محمد حضرت پور | 2022.05.03

چگونه امنیت دارایی‌های دیجیتال خود را حفظ کنیم؟

امنیت دارایی‌های دیجیتال یکی از اصول اساسی فناوری‌های مبتنی بر بلاک‌چین است. در عصر دیجیتال، به‌ویژه وقتی حرف سرمایه‌گذاری و هولدکردن رمز ارز درمیان باشد، نگرانی‌ها در زمینه امنیت جدی‌تر است.

با وجود بازار گاوی و محبوبیت روزافزون، ارزهای دیجیتال توجه سرمایه‌گذاران و نیز مجرمان سایبری را به‌خود جلب کرده‌اند. همچنان که صنعت رمز ارز تحولات سریع را پشت سر می‌گذارد، روش‌های مورد استفاده برای سرقت رمز ارز هم پیشرفت می‌کنند.

بنابر گزارشی از موسسه CipherTrace در کل بازار رمز ارز در سال 2020، بیش از 1.9 میلیارد دلار دارایی دیجیتال از طریق هک، اسکم و کلاه‌برداری مورد سرقت قرار گرفته است. این رقم بسیار کمتر از مقدار 4.5 میلیارد دلار در سال قبل بود. یک گزارش‌ نیز حاکی از این است که در سال 2021 بیش از 4 میلیارد دلار در حمله‌های هکری و پروژه‌های اسکم رمز ارزی که بخش غالب آن‌ها در حوزه دیفای (DeFi) رخ داده‌، مورد سرقت قرار گرفته است. به‌علاوه تا ابتدای ماه چهارم سال 2022، بیش از 1.2 میلیارد دلار در جرایم سایبری رمز ارز ازدست رفته است.

ماجرای ادامه‌دار جرایم سایبری در حوزه ارزهای دیجیتال به‌قدری نگران‌کننده است که بسیاری از سرمایه‌گذاران را از ورود به دنیای کریپتو باز می‌دارد. به‌هرحال، جامعه هشیار و گوش‌به‌زنگ دنیای رمز ارزها می‌توانند با رعایت برخی نکات احتیاطی، از امنیت دارایی‌های دیجیتال خود اطمینان حاصل کنند.

پیشنهاد مطالعه: پیش‌بینی جرایم سایبری در سال 2022

چرا به امنیت دارایی‌های دیجیتال نیاز داریم؟

فناوری ارز دیجیتال هرچه درمسیر پذیرش پیش می‌رود و افراد و کسب‌وکارهای بیشتری از آن‌ برای تراکنش‌های خود استفاده می‌کنند، به‌طور گسترده‌تری به ابزار یا هدفی برای جرایم سایبری تبدیل می‌شوند.

 هر بیت کوین درحال‌حاضر بیش از 40 هزار دلار ارزش دارد. کمتر از دوسال پیش در نوامبر 2020 قیمت این رمز ارز حدود 13 هزار دلار بود. معلوم نیست قیمت بیت کوین در آینده‌ی نزدیک چقدر باشد، اما برای هر هکِر ماهر و باتجربه‌ای، لقمه‌ی لذیذی است. تاکنون بیش از 19 میلیون از کل 21 میلیون بیت کوین، استخراج شده و درگردش قرار گرفته است. هرچه پیش می‌رویم، عطش افراد برای دست‌یابی به این دارایی باارزش و کم‌یاب افزایش می‌یابد.

مجرمان سایبری علاوه‌بر ماهیت ناشناس رمز ارزها، از آسیب‌پذیری‌ها و حوزه‌های ناشناخته‌ی این دنیای جدید سوءاستفاده می‌کنند. همچنین رمز ارزها می‌توانند به دلایل دیگری نظیر کلاه‌برداری و اسکم، خرابی سیستم‌های کامپیوتری و عدم مدیریت صحیح کلید خصوصی، کاملا ناپدید شوند.

به همین دلایل طراحی و استفاده از یک سیستم امنیتی قوی برای دارایی‌های دیجیتال به‌ویژه بیت کوین، یک ضرورت اساسی و قدم اول در هر برنامه‌ای برای سرمایه‌گذاری در دنیای رمز ارز است.

چگونه امنیت دارایی‌های دیجیتال به خطر می‌افتد؟

بیت کوین به‌عنوان باارزش‌ترین دارایی دیجیتال درحقیقت در قالب خطوطی از کدهای کامپیوتری شکل گرفته و کیف‌پول‌هایی که در آن ذخیره می‌شود به‌شکل رشته‌های حروفی- عددی تعریف شده‌اند. به بیان ساده، بیت کوین را می‌توان یک فایل کامپیوتری تصور کرد که در یک برنامه کیف‌پول در کامپیوتر PC و یا گوشی هوشمند شما ذخیره می‌شود. به عبارت دیگر، دارایی‌های دیجیتال شما به همان اندازه در امنیت قرار دارند که کیف‌پول شما امن است.

سیستم بیت کوین به خودی خود کمتر درمعرض تهدید امنیت سایبری قرار دارد زیرا دور زدن فناوری بلاک چین و لایه‌های امنیتی پروتکل بیت کوین حتی برای قوی‌ترین مهاجمان، کار بی‌نهایت دشواری است. وقتی یک ارز دیجیتال غیرمتمرکز از فناوری رمزنگاری برای امنیت و اعتبار تراکنش‌ها استفاده می‌کند، یعنی تمام تراکنش‌ها به‌شکل غیرقابل‌تغییری در یک دفترکل توزیع‌شده ثبت می‌شوند. ماهیت بدون مجوز و عمومی یک بلاک‌چین مثل بیت کوین، هک کردن سیستم یک رمز ارز را از آن چه هست، دشوارتر می‌کند.

به‌هرحال، پلتفرم‌های مبادلاتی و صرافی‌های رمز ارز می‌توانند مورد حمله قرار گیرند. هکرهای خبره می‌توانند با دست‌یابی به کیف‌پول افراد، دارایی‌های دیجیتال موجود در آن را به سرقت ببرند.

در سال‌های اخیر تعداد زیادی حمله سایبری و سرقت رمز ارز رخ داده است که اغلب آن‌ها درمورد کیف‌پول‌های دیجیتال یا پلتفرم‌های مبادلاتی گزارش شده‌اند. برای مثال، طبق گزارش یک شرکت مالی در لندن (ADVFN)، در سال 2013 کیف‌پول بیت کوین inputs.io ازطریق یک حمله مهندسی اجتماعی هک شد و تعداد 4100 بیت کوین مورد سرقت قرار گرفت. آن رمز ارزها در آن زمان بیش از 1.2 میلیون دلار و امروز 164 میلیون دلار ارزش دارند.

بسیاری از منتقدان شرح می‌دهند که چگونه آینده رمز ارزها با کلاه‌برداری، دزدی و جرایم سایبری گره می‌خورد. تنها تعداد محدودی از سایت‌ها و پلتفرم‌های مبادلاتی قابل اطمینان هستند و به احتمال زیاد هیچ‌کدام از آن‌ها به‌طور 100درصد امن نیستند.

پیشنهاد مطالعه: روش‌های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین

چگونه امنیت دارایی‌های دیجیتال خود را حفظ کنیم؟

اجازه دهید به اصل مطلب بازگردیم. تا حالا اشاره شد که هک‌کردن خودِ سیستم بیت کوین درعمل ناممکن است. به‌هرحال این به معنای امنیت کاملِ سرمایه‌گذاری در بیت کوین و سایر ارزهای دیجیتال نیست. درواقع هدف مجرمان سایبری، بیت کوین نیست بلکه محلی است که در آن نگه‌داری شده است.

محل‌هایی مثل کیف‌پول‌های دیجیتال، پلتفرم‌های آنلاین و صرافی‌های ارز دیجیتال هدف اصلی هکِرها و مهاجمان هستند. بنابراین اقدامات ارتقای امنیت سایبری برای جلوگیری از سرقت دارایی‌های دیجیتال شامل تأمین امنیت کلید خصوصی و کیف‌پول دیجیتال، پلتفرم‌های مبادلاتی و در کل فرآیند تراکنش است. به‌علاوه درکنار این اقدامات تلاش بسیاری نیاز است تا به یک فهم عمیق‌تر و بهتر از فضای دیجیتال و همچنین خود فناوری رمز ارز دست یابیم.

پیشنهاد مطالعه: 20  نکته ضروری برای محافظت و افزایش امنیت دارایی های رمزارز شما

باتوجه به توضیحات ارائه‌شده درمورد اهمیت و ضرورت محافظت دربرابر تهدیدهای سایبری، در ادامه 12 نکته مهم در تضمین امنیت دارایی‌های دیجیتال بیان شده است.

تا حد امکان از یک کیف پول گرم استفاد نکنید!

کیف‌پول‌های آنلاین نوعی از نرم‌افزارها و یا خدمات وب هستند که رمز ارزها و اطلاعات تراکنش‌ها را به‌صورت آنلاین نگه‌داری می‌کنند و همواره به اینترنت متصل هستند. البته یک کیف‌پول دیجیتال درواقع ارزهای دیجیتال را ذخیره نمی‌کند بلکه کلید خصوصی آن‌ها را دارد که نشان‌دهنده هویت دیجیتال شما به‌عنوان دارنده آن‌هاست و به شما اجازه انتقال آن‌ها را می‌دهد. در کیف‌پول گرم که همواره به اینترنت متصل است، کلیدهای خصوصی رمز ارزهای شما درمعرض تهدیدهای اینترنتی قرار دارند.

پیشنهاد مطالعه: بهترین کیف پول‌های بیت کوین در سال ۲۰۲۱

 باوجود افزایش محبوبیت کیف‌پول‌های گرم به‌ویژه کیف‌پول‌های مبتنی بر وب، بسیاری از متخصصان امنیت سایبری عقیده دارند که این نوع کیف‌پول دیجیتال به سوءاستفاده کلاه‌برداران از شبکه‌های پرداخت و سرقت داده‌های کاربران می‌انجامد. در ادامه با دو راه جایگزین آشنا می‌شویم که به‌خوبی امنیت دارایی‌های دیجیتال شما را حفظ می‌کند.

  • کیف‌پول قطعی نوع 2 (deterministic type 2) که در آن‌ها کلید خصوصی رمز ارزها از یک نقطه آغازین واحد به‌نام عبارت بذر (Seed) استخراج می‌شوند. در ساده‌ترین شکل، این کیف‌پول‌های دیجیتال می‌توانند تعداد نامحدودی آدرس تولید کنند درحالی‌که کاربران می‌توانند از آن‌ها یک نسخه پشتیبان، با فرمت خوانا برای انسان، بسازند. این نوع از کیف‌پول‌های دیجیتال، پای خود را فراتر می‌نهند و می‌توان عبارت بذر را در آن‌ها در قالب یک رشته 128 بیتی و پس از گذراندن 100 هزار مرحله از الگوریتم هش SHA-256 به‌عنوان رمزگذاری، تعریف کرد. باوجود این ویژگی، حمله‌های امنیتی که در جستجو برای یافتن آسیب‌پذیری آدرس‌های مختلف انجام می‌شوند، به‌شدت کند و پرهزینه خواهند شد.
  • کیف پول سخت‌افزاری که به سرمایه‌گذاران اجازه می‌دهد کلید خصوصی رمز ارزهای خود را به‌صورت آفلاین در یک دستگاه سخت‌افزاری اختصاصی و امن ذخیره‌سازی کنند. کیف‌پول‌های سخت‌افزاری نیز مانند کیف‌پول دسکتاپ یک روش ذخیره‌سازی سرد دارایی‌های دیجیتال محسوب می‌شود. مزیت ذخیره‌سازی سرد در این است که ارزهای دیجیتال شما درمعرض خطرات حمله‌های سایبری اینترنتی قرار نمی‌گیرند.

البته کیف‌پول سخت‌افزاری یک مزیت مهم درمقایسه با انواع دیگر کیف‌پول‌ها دارد و آن این است که دربرابر خطر ویروس کامپیوتری نیز در امان است. به‌علاوه، کلیدهای خصوصی دارایی‌های دیجیتال در یک مدار محافظت‌شده به‌نام میکروکنترلر ذخیره می‌شوند و ازین‌رو نمی‌توانند در قالب متن خام (plaintext) به جایی بیرون از دستگاه منتقل شوند. همچنین چون نرم‌افزار مربوط به دستگاه متن باز است، می‌توان به آسانی تمامی عملیات دستگاه و نحوه عملکرد آن را زیرنظر گرفت.

دسترسی کیف پول دیجیتال خود را تا حد امکان محدود کنید!

شاید یکی از بهترین راه‌ها برای تضمین امنیت دارایی‌های دیجیتال خود، خارج‌کردن کیف‌پول از شبکه است. این اقدام، دسترسی دستگاه‌های الکترونیکی را محدود می‌کند و ریسک مربوط به ازدست‌رفتن اطلاعات ارزشمند در مواقع خرابی سیستم یا حمله‌های سایبری را به حداقل می‌رساند.

برای حفظ امنیت و حریم خصوصی خود دقت کنید که کدام خدمات آنلاین را انتخاب می‌کنید. سعی کنید آن مقدار از دارایی‌های‌تان را در آن‌ها نگه دارید که تحمل ازدست‌دادنشان را داشته باشید. مابقی وجوه خود را در محیط امن‌تری نگه‌داری کنید. می‌توانید یک کیف‌پول مجزا برای تراکنش‌های روزمره خود درنظر بگیرید و بااین‌کار امنیت دارایی‌های دیجیتال سبد سرمایه‌گذاری خود را ارتقا دهید.

دارایی‌های دیجیتال را با ترکیب ذخیره‌سازی سرد و گرم نگه دارید!

رمز ارزها به دو روش مختلف در کیف پول سرد و گرم ذخیره‌سازی می‌شوند. تفاوت اساسی در این است که کیف‌پول گرم همواره به اینترنت متصل است اما کیف‌پول سرد این‌طور نیست. همین تمایز است که موجب می‌شود احتمال بروز مشکلات امنیت دارایی‌های دیجیتال در نوع اول بیشتر باشد.

سعی کنید بخش بزرگ‌تر سرمایه خود را که با آن به‌صورت روزمره ترید نمی‌کنید به یک کیف‌پول سخت‌افزاری انتقال دهید. این دو نوع کیف‌پول به‌گونه‌ای با یکدیگر استفاده می‌شوند که هر یک موجب ارتقای عملکرد دیگری می‌شود و در کل امنیت دارایی‌های دیجیتال شما را تضمین می‌کنند.

پیشنهاد مطالعه: کلاهبرداری هانی‌ پات (honeypot) در رمز ارزها چیست و چگونه آن را شناسایی کنیم؟

کلید خصوصی دارایی‌های دیجیتال خود را به‌صورت آفلاین نگه دارید!

آیا تاکنون عبارت کیف‌پول کاغذی به گوش شما خورده است؟ کیف‌پول کاغذی یک مکانیزم آفلاین برای هولدکردن بیت کوین است که در سال‌های ابتدایی پیدایش بیت کوین بسیار مورد استفاده قرار می‌گرفت. به‌هرحال با پیشرفت فناوری ارزهای دیجیتال، کیف‌پول‌های سخت‌افزاری با ویژگی‌های خاص خود، مطمئن‌ترین روش برای ذخیره‌سازی کلید‌های خصوصی انواع ارزهای دیجیتال هستند. کیف‌پول سخت‌افزاری نیز از این منظر آفلاین است که اگر کامپیوتر شخصی شما تحت کنترل یک هکر قرار گیرد، باز هم قادر نخواهد بود به کلید خصوصی و رمز ارزهای شما دست یابد.

کلید خصوصیِ آدرس دارایی‌های دیجیتال شما تنها برای خودتان است؛ به هیچ عنوان آن را اشتراک‌گذاری نکنید. برای مثال برخی از افراد آن را با یک پرینتر عمومی چاپ می‌کنند که کار اشتباهی است یا برخی دیگر از آن عکس گرفته و در حافظه تلفن همراه خود نگه‌داری می‌کنند.

امنیت ایمیل خود را افزایش دهید!

امنیت آدرس پست الکترونیک مهم است چون به‌صورت مستقیم هویت آنلاین شما را نمایندگی می‌کند و بخشی از ارتباط شما با مراجع قانونی نیز هست. یک نقطه تاریک در امنیت ایمیل می‌تواند به مشکلات دامنه‌داری تبدیل شود.

اول از همه، یک رمز عبور قوی شامل حداقل 10 کاراکتر حروفی بزرگ و کوچک، عددی و کاراکترهای خاص انتخاب کنید. به‌علاوه مطمئن شوید که پروتکل SMTP آدرس شما آخرین نسخه TLS باشد که یک پروتکل رمزنگاری برای تأمین امنیت ارتباط در سطح شبکه کامپیوتری است. همچنین در راستای امنیت بیشتر، یک آنتی‌ویروس به‌روز مثل بیت‌دیفندِر، کسپراسکای یا نورتون را در کامپیوتر خود نصب داشته باشید. برای ایمیل‌های حساس، بهتر است از روش‌های رمزگذاری دیگری مثل OpenPGP استفاده شود.

در کل، همواره نسبت به ایمیل‌های ناشناس و فایل‌های نامعلوم درون آن‌ها مراقب و هشیار باشید. سعی کنید آدرس ایمیل خود را تا حد امکان خصوصی نگه دارید و از اتصال به وای‌فای عمومی برای دسترسی به اطلاعات مهم پرهیز کنید.

پیشنهاد مطالعه: شت‌ کوین چیست (Shitcoin) و چگونه شت کوین ها را شناسایی کنیم؟

از یک سیستم‌عامل سالم و به‌روز استفاده کنید!

معروف است که سیستم‌عامل در خود راه‌های گریز (loopholes) دارد و این موضوع می‌تواند منجر به ازکارافتادن ویژگی‌های امنیتی آن شود. برای همین است که وقتی یک سیستم‌عامل در بازار منتشر می‌شود، باگ‌ها و اشکالات یافت‌شده توسط به‌روزرسانی‌های بعدی حذف می‌شوند.

برای امنیت بیشتر از سیستم‌عامل لینوکس (linux) استفاده کنید. بسیاری از بدافزارها و انواع ویروس به‌طور خاص برای سیستم‌عامل ویندوز ساخته می‌شوند. برای همین می‌بینیم بسیاری از افرادی که به امنیت دارایی‌های دیجیتال اهمیت می‌دهند، سیستم‌عامل لینوکس را ترجیح می‌دهند.

از سخت‌افزار اختصاصی استفاده کنید!

افزایش محبوبیت کیف‌پول‌های سخت‌افزاری رمز ارز بدون‌شک نشان‌دهنده‌ی تمایل بیشتر افراد به ارتقای امنیت دارایی‌های دیجیتال خود است. این دستگاه‌های جیبی از طریق کابل USB به دستگاه کامپیوتر شما متصل می‌شوند.

کیف‌پول‌های سخت‌افزاری جدید از طرفی دارای خصیصه امنیت ذخیره‌سازی سرد هستند و از طرف دیگر توانسته‌اند به‌خوبی راحتی و دسترس‌پذیری کیف‌پول‌های گرم را فراهم کنند. کیف‌پول‌های ترزور (Trezor)، لجر نانو S و لجر نانو ایکس محبوب افراد هستند.

پیشنهاد مطالعه: مقایسه Trezor و Ledger-  بهترین روش برای ذخیره سازی رمزارزها

از کیف‌پول دیجیتال خود بک‌آپ‌ داشته باشید!

همواره خطای انسانی وجود دارد و نقص سیستم‌های کامپیوتری محتمل است. داشتن یک برنامه مشخص برای افزونگی (redundancy) با استفاده از بک‌آپ‌گیری از کیف‌پول، کمک می‌کند تا دارایی‌های خود را حتی درحالتی‌که دستگاه شما به‌سرقت رفته است، بازیابی کنید. به‌علاوه سعی کنید نسخه‌های پشتیبان را رمزگذاری کنید چراکه آن‌ها نیز درمعرض تهدیدهای امنیتی هستند. بک‌اپ‌ها را در محل‌های مختلفی ذخیره‌سازی کنید و حتی از بک‌آپ، بک‌آپ‌گیری کنید!

یک روش برای افزایش امنیت، تکه‌تکه کردن (fragmentation) است. با این روش داده‌ها و اطلاعات را در قسمت‌های مختلف طوری ذخیره می‌کند که باهم اجرا شوند. این تکنیک کمک می‌کند که درهنگام حمله سایبری، دیسک حافظه بسیار کندتر خوانده شود. نسخه‌های پشتیبان کیف‌پول با داده‌های تکه‌تکه‌شده در محل‌های مختلف تقسیم می‌شوند و احتمال نفوذ هکر به کلید‌های خصوصی کاهش می‌یابد.

امنیت کامپیوتر شخصی خود را بهبود دهید!

اگر می‌خواهید کامپیوتر امن‌تری داشته باشید، باید سیستم‌عامل و نرم‌افزار امنیت آن را به‌روز نگه دارید. به‌روزرسانی‌ها از این جهت مهم هستند که نقص‌ها و آسیب‌پذیری‌های پیشین را از بین می‌برند و امنیت نرم‌افزارها را تأمین می‌کنند. فایروال، آنتی‌ویروس و ضدجاسوس‌افزار (anti-spyware) به‌صورت پیوسته دربرابر تهدیدهای امنیتی ایستادگی می‌کنند. استفاده از یک VPN نیز توصیه می‌شود زیرا به شما اجازه می‌دهد درحالی‌که در وب جهانی فعالیت می‌کنید، امنیت دارایی‌های دیجیتال و حریم خصوصی خود را به خطر نیندازید.

پیشنهاد مطالعه: حمله اسپوفینگ (Spoofing) چیست؟ + راه‌های مقابله با آن

از هویت دیجیتال خود محافظت کنید!

اگر هولدر بیت کوین و ارزهای دیجیتال هستید، بهترین کار این است که فعالیت آنلاین خود را در سطح حداقلی نگه دارید و سعی کنید همواره در رابطه با دارایی‌های دیجیتال خود ناشناس باقی بمانید. هیچ‌وقت نباید اطلاعات شخصی و مهم خود را به‌صورت آنلاین به اشتراک بگذارید. این اطلاعات ممکن است حاوی رمزها، اطلاعات کاربری، پین‌کد، شماره تلفن یا آدرس ایمیل باشند.

همواره از شناسایی دوعاملی (2FA) استفاده کنید!

مهم نیست از چه خدماتی در دنیای کریپتو استفاده می‌کنید، اما برای تأمین امنیت دارایی‌های دیجیتال خود همواره باید از نوعی شناسایی دوعاملی استفاده کنید. اگر پلتفرم موردنظر شما این قابلیت امنیتی را ارائه نکرده، بهتر است از آن استفاده نکنید. شناسایی دوعاملی یک روش تأیید هویت است که الزام می‌کند دو یا چند قطعه اطلاعات، معمولا از دو دستگاه مختلف، مجوز ورود به حسابی را تصدیق کنند. شناسایی دوعاملی، به یک حساب تأیید‌شده (تلفن همراه یا ایمیل) پیامی را ارسال می‌کند که حاوی یک رمز موقت است که برای هربار ورود به آن نیاز است. با این وجود، حتی اگر یک مهاجم به رمز عبورتان دسترسی پیدا کند، باید به ایمیل یا تلفن همراه شما نیز دست یابد تا بتواند کنترل دارایی‌های دیجیتال شما را دراختیار بگیرد.

پیشنهاد مطالعه: امن‌ترین کیف پول های NFT در سال ۲۰۲۲

کلام پایانی

صنعت ارزهای دیجیتال و بازارهای مالی غیرمتمرکز با سرعت خیره‌کننده‌ای درحال پیشروی هستند.درحالی‌که فرصت‌های بسیاری در فضای کریپتو پیش روی شماست، اما این مسئولیت شخص خودتان است که امنیت دارایی‌های دیجیتال خود را حفظ کنید.

هنر نگه‌داری امن دارایی‌های دیجیتال، خود یک مهارت مهم است که باید در مسیر تبدیل‌شدن به بانک شخصی خود، این هنر را یاد بگیرید. در این مقاله سعی کردیم به اختصار نکاتی را گوشزد کنیم که رعایت تمامی آن‌ها می‌تواند تا حد زیادی رمز ارزهای شما را از خطر حمله هک، سرقت و ناپدیدشدن، در امان نگه دارد.

این مقاله صرفا برای اهداف آموزشی ارائه شده است و نباید به‌عنوان مشاوره‌ی تجاری و سرمایه‌گذاری از طرف کوین ایران و نویسندگانش قلمداد شود.

منبع