امنیت در کریپتو
قسمت سوم خیلی طولانیه! با حوصله بخونید
امنیت کیف پول
همونطور گه میدونید در کریپتو شما خودتون مسئول مستقیم حفظ داراییتون هستید و بانکدار خودتون، یعنی چی؟ یعنی باید همه جوره از دارایی خودتون محافظت کنید،
گاو صندوق شما دوتا کلید داره، یکی کلید عمومی یا همون آدرس والتتون! یکی هم کلید خصوصی یا پرایوت کی، حالا اینها چجوری ساخته میشن؟ به وسیله کلمات کلیدی یا سیدفریز.
کار شما این هست که سیدفریز و کلید خصوصی خودتون رو امن نگه دارید! فقط همین، اما این کار به ظاهر راحت، خیلی سخت هست!
خب قبل از اینکه وارد بحث بشیم چندتا تعریف دیگه رو هم باید چک کنیم:
BIP32/BIP39/BIP44
اینها استانداردهای مختلف رمزگذاری یا مسیر جداسازی*۱ هستند که کلید خصوصی و عمومی شما رو به هم متصل میکنن و اونها رو به سیدفریز شما، سید فریز که از یه لیست ۲۰۴۸ یا ۴۰۹۶ کلمهای به وجود میاد و ۱۲ یا ۲۴ کلمه داره، به واسطه این کلمات شما میتونید تقریبا بینهایت آدرس روی بلاکچینهای مختلف بسازید.
کیف پول کریپتویی،
این کیفها کوینها، توکنها و اموال شما رو ذخیره نمیکنند، صرفا یک رابط کاربری هستند برای ذخیره سازی کلید عمومی و خصوصی شما و انجام تراکنش و اینتراکش با بلاکچین.
ذخیره سازی گرم، سرد و کیف پول سرد و گرم
اگر در سیستم ذخیره سازی شما، پراویتکی یا همون کلمات خصوصی شما به اینترنت متصل باشند این کیف میشه گرم و اگر نباشه میشه سرد. کیفهای گرم استفاده راحتتری دارند ولی امنیت پایینتری هم دارند.
کیفهای قرارداد هوشمند،
این کیفها به واسطه کدها و قراردادهای هوشمند کنترل میشوند و نیازی یه پرایوتکی ندارن، امکانات متفاوتی مثل قابلیت تایید چندامضایی، فریز کردن، محدودیت خرج روزانه و … دارند، هنوز نوپا هستند و در برخی از پلتفرمها از اون ها پشتیبانی نمیشه یا بسیار محدود هست.
کیفهای سخت افزاری
همونطور که از اسمشون مشخص هست،اینها یک سختافزار مجزا برای حفظ امنیت پرایوتکی و سیدفریز شما هستند. کار این سختافزار، حفاظت از این کلمات کلیدی هست، به واسطه چیپ امنیتی که دارند و ذخیره کلمات روی اون، پراویتکی شما هیچ وقت به اینترنت متصل نمیشه و کاملا به صورت افلاین ذخیره میشن. این کیفها به شکلها و توسط برندهای مختلفی ساخته میشن و هرکدوم خصوصیات، خوبیها و محدودیتهای خودشون رو دارند، در ادامه به یکی از معروفترین برندها میپردازم.
سیاست امنیت خودتون رو انتخاب کنید! یعنی چی؟ یعنی میخواد خیلی راحت باشید و امن نباشید، میخواد خیلی امن باشید و راحت نباشید یا حد وسط؟! حجم و تعداد تراکنشهاتون به چه صورت هست؟ کیف پولتون رو برای چه داراییی استفاده میکنید؟ روی کدوم شبکه؟ وقتی همه اینها رو بدونید خیلی راحت میتونید مسیر درست رو انتخاب کنید،
کیفپول بِرنر*۳ یا کوتاه مدت
این کیف پول هیچ وقت دارایی زیادی روی خودش نداره، صرفا برای انجام تراکنش، مینت انافتی و … استفاده میشه و در صورتی از دست رفتن ضرر سنگینی ایجاد نمیکنه، برای این کیف از کیفهای گرم مثل متامسک و … استفاده میکنیم، همچنین حتما و حتما اگر میخواید روی پلتفرم ناشناختهای تراکنش بزنید، از این کیف استفاده کنید و کیفهای دیگتون رو به اسمارتکانترکتهای شناخته نشده وصل نکنید.
کیف روزانه،
این کیف بسته به حساسیت شما، میتونه کیف سرد یا گرم باشه،
من شخصا برای این کیف هم از یک کیفسختافزاری استفاده میکنم، چرا؟ چون بعد از مدتی کیف پول شما هویت شما میشه در بلاکچین پس حفظ امنیتش و جلوگیری از هک شدنش بسیار مهم هست و من ترجیح میدم کمی سختی انجام هرتراکنشی رو به جون بخرم و تمام تراکنشهای روزانه رو هم با کیفسختافزاری انجام بدم، خوبیهای دیگهای هم وجود داره، مثلا اینکه با این کیف روی بلاکچینهای مختلف میتونم تراکنش بزنم و اگر نیاز به تعویض نرمافزار کیفپول داشته باشم خیلی راحت با اتصال کیفسختافزاری به نرمافزار ادرسهای خودم رو لود میکنم.
کیف پول هولد،
این کیف حتما باید سختافزاری یا اسمارتکانترکتی مثل سیف*۴ باشه. چرا؟
چون اصل دارایی شما روی این کیف هست، آدرسش رو کسی نباید بدونه، به هیچ پلتفرمی نباید وصل باشه و صرفا واریز و برداشت انجام بشه، هرگونه ترید و خرید و فروش هم با این کیف ممنوع!
هدف ما حفظ امنیت کلید خصوصی و سیدفریز خودمون هست، حالا یا از کیفهای اسمارتکانترکتی باید استفاده کنیم، که محدودیتهای زیادی دارند، در عین حالی که امنیت بالا به ما میدن، اما در اکثر پلتفرمها از اونها پشتیبانی نمیشن، برای ساینها باید گس پرداخت کرد و …
اما با استفاده از قابلیت چندامضایی اونها مثل کیفی که پلتفرم سیف بهمون ارایه میده، میشه به امنیت خیلی خوبی دست پیدا کرد و برای استفاده به عنوان کیف هولد گزینه مناسبی میتونه باشه اگر که از شبکه و توکن مورد نظر شما پشتیبانی کنه! این روش بیشتر برای کیف هولد قابل استفادست و به درد کیفی که باهاش تراکنش میزنید نمیخوره.
یا هم از یه کیف سختافزاری استفاده کنیم، امنیت خیلی خوبی بهمون میده، روی همه پلتفرمها میشه ازش استفاده کرد و تقریبا از همه شبکهها و توکنها پشتیبانی میکنن.
شاید بپرسین مگه کیفهایی مثل متامسک امن نیستن!؟ در حالت عادی خیر، چرا چون هکر با نصب یک بدافزار، یک کداینجکت ساده یا کیلاگر، خیلی راحت میتونه کلمات خصوصی و سیدفریز رو بدست بیاره! یا مثلا اگر کسی به گوشی یا سیستم کامپیوتر شما دسترسی داشته باشه میتونه بدون اطلاع شما تراکنشی رو انجام بده و کیفسختافزاری یا چندامضایی، با اضافه کردن یک مرحله اضافه و نیاز به تایید دومرحلهای جلوی اینکار رو میگیره.
و در آینده هم قطعا نسلهای جدیدی از کیفها رو خواهیم دید، مثل استفاده از چیپهای امن اپل رو دیوایسهاش و …
اما در حال حاضر به عنوان یه گزینه دردسترس کمی بیشتر در مورد کیفهای سخت افزاری صحبت کنیم:
برندهای متفاوتی تولید کننده این نوع کیفها هستند که لجر، ترزور و سیفپال جز معروفترینهاشون هستند، چندتا کیف معروف دیگه هم داریم که چون فقط از بیتکوین پشتیبانی میکنند واردشون نمیشم.
بین این سه برند هرکدوم خوبیها و بدیهای خودشون رو دارند و من در اینجا میخوام در مورد لجر صحبت کنم چون تجربه بیشتری باهاش دارم.
در حال حاضر سه نسخه از این برند در بازار هست، نانو اس، نانو اس پلاس و نانو ایکس،
برای استفاده از این کیفها شما لازم هست که نرم افزار بلاکچین مورد نظرتون رو روی اون نصب کنید، به استثنا حالتی که بخواید از متامسک به عنوان واسط استفاده کنید که در این حالت میتونید فقط اتریوم رو نصب کنیم و بقیه شبکههای EVM با متامسک کار میکنه، اما برای باقی شبکهها باید نرمافزار هر کدوم رو نصب کنید، که میرسیم به گزینه نانو ایکس و اس پلاس، این دو مشخصات تقریبا یکسانی دارند و فرقشون در باتریدار بودن و بلوتوث نسخه ایکس هست که به وسیله اون میتونید روی آیفونها هم از لجر استفاده کنید که با افزونه جدیدی که لجر ساخته خیلی راحت روی سافاری همه کارهاتون رو میتونید انجام بدید، البته فعلا اتریوم و پالگیان رو پشتیبانی میکنه و قرار شبکههای دیگه هم اضافه بشه، البته که با کیفهایی مثل زریون و واناینچ هم میتونید از لجرتون روی گوشی استفاده کنید.
این روش یه خوبیی که داره، اینه که نیاز شما به ایمپورت پرایوتکی یا سیدفریزتون رو داخل کیفهای دیگه از بین میبره که خودش مرحله خیلی مهم از حفاظت هست.
خب حالا میرسیم به بخش خیلی مهمی از امنیت، حفاظت از سیدفریز!
این هم دو لولداره، کیفهای روزانه و مهم!
کیفهای خیلی خیلی مهم و هولد!
کلا که سعی کنید هیچ سیدفریزی رو انلاین نگه ندارید! ولی اگر مدتی توی بازار بوده باشید میدونید که نمیشه! پس راه چاره چیه!؟ اون کیفهایی که دارایی کمی دارن رو سید فریزشون رو داخل یه فایل متنی بنویسید! بعد با نصب یه نرمافزار رمزگذاری، که طبیعتا لازم نیست تاکید کنم کرکی نباشه! فایلتون رو رمزگذاری کنید! مثلا چجوری؟
فایل رو میزارید داخل یه فایل زیپ که رمز داره، بعد اون فایل زیپ رو میزارید داخل یه فولدر که با این نرمافزار و با حالت ۲۵۶بیت رمزگذاری شده، این رمز هم حداقل ۱۰-۱۲ کاراکتر باشه و حروف بزرگ و کوچیک، عدد و علایم داخلش استفاده شده باشه.
برای اون چندتا سیدفریز خیلی خیلی مهم چیکار کنیم؟! اون ها رو فقط روی کاغذ یا ابزارهای ذخیره سیدفریز مینویسیم، اما همینجا تموم نمیشه.
اولا، حتما حتما یک یا دو کلمه رو جاشون رو عوض کنید، یعنی چی، مثلا کلمه ۴ رو جای ۸ بنویسید. فقط مواظب باشید که یادتون نره اینو، و حواستون باشه پیچیدش نکنید، این رو همیشه چک نمیکنید، پس ممکنه فراموشش کنید، یه راه حل اینه که مثلا یه عددی که دوست دارید رو انتخاب کنید، مثلا ۴۸، یعنی ۴ رو با ۸ عوض کردید و بعد این عدد رو یهجای دیگه و دور از کلمه کلیدیتون یادداشت کنید.
راه دیگه این هست که اگر کیف شما از داشتن کلمه اضافه پشتیبانی میکنه حتما اون کلمه رو استفاده کنید و اون رو جدا از سیدفریزتون نگه دارین.
دوما این نوشته رو میزارید داخل یه پاکت، بعد اون پاکت رو مهر و موم میکنید! چجوری؟ کل پاکت رو چسب پهن میزنید، بعد با تیغ، خطوط خیلی نازک چندجا از اون میکشید، و بعدش با ماژیک مناسب که پاک نشه، یه نوشته با خط خودتون روش مینویسید، اینجوری اگر کسی پاکت رو باز کنه متوجه میشید که سیدفریز شما لو رفته و خب اقدامات مناسب رو انجام میدید. حتما دو یا سه نسخه از این تهیه کنید و در چندجای مختلف ذخیره کنید که داخل یک مکان نباشن، مثلا یکی گاوصندوق، یکی بانک!
خب همه اینها رو رعایت کنیم هم باز هم امکان هک داریم، چرا؟ چون هرروز کلی فایل باز میکنیم، کلی نرمافزار نصب میکنیم و…
برای امن شدن بیشتر چیکا کنیم؟
اولا، یکبار هزینه کنید و چندتا نرمافزار مهمتون رو بخرید، بقیه رو هم از نرمافزارهای رایگان استفاده کنید، کاملا شدنی هست! اگر نمیتونید نرمافزار مهمی رو بخرید، حداقل روی سیستمی که باهاش کریپتو کار میکنید نصب نکنیدش!
ببینید خیلی از نرمافزارها قیمتهاش عجیب نیست واقعا! مثلا شما بخواید کل پکیج ادوبی رو بخرید، کلا میشه نزدیک ماهی یک میلیون تومن! اگر واقعا دارید کار میکنید به این نرمافزارها نیاز دارید و خب این میشه ابزار کارتون و توجیح داره خریدش، اگر نه، کلی گزینه رایگان دیگه هم وجود داره که کاملا جوابگو هستند،
اگر از ویندوز استفاده میکنید، ویندوزتون رو فقط از سایت رسمی دانلود کنید و یکبار یه لایسنس بخرید، واسه خرید هم نگید که نمیشه! کلی سایت هست که میتونید با کریپتو پرداخت کنید و تقریبا همه هم یه نفر خارج از ایران دارند که بتونه یکی دوبار واسشون این خرید رو انجام بده! و بعدش هم حتما آپدیتهای ویندوز رو روشن بزارید و نصب کنید همشون رو. اگر از مک استفاده میکنید، فقط و فقط مک رو از اپاستور نصب کنید، اگر از لینوکس استفاده میکنید هم که خب میدونید سوزسهای معتبر دانلود کجا هستند.
چرا؟ چون نرمافزارهای کرک شده کدهاشون دستکاری شدن، یا اون کرکی که نصب میکنید ممکن هست آلوده باشه، و جون بهش دسترسی کامل میدید، خیلی راحت هکر میتونه بدافزار روی سیستمتون نصب کنه.
مسئله بعدی ویپیان هست! شما هرروز دارید کلی فی میدید! چرا اینقدر راحت میخواید ویپیان مجانی استفاده کنید؟ هزینه گرونترین ویپیانها هم معادل چندتا فی تراکنش میشه فقط! کلی آموزش هم داخل توییتر هست که بعد از تایید و مطمین شدن ازشون و فایلهایی که بهشون لینک شده، میتونید با خرید یه سرورمجازی ارزون واسه خودتون ویپیان راه بندازید، هرچند این رو پیشنهاد نمیکنم واسه همه افراد ولی خب اگه راه دیگهای ندارید حتما انجام بدید!
وقتی از ویپیان استفاده میکنید تمام ترافیک شما از سرورهای اون شرکت رد میشه و خب خطر سواستفاده وجود داره، برای همین استفاده از سرویسهای امن خیلی مهم هست.
نکته بعدی استفاده از ایمیل و ترجیحا شماره تلفن مجزا برای اکانتهای مربوطه هست، سعی کنید از خطی که روزمره ازش استفاده میکنید و قطعا از ایمیل کاری و روزمرتون برای سایتهای کریپتویی استفاده نکنید، پسوردش رو قوی انتخاب کنید، حداقل ۱۰ کاراکتر، عدد، حروف بزرگ و کوچیک و علائم.
لینکهای ارپیسی، حتما حتما و فقط لینکها رو از سورسهای اصلیشون بردارید و از توییتر و تلگرام و دیسکورد رسمی استفاده کنید، از توییتهای رندم لینک ارپیسی رو استفاده نکنید.
استفاده از آنتیویروس، اگر از ویندوز استفاده میکنید حتما و حتما از یک آنتیویروس خوب و اصلی استفاده کنید، کمک زیادی بهتون میکنه، هرچند که هیچوقت نباید ۱۰۰ بهشون اعتماد کنید، اما داشتنش جزو ضروریات هست.
سعی کنید روی روتر یا مودمخودتون یه دیاناس برای خودتون ست کنید، میتونید از گزینههای زیر استفاده کنید
1.1.1.1
1.0.0.1
8.8.8.8
8.8.4.4
9.9.9.9
این کار کمک میکنه که شرکت اینترنت شما نتونه درخواستهای شما رو بررسی کنه و البته معمولا سرعت اینها از ایاسپی۵ شما بیشتر هست.
به هیچ وجه اکستنشنهای مرورگرها رو از جایی جز استور رسمی اون مرورگر دانلود نکنید، و لینک اون صفحه رو هم فقط از سایت اصلی اون افزونه بردارید.
هنگام باز کردن سایتها حتما به استفاده اون ها از اساسال۶ توجه کنید و دقت کنید که آدرس سایت با اچتیتیپیاس*۷ شروع بشه
به هیچ وجه دسترسی نامحدود یا همون اپروال نامحدود به هیچ اسمارت کانترکتی روی دکسها ندید، برای هر تراکنش همون مقداری که لازم دارید رو دسترسی بدید.
این دو مقاله قبلی رو هم حتما مرور کنید.
lenster.xyz/posts/0x016545-0x4f
lenster.xyz/posts/0x016545-0x3c
اگر دوست داشتید از من حمایت کنید، میتونید این مقاله رو با پرداخت ۱ متیک کالکت کنید.
*1: seed phrase, mnemonic phrase
*2: derivation paths
*3 burner wallet
*4 safe
*5 ISP
*6 SSL
*7 HTTPS