با وجود واضح بودن اهمیت بالای امنیت، افراد بسیاری هستند که در زندگی روزمره خود این موضوع را جدی‌ نمی‌گیرند. از طرف دیگر، می‌بینیم که متخصصان حوزه امنیت فکر می‌کنند افراد عادی هم به درک عمیقی از مسائل امنیتی رسیده‌اند و با تکیه بر همین طرز تفکر، سیستم‌هایی را طراحی می‌کنند که کار کردن با آنها بسیار دشوار است و پیچیدگی‌های زیادی دارد. امنیت بحث بسیار گسترده‌ای است و من (مدیرعامل بایننس) هم در بسیاری از بخش‌های وابسته به امنیت تخصص ندارم، اما شاهد مشکلات زیاد مردم درباره این مقوله بوده‌ام. با توجه به هیاهویی که ارزهای دیجیتال و بازار آنها در این مدت ایجاد کرده‌اند، شاهد ورود تعداد زیادی تازه‌وارد به این حوزه هستیم. در این مقاله، قصد دارم با زبانی ساده مفاهیم امنیتیِ مرتبط با حوزه ارزهای دیجیتال را شرح بدهم.

در ادامه در چهار فصل اصلیِ زیر، موضوع امنیت را پی خواهیم گرفت:

• مفاهیم پایه‌ای از امنیت
• چرا و چگونه باید ارزهای خود را نزد خود نگه دارید؟ بایدها و نبایدها در انجام این کار
• چرا و چگونه باید ارزهای خود را نزد صرافی‌های متمرکز نگه دارید؟ بایدها و نبایدها در انجام این کار
• سایر موارد

اول از همه باید بگویم که هیچ چیزی ۱۰۰٪ امن نیست. مثلاً اگر یک شهاب سنگ با سیاره کوچک ما برخورد کند، اهمیتی ندارد که چطور سرمایه‌های خود را نگهداری می‌کنید. شاید بگویید که می‌توان آنها را در فضا نگهداری کرد، اما مگر چقدر دوام می‌آورند؟ یا اصلاً زمانی که دیگر زمینی وجود نداشته باشد، این سرمایه‌ها ارزش خواهند داشت؟ قطعاً در آن زمان این مسئله اهمیت چندانی نخواهد داشت. تمام اینها را گفتم تا به جواب این سؤال برسیم که مفهومی به اسم «امنیت کافی» وجود دارد یا نه.

بیایید ابتدا عبارت «امنیت کافی» را تعریف کنیم. برای هر کس، نسبت به نوع استفاده و اهدافش، مفهوم امنیت کافی متفاوت خواهد بود. اگر در کیف پول خود فقط ۱۰۰ دلار برای خریدهای روزمره داشته باشید، قطعاً نیازی نیست تدابیر شدید امنیتی برای کیف پول اتخاذ کنید. ولی اگر چند میلیون دلار یا تمام پس‌انداز زندگی‌تان را در یک کیف پول ذخیره می‌کنید، پس اقدامات امنیتی‌ هم باید سخت‌گیرانه‌تر باشد. در ادامه این مقاله، ما فرض را بر این می‌گیریم که مبلغ قابل‌توجهی ارز دیجیتال دارید و می‌خواهید امنیت آن را حفظ کنید.

برای تأمین امنیت ارزهای دیجیتالتان، به‌یاد داشتن سه نکته زیر حائز اهمیت است:

• باید جلوی دزدیده‌شدن سرمایه‌ها را بگیرید.
• نباید آنها را گم کنید.
• وقتی که فوت کردید، راهی باشد که سرمایه‌ها به‌دست کسانی که دوستشان دارید، برسد.

اگرچه شاید ساده به‌نظر برسد، اما انجام هر سه این موارد نیازمند دانش، تلاش و پشتکاری است که یا بیشتر مردم از آن برخوردار نیستند یا اغلب آن را جدی نمی‌گیرند. بیایید به سراغ اصل مطلب برویم.

چرا و چگونه باید ارزهای خود را نزد خود نگه دارید؟ بایدها و نبایدها

بسیاری از خوره‌های ارزهای دیجیتال معتقدند که تنها زمانی ارزهای شما جایشان امن است که پیش خودتان باشد، اما این را در نظر نمی‌گیرند که از نظر فنی نگهداریِ این چنینی دارایی‌ها تا چه اندازه می‌تواند سخت و گیج‌کننده باشد. آیا نگهداری ارز دیجیتال پیش خودتان، بهترین گزینه‌ی پیش روی شماست؟ بگذارید نگاهی عمیق‌تر به آن داشته باشیم.

در ابتدای کار از شما می‌پرسم که آیا می‌دانید کلید خصوصی بیت کوین چه‌شکلی است؟ اگر مطمئن نیستید، پس به خواندن مقاله ادامه بدهید.

کلید خصوصی بیت کوین چیزی شبیه به این عبارت است:

KxBacM۲۲hLi۳o۸W۸nQFk۶gpWZ۶c۳C۲N۹VAr۱e۳buYGpBVNZaft۲p

بله، درست است، همین رشته از کاراکترها کلید خصوصی بیت کوین را شکل می‌دهد؛ هر کسی که این رشته متنی را داشته باشد، می‌تواند هر چه بیت کوین در داخل یک آدرس ذخیره شده باشد را جابه‌جا کند.

مفهوم دیگری که باید با آن آشنا باشید، عبارت بازیابی یا «سید فریز» (Seed Phrase) است. سید یک رشته ۱۲ الی ۲۴تایی از کلمات انگلیسی است که به‌ترتیب خاصی در کنار یکدیگر قرار گرفته‌اند. از سیدها برای تولید مجموعه‌های کلید خصوصی استفاده می‌شود. بسیاری از کیف پول‌های ارزهای دیجیتال از سیدها استفاده می‌کنند. در ادامه از عبارت «کلید خصوصی» استفاده می‌کنم، اما باید بدانید که بیشتر سازوکارها و اطلاعاتی که در اختیار شما قرار می‌دهم، در ارتباط با سیدها نیز باید رعایت شوند.

به بحث اصلی خودمان برگردیم؛ برای نگهداری امن ارزهای دیجیتال در نزد خود، اجرای نکات زیر ضروری است:

• نگذارید بقیه به کلیدهای خصوصی شما دسترسی داشته باشند؛ جلوگیری از ورود هکرها، محافظت از رایانه در مقابل ویروس‌ها، محافظت در فضای اینترنت و …
• کلیدهای خصوصی خود را گم نکنید؛ شامل تهیه نسخه پشتیبانی برای مواقعی که دستگاه‌های شما آسیب می‌بیند و نگهداری این نسخه‌ها در مکانی امن.
• ایجاد راهی برای انتقال کلیدهای خصوصی در هنگام مرگ؛ این مورد چندان خوشایند نیست، اما از آنجا که ما افرادی بالغ هستیم و نسبت به کسانی که دوست‌شان داریم مسئولیم، پس باید این احتمال را نیز در نظر گرفته و خود را برای آن آماده کنیم

در ادامه هر یک از بخش‌ها را به‌تفصیل توضیح خواهم داد.

جلوگیری از دسترسی دیگران به کلیدهای خصوصی

حتماً تا به‌حال در مورد هکرها، ویروس‌های رایانه‌ای، تروجان‌ها و امثال اینها شنیده‌اید. حقیقت اینجاست که اصلاً دلتان نمی‌خواهد سروکار یکی از آنها به دستگاهی بیفتد که ارزهای خود را در آن نگهداری می‌کنید.

اگر دوست دارید مطمئن شوید که دستگاه‌تان گرفتار چنین مشکلاتی نمی‌شود، هیچ وقت نباید آن را به اینترنت متصل و فایلی را با استفاده از آن دانلود کنید. حالا این سؤال مطرح می‌شود که چطور با استفاده از یک دستگاهی مثل این، به‌شکلی امن ارزهای دیجیتال خود را دریافت و ارسال کنیم؟

بیایید به دستگاه‌های مختلفی بپردازیم که می‌توانید از آنها استفاده کنید.

رایانه شخصی

کامپیوتر شخصی محتمل‌ترین گزینه برای استفاده است. اگر از یک رایانه برای نگهداری ارزهای خود استفاده می‌کنید، بهتر است آن را به اینترنت یا هر شبکه دیگری متصل نکنید. اگر کامپیوتر شما به اینترنت متصل باشد، این احتمال وجود دارد که هکرها بتوانند با استفاده از باگ سیستم‌عامل یا برخی از نرم‌افزارهایی که روی دستگاه شما وجود دارد، به رایانه نفوذ کنند. نرم‌افزارها هیچ وقت بدون باگ نیستند.

پس حالا که نمی‌توان دستگاه را به اینترنت وصل کرد، چطور نرم‌افزارهای مورد نیاز را روی آن نصب کنیم؟ از سی‌دی یا فلش مموری استفاده کنید، اما قبل از آن، مطمئن شوید که محتویات آنها دارای فایل‌های مخرب نباشد. حداقل از ۳ آنتی ویروس مختلف برای اسکن کردن محتویات سی‌دی یا حافظه جانبی خود استفاده کنید تا مطمئن شوید که هیچ فایل مخربی در داخل آنها نباشد. نرم‌افزار (سیستم‌عامل یا کیف پول) مورد نظر خود را دانلود کرده و آن را به فلش مموری خود منتقل کنید. قبل از زدن حافظه به کامپیوتر، برای اطمینان بیشتر در اخبار جستجو کنید تا مطمئن شوید که هیچ نگرانی امنیتی در ارتباط با نرم‌افزاری که دانلود کرده یا وب‌سایتی که از آن اقدام به دانلود کرده‌اید، وجود ندارد. به‌یاد داشته باشید که بارها وب‌سایت‌های رسمی هک شده و فایل‌های آنها با فایل‌هایی حاوی تروجان جایگزین شده‌اند. با این حال، تنها باید فایل‌های خود را از طریق وب‌سایت‌های رسمی دریافت کنید. به‌علاوه، برای کاهش شانس وجود در پشتی یا بک‌دور (Back-door) در ارتباط با این نرم‌افزارها، مطمئن شوید که نرم‌افزار مورد نظر، متن‌باز (Open Source) باشد. در این صورت، حتی اگر شما خودتان هم به کدنویسی آشنا نباشید، برنامه‌نویسان دیگر این نرم‌افزارها را بررسی می‌کنند و از همین رو احتمال آلوده بودن آنها کمتر می‌شود. به عبارت دیگر، برای امنیت کامل، باید از یک نسخه پایدار لینوکس (نه ویندوز یا مک) و یک نرم‌افزار متن‌باز کیف پول استفاده کنید. ویندوز و مک متن‌باز نیستند و این خطر را افزایش می‌دهد.

پس از آنکه همه چیز را نصب کردید، از یک فلش مموریِ بدون ویروس برای امضای آفلاین تراکنش‌ها استفاده کنید. این گزینه به نوعِ کیف پول شما بستگی دارد که در این مقاله فرصتی برای تشریح هر یک از آنها نیست. به جز بیت کوین، بسیاری از ارزهای دیجیتال کیف پول‌هایی که امکان امضای آفلاین در آنها وجود داشته باشد، ندارند. روش امضای آنلاین به این شکل است که شما در کامپیوتر خود به‌شکل آفلاین و بدون اتصال به اینترنت تراکنش را امضا می‌کنید و سپس تراکنش امضا‌شده را با استفاده از یک کامپیوتر متصل به اینترنت، برای شبکه می‌فرستید.

علاوه بر همه اینها، باید امنیت فیزیکی دستگاه خود را نیز تأمین کنید. اگر کسی آن را از شما بدزدد، آن‌گاه به آن دسترسی خواهد داشت. از همین رو، مطمئن شوید که دیسک شما به‌شکل قابل قبول رمزگذاری شده باشد، در این صورت اگر کسی به هارد شما دسترسی داشته باشد، باز هم قادر نیست تا اطلاعات آن را بازیابی کند. سیستم‌های مختلف، ابزارهای رمزگذاری مختلفی را در اختیار کاربران قرار می‌دهند. با جستجویی ساده در اینترنت ده‌ها نرم‌افزار رمزگذاری مختلف در اختیار شما خواهد بود.

اگر به‌کارگیری نکات بالا برای شما امکان‌پذیر است، احتمالاً نیازی به خواندن ادامه مقاله نخواهید داشت. اگر انجام آنها برایتان سخت است، پس گزینه‌های دیگری نیز برای شما وجود دارد.

تلفن همراه

می‌توانید از تلفن همراه خود نیز برای ذخیره ارزهای دیجیتال استفاده کنید. امروزه تلفن‌های همراهی که جیل بریک (Jailbreak) یا روت نشده باشند، از بیشتر رایانه‌ها امن‌تر هستند؛ چراکه روی سیستم‌عامل‌های موبایل هکرها خیلی نمی‌توانند مانور بدهند. نسخه‌های مختلفی از اندروید وجود دارد که می‌توانید از آنها استفاده کنید، اما شخصاً پیشنهاد می‌کنم که از تلفن‌های هوشمند آیفون استفاده کنید. بار دیگر تأکید می‎کنم که بهتر است از یک تلفن همراه جداگانه برای ذخیره ارزهای دیجیتال خود استفاده کنید. کار را با بازگرداندن تلفن همراه به تنظیمات کارخانه آغاز کنید و مطمئن شوید که گزینه «پاکسازی تمام داده‌ها و تنظیمات» را انتخاب کرده باشید. پس از آن فقط و فقط کیف پول مورد نظر را دانلود کنید. اگر امنیت کامل می‌خواهید، تلفن همراه شما در تمام مدت باید در حالت پرواز باشد و فقط در صورتی آن را از حالت پرواز خارج کنید که قصد انجام تراکنش را داشته باشید. پیشنهاد می‌کنم که از سیمکارت جداگانه برای این تلفن همراه استفاده کنید. به‌علاوه، فقط از سیمکارت‌های نسل چهارم (4G) برای اتصال استفاده کنید. برای امنیت بیشتر، هیچ وقت تلفن همراه را به شبکه‌های وای فای متصل نکنید. تنها زمانی به اینترنت متصل شوید که قصد انجام تراکنش یا به‌روزرسانی نرم‌افزارتان را دارید. البته اگر مبلغ خیلی زیادی در کیف پول‌تان نیست، رعایت این نکات اهمیت چندانی ندارد.

برخی از کیف پول‌ها امکان امضای آفلاین تراکنش‌ها را با استفاده از کیوآر کد فراهم می‌کنند، از همین رو می‌توانید پس از اتمام نصب کیف پول و قبل از تولید کلیدهای خصوصی، کاملاً آفلاین باشید. به این ترتیب مطمئن خواهید شد که کلیدهای خصوصی هیچ‌گاه بر روی تلفنی که به اینترنت متصل است، قرار نمی‌گیرد. این قابلیت هنگامی ارزشمند است که کیف پول، اطلاعات را به‌صورت مخفی برای توسعه‌دهنده ارسال می‌کند. در گذشته چندین بار و حتی در مورد نسخه‌های رسمی نیز شاهد بروز چنین اتفاقی بوده‌ایم. در این صورت نمی‌توانید نرم‌افزار کیف پول یا سیستم‌عامل‌تان را به‌روزرسانی کنید. برای به‌روزرسانی باید از یک تلفن همراه دیگر استفاده کنید؛ نسخه جدیدتر کیف پول را روی آن نصب کنید، آن را روی حالت پرواز قرار دهید، آدرس جدید ایجاد کنید، از آن نسخه پشتیبانی تهیه و سپس ارزها را به تلفن جدید ارسال کنید. صد البته که این روش چندان باب میل شما نخواهد بود و بسیار وقت‌گیر است و تعداد کمی از ارزها/بلاک چین‌ها دارای کیف پول‌هایی با این قابلیت هستند.

حفظ امنیت فیزیکی تلفن همراه‌تان مهم است. با وجود اینکه گفته می‌شود هارد دیسک‌‌های جدید آیفون کاملا رمزگذاری‌شده هستند، اما گزارش‌ها حاکی از آن است که در صورت وجود دسترسی فیزیکی به تلفن همراه، دستگاه‌های خاصی می‌توانند رمزنگاری هارد دیسک این تلفن همراه را بشکنند.

کیف پول‌های سخت‌افزاری

این دستگاه‌ها به این منظور طراحی شده‌اند که کلیدهای خصوصی شما هیچ‌گاه از دستگاه خارج نشوند. به‌همین دلیل، با اتصال آنها به رایانه، هیچ نسخه‌ای (چه به‌صورت رمزگذاری‌شده و چه به‌صورت معمول) از آن روی رایانه نیز ذخیره نمی‌شود. امضای تراکنش در داخل دستگاه صورت می‌گیرد. اما هیچ چیز ۱۰۰٪ مصون نیست. چنین کیف پول‌هایی می‎توانند دارای باگ‌هایی در فریمور (Frameware)، نرم‌افزار یا دیگر بخش‌های خود باشند. کیف پول‌های سخت‌افزاری بسیاری در بازار وجود دارد و پیشنهاد می‌شود از کیف پول‌هایی که برندی ثابت‌شده دارند و امتحان‌شان را پس داده‌اند، استفاده کنید. گزارش‌هایی وجود دارد که نشان می‌دهد یکی از هر دو برند مشهور در کیف پول‌های سخت‌افزاری، دارای یک باگ است که در صورت دسترسی فیزیکی به آنها، می‌توان سرمایه‌های کاربر را سرقت کرد. از همین رو، باید مطمئن شوید که به‌شکلی امن از آن نگه‌داری می‌کنید. به‌علاوه، تقریباً تمام کیف پول های سخت افزاری نیازمند تعامل با رایانه یا تلفن همراه شما هستند. در اینجا باید مطمئن شوید که رایانه یا تلفن همراه شما دارای نقص امنیتی یا ویروس نیست. برخی از ویروس‌ها، در آخرین لحظه، جای آدرس مورد نظر شما را با آدرس هکر تغییر می‌دهند، پس در هنگام تأیید تراکنش، حتما مراقب این قبیل ویروس‌ها باشید و آدرس‌های ورودی را پیش از تایید تراکنش نیز چک کنید. وقتی از کیف پول سخت‌افزاری استفاده می‌کنید نیز موظفید تا امنیت رایانه خود را تأمین کنید. صد البته چنین کیف پول‌هایی جلوی بسیاری از حملات معمول برای دزدیدن کلیدهای خصوصی را می‌گیرند، اما باز هم چیزی از اهمیت محافظت از رایانه کم نمی‌شود. همیشه مطمئن شوید که فایروال شما در سخت‌گیرانه‌ترین حالت قرار گرفته باشد. اگر تمایل دارید تا ارزهایتان پیش خودتان باشد، این قبیل کیف پول‌ها گزینه مناسبی هستند.