توصیه‌های مدیرعامل بایننس برای حفظ امنیت دارایی‌های دیجیتال

توصیه‌های مدیرعامل بایننس برای حفظ امنیت دارایی‌های دیجیتال

 

با پیشرفت تکنولوژی و استفاده بیش از پیش از دارایی‌های دیجیتال، حفظ امنیت این دارایی‌ها اهمیت زیادی پیدا کرده است. علاوه بر این، از آن‌جایی که اکثر فعالیت‌ها در حوزه دارایی‌های دیجیتال، به صورت آنلاین انجام می‌پذیرد، به صورت بالقوه‌ خطرات بی‌شماری افراد و دارایی‌هایشان را تهدید می‌کند.

 

حفظ و نگهداری اطلاعات ورود و بازیابی کیف پول‌ ارز دیجیتال، استفاده از متدهای ایمنی همچون ورود دو مرحله‌ای یا استفاده از اپلیکیشن‌های احراز هویت، مواردی هستند که به شدت در امنیت دارایی‌های دیجیتال شما تاثیرگذار هستند. در این صفحه، به تمامی مواردی که می‌توانند به امنیت دارایی‌های دیجیتال شما بیافزایند، اشاره شده است.

 

در رابطه با حفظ و نگهداری ارزهای دیجیتال و سیستم‌های مالی غیر متمرکز، دیگر داستان مثل سیستم‌های پولی سنتی نیست که امنیت و نگه‌داری دارایی‌های شما بر عهده بانک‌ها باشد؛ در دنیای رمزارزها، شما به صورت تمام و کمال مسئول نگهداری از دارایی خود هستید. از این‌رو وظیفه خود دانستیم که برای امن نگه داشتن دارایی‌های دیجیتال، راهکارهایی ارائه دهیم.

 

در این خصوص، مدیرعامل بایننس – چانگ پنگ ژائو (Changpeng Zhao)، راهکارهایی پیشنهاد داده است که به تشریح آن‌ها می‌پردازیم.

 

امنیت موضوع بسیار مهمی است و در این حقیقت شکی نیست، با این حال هنوز هم افرادی را مشاهده می‌کنیم که از لزوم برقراری امنیت در زندگی روزمره خود آگاهی کافی ندارند یا آن را رعایت نمی‌کنند. دردناک‌تر از این نیز، متخصصانی هستند که فکر می‌کنند همه افراد درک عمیقی از مسائل امنیتی دارند و از همین‌رو در این حوزه راه‌کارهایی امنیتی را پیشنهاد می‌دهند که با وجود دشواری اجرای آن‌ها، دور زدنشان بسیار راحت است.

 

امروزه ارزهای دیجیتال با افزایش قیمت‌های ناگهانی، توانسته‌اند محبوبیت گسترده‌ای بین افراد به دست آورند و به دنبال آن نیز تازه واردهای زیادی را به خود جذب کرده است. با توجه به اهمیت این موضوع، ژائو سعی کرده است که در این مقاله، راهکارهایی برای حفظ امنیت دارایی‌های دیجیتال ارائه دهد.

 

در این مقاله به صورت کلی قرار است بر چند بخش، در رابطه با حفظ امنیت دارایی‌های دیجیتال مروری داشته باشیم:

• چند مفهوم اساسی در حفظ امنیت دارایی‌های دیجیتال
• چرا و چگونه رمزارزهای خود را نزد خود نگه دارید
• چرا و چگونه رمزارزهای خود را در صرافی‌ها نگه دارید

 

اول از همه چیز باید خاطر نشان کنیم که هیچ چیزی به صورت کامل و صددرصد امن نیست. فرض کنید که یک شهاب‌سنگ با زمین برخورد کند و شما دارایی‌های خود را در یک سفینه فضایی به دور از زمین، قرار داده‌اید؛ در این صورت اگر زمین از بین برود دیگر چه اهمیتی دارد که دارایی شما جایش امن است یا خیر؟

 

از گفتن این‌ها می‌خواهیم شما را به این نتیجه برسانیم که امنیت کافی مفهومی است که بسته به اهداف و شرایط شما متفاوت است. اگر شما تنها ۱۰۰ دلار در کیف پول خود داشته باشید قطعا نیازی به اندیشیدن تدابیر امنیتی شدیدی نخواهید داشت اما اگر چندین میلیون دلار در کیف پول خود داشته باشید چطور؟

 

قطعا در این صورت برای حفظ دارایی خود باید تلاش بیشتری کنید. در این مقاله نیز ژائو سعی دارد راهکارهای امنیتی را با فرض این‌که شما دارایی با ارزش و زیادی دارید، ارائه دهد.

 

برای تامین امنیت رمزارزهای خود سه نکته زیر را به یاد داشته باشید:

1. از دزدیده شدن آن‌ها جلوگیری کنید.
2. مراقب باشید آن‌ها را به هر نحوی از دست ندهید.
3. راهی برای انتقال آن‌ها به عزیزانتان برای وقتی که فوت کردید در نظر بگیرید.

 

حفظ امنیت دارایی‌های دیجیتال وقتی آن‌ها را نزد خود نگه می‌دارید

این جمله را بخاطر بسپارید:

کلید شما، سرمایه شماست!

 

 

بسیاری از افراد در حوزه کریپتوکارنسی‌ها با قاطعیت می‌گویند که برای در امان نگه داشتند رمزارزهایتان، بهتر است آن‌ها را نزد خود نگه دارید. این کار نیاز به دانش فنی زیادی دارد و چیزی که در این ادعا وجود دارد این است که سخت بودنِ این فرآیند را برای افراد تازه کار در نظر نگرفته است. آیا این کار بهترین توصیه برای شماست؟ اکنون نگاهی عمیق‌تر به این گزینه خواهیم انداخت.

 

می‌دانید کلید خصوصی بیت کوین چیست؟ در ادامه بیشتر با این مفهوم آشنا خواهید شد.

 

کلید خصوصی بیت کوین، رشته‌ای از اعداد و حروف شبیه به این است: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

 

اگر کسی یک کپی از این رشته را داشته باشد، می‌تواند کل بیتکوین‌های موجود در آدرس آن را بدزدد.

 

همان‌طور که گفته شد برای این‌که رمزارزهایتان را نزد خود امن نگه دارید باید:

1. مراقب باشید دیگران و به خصوص هکرها به کلید خصوصی شما دسترسی پیدا نکنند، از رایانه خود در برابر ویروس‌ها محافظت کنید و در فضای اینترنت نیز مراقب باشید.
2. مراقب باشید کلید خصوصی‌تان را گم نکنید، از دیوایس خود بک‌آپ بگیرید که در صورت خرابی دستگاهتان به اطلاعات مهم‌تان دسترسی داشته باشید.
3. راهی در نظر بگیرید که اگر زمانی فوت کردید، کلید خصوصی‌تان به دست عزیزانتان برسد. درست است که در نظر گرفتن این واقعیت چندان خوشایند نیست اما ما در برابر نزدیکانمان مسئول هستیم.

 

در ادامه بر موارد بالا مروری کامل خواهیم داشت:

جلوگیری از دسترسی دیگران به کلید خصوصی

حتما تاکنون درباره هکرها و ویرس‌ها شنیده‌اید؛ تنها راهی که بتوانید مطمئن باشید که از آن‌ها در امانید این است که دیوایس خود را به اینترنت متصل نکنید و فایلی را هم دانلود نکنید!

 

اما آیا این کار شدنی است؟ حتما نیاز دارید که با کامپیوتر شخصی خود و موبایلتان به اینترنت متصل شوید. پس چطور قرار است در این دیوایس‌ها دارایی‌های دیجیتال خود را امن نگه دارید؟

 

در ادامه قرار است به حفظ امنیت دیوایس‌های مختلفی که ممکن است استفاده کنید، بپردازیم.

 

• کامپیوتر شخصی

احتمالا کامپیوتر شخصی دیوایسی است که بیشتر مورد استفاده شما قرار خواهد گرفت. اگر قرار است رمزارزهای خود را در رایانه خود نگه دارید نباید آن را به اینترنت و یا هر شبکه دیگری متصل کنید. در صورت اتصال رایانه شما به اینترنت هکرها به راحتی می‌توانند در سیستم عامل شما و یا نرم‌افزارهایی که نصب دارید باگ ایجاد کنند و به سیستم شما نفوذ کنند.

 

سوالی که اکنون پیش می‌آید این است که اگر قرار است به اینترنت متصل نشویم، کیف پول و یا نرم‌افزارهای مورد نظر را از کجا دانلود کنیم؟

 

شما می‌توانید از سی‌دی و یا فلش مموری استفاده کنید و برنامه یا کیف پول مورد نظر خود را در آن‌ها بریزید. قبل از اتصال آن‌ها به سیستم خود، حداقل سه آنتی ویروس نصب کنید که مطمئن شوید حاوی فایل مخربی نباشند. همچنین وب سایتی که از آن نرم‌افزار مورد نظر را دانلود می‌کنید یک وبسایت رسمی باشد.

 

بعد از این‌که همه برنامه‌های مورد نیاز را نصب کردید، از یک فلش مموری خالی برای امضای آفلاین تراکنش‌های خود استفاده کنید. نکته‌ای که وجود دارد این است که همه کیف پول‌ها و رمزارزها از این قابلیت پشتیبانی نمی‌کنند و اکثر رمزارزها به جز بیتکوین از امضای آفلاین پشتیبانی نمی‌کنند.

 

نکته دیگری که باید به آن توجه کنید این است که دیسک خود را رمزگذاری کنید تا در صورت دزدیده شدن هارد دیسک شما، دیگران به اطلاعات شخصی شما دسترسی پیدا نکنند. چندین نرم‌افزار رمزگذاری وجود دارد که می‌توانید در اینترنت آن‌ها را جست‌وجو کنید.

 

اگر انجام گزینه‌ها بالا برایان سخت است در ادامه گزینه‌های دیگر را مطالعه کنید.

 

• تلفن همراه

امروزه تلفن‌های همراهی که جیل بریک (Jailbreak) نشده باشند از یارانه‌ها امن‌تر هستند و مدیر عامل بایننس سیستم عامل‌های آیفون را به اندروید ترجیح می‌دهد. بهتر است که از یک تلفن همراه جداگانه از استفاده روزانه‌تان، استفاده کنید.

تلفن همراه خود را به تنظیمات کارخانه برگردانید و گزینه‌ی حذف “all content and settings” را انتخاب کنید. پس از پاک‌سازی تلفن خود، فقط کیف پول مورد نظر را روی آن نصب کنید، نه چیز دیگری. توجه داشته باشید که تلفن همراه خود را همواره در حالت airplane نگه دارید، به جز برای مواقعی که قصد دارید از کیف پول خود برای انتقال رمزارز و انجام تراکنش استفاده کنید. پیشنهاد دیگر این است که یک سیم کارت جداگانه روی این تلفن قرار دهید و شماره آن را به کسی ندهید. توجه داشته باشید به هیچ وجه به wifi متصل نشوید و فقط برای امضای قراردادهایتان و به روز رسانی تلفن، از اینترنت همراه 4G سیم کارت خود استفاده کنید. اگر مقدار کریپتوی زیادی در کیف پول خود ذخیره نداشته باشید، رعایت تمام این موارد الزامی نیست.

 

• کیف پول سخت‌افزاری

این کیف پول‌ها برای این طراحی شده‌اند که کلید خصوصی‌تان را در آن‌ها حفظ کنید و به این ترتیب دیگر نیازی به رایانه و تلفن همراه برای نگه‌داری آن نخواهید داشت. این کیف پول‌ها همچنین امکان امضای قراردادها را فراهم می‌کنند.

با این حال حتی این کیف پول‌ها هم به صورت ۱۰۰ درصدی امن نیستند و ممکن است در Frameware و یا نرم‌افزارشان باگ‌هایی داشته باشند. کیف پول‌های سخت‌افزاری زیادی در بازار وجود دارند، بهتر است که از قدیمی‌ترین یا شناخته شده‌ترین برندها استفاده کنید.

نکته‌ای که وجود دارد این است که این کیف پول‌های سخت‌افزاری باید به یک دیوایس نرم‌افزاری مانند کامپیوتر یا تلفن همراه متصل شوند و شما باید از در امان بودن آن دستگاه از هکرها و یا ویروس‌ها مطمئن شوید. به عنوان مثال، ویروس‌هایی وجود دارند که در آخرین لحظات آدرس هدف شما را با آدرس یک هکر عوض می‌کنند، پس قبل از تایید یک تراکنش، آدرس مقصد را چک کنید. همان‌طور که پیش‌تر گفته شد باید از امن بودن کامپیوتر خود اطمینان حاصل کنید و بهتر است که فایروال آن را روشن نگه دارید.

به صورت کلی کیف پول‌های سخت‌افزاری گزینه مناسبی برای نگه‌داری دارایی‌های دیجیتال است. در عین حال یکی از بزرگ‌ترین نقطه ضعف‌های آنان این است که نسخه پشتیبانِ (بک آپ) اطلاعات آن‌ها را چگونه ذخیره کنید. در بخش بعدی به این موضوع خواهیم پرداخت.

 

کلید خصوصی خود را گم نکنید 

ممکن است دیوایسی که رمزارزهای خود را در آن ذخیره می‌کنید گم شود و یا آسیب ببیند، بنابراین شما نیاز به تهیه نسخه پشتیبان از آن‌ها دارید.

راه‌های زیادی برای بک‌آپ گرفتن وجود دارد که هرکدام دارای مزایا و معایبی هستند، اما سه نکته مهم و اساسی است که در این فرآیند باید در نظر بگیرید: چندین نسخه پشتیبان تهیه کنید، آن‌ها را در چند مکان ذخیره کنید و مراقب باشید که دیگران به آن‌ها دسترسی نداشته باشند و آن‌ها را رمزگذاری کنید.

می‌توانید نسخه بک آپ خود را روی یک تکه کاغذ یادداشت کنید. ایرادی که این روش دارد این است که به دلیل دست خط بد ممکن است مثلا حرف انگلیسی O را به اشتباه عدد 0 بخوانید. از مشکلات دیگر این روش این است که:

• ممکن است آن کاغذ را گم کنید.
• کاغذ ممکن است توسط آب از بین برود یا بسوزد.
• به دلیل رمزنگاری نبودن، به آسانی توسط دیگران قابل خواندن است.

 

حواستان باشد که از آن کاغذ عکس یا اسکرین‌شات نگیرید و فکر نکنید که ذخیره آن در فضای ابری امن است، زیرا اگر کسی ایمیل شما را هک کند، به فضای ابری نیز دسترسی خواهد داشت.

بعضی افراد نیز برای جلوگیری از خیس شدن یا سوختن کاغذ، نسخه پشتیبان خود را روی ورقه‌های فلزی می‌نویسند و آن‌ها را به همراه طلاها و پول‌های خود به بانک می‌سپارند اما این روش نیز توصیه نمی‌شود.

راهی که مدیر عامل بایننس پیشنهاد می‌دهد این است که از فلش مموری‌هایی استفاده شود که در برابر آب، ضربه و آتش مقاوم هستند و پس از رمزگذاری آن‌ها، نزد چند فرد مطمئن به امانت بگذارید؛ به این ترتیب سه شرط بالا رعایت شده‌اند، هم نسخه پشتیبان به راحتی از بین نمی‌رود، هم این‌که با رمزنگاری کردن آن، دیگران به راحتی به آن‌ها دسترسی نخواهند داشت و در انتها نیز در چندین محل ذخیره شده‌اند.

 

رساندن دارایی دیجیتال به عزیزانتان

از آن‌جا که همه ما یک روز می‌میریم، باید موارد لازم برای انتقال ارث به نزدیکانتان را در نظر بگیرید و مزیتی که دارایی‌های دیجیتال دارند این است که برای انحصار وراثت اموال‌تان دیگر نیازی به واسطه‌ها نخواهید داشت.

اگر از نسخه کاغذی برای نگه‌داری کلیدتان استفاده کرده باشید به راحتی می‌توانید آن را با نزدیکانتان به اشتراک بگذارید ولی باید بدانید که این خطر وجود دارد که آن‌ها تکه کاغذ را گم کنند یا هر زمانی بخواهند دارایی شما را بردارند.

راه دیگر این است که آن را به یک وکیل مطمئن بسپارید که این نیز توصیه نمی‌شود زیرا کسی که به کلید شما دسترسی داشته باشد به دارایی شما نیز دسترسی خواهد داشت.

اگر از یک فلش مموری، برای انتقال اطلاعات خود استفاده کنید، موارد امنیتی بهتر رعایت خواهند شد.

 

حفظ امنیت دارایی‌های دیجیتال، وقتی آن‌ها را نزد صرافی‌ها نگه می‌دارید

در این مقاله، منظور از صرافی، استفاده از صرافی‌های متمرکز برای نگه‌داری ارزهای دیجیتال است.

ممکن است پس از خواندن موارد بالا فکر کنید که نگه داشتن رمزارزها نزد خودتان به دردسرش نمی‌ارزد و بهتر است که آن‌ها را در صرافی‌ها نگه دارید اما این کار نیز کاملا امن نیست و باید یک سری نکات امنیتی را رعایت کنید.

 

• ز صرافی‌های معتبر استفاده کنید

این که شما چه صرافی‌ای را برای ذخیره دارایی خود انتخاب می‌کنید بسیار مهم است و صد البته که یک صرافی بزرگ مثل بایننس که میلیون‌ها دلار برای ساختارهای امنیتی خود خرج کرده است گزینه بسیار مناسبی برای این کار است. صرافی‌ها باید برای برقراری امنیت کاربرانشان پول زیادی برای تجهیزات، شبکه، بررسی خطرات احتمالی، آموزش و تحقیق خرج کنند و حتی شرکای شخص ثالث و روابط با مراجع قضایی بین‌المللی را نیز در نظر بگیرند.

• امنیت حساب کاربری صرافی خود را بالا ببرید

در ادامه قصد داریم چند راهکار، برای تامین امنیت حساب کاربری‌تان در صرافی ارائه دهیم.

1- امنیت کامپیوتر شخصی خود را بالا ببرید.

• • اگر از رایانه شخصی برای مدیریت اکانت صرافی خود استفاده می‌کنید، حتما روی آن یک آنتی ویروس معتبر نصب کنید و فایروال خود را نیز روشن نگه دارید.
  • سعی کنید که بازی کردن و وب گردی‌هایتان را با رایانه دیگری انجام دهید و اگر این امکان را ندارید، همیشه آنتی ویروس خود را روشن نگه دارید.
  • از دانلود کردن هر فایل ناشناسی توسط رایانه و یا تلفن همراه خود اجتناب کنید.
  • اگر کسی برای شما نسخه فایل ورد و یا پی‌دی‌اف ارسال کرد از آن‌ها بخواهید که آن را توسط گوگل داک برای شما ارسال کند.
  • سعی کنید که همیشه نرم‌افزارهای خود را به روز نگه دارید زیرا در به‌روز رسانی‌ها، برخی باگ‌های امنیتی برطرف می‌شوند و افراد تنبلی که در به‌روز رسانی نرم‌افزارها و رایانه خود تنبل‌اند، هدف خوبی برای هکرها هستند.

2- امنیت ایمیل خود را بالا ببرید.

• • بهتر است که از حساب‌های جیمیل و پروتون میل (Protonmail) برای ساختن ایمیل استفاده کنید زیرا امنیت این دو از سایرین بیشتر است.
  •  بهتر است که یک ایمیل منحصرا برای اکانت صرافی خود داشته باشید.
  • از احراز هویت دو مرحله‌ای (Two-factor authentication) برای ایمیل خود استفاده کنید.

3- امنیت رمز عبور خود را بالا ببرید.

• • برای سایت‌های مختلف، رمز عبورهای متفاوت و خاص استفاده کنید. اگر فکر می‌کنید که به خاطر سپردن این همه رمز عبور سخت است، به شما استفاده از نرم‌افزارهای مدیریت پسورد، مانند لست پس (LastPass) و وان پسورد (1Password) را پیشنهاد می‌کنیم.
  • سعی نکنید که با انتخاب رمزهای ساده، در زمان خود صرفه‌جویی کنید که ممکن است با این کار سرمایه خود را از دست بدهید.

4- احراز هویت دو مرحله‌ای را فعال کنید.

پس از ایجاد حساب در یک صرافی مانند بایننس، از احراز هویت دو مرحله‌ای استفاده کنید اما حواستان باشد که این کار به منزله حفظ امنیت کامل نیست. ممکن است ویروسی در سیستم شما باشد که رمز عبور شما و حتی کد تایید هویت دو مرحله‌ای شما را بدزدد. همچنین سایت‌های فیشینگ نیز می‌توانند به این اطلاعات شما دسترسی پیدا کنند؛ پس مراقب سایت‌های فیشینگ و ویروس‌ها باشید.

5- از تایید پیامکی استفاده نکنید.

امروزه با توجه به حملات تعویض سیم‌کارت (Sim Swapping Attack)، بهتر است که از این روش برای تایید حساب کاربری خود استفاده نکنید و از احراز هویت دو مرحله‌ای استفاده کنید.

6-مراقب حملات فیشینگ باشید.

فیشینگ، تلاشی مجرمانه برای فریب کاربران و به منظور سرقت اطلاعات حساس آن‌ها، همچون نام کاربری، گذر‌واژه، اطلاعات بانکی و… است. به حملات فیشینگی که با هدف سرقت دارایی‌های دیجیتال انجام می‌شوند، کریپتو فیشینگ (Cryptophishing) گفته می‌شود. هدف هکر از این حمله معمولا سرقت اطلاعات شخصی و مهم، سرقت اطلاعات بانکی و نصب بدافزارها روی سیستم قربانی است. این حملات معمولا از طریق یک ایمیل، پیامک و یا از طریق سوشال مدیا و توسط یک لینک فیک صورت می‌گیرند.

برای جلوگیری از این حملات:

• •  قبل از کلیک روی هر لینکی، ابتدا به دقت آن را بررسی کنید.
  • به سایت‌هایی که با عبارت امنیتی HTTPS شروع نمی‌شوند، اعتماد نکنید.
  • به جای کلیک روی لینک، ترجیحا آدرس مورد نظر را در مرورگر خود تایپ کنید.
  • فایل‌های دریافتی از منابع نامعتبر را دانلود نکنید.
  • هنگام دریافت پیام از ارائه دهنده هر سرویسی، تا قبل از اعتبارسنجی فرستنده آن پاسخ ندهید.
  • هنگام کار با کیف‌پول‌های الکترونیکی یا سایر تراکنش‌های بانکی، از وای‌فای عمومی استفاده نکنید.
  • از یک آنتی ویروس قوی استفاده کنید.
  • سیستم و نرم‌افزارهای خود را به روز نگه دارید.

در انتها باید خاطرنشان کنیم که روش‌های مختلفی برای کلاه‌برداری‌های در دنیای ارزهای دیجیتال وجود دارد. به عنوان مثال در یک کلاه‌برداری از طریق YouTube، عکس‌ها و فیلم‌های افراد معروفی در یوتیوب قرار داده شده بود و از کاربران خواسته بودند که به یک آدرس مشخص مقداری بیت‌ کوین ارسال کنند و در عوض نیز بیت کوین بیشتری دریافت کنند. در یک حمله سایبری دیگر به توییتر، نیز حساب کاربری چند فرد مشهور از جمله باراک اوباما، رئیس جمهور پیشین آمریکا و افراد دیگری هک شد و از مردم خواسته شد در ازای انتقال مقداری بیت کوین، رمزارز بیشتری دریافت کنند. همچنین حساب صرافی‌ها نیز می‌تواند مورد هدف هکرها قرار بگیرد؛ اخیرا در تاریخ ۱۰ مرداد،  سرورهای یک صرافی ارزهای دیجیتال اروپایی به نام 2gether، توسط افراد ناشناسی مورد حمله سایبری قرار گرفته و حساب‌های آن هک شده است. طبق گزارش‌ها، این هکرها بیش از ۱/۳۹ میلیون دلار (۱/۱۸۳ میلیون یورو) پول، از حساب اکانت‌های کریپتویی کاربران این صرافی برداشته‌اند. در کلاه‌برداری دیگری نیز ۵۰۰۰ کامپیوتر، توسط یک بات‌نت (کدهای مخرب) برای استخراج مونرو مورد حمله قرار گرفتند.

 

اگر توصیه‌های ارائه شده در این مقاله توسط چانگ پنگ ژائو، را رعایت کنید تا حد زیادی می‌توانید از امنیت دارایی‌های خود، مطمئن باشید.

 

منبع : بیتستان

 

 

 

 

 

مطلب قبلی

امنیت شبکه بلاک چین

مطلب بعدی

راهنمای انتخاب کیف پول ارز دیجیتال