چگونه امنیت داراییهای دیجیتال خود را حفظ کنیم؟
امنیت داراییهای دیجیتال یکی از اصول اساسی فناوریهای مبتنی بر بلاکچین است. در عصر دیجیتال، بهویژه وقتی حرف سرمایهگذاری و هولدکردن رمز ارز درمیان باشد، نگرانیها در زمینه امنیت جدیتر است.
با وجود بازار گاوی و محبوبیت روزافزون، ارزهای دیجیتال توجه سرمایهگذاران و نیز مجرمان سایبری را بهخود جلب کردهاند. همچنان که صنعت رمز ارز تحولات سریع را پشت سر میگذارد، روشهای مورد استفاده برای سرقت رمز ارز هم پیشرفت میکنند.
بنابر گزارشی از موسسه CipherTrace در کل بازار رمز ارز در سال ۲۰۲۰، بیش از ۱.۹ میلیارد دلار دارایی دیجیتال از طریق هک، اسکم و کلاهبرداری مورد سرقت قرار گرفته است. این رقم بسیار کمتر از مقدار ۴.۵ میلیارد دلار در سال قبل بود. یک گزارش نیز حاکی از این است که در سال ۲۰۲۱ بیش از ۴ میلیارد دلار در حملههای هکری و پروژههای اسکم رمز ارزی که بخش غالب آنها در حوزه دیفای (DeFi) رخ داده، مورد سرقت قرار گرفته است. بهعلاوه تا ابتدای ماه چهارم سال ۲۰۲۲، بیش از ۱.۲ میلیارد دلار در جرایم سایبری رمز ارز ازدست رفته است.
ماجرای ادامهدار جرایم سایبری در حوزه ارزهای دیجیتال بهقدری نگرانکننده است که بسیاری از سرمایهگذاران را از ورود به دنیای کریپتو باز میدارد. بههرحال، جامعه هشیار و گوشبهزنگ دنیای رمز ارزها میتوانند با رعایت برخی نکات احتیاطی، از امنیت داراییهای دیجیتال خود اطمینان حاصل کنند.
پیشنهاد مطالعه: پیشبینی جرایم سایبری در سال ۲۰۲۲
چرا به امنیت داراییهای دیجیتال نیاز داریم؟
فناوری ارز دیجیتال هرچه درمسیر پذیرش پیش میرود و افراد و کسبوکارهای بیشتری از آن برای تراکنشهای خود استفاده میکنند، بهطور گستردهتری به ابزار یا هدفی برای جرایم سایبری تبدیل میشوند.
هر بیت کوین درحالحاضر بیش از ۴۰ هزار دلار ارزش دارد. کمتر از دوسال پیش در نوامبر ۲۰۲۰ قیمت این رمز ارز حدود ۱۳ هزار دلار بود. معلوم نیست قیمت بیت کوین در آیندهی نزدیک چقدر باشد، اما برای هر هکِر ماهر و باتجربهای، لقمهی لذیذی است. تاکنون بیش از ۱۹ میلیون از کل ۲۱ میلیون بیت کوین، استخراج شده و درگردش قرار گرفته است. هرچه پیش میرویم، عطش افراد برای دستیابی به این دارایی باارزش و کمیاب افزایش مییابد.
مجرمان سایبری علاوهبر ماهیت ناشناس رمز ارزها، از آسیبپذیریها و حوزههای ناشناختهی این دنیای جدید سوءاستفاده میکنند. همچنین رمز ارزها میتوانند به دلایل دیگری نظیر کلاهبرداری و اسکم، خرابی سیستمهای کامپیوتری و عدم مدیریت صحیح کلید خصوصی، کاملا ناپدید شوند.
به همین دلایل طراحی و استفاده از یک سیستم امنیتی قوی برای داراییهای دیجیتال بهویژه بیت کوین، یک ضرورت اساسی و قدم اول در هر برنامهای برای سرمایهگذاری در دنیای رمز ارز است.
چگونه امنیت داراییهای دیجیتال به خطر میافتد؟
بیت کوین بهعنوان باارزشترین دارایی دیجیتال درحقیقت در قالب خطوطی از کدهای کامپیوتری شکل گرفته و کیفپولهایی که در آن ذخیره میشود بهشکل رشتههای حروفی- عددی تعریف شدهاند. به بیان ساده، بیت کوین را میتوان یک فایل کامپیوتری تصور کرد که در یک برنامه کیفپول در کامپیوتر PC و یا گوشی هوشمند شما ذخیره میشود. به عبارت دیگر، داراییهای دیجیتال شما به همان اندازه در امنیت قرار دارند که کیفپول شما امن است.
سیستم بیت کوین به خودی خود کمتر درمعرض تهدید امنیت سایبری قرار دارد زیرا دور زدن فناوری بلاک چین و لایههای امنیتی پروتکل بیت کوین حتی برای قویترین مهاجمان، کار بینهایت دشواری است. وقتی یک ارز دیجیتال غیرمتمرکز از فناوری رمزنگاری برای امنیت و اعتبار تراکنشها استفاده میکند، یعنی تمام تراکنشها بهشکل غیرقابلتغییری در یک دفترکل توزیعشده ثبت میشوند. ماهیت بدون مجوز و عمومی یک بلاکچین مثل بیت کوین، هک کردن سیستم یک رمز ارز را از آن چه هست، دشوارتر میکند.
بههرحال، پلتفرمهای مبادلاتی و صرافیهای رمز ارز میتوانند مورد حمله قرار گیرند. هکرهای خبره میتوانند با دستیابی به کیفپول افراد، داراییهای دیجیتال موجود در آن را به سرقت ببرند.
در سالهای اخیر تعداد زیادی حمله سایبری و سرقت رمز ارز رخ داده است که اغلب آنها درمورد کیفپولهای دیجیتال یا پلتفرمهای مبادلاتی گزارش شدهاند. برای مثال، طبق گزارش یک شرکت مالی در لندن (ADVFN)، در سال ۲۰۱۳ کیفپول بیت کوین inputs.io ازطریق یک حمله مهندسی اجتماعی هک شد و تعداد ۴۱۰۰ بیت کوین مورد سرقت قرار گرفت. آن رمز ارزها در آن زمان بیش از ۱.۲ میلیون دلار و امروز ۱۶۴ میلیون دلار ارزش دارند.
بسیاری از منتقدان شرح میدهند که چگونه آینده رمز ارزها با کلاهبرداری، دزدی و جرایم سایبری گره میخورد. تنها تعداد محدودی از سایتها و پلتفرمهای مبادلاتی قابل اطمینان هستند و به احتمال زیاد هیچکدام از آنها بهطور ۱۰۰درصد امن نیستند.
پیشنهاد مطالعه: روشهای رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین
چگونه امنیت داراییهای دیجیتال خود را حفظ کنیم؟
اجازه دهید به اصل مطلب بازگردیم. تا حالا اشاره شد که هککردن خودِ سیستم بیت کوین درعمل ناممکن است. بههرحال این به معنای امنیت کاملِ سرمایهگذاری در بیت کوین و سایر ارزهای دیجیتال نیست. درواقع هدف مجرمان سایبری، بیت کوین نیست بلکه محلی است که در آن نگهداری شده است.
محلهایی مثل کیفپولهای دیجیتال، پلتفرمهای آنلاین و صرافیهای ارز دیجیتال هدف اصلی هکِرها و مهاجمان هستند. بنابراین اقدامات ارتقای امنیت سایبری برای جلوگیری از سرقت داراییهای دیجیتال شامل تأمین امنیت کلید خصوصی و کیفپول دیجیتال، پلتفرمهای مبادلاتی و در کل فرآیند تراکنش است. بهعلاوه درکنار این اقدامات تلاش بسیاری نیاز است تا به یک فهم عمیقتر و بهتر از فضای دیجیتال و همچنین خود فناوری رمز ارز دست یابیم.
پیشنهاد مطالعه: ۲۰ نکته ضروری برای محافظت و افزایش امنیت دارایی های رمزارز شما
باتوجه به توضیحات ارائهشده درمورد اهمیت و ضرورت محافظت دربرابر تهدیدهای سایبری، در ادامه ۱۲ نکته مهم در تضمین امنیت داراییهای دیجیتال بیان شده است.
تا حد امکان از یک کیف پول گرم استفاد نکنید!
کیفپولهای آنلاین نوعی از نرمافزارها و یا خدمات وب هستند که رمز ارزها و اطلاعات تراکنشها را بهصورت آنلاین نگهداری میکنند و همواره به اینترنت متصل هستند. البته یک کیفپول دیجیتال درواقع ارزهای دیجیتال را ذخیره نمیکند بلکه کلید خصوصی آنها را دارد که نشاندهنده هویت دیجیتال شما بهعنوان دارنده آنهاست و به شما اجازه انتقال آنها را میدهد. در کیفپول گرم که همواره به اینترنت متصل است، کلیدهای خصوصی رمز ارزهای شما درمعرض تهدیدهای اینترنتی قرار دارند.
پیشنهاد مطالعه: بهترین کیف پولهای بیت کوین در سال ۲۰۲۱
باوجود افزایش محبوبیت کیفپولهای گرم بهویژه کیفپولهای مبتنی بر وب، بسیاری از متخصصان امنیت سایبری عقیده دارند که این نوع کیفپول دیجیتال به سوءاستفاده کلاهبرداران از شبکههای پرداخت و سرقت دادههای کاربران میانجامد. در ادامه با دو راه جایگزین آشنا میشویم که بهخوبی امنیت داراییهای دیجیتال شما را حفظ میکند.
- کیفپول قطعی نوع ۲ (deterministic type 2) که در آنها کلید خصوصی رمز ارزها از یک نقطه آغازین واحد بهنام عبارت بذر (Seed) استخراج میشوند. در سادهترین شکل، این کیفپولهای دیجیتال میتوانند تعداد نامحدودی آدرس تولید کنند درحالیکه کاربران میتوانند از آنها یک نسخه پشتیبان، با فرمت خوانا برای انسان، بسازند. این نوع از کیفپولهای دیجیتال، پای خود را فراتر مینهند و میتوان عبارت بذر را در آنها در قالب یک رشته ۱۲۸ بیتی و پس از گذراندن ۱۰۰ هزار مرحله از الگوریتم هش SHA-256 بهعنوان رمزگذاری، تعریف کرد. باوجود این ویژگی، حملههای امنیتی که در جستجو برای یافتن آسیبپذیری آدرسهای مختلف انجام میشوند، بهشدت کند و پرهزینه خواهند شد.
- کیف پول سختافزاری که به سرمایهگذاران اجازه میدهد کلید خصوصی رمز ارزهای خود را بهصورت آفلاین در یک دستگاه سختافزاری اختصاصی و امن ذخیرهسازی کنند. کیفپولهای سختافزاری نیز مانند کیفپول دسکتاپ یک روش ذخیرهسازی سرد داراییهای دیجیتال محسوب میشود. مزیت ذخیرهسازی سرد در این است که ارزهای دیجیتال شما درمعرض خطرات حملههای سایبری اینترنتی قرار نمیگیرند.
البته کیفپول سختافزاری یک مزیت مهم درمقایسه با انواع دیگر کیفپولها دارد و آن این است که دربرابر خطر ویروس کامپیوتری نیز در امان است. بهعلاوه، کلیدهای خصوصی داراییهای دیجیتال در یک مدار محافظتشده بهنام میکروکنترلر ذخیره میشوند و ازینرو نمیتوانند در قالب متن خام (plaintext) به جایی بیرون از دستگاه منتقل شوند. همچنین چون نرمافزار مربوط به دستگاه متن باز است، میتوان به آسانی تمامی عملیات دستگاه و نحوه عملکرد آن را زیرنظر گرفت.
دسترسی کیف پول دیجیتال خود را تا حد امکان محدود کنید!
شاید یکی از بهترین راهها برای تضمین امنیت داراییهای دیجیتال خود، خارجکردن کیفپول از شبکه است. این اقدام، دسترسی دستگاههای الکترونیکی را محدود میکند و ریسک مربوط به ازدسترفتن اطلاعات ارزشمند در مواقع خرابی سیستم یا حملههای سایبری را به حداقل میرساند.
برای حفظ امنیت و حریم خصوصی خود دقت کنید که کدام خدمات آنلاین را انتخاب میکنید. سعی کنید آن مقدار از داراییهایتان را در آنها نگه دارید که تحمل ازدستدادنشان را داشته باشید. مابقی وجوه خود را در محیط امنتری نگهداری کنید. میتوانید یک کیفپول مجزا برای تراکنشهای روزمره خود درنظر بگیرید و بااینکار امنیت داراییهای دیجیتال سبد سرمایهگذاری خود را ارتقا دهید.
داراییهای دیجیتال را با ترکیب ذخیرهسازی سرد و گرم نگه دارید!
رمز ارزها به دو روش مختلف در کیف پول سرد و گرم ذخیرهسازی میشوند. تفاوت اساسی در این است که کیفپول گرم همواره به اینترنت متصل است اما کیفپول سرد اینطور نیست. همین تمایز است که موجب میشود احتمال بروز مشکلات امنیت داراییهای دیجیتال در نوع اول بیشتر باشد.
سعی کنید بخش بزرگتر سرمایه خود را که با آن بهصورت روزمره ترید نمیکنید به یک کیفپول سختافزاری انتقال دهید. این دو نوع کیفپول بهگونهای با یکدیگر استفاده میشوند که هر یک موجب ارتقای عملکرد دیگری میشود و در کل امنیت داراییهای دیجیتال شما را تضمین میکنند.
پیشنهاد مطالعه: کلاهبرداری هانی پات (honeypot) در رمز ارزها چیست و چگونه آن را شناسایی کنیم؟
کلید خصوصی داراییهای دیجیتال خود را بهصورت آفلاین نگه دارید!
آیا تاکنون عبارت کیفپول کاغذی به گوش شما خورده است؟ کیفپول کاغذی یک مکانیزم آفلاین برای هولدکردن بیت کوین است که در سالهای ابتدایی پیدایش بیت کوین بسیار مورد استفاده قرار میگرفت. بههرحال با پیشرفت فناوری ارزهای دیجیتال، کیفپولهای سختافزاری با ویژگیهای خاص خود، مطمئنترین روش برای ذخیرهسازی کلیدهای خصوصی انواع ارزهای دیجیتال هستند. کیفپول سختافزاری نیز از این منظر آفلاین است که اگر کامپیوتر شخصی شما تحت کنترل یک هکر قرار گیرد، باز هم قادر نخواهد بود به کلید خصوصی و رمز ارزهای شما دست یابد.
کلید خصوصیِ آدرس داراییهای دیجیتال شما تنها برای خودتان است؛ به هیچ عنوان آن را اشتراکگذاری نکنید. برای مثال برخی از افراد آن را با یک پرینتر عمومی چاپ میکنند که کار اشتباهی است یا برخی دیگر از آن عکس گرفته و در حافظه تلفن همراه خود نگهداری میکنند.
امنیت ایمیل خود را افزایش دهید!
امنیت آدرس پست الکترونیک مهم است چون بهصورت مستقیم هویت آنلاین شما را نمایندگی میکند و بخشی از ارتباط شما با مراجع قانونی نیز هست. یک نقطه تاریک در امنیت ایمیل میتواند به مشکلات دامنهداری تبدیل شود.
اول از همه، یک رمز عبور قوی شامل حداقل ۱۰ کاراکتر حروفی بزرگ و کوچک، عددی و کاراکترهای خاص انتخاب کنید. بهعلاوه مطمئن شوید که پروتکل SMTP آدرس شما آخرین نسخه TLS باشد که یک پروتکل رمزنگاری برای تأمین امنیت ارتباط در سطح شبکه کامپیوتری است. همچنین در راستای امنیت بیشتر، یک آنتیویروس بهروز مثل بیتدیفندِر، کسپراسکای یا نورتون را در کامپیوتر خود نصب داشته باشید. برای ایمیلهای حساس، بهتر است از روشهای رمزگذاری دیگری مثل OpenPGP استفاده شود.
در کل، همواره نسبت به ایمیلهای ناشناس و فایلهای نامعلوم درون آنها مراقب و هشیار باشید. سعی کنید آدرس ایمیل خود را تا حد امکان خصوصی نگه دارید و از اتصال به وایفای عمومی برای دسترسی به اطلاعات مهم پرهیز کنید.
پیشنهاد مطالعه: شت کوین چیست (Shitcoin) و چگونه شت کوین ها را شناسایی کنیم؟
از یک سیستمعامل سالم و بهروز استفاده کنید!
معروف است که سیستمعامل در خود راههای گریز (loopholes) دارد و این موضوع میتواند منجر به ازکارافتادن ویژگیهای امنیتی آن شود. برای همین است که وقتی یک سیستمعامل در بازار منتشر میشود، باگها و اشکالات یافتشده توسط بهروزرسانیهای بعدی حذف میشوند.
برای امنیت بیشتر از سیستمعامل لینوکس (linux) استفاده کنید. بسیاری از بدافزارها و انواع ویروس بهطور خاص برای سیستمعامل ویندوز ساخته میشوند. برای همین میبینیم بسیاری از افرادی که به امنیت داراییهای دیجیتال اهمیت میدهند، سیستمعامل لینوکس را ترجیح میدهند.
از سختافزار اختصاصی استفاده کنید!
افزایش محبوبیت کیفپولهای سختافزاری رمز ارز بدونشک نشاندهندهی تمایل بیشتر افراد به ارتقای امنیت داراییهای دیجیتال خود است. این دستگاههای جیبی از طریق کابل USB به دستگاه کامپیوتر شما متصل میشوند.
کیفپولهای سختافزاری جدید از طرفی دارای خصیصه امنیت ذخیرهسازی سرد هستند و از طرف دیگر توانستهاند بهخوبی راحتی و دسترسپذیری کیفپولهای گرم را فراهم کنند. کیفپولهای ترزور (Trezor)، لجر نانو S و لجر نانو ایکس محبوب افراد هستند.
پیشنهاد مطالعه: مقایسه Trezor و Ledger- بهترین روش برای ذخیره سازی رمزارزها
از کیفپول دیجیتال خود بکآپ داشته باشید!
همواره خطای انسانی وجود دارد و نقص سیستمهای کامپیوتری محتمل است. داشتن یک برنامه مشخص برای افزونگی (redundancy) با استفاده از بکآپگیری از کیفپول، کمک میکند تا داراییهای خود را حتی درحالتیکه دستگاه شما بهسرقت رفته است، بازیابی کنید. بهعلاوه سعی کنید نسخههای پشتیبان را رمزگذاری کنید چراکه آنها نیز درمعرض تهدیدهای امنیتی هستند. بکاپها را در محلهای مختلفی ذخیرهسازی کنید و حتی از بکآپ، بکآپگیری کنید!
یک روش برای افزایش امنیت، تکهتکه کردن (fragmentation) است. با این روش دادهها و اطلاعات را در قسمتهای مختلف طوری ذخیره میکند که باهم اجرا شوند. این تکنیک کمک میکند که درهنگام حمله سایبری، دیسک حافظه بسیار کندتر خوانده شود. نسخههای پشتیبان کیفپول با دادههای تکهتکهشده در محلهای مختلف تقسیم میشوند و احتمال نفوذ هکر به کلیدهای خصوصی کاهش مییابد.
امنیت کامپیوتر شخصی خود را بهبود دهید!
اگر میخواهید کامپیوتر امنتری داشته باشید، باید سیستمعامل و نرمافزار امنیت آن را بهروز نگه دارید. بهروزرسانیها از این جهت مهم هستند که نقصها و آسیبپذیریهای پیشین را از بین میبرند و امنیت نرمافزارها را تأمین میکنند. فایروال، آنتیویروس و ضدجاسوسافزار (anti-spyware) بهصورت پیوسته دربرابر تهدیدهای امنیتی ایستادگی میکنند. استفاده از یک VPN نیز توصیه میشود زیرا به شما اجازه میدهد درحالیکه در وب جهانی فعالیت میکنید، امنیت داراییهای دیجیتال و حریم خصوصی خود را به خطر نیندازید.
پیشنهاد مطالعه: حمله اسپوفینگ (Spoofing) چیست؟ + راههای مقابله با آن
از هویت دیجیتال خود محافظت کنید!
اگر هولدر بیت کوین و ارزهای دیجیتال هستید، بهترین کار این است که فعالیت آنلاین خود را در سطح حداقلی نگه دارید و سعی کنید همواره در رابطه با داراییهای دیجیتال خود ناشناس باقی بمانید. هیچوقت نباید اطلاعات شخصی و مهم خود را بهصورت آنلاین به اشتراک بگذارید. این اطلاعات ممکن است حاوی رمزها، اطلاعات کاربری، پینکد، شماره تلفن یا آدرس ایمیل باشند.
همواره از شناسایی دوعاملی (۲FA) استفاده کنید!
مهم نیست از چه خدماتی در دنیای کریپتو استفاده میکنید، اما برای تأمین امنیت داراییهای دیجیتال خود همواره باید از نوعی شناسایی دوعاملی استفاده کنید. اگر پلتفرم موردنظر شما این قابلیت امنیتی را ارائه نکرده، بهتر است از آن استفاده نکنید. شناسایی دوعاملی یک روش تأیید هویت است که الزام میکند دو یا چند قطعه اطلاعات، معمولا از دو دستگاه مختلف، مجوز ورود به حسابی را تصدیق کنند. شناسایی دوعاملی، به یک حساب تأییدشده (تلفن همراه یا ایمیل) پیامی را ارسال میکند که حاوی یک رمز موقت است که برای هربار ورود به آن نیاز است. با این وجود، حتی اگر یک مهاجم به رمز عبورتان دسترسی پیدا کند، باید به ایمیل یا تلفن همراه شما نیز دست یابد تا بتواند کنترل داراییهای دیجیتال شما را دراختیار بگیرد.
پیشنهاد مطالعه: امنترین کیف پول های NFT در سال ۲۰۲۲
کلام پایانی
صنعت ارزهای دیجیتال و بازارهای مالی غیرمتمرکز با سرعت خیرهکنندهای درحال پیشروی هستند.درحالیکه فرصتهای بسیاری در فضای کریپتو پیش روی شماست، اما این مسئولیت شخص خودتان است که امنیت داراییهای دیجیتال خود را حفظ کنید.
هنر نگهداری امن داراییهای دیجیتال، خود یک مهارت مهم است که باید در مسیر تبدیلشدن به بانک شخصی خود، این هنر را یاد بگیرید. در این مقاله سعی کردیم به اختصار نکاتی را گوشزد کنیم که رعایت تمامی آنها میتواند تا حد زیادی رمز ارزهای شما را از خطر حمله هک، سرقت و ناپدیدشدن، در امان نگه دارد.
این مقاله صرفا برای اهداف آموزشی ارائه شده است و نباید بهعنوان مشاورهی تجاری و سرمایهگذاری از طرف کوین ایران و نویسندگانش قلمداد شود.