» آرشیو اخبار » چگونه امنیت رمزارزهایمان را فراهم کنیم؟
رمزارز، امنیت

چگونه امنیت رمزارزهایمان را فراهم کنیم؟

1 آبان 1401 14

به گزارش واحد ترجمه گذارنیوز، چه در حال خرید، نگهداری یا سرمایه گذاری هستید، همیشه باید رمزارز خود را ایمن نگه دارید. از دست دادن کوین‌ها و توکن‌های خود در اکثر موارد دائمی است.
اگر رمزارز را در صرافی‌های متمرکز معامله می‌کنید، از ارزهایی استفاده کنید که با موارد احراز هویت (KYC) و ضد پولشویی (AML) مطابقت دارند. معاملات همتا به همتا و صرافی‌های غیرمتمرکز با آدیت(audit) بهترین شانس امنیت را دارند.

گزینه‌های متعددی برای ذخیره ایمن رمزارز شما وجود دارد. می‌توانید رمزارز خود را در یک صرافی قانونگذاری شده نگه دارید، که برای تازه واردان و معامله گران عملی است. با این حال، شما صاحب کلیدهای کیف پول نیستید. یک کیف پول که در آن شما صاحب کلید هستید امنیت بیشتری را فراهم می‌کند و گزینه ایمن‌تر این است که آن را در کیف پولی که سرد باشد و به اینترنت متصل نیست نگه دارید. در هر دو مورد، کلیدهای خصوصی خود را در مکانی امن و آفلاین ایمن نگه دارید.

از برنامه های غیرمتمرکز یا دپ‌ها(DApp) آدیت شده برای بهبود امنیت خود استفاده کنید و به طور منظم بررسی کنید که کدام DAppها مجوز استفاده از کیف پول شما را دارند. به محض اینکه استفاده از DApp را تمام کردید، این مجوزها را حذف کنید.

تبلیغات جام جهانی قطر

مقدمه

در بطن رمزارزها، ایده خودمختاری وجود دارد، این مفهوم که کاربر می‌تواند به عنوان بانک خود عمل کند. وجوه خود را به درستی ایمن کنید و دسترسی به آنها حتی از محافظت شده‌ترین صندوق‌های بانکی نیز دشوارتر خواهد بود. اگر این کار را انجام ندهید، این خطر را دارید که کسی کیف پول دیجیتال شما را از راه دور خالی کند.
یادگیری درست ایمن سازی کوین‌های دیجیتالی یک گام حیاتی در دنیای رمزارزهاست. همه چیز فقط در مورد ذخیره سازی نیست. امروزه، بسیاری از دارندگان یا همان هولدرهای رمزارزها با DAppها در دنیای دیفای (DeFi) تعامل دارند، بنابراین شما همچنین باید نحوه استفاده ایمن از کوین‌های خود را یاد بگیرید.
همانطور که به یک تجارت غیرقابل اعتماد اجازه نمی‌دهید پول شما را مدیریت کند، همچنین نباید به هر برنامه غیرمتمرکزی اعتماد کنید. همین امر در مورد صرافی‌هایی که در آن کریپتو یا رمزارز خریداری و معامله می‌کنید نیز صدق می‌کند. در این راهنما، ما در مورد برخی از بهترین تکنیک‌ها برای ایمن نگه‌داشتن دارایی‌های رمزارزی بحث خواهیم کرد.

خرید ایمن رمزارزها

امروزه مکان‌های زیادی وجود دارد که می‌توانید رمزارزها را خریداری کنید. این لیست شامل صرافی‌های متمرکز، صرافی‌های غیرمتمرکز (DEX)، دستگاه‌های خودپرداز رمزارزی، گزینه‌های همتا به همتا و غیره می‌باشد. هر انتخابی میزان امنیت یکسانی را ارائه نمی‌دهد و هر کدام مزایا و معایب خود را دارند. برای اکثر کاربران، استفاده از صرافی‌های معتبر و متمرکز بهترین ترکیبی از سهولت استفاده و امنیت را فراهم می‌کند.

انتخاب یک صرافی امن

برای صرافی متمرکزی مانند بایننس (Binance)، افزایش مقررات، اقدامات ضد پول شویی (AML) و چک های شناخت مشتری یا احراز هویت (KYC) امنیت را فراهم می‌کند. در حالی که صرافی‌ها در روزهای اولیه کریپتو مشکلات خود را داشتند، دولت ها و اپراتورهای صرافی از آن زمان وضعیت را به طور قابل توجهی بهبود بخشیده اند.
برای استفاده از صرافی، باید وجوه خود را به کیف پول نگهداری آن منتقل کنید. سپردن مسئولیت صرافی برای کوین‌های شما می تواند بسته به دیدگاه شما امنیت را ایجاد کند. اگر با کیف پول آشنا نیستید یا با ارزهای دیجیتال تازه کار هستید، ممکن است با استفاده از کیف پول صرافی امنیت بیشتری داشته باشید. این شما را از قفل کردن تصادفی کیف پول خود و از دست دادن رمزارزها نجات می‌دهد.
با این حال، برخی از افراد امنیت کنترل مستقیم وجوه خود را ترجیح می‌دهند. ممکن است قبلاً عبارت “اگر کلید های کیف پولتان را نداشته باشید، کوینی هم ندارد(not your keys, not your coins)” را شنیده باشید. اگر واقعاً مالک کیف پول نیستید، شخص دیگری می‌تواند رمزارزهای شما را کنترل کند.

اگر تصمیم به استفاده از یک سرویس همتا به همتا یا یک صرافی غیرمتمرکز گرفته‌اید، چند نشانه وجود دارد که باید برای بهبود امنیت خود به دنبال آنها باشید. با یک DEX، آدیت را از یک منبع معتبر بررسی کنید.
اگر نیاز به استفاده از خدمات همتا به همتا دارید، مطمئن شوید که به KYC هم برای خریداران و هم برای فروشندگان نیاز دارد. در حالت ایده آل، باید یک سرویس امانی نیز ارائه دهد. در حالی که خطرات را به طور کامل حذف نمی‌کند، شخص ثالثی که وجوه شما را در امان نگه می‌دارد، هم خریدار و هم فروشنده را در برابر کلاهبرداری محافظت بیشتری می کند.

رمزارز

 

چگونه حساب خود را ایمن کنیم؟

اگر برای صرافی خود ثبت نام کرده‌اید یا روش معاملاتی خود را انتخاب کرده‌اید، از روش های خوب استاندارد برای ایمن نگه داشتن حساب خود پیروی کنید. این نکات با نکاتی که برای حساب بانکی آنلاین یا سایر اطلاعات حساس خود استفاده می کنید تفاوتی ندارند. جلوگیری از دسترسی افراد به حساب شما و وجوه آن آسان است:
1. با استفاده از یک رمز عبور قوی و اینکه به طور مرتب تغییر آن را دهید:
رمز عبور نباید شامل اطلاعات شخصی قابل شناسایی مانند تاریخ تولد شما باشد. مطمئن شوید که طولانی باشد، مختص آن حساب باشد و دارای نمادها، اعداد و حروف کوچک و بزرگ باشد.
2. فعال کردن احراز هویت دو مرحله ای (2FA):
اگر رمز عبور شما به خطر بیفتد، 2FA با استفاده از دستگاه تلفن همراه، برنامه احراز هویت به عنوان سطح دوم حفاظت عمل می‌کند. هنگام ورود باید از رمز عبور خود و روش 2FA با هم استفاده کنید.

3. مراقب حملات فیشینگ و کلاهبرداری از طریق ایمیل، رسانه‌های اجتماعی و پیام‌های خصوصی باشید. همچنین نباید نرم افزار را از منابع ناشناس دانلود کنید زیرا ممکن است حاوی بدافزار باشد.

چگونه رمزارز خود را ایمن نگهداری کنیم؟

هنگامی که مقداری رمزارز را خریداری یا معامله کردید و حساب خود را ایمن کردید، اولویت بعدی شما باید قرار دادن آن در مکانی امن باشد. اگر آن را در صرافی نمی گذارید تا بعداً معامله کنید، تنها گزینه دیگر کیف پول است. کیف پول‌ها در مالکیت کلیدهای خصوصی و اتصال آنها به اینترنت متفاوت هستند. انتخاب بین آنها بستگی به سطح امنیت شما دارد.

کلید خصوصی(private key) چیست؟

یک کلید خصوصی، مانند یک کلید واقعی، قفل رمز ارز شما را برای خرج کردن باز می‌کند. ایمن نگه داشتن کلید خصوصی و دسترسی به آن مهمترین بخش امنیت کلی شماست. کلید فقط یک عدد واقعا طولانی است، آنقدر بزرگ که حدس زدن آن برای کسی غیرممکن است. برای نمایش فشرده‌تر، به صورت هگزادسیمال (با استفاده از اعداد 0-9 و کاراکترهای a-f) کدگذاری شده است:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
اگر این عدد را در گوگل جستجو کنید، خواهید دید که تنها مورد در این مقاله است (مگر اینکه بعداً در جای دیگری کپی شده باشد). این باید به شما ایده دهد که این عدد چقدر تصادفی است، احتمال اینکه هر کسی قبلاً آن را دیده باشد به طور نجومی پایین است.

تعداد کلیدهای خصوصی ممکن نزدیک به تعداد اتم‌های موجود در جهان شناخته شده است. به طور خلاصه، این یک اصل امنیتی حیاتی در رمزارزهایی مانند بیت کوین و اتریوم است. کوین‌های شما ایمن هستند زیرا در محدوده وسیعی پنهان شده اند.
آدرس‌های عمومی نیز رشته ای از اعداد تصادفی هستند. این موارد با انجام برخی مراحل رمزنگاری روی کلید خصوصی شما برای به دست آوردن یک کلید عمومی به دست می آیند که برای دریافت آدرس عمومی هش می‌شود.
ما در این مقاله به عمق چگونگی انجام این کار نخواهیم پرداخت. تنها چیزی که باید بدانید این است که اگرچه ایجاد یک آدرس عمومی با کلید خصوصی آسان است، اما انجام عکس آن امروزه غیرممکن است. به همین دلیل است که می‌توانید با خیال راحت آدرس عمومی خود را در وبلاگ‌ها، رسانه های اجتماعی و غیره قرار دهید. هیچکس نمی‌تواند وجوه ارسال شده به آن را بدون کلید خصوصی مربوطه خرج کند.

اگر کلید خصوصی خود را گم کنید، دسترسی به وجوه خود را از دست خواهید داد. اگر شخص دیگری کلید شما را یاد بگیرد، می تواند آن وجوه را خرج کند. در نتیجه، دور نگه داشتن کلید خصوصی از دیگران از اهمیت بالایی برخوردار است.

عبارات سید (Seed phrases)

باید توجه داشته باشید که کیف پول‌ها امروزه به ندرت فقط یک کلید خصوصی دارند، آنها کیف پول‌های قطعی سلسله مراتبی (HD) هستند، به این معنی که می‌توانند میلیاردها کلید مختلف را در خود جای دهند. تنها چیزی که باید بدانید یک عبارت سید است، مجموعه ای از کلمات قابل خواندن برای انسان که می‌تواند برای تولید آن کلیدها استفاده شود. ممکن است شبیه موارد زیر باشد:
strike -sadness -boss -daring -voice -connect -holiday vintage -quantum -pony -stable -genuine
مگر اینکه عمداً فقط از یک کلید خصوصی استفاده کنید، احتمالاً هنگام ایجاد یک کیف پول جدید از شما خواسته می شود از یک عبارت سید نسخه پشتیبان تهیه کنید.

چگونه عبارت سید خود را ایمن کنیم؟

عبارت 12، 18 یا 24 کلمه ای شما برای ایمنی بسیار مهم است. هر کسی که به این عبارت دسترسی دارد می‌تواند کلیدهای شما را به کیف پول خود وارد کرده و وجوه شما را بدزدد. همچنین ممکن است یک فایل JSON یا کلیدهای خصوصی فردی داشته باشید که مانند عبارت سید عمل می‌کنند. با رعایت نکات زیر، در مورد نحوه مدیریت کلیدهای خود بسیار با دقت فکر کنید.
1. ذخیره عبارت سید خود در دستگاه متصل به اینترنت توصیه نمی‌شود. اگر یک ویروس دانلود کنید یا رایانه شما هک‌شده و از راه دور کنترل شود، عبارت شما ممکن است به خطر بیفتد.
2. ذخیره سازی آفلاین بسیار امن‌تر است. می‌توانید عبارت را به صورت فیزیکی یا در یک دستگاه آفلاین ذخیره کنید. حتی اگر یک دستگاه ذخیره سازی سرد یا همان کیف پول سرد دارید، در صورت خرابی دستگاه شما نیز باید از کلید پشتیبان تهیه کنید.

3. اگر تصمیم دارید عبارت خود را به صورت فیزیکی ذخیره کنید، به موادی که استفاده می‌کنید و جایی که آن را نگه دارید فکر کنید. نوشتن کلماتی که می‌توانند در خانه از بین بروند یا به راحتی گم شوند، روی یک تکه کاغذ ایده خوبی نیست. ممکن است بخواهید از صندوق امانات در مکانی امن استفاده کنید یا این عبارت را در بانک خود ذخیره کنید. برخی از افراد حتی عبارت سید خود را روی فلز حک می‌کنند، زیرا به راحتی نمی‌توان آن را از بین برد یا از حروف فلزی استفاده کرد.

رمزارز

 

کیف پول های گرم و سرد

کیف پول‌ها به دو دسته کیف پول گرم و کیف پول سرد تقسیم می‌شوند. هر دو در امنیت ارائه شده متفاوت هستند. این دو نوع طیف گسترده‌ای از راه حل‌های مختلف را در بر می‌گیرند، برای چند نمونه، انواع کیف پول رمزنگاری را بررسی کنید. حال بیایید تفاوت های بین این دو را بررسی کنیم.

کیف پول‌های گرم (Hot wallets)

کیف پول گرم به هر کیف پول رمزنگاری شده ای گفته می‌شود که به اینترنت متصل می‌شود (به عنوان مثال کیف پول‌های گوشی‌های هوشمند و دسکتاپ). کیف پول‌های گرم بی‌نظیرترین تجربه کاربری را ارائه می‌کنند. آنها هنگام ارسال، دریافت یا ترید رمزارزها و توکن‌ها راحت هستند، اما این راحتی اغلب به قیمت امنیت تمام می‌شود.

کیف پول‌های گرم به دلیل اتصال به اینترنت، ذاتا آسیب‌پذیر هستند. اگرچه کلیدهای خصوصی در هیچ نقطه ای پخش نمی شوند، این احتمال وجود دارد که دستگاه آنلاین شما آلوده شده و توسط عوامل مخرب از راه دور به آن دسترسی پیدا کند.
این بدان معنا نیست که کیف‌پول‌های گرم کاملاً ناامن هستند، فقط امنیت کمتری نسبت به کیف‌پول‌های سرد دارند. کیف‌پول‌های گرم از نظر قابلیت استفاده برترهستند و بنابراین معمولاً برای نگهداری موجودی‌های کوچک‌تر گزینه ارجح هستند.

کیف پول سرد

برای از بین بردن حمله‌های آنلاین، بسیاری در عوض ترجیح می‌دهند کلیدهای خود را همیشه آفلاین نگه دارند. آنها این کار را با کیف پول سرد انجام می‌دهند. برخلاف کیف پول‌های گرم، کیف پول‌های سرد به اینترنت متصل نمی‌شوند.

پیش از این، برخی از دارندگان رمزارزها یک کیف پول کاغذی نگه می داشتند: یک تکه کاغذ چاپ شده حاوی کلید خصوصی کیف پول که معمولاً به شکل یک کد QR بود. با این حال، ما اکنون این را به عنوان یک روش امنیتی منسوخ و خطرناک می‌بینیم. بهترین گزینه شما برای ذخیره سازی سرد قطعا یک کیف پول سخت افزاری است.

کیف پول‌های سخت افزاری

هدف کیف پول‌های سخت‌افزاری (مانند Trezor One یا Ledger Nano S) ارائه تجربه کاربری بهتر و در عین حال اتخاذ یک اصل مشابه برای آفلاین نگه داشتن کلید خصوصی است. این گزینه قابل حمل‌تر، ارزان‌تر از رایانه های شخصی کامل و سفارشی برای ذخیره سازی رمزارزها هستند.
دستگاه‌های فیزیکی کلیدهای خصوصی شما را به صورت ایمن ذخیره می‌کنند و هرگز نیازی به اتصال به اینترنت ندارند. یک کیف پول سخت افزاری خوب تضمین می‌کند که کلیدهای خصوصی هرگز از دستگاه خارج نمی‌شوند. آنها معمولاً در یک مکان خاص در دستگاه نگه داشته می‌شوند که اجازه نمی‌دهد آنها را جدا کنید.
صنعت کیف پول سخت افزاری در سال های اخیر رشد قابل توجهی داشته است و ده‌ها پیشنهاد مختلف را به بازار آورده است.

کاستودیال و غیر کاستودیال (Custodial and non-custodial)

کیف پول شما همچنین می‌تواند کاستودیال و غیر کاستودیال باشد. این به این اشاره دارد که آیا شما به کلیدهای خصوصی خود دسترسی دارید و می‌توانید آن را کنترل کنیدیا خیر. اگر از یک سرویس آنلاین مانند صرافی رمزارزی استفاده می‌کنید، در سطح پروتکل، واقعاً کوین‌های خود را در اختیار ندارید. در عوض، صرافی وجوه و کلیدهای شما را در امان نگه می‌دارد و آنها را از طرف شما مدیریت می‌کند (از این رو اصطلاح کیف پول کاستودیال یا حضانتی نامیده می‌شود). در بیشتر موارد، صرافی از ترکیب کیف پول های سرد و گرم استفاده می کند تا کوین‌های شما را ایمن نگه دارد.
بنابراین، اگر می خواهید BNB را با بیت‌کوین (BTC) معامله کنید، صرافی موجودی BNB شما را کاهش می دهد و بیت‌کوین شما را در پایگاه داده خود افزایش می دهد. اما هیچ تراکنش بلاکچینی در کار نیست. هنگامی که تصمیم به برداشت آن بیت کوین می‌گیرید، از صرافی درخواست می‌کنید که معامله ای را از طرف شما امضا کند. آنها سپس تراکنشی را پخش می‌کنند که کوین‌های شما را به آدرس بیت‌کوینی که ارائه می‌کنید ارسال کند.
صرافی های رمزارزی تجربه بسیار راحت‌تری را برای کاربرانی که نگران نگهداشت شخص ثالث از وجوه خود نیستند، فراهم می کند. یکی از خطرات بانک خود بودن این است که اگر مشکلی پیش بیاید، هیچکس نمی‌تواند به کمک شما بیاید.

اگر کلید خصوصی خود را گم کنید، هرگز وجوه خود را بازیابی نخواهید کرد. از طرف دیگر، اگر رمز عبور حساب خود را گم کنید، فقط باید آن را بازنشانی کنید. شما همچنان در معرض خطر سرقت اطلاعات اعتباری خود هستید، بنابراین باید اطمینان حاصل کنید که اقدامات احتیاطی مناسبی را که در بالا ذکر کردیم برای ایمن سازی حساب خود انجام می‌دهید.

امن‌ترین گزینه ذخیره سازی چیست؟

متأسفانه، پاسخ واحدی برای این سؤال وجود ندارد، اگر وجود داشت، این مقاله بسیار کوتاه‌تر بود. پاسخ تا حد زیادی به مشخصات ریسک شما و نحوه استفاده از رمزارز خود بستگی دارد.
به عنوان مثال، یک سویینگ تریدر فعال نیازهای متفاوتی با یک هولدر طولانی مدت دارد. یا، اگر مؤسسه‌ای را اداره می‌کنید که مبالغ زیادی را مدیریت می‌کند، احتمالاً یک بخش چند امضایی می‌خواهید، که در آن چندین کاربر باید قبل از انتقال وجوه به توافق برسند.
برای کاربران عادی، ایده خوبی است که وجوهی را که استفاده نمی‌کنید در فضای ذخیره سازی سرد نگهداری کنید. کیف پول‌های سخت‌افزاری ساده‌ترین گزینه‌ها هستند، اما مطمئن شوید که ابتدا آنها را با مقادیر کم آزمایش می‌کنید تا همه چیز روبراه باشد. همچنین می‌خواهید در صورت گم شدن یا از کار افتادن خود دستگاه، طبق نکات بالا، کلیدهای خود را در جای دیگری پشتیبان یا بک‌آپ بگیرید.

کیف پول‌های آنلاین برای مبالغ کمی که برای خرید کالاها و خدمات استفاده می‌کنید عالی هستند. اگر فضای سرد شما مانند یک حساب پس‌انداز است، کیف پول موبایل شما مانند کیف پول فیزیکی است. در حالت ایده‌آل، باید مبلغی باشد که در صورت از دست دادن، مشکلات مالی جدی برای شما ایجاد نکند.
برای وام دادن، استیک کردن، سرمایه گذاری و ترید، راه‌حل‌های کاستودیال بهترین گزینه برای شما هستند. با این حال، قبل از استفاده از وجوه خود، باید برنامه‌ای برای میزان تخصیص خود ارائه دهید (به عنوان مثال، با استراتژی اندازه گیری موقعیت(position sizing strategy)). به یاد داشته باشید که رمزارزها بسیار نوسان دارند، بنابراین هرگز نباید بیش از حدی که می‌توانید از دست بدهید، سرمایه گذاری کنید.

استفاده ایمن از امور مالی غیرمتمرکز و DAppها

اگر می‌خواهید توکن‌های خود را به استیک کنید، از آنها در بازی‌های بلاکچین استفاده کنید یا در امور مالی غیرمتمرکز (DeFi) شرکت کنید، باید با برنامه‌های کاربردی و قراردادهای هوشمند تعامل داشته باشید. کاربران باید به DAppها اجازه استفاده از وجوه در کیف پول خود را بدهند. با استفاده از سوشی‌سواپ (SushiSwap) می‌توانید یک مثال را در زیر مشاهده کنید.

رمزارز

به عنوان مثال، دادن مجوز پنکیک سواپ (PancakeSwap) به آن اجازه می‌دهد تا تراکنش‌هایی مانند افزودن چندین توکن به یک استخر نقدینگی را خودکار کند. DApp می تواند مراحل مختلف را در یک حرکت کامل کند و در وقت شما صرفه جویی کند. در حالی که این حرکت مفید است، برخی از خطرات مرتبط با آن وجود دارد.
مگر اینکه خودتان قرارداد هوشمند را مطالعه کرده باشید و دقیقاً بفهمید که چه کاری انجام میدهد، همیشه احتمال یک سوء استفاده وجود دارد. به طور معمول، پروژه‌ها برای اثبات ایمن بودن قراردادهای هوشمندشان از طریق آدیت انجام می شوند. سرتیک (Certik) یک ارائه دهنده معروف آدیت است، اما این شهرت هنوز همیشه ایمنی را تضمین نمی‌کند.

یک پروژه در معرض خطر برای جابجایی مقادیر نامحدود یا زیادی از توکن درخواست مجوز می‌کند. کاربران با تجربه کمتر احتمال بیشتری دارد که این موارد را بپذیرند و قربانی کلاهبرداری شوند. حتی اگر وجوه خود را از پلتفرم DeFi حذف کنید، ممکن است پروژه همچنان کنترل داشته باشد و بتواند آنها را بدزدد. هکرها همچنین می‌توانند اقدام به دستکاری و سوء استفاده از قراردادهای هوشمند کنند. بار دیگر، اگر مجوز پروژه‌ای را داده اید، در این شرایط ممکن است در معرض خطر باشید.

نحوه لغو مجوزهای کیف پول

شما باید به طور مرتب بررسی کنید که چه مجوزهایی را در کیف پول خود داده اید. اگر از زنجیره هوشمند بایننس(BSC) استفاده می‌کنید، BscScan یک ابزار بررسی تأیید است که به شما امکان می‌دهد هر گونه مجوز را بررسی و حذف کنید.
ابتدا آدرس عمومی BEP-20 خود را کپی و سپس جایگذاری کنید و روی نماد جستجو در سمت راست کلیک کنید.

رمزارز

اکنون فهرستی از قراردادهای هوشمندی را خواهید دید که دارای مجوز در حساب شما هستند و میزان تایید آنها برای آنها چقدر است. برای لغو مجوز، روی دکمه دایره قرمز رنگ زیر کلیک کنید.

رمزارز

از پروژه‌های آدیت شده استفاده کنید که امنیت بیشتری را ارائه می‌دهند.
همانطور که در بالا ذکر کردیم، پروژه‌های آدیت شده گزینه‌های امن‌تری برای سرمایه گذاری توکن‌ها و کوین‌های شما هستند. اگر در حال تعامل با قراردادهای هوشمند، مشارکت در استخرها یا تامین نقدینگی هستید، توصیه می‌شود همیشه به دنبال پروژه هایی آدیت شده باشید.
آدیت کد قرارداد هوشمند دپ را تجزیه و تحلیل می‌کند. آدیتورها به اسکریپت های قابل بهره برداری و مسائل امنیتی خواهند بود. در صورت وجود مسئله ای به بنیانگذاران پروژه گزارش می‌دهند و سپس تغییراتی در کد ایجاد می‌کنند. هر گونه تغییر به گزارش نهایی اضافه می‌شود تا فرآیند کامل و شفاف را به کاربران نشان دهد. پس از آن می توان گزارش نهایی را به اطلاع عموم رساند.

در حالی که آدیت نمی‌تواند ایمنی پروژه را تضمین کند ولی امنیت وجوه شما بیشتر می‌شود. عاقلانه نیست که پول را در پروژه‌ای سرمایه گذاری کنیم که آدیت در آن وجود ندارد. برخی از قراردادهای هوشمند حجم عظیمی از وجوه را مدیریت می‌کنند که آنها را برای هکرها جذاب می‌کند. اگر آدیتورها کد را بررسی نکنند، به سادگی توسط هکرها قابل حمله هستند.
سرتیک (Certik) به طور مرتب لیست پروژه‌های آدیت شده خود را به همراه رتبه بندی از 100 و سایر اطلاعات مهم به روز می‌کند.

رمزارز

چگونه از کلاهبرداری جلوگیری کنیم؟

متأسفانه رمزارزها، کلاهبرداران زیادی را به خود جذب می‌کند. برخی به دنبال سوء استفاده از سایر کاربران و گرفتن رمزارزهای آنها هستند و هنگامی که وجوه به سرقت رفت، معمولاً راهی برای بازگرداندن آنها وجود ندارد. کلاهبرداران از ماهیت ناشناس رمزارزها و این واقعیت که بسیاری از کاربران مستقیماً مقادیر زیادی از وجوه را کنترل می‌کنند، سوء استفاده می‌کنند.
شما باید همیشه هوشیار باشید و هرگز برای کاربرانی که نمی‌شناسید پول ارسال نکنید. همچنین باید همیشه هویت هر کسی را که برایش پول می‌فرستید به دقت بررسی کنید. در اینجا برخی از رایج‌ترین کلاهبرداری‌هایی که وجود دارد و باید مراقب آنها باشید به شرح زیر است:
1. فیشینگ (Phishing): ممکن است ایمیلی از صرافی یا سرویس دیگری که استفاده می‌کنید دریافت کنید و از شما بخواهد وارد سیستم شوید یا اطلاعات شخصی را ارائه دهید. با این حال، ممکن است این یک کلاهبردار باشد که به دنبال سرقت اطلاعات شما است.

2. صرافی‌های جعلی: اینها اغلب برنامه‌های تلفن همراه یا وب سایت‌هایی هستند که ظاهر یک صرافی را تقلید می‌کنند. هنگامی که مشخصات خود را وارد کردید، یک کلاهبردار از آن برای دسترسی به حساب واقعی شما استفاده می‌کند.
3. بلک میل یا باج ‌گیری(Blackmail ): یک کلاهبردار ممکن است بدافزاری را برای شما ارسال کند که فایل‌های شما را برای باج نگه می‌دارد. برای پرداخت، به احتمال زیاد باید بیت کوین یا ارز دیگری را برای بازگرداندن آنها ارسال کنید. حتی ممکن است پس از پرداخت، فایل‌ها را دریافت نکنید.
4. طرح‌های هرمی و پانزی (Pyramid and Ponzi schemes): ممکن است به شما پیشنهاد شود در یک پروژه جدید شرکت کنید و کوین‌های آن را بخرید یا وارد یک معامله ویژه شوید که شما را ملزم به پرداخت رمزارز می‌کند. با این حال، معامله‌ای که خیلی خوب است که اغلب درست باشد. تحقیق خود را انجام دهید تا مطمئن شوید چیزی که روی آن سرمایه گذاری می‌کنید ایمن است.

5. جعل هویت (Impersonation): ممکن است شخصی وانمود کند که یک مقام رسمی، شخص مورد اعتماد یا حتی دوست است. سپس آنها از شما رمزارز یا اطلاعاتی را می‌خواهند که معمولاً نمی‌دهید. در این مورد، همیشه بررسی کنید که آن طرف چه کسی می‌باشد.

سخن پایانی

وقتی صحبت از ایمن نگه داشتن رمزارزها می‌شود، صنعت بلاکچین نیز اقدامات امنیتی بسیاری را ارائه می‌دهد. از ترید گرفته تا نگهداری و استفاده از رمزارزها، نکات ساده در ایمن نگه داشتن وجوه شما موثر است. از نظر ذخیره سازی یا نگهداری، هر جایگزینی مزایا و معایب خود را دارد. مثل همیشه، مطمئن شوید که در هر جایی که پول یا رمزارز خود را قرار می‌دهید، تحقیق مناسبی انجام دهید.

مترجم:‌ مهدی گچلو
منبع: Binance Academy

به این نوشته امتیاز بدهید!

امتیاز 5.00

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×