لورس :بررسی کامل و جامع امنیت اتریوم!

به گزارش مجله خبری ارزهای دیجیتال لورس :

بررسی کامل و جامع امنیت اتریوم! اشتراک گذاری

• tweet

اتریوم پراستفاده‌ ترین بلاک‌چین دنیا است؛ نوآوری‌های این شبکه، دنیای کریپتوکارنسی و مشخصاً نسل سوم وب یا Web 3.0 را چند مرحله جلوتر برده است. در این مقاله، می‌خواهیم راجع‌ به امنیت اتریوم صحبت کنیم و ببینیم این بلاک‌چین چقدر در برابر تهدیدهای هکرها و به‌طور کلی، انواع خطرات ایمن است. سعی می‌کنیم موضوع را از تمام جوانب بررسی کنیم تا مقاله‌ای کامل و مفید تحویلتان دهیم. بیایید برای شروع، راجع ‌به ساختار امنیتی این بلاک‌چین صحبت کنیم.

نگاهی به کلیت ساختار امنیتی اتریوم

خیلی‌ها فکر می‌کنند اتریوم فقط یک رمزارز ساده است؛ مثل بسیاری از رمزارزهای دیگر؛ منتهی ارزش آن بسیار بیشتر از باقی رقبا است و بعد از بیت‌کوین، دومین کریپتوکارنسی ارزشمند دنیا محسوب می‌شود؛ اما خب، اتریوم خیلی بیشتر از این حرف‌ها است! ویتالیک بوترین، جوان روسی خالق اتریوم، این بلاک‌چین را با اهداف بسیار بزرگی خلق کرد. در واقع، او توانست بلاک‌چینی را بسازد که حالا معروف‌ترین و پراستفاده‌ترین بلاک‌چین میان تمام بلاک‌چین‌ های دنیای کریپتوکارنسی است. این بلاک‌چین نه‌تنها میزبان بیشترین توکن‌ها و رمزارزها است، بلکه مأمن NFTها، قراردادهای هوشمند، اپلیکیشن‌های غیرمتمرکز (DApps) و… است. می‌توان گفت ویتالیک بلاک‌چینی انقلابی خلق کرد که تغییرات بزرگی را در دنیای رمزارزها رقم زد.

اتریوم یک بلاک‌چین غیرمتمرکز (Decentralized) و اوپن‌سورس است که امکان ساخت برنامه‌های غیرمتمرکز یا DApps را فراهم می‌کند. چنین برنامه‌ها و اپلیکیشن‌هایی با قراردادهای هوشمند کار می‌کنند؛ پس یکی دیگر از ویژگی‌های اتریوم، امکان میزبانی از Smart Contractها است. قراردادهایی که مفادشان به‌صورت خودکار اجرا می‌شوند و روی این بلاک‌چین ذخیره شده‌اند. برای آشنایی بیشتر با این بلاک‌چین و رمزارزش، مقالۀ ارز دیجیتال اتریوم چیست را بخوانید. در رابطه با Smart Contractها هم مقاله‌ای جداگانه داریم که می‌توانید آن را با عنوان قراداد هوشمند چیست در وبلاگمان پیدا کنید.

برگردیم سراغ بحث خودمان، یعنی موضوع امنیت اتریوم. ساختار امنیتی اتریوم، روی ۳ اصل بنا شده است:

• غیرمتمرکز بودن: همان‌طور که گفتیم، رمزارز و بلاک‌چین اتریوم غیرمتمرکز هستند؛ این یعنی هیچ فرد، شرکت یا مجموعه‌ای به‌تنهایی مسئول نگهداری و رسیدگی به آن‌ها نیست. کنترل شبکه بر عهدۀ تمام مشترکین است؛ به همین خاطر، هکرهای برای حمله به این شبکه و رسیدن به اهداف شومشان کار خیلی سختی خواهند داشت!
• رمزنگاری: شبکۀ اتریوم، برای تأمین امنیت تراکنش‌ها و قراردادهای هوشمند، از به‌روزترین تکنیک‌های رمزنگاری استفاده می‌کند. این رویکرد باعث می‌شود دستکاری تراکنش‌ها و انگولک کردن قراردادهای هوشمند تقریباً غیرممکن شوند.
• مکانیزم اجماع: چندی است که اتریوم از مکانیزم اجماع Proof-of-Stake یا PoS استفاده می‌کند. این مکانیزم، امنیت اتریوم را چندبرابر می‌کند؛ چون ذات ساختارش طوری است که در برابر حملات سایبری مقاوم باشد.

علاوه‌بر این‌ها، گس اتریوم باعث می‌شود حملات DDoS روی این شبکه صورت نگیرد؛ چون هزینۀ انجام تراکنش را بالا می‌برد، طوری که برای هکرها و اسپمکارها نمی‌صرفد با شبکه در بیفتند. برای آشنایی بیشتر با این مفهوم، مقالۀ گس اتریوم چیست و چگونه محاسبه می‌شود را بخوانید.

نکته!

قیمت اتریوم روی هزینۀ گس تأثیر مستقیم می‌گذارد؛ به همین خاطر، هزینۀ گس عموماً بالا است و عملاً امکان انجام بسیاری از حملات سایبری را از بین می‌برد.

از دیگر ویژگی‌هایی که امنیت اتریوم را بیشتر از قبل تأمین می‌کنند، می‌توان به Account Abstraction اشاره کرد. به بیان خیلی ساده، این قابلیت امکان ساخت قراردادهای هوشمند بسیار ایمن‌تر و تطبیق‌پذیرتر را فراهم می‌کند.

در کنار همۀ این‌ها، جامعۀ استفاده‌کنندگان از این بلاک‌چین را فراموش نکنید؛ یک کامیونیتی فعال که دولوپرها در آن، دائماً تلاش می‌کنند وضعیت را بهبود ببخشند. به لطف همین جماعت، مشکلات و رخنه‌های امنیتی خیلی زود شناسایی می‌شوند و پس از آن، متخصصان برای رفع آن‌ها وارد عمل می‌شوند. البته که چالش‌هایی هم در رابطه با امنیت این بلاک‌چین وجود دارند. چالش‌هایی که در ادامه راجع‌به آن‌ها بیشتر صحبت خواهیم کرد.

نگرانی‌ها و چالش‌های مربوط به امنیت اتریوم

با این‌که اتریوم ساختاری ایمن و قابل‌اعتماد دارد، نمی‌توان گفت در برابر حملات امنیتی کاملاً ایمن است! از جملۀ مهم‌ترین چالش‌ها و مشکلات مربوط به امنیت اتریوم، می‌توان به موارد زیر اشاره کرد:

رخنه‌های امنیتی در قراردادهای هوشمند

اگر اطلاعاتتان راجع‌به Smart Contractها تکمیل باشد، می‌دانید آن‌ها از کدهای پیچیده‌ای تشکیل شده‌اند که توسط دولوپرها و برنامه‌نویس‌ها نوشته‌ شده‌اند. دلوپرها و برنامه‌نویس‌هایی که شاید در حوزۀ امنیت تخصصی نداشته باشند! به همین خاطر، پیدا شدن رخنه‌های امنیتی در قراردادهای هوشمند کاملاً محتمل است و این یکی از مهم‌ترین چالش‌ها در رابطه با امنیت اتریوم است.

فریب کاربران

این نوع حملات که با نام Social Engineering Attacks شناخته می‌شوند، نوع دیگری از تهدیدات هستند که بلاک‌چین اتریوم با آن‌ها مواجه است. در این شکل از حملات، هکرها و مجرمان سایبری سعی می‌کنند با روش‌های مختلف کاربران را فریب دهند. هدف آن‌ها دستیابی به کلیدهای خصوصی، اطلاعات ورود و دیگر داده‌های حساس است. همان‌طور که خودتان متوجه شدید، این نوع حملات ربطی به نقص و مشکلات شبکه ندارد و در صورت سهل‌انگاری کاربران رخ می‌دهند.

حمله ۵۱ درصدی

هر تراکنشی که روی بلاک‌چین صورت می‌گیرد، باید توسط تمام دستگاه‌های دخیل در آن تأیید شود. به همین خاطر، اگر قرار باشد تغییر بزرگی رخ دهد، حداقل ۵۱ درصد از دستگاه‌ها باید درستی آن را تأیید کنند. در حملات ۵۱ درصدی، یک شخص، مجموعه، گروه، ارگان یا…، کنترل بیشتر از نیمی از ماینرها را بر عهده می‌گیرد و می‌تواند هر تغییری که می‌خواهد در بلاک‌چین رقم بزند. این نوع حمله مختص بلاک‌چین اتریوم نیست و هر بلاک‌چینی می‌تواند دچار آن شود؛ پس این مورد هم لزوماً ناشی از نقص این شبکه نیست و صرفاً تهدیدی برای آن محسوب می‌شود.

خطرات ناشی از نوآوری‌ها

بالاتر گفتیم که بلاک‌چین اتریوم به‌معنای واقعی کلمه انقلابی بود! غیرمتمرکز بودن، در دسترس عموم بودن، مقاوم بودن در برابر دستکاری و…، خصوصیاتی بودند که باعث رقم خوردن انقلاب شدند؛ منتهی همان‌طور که سکه دو رو دارد، این خصوصیات می‌توانند منشأ برخی مشکلات امنیتی هم باشند.

می‌دانیم که غیرمتمرکز بودن یعنی هیچ ارگان و شخص حاکمی وجود ندارد که کنترل اوضاع را در دست داشته باشد؛ همۀ کارها بین ماینرها و استیکرها تقسیم می‌شوند. با این‌که این رویکرد، خودمختاری و استقلال داخلی را تحقق می‌بخشد، اما از طرف دیگر، نیاز به سیاست‌های امنیتی بسیاری قوی‌تر و بیشتر را ایجاد می‌کند.

بلاک‌چین اتریوم مثل یک دفتر ثبت عمومی (Public Ledger) عمل می‌کند. دفتری که تمام تراکنش‌ها به‌ شکلی تغییرناپذیر روی آن ثبت می‌شوند. با این کار، احتمال کلاهبرداری بسیار کمتر خواهد شد، ولی در نقطۀ مقابل، رخنه‌های امنیتی احتمالی هم اعیان می‌شوند. در بخش بعدی، راجع‌به یکی از رخنه‌های امنیتی این بلاک‌چین صحبت می‌کنیم که منجر به آسیب بسیار بزرگی شد.

لکۀ ننگ امنیتی اتریوم!

از سال ۲۰۱۵ که اتریوم معرفی و عرضه شد، دستاوردهای بسیاری روی این بلاک‌چین حاصل شد. حتی اگر خود رمزارز را که بعد از بیت‌کوین، باارزش‌ترین ارز دیجیتال به حساب می‌آید را در نظر نگیریم، بلاک‌چین اتریوم نوآوری‌های بسیاری داشت که از جملۀ آن‌ها می‌توان به امکان اجرای قراردادهای هوشمند اشاره کرد. در تمام این سال‌ها، با وجود موفقیت‌های گوناگون، لحظات تلخ و تاریکی هم رقم خوردند. چشمگیرترین این لحظات سیاه، مربوط به هک دائو یا DAO Hack است.

DAO که مخفف Decentralized Autonomous Organization است، یک پروژۀ حیرت‌انگیز بود؛ قرار بود مجموعه‌ای ایجاد شود که توسط دارندگان توکن این پروژه، یعنی ICO اداره شود. قرارداد هوشمند این پروژه، با زبان برنامه‌نویسی سالیدیتی تهیه شده بود. مفاد قرارداد به‌گونه‌ای بود که به دارندگان توکن این امکان را می‌داد که در رابطه با پروپوزال‌های گوناگون رأی بدهند و تصمیم بگیرند با سرمایۀ DAO چه کاری باید انجام شود.

ولی خب Smart Contract آماده‌شده نقص داشت و هکرها توانست یک رخنۀ امنیتی در آن پیدا کنند. خلاصه کنیم، در نتیجۀ این اتفاق، ۶۰ میلیون دلار به سرقت رفت. هکر (یا هکرها) هیچوقت شناسایی نشدند، پول‌های از دست رفته هرگز به صاحبانشان برگردانده نشد و پروژۀ DAO هم برای همیشه منحل شد.

این هک بزرگ، نگرانی‌های بسیاری در رابطه با امنیت بلاک‌چین اتریوم و قراردادهای هوشمند ایجاد کرد. البته همان‌طور که می‌دانید، قراردادهای هوشمند از بین نرفتند، بلکه اقدامات اساسی‌تری برای تأمین امنیت آن‌ها به کار گرفته شد و می‌توان گفت بعد از آن اتفاق تلخ، امنیت اتریوم به مقدار قابل‌توجهی افزایش یافت. جالب است بدانید که همین قراردادهای هوشمند یکی از اصلی‌ترین عوامل تأمین امنیت اتریوم به حساب می‌آیند.

قراردادهای هوشمند چه تأثیری بر امنیت اتریوم دارند؟

همان‌طور که گفتیم، مفهوم Smart Contract و قراردادهای هوشمند با بلاک‌چین اتریوم به وجود آمد و حالا به جای‌جای دنیای کریپتوکارنسی نفوذ کرده است. این درست که اگر کدهای قراردادهای هوشمند به‌خوبی نوشته نشده باشند، ممکن است به‌خاطر وجود رخنه‌های امنیتی، مشکلات بسیاری رقم بزنند؛ مثل ماجرای DAO Hack که در بخش قبلی به آن‌ها پرداختیم.

ولی در کل، چنین قراردادهایی یکی از مهم‌ترین عوامل تأمین امنیت این شبکه هستند. این نقش بسیار مهم، به‌خاطر مزیت‌هایی است که قراردادهای هوشمند دارند:

• تغییرناپذیر بودن:

قراردادهای هوشمند روی بلاک‌چین اتریوم قرار می‌گیرند، یک دفتر توزیع (Distributed Ledger) که غیرقابل دستکاری است! این یعنی وقتی قرارداد هوشمندی اجرا شود، امکان حذف یا جایگزینی آن وجود ندارد. موضوعی که نشان‌دهندۀ یکپارچگی و سازگاری در بالاترین حد ممکن است.

• شفاف بودن:

قراردادهای هوشمند اتریوم همگی اوپن‌سورس هستند؛ یعنی هرکس می‌تواند کدهای مادر را ببیند. این شفافیت، باعث افزایش اعتبار می‌شود؛ چون هرکس می‌تواند عملکرد کدها را بررسی و رخنه‌های احتمالی را شناسایی کند.

• خودکارسازی و دقت بالا:

این نوع قراردادها، تراکنش‌ها و توافق‌ها را خودکار انجام می‌دهند؛ به عبارتی، Smart Contract نیاز به واسطه را از بین می‌برد و به همین خاطر، احتمال رخداد خطاهای انسانی را به حداقل می‌رساند. آن‌ها با به‌کارگیری قوانین و شرایط از پیش تعیین‌شده، مطمئن می‌شوند که توافقات دقیقاً همان‌طور که باید صورت می‌گیرند.

• کاهش وابستگی به واسطه‌های معتبر:

به لطف این قراردادها، نیاز به واسطه‌های معتبر مثل بانک‌ها و حکومت‌ها به حداقل می‌رسد. دیگر لازم نیست برای اجرای قراردادها یا انجام تراکنش، دست به دامان مراجع قضایی شوید، چون همان‌طور که گفتیم قرارداد هوشمند همه‌چیز را با قوانین و شرایطی که از قبل تعریف‌شده‌اند پیش می‌برد. این غیرمتمرکز بودن، باعث می‌شود امنیت بالا برود؛ چون احتمال فریبکاری هم به کمترین میزان ممکن می‌رسد.

• امکان ردیابی بهتر:

تمام تراکنش‌ها و تعاملاتی که با قراردادهای هوشمند شکل می‌گیرد، روی بلاک‌چین اتریوم ضبط و ثبت می‌شوند؛ به همین خاطر، خیلی راحت می‌توان هرکدام را رصد و پیگیری کرد تا رفتارهای مخرب و مشکلات احتمالی شناسایی شوند. در کل، قراردادهای هوشمند با فراهم کردن یک مکانیزم امن، شفاف و خودکار برای اجرای تراکنش‌ها و توافقات، تأثیر به‌سزایی در بالا بردن امنیت اتریوم دارند. البته خب مزایای آن‌ها، مثل خودمختاری و عدم نیاز به دخالت انسان، می‌توانند مشکلاتی هم ایجاد کنند.

روی دیگر سکۀ قراردادهای هوشمند: آسیب‌پذیری‌ها

Smart Contractها با تمام جذابیت‌هایشان، منشأ برخی چالش‌ها هم هستند؛ در واقع، همان مزایایی که برایشان غش‌و‌ضعف می‌کنیم، به این چالش‌ها منجر می‌شوند. برای مثال، ذات غیرقابل‌ تغییر آن‌ها را در نظر بگیرید. وقتی یک قرارداد هوشمند اجرا شود، انگار کدهایش روی یک تکه سنگ حک شده باشند! هرگونه باگ، رخنۀ امنیتی و خطایی تا ابد با آن قرارداد هوشمند باقی می‌مانند. مسائلی که معمولاً به ضررهای هنگفت مالی منجر می‌شوند؛ مثل همان DAO Hack که بالاتر راجع‌به آن صحبت کردیم.

به همین دلایل، فعالان دنیای کریپتوکارنسی، مخصوصاً آن‌هایی که زیاد با اتریوم سروکار دارند، سعی می‌کنند تعادلی بین پتانسیل خارق‌العادۀ قراردادهای هوشمند و نقاط ضعف غیرقابل چشم‌پوشی آن‌ها برقرار کنند. چندی است که بلاک‌چین اتریوم تغییر بسیار بزرگی را تجربه می‌کند؛ تغییری که روی امنیت این شبکه هم تأثیر به‌سزایی دارد. در بخش بعدی راجع‌به این موضوع صحبت خواهیم کرد.

اتریوم ۲٫۰ و تأثیراتش بر امنیت بلاک‌چین

قبل از مطرح شدن اتریوم ۲٫۰، این بلاک‌چین از مکانیزم اجماع Proof-of-Work یا PoW استفاده می‌کرد؛ بالاتر هم گفتیم که حالا مکانیزم اجماع این بلاک‌چین پراستفاده، Proof-of-Stake یا PoS است. PoS مزایای بسیاری دارد؛ مثلاً انرژی بسیار کمتری مصرف می‌کند؛ ولی مهم‌ترین این مزایا از نظر ما، داشتن امنیت بیشتر از PoW است.

نکته: اتریوم ۲٫۰ همچنان در حال توسعه است و تکمیل فرایند و حاکم کردن PoS روی تمام تراکنش‌ها احتمالاً تا سال ۲۰۲۴ طول بکشد. علاوه‌بر این‌ها، اتریوم ۲٫۰ یک بلاک‌چین دیگر با نام Beacon Chain در کنار بلاک‌چین اصلی اتریوم ایجاد کرده است که در واقع زیربنای اصلی اتریوم ۲٫۰ به حساب می‌آید. اصلاً به لطف همین بلاک‌چین جانبی امکان انتقال به PoS به وجود آمد.

Beacon Chain ثابت کرده که در برابر حملات مقاومت زیادی دارد. با استفاده از مکانیزم اجماع PoS، استفاده از سخت‌افزارهای مخصوص استخراج کمتر می‌شود. به همین خاطر، دستیابی به ۵۱ درصد از منابع برای اجرای حملات ۵۱ درصدی بسیار سخت‌تر می‌شود و امنیت بالا می‌رود. به ‌طور کلی، این تغییرات حمله به بلاک‌چین اتریوم را گران می‌کنند و جذابیت این کار را برای هکرها به حداقل می‌رسانند. به‌ خاطر همین تغییرات، کاربران به آیندۀ اتریوم بیشتر امیدوار شده‌اند و مطمئن هستند امنیت اتریوم در خطر نیست. در بخش بعدی، راجع ‌به نکات و راهکارهایی صحبت می‌کنیم که کمکتان می‌کنند امنیت را بیشتر از قبل تأمین کنید.

۹ نکتۀ طلایی در رابطه با تأمین امنیت اتریوم

اگر قصد خرید اتریوم دارید یا اگر می‌خواهید به هر شکلی از این بلاک‌چین استفاده کنید، توصیه می‌کنیم حتماً این نکات را رعایت کنید. یادتان باشد بخش بزرگی از مشکلات امنیتی، به ‌خاطر سهل ‌انگاری‌های کاربران است؛ پس این ۹ مورد را بخوانید و رعایت کنید تا خودتان برای خودتان گرفتاری درست نکنید.

۱٫ از یک کیف پول امن استفاده کنید

اولین و مهم‌ترین قدم در تأمین امنیت اتریوم و هر رمزارزی دیگری، انتخاب یک کیف پول معتبر و ایمن است. اگر اطلاعات کافی ندارید و نمی‌دانید منظور از کیف پول در دنیای کریپتو کارنسی چیست، مقالۀ کیف پول رمزارز چیست را بخوانید.

دو نوع کیف پول داریم، کیف پول سخت‌افزاری و کیف پول نرم‌افزاری. انواع سخت‌افزاری که معروف‌ترین‌هایشان Ledger Nano S و Trezor هستند، چون به اینترنت وصل نیستند، ایمن‌ی بیشتری دارند؛ منتهی مشکلات دنیای فیزیکی در رابطه با آن‌ها هم صدق می‌کند؛ گم شدن، زیر آوار ماندن، دزدیده شدن و…

در طرف دیگر، کیف‌پول‌های نرم‌افزاری در انواع بسیار متنوعی ارائه می‌شوند. برخی نسخۀ موبایل دارند، برخی نسخۀ ویندوز و مک؛ برخی هم کلاً تحت وب خدمات می‌دهند. تعداد بی‌شماری کیف‌پول نرم‌افزاری وجود دارد و شاید در انتخاب گزینۀ مناسب دچار سردرگمی شود. خوشبختانه، بلاگ‌پستی داریم که در این زمینه کمکتان می‌کند. مقالۀ معرفی و دانلود بهترین کیف پول های اتریوم در سال ۲۰۲۳ را بخوانید.

۲٫ فعال‌سازی تأیید دومرحله‌ای (۲FA)

فعال‌سازی تأیید دو مرحله‌ای یا Two-factor Authentication یک لایۀ امنیتی اضافه روی اکانت مربوط به کریپتوکارنسی شما ایجاد می‌کند. بیشتر صرافی‌ها و کیف‌پول‌ها این امکان را در اختیار کاربرانشان قرار می‌دهند؛ یعنی اجباری در کار نیست؛ منتهی توصیه می‌کنیم حتماً این قابلیت را فعال کنید تا امنیت به بهترین شکل ممکن تأمین شود.

۲FA از شما می‌خواهد کد یک بار مصرفی که روی دستگاه موبایلتان نمایش داده می‌شود یا به آدرس ایملتان فرستاده می‌شود را وارد کنید تا بتوانید وارد اکانتتان شوید. برای بهره بردن از این امکان، باید اپلیکیشن‌های مخصوص ۲FA مثل Google Authenticator را نصب کنید. این اقدام باعث می‌شود دسترسی‌های غیرمجاز به اکانت شما بسیار سخت شوند.

۳٫ استفاده از کلمۀ عبور خاص و قوی

خوب و قدرتمند بودن کلمۀ عبور، یکی از پایه‌ای‌ترین اصول حفظ ایمنی در دنیای کریپتوکارنسی و به‌طور مشخص تأمین امنیت اتریوم است؛ پس سراغ پسوردهای ساده‌ای که راحت می‌توان آن‌ها را حدس زد نروید!

کلمۀ عبوری مناسب است که طولانی باشد، از ترکیب حروف کوچک و بزرگ (انگلیسی) و اعداد ساخته شده باشد و از کارکترهای خاص مثل @ در آن استفاده شده باشد. استفاده از اسامی اطرافیان، مثل نام مادر، پدر، خواهر، بردارد و حتی حیوانات خانگی رویکرد عاقلانه‌ای نیست؛ چون به‌راحتی قابل حدس زدن هستند.ضمناً، اگر برای پلتفرم‌های مختلف از پسوردهای منحصربه‌فرد استفاده کنید، عالی خواهد شد. می‌توانید از یک برنامۀ Password Manager استفاده کنید تا آن‌ها را فراموش نکنید.

۴٫ آگاه بودن نسبت به کلاهبرداری‌های فیشینگ

یکی از رایج‌ترین روش‌هایی که هکرها برای سرقت دارایی‌های کریپتوکارنسی سراغش می‌روند، فیشینگ است. در این روش، مجرم سایبری صفحه‌ای قلابی طراحی می‌کند که کاملاً شبیه صفحۀ یک پلتفرم معتبر (مثلاً یک صرافی) است. کاربر از همه‌جا بی‌خبر به آن صفحه وارد می‌شود و اطلاعاتی که نباید را در اختیار هکر قرار می‌دهد!

برای این‌که در دام این نوع کلاهبرداری نیفتید، روی لینک‌های مشکوک کلیک نکنید و قبل از وارد کردن اطلاعات حساس، از معتبر بودن صفحه مطمئن شوید. به URL صفحه نگاه کنید، اگر آدرس با https شروع شده باشد، یعنی صفحه SSL دارد و معتبر است؛ اما اگر به‌جای https آدرس با http شروع می‌شود، اطلاعاتتان را در آن صفحه وارد نکنید.

۵٫ ایمن نگه داشتن کلید خصوصی (Private Keys)

یکی دیگر از ستون‌های تأمین امنیت در دنیای کریپتوکارنسی، کلیدهای خصوصی هستند. آن‌ها، کلید ورود به کیف پول شما هستند و هرکس آن‌ها را در اختیار داشته باشد، بر دارایی‌هایتان کنترل کامل خواهد داشت. ایمن نگه داشتن کلیدهای خصوصی یک ضرورت به حساب می‌آید. بالاتر گفتیم که کیف‌پول‌های سخت‌افزاری ایمن‌تر هستند؛ چون کلیدها را در فضای آفلاین نگه می‌دارد و دسترسی هکرها را به آن‌ها قطع می‌کند.

۶٫ آپدیت مداوم کیف‌پول نرم‌افزاری

هم نرم‌افزار کیف‌پولی که استفاده می‌کنید و هم سیستم‌عامل دستگاهتان (چه موبایل و چه کامپیوتر) ممکن است رخنۀ امنیتی داشته باشند؛ رخنه‌هایی که هکرها از طریق آن‌ها نفوذ می‌کنند! پس باید منظم و مداوم نرم‌افزار کیف پول و سیستم‌عامل دستگاهتان را به‌روزرسانی کنید. این کار باعث می‌شود همیشه از آخرین متدها و لازمه‌های امنیتی برخوردار باشید. بی‌توجهی به این موضوع، دارایی‌هایتان را در معرض خطرات بزرگی قرار می‌دهد.

علاوه‌بر این‌ها، اگر می‌خواهید امنیت در بالاترین حد ممکن باشد، همۀ نرم‌افزارها و اپلیکیشن‌های روی موبایل و کامپیوترتان را دائماً به‌روز نگه دارید؛ چون هرکدام از آن‌ها رخنۀ امنیتی داشته باشند، هکر می‌تواند نفوذ کند و در نهایت دستش را روی اتریوم‌ها و باقی رمزرزها بگذارد.

۷٫ هوشیار بودن در برابر فریبکاری‌ها

همان‌طور که بالاتر هم گفتیم، فریب خوردن کاربران می‌تواند یکی از عواملی باشد که آن‌ها را متضرر می‌کند. Social Engineering نوعی فریبکاری است که در آن هکرها کاربران را با روش‌های مختلف فریب می‌دهند. هدف گرفتن اطلاعات حساس مثل نام کاربری و کلمۀ عبور و حتی عبارات بازیابی است. مجرمان سایبری هویت مراجع معتبر را جعل می‌کنند و با جمع‌آوری اطلاعات از منابع مختلف، سعی می‌کنند اعتماد افراد را جلب کنند و آن‌ها را فریب دهند.

همیشه از اعتبار و درستی هویت شرکت یا فردی که با او سروکار دارید مطمئن شوید؛ مخصوصاً اگر آن‌ها از شما اطلاعات لازم برای دسترسی به دارایی‌هایتان را می‌خواهند. حتی اگر ایمیلی از جانب یکی از نزدیکانتان دریافت کردید، شخصاً با آن‌ها تماس بگیرید تا از درستی موضوع اطمینان حاصل کنید.

۸٫ استفاده از VPN برای امنیت بیشتر

توصیه می‌کنیم از یک VPN ایمن (یا VPS در ایران) برای انجام تراکنش‌های کریپتوکارنسی استفاده کنید. VPN با رمزنگاری اتصالتان به اینترنت، کار هکرها را برای ردیابی و پیدا کردن آدرس IP شما سخت می‌کند.

تأکید می‌کنیم که فقط از VPNهای معتبر استفاده کنید. کلی VPN مجانی وجود دارند که نمی‌توان درستی همۀ آن‌ها را تأیید کرد. یادتان باشد استفاده از VPN (در تراکنش‌های مالی دنیای کریپتوکارنسی) به‌منظور افزایش امنیت است؛ اگر از VPN ناامنی استفاده کنید که اطلاعاتتان را به دیگران بفروشد یا رمزنگاری خوبی نداشته باشد، چه فایده‌ای برایتان خواهد داشت؟!

۹٫ داشتن برنامۀ بکاپ و ریکاوری

ممکن است علی‌رغم رعایت تمام جوانب احتیاطی، به هر دلیلی دسترسی خود به دارایی‌های کریپتو و مشخصاً اتریوم را از دست بدهید؛ به همین خاطر، باید حتماً برنامه‌ای برای ریکاوری و دسترسی پیدا کردن دوباره داشته باشید. از بکاپ در جایی امن نگهداری کنید و مطمئن شوید که فردی قابل‌اعتماد به آن‌ دسترسی دارد؛ به این ترتیب، حتی اگر خدایی ناکرده اتفاقی برای شما رخ دهد، دارایی‌ها در اختیار کسی که باید قرار می‌گیرند. تقریباً تمام کیف‌پول‌ها، عبارات بازیابی دارند که می‌توانید با کمک آن‌ها روی هر دستگاهی به کیف‌پول و دارایی‌های درونش دسترسی پیدا کنید.

در کل که دنیای رمزارزها، هم فرصت‌های بسیاری در اختیار کاربران قرار می‌دهد و هم ممکن است به‌خاطر ریسک‌های ناشی از مسائل امنیتی، عامل رخداد تراژدی‌های تلخ باشد؛ بعد از خرید ارز دیجیتال از هر نوعی، حتماً این نکات امنیتی را رعایت کنید تا اسیر اتفاقات ناخوشایند نشوید.

اتریوم؛ بلاک‌چین امنی که بی‌ایراد هم نیست!در این مقاله، موضوع امنیت اتریوم را مفصل و کامل زیر ذره‌بین بردیم؛ فهمیدیم که به‌خاطر به‌روزرسانی‌های مربوط به اتریوم ۲٫۰، این شبکه حالا از همیشه امن‌تر است، منتهی همچنان برخی خطرات وجود دارند که باید نسبت‌ به آن‌ها هوشیار بود. با این خطرات و چالش‌ها آشنا شدیم، تأثیرات مثبت و منفی قراردادهای هوشمند بر ایمنی اتریوم را بررسی کردیم، اتریوم ۲٫۰ را زیر ذره‌بین بردیم و در نهایت، ۹ نکته برای تأمین هرچه بیشتر امنیت رمزارزها خدمتتان ارائه کردیم. امیدواریم خواندن این مقاله برایتان مفید بوده باشد؛ اگر این‌طور بوده است، لطفاً لینک مقاله را برای دوستانتان هم بفرستید.