آنتی ویروس دیفای چیست؟ معرفی ۴ ابزار برای افزایش امنیت کیف پول

هنگام تراکنش زدن دقیقا چه مواردی را امضا می‌کنیم؟ اگر سواد خواندن قرارداد هوشمند نداشته باشیم، چطور می‌توانیم کانترکت‌های فیک و ناامن را تشخیص دهیم؟ اینجاست که آنتی ویروس‌ها و سرویس‌های امنیتی غیرمتمرکز به کمک ما می‌آیند. اما آنتی ویروس دیفای چیست و چه کاربردهایی دارد؟ در ادامه مطلب با ماهیت آنتی ویروس در فضای وب ۳ و چند تا از بهترین ابزارها برای افزایش امنیت دارایی‌ها و کیف پول آشنا می‌شویم. با میهن بلاکچین همراه باشید.   

آنتی ویروس دیفای چیست؟

آنتی ویروس‌های دیفای یا وب ۳، ابزارهای امنیتی هستند که به صورت وب اپلیکیشن یا افزونه مرورگر در دسترس هستند. این ابزارها با بررسی قراردادهای هوشمندی که از آن‌ها استفاده می‌کنید، آسیب‌پذیری‌ها، خطرات و نقاط نفوذ را شناسایی می‌کنند. آنتی ویروس‌های وب ۲ (مثل نود و Bitdefender) تلاش می‌کنند تا از کامپیوتر شما در برابر بدافزارها و اجرای کدهای مخرب محافظت کنند، در حالیکه آنتی ویروس‌های وب.۳ سطحی از حفاظت را که آنتی‌ویروس‌های سنتی قادر به ارائه آن‌ نیستند، برای ما فراهم می‌کنند. جلوگیری از دسترسی به کیف پول و دارایی‌های شما از طریق قراردادهای فیشینگ یا سایت‌های جعلی از خدماتی است که مورد غفلت آنتی‌ویروس‌های نسل قبل واقع شده است. هر هفته اخبار هک پروتکل‌های مختلف و ورود افراد جدید به اکوسیستم ما را به این فکر وا می‌دارد که به چه ابزارهای جدیدی برای محافظت از دارایی‌های خود نیاز داریم؟ یک دسته از ابزارهایی که تعداد کمی از فعالان بازار با آن آشنا هستند، همین آنتی‌ ویروس‌ها و ابزارهای امنیتی است. از کاربردهای این ابزارها می‌توان به موارد زیر اشاره کرد:

• آنالیز قراردادهای هوشمند
• جلوگیری از تراکنش‌های ناامن
• آنالیز مسیر تراکنش
• شناسایی عملگرهای ناسالم و خطرناک در اسمارت کانترکت‌ها

کار کردن با اکثر این ابزارها بسیار ساده است و تعداد زیادی هم رایگانند یا هزینه ناچیزی دارند. در ادامه چند آنتی ویروس و ابزار امنیتی دیفای را معرفی می‌کنیم. در آخر هم من تجربه خودم از کار با این آنتی ویروس‌ها را با شما در میان می‌گذارم.

۱. آنتی ویروس De.fi

دیفای (DidotFi) ابزاری برای ردیابی و چکاپ امنیتی کیف پول است. این ابزار مدیریت دارایی را با مدیریت ریسک ترکیب می‌کند. سایر ابزارها معمولا فقط یکی از این دو امکان را ارائه می‌کنند. با ورود به سایت دیفای و اتصال کیف پول، یک داشبورد شخصی به شما نمایش داده می‌شود و قابلیت‌های زیر را مشاهده خواهید کرد:

• ردیابی فرصت‌های سرمایه‌گذاری
• مشاهده متریک‌های عملکرد مثل سود و زیان، ضرر ناپایدار و پاداش‌های فارمینگ
• تخصیص و بازتخصیص سرمایه در پروژه‌ها و بلاکچین‌های مختلف
• حفظ امنیت با آنالیز تاییدیه‌هایی که شما به اپلیکیشن‌های دیگر دادید. 

مهم‌ترین امکانات آنتی ویروس De.fi

• مشاهده موجودی شامل دارایی‌های داخل کیف پول و نقدینگی موجود در استخرها، وام‌ها، بدهی‌ها و سرمایه‌های استیک شده 
• آنالیز قرارداد توکن‌ها و پروژه‌های مختلف از طریق داشبورد Scanner
• ابطال مجوزها و دسترسی اپلیکیشن‌ها به کیف پول شما از طریق داشبورد Shield
• پلتفرم‌های دیفایی که هم‌اکنون از آن‌ها استفاده می‌کنید. 
• خرید توکن از طریق پروتکل RAMP (فقط با فیات امکان‌پذیر است.)
• استخرهایی که در آن تامین نقدینگی کرده‌اید و سهم استخر و کارمزد و APY آن (تازه از این بخش می‌توانید نقدینگی را حذف و اضافه کرده و مطالبه پاداش کنید.)
• همچنین یک برگه داده‌های تاریخی وجود دارد که تراکنش‌های متوقف‌شده را به شما نشان می‌دهد و می‌توانید یک تراکنش را سرعت بدهید یا کنسل کنید. 
• دسترسی به دیتابیس هک و کلاهبرداری در کریپتو
• دسترسی به دیتابیس بازبینی یا Audit پروژه‌های کریپتویی

۲. آنتی ویروس وب.۳ 

آنتی ویروس وب.۳ برخلاف سایت De.fi فقط بر بحث امنیت متمرکز است. وب.۳ یک اکستنشن مرورگر است که می‌توانید آن‌ را روی مرورگرهای کروم، فایرفاکس، بریو و Edge نصب و استفاده کنید. پروژه Web3 Antivirus متن‌باز بوده و می‌توانید کدهای آن‌ را در ریپوی گیت‌هاب مشاهده کنید. قابلیت‌های این آنتی ویروس عبارتند از:

• هشدار در صورت برخورد با وبسایت فیشینگ
• دریافت گزارشی از ریسک‌های موجود پیش از تایید یک تراکنش
• آنالیز قرارداد هوشمند
• شبیه‌سازی تراکنش که عواقب تایید تراکنش را برای شما بازنمایی می‌کند. 
• شناسایی خطرات و آسیب‌پذیری‌ها (پیش‌بینی حملات Ice phishing، درخواست‌های امضاهای خطرناک، حملات سرمایه فریز شده و غیره)

۳. سایت Gatekeep

گیت کیپ بیشتر دزدگیر است تا آنتی ویروس؛ این ابزار تراکنش‌های مخرب را پیش از پردازش روی زنجیره رهگیری می‌کند تا از هک و سرقت دارایی جلوگیری کند. کاربر آدرس‌های مورد اعتماد خود را وارد می‌کند و برای او یک قرارداد Brink ساخته می‌شود. اگر یک تراکنش یا تاییدیه به آدرسی ارسال شود که در شبکه کاربران نیست، سیستم رهگیری آن را به عنوان تراکنش دزدی شناسایی کرده و قرارداد Brink کاربر را تحریک می‌کند تا جابه‌جایی دارایی را انجام دهد. تراکنشی که توسط سیستم رهگیری ارسال می‌شود، با کارمزد گس بالاتر از حد معمول ثبت می‌شود و همین کار، تراکنش رهگیری را از تراکنش سارقان جلوتر می‌اندازد. این کار ولیدیتورهای بلاک را تحریک می‌کند تا تراکنش‌ ما را پیش از تراکنش سارق پردازش کنند. هنگامی که سرقتی پیش‌بینی یا شناسایی می‌شود، سیستم از قرارداد هوشمند کاربر استفاده می‌کند تا دارایی‌ها را پیش از تایید توسط سارق به یک کیف پول امن منتقل کند. 

گیت کیپ از حملات زیر جلوگیری می‌کند:

• به خطر افتادن کلیدهای خصوصی: اگر کلیدهای خصوصی را آنلاین نگهداری می‌کنید، از راه‌هایی مثل هک iCloud یا در مواردی مثل آدرس‌های ونیتی قابل بازیابی هستند. 
• فیشینگ و حمله هموگلیف
• شناسایی سایت‌های تقلبی

۴. سایت urToken

یکی دیگر از ابزارهای امنیتی urToken است. هدف urToken تامین امنیت توکن‌های BRC20/ERC20 با تبدیل آن‌ها به یک توکن رپدشده به نام urToken است. برای مثال USDC شما به urUSDC تبدیل می‌شود. urUSDC اجازه نمی‌دهد که سایر کاربران یا قراردادها به توکن شما دسترسی داشته باشند. در واقع urToken عملکرد توکن شما را محدود می‌کند و فقط شما می‌توانید آن را به سایر کاربران انتقال دهید. این به معنای این است که هیچ کاربر یا قراردادی قادر به خرج کردن urTokenهای شما نیست. برای استفاده از این سرویس به جز کارمزد شبکه، لازم نیست کارمزد دیگری بپردازید. 

در جدول زیر می‌توانید با ۵ ابزار امنیتی دیگر آشنا شوید.

آیا از آنتی ویروس‌های دیفای استفاده کنیم؟

چند نفر از ما بلدیم قرارداد هوشمند بخوانیم یا عملگرهای مخرب را می‌شناسیم؟ به نظر من اینکه صرفا به واسطه آشنایی با یک صرافی (یا هر برنامه دیگری) و اتکا به شهرت، تعداد یوزرها یا حتی آدیت شدن توسط شرکت‌های مشهور در دیفای فعالیت می‌کنیم، کافی نیست. هر ماه اخبار هک و کلاهبرداری پلتفرم‌های شناخته‌شده و حتی آدیت‌شده توسط شرکت‌های معروف به ما نشان می‌دهند که به ابزارهای بیشتری برای محافظت از دارایی‌های خود نیاز داریم. من هم با وجود همه مراقبت‌ها و اینکه از کیف پول اصلی‌ام برای اتصال به اپلیکیشن‌های غیر متمرکز استفاده نمی‌کنم و پس از اتمام کار اپلیکیشن‌ها را Disconnect می‌کنم، گاهی فراموش می‌کنم که قراردادها را Revoke کنم. بنابراین استفاده از این ابزارها برای چکاپ امنیت کیف پول، خالی از لطف نیست.

در ضمن، بسیاری از کاربران به معامله میم‌کوین‌ و شت‌کوین علاقه دارند؛ اما نمی‌دانند که برخی از آن‌ها قابل فروش نیستند یا کارمزد ۱۰۰ درصدی دارند. این ابزارها به شما کمک می‌کند تا ریسک قراردادهایی که امضا می‌کنید را بسنجید و منطقی‌تر چنین کوین‌هایی را خرید و فروش کنید.

از طرف دیگر، وارد کردن آدرس قرارداد هوشمند در چنین سرویس‌هایی برای ما یک لایه امنیتی ایجاد می‌کند که پروژه‌های اسکم را سریع‌تر شناسایی کنیم. از موارد امنیتی که بگذریم، به نظر من وجود این سرویس‌ها به درک بهتر زمینی که در آن بازی می‌کنیم، کمک بیشتری می‌کند؛ متوجه تهدیدها و خطرات می‌شویم و یاد می‌گیریم که چطور در دنیای بدون نیاز به اعتماد، اعتماد کنیم. 

البته این ابزارها تماما بدون ایراد و خطر نیستند، مخصوصا آن‌هایی که از شما می‌خواهند کیف پولتان را متصل کنید یا دارایی‌ها را در اختیار آن‌ها قرار دهید. ما در این مطلب قصد تبلیغ ابزار خاصی را نداشتیم و صرفا قصد ما معرفی فناوری‌ها و سرویس‌های کاربردی است. حتما پیش از نصب و اتصال، امنیت این سرویس‌ها را شخصا بررسی کنید.

سوالات متداول (FAQ)

• آنتی ویروس دیفای چیست؟
  ابزارها و سرویس‌های امنیتی هستند که کاربران از آن‌ها برای آنالیز قراردادهای هوشمند، رهگیری تراکنش‌های ناامن و جلوگیری از هک و اسکم استفاده می‌کنند.

• چند مدل از آنتی ویروس‌های دیفای کدامند؟ 
  ابزارهای ضد سرقت و امنیتی زیادی در فضای دیفای وجود دارند. مانند De.fi، آنتی ویروس وب.۳، سایت Gatekeep و سایت urToken.

جمع‌بندی

کریپتو پر از کلاهبردارانی است که اغلب کاربران را فریب می‌دهند تا دارایی‌های دیجیتال خود را برای آنها ارسال کنند یا به کیف پول و سایر برنامه‌های مورد استفاده آنها، دسترسی پیدا می‌کنند. یک بخشی از این اتفاق به‌خاطر دانش کم ما و بخشی دیگر به دلیل مجهز نبودن به ابزارهای امنیتی است. آنتی‌ویروس‌های دیفای و سرویس‌های امنیتی دیفای این امکان را می‌دهند که با خیال راحت‌تری در فضای دیفای گام برداریم و با فکر آسوده‌تری قراردادها و تراکنش‌ها را امضا کنیم. دوست دارید که کار با کدام یک از این ابزارها را در سایت میهن بلاکچین یاد بگیرید؟