بیت کوین و ارز های دیجیتال خود را به هکر ها ندهید!
بگذارید چند داستان که اگر به دنیای کامپیوتر و اینترنت آشنا نیستید؛ حتما برای شما عجیب است را تعریف کنیم:
اگر در تلاش برای دریافت مجوز برای یک بازی بسیار مطلوب، یک بدافزار دریافت کنید، این نرم افزار هارد دیسک شما را بررسی می کند و سپس کلید خصوصی را پیدا خواهد کرد. بعد از چند میلی ثانیه یک تراکنش جدید بر روی شبکه بیت کوین ظاهر می شود که همه پولی را که با مشقت بدست آورده اید، می برد.
اگر فراهم کننده ایمیل شما پایگاه داده کاربرانش را رها کند، افرادی آن را در دارک نت می خرند و سریعا چند تحلیلگر داده های مختلفی را به اجرا درمی آورند. بعد از چند ساعت، همه بیت کوین های همه سرویس هایی که از طریق ایمیل تایید هویت را انجام می دهند، ناپدید خواهد شد.
در مورد دیگر، افرادی که برای گوگل کار می کنند و دارای حقوق ادمین هستند (مانند آنچه که اسنودن داشت) به سادگی می توانند بیت کوین های شما را از بعضی از سرویس ها بدزدند. هیچ کس متوجه این امر نخواهد شد و این کار بسیار شبیه شعبده خواهد بود.
تعدادی از صرافی های مجازی که همه پول شما در آن ذخیره شده است به همراه پول ناپدید می شوند. دقیقا مانند آنچه که Mt.Gox و بسیاری دیگر انجام داده اند.
اگر در جستجو برای دریافت برنامه مورد علاقه خود در اینترنت مقداری تروجان دریافت کنید، این تروجان ها می توانند همه فایل های موجود در هارد دیسک شما را رمزگذاری کنند. سپس تمامی لینک ها به کیف پول های شما پیدا می شود و مقدار پولی که دارید تشخیص داده می شود و با توجه به آن از شما تقاضای باج می شود. اگر این پول را ندهید، هارد درایو شما رمزگشایی نمی شود و این سناریوی غم انگیزی است. در نهایت، شما حتی نمی توانید برای این هکر پول بفرستید زیرا کلید های شما بر روی یک هارد درایو رمزگذاری شده باقی خواهد ماند.
اگر لپ تاپ و یا گوشی رمزگذاری نشده خود را گم کنید.
اگر یک Keylogger هوشمندانه را دریافت کنید، هیچ فعالیتی شما را از یک شکست بزرگ نجات نخواهد داد.
اگر ایمیلی از جانب سرویسی دریافت کنید که کریپتوی شما در آن ذخیره شده است، اما نام وبسایت فرضا blockchain.info نباشد و blokchain.info باشد که بسیار مشابه هستند، در این حالت اگر شما بر روی لینک کلیک کنید و موفقیت آمیز وارد شوید، تمامی بیت کوین های شما فورا ناپدید خواهند شد.
یک صبح بیدار می شوید و می بینید که پولتان نیست زیرا عامل NSA از مزیت داشتن یک در پشتی در سیستم عامل ویندوز برخوردار است.
اگر تصمیم به انتقال پول به قرارداد هوشمندی بگیرید که فکر می کنید آنچه را که قرار است انجام بدهد، انجام خواهد داد اما در واقع این قرارداد هوشمند چیز دیگری انجام دهد. پس این قرارداد هوشمند در نهایت باهوش تر از شما عمل کرده است.
واضح است که لیست بالا کامل نیست و سناریو های گوناگونی می تواند در این زمینه به وقوع بپیوندد. اما موارد ذکر شده ممکن است در مواقعی که مشکل روی می دهد، به شما کمک کنند و ایده هایی را برای شما فراهم آورند. می بینید که ارز دیجیتال مانند دلار نیست و شما خودتان کاملا مسئول امنیت کریپتوی خود می باشید. اگر مرتکب اشتباهی شوید کسی قادر به کمک به شما نخواهد بود. اما اگر همه اقدامات امنیتی را رعایت کنید، کسی قادر به دزدیدن پول شما نخواهد بود.
قدرت زیاد مسئولیت زیاد هم می آورد. در کل توصیه من این است که سواد کامپیوتر خود را بالا ببرید. یک توصیه خاص این است که سخت گیرانه بر طبق آموزش ها بدون اقدامات غیر ضروری عمل کنید.
استفاده از چه نوع کیف پول هایی توصیه نمی شود؟
یک قاعده کلی این است که کلید خصوصی خود را نباید به هیچ کسی بدهید. این یعنی از هیچ کدام از کیف پول های زیر استفاده نکنید:
۱- کیف پول های آنلاین مانند blockchain.info، Coinbase و غیره. در کل همه کیف پول هایی که کلید خصوصی را در سرور های خود نگه می دارند، نباید مورد استفاده قرار بگیرند.
۲- از کیف پول های متصل به اینترنت استفاده نکنید. هر برنامه ای که بر روی تلفن یا گوشی متصل به اینترنت قرار دارد دارای ریسک می باشد. می توان از چنین برنامه هایی برای ذخیره مقادیر کوچک و انجام پرداختی استفاده کرد اما نباید همه پول خود را در چنین برنامه هایی ذخیره کنید.
استفاده از ذخیره آفلاین
ذخیره آفلاین در فضای بیت کوین اشاره به نگهداری مقداری بیت کوین به صورت آفلاین دارد. از روش های ذخیره آفلاین بیت کوین می توان به موارد زیر اشاره کرد:
استفاده از درایو یو اس بی یا دیگر ابزار های انبارشی
استفاده از یک کیف پول کاغذی
استفاده از یک گزینه قابل حمل مانند بیت کوین فیزیکی
استفاده از یک کیف پول سخت افزاری آفلاین بیت کوین
طرح من
من در اینجا روشی را که مورد استفاده قرار می دهم با شما به اشتراک می گذارم. چیز اصلی که باید درک کنیم این قانون مهم است که نباید کلید خصوصی خود را به کسی داد.
مرحله اول: یک فلاش یو اس بی قابل بوت ایجاد کنید
یک فلاش یو اس بی قابل بوت با انبارش رمزگذاری شده همیشگی ایجاد کنید. Tails برای این کار عالی است زیرا دارای الکتروم Electrum است که یک کیف پول بیت کوین است و همچنین رمزگذاری در داخل جعبه می باشد. دو رمز عبور برای ورود و برای رمزگذاری ایجاد کنید.
مرحله دوم: یک کیف پول آفلاین ایجاد کنید
Tails را بدون اینترنت بارگذاری کنید. کیف پول آفلاین خود را با استفاده از Electrum ایجاد نمایید. یک رمز عبور پیچیده بسازید و 12 تا 13 کلمه داده شده را بر روی کاغذ یا در جایی دیگر بنویسید. این کلمات (seed) پول شما هستند. این 12 کلمه به شما اجازه دسترسی به کیف پولتان را از هر کامپیوتر دیگری در آینده می دهد. شما باید در قسمت تنظیمات کیف پول در چک باکس گزینه “رویت تراکنش قبل از امضا کردن” را انتخاب نمایید. این کار باعث می شود که Electrum جزئیات تراکنش را قبل از وارد کردن رمز عبور (امضا) نشان دهد و تراکنش را به شبکه بفرستد.
مرحله سوم: یک کیف پول watch-only در OS اصلی یا گوشی خود ایجاد کنید
آدرس عمومی بیت کوین خود را از Electrum کپی کرده و در یک سند متنی در فلاش درایو قرار داده و سپس Tails را ببندید. با استفاده از آدرس عمومی یا کلید عمومی خود در هر اپلیکیشن کیف پولی که دوست دارید در OS اصلی یا در گوشی یک کیف پول watch-only ایجاد نمایید. برای مثال در Electrum باید اقدامات زیر را انجام دهید:
کیف پول جدید ایجاد کنید.
کیف پول استاندارد را انتخاب نمایید.
عبارت use public or private keys را انتخاب کنید.
کلید عمومی خود را در پنجره بعدی درج کنید.
حال می توانیم موجودی بیت کوین خود را مشاهده کرده و آدرس های جدید را از کلید عمومی ایجاد کنیم. اما قادر به خرج هیچ یک از بیت کوین های خود نخواهیم بود.
مرحله چهارم: بیت کوین های خود را ایمن خرج کنید.
برای خرج بیت کوین های خود به شیوه ای ایمن، دوباره Tails را اجرا کنید و از اینترنت استفاده نکنید. سپس تراکنش را انجام دهید که در این حالت یک پنجره ظاهر می شود زیرا ما در چک باکس گزینه View Transaction Before Signing را فعال کرده ایم. در ابتدا بر روی sign کلیک کنید و وقتی که رمز عبور را وارد کردید بر روی Save کلیک کنید. تراکنش را به شبکه نفرستید و اینترنت را فعال نکنید، تنها فایل تراکنش را به داخل فلاش درایو کپی کنید.
در OS اصلی خود کیف پول را باز کرده و در منوی ظاهر شده Load transaction from file را انتخاب کنید، سپس گزینه load the signed transaction from a flash drive را انتخاب و در نهایت بر روی Broadcast کلیک کنید.
به این ترتیب تراکنش امضا شده از کیف پول watch-only به بلاک چین فرستاده می شود و به این ترتیب کلید خصوصی شما در هیچ جایی منتشر نمی شود.
این نکته خیلی مهم است که همیشه بعد از کپی کردن آدرس، آن را بررسی کنید. دوباره به کیف پول برگردید، دو رقم اول و دو رقم آخر را به یاد بیاورید. سپس به فرم باز گردید و ببینید که آیا دقیقا این آدرس را کپی کرده اید. در ابتدای کار ما ممکن است در این زمینه اشتباه کنیم علی الخصوص که امروزه ویروس های هوشمندی آمده اند که به محض کپی آدرس، آن را تغییر داده و آدرس دیگری را جایگزین می کنند.
در مورد دیگر ارز های دیجیتال باید چکار کرد؟
در مورد دیگر ارز های دیجیتال هم می توان همین منطق را به کار برد. من موافقم که این طرح برای استفاده زیاد آسان و راحت نیست زیرا نیازمند کار زیاد با OS ها و یو اس بی های متعدد می باشد. اگر در جستجوی یک نوع استفاده خوب و راحت هستید، کیف پول سخت افزاری تهیه کنید. این کیف پول های سخت افزاری طبق طرح توضیح داده شده در بالا کار می کنند و همچنین مزیت های منحصر به فرد دیگری نیز دارند.
چندین ارز دیجیتال در یک کیف پول ایمن قرار دارد.
کلید های خصوصی اغلب در یک ناحیه محافظت شده از ریز کنترل کننده ذخیره می شوند و نمی توان آنها را به بیرون از ابزار و به صورت متن ساده انتقال داد.
در برابر ویروس های کامپیوتری که از کیف پول های نرم افزاری دزدی می کنند، مصون هستند.
به طور متعامل و ایمن می توان از آنها استفاده کرد، بر خلاف کیف پول کاغذی که باید در مرحله ای آن را به نرم افزار وارد کرد.
می توانید با استفاده از این فناوری احساس خوبی داشته باشید و امنیت و قدرت را حس کنید.
بعضی از این کیف پول ها مانند Ledger Nano S نه تنها بیت کوین بلکه اتریوم، لایت کوین، دوج کوین، زی کش، دش، استراتیس و غیره را پشتیبانی می کنند. همچنین این کیف پول با اپلیکیشن های زیادی مانند Electrum، BitGo، Copay، GreenBit و غیره ادغام شده است.
امیدوارم قانون اصلی را درک کرده باشید. لطفا سوالات و نظرات خود را با ما در میان بگذارید. و همچنین بیایید به انتشار دانش در این زمینه بپردازیم و به توصیه و اشتراک این مقاله بپردازید. از اینکه با ما بودید کمال تشکر را داریم.
