مرور یک واقعیت؛ صرافی، کیف پول نیست!
اگر یک روز از خواب بیدار شوید و ببینید که به دارایی خود روی یک صرافی متمرکز دسترسی ندارید، چه احساسی خواهید داشت؟ اگر دوست ندارید چنین احساسی را تجربه کنید، این مقاله را تا انتها بخوانید.
نگهداری ارزهای دیجیتال روی صرافیهای متمرکز
با ارسال ارزهای دیجیتال خود به یک صرافی متمرکز، در حقیقت مالکیت ارزهای دیجیتال خود را به صرافی واگذار کردهاید.
در این صرافیها کنترل کامل داراییهای دیجیتال افراد در دست صرافی است. در حقیقت داراییها در کیف پول صرافیها نگهداری میشود و فقط عدد موجودی در حساب کاربران صرافی لحاظ میشود. در این صورت، شما به ارزهای دیجیتال خود دسترسی دارید، اما مجبور هستید به صرافی اعتماد کنید که یک شرکت سالم باقی بماند و امنیت داراییهای شما را حفظ کند.
در این باره توصیه میکنیم حتماً ویدیوی زیر را از آنتونوپولوس، کارشناس مطرح بیت کوین، تماشا کنید:
حتی زمانی که صرافی متمرکز بخواهد شفاف و سالم کار کند، برخی خطرات خارجی همچنان داراییها را تهدید میکنند. طبق آمار وبسایت کوینگیکو، هکرها تنها در سال ۲۰۲۰ بیش از ۲۸۶ میلیون دلار ارز دیجیتال از صرافیها به سرقت بردهاند و عدد کلی میزان سرقت از صرافیها به بیش از ۳ میلیارد دلار میرسد. بهعنوان یک نمونه که کاربران ایرانی را هم تحتتأثیر قرار داد، در سال ۲۰۱۹ صرافی کریپتوپیا هک و سپس منحل شد. بهعلت روال قانونی طولانی برای تسویه، کاربران این صرافی بعد از گذشت نزدیک به دو سال هنوز به داراییهای خود نرسیدهاند.
ذخیرهسازی ارزهای دیجیتال روی صرافیها فقط برای افرادی توجیه منطقی دارد که قصد دارند بهطور مرتب معامله انجام دهند.
راهکار چیست؟
آندریاس آنتونوپولوس جمله جالبی دارد که میگوید: «اگر کلید شما [در دست خودتان] نیست، بیت کوین شما هم [در دست خودتان] نیست.»
بهترین راه برای نگهداری بلندمدت ارزهای دیجیتال ذخیره آنها در یک کیف پول معتبر است. بهزبان ساده، شما باید از کیف پولی استفاده کنید که شناختهشده باشد و به شما کلید خصوصی یا ۱۲/۲۴ کلمه بازیابی ارائه دهد.
کیف پولهای نرمافزاری معتبری که روی تلفن همراه (مانند تراست والت) یا کامپیوتر شخصی (مانند اکسودوس) نصب میشوند، کاملاً رایگان هستند و در صورت رعایت نکات ایمنی و حفظ کلمات بازیابی از طرف خودتان، میتوانند امنیت داراییهای شما را تضمین کنند. در صورتی که امنیت بیشتری میخواهید میتوانید از کیف پولهای سختافزاری یا سایر روشهای ذخیرهسازی آفلاین (سرد) استفاده کنید.
اگر نمیدانید چطور کیف پول معتبری برای ارز دیجیتال موردنظر خود پیدا کنید، مقاله جامع «راهنمای پیدا کردن کیف پول ارز دیجیتال» به شما کمک میکند.
تا زمانی که ارزهای دیجیتال شما روی کیف پول شخصی قرار داشته باشند و نکات ایمنی لازم رعایت شوند، هیچ خطری آنها را تهدید نخواهد کرد. آن نکات ایمنی که از آن صحبت میکنیم چیست؟ در ادامه مهمترینشان را میخوانید:
بکآپ بگیرید
پس از نصب کیف پول اولین کاری که باید انجام شود، تهیه نسخه پشتیبان یا همان بکآپ گرفتن از کیف پول است. اگر از کیف پول خود بکآپ نداشته باشید و به هر دلیلی نرمافزار پاک شود، دستگاه از بین برود و مواردی از این قبیل رخ دهد، باید برای همیشه با سرمایههای داخل آن کیف پول خداحافظی کنید.
نوع بکآپ در هر کیف پول میتواند متفاوت باشد. بیشتر کیف پولها بهعنوان بکآپ یک مجموعه ۱۲ یا ۲۴ تایی از کلمات انگلیسی را به کاربر ارائه میکنند که با کلید خصوصی فرقی ندارد و در صورت بروز مشکل کاربر میتواند با آن کلمات سرمایه خود را بازیابی کند. برخی دیگر از کیف پولها هم مستقیماً کلید خصوصی را در اختیار کاربر میگذارند تا آن را در جایی امن ذخیره کند. تعدادی کمی از کیف پولها هم به کاربر یک فایل مخصوص میدهند که با کلمهعبور انتخابی کاربر رمزگذاری شده است و برای دسترسی به داراییها باید از آن فایل و کلمهعبور نسخه پشتیبان تهیه کرد.
از منابع معتبر دانلود کنید
کیف پولها و نرمافزارهای مربوطه که از منابع نامعتبر دانلود میشوند، خودشان میتوانند بدافزار و عامل سرقت داراییهای شما باشند.
وبسایت رسمی هر کیف پول بهترین منبع برای دانلود نرمافزار است. حتی وقتی قصد دارید نرمافزار موردنظر خود را از گوگل پلی یا اپاستور دریافت کنید، باید دقت زیادی به خرج دهید و بسیار مراقب باشید، چون گاهی اوقات نرمافزارهای تقلبی با نام و لوگوی نرمافزار اصلی در گوگل پلی و اپ استور ظاهر میشوند. بهعنوان یک نمونه بارز، نرمافزار موبایل کیف پول لجر، «لجر لایو» (Ledger Live) نام دارد. مدتی پیش چند نرمافزار تقلبی با نام و لوگوی مشابه لجر لایو روی گوگل پلی ظاهر شده بودند و از آن طرف بهدلیل تحریمها، کاربران ایرانی نمیتوانستند نرمافزار اصلی را در گوگل پلی مشاهده کنند. نصب چنین نرمافزارهایی مساوی است با بر باد رفتن تمام سرمایهها.
از گذرواژههای قوی استفاده کنید
نرمافزارهایی به اسم «کرکر» میتوانند رمزهای عبور مختلف برای یک نام کاربری را بهصورت خیلی سریع بررسی کنند و اگر گذرواژه شما ساده باشد، در کمتر از چند روز نرمافزار آن را پیدا میکند. به همین دلیل بهتر است از حروف کوچک و بزرگ انگلیسی و همچنین علائم نگارشی در گذرواژه خود بهره ببرید. البته این روزها بیشتر سامانههای کیف پول به لایههای ضداسپم مجهز هستند.
نرمافزارهایتان را بهروز کنید
با بهروزکردن نرمافزارهای خود، همیشه امنترین محیط موجود را برای کیف پول فراهم کنید. نهتنها کیف پول؛ بلکه سیستمهای رایانهای و تلفنهای همراه خود را نیز بهروز نگه دارید. نرمافزارهای ضدویروس و ضدبدافزار خود را هم همیشه بهروز نگه دارید.
از مرورگر جداگانه استفاده کنید
اگر از کیف پول تحت وب استفاده میکنید یا قصد دارید از طریق مرورگر به کیف پول خود متصل شوید، افزونههای مخرب در مرورگرها را نباید فراموش کرد. بهترین کار این است که یک مرورگر تمیز و فاقد افزونه برای دسترسی به کیف پول خود تخصیص داده تا خطر سرقت کلید خصوصی کاهش یابد.
ورود دومرحلهای را فعال کنید
فعالکردن اعتبارسنجی دوعاملی (2FA) یا همان ورود دومرحلهای در کیف پول باعث میشود تا حتی اگر کلمهعبور شما در اختیار کسی قرار بگیرد، بازهم نتواند به کیف پول دسترسی پیدا کند. در این روش، کاربر هنگام ورود باید علاوه بر کلمهعبور، از یک فیلتر دیگر هم (مانند تأیید پیامکی، ایمیلی و پین کد) عبور کند.