ارائه دهنده خدمات آنلاین ارزهای دیجیتال

بهترین کیف پول بیت کوین و ارزهای دیجیتال (بخش ۸ از ۸)

بهترین والت رمزارز برای شما بستگی به هدف شما از استفاده از رمزارز دارد

کدام والت، برای من بهترین کیف پول ارز دیجیتال است؟

بهترین والت رمزارز برای شما بستگی به هدف شما از استفاده از رمزارز دارد.

اگر نیاز شما به کیف پول ارز دیجیتال صرفا بابت پرداخت­ های محدود و کم است، استفاده یکی از والت‌­های اندروید، آیفون یا دسکتاپ که قبلا اشاره شد، مناسب است.

اگر در حوزه رمزارز سرمایه‌­گذاری می­‌کنید و به ذخیره­‌سازی ایمنی نیاز دارید، والت سخت افزاری مثل لجر یا ترزور، پاسخگوی بهتری برای نیازهای شماست.

والت­‌های کاغذی چطور هستند؟

 والت­‌های کاغذی گزینه‌­ای ارزان برای ایجاد ذخیره­‌سازی ایمن برای رمزارز است. مسئله اصلی کار دشوار با آن­‌ها است. به همین خاطر در این سلسله مقالات به آن نپرداختیم. اگر قصد استفاده از والت کاغذی را دارید، لطفا خودتان در گوگل جستجو کنید.

چگونه دارایی به کیف پول ارز دیجیتال خود اضافه کنیم؟

 ابتدا باید در یک صرافی، رمزارز خرید کنید و بعد کوین­‌ها را از صرافی به والت خود منتقل کنید. این تنها راه اضافه کردن دارایی به والت است.

برخی از والت­‌ها، اجازه خرید بیت کوین از داخل کیف پول ارز دیجیتال را به شما می­‌دهند ولی همچنان باید والتی وجود داشته باشد که اجازه خرید کوین‌هایی به جز بیت کوین را به شما بدهد.

آیا کوین بیس والت خوبی است؟

کوین بیس یک صرافی است و نباید به عنوان کیف پول ارز دیجیتال استفاده شود. کوین بیس قطعا مکان امنی برای خرید بیت کوین است، ولی به محض خرید، بیت کوین، لایت کوین یا اتر خود را از آنجا به یکی از والت­‌های بررسی شده در این مقاله منتقل کنید.

آیا رابین­ هود والت خوبی است؟

رابین هود والت بیت کوین نیست. امکان برداشت کوین از برنامه وجود ندارد.

چگونه آدرس رمزارز بگیرم؟

کیف پول ارز دیجیتال شما به طور خودکار، برایتان آدرس ایجاد می­کند. هر رمزارز ، فرمت­ هایی با تفاوت اندک برای آدرس­ ها دارد.

آدرس­ های بیت کوین با اعداد ۱ یا ۳ آغاز می­شوند و به این صورت هستند:

  • ۱BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2
  • 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

آدرس‌­های اتریوم با صفر شروع می­شود و معمولا به این صورت هستند:

  • ۰xde0B295669a9FD93d5F28D9Ec85E40f4cb697Bae

آدرس‌­های لایت کوین با L شروع می­شود و معمولا به این صورت هستند:

  • LVXXmgcVYBZAuiJM3V99uG48o3yG89h2Ph

چگونه می­‌توان یک حساب رمزارز باز کرد؟

چیزی به اسم حساب رمزارز وجود ندارد. می‌­توانید والت داشته باشید که برایتان کوین ذخیره می­‌کند.

می­‌توانید در یک صرافی رمزارز حساب باز کنید، اما همانند حساب بانکی، این یک حساب رمزارز پیش‌فرض نیست.

آیا اشتباه رایجی وجود دارد که باید از آن خبر داشت؟

بزرگ­ترین اشتباهی که افراد مرتکب می‌­شوند، ذخیره پول در صرافی‌­ها است. امکان هک شدن صرافی­‌ها یا دزدیده شدن پول افراد با کلاهبرداری وجود دارد.

توجه: هرگز پول خود را در در یک صرافی ذخیره نکنید.

توصیه­‌های امنیتی رمزارز و کیف پول ارز دیجیتال

در این بخش، صرف نظر از اینکه پول شما در صرافی است یا والت، توصیه­‌هایی راجع به رمزارز می­‌کنیم.

مهاجرت ارزش به بخش دیجیتال، چالش‌­های جدیدی در خصوص بهترین عملکرد امنیتی به همراه دارد. چرا که به ازای هر واحد ارزش، همواره اشخاصی در نقاطی وجود دارند که به دنبال استخراج این ارزش به نفع خود، حال از طریق اجبار یا دستکاری اجتماعی یا دست­‌اندازی هستند.

هدف از این آموزش فراهم کردن مروری کلی از بهترین عملکردهای امنیتی اموال رمزی شماست. در حالی که بیشتر این اقدامات الزامی نیستند اما انجام آن­ها تا حد زیادی امنیت مالی و آرامش خاطر شما را در دنیای رمزی افزایش می­‌دهد.

پسورد؛ پیچیدگی و استفاده مجدد

درست از پایه، پیچیدگی پسورد و استفاده مجدد دو نکته پراهمیت مهمی هستند که بسیاری از کاربران عادی به اندازه لازم به آن توجه نمی­‌کنند. همان‌طور که می­‌توانید از این لیست مشاهده کنید، پیچیدگی معمولی پسورد، همچنان طرفداران زیادی دارد. هر قدر پسورد پیچیدگی کمتری داشته باشد، حسابتان آمادگی بالاتری برای هک شدن دارد. اگر برای چند حساب، پسوردهای این لیست را استفاده می‌­کنید یا حتی تغییرات اندکی بر این پسوردها اعمال کرده‌­اید، احتمال هک شدن به میزان زیادی افزایش می­‌یابد.

حال چه کار می­‌توان انجام داد؟ خوشبختانه راه حل این مسئله نسبتا ساده است. از ۱۴ کارکتر به همراه پسوردهایی که به صورت رندوم ایجاد می‌­شوند استفاده کنید و هرگز از یک پسورد مجددا استفاده نکنید. اگر این کار برایتان دشوار است، از یک مدیر پسورد مثل LastPass یاDashlane  کمک بگیرید تا در ساخت و ذخیره پسورد یاریتان دهد.

توصیه‌های امنیتی رمزارز و کیف پول ارز دیجیتال

از این قسمت میتوان متوجه شد که آیا هر یک از حساب­های شما در معرض آسیب قرار داشته است. افزون بر آن، با این ابزار می­توانید قدرت پیچیدگی پسوردهای خود را ارزیابی کنید. (در این قسمت از پسورد حقیقی خود استفاده نکنید، فقط یک پسورد مشابه را تست کنید.)

حساب­های ایمیل اختصاصی

تقریبا هر سرویس یا صرافی آنلاینی در روند فعال­سازی به چند حساب ایمیل احتیاج دارد. اگر مثل بیشتر افراد باشید، احتمالا از ایمیلی که سال­ها دارید استفاده خواهید کرد یا شاید کمی به پیچیدگی پسورد همین حساب ایمیل در راستای اقدامی مناسب اضافه خواهید کرد.

اما در بیشتر موارد، تمام آنچه یک هکر لازم دارد، دسترسی به ایمیل است تا بتواند پسوردهای حساب مرتبط با آن را ریست کند. این کار به آسانی گشت­زنی در یک وبسایت یا صرافی و کلیک روی گزینه forgot password است تا روند هک آغاز شود. بنابرین چنانچه همانند اکثر افراد هستید و ایمیلی دارید که سال­ها با پسورد ضعیف فعال بوده، احتمال هک شدنتان بسیار زیاد است.

به همین دلیل، در حق خود لطفی بکنید و یک آدرس جدید ایمیل برای استفاده حساب­ های رمزی خود ایجاد کنید. سرویس­ هایی چون ProtonMail و Tutanota رایگان هستند و بدون آسیب زدن به نحوه استفاده (دسترسی به اپلیکیشن موبایل و غیره)، رمزگذاری سرتاسری ارائه می­دهد. اگر می­خواهید از جیمیل استفاده کنید، گزینه برنامه حفاظت پیشرفته (Advanced Protection Program) را فعال کنید.

احراز هویت دوعاملی (۲FA)

ما معمولا انجام احراز هویت دو عاملی را برای هر حسابی که این امکان را عرضه می­کند حتی اگر هم رمزی نباشد، توصیه می­کنیم. تمام آنچه احراز هویت دوعاملی انجام می­دهد، راه جایگزینی برای تایید آن چیزی است که شما هنگام ورود به حساب، خود را به آن شکل معرفی کردید. بیشتر اوقات این تایید به صورت چیزی است که شما از آن باخبرید (پسورد) و یا چیزی است که آن را در اختیار دارید (کد ارسالی به تلفن همراه).

اگر چه هنوز پیامک شیوع بیشتری از ۲FA عرضه شده از سوی سرویس ­های آنلاین دارد، ولی متاسفانه امنیت کمتری دارد. در ادامه، روش ­های کلی استفاده از ۲FA به ترتیب درجه ایمنی، رتبه­‌بندی شده‌­اند:

  1. FIDO U2F : یک دستگاه فیزیکی است که به پورت USB وصل می­شود و یک دکمه لازم دارد تا یک کد دسترسی ۲FA منحصر به فرد صادر کند. این دستگاه ارجحیت دارد زیرا هکر برای دسترسی به حساب شما به این دستگاه نیاز دارد. اغلب هک­ها از راه دور اتفاق می­افتد که به همین دلیل این گزینه، انتخاب برتر ماست، اگر چه علاج قطعی نیست.
  2. تایید کننده گوگل (Google Authenticator): برنامه­ای است که در موبایل نصب می­شود و با یک بار استفاده و دسترسی به توکن­ها به صورت چرخه عمل می­کند. اگر این مسیر را طی می­کنید، از ذخیره کد بکاپ که هنگام نصب داده می­شود، اطمینان حاصل کنید. اگر این کار را نکنید و تلفن شما گم یا خراب شود، هیچ راهی برای بازگردانی تنظیمات کد ندارید.
  3. Authy : هماند تایید کننده گوگل است ولی در اصل ایمنی کمتری دارد چرا که اگر موبایلتان خراب یا گم شود، می­توانید از یک موبایل جایگزین مجددا به کدها دسترسی داشته باشید. (امکان غیرفعال کردن این ویژگی وجود دارد ولی به طور پیش فرض فعال است). هر چند این گزینه ایده­آل­تر به نظر می­رسد، اما هر چه برای شما راحت­تر به نظر می­رسد، برای هکر نیز راحت­تر است.
  4. پیامک: کدها به تلفن همراه شما ارسال می­شوند. بهتر از زمانی است که اصلا از ۲FA استفاده نمی­کنید اما در معرض حملات مهندسی اجتماعی سیم کارت قرار دارد. جالب است که حفره‌­های امنیتی پیامک ۲FA تا پیش از شهرت بیت کوین، هنوز روشن نشده بود.

ذخیره رمزی ایمن

در صورتی که کلیدخصوصی نداشته باشید، هنوز پول خود را در اختیار ندارید!

این حوزه جایی است که اغلب مردم پول خود را در محیط رمزی از دست داده ­اند. چگونه؟ اصولا با دیدن صرافی (کوین بیس، بینانس، بیترکس، پولونیکس و غیره) به عنوان یک کیف پول ارز دیجیتال، که دارایی رمزی در آن قرار می­گیرد.

ام­تی­گاکس، بیتفینکس، بیتگریل و کوین چک تنها چهار صرافی از بین تعداد زیاد صرافی ­های رمزی هستند که در ۵ سال گذشته به ارزش بیش از یک میلیارد دلار هک شده­ اند. اگر چه برخی کاربران این صرافی­ ها تا حدی رشد کرده ­اند اما هنگام هک شدن، بسیاری از افراد در خصوص دارایی­ های رمزی که در این صرافی ­ها در اختیار داشتند، دچار خسارت جزیی یا کامل شدند.

توصیه ما نگهداری این دارایی­ ها در والت ­های کاغذی یا سخت ­افزاری است که کنترل آن به تنهایی در اختیار شما قرار دارد. اگر قصد تجارت در صرافی­ ها را دارید، تنها با سرمایه­ هایی که به صورت بالقوه خطر از دست رفتن آن­ها در صورت آسیب دیدن صرافی یا حساب شخصی خودتان را قبول کرده ­اید، انجام دهید.

برخی از سازندگان والت سخت افزاری مورد تایید ما، لجر، ترزور و کیپکی هستند. می­توانید بررسی­ های جزئی­تر والت را از این قسمت مشاهده کنید. همانند همه سخت­‌افزارها و نرم افزارهای دیگر، اطمینان حاصل کنید که دستگاه شما به روز است و به علاوه پچ آن به طور متناوب برای مقاصد امنیتی استخراج می­شود.

والت‌­های رمزی موبایل

نگرشی که نسبت به برنامه­ های کیف پول ارز دیجیتال موبایلی مثل  Mycelium, Breadwallet, Samourai, Cryptonator  و… وجود دارد، باید همچون نگرش نسبت به کیف پول فیزیکی باشد.

شما فقط مقدار کمی پول به مقدار لازم در کیف پول خود می­گذارید چرا که در معرض خطر یا دزدی است. مجددا هر چه برای شما راحت ­تر است برای هکرها هم راحت­ تر است. تلفن شما هم در معرض بدافزار قرار دارد و نباید برای ذخیره میزان زیادی سرمایه، کاملا امن پنداشته شود.

حملات فیشینگ

اگر رمزارز دارید، هدف ایده‌­آلی برای فیشینگ هستید. فیسبوک و توئیتر فقط دو گذرگاه هستند که هکرها در آن جا به دنبال قربانی­ های احتمالی می­گردند. ایمیل­ های صرافی رمزی تقلبی و تایید جذب سرمایه در گردش ICO همانند مثال زیر شایع شده است.

حملات فیشینگ

ایمیل فیشینگ نقش Blockchain.info را بازی می­کند. توجه داشته باشید که گه‌گاه آدرس و لوگو را بررسی کنید.

بهترین کار این است که هرگز ضمیمه‌­های مشکوک را باز نکنید یا اعتبارنامه ­ها را فراهم کنید و همواره به طور دقیق لوگو و عبارت پردازی را بررسی کنید و آدرس هر ایمیل دریافتی مربوط به حساب­های مالی یا درخواست اطلاعات حساس را ارسال کنید.

وقتی نسبت به ایمیلی مشکوک هستید، یک صرافی یا سرویس تحت وب معتبر پیدا کنید که ایمیل احتمالا از آن جا ایجاد شده باشد و قبل از هر اقدام دیگری بابت اعتبارسنجی آن چه دریافت کردید، با تیم پشتیبانی تماس حاصل فرمایید.

سخت افزار تمیز

این قسمت، بهترین اقدامات کلی این بخش از آموزش است. بدافزار در هر جایی از اینترنت قرار دارد و فارغ از توجه شما به جزئیات، دیر یا زود احتمالا قربانی یکی از انواع بدافزارها خواهید شد. از این رو، بهترین اقدام، داشتن آنتی ویروس فعال روی دستگاه و اسکن دوره­ای است. ما اسکن Malwarebytes وRoguekiller  را یکبار در هفته روی کامپیوتر و اسکن پس‌­زمینه­‌ای روی موبایل را توصیه می­کنم. به طور کلی، ویندوز ناامن­ترین سیستم عامل است اساسا به این خاطر که ویندوز قدیمی­ترین و فراگیرترین سیستم عامل مورد استفاده است. به خاطر نگرانی­ های امیتی زیاد، بسیاری از اهل فن لینوکس یا IOS را ترجیح می­دهند.

خلاصه

سطح امنیت شما براساس اطلاعات حساس یا اموال رمزی که نگهداری می­­ کنید، سنجیده می­شود.

هر چند سیستم هک نشدنی وجود ندارد ولی اقدامات ارزشمندی وجود دارد تا به میزان قابل توجهی شانس هک شدن را کاهش می­دهد.

همیشه به خاطر داشته باشید که:

  • از پسوردهای پیچیده و منحصر به فرد استفاده کنید.
  • برای سرویس ­های رمزی، یک حساب ایمیل مجزا و اختصاصی ایجاد کنید.
  • از احراز هویت دوعاملی استفاده کنید.
  • بیشتر -اگر نگوییم همه- اموال خود را در والت ­های سخت افزاری دخیره کنید.
  • مراقب ایمیل­ های فیشینگ باشید.

موفق و سلامت باشید.

ممکن است به این مطالب نیز علاقه‌مند باشید

نظرات بسته شده است، اما بازتاب و پینگ باز است.