امنیت در کریپتو

قسمت سوم خیلی طولانیه! با حوصله بخونید

امنیت کیف پول

همون‌طور گه می‌دونید در کریپتو شما خودتون مسئول مستقیم حفظ داراییتون هستید و بانکدار خودتون، یعنی چی؟ یعنی باید همه جوره از دارایی خودتون محافظت کنید،

گاو صندوق شما دوتا کلید داره، یکی کلید عمومی یا همون آدرس والتتون! یکی هم کلید خصوصی یا پرایوت کی، حالا این‌ها چجوری ساخته میشن؟ به وسیله کلمات کلیدی یا سیدفریز.

کار شما این هست که سیدفریز و کلید خصوصی خودتون رو امن نگه دارید! فقط همین، اما این کار به ظاهر راحت، خیلی سخت هست!

خب قبل از اینکه وارد بحث بشیم چندتا تعریف دیگه رو هم باید چک کنیم:

BIP32/BIP39/BIP44

این‌ها استاندارد‌های مختلف رمزگذاری یا مسیر جداسازی*۱ هستند که کلید خصوصی و عمومی شما رو به هم متصل می‌کنن و اون‌ها رو به سیدفریز شما، سید فریز که از یه لیست ۲۰۴۸ یا ۴۰۹۶ کلمه‌ای به وجود میاد و ۱۲ یا ۲۴ کلمه داره، به واسطه این کلمات شما می‌تونید تقریبا بی‌نهایت آدرس روی بلاکچین‌های مختلف بسازید.

کیف پول کریپتویی،

این کیف‌ها کوین‌ها، توکن‌ها و اموال شما رو ذخیره نمی‌کنند، صرفا یک رابط کاربری هستند برای ذخیره سازی کلید عمومی و خصوصی شما و انجام تراکنش و اینتراکش با بلاکچین.

ذخیره سازی گرم، سرد و کیف پول سرد و گرم

اگر در سیستم ذخیره سازی شما، پراویت‌کی یا همون کلمات خصوصی شما به اینترنت متصل باشند این کیف میشه گرم و اگر نباشه می‌شه سرد. کیف‌های گرم استفاده راحت‌تری دارند ولی امنیت پایین‌تری هم دارند.

کیف‌های قرارداد هوشمند،

این کیف‌ها به واسطه کدها و قراردادهای هوشمند کنترل می‌شوند و نیازی یه پرایوت‌کی ندارن، امکانات متفاوتی مثل قابلیت تایید چندامضایی، فریز کردن، محدودیت خرج روزانه و … دارند، هنوز نوپا هستند و در برخی از پلتفرم‌ها از اون ها پشتیبانی نمیشه یا بسیار محدود هست.

کیف‌های سخت افزاری

همون‌طور که از اسمشون مشخص هست،این‌ها یک سخت‌افزار مجزا برای حفظ امنیت پرایوت‌کی و سیدفریز شما هستند. کار این سخت‌افزار، حفاظت از این کلمات کلیدی هست، به واسطه چیپ امنیتی که دارند و ذخیره کلمات روی اون، پراویت‌کی شما هیچ وقت به اینترنت متصل نمیشه و کاملا به صورت افلاین ذخیره میشن. این کیف‌ها به شکل‌ها و توسط برند‌های مختلفی ساخته میشن و هرکدوم خصوصیات، خوبی‌ها و محدودیت‌های خودشون رو دارند، در ادامه به یکی از معروف‌ترین برندها می‌پردازم.

سیاست امنیت خودتون رو انتخاب کنید! یعنی چی؟ یعنی میخواد خیلی راحت باشید و امن نباشید، میخواد خیلی امن باشید و راحت نباشید یا حد وسط؟! حجم و تعداد تراکنش‌هاتون به چه صورت هست؟ کیف پولتون رو برای چه داراییی استفاده می‌کنید؟ روی کدوم شبکه؟ وقتی همه این‌ها رو بدونید خیلی راحت می‌تونید مسیر درست رو انتخاب کنید،

کیف‌پول بِرنر*۳ یا کوتاه مدت

این کیف پول هیچ وقت دارایی زیادی روی خودش نداره، صرفا برای انجام تراکنش، مینت ان‌اف‌تی و … استفاده می‌شه و در صورتی از دست رفتن ضرر سنگینی ایجاد نمی‌کنه، برای این کیف از کیف‌های گرم مثل متامسک و … استفاده می‌کنیم، همچنین حتما و حتما اگر می‌خواید روی پلتفرم ناشناخته‌ای تراکنش بزنید، از این کیف استفاده کنید و کیف‌های دیگتون رو به اسمارت‌کانترکت‌های شناخته نشده وصل نکنید.

کیف روزانه،

این کیف بسته به حساسیت شما، میتونه کیف سرد یا گرم باشه،

من شخصا برای این کیف هم از یک کیف‌سخت‌افزاری استفاده می‌کنم، چرا؟ چون بعد از مدتی کیف پول شما هویت شما میشه در بلاکچین پس حفظ امنیتش و جلوگیری از هک شدنش بسیار مهم هست و من ترجیح میدم کمی سختی انجام هرتراکنشی رو به جون بخرم و تمام تراکنش‌های روزانه رو هم با کیف‌سخت‌افزاری انجام بدم، خوبی‌های دیگه‌ای هم وجود داره، مثلا اینکه با این کیف روی بلاکچین‌های مختلف می‌تونم تراکنش بزنم و اگر نیاز به تعویض نرم‌افزار کیف‌پول داشته باشم خیلی راحت با اتصال کیف‌سخت‌افزاری به نرم‌افزار ادرس‌های خودم رو لود می‌کنم.

کیف پول هولد،

این کیف حتما باید سخت‌افزاری یا اسمارت‌کانترکتی مثل سیف*۴ باشه. چرا؟

چون اصل دارایی شما روی این کیف هست، آدرسش رو کسی نباید بدونه، به هیچ پلتفرمی نباید وصل باشه و صرفا واریز و برداشت انجام بشه، هرگونه ترید و خرید و فروش هم با این کیف ممنوع!

هدف ما حفظ امنیت کلید خصوصی و سیدفریز خودمون هست، حالا یا از کیف‌های اسمارت‌کانترکتی باید استفاده کنیم، که محدودیت‌های زیادی دارند، در عین حالی که امنیت بالا به ما میدن، اما در اکثر پلتفرم‌ها از اون‌ها پشتیبانی نمیشن، برای ساین‌ها باید گس پرداخت کرد و …

اما با استفاده از قابلیت چند‌امضایی اون‌ها مثل کیفی که پلتفرم سیف بهمون ارایه می‌ده، میشه به امنیت خیلی خوبی دست پیدا کرد و برای استفاده به عنوان کیف هولد گزینه مناسبی میتونه باشه اگر که از شبکه و توکن مورد نظر شما پشتیبانی کنه! این روش بیشتر برای کیف هولد قابل استفادست و به درد کیفی که باهاش تراکنش می‌زنید نمی‌خوره.

یا هم از یه کیف سخت‌افزاری استفاده کنیم، امنیت خیلی خوبی بهمون میده، روی همه پلتفرم‌ها می‌شه ازش استفاده کرد و تقریبا از همه شبکه‌ها و توکن‌ها پشتیبانی می‌کنن.

شاید بپرسین مگه کیف‌هایی مثل متامسک امن نیستن!؟ در حالت عادی خیر، چرا چون هکر با نصب یک بدافزار، یک کداینجکت ساده یا کی‌لاگر، خیلی راحت می‌تونه کلمات خصوصی و سیدفریز رو بدست بیاره! یا مثلا اگر کسی به گوشی یا سیستم کامپیوتر شما دسترسی داشته باشه می‌تونه بدون اطلاع شما تراکنشی رو انجام بده و کیف‌سخت‌افزاری یا چندامضایی، با اضافه کردن یک مرحله اضافه و نیاز به تایید دومرحله‌ای جلوی این‌کار رو میگیره.

و در آینده هم قطعا نسل‌های جدیدی از کیف‌ها رو خواهیم دید، مثل استفاده از چیپ‌های امن اپل رو دیوایس‌هاش و …

اما در حال حاضر به عنوان یه گزینه دردسترس کمی بیشتر در مورد کیف‌های سخت افزاری صحبت کنیم:

برند‌های متفاوتی تولید کننده این نوع کیف‌ها هستند که لجر، ترزور و سیف‌پال جز معروف‌ترین‌هاشون هستند، چندتا کیف معروف دیگه هم داریم که چون فقط از بیت‌کوین پشتیبانی می‌کنند واردشون نمی‌شم.

بین این سه برند هرکدوم خوبی‌ها و بدی‌های خودشون رو دارند و من در اینجا می‌خوام در مورد لجر صحبت کنم چون تجربه بیشتری باهاش دارم.

در حال حاضر سه نسخه از این برند در بازار هست، نانو اس، نانو اس پلاس و نانو ایکس،

برای استفاده از این کیف‌ها شما لازم هست که نرم افزار بلاک‌چین مورد نظرتون رو روی اون نصب کنید، به استثنا حالتی که بخواید از متامسک به عنوان واسط استفاده کنید که در این حالت می‌تونید فقط اتریوم رو نصب کنیم و بقیه شبکه‌های EVM با متامسک کار می‌کنه، اما برای باقی شبکه‌ها باید نرم‌افزار هر کدوم رو نصب کنید، که میرسیم به گزینه نانو ایکس و اس پلاس، این دو مشخصات تقریبا یکسانی دارند و فرقشون در باتری‌دار بودن و بلوتوث نسخه ایکس هست که به وسیله اون می‌تونید روی آیفون‌ها هم از لجر استفاده کنید که با افزونه جدیدی که لجر ساخته خیلی راحت روی سافاری همه کارهاتون رو می‌تونید انجام بدید، البته فعلا اتریوم و پالگیان رو پشتیبانی می‌کنه و قرار شبکه‌های دیگه هم اضافه بشه، البته که با کیف‌هایی مثل زریون و وان‌اینچ هم می‌تونید از لجرتون روی گوشی استفاده کنید.

این روش یه خوبیی که داره، اینه که نیاز شما به ایمپورت پرایوت‌کی یا سیدفریزتون رو داخل کیف‌های دیگه از بین میبره که خودش مرحله خیلی مهم از حفاظت هست.

خب حالا میرسیم به بخش خیلی مهمی از امنیت، حفاظت از سیدفریز!

این هم دو لول‌داره، کیف‌های روزانه و مهم!

کیف‌های خیلی خیلی مهم و هولد!

کلا که سعی کنید هیچ سیدفریزی رو انلاین نگه ندارید! ولی اگر مدتی توی بازار بوده باشید می‌دونید که نمیشه! پس راه چاره چیه!؟ اون کیف‌هایی که دارایی کمی دارن رو سید فریزشون رو داخل یه فایل متنی بنویسید! بعد با نصب یه نرم‌افزار رمزگذاری، که طبیعتا لازم نیست تاکید کنم کرکی نباشه! فایلتون رو رمزگذاری کنید! مثلا چجوری؟

فایل رو میزارید داخل یه فایل زیپ که رمز داره، بعد اون فایل زیپ رو میزارید داخل یه فولدر که با این نرم‌افزار و با حالت ۲۵۶بیت رمزگذاری شده، این رمز هم حداقل ۱۰-۱۲ کاراکتر باشه و حروف بزرگ‌ و کوچیک، عدد و علایم داخلش استفاده شده باشه.

برای اون چندتا سیدفریز خیلی خیلی مهم چیکار کنیم؟! اون ها رو فقط روی کاغذ یا ابزارهای ذخیره‌ سیدفریز مینویسیم، اما همین‌جا تموم نمی‌شه.

اولا، حتما حتما یک یا دو کلمه رو جاشون رو عوض کنید، یعنی چی، مثلا کلمه ۴ رو جای ۸ بنویسید. فقط مواظب باشید که یادتون نره اینو، و حواستون باشه پیچیدش نکنید، این رو همیشه چک نمی‌کنید، پس ممکنه فراموشش کنید، یه راه حل اینه که مثلا یه عددی که دوست دارید رو انتخاب کنید، مثلا ۴۸، یعنی ۴ رو با ۸ عوض کردید و بعد این عدد رو یه‌جای دیگه و دور از کلمه کلیدیتون یادداشت کنید.

راه دیگه این هست که اگر کیف شما از داشتن کلمه اضافه پشتیبانی می‌کنه حتما اون کلمه رو استفاده کنید و اون رو جدا از سید‌فریزتون نگه دارین.

دوما این نوشته رو میزارید داخل یه پاکت، بعد اون پاکت رو مهر و موم می‌کنید! چجوری؟ کل پاکت رو چسب پهن می‌زنید، بعد با تیغ، خطوط خیلی نازک چندجا از اون می‌کشید، و بعدش با ماژیک مناسب که پاک نشه، یه نوشته با خط خودتون روش می‌نویسید، این‌جوری اگر کسی پاکت رو باز کنه متوجه می‌شید که سیدفریز شما لو رفته و خب اقدامات مناسب رو انجام می‌دید. حتما دو یا سه نسخه از این تهیه کنید و در چندجای مختلف ذخیره کنید که داخل یک مکان نباشن، مثلا یکی گاوصندوق، یکی بانک!

خب همه این‌ها رو رعایت کنیم هم باز هم امکان هک داریم، چرا؟ چون هرروز کلی فایل باز می‌کنیم، کلی نرم‌افزار نصب می‌کنیم و…

برای امن شدن بیشتر چیکا کنیم؟

اولا، یک‌بار هزینه کنید و چندتا نرم‌افزار مهمتون رو بخرید، بقیه رو هم از نرم‌افزارهای رایگان استفاده کنید، کاملا شدنی هست! اگر نمی‌تونید نرم‌افزار مهمی رو بخرید، حداقل روی سیستمی که باهاش کریپتو کار ‌می‌کنید نصب نکنیدش!

ببینید خیلی از نرم‌افزارها قیمت‌هاش عجیب نیست واقعا! مثلا شما بخواید کل پکیج ادوبی رو بخرید، کلا میشه نزدیک ماهی یک میلیون تومن! اگر واقعا دارید کار می‌کنید به این نرم‌افزارها نیاز دارید و خب این میشه ابزار کارتون و توجیح داره خریدش، اگر نه، کلی گزینه رایگان دیگه هم وجود داره که کاملا جواب‌گو هستند،

اگر از ویندوز استفاده می‌کنید، ویندوزتون رو فقط از سایت رسمی دانلود کنید و یک‌بار یه لایسنس بخرید، واسه خرید هم نگید که نمیشه! کلی سایت هست که می‌تونید با کریپتو پرداخت کنید و تقریبا همه هم یه نفر خارج از ایران دارند که بتونه یکی دوبار واسشون این خرید رو انجام بده! و بعدش هم حتما آپدیت‌های ویندوز رو روشن بزارید و نصب کنید همشون رو.
اگر از مک استفاده می‌کنید، فقط و فقط مک رو از اپ‌استور نصب کنید، اگر از لینوکس استفاده می‌کنید هم که خب می‌دونید سوزس‌های معتبر دانلود کجا هستند.

چرا؟ چون نرم‌افزارهای کرک شده کدهاشون دستکاری شدن، یا اون کرکی که نصب می‌کنید ممکن هست آلوده باشه، و جون بهش دسترسی کامل می‌دید، خیلی راحت هکر می‌تونه بدافزار روی سیستمتون نصب کنه.

مسئله بعدی وی‌پی‌ان هست! شما هرروز دارید کلی فی می‌دید! چرا اینقدر راحت می‌خواید وی‌پی‌ان مجانی استفاده کنید؟ هزینه گرون‌ترین وی‌پی‌ان‌ها هم معادل چندتا فی تراکنش میشه فقط! کلی آموزش هم داخل توییتر هست که بعد از تایید و مطمین شدن ازشون و فایل‌هایی که بهشون لینک شده، می‌تونید با خرید یه سرورمجازی ارزون واسه خودتون وی‌پی‌ان راه بندازید، هرچند این رو پیشنهاد نمی‌کنم واسه همه افراد ولی خب اگه راه دیگه‌ای ندارید حتما انجام بدید!

وقتی از وی‌پی‌ان استفاده می‌کنید تمام ترافیک شما از سرورهای اون شرکت رد می‌شه و خب خطر سواستفاده وجود داره، برای همین استفاده از سرویس‌های امن خیلی مهم هست.

نکته بعدی استفاده از ایمیل و ترجیحا شماره تلفن مجزا برای اکانت‌های مربوطه هست، سعی کنید از خطی که روزمره ازش استفاده می‌کنید و قطعا از ایمیل کاری و روزمرتون برای سایت‌های کریپتویی استفاده نکنید، پسوردش رو قوی انتخاب کنید، حداقل ۱۰ کاراکتر، عدد، حروف بزرگ و کوچیک و علائم.

لینک‌های ارپی‌سی، حتما حتما و فقط لینک‌ها رو از سورس‌های اصلیشون بردارید و از توییتر و تلگرام و دیسکورد رسمی استفاده کنید، از توییت‌های رندم لینک ارپی‌سی رو استفاده نکنید.

استفاده از آنتی‌ویروس، اگر از ویندوز استفاده می‌کنید حتما و حتما از یک آنتی‌ویروس خوب و اصلی استفاده کنید، کمک زیادی بهتون می‌کنه، هرچند که هیچ‌وقت نباید ۱۰۰ بهشون اعتماد کنید، اما داشتنش جزو ضروریات هست.

سعی کنید روی روتر یا مودمخودتون یه دی‌ان‌اس برای خودتون ست کنید، می‌تونید از گزینه‌های زیر استفاده کنید
1.1.1.1

1.0.0.1

8.8.8.8

8.8.4.4

9.9.9.9

این کار کمک می‌کنه که شرکت اینترنت شما نتونه درخواست‌های شما رو بررسی کنه و البته معمولا سرعت این‌ها از ای‌اس‌پی۵ شما بیشتر هست.


به هیچ وجه اکستنشن‌های مرورگرها رو از جایی جز استور رسمی اون مرورگر دانلود نکنید، و لینک اون صفحه رو هم فقط از سایت اصلی اون افزونه بردارید.


هنگام باز کردن سایت‌ها حتما به استفاده اون ها از اس‌اس‌ال۶ توجه کنید و دقت کنید که آدرس سایت با اچ‌تی‌تی‌پی‌اس*۷ شروع بشه

به هیچ وجه دسترسی نامحدود یا همون اپروال نامحدود به هیچ اسمارت کانترکتی روی دکس‌ها ندید، برای هر تراکنش همون مقداری که لازم دارید رو دسترسی بدید.

این دو مقاله قبلی رو هم حتما مرور کنید.

lenster.xyz/posts/0x016545-0x4f

lenster.xyz/posts/0x016545-0x3c

اگر دوست داشتید از من حمایت کنید، می‌تونید این مقاله رو با پرداخت ۱ متیک کالکت کنید.

*1: seed phrase, mnemonic phrase

*2: derivation paths

*3 burner wallet

*4 safe

*5 ISP

*6 SSL

*7 HTTPS