چگونه امنیت دارایی‌های دیجیتال خود را حفظ کنیم؟

امنیت دارایی های دیجیتال یکی از اصول اساسی فناوری های مبتنی بر بلاک چین است. در عصر دیجیتال، به ویژه وقتی حرف سرمایه گذاری و هولد کردن رمز ارز به میان باشد، نگرانی ها در زمینه امنیت جدی تر است. با وجود بازار گاوی و محبوبیت روزافزون، ارزهای دیجیتال توجه هر دوی سرمایه گذاران و مجرمان...

نوشته چگونه امنیت دارایی های دیجیتال خود را حفظ کنیم؟ اولین بار در کوین ایران. پدیدار شد.

امنیت دارایی های دیجیتال یکی از اصول اساسی فناوری های مبتنی بر بلاک چین است. در عصر دیجیتال، به ویژه وقتی حرف سرمایه گذاری و هولد کردن رمز ارز به میان باشد، نگرانی ها در زمینه امنیت جدی تر است.با وجود بازار گاوی و محبوبیت روزافزون، ارزهای دیجیتال توجه هر دوی سرمایه گذاران و مجرمان سایبری را به خود جلب کرده اند. همچنان که صنعت رمز ارز تحولات سریع را پشت سر می گذارد، روش های مورد استفاده برای سرقت رمز ارز پیشرفت می کنند.بنا بر یک گزارش از موسسه CipherTrace در کل بازار رمز ارز در سال 2020، بیش از 1.9 میلیارد دلار دارایی دیجیتال از طریق هک، اسکم و کلاه برداری مورد سرقت قرار گرفته بود. این رقم بسیار کمتر از مقدار 4.5 میلیارد دلار در سال قبل بود. به هر حال یک گزارش ها حاکی از این است که در سال 2021 بیش از 4 میلیارد دلار در حمله های هکری و پروژه های اسکم رمز ارزی که بخش غالب آن ها در حوزه دیفای (DeFi) رخ داده ، مورد سرقت قرار گرفته است. به علاوه تا ابتدای ماه چهارم سال 2022، بیش از 1.2 میلیارد دلار در جرایم سایبری رمز ارز از دست رفته است.ماجرای ادامه دار جرایم سایبری در حوزه ارزهای دیجیتال تا حدی نگران کننده است که بسیاری از سرمایه گذاران را از ورود به دنیای کریپتو باز می دارد. به هر حال، جامعه هشیار و گوش به زنگ دنیای رمز ارزها می توانند با رعایت برخی نکات احتیاطی، از امنیت دارایی های دیجیتال خود اطمینان حاصل کنند.پیشنهاد مطالعه: پیش بینی جرایم سایبری در سال 2022چرا به امنیت دارایی های دیجیتال نیاز داریم؟فناوری ارز دیجیتال هرچه در مسیر پذیرش پیش می رود و افراد و کسب و کارهای بیشتری از آن برای تراکنش های خود استفاده می کنند، به طور گسترده تری به ابزار یا هدفی برای جرایم سایبری تبدیل می شوند. هر بیت کوین در حال حاضر بیش از 40 هزار دلار ارزش دارد. کمتر از دو سال پیش در نوامبر 2020 قیمت این رمز ارز حدود 13 هزار دلار بود. معلوم نیست قیمت بیت کوین در آینده ای نزدیک چقدر باشد اما برای هر هکِر ماهر و باتجربه، لقمه ی لذیذی است. تا کنون بیش از 19 میلیون از کل 21 میلیون بیت کوین، استخراج شده و در گردش قرار گرفته است. هر چه پیش می رویم، عطش افراد برای دست یابی به این دارایی باارزش و کم یاب افزایش می یابد.مجرمان سایبری علاوه بر ماهیت ناشناس رمز ارزها، از آسیب پذیری ها و حوزه های ناشناخته این دنیای جدید سواستفاده می کنند. همچنین رمز ارزها می توانند به دلایل دیگری نظیر کلاه برداری و اسکم، خرابی سیستم های کامپیوتری و عدم مدیریت صحیح کلید خصوصی کاملا ناپدید شوند.به همین دلایل طراحی و استفاده از یک سیستم امنیتی قوی برای دارایی های دیجیتال به ویژه بیت کوین یک ضرورت اساسی و قدم اول در هر برنامه ای برای سرمایه گذاری در دنیای رمز ارز است.چگونه امنیت دارایی های دیجیتال به خطر می افتد؟بیت کوین به عنوان با ارزش ترین دارایی دیجیتال در حقیقت در قالب خطوطی از کدهای کامپیوتری شکل گرفته و کیف پول هایی که در آن ذخیره می شود به شکل رشته های حروفی- عددی تعریف شده اند. به بیان ساده، بیت کوین را می توان یک فایل کامپیوتری تصور کرد که در یک برنامه کیف پول در کامپیوتر PC و یا گوشی هوشمند شما ذخیره می شود. به عبارت دیگر، دارایی های دیجیتال شما به همان اندازه در امنیت قرار دارند که کیف پول شما امن است.سیستم بیت کوین به خودی خود کمتر در معرض تهدید امنیت سایبری قرار دارد زیرا دور زدن فناوری بلاک چین و لایه های امنیتی پروتکل بیت کوین حتی برای قوی ترین مهاجمان، کار بی نهایت دشواری است. وقتی یک ارز دیجیتال غیرمتمرکز از فناوری رمزنگاری برای امنیت و اعتبار تراکنش ها استفاده می کند یعنی تمام تراکنش ها به شکل غیرقابل تغییری در یک دفتر کل توزیع شده ثبت می شوند. ماهیت بدون مجوز و عمومی بلاک چین راه برای هک کردن سیستم یک رمز ارز غیرقابل عبور می کند.به هر حال، پلتفرم های مبادلاتی و صرافی های رمز ارز می توانند مورد حمله قرار گیرند. با این وجود آن ها تبدیل به یک شانس طلایی برای فعالیت های سایبری شده اند. همچنین هکرهای خبره می توانند با دست یابی به کیف پول افراد، دارایی های دیجیتال موجود در آن را به سرقت ببرند.در سال های اخیر تعداد زیادی حمله سایبری و سرقت رمز ارز رخ داده است که اغلب آن ها در مورد کیف پول های دیجیتال یا پلتفرم های مبادلاتی گزارش شده اند. برای مثال، طبق گزارش یک شرکت مالی در لندن (ADVFN)، در سال 2013 کیف پول بیت کوین inputs.io از طریق یک حمله مهندسی اجتماعی هک شد و تعداد 4100 بیت کوین مورد سرقت قرار گرفت. آن رمز ارزها در آن زمان بیش از 1.2 میلیون دلار و امروز 164 میلیون دلار ارزش دارند.بسیاری از منتقدان شرح می دهند که چگونه آینده رمز ارزها با کلاه برداری، دزدی و جرایم سایبری گره می خورد. تنها تعداد محدودی از سایت ها و پلتفرم های مبادلاتی قابل اطمینان هستند و به احتمال زیاد هیچ کدام از آن ها به طور 100 درصد امن نیستند.پیشنهاد مطالعه: روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچینچگونه امنیت دارایی های دیجیتال خود را حفظ کنیم؟اجازه دهید به اصل مطلب بازگردیم. تا حالا اشاره شد که هک کردن خودِ سیستم بیت کوین در عمل ناممکن است. به هر حال این به معنای امنیت کاملِ سرمایه گذاری در بیت کوین و سایر ارزهای دیجیتال نیست. در واقع هدف مجرمان سایبری، بیت کوین نیست بلکه محلی است که در آن نگه داری شده است.محل هایی مثل کیف پول های دیجیتال، پلتفرم های آنلاین و صرافی های ارز دیجیتال هدف اصلی هکِرها و مهاجمان هستند. بنابراین اقدامات ارتقای امنیت سایبری برای جلوگیری از سرقت دارایی های دیجیتال شامل تأمین امنیت کلید خصوصی و کیف پول دیجیتال، پلتفرم های مبادلاتی و در کل فرآیند تراکنش است. به علاوه در کنار این اقدامات تلاش بسیاری نیاز است تا به یک فهم عمیق تر و بهتر از فضای دیجیتال و همچنین خود فناوری رمز ارز دست یابیم.پیشنهاد مطالعه: 20 نکته ضروری برای محافظت و افزایش امنیت دارایی های رمزارز شمابا توجه به توضیحات ارائه شده در مورد اهمیت و ضرورت محافظت در برابر تهدیدهای سایبری، در ادامه 12 مورد از نکات مهم در تضمین امنیت دارایی های دیجیتال بیان شده است.تا حد امکان از یک کیف پول گرم استفاد نکنیدکیف پول های آنلاین نوعی از نرم افزارها و یا خدمات وب هستند که رمز ارزها و اطلاعات تراکنش ها را به صورت آنلاین نگه داری می کنند و همواره به اینترنت متصل هستند. البته یک کیف پول دیجیتال در واقع ارزهای دیجیتال را ذخیره نمی کند بلکه کلید خصوصی آن ها را دارد که نشان دهنده هویت دیجیتال شما به عنوان دارنده آن هاست و به شما اجازه انتقال آن ها را می دهد. در کیف پول گرم که همواره به اینترنت متصل است، کلیدهای خصوصی رمز ارزهای شما در معرض تهدیدهای اینترنتی قرار دارند.پیشنهاد مطالعه: بهترین کیف پول های بیت کوین در سال ۲۰۲۱ با وجود افزایش محبوبیت کیف پول های گرم به ویژه کیف پول های مبتنی بر وب، بسیاری از متخصصان امنیت سایبری عقیده دارند که این نوع کیف پول دیجیتال به سو استفاده کلاه برداران از شبکه های پرداخت و سرقت داده های کاربران می انجامد. در ادامه با دو راه جایگزین آشنا می شویم که به خوبی امنیت دارایی های دیجیتال شما را حفظ می کند.کیف پول قطعی نوع 2 (deterministic type 2) که در آن ها کلید خصوصی رمز ارزها از یک نقطه آغازین واحد به نام عبارت بذر (Seed) استخراج می شوند. در ساده ترین شکل، این کیف پول های دیجیتال می توانند تعداد نامحدودی آدرس تولید کنند در حالی که کاربران می توانند از آن ها یک نسخه پشتیبان، با فرمت خوانا برای انسان، بسازند. این نوع از کیف پول های دیجیتال، پای خود را فراتر می نهند و می توان عبارت بذر را در آن ها در قالب یک رشته 128 بیتی و پس از گذراندن 100 هزار مرحله از الگوریتم هش SHA-256 به عنوان رمزگذاری، تعریف نمود. با وجود این ویژگی، حمله های امنیتی که در جستجو برای یافتن آسیب پذیری آدرس های مختلف انجام می شوند به شدت کند و پرهزینه خواهند شد.کیف پول سخت افزاری که به سرمایه گذاران اجازه می دهد کلید خصوصی رمز ارزهای خود را به صورت آفلاین در یک دستگاه سخت افزاری اختصاصی و امن ذخیره سازی کنند. کیف پول های سخت افزاری نیز مانند کیف پول دسکتاپ یک روش ذخیره سازی سرد دارایی های دیجیتال محسوب می شود. مزیت ذخیره سازی سرد در این است که ارزهای دیجیتال شما در معرض خطرات حمله های سایبری اینترنتی قرار نمی گیرند.البته کیف پول سخت افزاری یک مزیت مهم در مقایسه با انواع دیگر کیف پول ها دارد و آن این است که در برابر خطر ویروس کامپیوتری نیز در امان است. به علاوه، کلیدهای خصوصی دارایی های دیجیتال در یک مدار محافظت شده به نام میکروکنترلر ذخیره می شوند و از این رو نمی توانند در قالب متن خام (plaintext) به جایی بیرون از دستگاه منتقل شود. همچنین چون نرم افزار مربوط به دستگاه متن باز است، می توان به آسانی تمامی عملیات دستگاه و نحوه عملکرد آن را زیر نظر گرفت.دسترسی کیف پول دیجیتال خود را تا حد امکان محدود کنیدشاید یکی از بهترین راه ها برای تضمین امنیت دارایی های دیجیتال خود خارج کردن کیف پول از شبکه است. این اقدام دسترسی دستگاه های الکترونیکی را محدود می کند و ریسک مربوط به از دست رفتن اطلاعات ارزشمند در مواقع خرابی سیستم یا حمله های سایبری را به حداقل می رساند.برای حفظ امنیت و حریم خصوصی خود دقت کنید که کدام خدمات آنلاین را انتخاب می کنید. سعی کنید مقادیری از دارایی ها را در آن ها نگه دارید که تحمل از دست دادنشان را داشته باشید. مابقی وجوه خود را در محیط امن تری نگه داری کنید. می توانید یک کیف پول مجزا را برای تراکنش های روزمره خود در نظر بگیرید و با این کار امنیت دارایی های دیجیتال سبد سرمایه گذاری خود را ارتقا دهید.دارایی های دیجیتال را با ترکیب ذخیره سازی سرد و گرم نگه داریدرمز ارزها به دو روش مختلف در کیف پول سرد و گرم ذخیره سازی می شوند. تفاوت اساسی در این است که کیف پول گرم همواره به اینترنت متصل است اما کیف پول سرد این طور نیست. همین تمایز است که موجب می شود احتمال بروز مشکلات امنیت دارایی های دیجیتال در نوع اول بیش تر باشد.سعی کنید بخش بزرگ تر سرمایه خود را که با آن به صورت روزمره ترید نمی کنید به یک کیف پول سخت افزاری انتقال دهید. این دو نوع کیف پول به گونه ای با یک دیگر استفاده می شوند که هر یک موجب ارتقای عملکرد دیگری می شود و در کل امنیت دارایی های دیجیتال شما را تضمین می کنند.پیشنهاد مطالعه: کلاهبرداری هانی پات (honeypot) در رمز ارزها چیست و چگونه آن را شناسایی کنیم؟کلید خصوصی دارایی های دیجیتال خود را به صورت آفلاین نگه داریدآیا تاکنون عبارت کیف پول کاغذی به گوش شما خورده است؟ کیف پول کاغذی یک مکانیزم آفلاین برای هولد کردن بیت کوین است که در سال های ابتدایی پیدایش بیت کوین بسیار مورد استفاده قرار می گرفت. به هر حال با پیشرفت فناوری ارزهای دیجیتال، کیف پول های سخت افزاری با ویژگی های خاص خود، مطمئن ترین روش برای ذخیره سازی کلید های خصوصی انواع ارزهای دیجیتال هستند. کیف پول سخت افزاری نیز از این منظر آفلاین است که اگر کامپیوتر شخصی شما نیز تحت کنترل یک هکر قرار گیرد، باز هم قادر نخواهد بود به کلید خصوصی و رمز ارزهای شما دست یابد.کلید خصوصی آدرس دارایی های دیجیتال شما تنها برای چشم های خودتان است. به هیچ عنوان آن را اشتراک گذاری نکنید. برای مثال برخی از افراد آن را با یک پرینتر عمومی چاپ می کنند که کار اشتباهی است یا برخی دیگر از آن عکس گرفته و در حافظه تلفن همراه خود نگه داری می کنند.امنیت ایمیل خود را افزایش دهیدامنیت آدرس پست الکترونیک مهم است چون به صورت مستقیم هویت آنلاین شما را نمایندگی می کند و بخشی از ارتباط شما با مراجع قانونی نیز هست. یک نقطه تاریک در امنیت ایمیل می تواند به مشکلات دامنه داری تبدیل شود.اول از همه، یک رمز عبور قوی شامل حداقل 10 کاراکتر حروفی بزرگ و کوچک، عددی و کاراکترهای خاص انتخاب کنید. به علاوه مطمئن شوید که پروتکل SMTP آدرس شما شمال آخرین نسخه TLS باشد که یک پروتکل رمزنگاری برای تأمین امنیت ارتباط در سطح شبکه کامپیوتری است. همچنین در راستای امنیت بیشتر، یک آنتی ویروس به روز مثل بیت دیفندِر، کسپراسکای یا نورتون را در کامپیوتر خود نصب داشته باشید. برای ایمیل های حساس، بهتر است از روش های رمزگذاری دیگری مثل OpenPGP استفاده شود.در کل، همواره نسبت به ایمیل های ناشناس و فایل های نامعلوم درون آن ها مراقب و هشیار باشید. سعی کنید آدرس ایمیل خود را تا حد امکان خصوصی نگه دارید و از اتصال به وای فای عمومی برای دسترسی به اطلاعات مهم پرهیز کنید.پیشنهاد مطالعه: شت کوین چیست (Shitcoin) و چگونه شت کوین ها را شناسایی کنیم؟از یک سیستم عامل سالم و به روز استفاده کنیدمعروف است که سیستم عامل در خود راه های گریز (loopholes) دارد و این موضوع می تواند به از کار افتادن ویژگی های امنیتی آن شود. برای همین است که وقتی یک سیستم عامل در بازار منشر می شود، باگ ها و اشکالات یافت شده توسط به روزرسانی های بعدی حذف می شوند.برای امنیت بیشتر از سیستم عامل لینوکس (linux) استفاده کنید. بسیاری از بدافزارها و انواع ویروس به طور خاص برای سیستم عامل ویندوز ساخته می شوند. برای همین می بینیم بسیاری از افرادی که به امنیت دارایی های دیجیتال اهمیت می دهند، سیستم عامل لینوکس را ترجیح می دهند.از سخت افزار اختصاصی استفاده کنیدافزایش محبوبیت کیف پل های سخت افزاری رمز ارز بدون شک نشان دهنده ی تمایل بیشتر افراد به ارتقای امنیت دارایی های دیجیتال خود است. این دستگاه های جیبی از طریق اتصال کابل USB به دستگاه کامپیوتر شما متصل می شوند.کیف پول های سخت افزاری جدید از طرفی دارای خصیصه امنیت ذخیره سازی سرد هستند و از طرف دیگر توانسته اند به خوبی راحتی و دسترس پذیری کیف پول های گرم را فراهم کنند. کیف پول های ترزور (Trezor)، لجر نانو S و لجر نانو ایکس ار محبوب افراد هستند.پیشنهاد مطالعه: مقایسه Trezor و Ledger- بهترین روش برای ذخیره سازی رمزارزهااز کیف پول دیجیتال خود بک آپ داشته باشیدهمواره خطای انسانی وجود دارد و نقص سیستم های کامپیوتری محتمل است. داشتن یک برنامه مشخص برای افزونگی (redundancy) با استفاده از بک آپ گیری از کیف پول، کمک می کند تا دارایی های خود را حتی در حالتی که دستگاه شما به سرقت رفته است، بازیابی کنید. به علاوه سعی کنید نسخه های پشتیبان را رمزگذاری کنید چرا که آن ها نیز در معرض تهدیدهای امنیتی هستند. بک اپ ها را در محل های مختلفی ذخیره سازی کنید و حتی از بک آپ، بک آپ گیری کنید!یک روش برای افزایش امنیت تکه تکه کردن (fragmentation) است. با این روش داده ها و اطلاعات را در قسمت های مختلف طوری ذخیره می کند که با هم اجرا شوند. این تکنیک کمک می کند که در هنگام حمله سایبری، دیسک حافظه بسیار کندتر خوانده شود. نسخه های پشتیبان کیف پول با داده های تکه تکه شده در محل های مختلف تقسیم می شوند و احتمال نفوذ هکر به کلید های خصوصی کاهش می یابد.امنیت کامپیوتر شخصی خود را بهبود دهیداگر می خواهید کامپیوتر امن تری داشته باشید باید سیستم عامل و نرم افزار امنیت آن را به روز نگه دارید. به روزرسانی ها از این جهت مهم هستند که نقص ها و آسیب پذیری های پیشین را از بین می برند و امنیت نرم افزارها را تأمین می کنند. فایروال، آنتی ویروس و ضدجاسوس افزار (anti-spyware) به صورت پیوسته در برابر تهدیدهای امنیتی ایستادگی می کنند. استفاده از یک VPN نیز توصیه می شود زیرا به شما اجازه می دهد در حالی که در وب جهانی فعالیت می کنید، امنیت دارایی های دیجیتال و حریم خصوصی خود را به خطر نیندازید.پیشنهاد مطالعه: حمله اسپوفینگ (Spoofing) چیست؟ + راه های مقابله با آناز هویت دیجیتال خود محافظت کنیداگر هولدر بیت کوین و ارزهای دیجیتال هستید، بهترین کار این است که فعالیت آنلاین خود را در سطح حداقلی نگه دارید و سعی کنید همواره در رابطه با دارایی های دیجیتال خود ناشناس باقی بمانید. هیچ وقت نباید اطلاعات شخصی و مهم خود را به صورت آنلاین به اشتراک بگذارید. این اطلاعات ممکن است حاوی رمزها، اطلاعات کاربری، پین کد، شماره تلفن یا آدرس ایمیل باشند.همواره از شناسایی دوعاملی (2FA) استفاده کنیدمهم نیست از چه خدماتی در دنیای کرپتو استفاده می کنید، اما برای تأمین امنیت دارایی های دیجیتال خود همواره باید نوعی از شناسایی دوعاملی را استفاده کنید. اگر پلتفرم مورد نظر شما این قابلیت امنیتی را ارائه نکرده، بهتر است از ان استفاده نکنید. شناسایی دوعاملی یک روش تأیید هویت است که الزام می کند دو یا چند قطعه اطلاعات، معمولا از دو دستگاه مختلف، مجوز ورود به حسابی را تصدیق کنند. شناسایی دوعاملی، به یک حساب تأیید شده (تلفن همراه یا ایمیل) پیامی را ارسال می کند که حاوی یک رمز موقت است که برای هر بار ورود به آن نیاز است. با این وجود، حتی اگر یک مهاجم به رمز عبورتان دسترسی یابد، باید به ایمیل یا تلفن همراه شما نیز دست یابد تا بتواند به دارایی های دیجیتال شما دست یابد.پیشنهاد مطالعه: امن ترین کیف پول های NFT در سال ۲۰۲۲کلام پایانیصنعت ارزهای دیجیتال و بازارهای مالی غیرمتمرکز با سرعت خیره کننده ای در حال پیشروی هستند.در حالی که فرصت های بسیاری در فضای کریپتو پیش روی شماست، اما این مسئولیت شخص خودتان است که امنیت دارایی های دیجیتال خود را حفظ کنید.هنر نگه داری امن دارایی های دیجیتال خود یک مهارت مهم است که باید در مسیر تبدیل شدن به بانک شخصی خود، یاد بگیرید. در این مقاله سعی کردیم به اختصار نکاتی را گوشزد کنیم که رعایت تمامی آن ها می تواند تا حد زیادی رمز ارزهای شما را از خطر حمله هک، سرقت و ناپدید شدن در امان نگه دارد.این مقاله صرفا برای اهداف آموزشی ارائه شده است و نباید به عنوان مشاوره ی تجاری و سرمایه گذاری از طرف کوین ایران و نویسندگانش قلمداد شود.منبع