ازز مبتدیان گرفته تا کهنهکارها، کاربران کریپتو در صورتی که قصد دارند مدت طولانی در این بازار باقی بمانند، نباید از امنیت داراییهای خود غافل شوند.
اغلب ما داستانهایی درباره افرادی میشنویم که رمزارز خود را به دلیل هک شدن، حملات فیشینگ یا خیلی ساده، به علت دسترسی تداشتن به کیف پول خود از دست میدهند.
این مقاله مجموعهای از راهکارهای امنیتی قوی را شرح میدهد تا به کاربران کمک کند توکنهای خود را برای تمام عمر ایمن نگه دارند.
بیایید بگوییم که قصد دارید رمزارز اخیراً خریداری شده خود را برای سالهای طولانی نگه دارید. حفظ امنیت و عدم دسترسی دیگران بسیار مهم است. به این معنی که تنها شخصی که میتواند به حساب شما و داراییهای موجود در آن دسترسی داشته باشد، فقط باید خودتان باشید.
بدون داشتن کلید هیچ رمزارزی وجود ندارد!
هر زمان که یک کیف پول ایجاد میکنید، یک کلید ورود خصوصی به همراه یک کلید عمومی مربوط به آن تولید میشود. کلیدهای عمومی بهعنوان آدرس دارنده کار میکنند و به منظور دریافت توکنها برای همه قابل مشاهده است (همانطور که هر کسی میتواند آدرس ایمیل خود را برای دریافت پیامها به اشتراک بگذارد). در عین حال، کلید خصوصی برای دسترسی به وجوه نگهداری شده در آدرس عمومی و تعیین مالکیت واقعی داراییها مورد نیاز است. کلید خصوصی را به عنوان رمز ورود به حساب ایمیل خود در نظر بگیرید.
از آنجایی که کلیدهای خصوصی معمولاً از یک رشته کاراکتر طولانی ساخته میشوند، عبارتهای seed به عنوان جایگزینی کاربرپسند برای کیف پولهای رمزنگاری شده استفاده میشوند. عبارت seed شما کلید خصوصی شما در قالبی متفاوت است و شامل ۱۲ تا ۲۴ کلمه تصادفی است که هنگام تنظیم کیف پول شما ایجاد میشود. عبارات seed همچنین به عنوان عبارات یادگاری یا بازیابی شناخته میشوند.
صاحب کیف پول هرگز نباید عبارت seed خود را با دیگران به اشتراک بگذارد. در صورتی که این عبارت از دست برود، بیشتر اوقات، ارز دیجیتال هم برای همیشه از بین میرود. هر شخص ثالثی که به عبارت بازیابی کیف پول دسترسی پیدا کند، کنترل داراییها را به دست خواهد آورد.
خارج شدن از منطقه آسایش
تهدیدهای اصلی برای کاربران کریپتو به طور کلی از طریق کیف پول یا صرافیهای آنها رخ میدهد. در ادامه مجموعه ای از نکات و بهترین روشهای توصیه شده برای تضمین ایمنی توکنهای ارزشمند شما آورده شده است.
پشتیبان گیری از کلیدهای خصوصی:
همیشه عبارت seed را یادداشت کرده و در مکانی امن ذخیره کنید که فقط بتوانید به منظور بازیابی از آن استفاده کنید. از کلیدهای خود در فضای ابری نسخه پشتیبان تهیه نکنید و آنها را برای خود ایمیل نکنید، زیرا سرورها به راحتی هک میشوند.
استفاده از کیف پول سخت افزاری (ذخیره سرد):
کیف پولهای سرد دستگاههایی هستند که کلیدهای خصوصی شما را ذخیره میکنند و هرگز به اینترنت متصل نمیشوند. این کیفها برای ذخیره سازی طولانی مدت ایده آل هستند و هک کردن آنها تقریبا غیرممکن است.
امنیت شبکه:
در شمار افرادی نباشید که رمزارزشان را خیلی ساده و به آسانی آب خوردن به سرقت میبرند. هنگام استفاده از اتصال اینترنتی عمومی از VPN استفاده کنید. روتر خانه خود را مرتباً بررسی کنید، زیرا هرگز نمیدانید که آیا همسایگان شما سعی دارند از طریق شبکه شما متصل شوند یا خیر.
ایمیل خود را ایمن کنید:
اگر هکری حساب ایمیل شما را در معرض خطر قرار دهد و به آن دسترسی پیدا کند، میتواند به سرعت رمز عبور را بازیابی یا تغییر دهد تا به حساب صرافی شما دسترسی پیدا کند. یک نکته آسان و مهم این است که تمام ایمیلهای پشتیبان و شماره تلفنهای مورد استفاده برای تأیید را حذف کنید. در عوض، احراز هویت دو مرحلهای (2FA) را فعال کنید. همچنین میتوانید از یک دستگاه سختافزار فیزیکی که کلید امنیتی نیز نامیده میشود، استفاده کنید؛ بنابراین هکرها تا زمانی که این دستگاه را سرقت نکنند نمیتوانند حساب کاربری را به خطر بیندازند.
استفاده از یک ایمیل رمزگذاری شده مانندProtonmail را در اولویت قرار دهید. مراقب ایمیلهای فیشینگ و سایر پیامهای با منشأ مشکوک باشید، به ویژه پیامهایی که حاوی لینک یا پیوست هستند.
از رمزهای عبور منحصر به فرد استفاده کنید:
این مورد برای هر یک از صرافیهایی که استفاده میکنید صدق میکند. یک راه حل آسان این است که از یک برنامه مدیریت رمز عبور مانند 1Password یا LastPass استفاده کنید و رمز عبور اصلی خود را اغلب تغییر دهید. علاوه بر این، میتوانید از یک تولیدکننده رمز عبور تصادفی برای ایجاد رمزهای عبور قوی استفاده کنید که شامل ترکیبی از اعداد، حروف بزرگ و کوچک و کاراکترهای خاص است.
مرورگری وب را به صورت ایمن انجام دهید:
مراقب افزونههای مخرب مرورگر باشید و رمزهای عبور را در مرورگر خود ذخیره نکنید. سایتهای رمزنگاری را که اغلب استفاده میکنید بوکمارک کنید تا از ورود به وبسایتهای جعلی که شبیه به وبسایتهای واقعی هستند جلوگیری کنید. همچنین از مرورگرهای متمرکز بر حریم خصوصی مانند Brave استفاده کنید.
مراقب تعویض سیم کارت باشید:
تعویض سیم کارت یک اقدام مخرب است که از طریق آن هکر قصد دارد سرویس تلفن همراه قربانی خود را به سیم کارتی که در اختیار دارد تغییر دهد. هکر از مهارتهای مهندسی اجتماعی استفاده میکند تا شرکت ارائه دهنده خدمات موبایل را فریب دهد و وانمود کند که سیمکارتش را از دست داده است. سپس هکر با بازیابی پیامک یا ایمیل، به هر سرویس یا حساب کاربری دسترسی پیدا میکند. برای جلوگیری از تعویض سیمکارت، یک پین 6 تا 8 رقمی از طریق ارائهدهنده خدمات خود تنظیم کنید که برای انجام هر کاری با حسابتان باید از طریق آن وارد شوید.
ایمنی ویژه مبادله:
از خزانههای با قفل زمانبندی شده با محدودیت زمانی برای پردازش برداشتها استفاده کنید. توصیه میشود که آدرسهای “safelist” را انتخاب کنید تا مطمئن شوید که فقط کیف پولهایی که کنترل میکنید میتوانند وجوه شما را دریافت کنند. به این ترتیب، اگر حساب شما به خطر بیفتد، زمان گرانبهایی برای به دست آوردن مجدد کنترل حساب برای شما خواهد داشت.
به حداقل رساندن خطرات هک شدن به شما آرامش میدهد. در حال حاضر ممکن است به آن اهمیتی ندهید، اما اگر امنیت ذخیره سازی جدی گرفته نشود، دارایی دیجیتال میتواند به راحتی از بین برود. حفاظت و امنیت دسترسی چیزی است که رمزارز برای آن ساخته شده است.
اگر قصد دارید توکنهای مورد علاقه خود را برای دوره افزایش قیمت بعدی جمع آوری کنید، Phemex را امتحان کنید که یکی از صرافیهای پیشرو در صنعت است. Phemex تاکنون هرگز هک نشده است. این صرافی مجموعهای از اقدامات امنیتی قوی را برای تضمین حفاظت از داراییهای دیجیتالی کاربران خود پیادهسازی کرده است.