5 نکته حیاتی که باید پس از سرقت 60 میلیون دلاری بیت کوین بدانید

نویسنده : دپارتمان فنی شرکت ارتباط امن - پنج شنبه 26 مهر 1397 در ساعت 23:19:49

سرقت از مبادلات بیت کوین این روزها خیلی رایج است، به نظر می رسد که دائما در انتظار سرقت بعدی هستیم. دیگر مسئله اتفاق افتادن یا نیافتادن نیست، مسئله زمانی است که یک مبادله دیگر هک شده است. موضوع این مطلب نیز در رابطه با سرقت از یک انتقال ارز رمز گذاری شده در یک صرافی ژاپنی، Zaif، است که در آن 60 میلیون دلار سرقت شد، تقریبا 6000 بیت کوین!

این وقایع باعث می شود بسیاری از مردم این سوال به ذهنشان خطور کند که آیا سرمایه گذاری در ارز رمزگذاری شده ذاتا ناامن است یا خیر. پاسخ این است که نه، اما با چندین نکته.

به صورت خلاصه 5 نکته ای که همه باید در خصوص امنیت ارز های رمز گذاری شده بدانند:

        1. چیزی به عنوان امنیت وجود ندارد

به نظر متناقض می رسد؟ شاید. با این حال، قبل از بحث بیشتر، مهم است که این واقعیت را بپذیریم. مهم نیست که چطور رمز عبور کیف پول رمز گذاری شده خود را به صورت آنلاین یا آفلاین انتخاب کنید، همیشه این خطر وجود دارد که هک شود. این یک حقیقت برای هر فایل داده در دنیای امروز است.

        2. بین امنیت شبکه و امنیت ارز های رمز گذاری شده تفاوت وجود دارد

پروتکل های رمزنگاری منعطف، مانند بیت کوین، نشان دهنده پیشرفت قابل توجهی در علوم رایانه ای هستند زیرا کیفیت آنها معروف به “تحمل خطای بیزانس” (Byzantine Fault Tolerance) است. اگر چه این اصطلاح می تواند غریب به نظر برسد، اما معنی ساده آن این است که شبکه ها، حتی اگر یک گره یا مجموعه گره ها از دسترس خارج شده یا سعی در حمله به سیستم داشته باشند، همچنان به کار خود ادامه می دهند و امن باقی می مانند. در مقابل، شرکت ها و شبکه هایی که از سرورهای مرکزی استفاده می کنند، “یک محل نقص” (Singel Point of Failure) را شامل می شوند، بدین معنی است که اگر مهاجم یک راه دسترسی را به سیستم پیدا کند، او اساسا دارای کلید های کل سیستم است. در سراسر جامعه رمزنگاری، بیت کوین،که با وجود چالش های فراوان و تهدید های روزافزون در تاریخ حدودا 10 ساله خود، دارای اعتبار زیادی است زیرا به طور کلی هرگز از بین نرفته و به خطر نیفتاده است.

        3. اختیار همه چیز است

بیت کوین و دیگر اشکال کریپتو، دارایی نهایی هستند. به طور کلی، هر کاربر یک آدرس دارد که مردم می توانند سکه ها و یک امضا دیجیتالی منحصر به فرد را به آن ارسال کنند که برای تأیید هویت خود و شروع معاملات استفاده می شود. آدرس ها و امضا ها به ترتیب به عنوان کلید عمومی و خصوصی شناخته می شوند و هر دو کلید با یکدیگر متصل می شوند. کاربران اغلب مجموعه های متعددی از کلیدهای عمومی و خصوصی دارند و معمولا در دستگاه های سخت افزاری یا برنامه های کاربردی به نام کیف پول نگهداری می شوند. هر کس که کلیدهای خصوصی مرتبط با یک کلید عمومی داده شده را کنترل کند، اختیار کامل دارد تا هر آنچه که با آن منابع مالی می خواهد انجام دهد. علاوه بر این، ماهیت غیرمتمرکز بیت کوین و دیگر شبکه ها به این معنی است که هیچ گونه بازپرداخت یا هیچ فرصتی برای معکوس کردن معاملات غیر مجاز یا غیر ضروری وجود ندارد. بنابراین، نگه داشتن کلید خصوصی در محلی امن اهمیت اساسی دارد.

        4. داغ یا سرد را ترجیح می دهید ؟

دو روش اصلی برای حفاظت از دارایی های رمزنگاری، ذخیره سازی گرم و ذخیره سازی سرد است. ذخیره سازی داغ به دستگاه های سخت افزاری و برنامه های کاربردی است که کلید های خصوصی را آنلاین به اینترنت متصل می کنند، در حالی که رویکرد ذخیره سازی سرد نشان دهنده راه حل هایی است که کلید های خصوصی را بصورت آفلاین ذخیره می کنند. کیف پول آنلاین نشان دهنده رویکرد ذخیره سازی داغ است، در حالی که استراتژی های ذخیره سازی سرد عبارتند از همه چیز، از چاپ کلیدهای خصوصی و نگه داری این کاغذ در یک محل ایمن تا ذخیره سازی کلید در رایانه ای که به هیچ وجه به اینترنت وصل نشده و کاملا ایزوله است. مهم است که توجه داشته باشیم که هر دو در رمزنگاری نقش دارند. به عنوان مثال، لازم است برخی از وجوه آنلاین را در یک کیف پول گرم نگه دارید تا پرداخت ها را انجام دهید و در معاملات روزانه شرکت کنید. هر زمان که یک کاربر بخواهد یک فنجان قهوه با بیت کوین را خریداری کند، لازم نیست که به یک کلید خصوصی دسترسی پیدا کند. گفته می شود کاربر تمام وجوه خود را به صورت آنلاین حفظ کند، اشتباه است به ویژه اگر به طور عمده برای سرمایه گذاری در بلند مدت خریداری شود، زیرا اگر کیف پول آنها هک شده باشد، همه چیز را از دست می دهند.

        5. صرافی ها، راحتی را به کاربران ارائه می دهند اما با افزایش ریسک همراه است

صرافی ها، که بسیاری از آنها خدمات کیف پول را ارائه می دهند، نیازمندی های حیاتی در بازار را برآورده کرده و برای میلیون ها سرمایه گذار در سراسر جهان که بیت کوین و دیگر دارایی های رمزگذاری شده را برای اولین بار خریداری کرده اند، بسیار مهم هستند. این سرویس مهم و حیاتی است زیرا اکثر افراد ظرفیت فنی و یا تمایل به استخراج ارز رمزگذاری شده را ندارند. مدیر عامل شرکت Coinbase براون آرمسترانگ در اوایل امسال اظهار داشت که این شرکت روزانه در سال 2017 به 50 هزار مشتری خدمات ارائه کرده است. گفتنی است که صرافی هایی مانند CoinBase یک لایه مهمی از تمرکز را به صنعتی اضافه می کنند که خدمت آنها تمرکز زدایی است. کاربران این سرویس اغلب کلید خصوصی خود را کنترل نمی کنند، به این معنی که در پایان روز آنها کنترل کامل بر بودجه خود را ندارند. علاوه بر این، اغلب منابع مالی در کنار هم قرار می گیرند، که یک هدف وسوسه انگیز برای هکرهایی که به دنبال کندوی عسل هستند، شناخته می شوند. خوشبختانه، تقریبا تمام صرافی ها از ترکیبی از ذخیره سازی گرم و سرد استفاده می کنند تا از ذخایر خود محافظت کنند و سعی می کنند فقط به میزان کافی ارز را در اینترنت داشته باشند تا حجم معاملات روزانه را پشتیبانی کنند. با این حال، همانگونه که مشاهده کردیم، میزان پولی که در اینترنت نگهداری می شود، در مقیاس میلیون دلار است.

نتیجه

هیچ راه حل کامل برای حفاظت از دارایی های رمزنگاری شده وجود ندارد، اما این بدان معنا نیست که کاربران برای سرمایه گذاری و مشارکت در فضای اینترنت ناامن هستند. در عوض، هر کاربری که می خواهد وارد بازار شود، نیاز دارد تا چگونگی برنامه ریزی برای استفاده از دارایی های خود (برای تجارت و پرداخت ها یا سرمایه گذاری) را تعیین کند و یک استراتژی حفاظت از خرید را مطابق با مشخصات ریسک خود تعیین کند. علاوه بر این، مهم است که توجه داشته باشید که راه حل های سخت افزاری و نرم افزاری جدید، هر روزه با هدف های یکسان و یکپارچه با امنیت بیشتر برای کلید های خصوصی، ارائه می شوند. امنیت یک مفهوم استاتیک نیست و با تکامل بازار هم رشد خواهد یافت.

لینک خبر: www.forbes.com

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید