راهنمای 2023: هر آنچه را که باید بدانید برای سرمایه گذاری در Crypto با خیال راحت می دانید

ساخت وبلاگ

آخرین مطالب

امکانات وب

راهنمای 2023: هر آنچه را که باید بدانید برای سرمایه گذاری در Crypto با خیال راحت می دانید

Crypto header

سرمایه گذاری رمزنگاری محبوبیت در حال افزایش است ، اما اقدامات امنیتی وجود دارد که هر سرمایه گذار باید انجام دهد. در اینجا نحوه امنیت در هنگام سرمایه گذاری در cryptocurrency آورده شده است.

تمام مطالب ما توسط انسان نوشته شده است ، نه روبات. بیشتر بدانید تام بلکستون ، کارشناس cryptocurrency

Tom Blackstone

گبه ترنر ، سردبیر آخرین به روز شده در 25 مه 2023 توسط تام بلکستون و گاب ترنر در 25 مه 2023

  • بررسی اجمالی
  • آیا رمزنگاری قانونی است؟
  • ایمنی رمزنگاری
  • مبادلات رمزنگاری
  • از حساب خود با 2FA محافظت کنید
  • کیف پول رمزنگاری
  • کلاهبرداری های مشترک
  • آیا شبکه های رمزنگاری می توانند هک شوند؟
  • مشکلات برای جلوگیری از
  • پیچیدن

محتوای موجود در این صفحه فقط برای اهداف اطلاعاتی ارائه شده است. Security. org مشاوره مالی یا سرمایه گذاری را ارائه نمی دهد و همچنین کسی را به خرید ، فروش یا تجارت cryptocurrency توصیه یا تشویق نمی کند. توصیه می شود که تحقیقات خود را در مورد صحت هرگونه اطلاعات موجود در اینجا انجام دهید ، زیرا این اطلاعات فقط برای اهداف اطلاعاتی "همانطور که هست" ارائه می شود. علاوه بر این ، Security. org هیچ مسئولیتی در قبال خطای اطلاعاتی یا هرگونه اقدامی که در اعتماد به اطلاعات موجود در اینجا انجام شده باشد ، مسئولیت پذیر نیست.

در سال 2021 ، سرمایه گذاری های cryptocurrency بازده بالایی داشتند. بیت کوین بیش از 60 درصد افزایش یافت ، اتریوم بیش از 400 درصد و برخی از ارزهای رمزنگاری شده کوچکتر در هزاران درصد بازده داشتند.

با توجه به این دستاوردها ، ممکن است وسوسه شوید که سعی کنید در این عمل شرکت کنید.

در عین حال ، شما ممکن است به امنیت دیجیتال خود نگران باشید. چگونه خود را در برابر هکرها و کلاهبرداران محافظت خواهید کرد؟آیا از حریم خصوصی شما محافظت می شود؟و چگونه می توانید قرار گرفتن در معرض خود را محدود کنید؟

این مقاله یک راهنمای کامل برای ایمن نگه داشتن رمزنگاری شما به صورت دیجیتالی است. ما به نحوه انتخاب مبادله ای ایمن ، چگونگی ذخیره رمزنگاری خود به طور مؤثر ، چه نوع کلاهبرداری برای جستجوی و موارد دیگر ، می پردازیم.

به عبارت دیگر ، ما همه چیزهایی را که باید بدانید برای رفع امنیت دیجیتال خود و سرمایه گذاری در Crypto با خیال راحت لمس خواهیم کرد.

مروری بر ایمنی رمزنگاری در سال 2023

یکی از نکته های مهم برای درک قبل از غواصی به رمزنگاری این است که توسط FDIC بیمه نمی شود. اگر یک مبادله ورشکسته شود یا اگر یک هکر موفق به فرار با رمزنگاری شما شود ، ممکن است همه چیز را از دست دهید. و وقتی نوبت به سرقت رفته یا از دست رفته رمزنگاری می شود ، بازگشت به آن اغلب غیرممکن است.

من این را نمی گویم تا شما را بترسانم ، اما این واقعیتی است که باید در نظر بگیرید. خوشبختانه ، در سالهای اخیر در مورد ایمنی رمزنگاری تحولات بسیار خوبی صورت گرفته است.

بهترین راه برای محافظت از سرمایه گذاری های رمزنگاری شما ، استفاده از یک رویکرد چند جانبه است.

  1. اگر به طور فعال تجارت می کنید ، فقط رمزنگاری خود را در مبادله نگه دارید. در غیر این صورت ، آن را به یک کیف پول خارجی منتقل کنید.
  2. برای اطمینان از امنیت مبادله خود ، از جمله استفاده از احراز هویت دو عاملی ، قدم بردارید.
  3. با رمزگذاری پرونده کلیدهای خود ، نگه داشتن یک نسخه پشتیبان از کاغذهای بذر خود و در صورت امکان ، برای ایمن کردن کیف پول خود قدم بردارید.

نگران نباشید اگر اکنون همه چیز گیج کننده به نظر می رسد. تا زمانی که با این راهنما به پایان رسیدید ، یک حرفه ای ایمنی رمزنگاری خواهید بود.

کیف پول چیست: یک کیف پول رمزنگاری یک دستگاه یا قطعه نرم افزاری است که برای انجام معاملات در یک شبکه cryptocurrency استفاده می شود. یک کیف پول "کلید خصوصی" شما را ذخیره می کند ، رشته ای از شخصیت ها که برای اثبات این که شما صاحب یک حساب cryptocurrency خاص هستید ، استفاده می شود.

Everything You Need to Know About Crypto Safety

آیا Crypto در وهله اول قانونی است؟

قبل از اینکه هرگونه عمیق تر از امنیت رمزنگاری کنیم ، با قانونی بودن آن وارد آن شویم. شما می خواهید مطمئن شوید که خود را در معرض کلاهبرداران و هکرها قرار نمی دهید ، اما همچنین نمی خواهید مقررات ایالتی و فدرال را اجرا کنید.

به عنوان ارزهای غیرمتمرکز ، رمزنگاری در حال حاضر هرگز در ایالات متحده ممنوع نخواهد شد ، فروش و خرید cryptocurrency در هر 50 ایالت قانونی است. گفته می شود ، دولت می تواند - و انجام دهد - نحوه مالیات و معامله ارزهای مجازی را تنظیم می کند.

مقررات رمزنگاری موجود

مقررات cryptocurrency در ایالات متحده پیچیده است. چندین آژانس در این آیین نامه دخیل هستند و غالباً تمایز در قدرت آنها واضح نیست. به عنوان مثال ، قوانین فدرال وجود دارد که بر شرکت های بازرگانی رمزنگاری نظارت می کند ، اما هر ایالت می تواند قوانین خود را نیز تحمیل کند.

در هر صورت ، در اینجا مهمترین قوانین و مقررات مربوط به ارزهای رمزنگاری شده است که باید در مورد آن بدانید:

  1. قانون سرمایه گذاری و مشاغل زیرساخت: مجموعه کوچکی از مقررات رمزنگاری در سال 2021 به قانون سرمایه گذاری و مشاغل زیرساخت اضافه شد. طبق مقررات ، شخص یا شرکتی که "دارایی های دیجیتالی را به نمایندگی از شخص دیگر منتقل می کند" کارگزار محسوب می شود و بایداکنون برای هر مشتری و IRS فرم 1099-B را صادر کنید.
  2. تأیید هویت: در سال 2013 ، شبکه اجرای جرایم مالی ایالات متحده (FINCEN) نیاز به مبادلات رمزنگاری برای حفظ اسناد اثبات هویت مشتریان خود داشت.
  3. آیین نامه SEC: کمیسیون امنیت و بورس (SEC) استدلال کرده است که برخی از ارزهای رمزپایه (اما نه همه) می توانند به عنوان "اوراق بهادار" در نظر گرفته شوند ، بنابراین ، توسعه دهندگان آن باید در SEC ثبت نام کنند.

علاوه بر این قوانین و مقررات ، سرمایه گذاران نیز باید قوانین ایالتی خود را در مورد رمزنگاری بررسی کنند. انجام این کار نیز به نفع شما است. این آیین نامه ها به عنوان شبکه های ایمنی در برابر مشکلات تجارت رمزنگاری وجود دارد ، بنابراین اگر در سمت خوب قانون بمانید ، شما بسیار بهتر است که با خیال راحت رمزنگاری را تجارت کنید.

آیا مبادلات دریایی قانونی هستند؟

پاسخ کوتاه بله است؛"مبادلات دریایی قانونی است. آنها به سادگی مبادله هایی هستند که در خارج از قلمرو ایالات متحده فعالیت می کنند ، به این معنی که آنها مجبور نیستند مقررات ایالات متحده را رعایت کنند. به این ترتیب ، سرمایه گذاران از راحتی بیشتری ، انتخاب گسترده تری از سکه ها و حفظ حریم خصوصی بهتر برخوردار هستند زیرا اکثر شرکت های تبادل خارج از کشور نیازی به تأیید هویت ندارند.

گفته می شود ، خطرات زیادی در استفاده از مبادله دریایی نیز وجود دارد. به عنوان مثال ، اگر یک مبادله خارج از کشور آگاهانه رمزنگاری را به یک ساکن ایالات متحده بفروشد ، ممکن است توسط Fincen جریمه شود ، بنابراین شرکت های تبادل خارج از کشور ممکن است گام هایی را برای مسدود کردن کاربران مستقر در ایالات متحده انجام دهند که می تواند برداشت ها را دشوار یا حتی غیرممکن کند. بنابراین توصیه ما؟تا آنجا که ممکن است ، از مبادله ای که توسط دولت ایالات متحده شناخته شده است استفاده کنید.

FYI: هیچ قانون صریح ممنوعیت استفاده از مبادلات دریایی وجود ندارد. با این حال ، خدمات مبادله ای قانونی در خارج از ایالات متحده معمولاً اقداماتی برای جلوگیری از استفاده از خدمات خود برای جلوگیری از اعمال جریمه ها از خدمات خود دارد. مخفی کردن دارایی های خود که در مبادله خارج از کشور به منظور جلوگیری از مالیات نگهداری می شود ، غیرقانونی است.

ایمنی رمزنگاری: اصول محافظت از رمزنگاری شما

محافظت از دارایی های دیجیتالی شما ، به ویژه رمزنگاری ، نیاز به یک تلاش آگاهانه دارد. شما باید فعال باشید ، زیرا همانطور که بعداً بحث خواهیم کرد ، پس از سرقت رمزنگاری شما ، بازیابی دشوار خواهد بود.

بنابراین در اینجا چند نکته اساسی برای محافظت از رمزنگاری شما آورده شده است. اگر هیچ یک از این نکات نامشخص است ، ناراحت نشوید ، زیرا بعداً عمیق تر حفر خواهیم شد.

  • از تأیید اعتبار دو عاملی (2FA) روی کیف پول خود استفاده کنید و مبادله کنید
  • رمزنگاری خود را از مبادله خود به کیف پول برگردانید.
  • کلمات بذر کیف پول خود را روی یک تکه کاغذ بنویسید ، اما با خیال راحت آن را ذخیره کنید.
  • هر بار از رمزهای عبور قوی استفاده کنید.(قدرت رمز عبور خود را در اینجا بررسی کنید.)
  • برای کیف پول خود از یک رمز عبور منحصر به فرد استفاده کنید. چیزی حتی از راه دور شبیه به رمزهای عبور دیگر نیست که استفاده می کنید.
  • رمزنگاری خود را در صورت امکان در کیف پول سخت افزار ذخیره کنید.
  • از فیشینگ و نرم افزارها یا وب سایت های جعلی خودداری کنید. همیشه مراقب فایل های ایمیل مرتبط با رمزارز باشید.
  • کلمات اولیه خود را در هیچ وب سایتی وارد نکنید.
  • از Wi-Fi عمومی خودداری کنید یا در صورت اجتناب ناپذیر از سرویس شبکه خصوصی مجازی استفاده کنید.

در صرافی ارزهای دیجیتال به دنبال چه چیزی باشید و از چه چیزی دوری کنید

همانطور که می بینید، کارهای مختلفی وجود دارد که می توانید برای محافظت از دارایی های دیجیتال خود انجام دهید، اما شاید یکی از مهمترین آنها انتخاب یک صرافی قانونی و قابل اعتماد ارز دیجیتال باشد. پس از همه، این جایی است که رمز ارزی را که معامله می کنید، خریداری کرده و نگه می دارید.

نمونه هایی از مبادلات رمزنگاری قانونی و ایمن

خوشبختانه، تعداد زیادی مبادلات رمزنگاری قانونی و قانونی وجود دارد. برخی از نام هایی که به ذهن می رسد Coinbase و Crypto. com هستند. ما یکی دیگر را به شما می دهیم که دست اول امتحان کرده ایم: Kraken.

Kraken که در سال 2013 تأسیس شد، امنیت و محافظت قوی برای سرمایه گذاری های رمزنگاری شما ارائه می دهد.

  • کیف پول های سرد: 95 درصد از وجوه رمزنگاری Kraken در کیف پول های سرد، امن و دور از دسترس هکرها ذخیره می شود.
  • امنیت سرور: سرورهای Kraken در قفس قرار دارند و به طور فیزیکی توسط دوربین های امنیتی و نگهبانان 24/7 نظارت می شوند. مکان فیزیکی آنها فاش نشده است، اما Kraken قول می دهد که دسترسی فیزیکی به سرورها "به شدت کنترل می شود."
  • 2FA: 2FA، مخفف احراز هویت دو مرحله ای، از حساب های کاربران در برابر دسترسی غیرمجاز محافظت می کند.
  • برنامه Bounty و تست های نفوذ: Kraken یک برنامه پاداش باگ را اجرا می کند و از کارشناسان امنیتی برای جستجوی راه هایی برای نفوذ به امنیت پلتفرم استفاده می کند، به این امید که بتوان آسیب پذیری ها را قبل از اینکه افراد بد پیدا کنند، پیدا کرد و اصلاح کرد.

امنیت و بازپرداخت

هنگام انتخاب صرافی برای استفاده، باید میزان امنیت آن را نیز در نظر بگیرید. در سال 2021، صرافی بیت مارت ارز دیجیتال هک شد و بیش از 200 میلیون دلار ارز دیجیتال از دست داد. 1

همانطور که ما این مقاله را برای انتشار آماده می کردیم، Crypto. com نیز با ضرر 35 میلیون دلاری هک شد.

Bitmart و Crypto. com هر دو قول داده اند به کاربرانی که سرمایه خود را از دست داده اند بازپرداخت کنند.

در گذشته، صرافی های بزرگ دیگری از جمله Binance، Bitfinex، KuCoin و غیره هک شده اند. اما این صرافی ها همه کاربرانی را که وجوه خود را از دست داده اند، بازپرداخت کرده اند.

یکی از راه های دفاع در برابر نقص های امنیتی این است که بفهمیم چه مقدار از رمزنگاری صرافی در «کیف پول های داغ» متصل به اینترنت نگهداری می شود.

بهترین صرافی ها تنها مقدار کمی ارز دیجیتال را در این کیف پول ها نگه می دارند. بقیه به صورت آفلاین ذخیره خواهند شد. این امر ضرر و زیان را در صورت وقوع یک هک بزرگ محدود می کند.

خط دفاع دیگر فقط استفاده از صرافی است که کاربران را برای هک ها بازپرداخت می کند.

مبادلات بهتر نوعی صندوق ذخیره است که برای انجام این کار از آنها استفاده می کنند. اگر در گذشته مبادله ای هک شده باشد و کاربران خود را بازپرداخت نکرده باشد ، این یک نشانه مطمئن برای پاک کردن آن است.

محافظت از حساب Exchange خود با 2FA

انتخاب یک مبادله معتبر به شما در محافظت از حملات تقصیر مبادله کمک می کند. اما اگر حساب شما به دلیل تقصیر مبادله به خطر بیفتد ، بازپرداخت نخواهید شد.

به همین دلیل فعال کردن 2FA مهم است.

اگر 2FA فعال باشد ، از شما خواسته می شود هر بار که وارد سیستم می شوید یا یک برنامه تلفن همراه را از یک پیام متنی یا برنامه تلفن همراه وارد کنید. در صورت به خطر انداختن حساب ایمیل شما ، این امر به شما در جلوگیری از سرقت رمزنگاری خود کمک می کند.

اگر 2FA فعال نباشد ، مهاجمی که به حساب ایمیل شما دسترسی دارد می تواند از ویژگی "رمز ورود من فراموش شده" برای تغییر رمز عبور و قفل شما از حساب خود استفاده کند. مهاجم سپس می تواند با خیال راحت رمزنگاری شما را در حالی که تماشای درمانده را تماشا می کنید ، منتقل کنید.

اگر این اتفاق بیفتد ، مبادله معمولاً شما را برای از دست دادن بازپرداخت نمی کند.

نکته حرفه ای: پیام رسانی متنی نیز در صورت امکان برای 2FA نباید استفاده شود. این امر به این دلیل است که بسیاری از مهاجمان می دانند که چگونه از SIM Hijacking برای رهگیری کدهای 2FA از پیام های متنی استفاده کنند. بنابراین استفاده از یک برنامه تلفن همراه مانند Google Authenticator برای کدهای 2FA گزینه بهتری است.

ذخیره ایمن رمزنگاری با استفاده از کیف پول

در حالی که مراحل فوق می تواند به محافظت از شما در برابر حمله مبادله کمک کند ، شما در نهایت کنترل نمی کنید تا زمانی که مبادله رمزنگاری شما باشد. این جایی است که کیف پول رمزنگاری وارد می شود.

کیف پول رمزنگاری چیست؟

کیف پول رمزنگاری مانند یک کیف پول تحت اللفظی است که می توانید ارزهای رمزنگاری خود را ذخیره کنید ، زیرا ارزهای رمزنگاری دیجیتالی هستند ، کیف پول رمزنگاری نیز مجازی است. آنها یک قطعه نرم افزاری هستند که می توانید از آنها استفاده کنید تا ثابت کنید که شما صاحب یک حساب یا آدرس خاص رمزنگاری هستید. می توانید از کیف پول برای ذخیره ایمن رمزنگاری یا مجاز به پرداخت رمزنگاری به کارمندان یا بازرگانان استفاده کنید.

بر خلاف صرافی ها ، کیف پول ها روی دستگاه شما زندگی می کنند ، بنابراین تنها راه برای یک مهاجم برای بیرون کشیدن رمزنگاری از کیف پول شخصی شما حمله به دستگاه شخصی شما است. در حالی که همیشه ممکن است دستگاه شما هک شود ، اما به طور کلی کمتر از مبادله شما جذابیت بیشتری خواهد داشت. بنابراین مؤثرترین استراتژی که می توانید برای محافظت از رمزنگاری خود استفاده کنید ، انتقال آن به یک کیف پول خصوصی است.

رمزنگاری و چگونگی شکل گیری آن به کیف پول های رمزنگاری

رمزنگاری نقش بزرگی در رمزنگاری دارد. کیف پول از رمزنگاری برای تأیید اعتبار معاملات استفاده می کند. هنگامی که یک کیف پول ایجاد می کنید ، هش از "آدرس" شما را ایجاد می کند ، که به طور منحصر به فرد کیف پول شما را مشخص می کند. به عنوان مثال ، برای ارسال کسی رمزنگاری ، آدرس هشدار داده شده آنها را می خواهید ، و اگر کسی بخواهد رمزنگاری را برای شما ارسال کند ، آدرس خود را به آنها می دهید.

هش منتقل شده در طی معاملات حاوی اطلاعات حیاتی است - به عنوان مثال ، مبلغ منتقل شده و آدرس گیرنده ، با استفاده از کلید خصوصی فرستنده - در کد (رمزگذاری شده) امضا شده است. برای تفسیر کد ، اعتبار سنج ها باید از یک کلید عمومی تولید شده توسط کیف پول فرستنده استفاده کنند و برای فشار معامله ، تمام بخش های اطلاعات باید مطابقت داشته باشند.

این یک ساده سازی بیش از حد از روند است. چیزهای بیشتری وجود دارد که در پس زمینه ادامه می یابد ، اما خط پایین واضح است: رمزنگاری در کیف پول و blockchain نقش مهمی در امنیت رمزنگاری دارد.

کیف پول داغ در مقابل کیف پول سرد

اکنون ، در مورد انواع مختلف کیف پول رمزنگاری ، دو مورد وجود دارد که قبل از شروع کار کاملاً باید از آنها بدانید: کیف پول های داغ و کیف پول سرد.

یک کیف پول داغ یک قطعه نرم افزاری است که با دستگاه متصل به اینترنت ، مانند دسک تاپ یا کیف پول موبایل اجرا می شود. می توانید کیف پول های داغ را از وب سایت ها یا از فروشگاه های برنامه تلفن همراه بارگیری کنید.

از طرف دیگر ، "کیف پول سرد" یک کیف پول است که به اینترنت وصل نمی شود. این شامل کیف پول های کاغذی و کیف پول سخت افزاری است. کیف پول های سرد را نمی توان بارگیری کرد. آنها فقط قابل خریداری یا ایجاد هستند.

اگر می خواهید روزانه از رمزنگاری خود استفاده کنید ، ممکن است بخواهید آن را در یک کیف پول داغ نگه دارید. اما اگر فقط در حال خرید و نگه داشتن هستید ، یک کیف پول سرد گزینه امن تر است.

Storing Crypto - hot wallet vs cold wallet pros and cons

با استفاده از یک کیف پول داغ برای ذخیره رمزنگاری

برای ذخیره رمزنگاری خود در یک کیف پول داغ ، ابتدا آن را از وب سایت رسمی بارگیری کرده و پرونده تنظیم را اجرا کنید.

تنظیم برنامه (کلمات بذر ، رمزهای عبور و آدرس)

با باز شدن برنامه ، مجموعه ای از کلمات بذر را نشان می دهد. این کلمات بذر برای تولید حساب ها و آدرس های رمزنگاری شما استفاده می شود.

این کلمات را روی یک کاغذ فیزیکی به ترتیب به شما داده اید. از این کلمات عکس نگیرید و یا آنها را در هر نوع سرویس ابری مانند Dropbox یا Google Drive ذخیره کنید.

پشتیبان گیری فیزیکی خود را در مکانی امن ذخیره کنید که در آن نتواند خیس شود ، آتش بگیرد یا در غیر این صورت نابود شود. به کسی نگویید که در آن کجا قرار دارد ، مگر اینکه قصد دسترسی به آنها را به رمزنگاری خود داشته باشید.

رمزهای عبور

پس از اینکه به شما اجازه می دهد کلمات بذر خود را ضبط کنید ، برنامه از شما رمز عبور می خواهد. در صورت امکان از یک رمز عبور قوی با شماره ، سرمایه و حروف کوچک و شخصیت های خاص استفاده کنید.

اگر رمز ورود خود را فراموش کنید ، می توانید با استفاده از کلمات بذر خود ، حساب خود را بازیابی کنید. بنابراین در مورد فراموش کردن آن استرس نکنید. اما حتماً نسخه فیزیکی کلمات بذر خود را از دست ندهید.

آدرس ها

وقتی این روند را تمام کردید ، آدرس رمزنگاری خود را مشاهده خواهید کرد. این یک رشته طولانی از شخصیت ها است که از کلمات بذر شما گرفته شده است.

هنگامی که رمزنگاری خود را پس می گیرید ، مبادله شما این رشته از شخصیت ها را درخواست می کند. حتماً آدرس را به جای اینکه آن را تایپ کنید ، کپی و چسبانده اید. اگر حتی یک شخصیت را ترک کنید یا تغییر دهید ، رمزنگاری را که می فرستید از دست خواهید داد!

هنگامی که رمزنگاری شما با خیال راحت به کیف پول شما منتقل شد ، مبادله دیگر کنترل آن را نخواهد داشت. در این مرحله ، حتی اگر یک مهاجم به حساب Exchange شما دسترسی پیدا کند ، آنها قادر به سرقت رمزنگاری شما نخواهند بود.

درک امنیت کیف پول داغ

اکنون که رمزنگاری شما در کیف پول داغ شما قرار دارد ، باید مطمئن شوید که از حملات محافظت می شود.

از کلمات دانه ای که بر روی کاغذ کپی کرده اید برای تولید تعداد نامحدودی از کلیدهای خصوصی استفاده می شود. یک کلید خصوصی مجموعه ای از کاراکترهایی است که دستگاه شما برای امضای معاملات و اثبات این که صاحب حساب هستید ، استفاده می کند.

هر کلید خصوصی با یک حساب یا آدرس مطابقت دارد. شما می توانید از یک مجموعه از کلمات بذر به همان اندازه که می خواهید ایجاد کنید.

کلمات بذر شما در پرونده ای به نام یک طاق کلید در دستگاه شما ذخیره می شود. این پرونده با رمز عبور شما رمزگذاری شده است. هنگامی که معاملات را انجام می دهید یا وب سایت های فعال شده با رمزنگاری را مرور می کنید ، کیف پول شما برای رمزگشایی این پرونده ، رمز عبور خود را درخواست می کند.

برای اینکه یک مهاجم رمزنگاری شما را بدست آورد ، باید هم طاق اصلی و رمز عبور شما را سرقت کنند. اگر آنها فقط یکی از این موارد را داشته باشند ، نمی توانند رمزنگاری شما را دریافت کنند. آنها به هر دو نیاز دارند.

یک هش از رمز عبور شما در دستگاه شما وجود دارد. اگر رمز عبور شما ضعیف است و مهاجم این هش را بدست می آورد ، ممکن است با حدس زدن میلیون ها رشته تصادفی از شخصیت ، تا زمانی که یکی از آنها را پیدا کند که این هش را تولید کند ، آن را ترک کند. به همین دلیل است که استفاده از یک رمز عبور قوی مهم است.

لیست کیف پول های داغ ایمن

در اینجا نموداری وجود دارد که برخی از امن ترین کیف پول های داغ را نشان می دهد. در هر مورد، ما پیوندی به وب سایت رسمی ارائه کرده ایم که در آن می توان نسخه ای معتبر از نرم افزار را دانلود کرد. ما همچنین نوع کیف پول (رومیزی یا موبایل) و شبکه هایی را که می توان از آن استفاده کرد، فهرست کرده ایم.

نرم افزار Crypto Wallets

کیف پول تایپ کنید شبکه های وب سایت رسمی
الکتروم دسکتاپ بیت کوین Electrum. org
میسلیوم سیار بیت کوین Mycelium. com
خروج دسکتاپ و موبایل چندگانه Exodus. com
متاماسک دسکتاپ و موبایل اتریوم، BSC، Avalanche، HarmonyONE Metamask. io
مرورگر شجاع دسکتاپ و موبایل اتریوم، BSC، Avalanche، HarmonyONE Brave. com
کیف پول کوین بیس دسکتاپ و موبایل اتریوم، BSC، Avalanche، HarmonyONE Coinbase. com/wallet

استفاده از کیف پول سرد برای ذخیره ارزهای دیجیتال

کیف پول های داغ اگر به درستی از آن ها استفاده کنید می توانند بسیار ایمن باشند، اما اگر دستگاه شما با نرم افزار ثبت ضربه کلید آلوده شود، همچنان می توانند به خطر بیفتند. اینجاست که استفاده از کیف پول سرد می تواند به محافظت بیشتر شما کمک کند.

در صورت استفاده صحیح، هک کیف پول سرد غیرممکن است مگر از طریق سرقت فیزیکی.

کیف پول های سخت افزاری

محبوب ترین شکل کیف پول سرد، کیف پول سخت افزاری است. کیف پول سخت افزاری یک دستگاه USB کوچک است که یک فایل ذخیره کلید را ذخیره می کند. اگر می خواهید با یک کیف پول سخت افزاری تراکنش انجام دهید، می توانید آن را به رایانه شخصی یا دستگاه تلفن همراه خود متصل کرده و از طریق پورت USB امضا ارسال کنید.

با این حال، محفظه کلید در یک بانک حافظه جداگانه در دستگاه ذخیره می شود و نمی تواند از طریق USB به صورت رمزگذاری نشده منتقل شود. این بدان معنی است که حتی اگر یک مهاجم رایانه شخصی شما را با بدافزار آلوده کند، نباید به رمزنگاری شما دسترسی پیدا کند.

بزرگترین خطر برای استفاده از کیف پول سخت افزاری سرقت فیزیکی است. برای محافظت بیشتر در برابر این احتمال، کیف پول های سخت افزاری دارای قفل کد پین هستند.

کارشناسان امنیتی زمانی که کیف پول های سخت افزاری را در اختیار داشتند با استفاده از تکنیک های بسیار پیچیده توانسته اند آن ها را هک کنند. بنابراین اگر کیف پول سخت افزاری خود را گم کردید، بهتر است رمز ارز خود را به محض اینکه متوجه گم شدن آن شدید، از کیف پول خارج کنید.

بزرگترین معایب کیف پول های سخت افزاری، ناراحتی و هزینه است.

اگر از کیف پول سخت افزاری استفاده می کنید، باید کیف پول را به رایانه شخصی خود متصل کرده و تراکنش را با استفاده از دستگاه USB و نرم افزاری که روی رایانه شما اجرا می شود تأیید کنید. اگر تراکنش های زیادی انجام دهید، این می تواند بسیار ناخوشایند باشد.

علاوه بر این، کیف پول های سخت افزاری معمولاً بین 49 تا 220 دلار قیمت دارند. بنابراین آنها برای ذخیره مقادیر بسیار کمی از ارزهای دیجیتال مقرون به صرفه نیستند.

لیست کیف پول های سخت افزاری

در اینجا لیستی از برخی از کیف پول های سخت افزاری محبوب تر است. ما ویژگی ها و قیمت های اصلی این موارد را نیز درج کرده ایم.

کیف پول رمزنگاری سخت افزار

مدل امکانات قیمت
مدل Trezor t از همه شبکه های اصلی پشتیبانی می کند. صفحه لمسی بزرگ و تمام رنگ (بدون دکمه) 185-220 دلار
لجر نانو x از همه شبکه های اصلی پشتیبانی می کند. بلوتوث برای دستگاه های تلفن همراه ، دکمه های بزرگ ، صفحه سیاه و سفید OLCD 119-149 دلار
لجر نانو s از 27 شبکه مختلف پشتیبانی می کند. دکمه های کوچک ، صفحه سیاه و سفید OLCD 59 دلار
باکیف از 7 شبکه مختلف پشتیبانی می کند. دکمه های کوچک ، صفحه بزرگ OLCD 49 دلار

کیف پول کاغذی

شکل دیگر کیف پول سرد یک کیف پول کاغذ است. کیف پول کاغذی یک کلید خصوصی و آدرس است که فقط روی یک تکه کاغذ ذخیره می شود. از آنجا که کلید در هیچ نوع دستگاه محاسباتی ذخیره نمی شود ، برای هکر برای سرقت آن غیرممکن است.

در اوایل بیت کوین ، کیف پول های کاغذی به عنوان روشی برای ذخیره سازی بسیار محبوب بودند.

اما متأسفانه ، این روش یک نقص امنیتی بزرگ دارد: برای تولید کلید و آدرس ، شما نیاز به بارگیری یک برنامه در مرورگر خود دارید. و دشوار بود بدانید که آیا برنامه کلیدهای شما را به سرور وب ارسال کرده و حساب شما را در معرض دید شما قرار می دهد.

امروزه کیف پول های کاغذی نباید امن تلقی شوند.

اکنون که اصول اولیه کیف پول را از راه خارج کرده ایم ، در مورد برخی از کلاهبرداری های رمزنگاری مشترک برای تماشای آن صحبت می کنیم.

کلاهبرداری های رمزنگاری مشترک

حتی اگر رمزنگاری خود را در یک کیف پول خصوصی ذخیره کنید ، اگر نمی دانید آنها چه هستند ، می توانید برای کلاهبرداری های رمزنگاری مشترک سقوط کنید. بنابراین در اینجا چند مورد وجود دارد که باید از آنها آگاه باشید.

Common Crypto scams to watch out for

وب سایت رمزنگاری فیشینگ کلاهبرداری

بسیاری از وب سایت های فونی وجود دارند که به عنوان سایت های قانونی مطرح می شوند و از شما می خواهند که کلمات بذر کیف پول خود را وارد کنید. این نوع کلاهبرداری "سایت فیشینگ" نامیده می شود و یک نوع معمول کلاهبرداری رمزنگاری است.

به عنوان مثال ، شما ممکن است فکر کنید که به برنامه رسمی UNISWAP در App. uniswap. org رفته اید ، اما در عوض به جای App. uniswop. org رفته اید (به املا توجه کنید!). اگر یک هکر وب سایت را تنظیم کند تا دقیقاً مانند سایت رسمی به نظر برسد ، اما در یک URL کمی متفاوت ، ممکن است شما را متقاعد کند که با سایت رسمی تعامل دارید.

به ویژه جلوگیری از کلاهبرداری در وب سایت Crypto آسان است. فقط حتماً هرگز کلمات بذر یا کلید خصوصی خود را در هر زمینه ای در هر وب سایت وارد نکنید. حتی اگر به نظر می رسد که کیف پول شما در هنگام مرور وب ، کلمات بذر شما را درخواست می کند ، آنها را وارد نکنید.

اگر رمز عبور خود را فراموش کرده اید یا در غیر این صورت از حساب خود قفل می شوید ، ابتدا کیف پول خود را از دستگاه خود حذف کنید. سپس ، کیف پول را دوباره نصب کنید.

پس از نصب مجدد ، می توانید با خیال راحت کلمات بذر خود را در کیف پول وارد کنید تا حساب خود را بازیابی کنید. اما این باید از یک صفحه خالی در مرورگر شما انجام شود ، نه از یک صفحه واقعی در وب. و فقط باید یک بار ، درست بعد از نصب انجام شود.

آیا می دانید؟کیف پول شما اغلب از شما رمز عبور خود را می خواهد. اما هرگز از شما در هنگام مرور وب ، کلمات بذر خود را از شما نمی خواهد. کلمات بذر فقط در حین نصب مورد نیاز است.

کیف پول های جعلی

یکی دیگر از کلاهبرداران رمزنگاری مشترک ، کیف پول های جعلی است.

برخی از کلاهبرداران نرم افزاری را ایجاد می کنند که دقیقاً شبیه Metamask یا یک کیف پول Crypto محبوب دیگر است.

آنها "کیف پول" خود را در مکان هایی مانند Google Ads یا Facebook تبلیغ می کنند. هنگامی که از طریق آگهی کلیک می کنید و به سایت مراجعه می کنید ، پیوندی به شما داده می شود که می توانید آنچه را که فکر می کنید یک نسخه قانونی از نرم افزار است بارگیری کنید. اما در واقعیت ، این نرم افزار تغییر یافته است به طوری که به محض اینکه کلمات بذر خود را تولید کنید ، آنها را به کلاهبردار می فرستد. اکنون تمام کاری که آنها باید انجام دهند این است که صبر کنید تا زمانی که مقداری رمزنگاری را به کیف پول بفرستید. وقتی این کار را انجام دهید ، مهاجم آن را به کیف پول خود منتقل می کند.

بهترین راه برای محافظت در برابر این نوع حمله ، بارگیری کیف پول خود از وب سایت رسمی است.

Google تبلیغات خود را بالاتر از نتایج جستجوی ارگانیک قرار می دهد ، بنابراین اگر به دنبال کیف پول هستید ، به جای کلیک بر روی یک تبلیغ ، حتماً به نتایج ارگانیک بروید. کیف پول به طور کلی تبلیغ نمی کند. بنابراین اگر تبلیغی را برای کیف پول مشاهده می کنید ، احتمالاً کلاهبرداری است.

همچنین ، یک کیف پول را از داخل فروشگاه های Google یا Apple جستجو نکنید. شناخته شده است که این فروشگاه ها در گذشته کیف پول های کلاهبرداری را در بالای نتایج خود قرار می دهند (احتمالاً عمدا). در عوض ، به وب سایت رسمی کیف پول بروید. از آنجا ، برای رسیدن به صفحه Google یا Apple App Store برای کیف پول ، روی پیوند کلیک کنید.

بد افزار

یکی دیگر از کلاهبرداری های متداول رمزنگاری این است که به سادگی رایانه خود را با بدافزار آلوده کنید. یک بازیگر بد ممکن است برای شما ایمیل بفرستد و شما را در بارگیری فایل و اجرای آن در دستگاه خود طعمه کند. هنگامی که پرونده را اجرا می کنید ، می تواند به طور پنهانی رایانه شما را با بدافزار که بر هر کاری انجام می دهد ، آلوده کند.

ما قبلاً در بخش های دیگر در مورد بدافزار صحبت کرده ایم ، بنابراین ما در اینجا وقت زیادی را صرف آن نخواهیم کرد. اما در اینجا چند نکته کوتاه برای محافظت در برابر از دست دادن رمزنگاری خود در حمله بدافزار آورده شده است.

  • از رمز عبور کیف پول استفاده نکنید که همان رمز عبور وب سایت ذخیره شده باشد
  • از کلمات بذر خود عکس نگیرید
  • پرونده ها را از طریق ایمیل بارگیری نکنید مگر اینکه آدرس را تأیید کنید
  • در صورت امکان ، صندوق ورودی خود را بر روی دستگاه دیگری از شخصی که برای رمزنگاری استفاده می کنید ، بررسی کنید
  • در صورت امکان ، از کیف پول سخت افزاری استفاده کنید

حتی اگر این مراحل را برای محافظت از کلمات بذر خود بردارید ، ممکن است تعجب کنید که آیا راهی برای هکر وجود دارد که به هر حال رمزنگاری شما را سرقت کند. آیا یک شبکه رمزنگاری می تواند هک شود؟آیا یک مهاجم می تواند رمزنگاری شما را به خودشان منتقل کند حتی اگر آنها کلمات بذر یا کلید خصوصی شما را نداشته باشند؟برای پاسخ به این و سایر سؤالات ، در زیر بخوانید.

آیا شبکه های رمزنگاری می توانند هک شوند؟

در شبکه های متمرکز مانند PayPal یا Banks ، یک مهاجم ممکن است بتواند به حساب شما دسترسی پیدا کند حتی اگر رمز عبور خود را کاملاً ایمن نگه دارید. این امر به این دلیل است که خود شبکه ممکن است دارای یک نقص امنیتی باشد که قابل سوءاستفاده باشد.

ممکن است تعجب کنید که آیا شبکه های رمزنگاری می توانند از نقص های مشابهی رنج ببرند که به یک مهاجم اجازه می دهد بدون داشتن کلید خصوصی شما وجوه شما را منتقل کند.

به عبارت دیگر ، آیا شبکه های رمزنگاری می توانند هک شوند؟

جواب کوتاه، نه است."در بیشتر شرایط ، هیچ راهی برای مهاجم وجود ندارد که بتواند رمزنگاری شخص دیگری را بدون داشتن کلید خصوصی آن شخص سرقت کند. بنابراین اگر فقط در کیف پول خود رمزنگاری را نگه دارید ، هیچ راهی شناخته شده برای کلاهبردار وجود ندارد که بدون آنکه کلید خود را بدست آورد ، آن را سرقت کند. به همین دلیل:

پایگاه داده مشترک

در یک شبکه رمزنگاری ، همه گره ها دارای یک کپی از پایگاه داده هستند. اگر یک مهاجم تعادل را در یک نسخه تغییر دهد ، نسخه های ذخیره شده توسط گره های دیگر اختلاف نظر را نشان می دهند. در نتیجه ، کپی گره هک شده از پایگاه داده توسط آنها رد می شود.

امضای

هر معامله لازم است که یک "امضای" معتبر داشته باشد ، پیام رمزگذاری شده با صاحب کلید خصوصی حساب. اگر یک گره ادعا کند که یک معامله خاص معتبر است ، تمام گره های دیگر در شبکه انتظار دارند که امضای خود را اثبات کنند که ثابت است معامله معتبر است.

اگر امضای قابل تولید نباشد ، بقیه شبکه معامله را رد می کنند.

به همین دلیل است که یک هکر برای سرقت رمزنگاری شما به کلید خصوصی شما نیاز دارد. حتی اگر هکر سرویس اعتبار سنجی را اجرا کند و به همین دلیل "مسئول" شبکه است ، آنها هنوز نمی توانند رمزنگاری شما را بدون رضایت شما منتقل کنند. از آنجا که این شبکه غیر متمرکز است ، حتی افرادی که معاملات را تأیید می کنند ، قدرت شکستن قوانین را ندارند.

آیا می خواهید در مورد چگونگی تضمین معاملات رمزنگاری اطلاعات بیشتری کسب کنید؟راهنمای کاربر رمزنگاری ما را برای رمزنگاری بررسی کنید.

حملات مضاعف

البته ، یک هکر ممکن است بتواند رمزنگاری خود را خرج کند و سپس معامله را پاک کند. به این "حمله دوتایی" گفته می شود.

به منظور انجام یک حمله دوتایی ، گره مخرب باید به نوعی تاریخ معامله خود را از هر گره دیگر طولانی تر کند. اگر بتواند این مسئله را از بین ببرد ، می تواند نسخه کلاهبرداری خود را از پایگاه داده پذیرفته شده به عنوان واقعی دریافت کند. بنابراین اگر بخواهد این کار را انجام دهد ، باید یک دسته از معاملات هرزنامه را به پایگاه داده خود اضافه کنید.

شبکه های cryptocurrency با استفاده از تکنیک های مختلف در برابر حملات دو نفره دفاع می کنند. به عنوان مثال ، قدیمی ترین شبکه های رمزنگاری مانند بیت کوین و اتریوم به گره ها نیاز دارند تا هر بار که معاملات را به دفترچه اضافه می کنند ، یک دسته از برق را برای یک مشکل ریاضی پیچیده بگذرانند. این امر باعث می شود که تولید معاملات هرزنامه آنقدر گران شود که مهاجم احتمالاً پول بیشتری را برای برق از دست می دهد تا از این کلاهبرداری.

شبکه های جدیدتر مانند بهمن ، زنجیره هوشمند Binance و Ethereum 2 با روشی متفاوت با این مشکل مقابله می کنند. آنها به هر گره نیاز دارند تا مقدار مشخصی از رمزنگاری را در اوراق قرضه قرار دهند و هر گره مجبور است هر بلوک از معاملات مورد نظر خود را به دفترچه اضافه کند. اگر یک اعتبار سنج سعی کند دو برابر شود ، هر گره دیگر می تواند به راحتی این موضوع را تشخیص دهد و اثبات آن را به شبکه ارسال کند.

اگر یک گره در تلاش برای دو بار در این شبکه ها گرفتار شود ، پیوند خود را از آن گرفته و به اعتبار سنجی که کلاهبرداری را کشف کرده است ، داده می شود. به دلیل این انگیزه ، صرف هزینه کردن این شبکه های جدید بسیار دشوار است.

نکته آخر این است که حملات دو نفره برای اکثر کاربران مشکلی ندارد زیرا بیشتر کاربران در ازای رمزنگاری کالا نمی فروشند.

و هیچ آسیب پذیری شناخته شده دیگری در شبکه های رمزنگاری وجود ندارد. بنابراین اساساً ، شبکه های رمزنگاری نمی توانند هک شوند.

پیچیدن

Crypto می تواند به نظر می رسد یک سرمایه گذاری مخصوصاً ریسک پذیر در مقایسه با سایر دارایی ها باشد. دارایی های دیگر فقط خطر کاهش قیمت را دارند. به نظر می رسد با رمزنگاری ، خطر اضافی هک و سرقت دیجیتال وجود دارد.

اما سرمایه گذاری در Crypto لازم نیست به خصوص خطرناک باشد. با انجام اقدامات مناسب برای محافظت از ارز دیجیتالی خود ، و اطمینان از اینکه در هنگام سرمایه گذاری خطرات قانونی غیرقانونی را بر عهده ندارید ، می توانید خطر از دست دادن آن را در هک یا کلاهبرداری به حداقل برسانید.

متداول

برای پاسخ به چند سؤال که اغلب در مورد سرمایه گذاری در Crypto با خیال راحت پرسیده می شود ، به زیر مراجعه کنید.

نه. صرافی های رمزنگاری به همان اندازه که می توانند بی خطر باشند ، اما در مقایسه با بورس سهام با برخی از مشکلات منحصر به فرد روبرو هستند. مبادلات رمزنگاری به شما امکان می دهد تا رمزنگاری را در اختیار خود قرار دهید. تا زمانی که این امکان پذیر باشد ، همیشه این احتمال وجود دارد که یک مهاجم بتواند رمزنگاری شما را به دست خودشان منتقل کند. بهترین راه برای محافظت از خود در برابر این تهدید این است که رمزنگاری خود را به کیف پول خود منتقل کنید.

در بیشتر شرایط ، سرمایه گذاری های رمزنگاری بیمه نمی شوند. برخی از مبادلات ممکن است در صورت هک شدن مبادله شما ، رمزنگاری شما را بیمه کند. اما اگر سرقت تقصیر مبادله نبود ، بیمه معمولاً پرداخت نمی شود.

کیف پول Crypto یک قطعه نرم افزار یا دستگاه است که کلید خصوصی یا کلمات بذر شما را ذخیره می کند. اگر می خواهید معاملات cryptocurrency را انجام دهید ، به کیف پول نیاز دارید. در صورت استفاده صحیح ، کیف پول نیز روشی بسیار مطمئن برای ذخیره رمزنگاری است.

کیف پول سرد یک کیف پول رمزنگاری است که به اینترنت وصل نمی شود. برخی از نمونه ها شامل یک کیف پول سخت افزار ، یک تکه کاغذ با یک کلید خصوصی روی آن یا یک لپ تاپ است که دارای یک کلید خصوصی روی آن است اما آداپتور شبکه ای ندارد. کیف پول های سرد به خصوص روشهای ایمن برای ذخیره رمزنگاری هستند. از آنجا که آنها به اینترنت متصل نیستند ، نمی توانند از راه دور هک شوند ، اگرچه هنوز هم می توانند از نظر جسمی به سرقت بروند.

استناد

  1. اخبار NBC(2021 ، 17 دسامبر). مبادلات رمزنگاری همچنان هک می شود ، و هر کس کمی می تواند انجام دهد. nbcnews. com/tech/securance/bitcoin-crypto-exchange-hittle-anyone-can-do-rcna7870
استراتژی برای تجارت گزینه های...
ما را در سایت استراتژی برای تجارت گزینه های دنبال می کنید

برچسب : نویسنده : فریبا کامران بازدید : 28 تاريخ : چهارشنبه 15 شهريور 1402 ساعت: 23:18

آرشیو مطالب

پيوندهای روزانه

لینک دوستان

خبرنامه