کارت زیاد شده است، توصیه می کنیم این مورد را به فراموشی بسپارید و از آن استفاده نکنید.
- امنیت API
تعداد زیادی از کاربران از API برای انجام معادلات و واریز و برداشت های خود استفاده می کنند.بایننس چندین نسخه از ای پی آی ارائه می دهند. این API ها آخرین نسخه رمزنگاری نامتقارن را دارا هستند.
این نسخه ها تنها به کلید عمومی حساب شما نیاز دارند و کلید خصوصی شما پیش خودتان محفوظ است.
- تامین امنیت فیزیکی دستگاه
تامین امنیت دستگاه تلفن همراه یا کامپیوتر و یا حتی کیف پول سخت افزاریتان اولین قدم حفظ امنیت می باشند.
بازار ارز دیجیتال و امنیت نکاتی کوچک اما مهم دارد که با رعایت آن مشکلی برای شما ایجاد نمی شود.