افزایش امنیت کیف پول ارز دیجیتال + 9 راه عملی و کارساز!

چقدر به امنیت کیف پول ارز دیجیتال خود اهمیت می‌دهید و تاکنون برای افزایش سطح امنیت آن چه کارهایی انجام داده‌اید؟ چطور امنیت کیف پول خود را بالا ببریم؟ در این مطلب 9 روش کلیدی و اثربخش برای افزایش امنیت کیف پول ارز دیجیتال را به شما آموزش می‌دهیم. اگر به امنیت کیف پول ارز دیجیتال خود اهمیت می‌دهید، این مطلب را از دست ندهید.

ما همواره، در فضای حقیقی، اشیاء قیمتی خود را در مکانی امن نگهداری می‌کنیم. حالا هیچ فرقی ندارد. در دنیای دیجیتال نیز، امنیت کیف پول به همین اندازه مهم است. زیرا سارقان سایبری در کمین کیف پول‌های ضعیف هستند که طعمه‌های راحت و خوبی برایشان محسوب می‌شوند. این دقیقاً موضوع مقاله‌ی ماست: امنیت کیف پول ارز دیجیتال.

چگونه امنیت کیف پول ارز دیجیتال را بالا ببریم؟

به طور خلاصه باید گفت روش‌های مختلفی برای تقویت امنیت کیف پول وجود دارد. این روش‌ها شامل موارد زیر است:

1. روش اول: از یک کیف پول سرد استفاده کنید؛
2. روش دوم: دارایی‌هایتان را از هم جدا کنید؛
3. روش سوم: نسخه پشتیبان از کیف پول خود تهیه کنید؛
4. روش چهارم: نرم افزار ضد ویروس دستگاه خود را مرتب به روز کنید؛
5. روش پنجم: به گذرواژه خود اهمیت بدهید؛
6. روش ششم: از کیف پول آفلاین استفاده کنید؛
7. روش هفتم: از کیف پول‌های چند امضایی استفاده کنید؛
8. روش هشتم: نرم افزار کیف پولتان را به روز نگه دارید؛
9. روش نهم: حملات فیشینگ را بشناسید و حواستان به آن‌ها باشد.

در ادامه، هر یک از روش‌ها را توضیح می‌دهیم.

مطالعه این مقاله پیشنهاد می‌شود: امنیت تراست ولت

روش اول: از یک کیف پول سرد استفاده کنید

به طور کلی، کیف پول‌های غیرحضانتی (کیف پول‌های خارج از صرافی) به دو دسته تقسیم می‌شوند:

1. کیف پول گرم یا نرم افزاری
2. کیف پول سرد یا سخت افزاری

کیف پول گرم یک نرم‌افزار است که اغلب می‌توانید به صورت رایگان از اینترنت دانلود کنید.

امنیت کیف پول سخت افزاری

 کیف پول‌های سرد به دو دسته تقسیم می‌شوند.

1. کیف پول‌های سخت‌افزاری: کلیدهای عمومی و خصوصی در یک قطعه سخت‌افزاری نگهداری می‌شوند.
2. کیف پول‌های کاغذی: کلیدهای خصوصی و عمومی کیف پول روی کاغذ چاپ شده است.

 چرا کیف پول‌های سرد ضد هک هستند؟

در جواب باید گفت به علت عدم اتصال به اینترنت، کیف پول‌های سرد، ضد هک و ضد سرقت از راه دور هستند.

امنیت کدام کیف پول بیشتر است؟ 

سریع‌ترین جواب، کیف پول سرد است. اما آیا همه باید از کیف پول سرد استفاده کنند؟ قطعاً پاسخ منفی است؛ زیرا کیف پول سرد قیمت بالایی دارد و فقط مناسب سرمایه‌گذاران با سرمایه‌های بیش از 200 دلار است. با این همه، امنیت کیف پول سرد و گرم کاملاً به دارنده‌ی آن بستگی دارد. به طور مثال اگر برای کیف پول‌های سرد، رمز مناسبی انتخاب نکنید و این قطعه دزدیده شود، باز هم امن نیست. پس بهترین جواب برای این سوال این است: 

1. کیف پول امن مناسب با حجم سرمایه خود را پیدا کنید.
2. با راه‌های افزایش امنیت، آن را امن‌تر کنید.

در ادامه مزایا و معایب هر دو نوع کیف پول را بخوانید تا بتوانید کیف پول مناسب برای دارایی‌هایتان را پیدا کنید.

مزایا و معایب کیف پول نرم افزاری و سخت افزاری از نظر امنیت

هر یک از کیف پول‌های نرم افزاری و سخت‌افزاری مزایا و معایبی دارند. یکی از بزرگترین مزایای کیف پول نرم‌افزاری، سرعت بالا و سهولت استفاده از آن است. برای مثال، فرض کنید یک موقعیت معاملاتی خوب در تایم فریم پایین (15دقیقه‌ای) پیدا کرده‌اید و نیاز دارید در لحظه وارد معامله شوید، در این شرایط یک کیف پول نرم افزاری می‌تواند به سرعت نیاز شما را برآورده کند.

از بزرگترین مزایای کیف پول سخت‌افزاری یا سرد، غیرقابل هک بودن آن از راه دور است. در واقع، تا زمانی که این قطعه مفقود نشده یا به دست غیر نیفتد، جای وجوه شما در آن امن است.

از بزرگترین معایب کیف پول سخت افزاری سرعت پایین آن است. در مثال بالا فرض کنید، معامله‌گر که تمایل دارد به سرعت وارد معامله شود، تا بخواهد این قطعه را از جای امن آن خارج و به دستگاه متصل کند و تا زمانیکه کیف پول بالا بیاید و انتقال وجه از کیف پول سخت افزاری به نرم‌افزاری انجام شود، مدتی طول می‌کشد و ممکن است موقعیت از بین برود.

لیست کیف پول های امن ارز دیجیتال

اگر قصد دارید از یک کیف پول نرم افزاری استفاده کنید، سراغ امن‌ ترین کیف پول‌ها بروید.

اما اگر سرمایه‌ی شما بیشتر از 200 دلار است، شاید بهتر باشد، از یک کیف پول سرد استفاده کنید. 

مطالعه این مطلب پیشنهاد می‌شود: بهترین کیف پول‌های سرد

روش دوم: دارایی‌هایتان را از هم جدا کنید

چطور دارایی دیجیتال خود را از یکدیگر جدا کنیم؟

اگر شما در ابتدای وادی ترید قرار دارید یا معامله‌گر مبتدی هستید، یک فرمول ساده برای پاسخ به این پرسش وجود دارد: دارایی‌های دیجیتال خود را در کیف پول‌های مختلف ذخیره کرده و همه وجوه خود را در یک کیف پول قرار ندهید. پیشنهاد دنیای ترید استفاده همزمان از کیف پول نرم افزاری و سخت‌افزاری است.

قیمتهای کیف پول سخت افزاری از 50 دلار شروع شده و از 1500 دلار نیز فراتر می‌رود. بنابراین هرگاه موجودی حسابتان بیش از 200 دلار شد، وقت آن است که از یک کیف پول سخت افزاری استفاده کنید.

شما می‌توانید معادل ده درصد از سرمایه خود را که مرتب با آن ترید می‌کنید، در کیف پول نرم‌افزاری خود نگه دارید و الباقی را به یک کیف پول سخت‌افزاری انتقال دهید. زمانی که قصد دارید معاملات خود را گسترش دهید، می‌توانید از کیف پول سخت‌افزاری به کیف پول نرم‌افزاری خود انتقال وجه داشته باشید. شما همواره باید برای سیو وجوه خود، بین کیف پول‌های نرم افزاری و سخت افزاری در حرکت باشید.

با این کار عملاْ دارایی شما غیر قابل هک می‌شود.

روش سوم: نسخه پشتیبان از کیف پول خود تهیه کنید

خوب است بدانیم که اگر کیف پول خارج از صرافی داشته باشیم و این کیف پول روی گوشی ما یا دستگاه دیگری نصب باشد، در صورت خرابی و مفقودی این دستگاه، تمامی وجوه ما، بر باد می‌رود!

تنها راه جلوگیری از چنین رویداد مهلکی، تهیه یک نسخه پشتیبان از کیف پول و ذخیره آن در حافظه‌ای امن است. این کار می‌تواند از وجوه ما، در مقابل خرابی کامپیوتر و بسیاری از خطاهای انسانی محافظت کند.

از کل کیف پول خود یک نسخه پشتیبان تهیه کنید

برخی از کیف پول‌ها از کلیدهای خصوصی پنهان داخلی استفاده می‌کنند. اگر فقط یک نسخه پشتیبان از کلیدهای خصوصی برای آدرس‌های یک ارز دیجیتال داشته باشید، ممکن است نتوانید بخش زیادی از سرمایه خود را با استفاده از نسخه پشتیبان بازیابی کنید. پس بهتر است از کل کیف پول خود نسخه پشتیبان تهیه کنید.

بک آپ‌های آنلاین را رمزگذاری کنید

هر نسخه پشتیبانی که به صورت آنلاین ذخیره شود، در برابر سرقت بسیار آسیب پذیر است. حتی کامپیوتری که به اینترنت متصل است در معرض حمله نرم افزارهای مخرب قرار دارد. بدین ترتیب، اگر قصد دارید نسخه پشتیبان خود را در فضای ذخیره سازی ابری یا آنلاین نگهداری کنید، رمز بسیار خوبی برایش تعیین کنید، پیشنهاد ما به شما این است که نسخه پشتیبان خود را در حافظه‌ای ذخیره کنید که اتصال به اینترنت نداشته و نخواهد داشت.

به طور منظم از کیف پول خود نسخه پشتیبان تهیه کنید

شما باید به طور منظم از کیف پول نرم‌افزاری خود، نسخه پشتیبان تهیه کنید تا مطمئن شوید که تمام آدرس‌های قبلی و آدرس های جدیدی که ایجاد کرده‌اید، در نسخه پشتیبان شما گنجانده شده است. با اینحال، خبر خوب این است که در آینده نزدیک، همه برنامه‌ها از کیف پول‌هایی استفاده خواهند کرد که فقط یک بار لازم است از آنها نسخه پشتیبان تهیه شود.

روش چهارم: نرم افزار ضد ویروس دستگاه خود را به روز کنید

بروز رسانی دائمی آنتی ویروس، مکملی است برای رویکرد تهیه پشتیبان از کیف پول. در صورتیکه نسخه پشتیبان کیف پول خود را روی کامپیوتر ذخیره کرده‌اید، توجه داشته باشید که باید به طور پیوسته نرم افزار آنتی ویروس خود را بررسی و تمامی بروزرسانی‌ها را دریافت کنید. در اینصورت احتمال هک شدن کامپیوتر شما بسیار پایین می‌آید.

مطالعه این مقاله پیشنهاد می‌شود: بهترین کیف پول های لایت کوین 2022

روش پنجم: به گذرواژه خود اهمیت بدهید

رمزگذاری کیف پول یا تلفن هوشمند، یک راه ساده و در عین حال بسیار مهم برای افزایش امنیت کیف پول ارز دیجیتال است. اگرچه این کار نمی‌تواند در برابر سخت افزار یا نرم افزارهای قفل شکن مانند keylogging اثربخش باشد، اما یک فیلتر خوب در مقابل سارقان آماتور به شمار می‌آید.

از رمز عبور قوی استفاده کنید

هر رمز عبوری که فقط شامل حروف یا کلمات باشد، بسیار ضعیف و قابل هک است. پس یک رمز عبور قوی انتخاب کنید.

یک رمز عبور قوی باید شامل حروف، اعداد، علائم نگارشی و حداقل 16 کاراکتر باشد. امن‌ترین رمزهای عبور آنهایی هستند که توسط برنامه‌های رمزساز (Password Generator) طراحی شده‌اند. این نرم‌افزارها برای دانلود در گوگل پلی و سایت‌های معتبر دیگر موجود هستند.

روش ششم: از کیف پول آفلاین استفاده کنید

کیف پول آفلاین که به عنوان منبع ذخیره سرد نیز شناخته می‌شود، بالاترین سطح امنیت را برای پس‌انداز فراهم می‌کند. ذخیره‌سازی سرد یک روش ذخیره‌سازی وجوه در مکانی امن، به دور از اینترنت است. اگر ذخیره‌سازی سرد به درستی انجام شود، می‌تواند لایه محافظتی بسیار خوبی در برابر تهدید‌های سایبری به شمار آید. استفاده از کیف پول آفلاین، همراه با پشتیبان گیری و رمزگذاری نیز کار بسیار مفیدی در راستای افزایش امنیت کیف پول است.

روش هفتم: از کیف پول‌های چند امضایی استفاده کنید

کیف پول‌های چند امضایی (Multisignature wallets) یا مولتی سیگ، کیف پول‌هایی هستند که برای امضا و ارسال تراکنش به دو یا چند کلید خصوصی نیاز دارند. برای افزایش امنیت خود از کیف پول‌هایی استفاده کنید که این ویژگی را پشتیبانی می‌کنند.

این رویکرد شامل استفاده از دو کامپیوتر به صورت تعاملی است. در این روش، هر یک از رایانه‌ها، قسمت‌هایی از اطلاعات یک کیف پول را به اشتراک می‌گذارند و بدون فایل‌های اشتراکی از سوی هر یک از این کامپیوترها، دسترسی به اطلاعات کیف پول عملاً غیرممکن است. اولین کامپیوتر همواره باید از هر شبکه‌ای جدا باشد. این کامپیوتر کل کیف پول را نگه می‌دارد و می‌تواند معاملات را امضا کند. کامپیوتر دوم به شبکه متصل است و یک کیف پول نظارتی دارد که فقط می‌تواند تراکنش‌های بدون امضا ایجاد کند. به این ترتیب می توانید با انجام مراحل زیر تراکنش‌های جدید را به صورت امن انجام دهید.

1. ابتدا یک تراکنش جدید در رایانه آنلاین ایجاد کنید و آن را در یک کلید USB ذخیره کنید. (کلید یو اس بی یک کلید سخت افزاری است که برای شناسایی کاربر به پورت USB رایانه متصل می‌شود.)
2. تراکنش را با رایانه آفلاین امضا کنید.
3. تراکنش امضا شده را با رایانه آنلاین ارسال کنید.

از آنجایی که رایانه‌ای که به شبکه متصل است نمی‌تواند تراکنش‌ها را امضا کند، در صورت به خطر افتادن آن، نمی‌توان از آن برای برداشت وجه استفاده کرد.

آیا کیف پول‌های چند امضایی فقط مخصوص بیت کوین هستند؟

برای سرمایه‌گذاران خرد، کیف پول‌های چند امضایی معمولاً برای بیت کوین (BTC) به کار می‌روند، اما می‌توان از این کیف پول‌ها برای ذخیره اتریوم (ETH) و سایر ارزهای دیجیتال نیز استفاده کرد.

در صورتی که بیش از 50 درصد صاحبان امضا، تراکنشی را تأیید کنند، این تراکنش انجام می شود. هر چه برای اجرای تراکنش به امضاهای بیشتری نیاز داشته باشید، فرآیند تصمیم گیری می‌تواند پیچیده‌تر باشد.

استفاده از ویژگی مولتی سیگ هنوز در میان دارندگان کریپتوکارنسی یک روش نادر و خاص به شمار می‌رود. با اینحال، هستند کاربران عادی با سرمایه‌های میلیونی که از این کیف‌پول‌ها استفاده می‌کنند.

5 کیف پول برتر چند امضایی

این کیف پول‌ها اکثراً مخصوص نگهداری از بیت کوین هستند ولی ارزهای دیجیتال برتر را نیز پوشش می‌دهند.

1. آرموری (Armory) نسخه دسکتاپ؛
2. الکتروم (Electrum) نسخه دسکتاپ و موبایل؛
3. بیت پی (BitPay) نسخه دسکتاپ و موبایل؛
4. بیت گو (BitGo) نسخه دسکتاپ، موبایل و تحت وب؛
5. کربن ولت (Carbon Wallet) نسخه تحت وب.

روش هشتم: نرم افزار کیف پولتان را به روز نگه دارید

استفاده از آخرین نسخه نرم افزار کیف پول ارز دیجیتال، برای افزایش امنیت بسیار مهم است؛ زیرا توسعه دهندگان به طور دائمی، مشغول شناسایی و رفع حفره‌های امنیتی هستند. در هر به‌روزرسانی‌، نه تنها مشکلات مختلف امنیتی و غیره رفع می‌شوند، بلکه ویژگی‌های مفید و جدیدی نیز به نرم‌افزارهای کیف پول ارز دیجیتال اضافه می‌شوند.

مطالعه این مقاله پیشنهاد می‌شود: ارزهای دیجیتال آینده دار

روش نهم: حملات فیشینگ را بشناسید و حواستان به آن‌ها باشد

حملات فیشینگ این روزها بسیار رایج هستند. این حملات توسط حرفه‌ای‌های دنیای تاریک اینترنت صورت می‌گیرد و هدفی جز سرقت پول و اطلاعات ندارند.

به طور کلی، حملات فیشینگ به ۴روش انجام می‌شوند که در صورت شناخت انواع آن‌ها، می‌توانید از افتادن در دامشان جلوگیری کنید:

حملات فیشینگ نیزه‌ای یا هدفمند (spear) چیست و چطور از آن‌ها دوری کنیم؟

در این روش، مهاجمان، دارندگان کیف پول را با پیام‌های سفارشی هدف قرار می‌دهند. معمولاً یک ایمیل ساختگی یا یک پیام پاپ آپ که به نظر می‌رسد از یک منبع معتبر ارسال شده، از قربانی اطلاعات حساب کاربری‌اش مانند رمز عبور را درخواست کرده و یا آنها را ترغیب به بازدید از یک وب سایت بدافزاری می‌کنند.

به عنوان مثال،شرکت‌های به ظاهر امن، ارائه‌دهندگان کیف پول‌های سخت‌افزاری مانند Trezor - یا حتی صرافی‌های ارز دیجیتال، با ارسال ایمیلی حاوی یک هشدار امنیتی، سعی می‌کنند گیرنده را وادار به تغییر و به روز‌رسانی 12 واژه یادمان (seed phrase) و یا رمز عبور خود کنند، پس از آن، هنگامی که قربانی مشغول تغییر یا به روزرسانی رمزهاست، سارق می‌تواند اعتبار ورود به سیستم را سرقت کرده و کیف پول مورد نظر را تخلیه کند.

۵ راه‌حل کاربردی برای دوری از حملات فیشینگ نیزه‌ای

1. به ایمیل‌هایی که از منبع ناشناس دریافت می‌کنید و یا پیام‌هایی که ناگهان در صفحه ظاهر می‌شوند، بی‌توجهی کنید.
2. اقدامات لازم را برای تأیید اعتبار فرستنده‌ انجام دهید، لینک‌ها و آدرس‌های ایمیل فرستنده را به دقت بررسی کنید و اطمینان حاصل کنید که این ایمیل به ظاهر معتبر، جعلی نیست.
3. از اتصال به شبکه‌های Wi-Fi باز که در پارک‌ها و فروشگاه‌ها ارائه می‌شوند و استفاده از آن‌ها برای انجام تراکنش یا اتصال به کیف پول نرم‌افزاری جداً بپرهیزید.
4. ویژگی احراز هویت دو مرحله‌ای را فعال کنید.
5. به اعتبار هر ایمیلی که از شما درخواست به روزرسانی، تغییر یا ارسال نام کاربری و رمز عبور را دارد، شک کنید.

از سایت‌های جعلی فیشینگ کاربران ارز دیجیتال غافل نشوید

حملات جعل DNS یکی از رایج‌ترین انواع حملات فیشینگ هستند. در این نوع فیشینگ، مجرمان سایبری DNS وب سایت‌های قانونی را از مسیر خود منحرف و با یک رابط مخرب جایگزین می‌کنند، سپس برای دارندگان کیف پول ارز دیجیتال دام می‌چینند تا کلیدهای خصوصی خود را در دامنه جعلی وارد کنند. اوایل امسال، تعدادی از کاربران دو پروژه اصلی دیفای که بر روی زنجیره هوشمند بایننس ایجاد شده بودند؛ یعنی پنکیک سواپ و کریم فایننس (Cream Finance) قربانی چنین حمله‌ای شدند.

چطور خود را در مقابل سایت‌های جعلی محافظت کنیم

1. یکی از مؤثرترین راه‌های محافظت از خود در برابر حمله DNS، استفاده از VPN است، زیرا تنظیمات روتر شما را با ارسال ترافیک از طریق یک تونل رمزگذاری شده دور می‌زند.
2. باید در هر بار استفاده از کیف پول تحت وب، آدرس وبسایت را دستی وارد کرده و دقت کنید که گواهی وب سایت موجود در مرورگر قابل اعتماد است.
3. به هر هشداری که نشان می‌دهد اتصال شما به یک سایت ناامن است توجه کنید.
4. ذخیره ارز دیجیتال به صورت آفلاین در کیف پول سخت افزاری نیز یک گزینه مناسب است.

ربات‌های فیشینگ ارز دیجیتال و راه مقابله با آن‌ها

معمولاً درخواست‌های فیشینگ از حسابی می‌آید که «عادی» به نظر می‌رسد (اما فالوورهای کمی دارد)، به طور مختصر و مفید پیشنهاد می‌کند یک فرم درخواست پشتیبانی را برای یک سایت معتبر مانند متاماسک پر کنید و در انتها ۱۲ جمله یادمان را درخواست می‌کند.

در ماه می، کیف پول ارز دیجیتال اتریومی متاماسک در مورد رواج این نوع حمله‌های فیشینگ که توسط ربات‌های سرقت عبارات در توییتر انجام می‌شد، هشدار داد.

تیم پشتیبانی متاماسک پیشنهاد داد برای جلوگیری از افتادن در دام این ربات‌های فیشینگ، تنها از پلتفرم برنامه اصلی مورد نظر ، درخواست پشتیبانی کنید.

مطالعه این مقاله پیشنهاد می‌شود: لیکویید چیست؟

مراقب افزونه‌های فیشینگ مرورگر وب باشید

ما در فضای ارز دیجیتال، به استفاده از انواع افزونه‌های مرورگر وب (browser extensions) عادت کرده‌ایم. افزونه متاماسک نمونه بارز و بسیار محبوب آن است. متأسفانه، مجرمان سایبری با ایجاد افزونه‌های جعلی و سرقت وجوه از کاربران، از این تمایل کاربران سوء استفاده می‌کنند.

سال گذشته، یک افزونه مخرب کروم، به نام لجر لایو (Ledger Live)، پیش از اینکه در فروشگاه گوگل کروم عرضه شود، بیش از 120 بار دانلود شد. مهاجمان توانستند با سوء استفاده از تبلیغات گوگل برای این افزونه مخرب کسب اعتبار کنند.

روش جلوگیری از افتادن در دام این افزونه‌های جعلی، بررسی دقیق و مناسب آن‌هاست.

• به فروشگاه‌های عرضه نرم‌افزار اعتماد نکنید.
• اگر یک افزونه مرتبط با ارز دیجیتال را دانلود می‌کنید، صفحه نمایه آن را بررسی کنید تا مطمئن شوید که بازبینی‌ زیاد، بازخورد و رتبه کاربری خوبی دارد و یک توسعه‌دهنده قابل اعتماد آن را عرضه کرده است.
• همواره افزودنه‌ها را مستقیماً از لینکی که در وب سایت رسمی شرکت قرار داده شده، دانلود کنید.

و اما سخن پایانی

این روزها تعداد هکرهایی که از اعماق دارک نت سربرآورده و قصد ربودن دارایی شما را دارند، بیشتر و ترفندهایشان پیچیده‌تر شده است.

همانطور که ما طلا و اشیاء قیمتی خود را در گاو صندوق نگاه می‌داریم، باید فکری برای افزایش امنیت دارایی‌های دیجیتال خود کنیم. در این مقاله 9 روش کلیدی، کاربردی و اثربخش برای محافظت ار دارایی‌های دیجیتال در مقابل حملات سایبری ارائه دادیم.

اگر کاربر عادی با وجوه کم یا متوسط هستید، لازم نیست هزینه‌ی زیادی صرف خرید کیف پول سرد کنید. همچنین کیف پول چندامضایی نیز برای شما مناسب نیست. بهترین گزینه برای شما، استفاده از یک کیف پول نرم افزاری امن و بالا بردن امنیت آن با روش‌هایی است که در مقاله به آن اشاره کردیم. شما می‌توانید با استفاده از یکی از این راه‌کارها و یا تلفیق مجموعه‌ای از آن‌ها، امنیت کیف پول ارز دیجیتال خود را افزایش دهید. اگر تمایل دارید درست مانند اموال واقعی که در گاو صندوق نگهداری می‌شوند، از اموال دیجیتال خود نیز محافظت کنید، همین حالا این کار را آغاز کنید!