تهدیدات امنیتی بلاکچینی نظیر حملات 51 درصدی، حملات سیبل، حملات DDoS و آسیبپذیری قراردادها یا پروتکلهای هوشمند رو به افزایش هستند. صرافیهای متمرکز همچنان هدف اصلی هکرها هستند بهطوریکه فقط در سال 2022 بیش از 20 میلیارد دلار سرقت شده است. در سالهای اخیر، چند صرافی بزرگ رمزارز نیز نقضهای امنیتی گستردهای را تجربه کردهاند که منجر به از دست دادن بیش از میلیاردها دلار از وجوه کاربران شده است.
با توجه به این تهدیدات مداوم، بلاکچینها باید رمزگذاری قوی، اصول غیرقابلاعتماد، بازیکردن سناریوهای حمله، افزایش تابآوری در برابر خطا و ایجاد حاکمیت مؤثر را طراحی کنند. امنیت باید در تاروپود اصلی بلاکچین نفوذ کند.
هنر امنیت بلاکچین
استفاده از رویکردهای چندبعدی (یعنی ترکیبی از کلیدهای خصوصی، ذخیرهسازی سرد، پاداش برای یافتن باگها، تأیید رسمی، معماری مدولار و سایر ابزارها موردنیاز برای کاهش خطر) ایدهآل است. برای مثال، کوینکس از یک زیرساخت کیفپول ترکیبی با ترکیبی از کیفپولهای سرد و گرم برای برقراری تعادل بین امنیت و نقدینگی استفاده میکند. اکثر داراییها در کیفپولهای سرد نگهداری میشوند و بخش کمتری از آنها در کیفپولهای گرم برای رفع نیازهای معاملاتی فوری قرار داده میشوند. این رویکرد خطرات ناشی از نقض احتمالی کیفپولهای گرم را به حداقل میرساند.
تست تنش مداوم، بازرسیها و زیرنظر گرفتن همتایان اهمیت زیادی دارند. شرکت امنیتی اسلومیست (SlowMist) اخیراً همکاری استراتژیکی را با کوینکس برای همکاری امنیتی مشترک و ایجاد سیستمهای دفاعی قوی آغاز کرده است. اسلومیست از طریق این اتحاد میتواند از اطلاعات گستردهاش درباره تهدیدات و قابلیتهای واکاویاش برای تقویت سیستمهای امنیتی کوینکس، از طریق تمرکز بر ردیابی پولشویی، ردیابی داراییهای دزدیدهشده، و شناسایی تهدیدهای نوظهور، استفاده میکند.
صرافیهای متمرکز پیشرو، مثل کوینکس، اقدامات امنیتی قویای را برای محافظت از داراییهای کاربران اجرا کردهاند. صرافی کوینبیس سیستمهای دفتر کل داخلی را نگهداری میکند. این سیستمها فعالیتهای حساب کاربران را بهصورت بلادرنگ ردیابی میکند. کوینکس اخیراً صندوق Shield Fund را برای محافظت بهتر از داراییهای کاربرانش راهاندازی کرده است بهطوریکه 10 درصد کل کارمزدهای معاملاتی به استخر اختصاصی این صندوق واریز میشود.
اگرچه هنوز هم چالشها پابرجا هستند، ولی اگر ویژگیهای ذاتی بلاکچین مثل شفافیت، رمزنگاری و غیرمتمرکز بودن بهصورت کامل اجرا شوند، بستر امنیتی قویای ایجاد خواهند کرد. هنوز هم ممکن است آسیبپذیریهای امنیتی در تعاملات پیچیده بین پروتکلها، پلتفرمها و کاربران رخ دهند. عدم توجه به اصول امنیتی در طراحی یا کدنویسی بلاکچین میتواند حفرههای امنیتی خطرناکی را ایجاد کند. بنابراین، هوشیاری مداوم و اجرای اقدامات امنیتی پیشگیرانه ضروری است. ترکیب مناسب هوشیاری و خلاقیت موجب تقویت بیشتر امنیت میشود، زیرا بلاکچین قصد دارد امور مالی، فناوری و ورای اینها را بهطور ایمن متحول کند.
چگونه از داراییهای کریپتویمان بهتر محافظت کنیم
فعالسازی احراز هویت چندعاملی (2FA)
فعالسازی احراز هویت دومرحلهای (2FA) لایه امنیتی مضاعفی برای رمز عبورتان فراهم میکند. در صورت فعال بودن این قابلیت، دسترسی به حسابهایتان علاوه بر دسترسی به رمز عبورتان مستلزم دسترسی به یک کد یکبارمصرف تصادفی، که توسط یک اپلیکیشن ایجاد یا از طریق پیامک ارسال میشد، نیز است. این ویژگی خطر نفوذ به حسابتان را بهطور قابلتوجهی کاهش میدهد، حتی اگر رمز عبورتان سرقت شده باشد. مطمئن شوید که از 2FA در حسابهای مرتبط با صرافیها، کیفپولها یا خدمات کریپتو استفاده میکنید.
از رمزهای عبور قوی و منحصربهفرد استفاده کنید
یکی از سادهترین نکات امنیتی استفاده از رمزهای عبور قوی و تصادفی منحصربهفرد برای هر پلتفرم است. از رمزهای عبور تکراری در حسابهای مختلف خود استفاده نکنید. رمزهای عبور قوی شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص هستند. بهجای اینکه خودتان رمز عبور انتخاب کنید، میتوانید از یک نرمافزار مدیریت رمز عبور برای تولید و ذخیره گذرواژههای امن استفاده کنید.
کلیدهای خصوصی و عبارات بازیابی را ایمن نگه دارید
هرگز کلیدهای خصوصی یا سید عبارات بازیابی را برای کسی ارسال نکنید، زیرا از طریق آنها میتوانند بهطور کامل به وجوهتان دسترسی داشته باشند. آنها را بهصورت آفلاین روی کاغذ و در مکانی امن، که فقط خودتان به آن دسترسی دارید یا در یک دستگاه ذخیرهسازی خارجی رمزگذاری شده که به اینترنت متصل نیست، ذخیره کنید. با حفظ کردن عبارت سید در ذهنتان نیز میتواند کلیدها را ایمن نگه دارید.
از کیفپول سختافزاری برای ذخیرهسازی سرد استفاده کنید
بخش عمده داراییهای کریپتویتان را، برای حداکثر کردن امنیت، در کیفپولی سختافزاری مانند Trezor یا Ledger ذخیره کنید. کیفپولهای سختافزاری کلیدهای خصوصی شما را بهصورت آفلاین ذخیره میکنند و فقط در زمان انجام تراکنشها برای مدت کوتاهی به آنها متصل میشوند. حتی اگر کامپیوترتان هک شود، بازهم از رمزارزتان در برابر سرقت محافظت میشود. این دشواری و محدودیت در اتصال بر مزایای امنیتی قوی حاصله میچربد.
مراقب کلاهبرداریها باشید
با موازات رشد فضای کریپتو، اقدامات کلاهبردارانه، که وعده هدایای دروغین، بازده بالا یا سایر فریبها را میدهند تا شما را به سمت واگذاری وجوهتان ترغیب کنند، نیز افزایش مییابد. مراقب پیشنهادهایی که آنقدر خوب هستند که احتمالاً دروغاند باشید. فقط در صورت صلاحدید خودتان رمزارزتان را برای دیگران ارسال کنید و قبل از سرمایهگذاری روی پروژههای جدید، آنها را بهطور کامل بررسی کنید.
