بیت کوین هایتان را ایمن سازی کنید

در این مقاله به ایمن سازی بیت کوین و ذخیره سازی بیت کوین ها در مراکز امن می پردازیم تا بتوانید از دارایی های خود در برابر چالش های موجود در این زمینه محافظت کنید.

ایمن سازی بیت کوین : حفظ ایمنی در زمان کار با مراکز مبادله

یکی از نخستین چیزهایی که باید در زمان نگهداری و ذخیره ی بیت کوین ها در پلتفرم های مبادله در نظر بگیرید، ریسک های امنیتی بیشمار مرتبط با آن است.

اساسا استفاده از واسطه و یا وابسته بودن به خدمات پلتفرم ها برخلاف روح حاکم و ایدئولوژی بیت کوین است. حتی با وجودی که این مراکز تبادل معاملات را بر اساس پول مجازی غیر متمرکز انجام می دهند، خود مراکز مانند بانک ها دارای همان نقاط ضعف شبکه های متمرکز هستند که آنها را در مقابل حملات آسیب پذیر می سازد. توسعه دهندگان بیت کوین به این مراکز اعتقادی ندارند و سیستم را برای سازگاری با آنها توسعه نمی دهند.

متأسفانه برای کاربران مراکز تبادل بیت کوین جهت ذخیره سازی ثروت دیجیتال اعتبار زیادی ندارند. با هک شدن یک سایت مرکز تبادل یا تصمیم مالکان آن برای فرار با پول ها دیگر نمی توان کاری کرد و تنها می توان شکایتی را تنظیم نمود و امید داشت که دیر یا زود به آنها رسیدگی شود. وقتی پولتان را در بانک قرار می دهید، تحت بیمه ی دولتی خواهید بود. برای مثال در آمریکا انجمن بیمه ی سپرده ی فدرال سپرده های شما تا ۱۰۰ هزار دلار بیمه می کند. اما در مورد بیت کوین چنین نیست.

با ذخیره کردن بیت کوین در سایت یک مرکز مبادله، شما نه تنها به ارائه ی خدمات آنلاین پایدار و در دسترس بودن همیشگی آنها اعتماد کرده اید، بلکه به ایمنی خود سایت نیز اعتماد کردید. به بیان دقیق تر: شما سرنوشتتان و دارایی مالی تان را در دستان پلتفرمی قرار داده اید که ادعا می کند امنیت کافی را برای حفظ داده ها و پول شما دارد.

البته خبر خوب برای دنیای بیت کوین این است که بازارهای مبادلاتی در سال های اخیر توانسته اند زیرساخت های امنیتی خود را افزایش دهند، هرچند هرگز نمی توان ادعا کرد که همانند یک جلیقه ی ضد گلوله این سایت ها قابل نفوذ نمی باشند. همچون بیشتر فناوری های مدرن و برهم زننده، زمان لازم است تا بتوان پتانسیل آن را درک کرد و از نحوه ی محافظت مناسب آن اطلاع یافت. در گذشته، پلتفرم ها به دلیل نا آشنایی خود با فناوری جدید بیت کوین، هزینه های هنگفتی برای آموختن شیوه های تأمین امنیت خود پرداختند.

با وجود این که مراکز مبادله ی بیت کوین نسبت به سال ۲۰۱۰ امن تر شده اند، اما این بدان معنی نیست که باید به عنوان خدمات کیف پول آنلاین با آنها رفتار کرد. امروزه کاربران بیت کوین گزینه های مختلفی برای ذخیرہی بیت کوین به روش امن تر و غیر متمرکز در اختیار دارند. گفته می شود که کیف های پول متمرکز مانند آنچه Blockchain.info یا Coinbase.com ارائه می دهند، راهکارهای مفید برای کار با موبایل هستند.

همان طور که قبلا نیز اشاره شد، محافظت از پلتفرم های مالی که همان مراکز مبادلاتی بیت کوین هستند، کار ساده ای نیست. هزینه های زیادی خرج استخدام کارشناسان امنیتی، ارزیابی ویژگی های جدید، قطع روابط تجاری در صورت بروز حمله و غیره می شود. به طور کلی امنیت و نظارت کاری تمام وقت در ۲۴ ساعت شبانه روز و تمام روزهای هفته است.

یکی از ویژگی های افزوده شده به امنیت پلتفرم های مبادله ای بیت کوین احراز هویت دوعاملی است. با وجود این که این ویژگی امنیتی کاملا اختیاری است، اما بهتر است که تمامی کاربران احراز هویت در حساب مبادلاتی بیت کوین خود فعال سازند.

مراکز مبادلاتی بیت کوین، خود نیز از کیف های پول بیت کوین چند امضایی استفاده می کنند. اگر هکر بتواند به مرکز مبادلات بیت کوین نفوذ کند. انتقال وجوه تقریبا غیر ممکن خواهد بود، زیرا آنها به صاحبان کلید دیگری برای صحه گذاری بر تراکنش ها نیاز دارند تا اجرای هر تراکنش را تایید نمایند. با این حال تمامی سرمایه های مراکز مبادلاتی بیت کوین در کیف های دخیره سازی سرد چند امضایی ذخیره نشده اند.

مدت هاست این باور وجود دارد که ذخیره ی بیت کوین بر روی سایت های مبادلاتی زیاد ایمن نیست. با این حال، اگر قصد خرج کردن یا انتقال کوین ها را در طول ۴۸ ساعت آینده دارید، بهتر است که آنها را در کیف پول مرکز مبادلات خود نگه دارید، در غیر این صورت اگر فعلا قصد خرج کردن آن را ندارید، با حفظ بیت کوین های خود بر روی کیف پول مرکز مبادله ی خود باید ریسک بزرگی را بپذیرید. بهترین روش برای ذخیره ی بیت کوین ها، نگهداری آنها در یک کیف پول تحت کنترل خودتان است، بدون در نظر گرفتن این که روی رایانه ی شخصی تان است یا روی تلفن همراهتان.

بیت کوین به گونه ای طراحی شد که به کاربران نهایی امکان کنترل کامل بر روی وجوه شان را بدهد و هیچ کس نباید به خدمات طرف سوم برای حفظ بیت کوین هایش اتکا کند. درنگ نکنید، انتقال پول دیجیتال از مرکز مبادله یا کیف پول آنلاینتان به نرم افزار کیف پول بر روی رایانه ی شخصی یا تلفن همراهتان باید در اسرع وقت انجام شود.

استفاده از احراز هویت دوعاملی در ایمن سازی بیت کوین هایتان

حتی اگر قصد ذخیره ی بیت کوین ها را بر روی یک پلتفرم مبادله برای مدت زمان طولانی ندارید، شاید بهتر باشد که درباره ی ایمن سازی بیت کوین هایتان در حساب کاربریتان بیشتر اطلاع یابید. بیشتر خدمات آنلاین (غیر بیت کوین) کاربران را ملزم می کنند نام کاربری و رمز عبور خود را وارد نمایند، و البته همان طور که می دانیم، این امن ترین راه برای حفظ اطلاعات شخصی نیست.

در سال های اخیر مشخص شده که بیشتر لایه های امنیتی باید ورای پروتکل های استاندارد احراز هویت در نظر گرفته شوند. یکی از محبوب ترین روش ها برای حل این مشکل احراز هویت دوعاملی است که در آن باید نشانه ی دیگری برای دسترسی به حساب کاربری وارد شود. وارد کردن ترکیب نادرست باعث نمایش پیام خطا خواهد شد.

برای یک کاربر غیر مجاز دسترسی به نام کاربری و رمز عبور شما کار چندان سختی نیست. این موضوع همیشه تقصیر خود فرد نیست؛ گاهی برخی خدمات آنلاین از روش های نه چندان ایمنی برای ذخیره سازی این اطلاعات استفاده می کنند. با فعال کردن احراز هویت دوعاملی، یک لایه ی امنیتی ورای آن خدمت قرار می گیرد و داده ها و پولتان را در امنیت بیشتری قرار خواهد داد.

احراز هویت دوعاملی ممکن است به روش های مختلف به کار رود که البته تمامی این روش ها توسط همه ی سایت ها پشتیبانی نمی شوند. معمول ترین نوع احراز هویت دوعاملی سرویس احراز هویت گوگل است. این اپلیکیشین را می توانید بر روی تلفن همراه نیز نصب کنید. استفاده از این خدمت بسیار ساده است. پس از دانلود آن بر روی تلفن همراه، حساب کاربری جدید تان را ایجاد کنید:

۱. وارد سرویس یا سایتی شوید که قصد محافظت و افزایش ایمنی آن را با احراز هویت دوعاملی دارید. .

۲. کیوار کد مرتبط را با گوشی تان اسکن کنید.

٣. از کیوار کد برای لینک کردن جزئیات شناسایی تان استفاده کنید، آن را با گوشیتان منطبق نمایید.

هر موقع که این سرویس را باز می کنید، کد تازه ای از احراز هویت دوعاملی برای حسابتان ساخته می شود. این کدها مدت زمان کمی اعتبار دارند و آن با کد جدید به صورت خودکار جایگزین می شوند. اعتبار این کد به صورت خودکار در زمان تلاش برای ورود ارزیابی خواهد شد. وارد کردن کد باطل شده به شما پیام خطا را نشان خواهد داد.

اگر تلفن همراهتان را گم کنید یا آن را بدزدند، مدارک احراز هویت دوعاملی تان را نیز از دست داده اید.

با وجود این که احراز هویت دوعاملی موبایل به نظر متقاعد کننده تر است نواقصی نیز دارد که باید به خاطر داشت:

شما باید تمام مدت تلفن همراهتان را در دست داشته باشید، پس باتری آن باید شارژ کافی برای ساخت کد احراز هویت دوعاملی داشته باشد. برای بیشتر افراد چنین کاری چندان مشکل نیست، اما گاهی باعث بروز مشکلاتی می شود. اگر تلفن همراهتان را گم کنید یا آن را بدزدند، مدارک احراز هویت دوعاملی تان را نیز از دست داده اید. با وجود این که روش هایی برای پاک کردن ایمنی احراز هویت دوعاملی از حساب کاربری و اجرای آن بر روی گوشی جدید وجود دارد، اما انجام دادن این کار زمان بر است.

برای تایید حساب کاربری تان از طریق احراز هویت دوعاملی روش های دیگری نیز وجود دارد، مانند خدماتی همچون سلف و اوتی که از اپ استور قابل دانلود و نصب بر روی موبایلتان هستند و یا حتی روش قدیمی تایید پیامکی. با این حال این گزینه ها به جز تأیید پیامک، شما را ملزم به داشتن سخت افزار دیگری خواهد ساخت که سهولت کار را کاهش می دهد.

تأیید با پیام کوتاه نیز نواقص خود را دارد. برای مثال، اگر در محلی باشید که نقطه ی کور مخابراتی باشد یا پوشش مخابراتی ضعیف باشد، پیامک برای اهداف احراز هویت نتیجه نخواهد داد. به علاوه اگر در کشور خارجی باشید برای دریافت پیامک کد تأیید احراز هویت دوعاملی هزینه های اضافی پرداخت خواهید کرد.

فارغ از این که تصمیم دارید کدام گزینه احراز هویت را در معامله استفاده کنید، وقتی با مرکز مبادله ی بیت کوین سروکار پیدا می کنید، باید اطمینان بیابید که یکی از انواع روشهای احراز هویت در معامله را فعال نموده اید. این کار از حساب کاربری تان به خوبی محافظت خواهد کرد و حتی اگر اندکی دچار مشکل شود، با صرف کمی وقت، پولتان با ایمنی کامل در دسترس خواهد بود.

انتخاب رمز عبور

یکی از نکات مهم در ایمن سازی بیت کوین هایتان انتخاب رمز عبور مناسب می باشد. با استفاده از عبارت رمز می توانید کوین هایتان را در مقابل خرج شدن قفل کنید. حتی اگر مهاجم بتواند به دستگاهی که کیف پولتان بر روی آن نصب شده، دسترسی یابد، تا زمانی که رمز را نداشته باشد نمی تواند با مانده ی موجودی شما کاری کند. اطلاعات حساس بیت کوین شما در فایلی است که Wallet.dat نامیده می شود و مالکیت دیجیتال بیت کوین شما را در خود جای داده است. این فایل معمولا رمزگذاری نشده و این بدان معناست که اگر کلاینت بیت کوین را بر روی رایانه یا لپ تاپ نصب نمایید، محافظت شده نیست. به محض دسترسی هکرها به رایانه تان، سریعا می توانند کوین هایتان را خرج کنند.

بنابراین باید به دقت کیف پول بیت کوین خود را رمزگذاری کنید. جدیدترین کلاینت شامل گزینه ای است که می تواند کیف پول را با یک عبارت رمز، رمزگذاری کند. یا اگر بخواهید می توانید از ابزار دیگری برای رمزگذاری استفاده نمایید که معمولا رایگان نیز هستند. به خاطر داشته باشید که برای هر بار دسترسی به دارایی تان و بررسی تراکنش ها لازم است عبارت عبور را وارد نمایید. مادامی که کیف پول شما رمزگذاری شده است فقط می توانید موجودی و تراکنش های ورودی را ببینید و هیچ کار دیگری نمی توانید انجام دهید. این حالت در کیف پول حالت تماشاگر نام دارد.

تمامی کاربران بیت کوین باید کلاینت خود را رمزگذاری کنند و بر اقدام استفاده از یک رمز عبور بسیار قوی است که به سختی قابل شکسته شدن باشد. رمز منتخب می تواند ترکیبی از اعداد، حروف کوچک و بزرگ و حتی علائمی مانند @ یا # باشد. این رمز عبور معمولا به صورت تصادفی باید به نظر برسد تا کسی نتواند آن را حدس بزند. اما به خاطر داشته باشید هر بار که قصد استفاده از کیف پول بیت کوین را دارید باید آن را به صورت دستی وارد کنید.

رمز منتخب می تواند ترکیبی از اعداد، حروف کوچک و بزرگ و حتی علائمی مانند @ یا # باشد.

اگر بخواهید کیف پول بیت کوین گوشی را رمزگذاری کنید، رویه اندکی متفاوت خواهد بود. قالب اپلیکیشین های موبایل که فایل کیف پول را ذخیره می کنند، خودشان پین کد دارند. با وجود این که پین کدها ایمنی کمتری نسبت به رمزهای تنظیم شده دارند، اما برای بیشتر کاربران اطمینان مناسبی به همراه می آورند. با این حال می توانید از کیف های پول رمزگذاری شده در موبایل نیز استفاده کنید. نرم افزارهای مناسب را با تایپ کلیدواژه ها در موتور جستجو مانند سون زیپ، اکسکریپت، تروکریپت و یا ایرزیپ بیابید و بر اساس ویژگی های مورد نظرتان از آنها استفاده نمایید.

آگاهی از بدافزارها

چیزی که تمامی کاربران بیت کوین باید همیشه در ذهن داشته باشند این است که هیچ محیط کاملا امن و ایمنی حتی با وجود رمزگذاری کیف پولتان وجود ندارد. بیشتر کاربران بیت کوین از نرم افزارهای آنتی ویروس بهره می برند که بر روی رایانه هایشان نصب می شود. اما مادامی که شما دادهی مالی را بر روی دستگاه خود ذخیره می نمایید که شامل بیت کوین نیز می شود، باید لایه های امنیتی بیشتری به سیستم خود بیفزایید.

کاربران باید در جهت ایمن سازی بیت کوین ها رایانه خود را از تمامی برنامه ها و نرم افزارهای مخرب محافظت کنند. تنها نصب یک برنامه ی آنتی ویروس کفایت نمی کند؛ به ویژه وقتی که شما از کیف های پول بیت کوین استفاده می کنید. شما به برنامه های آنتی ویروس و ضد جاسوس نیز نیاز خواهید داشت که همگی در اینترنت در قالب محصولاتی مانند بیت دفندر، کسپراسکای و نورتون موجودند. توجه داشته باشید، با وجود این که این مثال ها در بسته ی محصولات آنتی ویروس عرضه می شوند، اما شامل ویژگی های مختلفی هستند که از شما در برابر بسیاری از تهدیدهای امنیتی در اینترنت محافظت می نمایند.

بدافزارها یکی از تهدیدهای بزرگ برای کیف های پول بیت کوین در جهان هستند. بد افزار نوعی نرم افزار آلوده کننده ی سیستم شماست و معمولا کاربر تا زمانی که تمامی سیستمش آلوده نشود، از وجود آن اطلاع نخواهد یافت. این بدافزارها اشکال مختلفی دارند و اگر به خوبی از کیف پولتان محافظت نکنید، کل بیت کوین هایتان را از دست خواهید داد. بدافزارها معمولا از طریق بازدید از سایت های غیر اخلاقی و مشکوک وارد سیستم شما می شوند، همچنین کلیک سهوی بر روی لینک های ناشناخته و باز کردن پیوست های مشکوک در ایمیل یا دانلود مطالب غیرقانونی راه های دیگری هستند برای ورود بدافزارها. هر کدام از این موارد ممکن است تهدیدی جدی برای رایانه و کیف پول بیت کوین شما محسوب شوند و باید به هر قیمتی که شده از آنها اجتناب کرد.

تمامی ایمیل هایی که دریافت می کنید الزاما حاوی فایل ها یا تصاویر بدخواهانه نیستند و نباید به تمامی ایمیلها مظنون باشید. اما اگر هیچ شناختی از ارسال کننده ندارید، پیوست ایمیل را باز نکنید. کلیک بر روی لینک های الوده کننده معمول تر است و می توانند در صفحات مختلف رسانه های اجتماعی ظاهر شوند.

تضمین ایمنی کاربر

اولویت اول ایمن سازی بیت کوین در مراکز مبادلاتی بیت کوین حفاظت از وجوه کاربران است. اگر حتی یک گزارش مبنی بر از دست رفتن وجوه به دلیل سوء امنیت وجود داشته باشد، اعتبار مرکز مبادلاتی برای همیشه آسیب خواهد دید. این یک واقعیت است که همیشه اخبار بد سریع تر از اخبار خوب منتقل می شوند.

به منظور حفاظت از وجوه مشتری، مراکز مبادلات بیت کوین از سازوکارهای دیگری علاوه بر ذخیره ی سرد و کیف پول گرم نیز استفاده می کنند، افق های روشنی پیش روی مراکز مبادله ی بیت کوین است و خوشبختانه فضای زیادی برای خلق راه حل های تازه و نوآورانه وجود دارد. امروز نخبگان خلاق زیادی در حال همکاری با یکدیگرند تا استانداردهای امنیتی مراکز مبادله ی بیت کوین را تدوین نمایند.

این استاندارد امنیت کل مراکز مبادله ی بیت کوین و ارائه دهندگان کیف پول را به طور ملموس ارتقا خواهد بخشید. در گذشته همه ی مراکز مبادله ی بیت کوین به اندازه ی کافی بر روی امنیت تمرکز نداشتند، در نتیجه هک ها و حملات اینترنتی و سرقت های بسیاری رخ داده است.

هم اکنون ۱۰ رویکرد استاندارد در مورد نحوه ی ساخت کلید های خصوصی و همچنین مدیریت ذخیره ی سرد و کیف پول گرم وجود دارد. تمرکز زیادی نیز بر روی ممیزی امنیت، گواهی اثبات ذخیره و سایر جوانب شده که هنوز منتشر نگردیده است.

به جای این که هر مرکز مبادله جوانب استانداردهای امنیتی خود را به را ندارد، یک استاندارد جامع می تواند به مراکز مبادله جایگاه قانونمندتری بدهد. این رویکرد در سال های اخیر موفقیت های بسیاری به دنبال داشته که میتوان این امر را بخشی از تکامل اکوسیستم بیت کوین دانست. سازمان های قانون گذار و نظارتی به طور پیوسته در حال کار بر روی توسعه ی چارچوب های اثربخش در جهت فعالیت های مالی بیت کوین هستند و اگر استانداردی برای مراکز مبادله در دست باشد طبیعی است که می تواند منافع بسیاری برای همه ی طرف های درگیر باشد.

جلوگیری از هک شدن مراکز مبادله

از دیگر موضوعات مهم در ایمن سازی بیت کوین این است که مراکز مبادله ی بیت کوین بهترین هدف اقتصادی برای هکرها هستند و مدام مورد هجوم هکرها برای سرقت بیت کوین قرار می گیرند. در طول سال های گذشته، پول هنگفتی به یغما رفته که دلیل عمده اش نیز وجود ضعف های امنیتی در این مراکز بوده است.

یکی از بزرگ ترین هک های انجام شده در جهان، مربوط به هک بازار معاملات بیت کوین ام تی جی اوکس ژاپن است. زمانی که این مرکز مبادله ی بسیار سرشناس مورد حمله قرار گرفت، قیمت جهانی بیت کوین به چند سنت افت کرد. در این نفوذ هکرها وارد محدوده ی معاملات روزانه ی ام تی جی اوکس شدند و زیان های غیر قابل جبرانی را برای این مرکز و جامعه ی کاربران بیت کوین ایجاد کردند.

مراکز مبادله ی بیت کوین بهترین هدف اقتصادی برای هکرها هستند و مدام مورد هجوم هکرها برای سرقت بیت کوین قرار می گیرند.

بیت کوینیکا مرکز دیگری بود که در سال ۲۰۱۲ مورد حمله قرار گرفت و اعتبار خود را به علت به سرقت رفتن هزاران بیت کوین از دست داد. تعهداتی به مشتریان داده شد که این مرکز از جیب خودش پول مشتریان را پس دهد. با این حال، هک دوم کمی بعد از هک اول رخ داد و مشتریان بیشتری وجودشان را از دست دادند. در نهایت، ماجرا بدون نتیجه باقی ماند و تا به امروز راه حلی برای آن پیدا نشده است. این حقیقت که بیت کوینیکا به ام تی جی اوکس متصل بوده، هیچ مشکلی را حل نکرد.

سپتامبر ۲۰۱۲ مصادف با نابودی مرکز بیت فلور و سرقت ۲۴۰۰۰ بیت کوین توسط یک هکر بود. هکر مورد نظر توانسته بود به رمزگشایی کیف های پول برسد؛ هرچند مشتریان پس از گذشت مدتی توانستند بیشتر سرمایه ی از دست رفته ی خود را نه به بیت کوین که معادل ارزش آن را به دلار آمریکا دریافت کنند.

فوریه ی ۲۰۱۳ وحشتناک ترین دوران در تاریخچه ی بیت کوین است، زیرا برای بار دوم ام تی جی اوکس ژاپن هک شد و پس از آن این مرکز به طور کامل تعطیل گردید. اگرچه شرکت تنها ۲۰۰۰ بیت کوین را نگهداری می کرد، اما شکایت کاربران در مجموع به ۷۵۰ هزار بیت کوین رسید. بررسی ها در مورد بیت کوین سرقت شده مدت هاست که ادامه دارد.

فهرست بازارهای مبادلاتی که مورد حمله ی هکرها قرار گرفته اند، همچنان ادامه دارد. در سال ۲۰۱۵ نیز حملاتی به مراکز مختلف مبادله ی بیت کوین صورت گرفت. به منظور ایجاد مراکز مبادلاتی ایمن برای معامله و ذخیره ی بیت کوین مسیری طولانی باید طی شود، اما تا آن زمان بهتر است جوانب احتیاط را رعایت کنید و در اولین فرصت، موجودی بیت کوین خود را از مراکز مبادله به کیف پول امنی منتقل نمایید.

منبع: کتاب نحوه خرید و کسب درآمد بیت کوین (سکه طلای دیجیتال) نوشته دکتر جواد عباسی

بهتر است بدانید:

برای کسب اطلاعات بیشتر و شروع سرمایه گذاری در بیت کوین و سایر ارزهای دیجیتال توصیه می کنیم مطالب بخش دانشنامه ارزهای دیجیتال را مطالعه کنید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.