چگونه از ارز دیجیتال خود مراقبت کنیم؟ روش های افزایش امنیت رمزارزها
یکی از دغدغههای بزرگ برای افرادی که در دنیای ارزهای دیجیتال و بازار کریپتو در حال سرمایه گذاری هستند، انتخاب راههای کم ریسک و محافظت از داراییهایشان است. بیشتر این افراد نگران مواردی مانند هک شدن، گم شدن ارزهای دیجیتال، کلاهبرداری و موارد متعدد دیگر هستند. باید بدانید مجرمان سایبری روز به روز در حال تلاش برای سرقت با روشهای جدید هستند و این مسائل هر شخص فعالی در این حوزه را نگران میکند. از طرفی دیگر، با افزایش تعداد سرمایه گذاران و میزان سرمایه در بازار کریپتو، توجه هکرها به سمت این بازار بیش از پیش جلب شده است. این افراد از عدم اطلاعات کافی سرمایه گذاران درباره مسائل امنیتی سو استفاده میکنند و برداشت این داراییها را برای آنها راحتتر میکند.
البته، از ذکر این نکته نیز نباید غافل شد که هک شدن داراییهای سرمایه گذاران نسبت به سالهای قبل کمی دشوارتر شده و این موضوع حاکی از این است که سرمایه گذاران در تلاش برای افزایش آگاهی خود نسبت به مسائل امنیتی هستند.
خبر خوب این است که در این مقاله از این فارسی سواپ قصد داریم به بررسی بهترین راهها برای محافظت از ارز دیجیتال در ایران و نکات مهم دیگر بپردازیم تا میزان خطرات موجود در جهت حفظ داراییها و ارزهای دیجیتال خود کاهش دهید.
بهترین روش نگهداری ارز دیجیتال
سرمایه گذاران ارزهای دیجیتال، با اهداف مختلفی معاملات ارز دیجیتال را انجام میدهند. فرقی نمیکند که هدف شخص از سرمایه گذاری چیست، یا مشغول نگهداری طولانی مدت و یا همان هولد کردن باشد و یا حتی هدف این فرد نگهداری کوتاه مدت و ترید روزانه باشد. در واقع، با هر هدفی که دارید، باید یک کیف پول امن برای نگهداری داراییهای خود انتخاب کنید.
برای مثال؛ یکی از توصیههای کاربردی این است که پس از انجام معاملات، دارایی خود را از صرافی به یک کیف پول ارز دیجیتال امن انتقال دهید و فقط سرمایهای که قصد ترید با آن را دارید، در صرافی نگهداری کنید.
برای نگهداری ارزهای دیجیتال، دو نوع کیف پول به شکل کیف پول سرد (سختافزاری) و گرم (نرمافزاری) برای سرمایه گذاران وجود دارد. این دو نوع کیف پول، سطوح متفاوتی از امنیت و خدمات را به کاربران ارائه میدهند که هر سرمایه گذاری با توجه به انتظارات و نیازهای خود از والت میتواند انتخابی مناسب را در نظر داشته باشد.
البته برخی از افراد فعال در این حوزه بر این باورند، توزیع داراییها در چندین کیف پول نیز ایده خوبی است. چرا که معتقدند با توزیع میزان داراییها در چندین نوع کیف پول، احتمال هک شدن و از دست دادن تمامی سرمایه کمتر است.
نگهداری سرد بهتر است یا گرم؟
منظور از نگهداری گرم، ذخیره آنها در کیف پولهایی است که قابلیت وصل شدن به اینترنت را دارد و نگهداری سرد ارزهای دیجیتال، ذخیره آنها در کیف پولهای آفلاین است. در نگهداری گرم شما به تمامی ارزهای دیجیتال جدیدی که وارد بازار میشود، دسترسی خواهید داشت اما این نوع نگهداری، به مراتب امنیت کمتری دارد. پس با این تفاسیر، ایمنترین راه برای نگهداری ارزهای دیجیتال، کیف پول سرد است و از دارایی سرمایه گذاران در برابر حملات اینترنتی محافظت میکند.
انواع کیف پولهای دیجیتال
هر کدام از کیف پولهای ارز دیجیتال قابلیتهای متفاوتی مانند کلید خصوصی، احراز هویت و… را در اختیار سرمایه گذاران قرار میدهند.
این کیف پولها سطح امنیت، ویژگیها، معایب و قابلیتهای متفاوتی دارند که در ادامه به طور کامل به بررسی هر یک میپردازیم.
کیف پول نرم افزاری یا گرم
به کیف پولهایی که قابلیت اتصال به اینترنت را دارند، کیف پول گرم و یا (Hot wallet) گفته میشود. این نوع کیف پولها به دلیل دسترسی آسان، پشتیبانی از انواع ارزهای دیجیتال و… از محبوبیت بالایی برخوردارند. کیف پولهای هات ولت هم به صورت نرم افزار بر روی کامپیوتر قابل هستند و هم به صورت اپلیکیشنهای موبایل. برخی از افراد بسته به ارز دیجیتالی که قصد معامله با آن را دارند، ترجیح میدهند از کیف پولهای گرم اختصاصی آن ارز استفاده کنند.
چند کیف پول گرم محبوب
تراست ولت (Trust Wallet): تراست ولت یک کیف پول نرمافزاری چند ارزی است که برای سیستمعاملهای اندروید، iOS، ویندوز، مک و لینوکس قابل استفاده است. این کیف پول از بیش از 1000 ارز دیجیتال پشتیبانی میکند و دارای رابط کاربری ساده و کاربرپسندی است.
متا ماسک (MetaMask): متا ماسک یک کیف پول نرمافزاری تحت وب است که از شبکه اتریوم پشتیبانی میکند. این کیف پول برای استفاده در صرافیهای غیرمتمرکز (DEX) و برنامههای غیرمتمرکز (DApp) بسیار محبوب است.
کوین بیس (Coinbase): کوین بیس یک کیف پول نرمافزاری و سختافزاری است که از بیش از 100 ارز دیجیتال پشتیبانی میکند. این کیف پول برای کاربران مبتدی و حرفهای مناسب است.
اج (Edge): اج از بیش از 1000 ارز دیجیتال پشتیبانی میکند. این کیف پول دارای رابط کاربری ساده و کاربرپسندی است و از ویژگیهای امنیتی پیشرفتهای برخوردار است. اج برای افراد مبتدی و حرفهای جزء گزینههای مناسب است.
مزایای کیف پول گرم
- استفاده راحت
- رایگان (برخی از آنها نیاز به پرداخت سود برای رمزنگاری ذخیره شده، دارند)
- برای پرداختهای خرد و منظم مناسب و کاربردی است.
معایب کیف پول گرم
- نیاز به اتصال به اینترنت
- امکان هک و سرقت داراییها
کیف پول سخت افزاری یا سرد
کیف پول سرد و یا Cold Wallet یک کیف پول رمزنگاری است که با هیچ شبکه اینترنتی و رایانه شخصی ارتباط برقرار نمیکند. در اصل، کیف پول سرد نوعی ذخیرهسازی آفلاین است که در آن کلیدهای خصوصی بر روی فضایی فیزیکی ذخیره میشوند.
نقش کلیدی کیف پول های سرد این است که به عنوان یک محفظه برای ارزهای دیجیتال شما عمل میکنند و به این معنی است که آنها با هیچ چیز به جز خودشان تعامل ندارند. هنگامی که قصد انجام معامله را دارید، میتوانید مبلغ مورد نیاز خود را از کیف پول سرد خود به یک هات ولت منتقل کنید. کیف پول گرم شما وظیفه پردازش تراکنشهای شما و اتصال به برنامههای مختلف در اینترنت را بر عهده دارد.
به طور خلاصه، کیف پولهای سرد مانند حسابهای پس انداز بلند مدت عمل میکنند. در حالی که کیف پولهای گرم وجوه روزانه و در گردش را مدیریت میکنند.
چند کیف پول سرد محبوب
- لجر نانو ایکس(Ledger Nano X)
- ترزور مدل تی (Trezor Model T)
- کیف پول کول ولت پرو (Cool Wallet Pro)
- کیف پول سیف پال اس 1(SafePal S1)
مزایای کیف پول سرد
- کیف پولهای سرد به دلیل عدم اتصال به اینترنت، از امنیت بسیار بالایی برخوردار هستند و از حملات سایبری مصون میباشند.
- کیف پولهای سرد معمولاً از قابلیت ذخیره ارزهای دیجیتال مختلف پشتیبانی میکنند.
- کیف پولهای سرد معمولاً دارای رابط کاربری ساده و آسانی هستند و برای استفاده از آنها نیاز به دانش فنی خاصی نیست.
- دارای کلیدهای خصوصی امن
- تایید تراکنش روی دستگاه
معایب کیف پول سرد
- کیف پولهای سرد به دلیل عدم اتصال به اینترنت، دسترسی محدودی دارند و برای انجام تراکنشها باید به صورت دورهای به اینترنت متصل شوند.
- کیف پولهای سرد معمولاً از قیمت بالاتری نسبت به کیف پولهای گرم برخوردار هستند.
- امکان گم شدن دستگاه
- نیاز به پشتیبان گیری به صورت دستی
مطالعه بیشتر: بهترین کیف پول سخت افزاری ارز دیجیتال
کیف پول حضانتی
کیف پول حضانتی (Custodial wallet) به کیف پولهایی گفته میشود که کلید خصوصی ارزهای دیجیتال کاربران در اختیار آنها قرار ندارد. در واقع، کلید خصوصی در اختیار شخص ثالثی مانند یک صرافی ارز دیجیتال، یک شرکت ارائهدهنده خدمات کیف پول، یا یک شخص فیزیکی است. این شخص ثالث مسئول نگهداری و مدیریت داراییهای کاربران است. برای استفاده از این نوع کیف پولها نیاز به ثبت نام در صرافی مد نظر را دارید. اما، باید بدانید در این نوع کیف پولها کنترل کاملی بر روی کیف پول خود نخواهید داشت.
کیف پولهای حضانتی معمولاً از نظر کاربری آسانتر از کیف پولهای غیر حضانتی هستند. همچنین، کیف پولهای حضانتی معمولاً از امکانات بیشتری مانند پشتیبانی از برنامههای غیرمتمرکز (dApp) و انجام معاملات خودکار برخوردار هستند.
با این حال، کیف پولهای حضانتی ریسکهای امنیتی بیشتری نسبت به کیف پولهای غیر حضانتی دارند. اگر شخص ثالث و یا صرافی که کلید خصوصی را در اختیار دارد، هک شود، داراییهای سرمایه گذاران نیز در معرض خطر قرار میگیرند. همچنین، اگر این شخص ثالث تصمیم بگیرد که خدمات خود را متوقف کند، کاربران ممکن است نتوانند به داراییهای خود دسترسی داشته باشند.
مزایای کیف پول حضانتی
- کاربری آسان
- پشتیبانی از امکانات بیشتر
- دسترسی به تعداد زیادی از ارزهای دیجیتال
معایب کیف پول حضانتی
- ریسک امنیتی بالاتر
- احتمال از دست رفتن داراییها در صورت هک یا توقف خدمات توسط شخص ثالث
نگهداری ارز دیجیتال در صرافی
نگهداری ارز دیجیتال در صرافیها با برخی از خطرات همراه است. اما با این حال، بسیاری از معامله گران که به طور دائم در حال خرید و فروش ارزها هستند، مجبور به نگهداری بخشی از سرمایه خود در صرافی میباشند. اما باید بدانید که صرافیهای ارز دیجیتال، معمولاً تمام دارایی سرمایه گذاران را در یک قسمت نگهداری میکنند و این احتمال هک شدن و از دست رفتن داراییها را چندین برابر میکند. برای مثال؛ صرافی بایننس در سال 2019، حدود 40 میلیون دلار را به دلیل هک از دست داد. اما خوشبختانه این صرافی، سرمایه کافی را برای جبران خسارت در اختیار داشت و این جبران خسارت برای بسیار از صرافیها امکان پذیر نیست. با این تفاسیر، بهتر است تنها مبلغی که قصد معامله با آن را دارید در صرافی نگهداری کنید، نه به میزان بیشتر.
مزایای نگهداری ارز دیجیتال در صرافی
- نگهداری دارایی و ارز دیجیتال در صرافی هزینههای کمتری دارد. در واقع، شما برای هر بار انتقال از کیف پول به صرافی باید کارمزد پرداخت کنید و هزینههای بیشتری برای معاملات خود باید بپردازید.
- کنترل ارزهای دیجیتال در صرافی راحتتر است و میتوانید هر زمان که خواستید آن را بفروشید و یا تبدیل کنید.
معایب نگهداری ارز دیجیتال در صرافی
- صرافیها امنیت بالایی ندارند و شما کلید خصوصی و عبارت بازیابی کیف پول نیز ندارید. در صورت هک شدن صرافی، ممکن است تمام دارایی خود را از دست بدهید.
مطالعه بیشتر: معرفی و بررسی بهترین صرافی های ارز دیجیتال ایرانی
بهترین روش های افزایش امنیت دارایی های دیجیتال
تعیین رمز عبور
رمز عبوری که برای کیف پولها، صرافیها و تمامی اکانتها آنلاین در نظر میگیرید، نباید خیلی راحت باشد. بهتر است رمز عبور حداقل ده کاراکتر داشته باشد و حداقل شامل یک نماد باشد. برای رمز عبورتان به هیچ وجه از نام، تاریخ تولد و موارد شخصی خود استفاده نکنید. برای تعیین رمز عبور از اعداد و کاراکترهای کوچک و بزرگ استفاده کنید. همچنین اگر از چند دستگاه استفاده میکنید برای تمامی آنها رمز عبور تعیین کنید. علاوه بر این، بهتر است رمز عبور خود را به طور مداوم تغییر دهید تا امنیت حساب خود را بالا ببرید. طبق آماری که مجله CISION در سالهای گذشته منتشر کرده است، بیش از سه چهارم مردم آمریکا از یک رمز عبور برای بیش از 10 حساب کاربری در پلتفرمهای مختلف استفاده میکنند و با همان رمزها با بیش از 50 دستگاه مختلف وارد حساب کاربری خود میشوند.
این بدین معنی است که وقتی رمز اینستاگرام و حساب کریپتویی شما یکی باشد، یک کلاهبرداری حرفهای اتفاق میافتد. پس عوض کردن رمز عبور را حتما جدی بگیرید.
استفاده از اینترنت ایمن
زمانی که در حال استفاده از حسابهای کریپتویی خود هستید از شبکههای امن اینترنتی استفاده کنید و به هیچ وجه به وای فایهای عمومی مانند وای فای هتل و رستوران وصل نشوید. حتی بهتر است زمانی که از وای فای خانه استفاده میکنید به یک وی پی ان خصوصی وصل شوید. استفاده از VPN خصوصی، لوکیشن و آیپی شما را غیر قابل شناسایی میکند و این موضوع کار سارقین و هکرها را سختتر میکند.
استفاده از کیف پول سرد
کیف پول سرد دسترسی به اینترنت ندارد و هیچ شخصی جز خودتان به آن دسترسی ندارد. کیف پول سرد میتواند یک فلش یو اس بی و یا سخت افزارهای طراحی شده باشد. همانطور که قبلا به آن اشاره نمودیم، بهتر است عمده سرمایه خود را در این نوع کیف پول نگهداری کنید و پول در گردش خود را وارد کیف پول گرم کنید.
یکی از کیف پولهای عالی برای نگهداری سرمایه، لجر است و تعداد زیادی کوین پشتیبانی میکند و این یک مزیت بزرگ نسبت به کیف پولهای دیگر است. در ابتدا باید کیف پول لجر را بخرید، آن را تنظیم کنید و یک پین کد برای آن تعریف کنید تا در مقابل دسترسیهای ناخواسته از آن مراقبت کند. پس از طی کردن این مراحل، شما یک سید 24 کلمهای را دریافت خواهید کرد و میتوانید برای ایجاد کلید خصوصی از آن استفاده کنید. یکی از مزایای کیف پول لنجر این است که با گم کردن این کیف پول، میتوانید با سید 24 کلمهای از طریق ابزار دیگری نیز به کوینهای خود دسترسی داشته باشید.
استفاده از چند کیف پول مختلف
بازار ارزهای دیجیتال، هیچ محدودیتی برای تعداد کیف پولها شما در نظر نگرفته است. بهتر است در جهت تامین امنیت داراییهای خود، چندین نوع کیف پول را انتخاب کنید و دارایی خود را به بخشهای کوچکتر تقسیم کنید.
شما میتوانید یک کیف پول را برای معاملات روزانه، یکی را برای پس انداز سرمایه دیجیتال و یکی را برای ارزهایی که کمتر از آنها استفاده میکنید، در نظر داشته باشید. با این کار هنگام هک شدن یکی از کیف پولها، داراییهای شما در کیف پولهای دیگر حفظ خواهد شد.
فعال کردن تایید هویت دو عاملی (2FA) و تایید ایمیلی
فعال کردن تایید هویت دو عاملی (2FA) و به همراه تایید هویت ایمیلی یکی از موارد بسیار ضروری و الزامی است. با فعال سازی این کد، شما آن را از طریق برنامه تایید هویت و یا ایمیل دریافت خواهید کرد. بسیاری از صرافیهای این قابلیت را دارند و تنها کاری که باید انجام دهید این است که به تنظیمات بروید و گزینه تایید هویت دو عاملی را فعال کنید. برای این کار باید از دو برنامه google authenticator یا authy app که بسیار کاربردی هستند، استفاده کنید.
تنها به موتورهای جستجو اکتفا نکنید
در سالهای گذشته یکی از کاربران صرافی بیترکس با سرچ در گوگل و وارد شدن به آدرسی اشتباه، تقریباً تمامی سرمایه خود را از دست داد. در واقع، به علت وجود دامنههای مشابه کلاهبردارن اقدام به هک حساب و فریب دادن کاربران میکنند. برای مثال؛ افراد در گوگل آدرس bittrex را سرچ میکنند و عبارت bIttrex زودتر نمایش داده میشود و اعتماد افراد را به خود جلب میکند، غافل از اینکه این سایت تقلبی است. در مورد مشابه دیگر، کاربری با جستجو در یوتیوب و دنبال کردن ویدئوهای ارز دیجیتال، برای خرید بیت کوین عبارت بازیابی خود را اعلام نمود و تمامی سرمایه خود را به راحتی در اختیار سارقان قرار داد.
وارد نشدن به اکانت صرافی یا کیف پول از طریق دستگاههای دیگران
ممکن است در مواقعی به لپتاپ و یا گوشی خود دسترسی نداشته باشید و مجبور شوید با دستگاه دوستان و آشنایان وارد اکانت خود شوید. پیشنهاد ما این است که ترجیحاً از دستگاه شخصی خود برای ورود به اکانت صرافی یا کیف پول استفاده کنید. اما در صورت ضرورت باید از قابلیت ناشناس ماندن (incognito) در مرورگر دستگاه دیگران استفاده کنید.
ذخیره نکردن رمز عبور در مرورگرها
هنگامی که میخواهید وارد حساب خود در یک صرافی شوید، در مرورگر اعلانی برای ذخیره کردن رمز عبور به شما نمایش داده میشود. ذخیره رمز برای سرمایه گذارانی که قصد ورود به حساب خود را دارند گزینه خوبی نیست و اگر به فکر امنیت حساب خود هستید، بهتر است هر زمان که قصد ورود به اکانت خود را دارید، رمز عبور را وارد کنید. فکر کنید گوشی همراه خود را گم کنید و یا لپتاپ شما در اختیار فرد دیگری قرار بگیرد. در این صورت چه اتفاقی برای حساب شما میافتد؟!
منتشر نکردن اطلاعات شخصی در فضای آنلاین
ایمیل و یا نام کاربری شما جزء مواردی است که به هیچ وجه نباید در معرض دید عموم قرار دهید. به هیچ وجه نام کاربری مشابه برای اینستاگرام و اکانت صرافی انتخاب نکنید. چرا که هکرها با در اختیار داشتن نام کاربری شما به راحتی میتوانند تمامی داراییتان را به سرقت ببرند. حتی اگر مجبور به اعلام شماره تماس و ایمیل خود در شبکههای اجتماعی شدید، سعی کنید از شماره تماس و ایمیل متفاوت استفاده کنید و شماره و ایمیل حساب اکانت صرافی خود را متفاوت وارد کنید. نکته مهم دیگری که باید به آن توجه کنید این است که به هیچ وجه برنامههای مورد نیازتان را از منابع ناشناس دانلود نکنید. برای دانلود برنامههای مورد نیاز خود، حتماً از طریق اپل استور و گوگل پلی اقدام کنید و قبل از نصب نظرات کاربران را با دقت بررسی کنید.
در نظر داشتن یک پروتکل آنتی ویروس قدرتمند
از مهمترین اقداماتی که برای حفظ و امنیت سرمایه خود در یک صرافی باید انجام دهید، داشتن یک آنتی ویروس قوی حین جستجو و انجام معاملات است. در واقع، آنتی ویروسها یک لایه امنیتی قوی هنگام فعالیت در برابر اطلاعات شما ایجاد میکنند.
سوالات متداول
کیف پول صرافی، برنامهای است که به سرمایه گذاران امکان ذخیره کردن داراییها و ارزهای دیجیتال را میدهد.
نگهداری ارز دیجیتال در صرافی به عوامل متعددی مانند پرداخت کارمزد، اهمیت دسترسی سریع معاملهگر، میزان رمز ارز و غیره بستگی دارد. اما از میان روشهای موجود برای نگهداری رمز ارز، کیف پولهای آفلاین مناسبترین گزینه هستند.
خیر. برای نگهداری ارزهای دیجیتال در کیف پول سرد و یا گرم کارمزدی کسر نمیشود. اما برای انتقال رمز ارز به کیف پول و یا برداشت از آن، کارمزد شبکه را باید پرداخت نمایید.
حفظ کلیدهای خصوصی
فعال کردن احراز هویت دو مرحله ای (2FA)
انتخاب یک کیف پول معتبر
کسب اطلاعات درباره حملات سایبری و روشهای امنیتی
اشتراک نگذاشتن کلیدهای خصوصی با افراد دیگر
عدم ذخیره کلیدهای خصوصی بر روی کامپیوتر و تلفن همراه
به روز نگه داشتن سیستم عامل دستگاه
انتخاب پسورد قوی و سخت
انتخاب پلتفرمهای دارای اعتبار برای خرید و فروش ارزهای دیجیتال
زمانی که شخصی بتواند برای کلاهبرداری وارد حساب شما شود، تصرف حساب و یا ATO صورت میپذیرد. یکی از روشهای رایج برای دسترسی به حساب شما، روش تعویض سیمکارت است. در این روش کلاهبرداری، سارقان با شرکت مخابراتی شما تماس برقرار کرده و خودشان را به جای شما معرفی میکنند. سپس نماینده خدمات مشتریان را متقاعد میکنند که سرویس تلفن همراه را بر روی دستگاه دیگری فعال کنند. در ادامه، سارقان بر تمامی کدهای ارسال شده و حتی کدهای احراز هویت دو مرحلهای نیز دسترسی پیدا میکنند. در نهایت این افراد، کدها و رمزهای عبور ارسال شده را جفت میکنند تا بر روی ایمیل، حسابهای ذخیره سازی ابری یا حسابهای مالی مانند کوین بیس دسترسی پیدا کنند.