۶ روش برای حفظ امنیت کیف پول دیجیتال

افزایش قیمت ارزهای دیجیتال باعث شده است، شاهد هک‌های کریپتویی بسیار خطرناک باشیم. برای مثال «لجر» (Ledger) به‌عنوان یکی از معتبرترین ارائه‌دهندگان خدمات مربوط به کیف پول‌های سخت افزاری، در طول تابستان سال جاری چندین بار هدف حملات هکرها قرار گرفته است. در این میان برخی از کاربران به دلیل عدم اطلاعات کافی قربانی این حملات شده‌اند و بخش قابل‌توجهی از دارایی‌های دیجیتال با ارزش خود را از دست دادند. اما برخی دیگر از کاربران تنها با رعایت چند نکته ساده در رابطه با حفظ امنیت کیف پول سخت افزاری خود، موفق شدند تا دست هکرها را از دارایی‌های خود کوتاه کنند.

اما این روش‌های نجات‌بخش شامل چه مراحلی هستند؟ در این مقاله به بررسی ۶ روش مهم برای حفاظت از دارایی‌های دیجیتال شما خواهیم پرداخت. آشنایی با این مراحل به ظاهر ساده اما مهم، می‌تواند هزاران دلار از سرمایه شما را از خطر سرقت نجات دهد. پس اگر برای امنیت دارایی‌های دیجیتال خود ارزش قائل هستید، مطالعه این مقاله را از دست ندهید.

۶ روش برای حفظ امنیت کیف پول دیجیتال

برخلاف تصور بیشتر کاربران ارزهای دیجیتال، حفاظت از کیف پول‌های نرم‌افزاری و سخت‌افزاری و جلوگیری از هک شدن آن‌ها به‌هیچ‌وجه کار دشواری نیست. درواقع شما برای حفظ امنیت کیف پول دیجیتال خود نیاز به هیچ‌گونه دانش رمزنگاری و کدنویسی نخواهید داشت! بلکه با رعایت ۶ نکته ساده و مهم زیر، تقریبا هیچ هکری نمی‌تواند روی دارایی‌های دیجیتال شما را ببیند. این ۶ نکته را در ادامه مقاله بخوانید.

۱. تحت هر شرایطی آرامش خودتان را حفظ کنید

در هنگام تغییر رمزعبور کیف پول دیجیتال خود عجله نکنید و تمام مراحل را با دقت کامل انجام دهید. همچنین توصیه می‌کنیم که برای حفظ امنیت بیشتر از کیف پول‌های سخت افزاری به جای کیف پول‌های نرم افزاری استفاده کنید. 

یکی از ترفندهای اصلی کلاهبرداران و هکرها، هدف قرار دادن وحشت کاربران است. این افراد اغلب باعث می‌شوند، شما عجولانه رفتار کنید و تحت فشار قرار بگیرید. اما همان‌طور که می‌توان انتظار داشت، رفتارهای همراه با استرس اغلب نتیجه ایده‌آلی ندارد. به عنوان مثال، اگر در حال تغییر رمز عبور کیف پول دیجیتال یا پشتیبان‌گیری از آن هستید، به‌هیچ‌وجه عجله نکنید. در چنین لحظاتی با حفظ آرامش، از درستی تمام مراحل انجام داده شده اطمینان حاصل نمایید.

علاوه‌براین، درصورتی‌که دارایی‌های شما به‌صورت آفلاین ذخیره‌شده باشند، کاملا ایمن و غیرقابل هک شدن خواهند بود. به همین دلیل توصیه می‌کنیم که در صورت امکان برای حفظ امنیت دارایی‌های دیجیتال خود، از کیف پول‌های سخت‌افزاری استفاده کنید. انتقال سرمایه به صرافی یا استفاده از کیف پول‌های نرم‌افزاری خطرات بالقوه‌ای را برای دارایی‌های دیجیتال شما به همراه خواهد داشت.

۲. عبارت بازیابی را با هیچ کسی به اشتراک نگذارید

عبارات بازیابی کیف پول دیجیتال خود را با کسی در میان نگذارید و همچنین در زمان ارسال عبارات بازیابی به صرافی حتما آدرس وب‌سایت را با دقت چک کنید.

عبارت بازیابی شامل یک عبارت ۱۲، ۱۸ یا ۲۴ کلمه‌ای است که ازطریق آن می‌توانید در صورت تغییر گوشی یا فراموشی رمز عبور، به دارایی‌های خود دسترسی داشته باشید. این عبارت بازیابی محافظ اصلی دارایی‌های دیجیتال شما در برابر افراد دیگر هستند، بنابراین به‌هیچ‌وجه این عبارت را با دیگران به اشتراک نگذارید. درواقع با خرید کیف پول سخت افزاری و حفظ عبارت بازیابی به‌صورت شخصی، هک شدن دارایی‌های شما غیرممکن خواهد شد.

البته در سال‌های اخیر، کلاهبرداران برای دسترسی به این عبارت بازیابی از روش‌های خلاقانه و گمراه‌کننده‌ای استفاده می‌کنند. یکی از این روش‌ها، «فیشینگ» (phishing) نام دارد. در چنین حالتی افراد کلاهبردار با ایجاد شرایطی به ظاهر امن و عادی، سعی در سرقت عبارت بازیابی کیف پول از شما خواهند داشت.

به عنوان مثال ممکن است با ایجاد یک صفحه ورود به کیف پول، دقیقا با ظاهری مشابه با صفحه ورود سایت اصلی یا حتی ارسال ایمیل یا تماس تلفنی و جا زدن خود به‌عنوان پشتیبانی صرافی، سعی در سرقت عبارت بازیابی شما را داشته باشند. درصورتی‌که چنین فعالیت مشکوکی را مشاهده کردید، به‌هیچ‌وجه عبارت بازیابی خود را فاش نکنید؛ چرا که هیچ یک از صرافی‌ها ازطریق تماس تلفنی و پیامک از شما درخواست عبارت بازیابی نخواهند کرد.

بیشتر بخوانید: حمله فیشینگ به کیف پول سخت افزاری لجر

در طی ماه‌های اخیر، اطلاعات شخصی برخی از کاربران صرافی لجر لو رفت. هکرها با دسترسی به اطلاعات شخصی کاربران و ایمیل آن‌ها، اقدام به ارسال ایمیل در قالب پشتیبانی صرافی کرده و آن‌ها را به یک صفحه وب‌سایت قلابی با ظاهری شبیه به صفحه ورود صرافی لجر هدایت می‌کردند. کاربران ناآگاه با ورود به این صفحه و وارد کردن عبارت بازیابی خود در قسمت مشخص شده، تمام دارایی‌های خود را در اختیار هکرها قرار دادند؛ این در حالی است که یک بررسی ساده آدرس دقیق وب‌سایت و تطابق آن با آدرس صفحه ورود وب‌سایت اصلی صرافی، می‌تواند باعث حفظ امنیت کیف پول دیجیتال شما شود.

۳. امنیت حساب کاربری خود را تقویت کنید

برای افزایش امنیت حساب کاربری خود از احراز هویت دو مرحله‌ای استفاده کنید؛ درنتیجه هک شدن کیف پول دیجیتال شما توسط هکرها سخت‌تر خواهد شد.

درصورتی‌که اطلاعات حساب کاربری شما در یک صرافی هک و فاش شده باشد، توصیه می‌کنیم تا هرچه سریع‌تر رمز عبور ایمیل و حساب کاربری خود را تغییر دهید. استفاده از یک رمز عبور ترکیبی از چند نوع کاراکتر، اعداد، حروف بزرگ و کوچک و همچنین نمادهای مختلف (نظیر #، @ و یا هر نماد مجاز دیگر) می‌تواند امنیت کیف پول دیجیتال شما را افزایش دهد.

علاوه‌براین، استفاده از احراز هویت دو مرحله‌ای نیز می‌تواند هک شدن کیف پول دیجیتال شما را برای سارقان دو برابر سخت‌تر کند. درحال‌حاضر صرافی‌های مختلف، روش‌های متفاوتی را برای احراز هویت دو مرحله‌ای در اختیار کاربران خود قرار می‌دهند. استفاده از هر یک از این روش‌ها امنیت کیف پول دیجیتال شما را به طرز قابل‌توجهی افزایش خواهد داد. باتوجه‌به احتمال فروش یا تغییر سیم‌کارت، احراز هویت دو مرحله‌ای با استفاده از پیامک ممکن است به اندازه سایر روش‌ها ایمن نباشد. در مقابل می‌توانید برای حفظ حداکثری امنیت کیف پول دیجیتال از برنامه‌هایی نظیر Google Authenticator یا FreeOTP برای احراز هویت دو مرحله‌ای استفاده کنید.

بیشتر بخوانید: نکات مهم در امنیت کیف پول سخت افزاری

۴. از امنیت فیزیکی دارایی‌ها غافل نشوید

متاسفانه در سال‌های اخیر پای حفظ امنیت کیف پول دیجیتال به دنیای فیزیکی نیز رسیده است. برخی از گزارش‌ها از سراسر جهان نشان می‌دهد که سارقان اقدام به تهدید شخصی کاربران برای اخاذی از آن‌ها کردند. تصور چنین حالتی در نوع خود می‌تواند استرس‌آور و وحشتناک باشد؛ اما بااین‌حال باز هم جای نگرانی نیست.

در قدم اول برای جلوگیری از چنین اتفاقی، می‌توانید از کیف پول‌های HD استفاده کنید. این کیف پول‌ها دارایی‌های شما را در چند آدرس مختلف ذخیره می‌کنند. درنتیجه سارقان قادر به تخمین کل دارایی‌های شما نخواهند بود و رغبت کمتری به اخاذی از شما خواهند داشت. این دسته از کلاهبرداران بیشتر ترجیح می‌دهند افرادی با دارایی‌های بالا را مورد هدف خود قرار دهند؛ درنتیجه اگر کل دارایی‌های شما قابل محاسبه نباشد، از امنیت بیشتری برخوردار خواهید بود.

همچنین سارقان همواره ساده‌ترین روش را برای دسترسی به دارایی‌های دیجیتال شما انتخاب خواهند کرد. روش‌هایی مانند فیشینگ و دسترسی به عبارت بازیابی در مقابل تهدیدهای فیزیکی و شخصی، برای یک سارق بسیار ساده و بی‌دردسرتر هستند. پس با رعایت نکات ارائه شده در مراحل قبلی، خیال خود را از این بابت راحت کنید.

درصورتی‌که مقدار زیادی از دارایی‌های دیجیتال خود را در کیف پول سخت‌افزاری نگهداری می‌کنید، توصیه می‌کنیم تا این کیف پول را به دور از خانه و به مکان امنی انتقال دهید. هیچ انسان عاقلی میلیاردها تومان از پول خود را به صورت نقدی در خانه نگهداری نمی‌کند و همین موضوع در مورد ارزهای دیجیتال هم صادق است!

۵. از عبارت بازیابی دوگانه استفاده کنید

اگر نگران اخاذی‌های احتمالی هستید، می‌توانید با ایجاد یک نسخه پشتیان، انعطاف‌پذیری عبارت بازیابی کیف پول خود را افزایش دهید. البته این قابلیت تنها در برخی از کیف پول‌های معتبر امکان‌پذیر است. برای مثال درصورتی‌که از کیف پول‌های لجر استفاده می‌کنید، این روش می‌تواند به حفظ امنیت کیف پول دیجیتال شما کمک کند.

در حالت ایجاد نسخه پشتیبان، شما دو عبارت بازیابی متفاوت خواهید داشت. عبارت بازیابی اول شما باعث باز شدن قفل‌های عادی حساب کاربری شما می‌شود؛ عبارت دوم نیز یک «سید» (seed) جدید ایجاد کرده و باعث دسترسی به آدرس‌های خصوصی دیگری در کیف پول شما می‌شود. بنابراین اگر تحت شرایطی مجبور به باز کردن حساب و خالی کردن دارایی‌های خود شدید، می‌توانید از عبارت بازیابی اول استفاده کرده و تنها برخی از آدرس‌های خود با دارایی‌های کم‌ارزش‌تر را در اختیار سارق قرار دهید. درواقع در این روش سارق تصور می‌کند که کل دارایی‌های شما با همین عبارت بازیابی اول در اختیار او قرار گرفته است!

بیشتر بخوانید: راه های بکاپ گرفتن از کیف پول سخت افزاری

۶. از پشتیبان‌گیری توزیع‌شده استفاده کنید

ذخیره عبارت بازیابی به‌صورت فیزیکی در منزل ایده خوبی است؛ اما اگر دزد به خانه شما دستبرد بزند، دارایی‌های دیجیتال و فیزیکی شما در خطر خواهد بود. برای این منظور، توصیه می‌کنیم جهت حفظ امنیت کیف پول دیجیتال خود از روش‌های توزیع شده استفاده کنید. برای مثال، می‌توانید ۲۴ عبارت بازیابی خود را به سه بخش هشت‌تایی تقسیم کرده و هر کدام را در یک مکان امن نگهداری کنید. البته در این حالت در صورت از بین رفتن هر یک از این بخش‌ها، امکان بازیابی مجدد کل عبارت وجود نخواهد داشت و خود شما نیز هیچ نوع دسترسی به دارایی‌های خود نخواهید داشت!

اما باز هم نگران نباشید! راهکار بهتر برای شما این است که تقسیم‌بندی را به گونه‌ای انجام دهید که برای بازیابی فقط به دو بخش از این سه بخش دسترسی داشته باشید. به عبارتی، اگر یکی از این سه بخش را از دست دهید، باز هم می‌توانید به کل عبارات بازیابی دسترسی پیدا کنید.

جهت درک بهتر می توانید از تصویر زیر کمک بگیرید.

برای مثال تصور کنید که عبارات بازیابی کیف‌پول دیجیتال شما A B C باشد (در این مثال هر حرف نماینده چند کلمه از عبارت است. برای مثال اگر عبارت بازیابی شما ۲۴ کلمه‌ای باشد، برای هر حرف انگلیسی این مثال ۸ کلمه در نظر گرفته می‌شود). شما می‌توانید این عبارت را به حالت فیزیکی و بر روی سه قطعه کاغذ به صورت A – B و A – C و همین‌طور  B – C ذخیره کنید. در این حالت گم شدن یا از بین رفتن یکی از این قطعه‌ها، باعث نابودی کل آن نمی‌شود و همین‌طور دسترسی سارقان به یکی از آن‌ها نیز کافی نخواهد بود.

سخن پایانی

برای سرمایه‌گذاران مدرن و امروزی، حفظ امنیت کیف پول دیجیتال دست کمی از حفظ دارایی‌های فیزیکی نظیر طلا و پول نقد ندارد. در این مقاله به بررسی ۶ تکنیک ساده ولی مهم برای حفاظت از دارایی‌های دیجیتال شما پرداختیم. هر یک از این روش‌ها در نوع خود می‌تواند از ارزهای دیجیتال ارزشمند شما محافظت کرده و شما را از شر کلاهبرداران و سارقان در امان نگه دارد.

شما تاکنون برای حفاظت از کیف پول دیجیتال خود، از کدام روش‌های معرفی شده در این مقاله استفاده کرده‌اید؟ نظرات و تجربیات ارزشمند خود را با ما و سایر کاربران ولت سنتر به اشتراک بگذارید.