زمان مورد نیاز برای مطالعه: 13 دقیقه

افزایش قیمت ارزهای دیجیتال باعث شده تا شاهد بزرگترین هکهای کریپتویی در سال ۲۰۲۰ باشیم. به عنوان مثال لجر (Ledger) به عنوان یکی از معتبرترین ارائه دهندگان خدمات مربوط به کیف پولهای دیجیتال، در طول تابستان سال جاری چندین بار مورد حملات هکرها قرار گرفت. در این میان برخی از کاربران به دلیل نداشتن اطلاعات کافی قربانی این حملات شده و بخش قابل توجهی از داراییهای دیجیتال با ارزش خود را از دست دادند. اما برخی از کاربران تنها با رعایت چند نکته ساده در رابطه با حفظ امنیت کیف پول دیجیتال خود، موفق شدند تا دست هکرها را از داراییهای خود کوتاه کنند.
اما این روشهای نجاتبخش شامل چه مراحلی هستند؟ در این مقاله به بررسی ۶ روش برای حفظ دارایی های کیف پول دیجیتال شما خواهیم پرداخت. آشنایی با این مراحل به ظاهر ساده اما مهم، میتواند هزاران دلار از سرمایه شما را از خطر سرقت نجات دهد. پس اگر برای امنیت داراییهای دیجیتال خود ارزش قائل هستید، مطالعه این مقاله را از دست ندهید.
۶ روش حفظ دارایی های کیف پول دیجیتال
برخلاف تصور بیشتر کاربران ارزهای دیجیتال، حفاظت از کیف پولهای نرمافزاری و سختافزاری و جلوگیری از هک شدن آنها بههیچوجه کار دشواری نیست. در واقع شما برای حفظ امنیت کیف پول دیجیتال خود نیاز به هیچ دانشی در مورد رمزنگاری و کدنویسی نخواهید داشت! بلکه با رعایت ۶ نکته ساده و مهم زیر، تقریباً هیچ هکری نمیتواند به داراییهای دیجیتال شما دسترسی پیدا کند. این ۶ نکته عبارتاند از:
۱. تحت هر شرایطی آرامش خودتان را حفظ کنید
یکی از ترفندهای اصلی کلاهبرداران و هکرها، هدف قرار دادن وحشت کاربران است. این افراد اغلب باعث میشوند تا شما عجولانه رفتار کنید و تحت فشار قرار بگیرید. اما همانطور که میتوان انتظار داشت، رفتارهای همراه با استرس اغلب نتیجهی ایدهآلی ندارند. به عنوان مثال اگر در حال تغییر رمز عبور کیف پول دیجیتال یا پشتیبانگیری از آن هستید، بههیچوجه عجله نکنید. در چنین لحظاتی با حفظ آرامش، از درستی تمام مراحل انجام داده شده اطمینان حاصل کنید.
علاوه بر این، در صورتی که داراییهای شما به صورت آفلاین ذخیره شده باشند، کاملاً ایمن و غیر قابل هک خواهند بود. به همین دلیل توصیه میکنیم که در صورت امکان برای حفظ امنیت داراییهای دیجیتال خود، از کیف پولهای سختافزاری استفاده کنید. انتقال سرمایه به صرافی یا استفاده از کیف پولهای نرمافزاری خطرات بالقوهای را برای داراییهای دیجیتال شما به همراه خواهد داشت.
در مقالهی «چرا کیف پول سخت افزاری بخریم» اطلاعات مناسبی در رابطه با لزوم خرید کیف پولهای سخت افزاری خواهید خواند. همچنان خواهید دید آیا کیف پولهای سخت افزاری مناسب تمامی افراد هستند یا خیر.
۲. عبارت بازیابی را با هیچکس به اشتراک نگذارید
عبارت بازیابی شامل یک عبارت ۱۲، ۱۸ یا ۲۴ کلمهای است که از طریق آن میتوانید در صورت تغییر گوشی یا فراموشی رمز عبور، به داراییهای خود دسترسی یپدا کنید. این عبارت بازیابی محافظ اصلی داراییهای دیجیتال شما در برابر افراد دیگر است؛ بنابراین بههیچوجه این عبارت را با سایر افراد به اشتراک نگذارید. در واقع با خرید کیف پول سخت افزاری و حفظ عبارت بازیابی به صورت شخصی، هک شدن داراییهای شما غیرممکن خواهد بود.
با فرایند ساخت عبارات بازیابی در استاندارد BIP39 آشنا شوید.
البته در سالهای اخیر، کلاهبرداران برای دسترسی به این عبارت بازیابی از روشهای خلاقانه و گمراهکنندهای استفاده میکنند. یکی از این روشها، فیشینگ (phishing) نام دارد. در چنین حالتی افراد کلاهبردار با ایجاد شرایطی به ظاهر امن و عادی، سعی در سرقت عبارت بازیابی کیف پول از شما خواهند داشت. به عنوان مثال ممکن است با ایجاد یک صفحه ورود به کیف پول دقیقاً با ظاهری مشابه با صفحه ورود سایت اصلی و یا حتی ارسال ایمیل و یا تماس تلفنی و جا زدن خود به عنوان پشتیبانی صرافی، سعی در سرقت عبارت بازیابی از شما داشته باشند. در صورتی که چنین فعالیت مشکوکی را مشاهده کردید، بههیچوجه عبارت بازیابی خود را فاش نکنید؛ چرا که هیچ یک از صرافیها از طریق تماس تلفنی و پیامک از شما درخواست عبارت بازیابی نخواهند کرد.
بیشتر بدانید: حمله فیشینگ به کیف پول سخت افزاری لجر
در طی ماههای اخیر، اطلاعات شخصی برخی از کاربران صرافی لجر لو رفت. هکرها با دسترسی به اطلاعات شخصی کاربران و ایمیل آنها، اقدام به ارسال ایمیل در قالب پشتیبانی صرافی کرده و آنها را به یک صفحه وبسایت قلابی با ظاهری شبیه به صفحه ورود صرافی لجر هدایت میکردند. کاربران ناآگاه با ورود به این صفحه و وارد کردن عبارت بازیابی خود در قسمت مشخصشده، تمام داراییهای خود را ناخواسته در اختیار هکرها قرار دادند؛ این در حالی است که با یک بررسی ساده آدرس دقیق وبسایت و تطابق آن با آدرس صفحه ورود وبسایت اصلی صرافی، میتواند باعث حفظ امنیت کیف پول دیجیتال شما شود.
۳. امنیت حساب کاربری خود را تقویت کنید
در صورتی که اطلاعات حساب کاربری شما در یک صرافی هک و فاش شده باشد، توصیه میکنیم تا هرچه سریعتر رمز عبور ایمیل و حساب کاربری خود را تغییر دهید. استفاده از یک رمز عبور ترکیبی از چند نوع کاراکتر، اعداد، حروف بزرگ و کوچک و همچنین نمادهای مختلف (نظیر #، @ و یا هر نماد مجاز دیگر) میتواند حفظ امنیت کیف پول دیجیتال شما را افزایش دهد.
علاوه بر این، استفاده از احراز هویت دو مرحلهای میتواند هک شدن کیف پول دیجیتال شما را برای سارقان دو برابر سختتر کند. در حال حاضر صرافیهای مختلف، روشهای متفاوتی را برای احراز هویت دو مرحلهای در اختیار کاربران خود قرار میدهند. استفاده از هر یک از این روشها امنیت کیف پول دیجیتال شما را به طرز قابل توجهی افزایش خواهد داد. با توجه به احتمال فروش و یا تغییر سیمکارت، احراز هویت دو مرحلهای با استفاده از پیامک ممکن است به اندازه سایر روشها ایمن نباشد. در مقابل میتوانید برای حفظ حداکثری امنیت کیف پول دیجیتال از برنامههایی نظیر Google Authenticator و یا FreeOTP برای احراز هویت دو مرحلهای استفاده کنید.
بیشتر بدانید: نکات مهم در امنیت کیف پول سخت افزاری
۴. از امنیت فیزیکی دارایی ها غافل نشوید
متأسفانه در سالهای اخیر پای حفظ امنیت کیف پول دیجیتال به دنیای فیزیکی نیز باز شده است. برخی از گزارشها از سراسر جهان نشان میدهد که سارقان اقدام به تهدید شخصی کاربران برای اخاذی از آنها هستند. تصور چنین حالتی در نوع خود میتواند استرسآور و وحشتناک باشد؛ اما با این حال باز هم جای نگرانی نیست.
در قدم اول برای جلوگیری از چنین اتفاقی، میتوانید از کیف پولهای HD استفاده کنید. این کیف پولها داراییهای شما را در چند آدرس مختلف ذخیره میکنند. در نتیجه سارقان قادر به تخمین کل داراییهای شما نخواهند بود و در نتیجه، رغبت کمتری به اخاذی از شما خواهند داشت. این دسته از کلاهبرداران بیشتر ترجیح میدهند افرادی با داراییهای بالا را مورد هدف خود قرار دهند. در نتیجه اگر کل داراییهای شما قابل محاسبه نباشد، از امنیت بیشتری برخوردار خواهید بود.
همچنین سارقان همواره سادهترین روش را برای دسترسی به داراییهای دیجیتال شما انتخاب خواهند کرد. روشهایی مانند فیشینگ و دسترسی به عبارت بازیابی در مقابل تهدیدهای فیزیکی و شخصی، برای یک سارق بسیار ساده و بیدردسرتر هستند. پس با رعایت نکات ارائه شده در مراحل قبلی، خیال خود را از این بابت راحت کنید.
در صورتی که مقدار زیادی از داراییهای دیجیتال خود را در کیف پول سختافزاری نگهداری میکنید، توصیه میکنیم تا این کیف پول را به دور از خانه و به مکان امنی انتقال دهید. هیچ انسان عاقلی میلیاردها تومان از پول خود را به صورت نقدی در خانه نگهداری نمیکند و همین موضوع در مورد ارزهای دیجیتال هم صادق است! با خواندن مقاله «دزدیده، گم یا خراب شدن کیف پولهای سخت افزاری» راههای حفظ سرمایهتان را فرا بگیرید و از کیف پول سخت افزاری خود نسخه پشتیبان تهیه کنید.
۵. از عبارت بازیابی دوگانه استفاده کنید
اگر نگران اخاذیهای احتمالی هستید، میتوانید با ایجاد یک نسخه پشتیان، انعطافپذیری عبارت بازیابی کیف پول خود را افزایش دهید. البته این قابلیت تنها در برخی از کیف پولهای معتبر امکانپذیر است. برای مثال در صورتی که از کیف پولهای سخت افزاری لجر استفاده میکنید، این روش میتواند به حفظ امنیت کیف پول دیجیتال شما کمک کند.
در حالت ایجاد نسخه پشتیبان، شما دو عبارت بازیابی متفاوت خواهید داشت. عبارت بازیابی اول شما باعث باز شدن قفلهای عادی حساب کاربری شما میشود؛ عبارت دوم نیز یک سید (seed) جدید ایجاد کرده و باعث دسترسی به آدرسهای خصوصی دیگری در کیف پول شما میشود. بنابراین اگر تحت شرایطی مجبور به باز کردن حساب و خالی کردن داراییهای خود شدید، میتوانید از عبارت بازیابی اول استفاده کرده و تنها برخی از آدرسهای خود با داراییهای کمارزشتر را در اختیار سارق قرار دهید. در واقع در این روش سارق تصور میکند که کل داراییهای شما با همین عبارت بازیابی اول در اختیار او قرار گرفته است!
بیشتر بدانید: راه های بکاپ گرفتن از کیف پول سخت افزاری
۶. از پشتیبان گیری توزیع شده استفاده کنید
ذخیره عبارت بازیابی به صورت فیزیکی در منزل ایده خوبی است؛ اما اگر منزل شما به سرقت برود، داراییهای دیجیتال و فیزیکی شما به صورت همزمان در خطر خواهد بود. برای این منظور، توصیه میکنیم جهت حفظ امنیت کیف پول دیجیتال خود از روشهای توزیع شده استفاده کنید. برای مثال میتوانید عبارت بازیابی خود را به سه بخش تقسیم کرده و هر کدام را در مکان امن دیگری به غیر از منزل نگهداری کنید. البته در این حالت در صورت از بین رفتن هر یک از این بخشها، امکان بازیابی مجدد کل عبارت وجود نخواهد داشت و خود شما نیز قادر به دسترسی به داراییهای خود نخواهید بود!
اما باز هم نگران نباشید! شما میتوانید قطعههای رمز عبور خود را به گونهای تنظیم کنید که با گم شدن یکی از آنها، باز هم امکان بازیابی کل عبارت امکانپذیر باشد. برای مثال تصور کنید که عبارت بازیابی کیف پول دیجیتال شما A B C باشد (در این مثال هر حرف نماینده چند کلمه از عبارت است. برای مثال اگر عبارت بازیابی شما ۱۲ کلمهای باشد، برای هر حرف انگلیسی این مثال ۴ کلمه در نظر بگیرید). شما میتوانید این عبارت را به حالت فیزیکی و بر روی سه قطعه کاغذ به صورت A B - و A – C و همینطور – B C ذخیره کنید. در این حالت گم شدن و یا از بین رفتن یکی از این قطعهها، باعث نابودی کل آن نخواهد شد و همینطور دسترسی سارقان به یکی از آنها نیز کافی نخواهد بود.
سخن پایانی
برای سرمایهگذاران مدرن و امروزی، حفظ امنیت کیف پول دیجیتال دست کمی از حفظ داراییهای فیزیکی نظیر طلا و پول نقد ندارد. در این مقاله به بررسی ۶ تکنیک ساده ولی مهم برای حفاظت از داراییهای شما در کیف پول دیجیتال پرداختیم. هر یک از این روشها در نوع خود میتواند از ارزهای دیجیتال ارزشمند شما محافظت کرده و شما را از شر کلاهبرداران و سارقان در امان نگه دارد.
شما تاکنون برای حفاظت از کیف پول دیجیتال خود، از کدام روشهای معرفی شده در این مقاله استفاده کردهاید؟ نظرات و تجربیات ارزشمند خود را با ما و سایر کاربران ولت سنتر به اشتراک بگذارید.