مسالهی چالشبرانگیز امنیت همواره یکی از نگرانکنندهترین موضوعاتی بوده که پیشرفت فناوری در طول تاریخ با آن دست و پنجه نرم کرده است. امروزه استفاده از ارزهای دیجیتال برای اهداف گوناگونی اعم از سرمایه گذاری ، انجام مبادلات تجاری بین المللی و توسعه کسب و کار رشد قابلتوجهی داشته است و همین امر نگرانیهایی را حول مسئله امنیت به وجود آورده است. با گسترش روزافزون استفاده از ارزهای دیجیتال بدلیل سهل انگاری کاربران شاهد از دست رفتن داراییهایی هستیم که قابل بازیابی نیستند. به طور متوسط روزانه حدود ۹ میلیون دلار کلاهبرداری در رابطه با ارزهای دیجیتال صورت میگیرد. تخمین زده می شود در پایان سال ۲۰۱۸، ضررهای ناشی از این کلاهبرداریها به ۳/۲۵ میلیارد دلار برسند.
یکی از جدیترین دلایلی که سبب شیوع کلاهبرداری در فضای ارزهای دیجیتال شده است، فقدان آگاهی در خصوص رویههای حفظ حریم خصوصی و امنیت در میان کاربران این فناوری است. در این میان، همواره افراد سودجویی وجود دارند که از آب گل آلود ماهی بگیرند و با کلاهبرداری در موارد بسیار گوناگون ، افراد ناگاه را مورد سوء استفاده قرار دهند.
بنابراین، با هدف نشر آگاهی و ادای وظیفه مسلم خود به صورت جامع جزئیات حفظ حریم خصوصی، مخاطرات سرمایهگذاری و پیشگیری از کلاهبرداری در دنیای ارزهای دیجیتال را بررسی و معرفی نماییم ، همچنین با توجه به ابهامات قانونی و روشن نبودن موضع دقیق نهادهای قانون گذار و سوالات زیادی که برای افراد تازه وارد و یا فعال در این حوزه ایجاد می شود ، بر آن شدیم با گردآوری آخرین اظهار نظرها و مواضع مسئولین ذیربط در این مورد به تصمیم گیری بهتر و آگاهانه تر فعالین و سرمایه گذاران کمک کنیم .
امید است در مسیر افزایش آگاهی جامعه گام موثری برداشته باشیم
آشنایی با کیف پولهای دیجیتال
انواع کیف پولها
دسکتاپ: در این نوع، شما با دانلود کیف پول و نصب آن بر روی رایانه و لپتاپ خود میتوانید از آن استفاده نمایید. این کیف پولها تنها میتوانند از یک سیستم مشخص اجرا شوند که این سیستم همان سیستمی است که آن را دانلود نموده است. این نوع از کیف پولها دارای امنیت بالایی هستند ولی در صورت ویروسی شدن یا هک شدن کامپیوتر شما، احتمال از دست رفتن سرمایهها وجود دارد.
آنلاین: این کیف پولها در بستری آنلاین اجرا میشوند و میتوان از آنها با هر دستگاهی و در هرجایی به کیف پول خود دسترسی پیدا کنید. باوجوداینکه، دسترسی به این کیف پولها راحت است، اما کلیدهای خصوصی شما بهصورت آنلاین و توسط برنامههای شخص ثالث ذخیره میگردند که از همین رو در مقابل دزدیها و حملات هکرها آسیب هستند.
موبایل: کیف پولهایی که روی تلفنها همراه شما اجرا میشوند بسیار کاربردی هستند و میتوان در هرجایی، ازجمله مغازهها، از آنها استفاده نمود. این برنامهها معمولاً با حجم کمتر و کاربری سادهتر نسبت به نمونههای دسکتاپی طراحی میشوند چراکه فضای روی تلفنهای همراه محدودتر است.
سختافزاری: این کیف پولها ازاینجهت که کلیدهای خصوصی افراد را در بستری سختافزاری نگهداری میکنند، با نمونههای نرمافزاری تفاوت دارند. این کیف پولها اطلاعات تراکنشها را بهصورت آنلاین دریافت میکنند ولی ذخیره اطلاعات بهصورت آفلاین صورت میگیرد که به نسبت موجب افزایش ایمنی آنها میشود. کیف پولهای سخت افزاری با انجام رابطهای کاربری تحت وب سازگاری دارند و از بسیاری از ارزهای دیجیتالی نیز پشتیبانی میکنند که بیشتر به نوع ارزها و رابط کاربری مورد استفاده شما مرتبط است. کاربران بهراحتی با وصل کردن دستگاه به یک رایانه متصل به اینترنت و وارد کردن رمز میتوانند ارزهای خود را انتقال داده و تائیدیِ آنها را دریافت کنند. کیف پولهای دیجیتالی درعینحال که با آفلاین نگهداشتن پولها امنیت را برای شما به همراه دارند، بهراحتی نیز انتقال ارزها را فراهم میکنند.
کاغذی: اینگونه کیف پولها بهراحتی قابلاستفاده هستند و امنیت فوقالعاده بالایی را نیز به شما میدهند. از روی نام اینگونه کیف پولها میتوان حدس زد که آنها کلیدهای خصوصی شما هستند که روی کاغذ چاپشدهاند، اما این کیف پولها درواقع نرمافزارهایی هستند که برای تولید امن چندین کلید و چاپ آنها روی کاغذ بهکار میروند. استفاده از این نوع کیف پولها نیز بسیار آسان است. انتقال ارزهای مختلف به کیف پول کاغذی شما بهوسیله آدرسهای عمومیای صورت میگیرد که روی کیف پول کاغذی مشخصشدهاند. بهعلاوه درصورتیکه بخواهید این ارزها را خرج کنید، تنها کافی است که آنها را از روی کیف پول کاغذی به کیف پول نرمافزاری انتقال دهید. این کار که بهاصطلاح «وایپ» گفته میشود را میتوان بهصورت دستی و با واردکردن کلیدهای دیجیتالی انجام داد و هم با اسکن کردن کیوآرکد روی کیف پول.
نرمافزارهای کیف پول کلیدهای عمومی و خصوصی مرتبط با بلاک چین را در خود نگه میدارد. از این کلیدها برای ارسال و دریافت دادههای دیجیتالی در بلاک چین و ردیابی ماندهحساب ارزهای دیجیتالی استفاده میشود. اگر شما بخواهید بیت کوین یا هر ارز دیجیتالی دیگری را استفاده کنید حتماً به یک کیف پول دیجیتالی نیاز خواهید داشت. برخلاف کیف پولهای معمولی، کیف پولهای دیجیتالی هیچ مقدار ارز فیزیکی را در خود جای نمیدهند. در واقع ارزهای دیجیتالی در هیچ کجا و به هیچ صورت فیزیکیای نگهداری نمیشوند. تمام اطلاعات موجودیت آنها و تراکنشها بر روی بلاک چین ذخیره میگردد.
وقتیکه فردی به شما بیت کوین یا هر نوع ارز دیجیتالی دیگر میفرستد، در واقع مالکیت این ارزها را به کیف پول شما انتقال میدهد. بهمنظور ارسال ارز دیجیتال، کلیدهای خصوصیای که در کیف پول شما ذخیرهشدهاند باید با آدرسهای عمومیای که به ارزهای شما مرتبط است همخوانی داشته باشند. در این میان هیچگونه انتقال فیزیکی از ارزها صورت نمیپذیرد. تراکنش بهصورت گزارشی از تراکنش بر روی بلاک چین انجام میشود و شما آن را در تغییر ماندهحساب ارزهای دیجیتالی خود در کیف پولتان مشاهده میکنید.
کلید خصوصی: کلید خصوصی کد شناسه منحصر به فردی است که کیف پول هر کاربر حاوی آن است. در مقایسه با کلید عمومی که به طور آشکار در همه تراکنش های ارزهای دیجیتال وجود دارد، کلید خصوصی باید با دقت حفظ و نگهداری شود و به کسی داده نشود. در واقع با این کلید خصوصی مشخص میشود که هر کیف پول حاوی چه مقدار ارز است. از کلیدهای خصوصی خود باید همانند رمز کارتهای اعتباری یا صفحه شبکه اجتماعی خود نگهداری کنید.
کلید عمومی: کلید عمومی یک کد رمزنگاری منحصر به فرد است که به سرمایهگذاران ارائه می شود. هنگامی که آنها می خواهند ارز دیجیتال دریافت کنند کلید عمومی خود را ارائه می دهند تا معامله انجام پذیرد. در بسیاری از صرافیهای ارز دیجیتال فهرستی از این کلیدها برای سرمایهگذاران در نظر گرفته شده است. کلید عمومی راهی است برای شناسایی کسی که می خواهد معامله انجام دهد، حتی اگر نام واقعی یا اطلاعات شخصی او در کلید عمومی اش وجود نداشته باشد.
این مسئله کاملا سلیقه ای است. هر کسی نسبت به امکانات و شرایط خود نوعی کیف پول را بهتر از بقیه میداند. مثلا فردی که کامپیوتر شخصی ندارد مطمئنا از کیف پولهای موبایل و یا تحت وب بیشتر استفاده میکند. همچنین ممکن است کسی موبایل هوشمند نداشته باشد یا از امنیت موبایل خود مطمئن نباشد و کیف پولهای سخت افزاری را ترجیح دهد.
از دید کلی، بهترین کیف پول هر ارز دیجیتال، امنترین آن است که از این جهت کیف پولهای سخت افزاری از همه انواع کیف پول بهتر هستند. در حال حاضر مطرحترین کیف پولهای سخت افزاری حال حاضر دنیا، سه کیف پول لجر نانو اس (Ledger Nano S)، تریزور (Trezor) و کیپکی (KeepKey) هستند.
مطمئنترین روش پیدا کردن کیف پول یک ارز دیجیتال
اغلب افراد از موتورهای جستجو و برخی دیگر از پرس و جو برای یافتن کیف پولهای یک ارز دیجیتال استفاده میکنند. اما هر کدام از این دو، ریسک زیادی برای کاربران به همراه دارد.
جستجو در موتورهای جستجوگر روش بدی نیست اما همیشه کیف پولهای معتبر به شما معرفی نمیشوند. تاکنون چندین گزارش مختلف از سرقت در کیف پولهای جعلی منتشر شده است. اگر یک ارز نسبتا جدید باشد، می تواند مورد سوء استفاده کلاهبرداران قرار گیرد و کیف پولی جعلی را در سایتی جعلی ارائه دهند. طبیعتا گوگل یا دیگر موتورهای جستجو به سادگی نمیتوانند سایتهای کلاهبردار و غیرکلاهبردار را از هم تشخیص دهند.
پرس و جو هم روش دیگری است که کاربران برای یافتن یک کیف پول معتبر از یک ارزدیجیتال از آن استفاده می کنند. این روش هم ریسکهایی را به همراه دارد زیرا ممکن است که فرد مشورت دهنده، خودش در دام کلاهبرداران افتاده باشد و از همه جا بی خبر، آن را به شما هم پیشنهاد دهد.
مطمئنترین روش برای پیدا کردن کیف پول معتبر یک ارز دیجیتال، مراجعه به سایت رسمی آن ارز دیجیتال است. تقریبا تمام سایتهای رسمی هر ارز دیجیتال، کیف پولهای رسمی و معتبر آن را برای دانلود قرار دادهاند.
در صورتی که ارز دیجیتال مورد نظر توکن بوده و هنوز بلاک چین رسمی خودش را نداشته باشد، باید از کیف پولهای رسمی بلاک چین میزبان استفاده شود. به عنوان مثال برای یک توکن ERC20 می توان از کیف پولهای رسمی اتریوم مانند مایاتر ولت برای ذخیره کردن آن بهره برد. در صورتی که پلتفرم توکن مورد نظر شما به غیر از اتریوم بود، با ورود به سایت اصلی این پلتفرم می توانید از کیف پول آن برای توکن های پلتفرم هم استفاده کنید.
برای نمونه مثلا ما کیف پول Verge را میخواهیم و از توکن نبودن آن هم با خبریم. همانطور که در عکس زیر مشاهده می کنید، در صفحه اول سایت رسمی verge کیف پول رسمی آن قابل دانلود است و همچنین در بخش wallets کیف پولهای معتبر دیگر آن قابل مشاهده و دریافت است.
گاهی اوقات سایت رسمی یک ارز دیجیتال مشکلات گرافیکی زیادی دارد و پیدا کردن ولت را کمی مشکلتر میکند بنابراین همیشه آن را به خوبی بررسی کنید. از قسمت Faq هر سایت هم می توانید از انواع کیف پولهای یک ارز باخبر شوید. درصورتی که یک ارز تازه کار بود و یا کیف پول معتبری برای آن وجود نداشت می توانید از کیف پولهای صرافیها برای ذخیره آن استفاده کنید. البته صرافیهای متمرکز برای کابران ایرانی خطر بلوکه کردن پولها را به همراه دارند.
میزان امنیت آنها به نوع کیف پول مورداستفاده و ارائهدهنده سرویس شما بستگی دارد. یک سرور تحت وب به نسبت نمونههای آفلاین از امنیت کمتری برخوردار است. کیف پولها آنلاین در معرض خطرات گستردهتری قرار دارند که بهواسطه آنلاین بودنشان میتوانند به طعمه مناسبی برای هکرها تبدیل شوند. کیف پولهای آفلاین، اما، توسط هکرها هک نمیشوند چرا که دسترسی به اینترنت برای آنها محدود است و به هیچ سازندهی شخص ثالثی نیز مرتبط نیستند. با اینکه تجربه نشان داده کیف پولهای آنلاین نسبت به حملات هکرها آسیبپذیری بیشتری دارند، اما لازم است تا اقدامات امنیت مناسب در ارتباط با تمام کیف پولها در نظر گرفته شود. به یاد داشته باشید صرفنظر از نوع کیف پول مورداستفاده، از دست دادن کلیدهای خصوصی شما یعنی از دست دادن پولتان. درعینحال اگر پول خود را به فردی اشتباه بفرستید یا هک شوید، هیچ راهی برای ادعای از دست دادن پول و برگشت تراکنش وجود ندارد. از همین رو باید بسیار محتاطانه عمل کنید.
مهمترین نکته در نگهداری داراییهایتان، حفظ کلید خصوصی است. اگر کلید خصوصی کیف پول شما گم شود، دارایی شما برای همیشه از بین خواهد رفت.اما چگونه کلید امنیتی خود را امن نگه داریم؟
مرورگر جداگانه: افزونههای مخرب مرورگرها یک راه قدیمی برای دزدیدن اطلاعات کیف پول انلاین شما میباشد. بهترین کار این است که یک مرورگر تمیز و فاقد افزونه برای دسترسی به کیف پول خود تخصیص داده تا خطر دزدیده شدن کلید خصوصی کاهش یابد.
تقسیم دارایی: دارای هایتان را تقسیم کنید. از کیف پول های مختلف برای نگهداری ارز دیجیتال خود استفاده نمایید .
بکاپ کیف پول: تنها مقدار کمی از ارزهای خود را که روزانه از آنها استفاده میکنید بهصورت آنلاین نگهداری کنید. بیشتر آنها را در محیطی با امنیت بسیار بالا و بر روی رایانه یا تلفن همراه خود نگه دارید. گزینههای تهیه نسخههای پشتیبان از صندوقهای آفلاین یا کیف پولهای کاغذی یا یو اس بیها را میتوان به روشهایی ازجمله «لجرنانو» انجام داد؛ با این کار میتوانید کیف پولهای خود را از نقصهای رایانهای احتمالی مصون دارید و در صورت وقوع، کیف پول خود را بازیابی کنید. اگرچه این کار مانع هکرهای سمج نخواهد شد؛ درواقع شما با انتخاب کیف پولهای آنلاین، ریسک همیشگی هک شدن را به جان خریدهاید.
مقدار دارایی خود را اعلام نکنید: اگر میخواهید هدف سرقت نباشید،از به اشتراک گذاری آن در شبکه های اجتماعی خودداری کنید.
کلمه عبور: کلمات عبور امنی انتخاب کنید و مطمئن شوید که رمزتان طولانی است و از انواع کاراکترهای کوچک و بزرگ استفاده کردهاید.
بروزرسانی دائم: از نرم افزارهای مدیریت رمز عبور بروزرسانی شده استفاده کنید. با بهروز کردن نرمافزارهای خود، همیشه امنترین محیط موجود را برای خود فراهم کنید. نه تنها کیف پول خود را، بلکه سیستمهای رایانهای و تلفنهای همراه خود را نیز بهروز نگهدارید.
افزایش لایههای امنیتی: هر چه این لایههای بیشتر باشند، بهتر است. به کار بردن رمزهای عبور بلند و پیچیده و اطمینان از اینکه انتقال پول از آدرستان نیازمند رمز عبور باشند، میتوانند از جمله راهکارهای اضافی برای بالا بردن امنیت در رابطه با ارزهای دیجیتالی باشند. استفاده از کیف پولهایی باشهرت بالا و دارا بودن قابلیت تعیین هویت دو مرحله و درخواست رمز عبور اضافی در هنگام اجرا کردن نرمافزار از دیگر اقدامات برای بالا بردن امنیت هستند. همچنین شاید تمایل داشته باشید از کیف پولهایی باقابلیت «چند امضا» مانند «آرموری» و «کوپی» استفاده کنید. باوجود این قابلیت، برای هر تراکنش باید کاربری دیگر یا حتی چندین کاربر دیگر، تراکنش مذکور را تائید کنند.
