آرشیو خرداد ماه 1399

امروزه كاربران ارزهاي ديجيتال از كيف پول هاي متفاوتي براي نگه داري دارايي خود استفاده مي‌كنند. تعداد اين كيف پول ها نيز روز به روز زيادتر مي شود و كمپاني‌هاي سازنده آنها قصد دارند تا بهترين كيف پول كه داراي بالاترين امنيت و سادگي استفاده باشد را طراحي كنند. اما تا امروز اين موضوع به طور كامل برطرف نشده و پول‌هاي زيادي از طريق هك كردن همين كيف پول‌ها به سرقت رفته است. در ادامه سعي كرديم با توجه به تكنولوژي حاضر، به سوالات رايج در ارتباط با امنيت نگه داري ارزهاي ديجيتال در كيف پول پاسخ دهيم.

• كيف پول من هك شده؛ چه بايد بكنم؟

تصور كنيد كه هنگام ورود به كيف پول خود مي بينيد كه هيچ كويني در آن وجود ندارد و تراكنشهاي مختلف آنها را به آدرس هاي ناآشنا ارسال كرده است. اين احتمالا بدين معناست كه شما هك شده‌ايد. با توجه به ماهيت ناشناس بودن مالكيت ارزهاي ديجيتالي، اين مالكيت براساس كسي كه كليد خصوصي را داراست تعيين مي شود. شما ممكن است بتوانيد آخرين كيف پولي كه دارايي شما را دريافت كرده است، رديابي كنيد. اما عملا كاري نمي توانيد انجام دهيد. شركت مسئول را مطلع كنيد زيرا ممكن است شما تنها كسي نباشيد كه مورد سوءاستفاده هكرها قرار گرفته است. حتما كيف پول، كامپيوتر و تلفن هوشمند خود را بررسي كنيد.

اگر شما كوين هاي استخراجي دستگاه ماينر خود را در يك كيف پول مبادلاتي در يك صرافي ذخيره كرده و آن صرافي هك شده باشد، راه‌هايي وجود دارد تا خسارت شما جبران شود. بهترين كاري كه در راستاي امنيت كيف پول خود مي توانيد انجام دهيد اين نكته است كه مطمئن باشيد كه از خطرات و تهديدات احتمالي آگاه هستيد و همچنين از كيف پول خود به درستي استفاده مي كنيد.

• هكرها چگونه مي توانند ارزهاي ديجيتالي را سرقت كنند؟

هكرها از ضعف‌هاي ساده انساني استفاده مي‌كنند. يكي از معروفترين مدلهاي كلاهبرداري فيشينگ است. هكرها يك ايميل تقلبي از طرف بخش خدمات كيف پول شما برايتان مي فرستند كه شامل يك URL تقلبي است كه تنها يك يا چند كاراكتر با URL اصلي تفاوت دارد و بسيار مشابه URL اصلي است. هكرها حتي ممكن است هنگامي كه شما به صورت آنلاين وارد كيف پول خود مي شويد URL صحيح را با URL تقلبي تعويض كنند. آخرين فيشينگ بزرگ در 24 آوريل 2018 براي كاربران كيف پول اتر رخ داد كه در كل كاربران 150 هزار دلار اتريوم از دست دادند.

بگذاريد با يك مثال ساده قضيه را روشن تر كنيم: يك هكر وبسايتي دقيقا عين وبسايت blockchain.com مي سازد و تنها براي آدرس سايت خود حروف C و K را جابجا ميكند. شما اگر آدرس سايت را اشتباه تايپ كنيد، وارد اين سايت خواهيد شد كه از نظر ظاهري هم هيچ فرقي با سايت اصلي ندارد. تمام كارهايي كه ميخواستيد در سايت اصلي انجام دهيد، در اين سايت جعلي ميكنيد و تمام اطلاعات شما در اختيار هكر قرار خواهد گرفت! به همين سادگي.

• نكته: هميشه آدرس وبسايت هايي كه از آنها استفاده ميكنيد را دخل مرورگر خود نشاندار (Bookmark) كنيد تا از اين اشتباهات جلوگيري كنيد.

جداي از فيشينگ، هكرها از اشتباهات ساده انساني همچون نگهداري رمزهاي شخصي در ايميل، نشان دادن رمزها در فضاي عمومي، استفاده از شبكه هاي عمومي ناامن كه به هكرها اجازه مي‌دهد تا به تمامي اطلاعات دسترسي داشته و كدهاي امنيتي را پيدا مي‌كنند، استفاده مي كنند. تعداد زياد كوين‌ها و حجم بالاي تراكنش هاي شما هكرها را جذب مي كند تا كيف پول شما را هك كنند.

• پس من رمزها را كجا بايد نگهداري كنم؟

كوتاهترين پاسخ اين است: آفلاين بهتر از آنلاين است. يكي از اشتباهات رايج، ذخيره سازي اطلاعات و رمزهاي كيف پول ها در ايميل، Google drive، Dropbox يا ثبت در اپليكيشن هاي نوشتاري در موبايل هاي هوشمند است. اين ها اولين مكان هايي است كه هكرها تلاش مي‌كنند تا به آنها ورود پيدا كنند. براي حفظ و حراست كوين هايتان مي‌توانيد محل ذخيره رمزها را تغيير داده و آنها را در مكاني كه كمتر جلب توجه مي كند، نگهداري كنيد. براي مثال تمام اطلاعات  خود را مانند پسووردها و كليد خصوصي خود را داخل چند فلش USB بريزيد و آنها در جايي مط‍‍ئن نگه داريد.

• اگر رمزهايم را گم كنم، چه كنم؟

اين موضوع بستگي به نوع كيف پولي كه استفاده مي كنيد، دارد. براي اكثر كيف پول هاي نرم افزاري، كافي است كه تنها عبارت پشتيبان  (كلمات بازيابي كه هنگام ساخت كيف پول ذخيره ميكنيد) خود را بدانيد. يك گزاره‌ي 12 كلمه‌اي كه قابل حفظ كردن باشد. در صورتي كه رمز خود را فراموش كرديد، كافي است ابتدا اپليكيشن را حذف كرده و دوباره نصب كنيد و با استفاده از گزاره پشتيبان يك رمز جديد بسازيد. دسترسي به برخي از كيف پول ها از طريق اثر انگشت و شناسايي چهره كاربر اتفاق مي افتد و نيازي به كلمات عبور نيست. به عنوان مثال، در اپليكيشن Lumi شما تنها بايد گزينه اثر انگشت و شناسايي چهره را فعال كنيد. يكي از خواص اپليكيشن هايي مانند Lumi اين است كه تنها چيزي كه شما احتياج داريد به خاطر داشته باشيد، كلمات پشتيباني است. اما نكته‌ي بد اين است كه اگر شما گزاره پشتيباني را فراموش كنيد، به كلي دسترسي به كيف پول خود را از دست خواهيد داد. در اين مورد تكنولوژي هيچ كمكي نمي تواند بكند، آخرين اميد براي حل چنين مشكلي، هيپنوتيزم است.

• كيف پول من هربار كه واردش مي شوم آدرس جديد مي‌سازد. آيا اين درست است؟

بعضي كيف پول ها اينگونه هستند كه اين براي امنيت كيف پول شما است. اين روش معروف به HD-Safe است و به اين نوع كيف پول ها، كيف پول هاي HD ميگويند. بدين معناست كه با هربار انجام يك تراكنش آدرس جديدي براي كيف پول شما ساخته مي شود. اين امكاني بسيار كارآمد است زيرا باعث مي شود رديابي تراكنش هاي شما بسيار دشوارتر و همچنين محاسبه دارايي شما توسط هكر ها غير ممكن شود. اگر شما احتياج به انتقال حجم بالايي از سكه هاي خود داريد، بهتر است اين انتقال را در قالب چندين تراكنش انجام دهيد.

• آيا كيف پول ايده آلي از نظر امنيتي وجود دارد؟

نه، تمامي كيف پولها از نظر آنلاين و افلاين بودن متفاوت بوده و مكانيسم امنيتي آنها نيز به همين ترتيب متفاوت است. اكثريت كيف پولهاي آنلاين موجود يا در اصطلاح كيف پولهاي داغ (HOT) در شرايطي كه هكرها مي خواهند وارد ايميل شما بشوند، براي احراز هويت از روش 2FA استفاده مي كند. كيف پول گرم (WARM) را به عنوان يك نرم افزار روي كامپيوتر خود يا اپليكيشن روي موبايل خود نصب مي‌كنيد كه از مكانيسم گزاره پشتيباني 12 حرفي استفاده مي كند. كيف پولهاي سرد (COLD) مدل سخت افزاري است كه داخل يك USB يا در يك گجت خاص جاسازي شده است. مكانيسم هاي امنيتي اين كيف پول شبيه با نمونه هاي ديگر است. اما براساس گزارش هاي اخير، حتي كيف پول هاي سخت افزاري مصون از اشتباه و خطا نيستند و به روز رساني منظم و مديريت دقيق رمزها بسيار مهم است. هرنوعي از اين كيف پول ها را كه استفاده مي كنيد، بايد مطمئن شويد كه لپ تاپ يا موبايل شما حاوي نرم افزارهاي مخرب نيست.

بيت مين (Bitamain) خريد ماينر بزرگترين شركت توليد كننده سخت افزاري ارزهاي ديجيتال به ارزش 12 ميليارد دلار، با مشاركت پيتر تيل سرمايه گذار ميلياردر، در پروژه Block.one سرمايه گذاري كردند.

جي هان وو بنيان گذار شركت بيت مين، به صورت رسمي اعلام كرد كه پروتكل EOS با تمركز بر ساختن فضايي براي توسعه اپليكيشن‌هاي غير متمركز (dApp) و پلتفرم هاي تبليغاتي، نوآوريهاي بزرگي در سال هاي اخير انجام داده است. او اذعان دارد كه:

برنارد بلومر مدير عامل Block.one كه در طول 12 ماه گرشته 4 ميليارد دلارجذب سرمايه در ICO اين پروژه داشته است، تاكيد كرد كه اين شركت علاقه مند به مشاركت با سرمايه گذاران استراتژيكي و هم سو با ارزشها و ديدگاه هاي EOS است. او اشاره كرد كه:

به گزارش CCN در ماه جولاي، بيت مين به بزرگترين شركت در حوزه ارزهاي ديجيتالي تبديل شده و با سرمايه‌ي 12 ميليارد دلاري از مهمترين رقبايش از جمله كوين بيس، بايننس و آزمايشگاه ريپل پيشي گرفته است. در اوايل سال جاري بيت مين با مشاركت و سرمايه گذاري هاي گوناگون به يكي از بزرگترين مجموعه هاي تجاري در عرصه بلاك چين تبديل شد. در ماه مي اين شركت با مشاركتي 110 ميليون دلاري با شركت Circle كه يك صرافي ديجيتالي و يك پلتفرم كيف پول ديجيتالي است، با هدف ايجاد يك بانك مركزي خصوصي (مستقل از دولت) و همچنين حسابرسي شايسته و شفاف سكه هاي پايدار، فعاليت خود را آغاز كرد.

در بيانات رسمي شركت Circle چنين اشاره شده است كه :

سرمايه گذاري چند ميليارد دلاري بيت مين در پروژه Block.one، دومين سرمايه گذاري كلان اين شركت در حوزه ارزهاي ديجيتالي است. جي هان وو در بيانات گذشته اش علاقه شديد خود را به پروتكل هاي غير متمركز و dApp ها نشان داده است. مخصوصا پلت‌ فرم‌هايي كه بتواند ميليونها كاربر را جذب كند و باعث شود تا آنها داد و ستد هاي گوناگون و تراكنشهاي مالي خود را از اين طريق انجام دهند. اين شركت با كسب سهام Block.One تلاش دارد تا سيستم هاي بلاك چين و ارزهاي ديجيتالي را پيشرفت داده و همچنين توليد سخت افزارهاي خود را براي استخراج بيت كوين توسعه دهد.

اگرچه EOS از نظر فني مي‌تواند با استفاده از dApp ها سرعت تراكنش كاربران را به ده هزار در ثانيه افزايش دهد، اما نيازمند يك جامعه فعال از كاربران است تا بتواند همپاي تيمي چون اتريوم حركت كند. بر اساس گزارش هاي حاصله، اتريوم داراي 250 هزار توسعه دهنده پروتكل‌ است كه شامل مبتكران ICO و طراحان سيستم هاي بلاك چين هستند. اين امكان باعث پيشرفت هر روزه پروتكل بلاك چين اتريوم مي‌شود.