مرور یک واقعیت؛ صرافی، کیف پول نیست!

اگر یک روز از خواب بیدار شوید و ببینید که به دارایی خود روی یک صرافی متمرکز دسترسی ندارید، چه احساسی خواهید داشت؟ اگر دوست ندارید چنین احساسی را تجربه کنید، این مقاله را تا انتها بخوانید.
نگهداری ارزهای دیجیتال روی صرافی‌های متمرکز
با ارسال ارزهای دیجیتال خود به یک صرافی متمرکز، در حقیقت مالکیت ارزهای دیجیتال خود را به صرافی واگذار کرده‌اید.
در این صرافی‌ها کنترل کامل دارایی‌های دیجیتال افراد در دست صرافی است. در حقیقت دارایی‌ها در کیف پول صرافی‌ها نگهداری می‌شود و فقط عدد موجودی در حساب کاربران صرافی لحاظ می‌شود. در این صورت، شما به ارزهای دیجیتال خود دسترسی دارید، اما مجبور هستید به صرافی اعتماد کنید که یک شرکت سالم باقی بماند و امنیت دارایی‌های شما را حفظ کند.
در این باره توصیه می‌کنیم حتماً ویدیوی زیر را از آنتونوپولوس، کارشناس مطرح بیت کوین، تماشا کنید:

حتی زمانی که صرافی متمرکز بخواهد شفاف و سالم کار کند، برخی خطرات خارجی همچنان دارایی‌ها را تهدید می‌کنند. طبق آمار وب‌سایت کوین‌گیکو، هکرها تنها در سال ۲۰۲۰ بیش از ۲۸۶ میلیون دلار رمز ارز از صرافی‌ها به سرقت برده‌اند و عدد کلی میزان سرقت از صرافی‌ها به بیش از ۳ میلیارد دلار می‌رسد. به‌عنوان یک نمونه که کاربران ایرانی را هم تحت‌تأثیر قرار داد، در سال ۲۰۱۹ صرافی کریپتوپیا هک و سپس منحل شد. به‌علت روال قانونی طولانی برای تسویه، کاربران این صرافی بعد از گذشت نزدیک به دو سال هنوز به دارایی‌های خود نرسیده‌اند.
ذخیره‌سازی ارزهای دیجیتال روی صرافی‌ها فقط برای افرادی توجیه منطقی دارد که قصد دارند به‌طور مرتب معامله انجام دهند.
راهکار چیست؟
آندریاس آنتونوپولوس جمله جالبی دارد که می‌گوید: «اگر کلید شما [در دست خودتان] نیست، بیت کوین شما هم [در دست خودتان] نیست.»
بهترین راه برای نگهداری بلندمدت ارزهای دیجیتال ذخیره آنها در یک کیف پول معتبر است. به‌زبان ساده، شما باید از کیف پولی استفاده کنید که شناخته‌شده باشد و به شما کلید خصوصی یا ۱۲/۲۴ کلمه بازیابی ارائه دهد.
کیف پول‌های نرم‌افزاری معتبری که روی تلفن همراه (مانند تراست والت) یا کامپیوتر شخصی (مانند اکسودوس) نصب می‌شوند، کاملاً رایگان هستند و در صورت رعایت نکات ایمنی و حفظ کلمات بازیابی از طرف خودتان، می‌توانند امنیت دارایی‌های شما را تضمین کنند. در صورتی که امنیت بیشتری می‌خواهید می‌توانید از کیف پول‌های سخت‌افزاری یا سایر روش‌های ذخیره‌سازی آفلاین (سرد) استفاده کنید.
اگر نمی‌دانید چطور کیف پول معتبری برای رمز ارز موردنظر خود پیدا کنید، مقاله جامع «راهنمای پیدا کردن کیف پول رمز ارز» به شما کمک می‌کند.
تا زمانی که ارزهای دیجیتال شما روی کیف پول شخصی قرار داشته باشند و نکات ایمنی لازم رعایت شوند، هیچ خطری آنها را تهدید نخواهد کرد. آن نکات ایمنی که از آن صحبت می‌کنیم چیست؟ در ادامه مهم‌ترین‌شان را می‌خوانید:
بک‌آپ بگیرید
پس از نصب کیف پول اولین کاری که باید انجام شود، تهیه نسخه پشتیبان یا همان بک‌آپ گرفتن از کیف پول است. اگر از کیف پول خود بک‌آپ نداشته باشید و به هر دلیلی نرم‌افزار پاک شود، دستگاه از بین برود و مواردی از این قبیل رخ دهد، باید برای همیشه با سرمایه‌های داخل آن کیف پول خداحافظی کنید.

نوع بک‌آپ در هر کیف پول می‌تواند متفاوت باشد. بیشتر کیف پول‌ها به‌عنوان بک‌آپ یک مجموعه ۱۲ یا ۲۴ تایی از کلمات انگلیسی را به کاربر ارائه می‌کنند که با کلید خصوصی فرقی ندارد و در صورت بروز مشکل کاربر می‌تواند با آن کلمات سرمایه خود را بازیابی کند. برخی دیگر از کیف پول‌ها هم مستقیماً کلید خصوصی را در اختیار کاربر می‌گذارند تا آن را در جایی امن ذخیره کند. تعدادی کمی از کیف پول‌ها هم به کاربر یک فایل مخصوص می‌دهند که با کلمه‌عبور انتخابی کاربر رمزگذاری‌ شده است و برای دسترسی به دارایی‌ها باید از آن فایل و کلمه‌عبور نسخه پشتیبان تهیه کرد.
از منابع معتبر دانلود کنید
کیف پول‌ها و نرم‌افزارهای مربوطه که از منابع نامعتبر دانلود می‌شوند، خودشان می‌توانند بدافزار و عامل سرقت دارایی‌های شما باشند.
وب‌سایت رسمی هر کیف پول بهترین منبع برای دانلود نرم‌افزار است. حتی وقتی قصد دارید نرم‌افزار موردنظر خود را از گوگل پلی یا اپ‌استور دریافت کنید، باید دقت زیادی به خرج دهید و بسیار مراقب باشید، چون گاهی اوقات نرم‌افزارهای تقلبی با نام و لوگوی نرم‌افزار اصلی در گوگل پلی و اپ استور ظاهر می‌شوند. به‌عنوان یک نمونه بارز، نرم‌افزار موبایل کیف پول لجر، «لجر لایو» (Ledger Live) نام دارد. مدتی پیش چند نرم‌افزار تقلبی با نام و لوگوی مشابه لجر لایو روی گوگل پلی ظاهر شده بودند و از آن طرف به‌دلیل تحریم‌ها، کاربران ایرانی نمی‌توانستند نرم‌افزار اصلی را در گوگل پلی مشاهده کنند. نصب چنین نرم‌افزارهایی مساوی است با بر باد رفتن تمام سرمایه‌ها.
از گذرواژه‌های قوی استفاده کنید

نرم‌افزارهایی به اسم «کرکر» می‌توانند رمزهای عبور مختلف برای یک نام کاربری را به‌صورت خیلی سریع بررسی کنند و اگر گذرواژه شما ساده باشد، در کمتر از چند روز نرم‌افزار آن را پیدا می‌کند. به همین دلیل بهتر است از حروف کوچک و بزرگ انگلیسی و همچنین علائم نگارشی در گذرواژه خود بهره ببرید. البته این روزها بیشتر سامانه‌های کیف پول به لایه‌های ضداسپم مجهز هستند.
نرم‌افزارهایتان را به‌روز کنید
با به‌روزکردن نرم‌افزارهای خود، همیشه امن‌ترین محیط موجود را برای کیف پول فراهم کنید. نه‌تنها کیف پول؛ بلکه سیستم‌های رایانه‌ای و تلفن‌های همراه خود را نیز به‌روز نگه‌ دارید. نرم‌افزارهای ضدویروس و ضدبدافزار خود را هم همیشه به‌روز نگه دارید.
از مرورگر جداگانه استفاده کنید
اگر از کیف پول تحت وب استفاده می‌کنید یا قصد دارید از طریق مرورگر به کیف پول خود متصل شوید، افزونه‌های مخرب در مرورگرها را نباید فراموش کرد. بهترین کار این است که یک مرورگر تمیز و فاقد افزونه برای دسترسی به کیف پول خود تخصیص داده تا خطر سرقت کلید خصوصی کاهش یابد.
ورود دومرحله‌ای را فعال کنید
فعال‌کردن اعتبارسنجی دوعاملی (2FA) یا همان ورود دومرحله‌ای در کیف پول باعث می‌شود تا حتی اگر کلمه‌عبور شما در اختیار کسی قرار بگیرد، بازهم نتواند به کیف پول دسترسی پیدا کند. در این روش، کاربر هنگام ورود باید علاوه بر کلمه‌عبور، از یک فیلتر دیگر هم (مانند تأیید پیامکی، ایمیلی و پین کد) عبور کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *