
بهترین کیف پول بیت کوین و ارزهای دیجیتال (بخش ۸ از ۸)
بهترین والت رمزارز برای شما بستگی به هدف شما از استفاده از رمزارز دارد
کدام والت، برای من بهترین کیف پول ارز دیجیتال است؟
بهترین والت رمزارز برای شما بستگی به هدف شما از استفاده از رمزارز دارد.
اگر نیاز شما به کیف پول ارز دیجیتال صرفا بابت پرداخت های محدود و کم است، استفاده یکی از والتهای اندروید، آیفون یا دسکتاپ که قبلا اشاره شد، مناسب است.
اگر در حوزه رمزارز سرمایهگذاری میکنید و به ذخیرهسازی ایمنی نیاز دارید، والت سخت افزاری مثل لجر یا ترزور، پاسخگوی بهتری برای نیازهای شماست.
والتهای کاغذی چطور هستند؟
والتهای کاغذی گزینهای ارزان برای ایجاد ذخیرهسازی ایمن برای رمزارز است. مسئله اصلی کار دشوار با آنها است. به همین خاطر در این سلسله مقالات به آن نپرداختیم. اگر قصد استفاده از والت کاغذی را دارید، لطفا خودتان در گوگل جستجو کنید.
چگونه دارایی به کیف پول ارز دیجیتال خود اضافه کنیم؟
ابتدا باید در یک صرافی، رمزارز خرید کنید و بعد کوینها را از صرافی به والت خود منتقل کنید. این تنها راه اضافه کردن دارایی به والت است.
برخی از والتها، اجازه خرید بیت کوین از داخل کیف پول ارز دیجیتال را به شما میدهند ولی همچنان باید والتی وجود داشته باشد که اجازه خرید کوینهایی به جز بیت کوین را به شما بدهد.
آیا کوین بیس والت خوبی است؟
کوین بیس یک صرافی است و نباید به عنوان کیف پول ارز دیجیتال استفاده شود. کوین بیس قطعا مکان امنی برای خرید بیت کوین است، ولی به محض خرید، بیت کوین، لایت کوین یا اتر خود را از آنجا به یکی از والتهای بررسی شده در این مقاله منتقل کنید.
آیا رابین هود والت خوبی است؟
رابین هود والت بیت کوین نیست. امکان برداشت کوین از برنامه وجود ندارد.
چگونه آدرس رمزارز بگیرم؟
کیف پول ارز دیجیتال شما به طور خودکار، برایتان آدرس ایجاد میکند. هر رمزارز ، فرمت هایی با تفاوت اندک برای آدرس ها دارد.
آدرس های بیت کوین با اعداد 1 یا 3 آغاز میشوند و به این صورت هستند:
- 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2
- 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy
آدرسهای اتریوم با صفر شروع میشود و معمولا به این صورت هستند:
- 0xde0B295669a9FD93d5F28D9Ec85E40f4cb697Bae
آدرسهای لایت کوین با L شروع میشود و معمولا به این صورت هستند:
- LVXXmgcVYBZAuiJM3V99uG48o3yG89h2Ph
چگونه میتوان یک حساب رمزارز باز کرد؟
چیزی به اسم حساب رمزارز وجود ندارد. میتوانید والت داشته باشید که برایتان کوین ذخیره میکند.
میتوانید در یک صرافی رمزارز حساب باز کنید، اما همانند حساب بانکی، این یک حساب رمزارز پیشفرض نیست.
آیا اشتباه رایجی وجود دارد که باید از آن خبر داشت؟
بزرگترین اشتباهی که افراد مرتکب میشوند، ذخیره پول در صرافیها است. امکان هک شدن صرافیها یا دزدیده شدن پول افراد با کلاهبرداری وجود دارد.
توصیههای امنیتی رمزارز و کیف پول ارز دیجیتال
در این بخش، صرف نظر از اینکه پول شما در صرافی است یا والت، توصیههایی راجع به رمزارز میکنیم.
مهاجرت ارزش به بخش دیجیتال، چالشهای جدیدی در خصوص بهترین عملکرد امنیتی به همراه دارد. چرا که به ازای هر واحد ارزش، همواره اشخاصی در نقاطی وجود دارند که به دنبال استخراج این ارزش به نفع خود، حال از طریق اجبار یا دستکاری اجتماعی یا دستاندازی هستند.
هدف از این آموزش فراهم کردن مروری کلی از بهترین عملکردهای امنیتی اموال رمزی شماست. در حالی که بیشتر این اقدامات الزامی نیستند اما انجام آنها تا حد زیادی امنیت مالی و آرامش خاطر شما را در دنیای رمزی افزایش میدهد.
پسورد؛ پیچیدگی و استفاده مجدد
درست از پایه، پیچیدگی پسورد و استفاده مجدد دو نکته پراهمیت مهمی هستند که بسیاری از کاربران عادی به اندازه لازم به آن توجه نمیکنند. همانطور که میتوانید از این لیست مشاهده کنید، پیچیدگی معمولی پسورد، همچنان طرفداران زیادی دارد. هر قدر پسورد پیچیدگی کمتری داشته باشد، حسابتان آمادگی بالاتری برای هک شدن دارد. اگر برای چند حساب، پسوردهای این لیست را استفاده میکنید یا حتی تغییرات اندکی بر این پسوردها اعمال کردهاید، احتمال هک شدن به میزان زیادی افزایش مییابد.
حال چه کار میتوان انجام داد؟ خوشبختانه راه حل این مسئله نسبتا ساده است. از 14 کارکتر به همراه پسوردهایی که به صورت رندوم ایجاد میشوند استفاده کنید و هرگز از یک پسورد مجددا استفاده نکنید. اگر این کار برایتان دشوار است، از یک مدیر پسورد مثل LastPass یاDashlane کمک بگیرید تا در ساخت و ذخیره پسورد یاریتان دهد.
از این قسمت میتوان متوجه شد که آیا هر یک از حسابهای شما در معرض آسیب قرار داشته است. افزون بر آن، با این ابزار میتوانید قدرت پیچیدگی پسوردهای خود را ارزیابی کنید. (در این قسمت از پسورد حقیقی خود استفاده نکنید، فقط یک پسورد مشابه را تست کنید.)
حسابهای ایمیل اختصاصی
تقریبا هر سرویس یا صرافی آنلاینی در روند فعالسازی به چند حساب ایمیل احتیاج دارد. اگر مثل بیشتر افراد باشید، احتمالا از ایمیلی که سالها دارید استفاده خواهید کرد یا شاید کمی به پیچیدگی پسورد همین حساب ایمیل در راستای اقدامی مناسب اضافه خواهید کرد.
اما در بیشتر موارد، تمام آنچه یک هکر لازم دارد، دسترسی به ایمیل است تا بتواند پسوردهای حساب مرتبط با آن را ریست کند. این کار به آسانی گشتزنی در یک وبسایت یا صرافی و کلیک روی گزینه forgot password است تا روند هک آغاز شود. بنابرین چنانچه همانند اکثر افراد هستید و ایمیلی دارید که سالها با پسورد ضعیف فعال بوده، احتمال هک شدنتان بسیار زیاد است.
به همین دلیل، در حق خود لطفی بکنید و یک آدرس جدید ایمیل برای استفاده حساب های رمزی خود ایجاد کنید. سرویس هایی چون ProtonMail و Tutanota رایگان هستند و بدون آسیب زدن به نحوه استفاده (دسترسی به اپلیکیشن موبایل و غیره)، رمزگذاری سرتاسری ارائه میدهد. اگر میخواهید از جیمیل استفاده کنید، گزینه برنامه حفاظت پیشرفته (Advanced Protection Program) را فعال کنید.
احراز هویت دوعاملی (2FA)
ما معمولا انجام احراز هویت دو عاملی را برای هر حسابی که این امکان را عرضه میکند حتی اگر هم رمزی نباشد، توصیه میکنیم. تمام آنچه احراز هویت دوعاملی انجام میدهد، راه جایگزینی برای تایید آن چیزی است که شما هنگام ورود به حساب، خود را به آن شکل معرفی کردید. بیشتر اوقات این تایید به صورت چیزی است که شما از آن باخبرید (پسورد) و یا چیزی است که آن را در اختیار دارید (کد ارسالی به تلفن همراه).
اگر چه هنوز پیامک شیوع بیشتری از 2FA عرضه شده از سوی سرویس های آنلاین دارد، ولی متاسفانه امنیت کمتری دارد. در ادامه، روش های کلی استفاده از 2FA به ترتیب درجه ایمنی، رتبهبندی شدهاند:
- FIDO U2F : یک دستگاه فیزیکی است که به پورت USB وصل میشود و یک دکمه لازم دارد تا یک کد دسترسی 2FA منحصر به فرد صادر کند. این دستگاه ارجحیت دارد زیرا هکر برای دسترسی به حساب شما به این دستگاه نیاز دارد. اغلب هکها از راه دور اتفاق میافتد که به همین دلیل این گزینه، انتخاب برتر ماست، اگر چه علاج قطعی نیست.
- تایید کننده گوگل (Google Authenticator): برنامهای است که در موبایل نصب میشود و با یک بار استفاده و دسترسی به توکنها به صورت چرخه عمل میکند. اگر این مسیر را طی میکنید، از ذخیره کد بکاپ که هنگام نصب داده میشود، اطمینان حاصل کنید. اگر این کار را نکنید و تلفن شما گم یا خراب شود، هیچ راهی برای بازگردانی تنظیمات کد ندارید.
- Authy : هماند تایید کننده گوگل است ولی در اصل ایمنی کمتری دارد چرا که اگر موبایلتان خراب یا گم شود، میتوانید از یک موبایل جایگزین مجددا به کدها دسترسی داشته باشید. (امکان غیرفعال کردن این ویژگی وجود دارد ولی به طور پیش فرض فعال است). هر چند این گزینه ایدهآلتر به نظر میرسد، اما هر چه برای شما راحتتر به نظر میرسد، برای هکر نیز راحتتر است.
- پیامک: کدها به تلفن همراه شما ارسال میشوند. بهتر از زمانی است که اصلا از 2FA استفاده نمیکنید اما در معرض حملات مهندسی اجتماعی سیم کارت قرار دارد. جالب است که حفرههای امنیتی پیامک 2FA تا پیش از شهرت بیت کوین، هنوز روشن نشده بود.
ذخیره رمزی ایمن
در صورتی که کلیدخصوصی نداشته باشید، هنوز پول خود را در اختیار ندارید!
این حوزه جایی است که اغلب مردم پول خود را در محیط رمزی از دست داده اند. چگونه؟ اصولا با دیدن صرافی (کوین بیس، بینانس، بیترکس، پولونیکس و غیره) به عنوان یک کیف پول ارز دیجیتال، که دارایی رمزی در آن قرار میگیرد.
امتیگاکس، بیتفینکس، بیتگریل و کوین چک تنها چهار صرافی از بین تعداد زیاد صرافی های رمزی هستند که در 5 سال گذشته به ارزش بیش از یک میلیارد دلار هک شده اند. اگر چه برخی کاربران این صرافی ها تا حدی رشد کرده اند اما هنگام هک شدن، بسیاری از افراد در خصوص دارایی های رمزی که در این صرافی ها در اختیار داشتند، دچار خسارت جزیی یا کامل شدند.
توصیه ما نگهداری این دارایی ها در والت های کاغذی یا سخت افزاری است که کنترل آن به تنهایی در اختیار شما قرار دارد. اگر قصد تجارت در صرافی ها را دارید، تنها با سرمایه هایی که به صورت بالقوه خطر از دست رفتن آنها در صورت آسیب دیدن صرافی یا حساب شخصی خودتان را قبول کرده اید، انجام دهید.
برخی از سازندگان والت سخت افزاری مورد تایید ما، لجر، ترزور و کیپکی هستند. میتوانید بررسی های جزئیتر والت را از این قسمت مشاهده کنید. همانند همه سختافزارها و نرم افزارهای دیگر، اطمینان حاصل کنید که دستگاه شما به روز است و به علاوه پچ آن به طور متناوب برای مقاصد امنیتی استخراج میشود.
والتهای رمزی موبایل
نگرشی که نسبت به برنامه های کیف پول ارز دیجیتال موبایلی مثل Mycelium, Breadwallet, Samourai, Cryptonator و… وجود دارد، باید همچون نگرش نسبت به کیف پول فیزیکی باشد.
شما فقط مقدار کمی پول به مقدار لازم در کیف پول خود میگذارید چرا که در معرض خطر یا دزدی است. مجددا هر چه برای شما راحت تر است برای هکرها هم راحت تر است. تلفن شما هم در معرض بدافزار قرار دارد و نباید برای ذخیره میزان زیادی سرمایه، کاملا امن پنداشته شود.
حملات فیشینگ
اگر رمزارز دارید، هدف ایدهآلی برای فیشینگ هستید. فیسبوک و توئیتر فقط دو گذرگاه هستند که هکرها در آن جا به دنبال قربانی های احتمالی میگردند. ایمیل های صرافی رمزی تقلبی و تایید جذب سرمایه در گردش ICO همانند مثال زیر شایع شده است.
ایمیل فیشینگ نقش Blockchain.info را بازی میکند. توجه داشته باشید که گهگاه آدرس و لوگو را بررسی کنید.
بهترین کار این است که هرگز ضمیمههای مشکوک را باز نکنید یا اعتبارنامه ها را فراهم کنید و همواره به طور دقیق لوگو و عبارت پردازی را بررسی کنید و آدرس هر ایمیل دریافتی مربوط به حسابهای مالی یا درخواست اطلاعات حساس را ارسال کنید.
وقتی نسبت به ایمیلی مشکوک هستید، یک صرافی یا سرویس تحت وب معتبر پیدا کنید که ایمیل احتمالا از آن جا ایجاد شده باشد و قبل از هر اقدام دیگری بابت اعتبارسنجی آن چه دریافت کردید، با تیم پشتیبانی تماس حاصل فرمایید.
سخت افزار تمیز
این قسمت، بهترین اقدامات کلی این بخش از آموزش است. بدافزار در هر جایی از اینترنت قرار دارد و فارغ از توجه شما به جزئیات، دیر یا زود احتمالا قربانی یکی از انواع بدافزارها خواهید شد. از این رو، بهترین اقدام، داشتن آنتی ویروس فعال روی دستگاه و اسکن دورهای است. ما اسکن Malwarebytes وRoguekiller را یکبار در هفته روی کامپیوتر و اسکن پسزمینهای روی موبایل را توصیه میکنم. به طور کلی، ویندوز ناامنترین سیستم عامل است اساسا به این خاطر که ویندوز قدیمیترین و فراگیرترین سیستم عامل مورد استفاده است. به خاطر نگرانی های امیتی زیاد، بسیاری از اهل فن لینوکس یا IOS را ترجیح میدهند.
خلاصه
سطح امنیت شما براساس اطلاعات حساس یا اموال رمزی که نگهداری می کنید، سنجیده میشود.
هر چند سیستم هک نشدنی وجود ندارد ولی اقدامات ارزشمندی وجود دارد تا به میزان قابل توجهی شانس هک شدن را کاهش میدهد.
همیشه به خاطر داشته باشید که:
- از پسوردهای پیچیده و منحصر به فرد استفاده کنید.
- برای سرویس های رمزی، یک حساب ایمیل مجزا و اختصاصی ایجاد کنید.
- از احراز هویت دوعاملی استفاده کنید.
- بیشتر -اگر نگوییم همه- اموال خود را در والت های سخت افزاری دخیره کنید.
- مراقب ایمیل های فیشینگ باشید.
موفق و سلامت باشید.
مقالات دیگر را نیز مطالعه کنید:
بهترین کیف پول بیت کوین و ارزهای دیجیتال (بخش 1 از 8)
بهترین کیف پول بیت کوین و ارزهای دیجیتال (بخش 2 از 8)
بهترین کیف پول بیت کوین و ارزهای دیجیتال (بخش 3 از 8)
بهترین کیف پول بیت کوین و ارزهای دیجیتال (بخش 4 از 8)
بهترین کیف پول بیت کوین و ارزهای دیجیتال (بخش 5 از 8)
نظرات بسته شده است، اما بازتاب و پینگ باز است.