چگونه از بیتکوینهایمان محافظت کنیم؟

نوسان بیتکوین شبیهبه یک «ترن هوایی» است! در همین چند ماه گذشته قیمت این دارایی چندین هزار دلار بالاوپایین شد. این نوسان شدید، توجه افراد زیادی را به سمت این دارایی جلب میکند تا مبادا از قافله کسانی که یک شبه ثروتمند میشوند، جا بمانند! اما نکته مهم اینجاست که فقط افراد عادی نیستند که به بیتکوین تمایل دارند. در این میان نوابغی به نام هکرها وجود دارند که راههای کسب درآمدشان خالیکردن جیبهای من و شماست! به این صورت که در گوشهای کمین کرده و منتظر میمانند، زمانی که شما کیفپولتان را شارژ کردید، از طریق خالی کردنِ آن، کیف پول خودشان را شارژ میکنند!
در ادامه این مقاله با ما همراه باشید تا راههای مبارزه با شارژ شدن کیف پول هکرها را بهتر متوجه شوید و بدانید چطور میتوانید بیشتر مراقب این سرمایه ارزشمند باشید.
- از کیف پول آنلاینتان بیشتر محافظت کنید
آسانترین راه برای داشتن بیتکوین این است که در مرحله اول در یک سایت، برای کیف پول آنلاین ثبتنام کنید. کیف پولهای آنلاین بیتکوین بسیاری از چالشهای تکنیکال را از دید کاربران مخفی نگهمیدارند؛ مانند، مدیریت کامل کلید و آدرس خصوصی. بههمین دلیل اکثر افراد تازهکار تمایل به استفاده از این نوع کیف پولها دارند.
نکته دوم اینجاست که دسترسی و ساخت کیف پول آنلاین بیشتر از چند دقیقه وقت افراد را نمیگیرد و دسترسی به حساب کاربریتان نیز تنها نیازمند یک اینترنت، نام کاربری و پسورد است.
اما بهتر است بهخاطر داشته باشید که همیشه آسانترین راه، بهترین راه نیست. کیف پولهای آنلاین بهترین گزینه برای نگهداشتن ارزهای دیجیتالتان نیست. چراکه هرکسی که ایمیل و پسورد شما را داشته باشد، بهراحتی میتواند وارد حساب کاربریتان شود و دارایی شما را به سرقت ببرد. افراد حرفهای برای این کار نیاز به تلاش زیادی هم ندارند، تنها از طریق یک ایمیل فیشینگ (phishing E-mail) میتوانند این کار را انجام بدهند. زنگ خطر اصلی زمانی به صدا درمیآید که شما متوجه میشوید بازیابی دارایی مانند بیتکوین تقریبا غیرممکن است.
آیا این به این معناست که شما هرگز نمیتوانید از کیف پولهای آنلاین استفاده کنید؟
البته که نه! ما در این قسمت چند راهکار کوچک اما موثر به شما ارائه میکنیم تا بیشتر بتوانید از داراییتان مراقبت کنید.
الف. پسورد دو مرحلهای را فعال کنید
بیشتر کیف پولهای آنلاین از این گزینه پشتیبانی میکنند. فعال کردن این گزینه، بین کیف پول آنلاین و دارایی فیزیکی شما، مانند لپتاپ یا تلفن همراهتان ارتباط برقرار میکند. بهاین صورت، اگر یک هکر به یوزرنیم و پسوردتان دسترسی پیدا کند…. نگران نباشید، همچنان به یک فاکتور دیگر نیز نیاز دارد که دسترسی به آن چندان هم آسان نیست.
ب. از شماره همراهتان برای پسورد دومرحلهای استفاده نکنید
اکثر سایتها از روشهای مختلفی برای پسورد دومرحلهای پشتیبانی میکنند، اما نکته مهم اینجاست که سطح امنیت همه آنها با هم یکسان نیست. اگر تنها گزینه شما تایید از طریق پیامک باشد، هکرها از روشِ هایجک (Hijack) برای هک کردن شماره شما استفاده میکنند و از این طریق به حسابتان دسترسی پیدا میکنند. اگر با این تفاسیر همچنان قرار است از یک شماره همراه برای حسابتان استفاده کنید، توصیه ما به شما این است که از یک شماره همراه مخفی استفاده کنید.
پ. از یک ایمیل متفاوت برای حساب بیتکوینتان استفاده کنید
اکثر ما یک حساب کاربری برای فعالیتهای آنلاین روزانهمان داریم. این به این معناست که ما از این ایمیل برای ایجاد حساب کاربری در فیسبوک، توئیتر و اینستاگرام هم استفاده میکنیم. این همان آدرس ایمیلی است که ما به دوستان، خانوده و همکارانمان میدهیم. این چرخه بههمین شکل ادامه پیدا میکند و در این میان ناگهان ایمیل شما در اختیار یک هکر کاربلد قرار میگیرد.
حال تصورکنید که کیف پول بیتکوینتان نیز به همین ایمیل متصل است….خب، شما یک مرحله را به راحتی در اختیار هکر حسابتان قرار دادهاید.
بنابراین نتیجه میگیریم که بهترین کار این است که برای کیف پولتان از یک ایمیل متفاوت استفاده کنید که آن را در اختیار کسی قرار نمیدهید. از این طریق شانس فاش شدن آن را به حداقل میرسانید.
احتمالا با خودتان فکر میکنید که استفاده از کیف پول آنلاین به دردسر و اضطرابش نمیارزد. حق با شماست. بنابراین شماره 2 را کامل بخوانید.
- از کیف پول آفلاین استفاده کنید
هر کیف پول بیتکوین یک یا چند «آدرس» دارد که درواقع بیتکوینها در آن قسمت ذخیره میشوند. آدرسهای بیتکوین طولانی، منحصربهفرد و تشکیل شده از رشتهای از اعداد و حروف هستند. هر آدرس شامل یک جفت کلید رمزنگاری شده خصوصی و عمومی است.
اگر کسی بخواهد برای شما بیتکوینی بفرستد از کلید عمومی شما استفاده میکند. اگر شما بخواهید برای کسی بیتکوین ارسال کنید باید از کلید خصوصی خود استفاده کنید تا بتوانید وارد تراکنش شوید. درواقع اثبات این نکته که شما مالک بیتکوینهای ذخیره شده در کیف پول هستید، آدرس خصوصی شماست. پس تنها راهی که بتوانید از بیتکوینهایتان محافظت کنید، محافظت از کلید خصوصیتان است.
زمانیکه شما از کیف پول آفلاین استفاده میکنید، درواقع به شرکت ارائهدهنده خدمات اجازه میدهید تا امنیت آدرس خصوصیتان را برای شما تامین کند. بههمین دلیل استفاده از کیفپولهای آفلاین آسان بهنظر میرسد. درست است که این کمپانیها تمام تلاش خود را برای محافظت از دارایی شما انجام میدهند اما متاسفانه هرچند وقت یکبار مورد حمله هکری قرار میگیرند.
یک جایگزین مناسب برای صرافیهای آنلاین، کیف پولهای آفلاین هستند. این نوع از کیف پولها به شما کنترل کامل کلیدهای خصوصی را میدهند.
کیف پولهای آفلاین زمانی برایتان جالبتر میشوند که شما با انواع مختلف آنها آشنا شوید.
کیف پول آفلاین: کیفپولهای نرمافزاری
کیف پولهای نرمافزاری در قالب اپلیکیشنهایی طراحی شدهاند که شما میتوانید آنها را برروی موبایل یا لپتاپتان نصب کنید. یک اپلیکیشن ولت مانند الکتروم (Electrum)، کلیدهای خصوصی شما را برروی دیوایستان ذخیره میکند و از آنها برای ورود به تراکنشهای بیتکوین استفاده میکند.
اگر شما خواستار امنیت کامل در کیفپولهای نرمافزاری هستید بهتر است این نرمافزار را برروی کامپیوتری که به اینترنت متصل نیست نصب کنید و تراکنشها را به یک کامپیوتر متصل به اینترنت منتقل کنید. طبیعتا این پروسه کمی پیچیدهتر میشود. بههرحال این بهایی است که باید برای امنیت بیشتر بپردازید!
کیف پول آفلای« کیفپولهای سختافزاری
کیفپولهای سختافزاری دیوایسهای فیزیکی هستند که جفت کلیدهای رمزنگاری شده را تولید و ذخیره میکنند. این نوع از کیفپولها معمولا به یک اپلیکیشن متصل هستند که برروی موبایل یا لپتاپتان نصب میشود.
زمانیکه میخواهید برای کسی بیتکوین بفرستید، باید این دیوایس را به لپتاپتان یا از طریق بلوتوث به موبایلتان متصل کنید. هریک از تراکنشها به همراه تایید کاربر، در این کیف پولها ثبت میشوند.
اصلیترین دلیل امنیت کیف پولهای سختافزاری این است که کلیدهای خصوصی هرگز از این دیوایس خارج نمیشوند. اگر کیف پولهای سختافزاری توجهتان را جلب کرده است و امیدوار هستید که ما چندتایی از آن را معرفی کنیم…. پیشنهاد ما لجر (ledger) و ترزور (Trezor) است.
کیف پول آفلاین: کیفپولها کاغذی
کیف پولهای کاغذی، جفت کلیدهای رمزنگاری شده بیتکوین هستند که بهشکل کد QR برروی کاغذ چاپ شدهاند. برای دریافت پول در کیف پول کاغذی خود، باید کلید عمومی را با برنامه کیف پول بیتکوینتان اسکن کرده و برای پرداختکننده ارسال کنید. برای ارسال بیتکوین از کیف پول کاغذی خود، کلید خصوصیتان برای ورود به تراکنش اسکن کنید.
به کیف پولهای کاغذی «کیف پول سرد» نیز گفته میشود، این به این معناست که آنها از نظر امنیتی بسیار قوی هستند اما زمانیکه شما تراکنشهای روزانه دارید بهراحتی، در دسترس نیستند.
علت امنیت کیف پولهای کاغذی این است که آنها هیچ عنصر آنلاینی ندارند، بههمین دلیل هم از راه دور، دزدیده یا هک نمیشوند.
نکته قابل توجه این است که برای امنیت بیشتر شما باید نسخه دیجیتال را پس از پرینت گرفتن، از بین ببرید تا کسی دوباره نتواند از آن استفاده کند. استفاده از کیف پولهای آفلاین به این معنی نیست که بیتکوینهای شما مطلقا در امنیت هستند. اگر شما کلید خصوصیتان را در جای نامطمئنی قرار دهید ممکن است افراد به آن دسترسی پیدا کنند. همچنین ممکن است شما بدون اینکه متوجه شوید آن را دور بیندازید و از آنجایی که نسخه دیجیتال آن را نیز از بین بردهاید دارایی شما به صورت کاملا برگشتناپذیری از میرود.
این نکته در همه کیف پولها صدق میکند. اگر شما به هردلیلی سختافزار یا پسوردتان را از دست بدهید بیتکوینهایتان را نیز برای همیشه از دست دادهاید.
نتیجهگیری
حال تصمیم دارید از کیفپولهای آنلاین استفاده کنید یا فکر میکنید کیف پولهای آفلاین امنیت بیشتری دارند؟ درست است که امنیت در کیف پولهای آفلاین بیشتر است، اما همانطور که اشاره شد در صورتیکه شما جزو آن دسته از افرادی هستید که تراکنشهای روزانه دارید، ممکن است استفاده از آنها برایتان خیلی کاربردی و جالب نباشد. با اینحال انتخاب با شماست. با توجه به نکاتی که گفته شد، اینکه تصمیم بگیرید از چه نوع کیف پولی استفاده کنید تفاوت چندانی ندارد. نکته مهمی که باید به آن توجه داشته باشید این است که در صورت استفاده از هرنوع، باید از آدرس و کلید خصوصیتان محافظت کنید. همانطور که قبلا هم گفتیم، درصورتیکه به هردلیلی کلید خصوصیتان را از دست بدهید بیتکوینهایتان را نیز از دست دادهاید و درصورت از دست دادن بیتکوینهایتان دیگر نمیتوانید آنها را بهدست آوردید. بنابراین عاقلانه و باتوجه به شرایط و نوع نیازتان مناسبترین گزینه را برای خودتان انتخاب کنید.
امیدواریم این متن به شما کمک کند تا امنیت سرمایهتان را بهتر در دست بگیرید.
منبع: cnbc.com
نویسنده: مهشید ربیعی