ریسک های امنیتی کیف پول های موبایل، وب و دسکتاپ رمز ارزها
کریپتوکورنسی ها یا همان رمز ارزها با ریسک های امنیتی مواجه هستند. ریسک های امنیتی کیف پول های موبایل/وب/دسکتاپ رمز ارزها در حالت کلی به دو دسته مستقیم و غیر مستقیم دسته بندی می شوند. ریسک های امنیتی غیر مستقیم ارزهای دیجیتال آنهایی هستند که از ممنوعیت و قوانین دولتی رمز ارزها ناشی می شوند. ریسک های امنیتی مستقیم ارزهای دیجیتال آن نوع ریسک هایی هستند که به بیدقتی نسبت به کلیدهای خصوصی و یا استفاده از کیف پول های تست نشده مربوط می شوند. موضوع مورد بحث این مقاله، مربوط به ریسک های امنیتی مستقیم این کیف پول های موبایل/ وب/دسکتاپ ارزهای دیجیتال است.
یکی از اصلی ترین ریسک های امنیتی مستقیم مربوط به محل نگهداری ارز یا همان کیف یا ولت ارزهای دیجیتال است. مراقب باشید کیف پولی که انتخاب می کنید سوراخی نداشته باشد!
بین ویژگی های کیف پول های رمز ارزها همواره بده بستان وجود دارد. برخی از ولت های رمز ارزها ممکن است ویژگی های خاصی داشته باشد اما نسبت به کیف پولی که این ویژگی ها را ندارد امنیت کمتری داشته باشد.
در این نوشته در مورد ریسک های امنیتی ولت موبایلی، کیف پول دسکتاپ و کیف پول تحت وب بحث می شود و هدف ترغیب سرمایه گذاران تنبلی است که سرمایه هایشان را در جای نا امن (مانند جاهایی که مبادله نیز انجام می شود) نگهداری نکنند.
ریسک های امنیتی کیف پول های موبایلی، کیف پول های دسکتاپ و کیف پول های وب:
کیف پول های موبایلی کیف پول های محبوبی هستند که همیشه آنلاین هستند. برخی از این کیف پول ها قابلیت صادر کردن کلیدهای خصوصی را فراهم می کنند که در نتیجه ریسک امنیتی بیشتری خواهند داشت.
فرض کنید تلفن همراه خود را گم کرده اید و روی کیف پول موبایلی خود پسورد یا پین نگذاشته اید. این بدان معنی است که هر شخصی می تواند به راحتی به کلیدهای خصوصی ارز رمزهای شما دسترسی داشته و اقدام به فروش آنها کند. در کیف پول موبایلی رمز ارزها، کلیدهای خصوصی روی موبایل یا اپلیکیشن ذخیره می شوند. بنابراین در صورتی که اپلیکیشن یا موبایل باگ امنیتی داشته یا قابل کرک شدن باشد آنگاه ممکن است مورد تهاجم قرار گرفته و کلیدهای خصوصی استخراج و به سرقت روند. این نوع سرقت ها تاکنون اتفاق افتاده اند بنابراین لازم است آگاهی لازم را داشته باشید.
شکل دیگر از دست دادن رمز ارزها هنگامی اتفاق می افتند که پین کد ورود به کیف پول خود را فعال نکرده باشید و شخصی به گوشی موبایل شما دسترسی داشته باشد. فرض کنید کسی در دفتر کار شما هنگامی که پین کد ورودی موبایل را تایپ کرده اید مشاهده کرده است. حال در صورتی که به طور تصادفی موبایل خود را در دفتر کارتان فراموش کرده باشید شخص مهاجم به سادگی می تواند وارد گوشی شده و سکه های دیجیتال شما را به آدرس دلخواه خود انتقال دهد.
کیف پول های تحت وب مانند coinbase نیز به همان اندازه با ریسک های امنیتی مواجه هستند. اگر سیم کارتی که تلفن ثبتی کیف پول است یا خود موبایل را از دست بدهید (گم شود یا به سرقت برود) ممکن است تمام سرمایه خود را در عرض چند دقیقه از دست بدهید. با از دست دادن موبایل، مهاجم می تواند به ایمیل شما دسترسی یافته و وارد حساب coinbase شما شود. برای مطالعه بیشتر، می توانید هک شدن coinbase را سرچ کنید.
سکه های شما می توانند پس از تایید هویت گوگل نیز ربوده شوند. به خاطر داشته باشید که این موارد تا کنون بارها اتفاق افتاده اند و باز هم اتفاق خواهند افتاد.
در نظر اکثر سرمایه گذاران ارزهای دیجیتال، کیف پول های دسکتاپ امن به نظر می رسند اما همیشه اینگونه نیست. در صورتی که از کیف پول دسکتاپی استفاده می کنید که کلیدها (seed keys) را به شکل رمز نشده ای نگهداری می کند می توانید مورد حمله قرار بگیرید (البته که این نیز قبلاً اتفاق افتاده است). لذا کیف پول های محبوب ارز دیجیتال که رمزگذاری کلیدها را انجام نمی دهند ریسک امنیتی بالایی دارند.
همچنین هنگام استفاده از هر کیف پول داغ (به عنوان مثال کیف پول موبایل / وب / دسکتاپ)، می توان IP را مورد بررسی قرار داد و با تجزیه و تحلیل بسته های داده انتقال یافته در شبکه اینترنت، نشانه های ارز رمزها را استخراج کرد.
چه کنیم که ارز دیجیتال /آلت کوین در امن و امان باشد؟
دقت کنید که تمام سعی این نوشته بر این است که تمام سناریوهای ریسک های امنیتی ممکن را بشناسید و اشتباه نکنید. لذا در صورتی که می خواهید از کیف پول هایی مانند کیف پول موبایل/کیف پول وب/کیف پول دسکتاپ استفاده کنید موارد زیر را انجام دهید:
- از این که در کیف پول مورد استفاده، کلیدهای خصوصی به شکل رمز شده ای نگهداری می شوند مطمئن شوید.
- همیشه تایید هویت دو مرحله ای (2-factor authenticator) را فعال نگه دارید.
- همیشه شماره موبایل خود را بررسی کنید و در حفظ آن دقت کنید زیرا ممکن است ربوده، گم یا تغییر یافته باشد.
- برای ورود به دستگاه موبایل از تایید هویت با اثر انگشت استفاده کنید.
- برای کیف پول وب یا دسکتاپ، پسورد قوی بگذارید.
- همواره یک نقشه احتمالی هنگام هک شدن مدنظر داشته باشید تا به محض هک شدن آگاه شوید.
در پایان، لازم به ذکر است که اگر بخواهید در برابر حملات و ریسک های امنیتی گفته شده در امن و امان باشید بایستی از کیف پول های سخت افزاری نظیر Trezor یا Ledger استفاده کنید. در حال حاضر کیف پول های سخت افزاری بالاترین سطح امنیتی را دارند. کیف پول های سخت افزاری آنلاین نیستند و به کابل های امن OTG جهت اتصال به موبایل مجهز هستند. حتی اگر گم شوند کسی نمی تواند به محتویات داخل آن دسترسی یابد. بنابراین استفاده از کیف پول های موبایل/وب/دسکتاپ در رده دوم قرار دارند و پس از کیف پول های سخت افزاری توصیه می شوند.
خالی از لطف نیست که به کیف پول هایی که کلیدهای خصوصی را بصورت رمز شده ای در سرور خود ذخیره می کنند نیز اشاره ای شود. کیف پول های تحت وب و کیف پول های موبایل ارزهای دیجیتال، کلید خصوصی کاربر را در سرور هایشان ذخیره می کنند. کلیدهای خصوصی بصورت رمزگذاری شده ذخیره می شوند بطوری که فقط امکان رمزگشایی توسط کاربر امکان پذیر است. اما اگر به هر دلیلی دیتای سرور پاک شود یا هک شود، رمز ارزهای کاربر نیز از بین خواهد رفت. بنابراین این کیف ها هر چند امنیت مناسبی را در قبال کلیدهای خصوصی اجرا می کنند اما یکی از ریسک های امنیتی این کیف پول ها به امنیت سرور آنها بر می گردد.
از جمله این کیف پول ها عبارتند از:
کیف پول های موبایلی اندروید رمز ارزها (کلید خصوصی رمزنگاری شده):
- Coinomi
- SamouraiWallet
- Edge
- MyCelium
- Jaxx
کیف پول های موبایلی ios رمز ارزها (کلید خصوصی رمزنگاری شده) :
- Breadwallet
- CoPay
- Edge
- Jaxx
- Bitpie
- Blockchain
کیف پول های تحت وب رمز ارزها (کلید خصوصی رمزنگاری شده):
کیف پول های وب نسبتاً امنیت خوبی دارند. با نصب این کیف پول ها روی کامپیوتر، می توان از آدرس ها و کلیدهای خصوصی فایل محافظت شده ای تهیه کرد و آن را روی حافظه هارد یا فلش ذخیره نمود. اما ریسک های امنیتی سوختن حافظه، سرقت لپ تاپ، حذف شدن فایل کلیدهای خصوصی و هک شدن پسورد و فایل مربوطه متوجه این نوع کیف پول ها است. البته اینکه صرفاً از وجود ریسک نگران باشیم صحیح نیست بلکه بایستی عدد ریسک آنها را هم در نظر گرفت. مثلاً وقتی از فایل شامل کلیدهای خصوصی چه از لحاظ پسورد قوی و چه حافظه (وتعدد حافظه ها) مراقبت لازم را فراهم کرده ایم دیگر احتمال وقوع از دست دادن و هک شدن آن را بسیار کاهش داده ایم بعبارتی هر کار لازم را انجام داده ایم که حداقل نگرانی را داشته باشیم. از جمله کیف پول های وب ارزهای دیجیتال که کلیدهای خصوصی را بصورت رمز شده ای ارائه می کنند عبارتند از:
- Exodus
- Jaxx
- Electrum
- Armory
- Copay
- Bitcoin Core
برای مطالعه بیشتر در خصوص امنیت ارزهای دیجیتال مطالب زیر را مطالعه کنید:
روش های امن سازی کیف پول ارز دیجیتال/ارز رمزها
با تشکر