ایوب کریمی | 1397.04.02

20 نکته ضروری برای محافظت و افزایش امنیت دارایی های رمزارز شما

چطور میزان امنیت دارایی های رمزنگاری شده خود را بالا ببریم؟ چه نکاتی باعث بهبود در محافظت از بیت کوین ، اتریوم و سایز رمزارز های ما می شود؟ با بیست نکته امنیتی و مهم، با ما همراه باشید.

1- یک کیف پول سخت افزاری Ledger یا TREZOR تهیه کنید

یکی از مطمئن ترین و آسان ترین روش ها برای ذخیره اتریوم (ETH)، توکن ها، اتریوم کلاسیک (ETC)، بیت کوین (BTC) و بسیاری از سکه های دیگر از طریق یک والت سخت افزاری Ledger Nano S یا TREZOR می باشد. هر دو مورد ذکر شده، از کیف پول های سخت افزاری هستند و هر دوی آنها با MyEtherWallet.com کار کرده و کمتر از 100 دلار هزینه دارند و برای محافظت از دارایی های دیجیتال بسیار مناسب هستند.

1- یک کیف پول سخت افزاری Ledger یا TREZOR تهیه کنید

Hardware wallet/ Source

Ledger Nano S

TREZOR

اگر از یکی از این ابزار های جالب استفاده نمی کنید، لطفا از Cold Storage ( ذخیره کردن رمزارز ها روی سیستمی که به اینترنت وصل نباشد) برای اکثر دارایی های دیجیتال خود استفاده کنید.

بیشتر بخوانید:

هشت کاربرد شگفت انگیز بلاکچین

بررسی نسخه جدید iOS کیف پول بیت کوین کش (Electron Cash)

شرکت Xapo میزبان بیش از یک میلیون عدد بیت کوین (Bitcoin)

بهترین کیف پول های دسکتاپ برای رمزارز ها در سال 2018 کدام اند؟

2- سایت رمزارز خود را بوک مارک (Bookmark) کنید

فقط و فقط از آن سایت هایی که بوک مارک کرده اید، استفاده کنید. این کار برای پیشگیری از ورود به درگاه های جعلی است.

3- افزونه EAL Chrome یا MetaMask Chrome را نصب کنید

این افزونه اگر به یک لینک فیشینگ وارد شدید، به شما هشدار دهد.

4- از والت اتریوم (MEW) با سیستم خود و یا به طور آفلاین استفاده کنید

از MEW با سیستم خود و یا به طور آفلاین استفاده کنید

Use MEW offline/ Source

5- به پیام ها، آدرس ها و یا URL هایی که از طریق پیام خصوصی فرستاده می شوند، اعتماد نکنید

همیشه اطلاعات را با یک منبع ثانویه تایید کنید. بر هیچ لینکی در رابطه با چیز هایی مانند رمزارز، پول، بانکداری یا خدماتی مانند Dropbox، Google Drive و Gmail در هیچ ایمیلی هرگز کلیک نکنید.

اگر آن لینک فریبنده ای که برای کلیک داده شده، برای شما خیلی جذاب بود و آن را باز کردید، حداقل اطلاعات خود را در صفحه وارد نکنید. هرگز کلید های خصوصی، رمز عبور و اطلاعات حساس خود را در وب سایتی که از طریق پیام به شما رسیده است، وارد نکنید.

6- در همه موارد 2FA را فعال کنید

همین الان این کار را انجام داده و بهانه را کنار بگذارید. از نرم افزار Google Authenticator استفاده کنید و شماره تلفن خودتان را به کار نبرید. سپس مطمئن شوید که شماره تلفن شما به اکانت گوگل شما متصل نیست ( تنظیمات شخصی را نگاه کنید). داده ها نشان می دهد که شما و هکر می توانید از طریق آن شماره به حسابتان دسترسی داشته و در این صورت به کلی هدف 2FA که محافظت در برابر هک شدن است، از بین می رود.

به علاوه، MyEtherWallet سمت کلاینت می باشد و این یعنی در این مورد 2FA چیز خاصی انجام نمی دهد. 2FA امنیت رمز عبور شما را در یک سرور اطمینان می بخشد.

در ادامه فراموش نکنید که کلمات پشتیبان خود را در جایی که به اینترنت متصل نیست، نگه دارید. وضعیت ناگواری است که تلفن شما داخل آب افتاده و همه زندگی شما نیز وابسته به 2FA باشد.

7- برای فروش توکن ها و دارایی های دیجیتال خود به هیچ آدرسی به جز آنچه که بر روی وب سایت رسمی پست شده، اعتماد نکنید

برای فروش توکن ها و دارایی های دیجیتال خود به هیچ آدرسی به جز آنچه که بر روی وب سایت رسمی پست شده، اعتماد نکنید

Check the address/ Source

 

قبل از فروشدارایی های دیجیتال، URL را بوک مارک کنید. آدرس را از URL بوک مارک شده در زمان خرید دریافت کنید. به هیچ منبع دیگری اعتماد نکنید ( مخصوصا یک بات تصادفی در Slack). همچنین توجه کنید که چه وقتی فروش توکن ها با استفاده از اسامی ENS قرار است شروع شود.

بیشتر بخوانید: فرق توکن، آلتکوین و رمزارز چیست؟

8- URL را دوباره چک کنید و Github URLs را بسیار مورد دقت و کنترل دوباره قرار دهید

بررسی کنید. مجددا بررسی کنید قبل از آنکه هرگونه اطلاعاتی را وارد کنید. این کار مخصوصا برای سایت هایی که نیازمند نام کاربری، رمز عبور، آدرس ایمیل، کلید های خصوصی و هر نوع اطلاعات شخصی دیگری هستند، بسیار مهم است. گواهی SSL به این معنی نیست که وب سایت قابل اعتماد است؛ فقط به این معنی است که آنها یک پروانه SSL را خریده اند. اگر در مورد URL صحیح مطمئن نیستید، دوباره به reddit، Twitter، Github، Slack و یا هر جای دیگری که پروژه در آن قرار دارد، مراجعه کنید.

URL های Github برای جعل آسان تر هستند و به سادگی هم از دست می روند. به جای دانلود URL تصادفی در reddit، در جستجوی URL خودتان باشید. توسعه دهندگان repo ها را در تویتر دنبال کنید و در reddit با آنها دوست شوید ( البته این جدا چیز جالبی است زیرا نام آنها نارنجی نشان داده می شود) و چنین مشهور است که repos در Github کمک می کند و مفید است.

9- همیشه مطمئن شوید که سایتی که وارد آن شده اید، مشروع می باشد

مخصوصا اگر قصد دارید کلید خصوصی خود را وارد کنید و یا اپلیکیشنی را دانلود کنید، اما منظور از مشروع چیست؟ منظور سرویسی است که مردم برای مدت طولانی به کار برده اند و از آن راضی بوده اند. اگر URL هفته گذشته ثبت شده و یا به تازگی راه اندازی شده، با احتیاط در مورد سایت قضاوت کنید و برای مدتی از آن اجتناب کنید.

10- نام سرویس را همراه با عبارت scam یا reviews در گوگل سرچ کنید

نام سرویس را همراه با عبارت scam یا reviews در گوگل سرچ کنید

Scam or credible? /Source

خیلی کم اتفاق می افتد که سایت های اسکم مدت زیادی باقی بمانند. برای کامنت هایی که توسط افراد واقعی و در یک وبلاگ تصادفی مشاهده می کنید، ارزش قائل شوید. برای مجموعه اطلاعاتی که در یک منبع خاص موجود است، ارزش قائل شوید. به این نکته توجه داشته باشید که سرویس های قانونی و مشروع مجموعه ای از بازخورد های مثبت و منفیِ مستدل در مدت زمانی طولانی دارند، اما کسی در مورد سایت های اسکم بحث نمی کند، بلکه افراد یا می گویند توسط این سایت ها غارت شده اند و یا از آنها تعریف و تمجید زیادی می کنند که در مورد این تعریف و تمجید ها باید جدا احتیاط کرد.

11- هرگز یک نرم افزار دسترسی از راه دور مانند Team Viewer را اجرا نکنید

هرگز آن را اجرا نکنید، مخصوصا بر روی کامپیوتر هایی که حاوی کلید هستند. تعداد حفره های امنیتی این برنامه ها وحشتناک است. در این حالت ممکن است شما مدت ها از 2FA استفاده کرده باشید اما با این کار اجازه می دهید که یک رشته خاص از کارکتر ها به فردی اجازه دسترسی به کامپیوتر و اکانت های شما را بدهد.

12- از کیف پول های مغزی استفاده نکنید

از کیف پول های مغزی استفاده نکنید

Do not use brain wallets!/ Source

کیف پول های مغزی( Brain Wallets)، کیف پول هایی هستند که کلید از یک کلمه یا عبارتی که شما انتخاب می کنید، مشتق می شود. مغز بشر قادر نیست که seed هایی با آنتروپی بالا ایجاد کند. استفاده از عبارتی که شما ایجاد می کنید، حتی اگر به نظر نادر و تصادفی برسد به اندازه MyEtherWallet امن نمی باشد و این گونه عبارت ها می توانند با آزمون و خطا توسط افراد دیگر هم ایجاد شوند. در این رابطه بیشتر بخوانید:

  https://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/

13- یک adblocker نصب کنید تا آگهی های گوگل یا Bing را خاموش کند

در این مورد uBlock Origin پیشنهاد می شود. اگر از چیزی مانند Adblock Plus استفاده کنید، آگهی های گوگل را از شما پنهان نمی کند. وارد تنظیمات Adblock Plus شوید و باکسی را که می گوید: “Allow some non-intrusive advertising ” از حالت تیک خارج کنید.

14- بر روی آگهی ها کلیک نکنید

چه adblocker نصب کرده باشید و یا نه، شما هرگز نباید بر روی آگهی ها کلیک کنید.

15- اگر تصادفا یک سایت زیان رسان را ویزیت یا تایپ کرده اید، تاریخچه اخیر خود را پاک کرده و آن را autocomplete کنید

این کار مثلا شما را از تایپ کردن Kra باز می دارد و وقتی که آن را autocomplete کرده باشید، شما را از وب سایت زیان دهی مانند Krakken.com بر حذر می دارد.

16- کسی به شما اتریوم رایگان نمی دهد و یا اتریوم (Ethereum) با تخفیف نمی فروشد

حتی این کار را برای کامل کردن یک پرسشنامه (survey) هم نمی کنند. پس مراقب باشید گول نخورید!

17- افرادی که به تازگی فروش توکنشان را تمام کرده اند، از طریق Slack DM به شما توکن و دارایی دیجیتال نمی فروشند و حتی آن آواتار جذاب 125px * 125px نیز این کار را انجام نمی دهد

18- افزونه MEW گوگل کروم را دانلود کنید

19- وقتی می خواهید که یک تراکنش ارسال کنید، فقط قفل والت خود را باز کنید و موجودی دارایی های دیجیتال خود را از طریق لینک های زیر چک نمایید:

https://etherscan.io/

 https://ethplorer.io/

20- در آخر توصیه می شود که ذهن خود را به کار گیرید

گمان نکنید، فکر کنید!  کورکورانه دنباله رویی نکنید، سوال کنید! اگر چیزی درست به نظر نمی رسد، اگر احساس خوش شانسی زیاد می کنید و اگر از خود می پرسید چرا این را قبلا در reddit ندیده ام، به احتمال زیاد دلیلی دارد.

توجه!

 

Source