امنیت کاربر

بهترین شیوه‌های امنیت کاربر

هزاران سال است که انسان از کنترل‌های امنیت فیزیکی استفاده می‌کند. در مقایسه با آن، امنیت دیجیتال فقط 50 سال قدمت دارد. سیستم عامل‌های همه منظوره‌ی امروزی چندان امن نبوده و به خصوص برای ذخیره کردن پول دیجیتال مناسب نیستند.

کامپیوترهای ما تقریباً همیشه به اینترنت متصل بوده و پیوسته در معرض تهدیدات خارجی قرار دارند. هزاران قطعه نرم‌افزاری از صدها برنامه‌نویس مختلف روی این سیستم‌ها در حال اجرا هستند که دراغلب موارد دسترسی کامل و بدون محدودیت به فایل‌های کاربر دارند.

اگر از میان این هزاران برنامه فقط یکی از آن‌ها نفوذی باشد، می‌تواند امنیت فایل‌ها و صفحه کلید شما را به خطر انداخته و بیت‌کوین‌های ذخیره شده در برنامه‌های کیف‌پول را به سرقت ببرد. فقط بخش بسیار کوچکی از کاربران از مهارت و تخصص کافی برای دور نگه‌داشتن یک کامپیوتر از هرگونه ویروس برخوردار هستند.
با وجود چندین دهه پژوهش و پیشرفت در زمینه‌ی امنیت اطلاعات، دارایی‌های دیجیتال به گونه‌ای تأسف بار در معرض خطر نفوذگران مصم مقرار دارند. حتی حفاظت شده‌ترین و کنترل شده‌ترین سیستم‌ها، اغلب مورد حمله قرار گرفته و به آن‌ها نفوذ می‌شود.

بیت‌کوین یک دارایی دیجیتال با ارزش ذاتی است که می‌توان آن را سرقت کرد؛ وقتی مالکیت یک سکه‌ی بیت‌کوین عوض شود، بیت‌کوین یک دارایی دیجیتال با ارزش ذاتی است که می‌توان آن را سرقت کرد؛ وقتی مالکیت یک سکه بیت‌کوین عوض شود، دیگر قابل برگشت نیست. این ویژگی انگیزه زیادی برای سرقت بیت‌کوین به نفوذگران می‌دهد.

تا به امروز نفوذگران بعد از سرقت مجبور به تغییر اطلاعات هویتی یا اطلاعات حساب هستند، ولی با وجود دشوار بودن جعل اطلاعات مالی و پول‌شویی، میزان این قبیل سرقت‌ها همواره رو به افزایش بوده است. بیت‌کوین این معضل را وخیم‌تر کرده است، چون حتی نیاز به جعل اطلاعات یا پول‌شویی ندارد؛ ارزش بیت‌کوین در خود دارایی دیجیتال نهفته است.
خوشبختانه، همین ویژگی باعث شده تا انگیزه‌ها برای بهبود امنیت سیستم‌های کامپیوتری نیز افزایش یابد. اگر در گذشته خطر هک شدن کامپیوتر مبهم و غیره مستقیم بود، اکنون این خطر واضح و آشکار شده است. وقتی بیت‌کوین‌های خود را روی یک کامپیوتر نگه می‌دارید، باید به فکر ارتقای امنیت نیز باشید.

به عنوان یکی از پیامدهای مستقیم گسترش محبوبیت و کاربرد بیت‌کوین و دیگر ارزهای دیجیتال، تکنیک‌های نفوذ و روش‌های مقابله با آن‌ها هردو به سطحی بی‌سابقه ارتقا یافته‌اند. به بیان ساده، نفوذگران اکنون هدفی چرب و شیرین پیش‌رو می‌بینند و کاربران انگیزه‌ای آشکار برای حفاظت از دارایی خود دارند.

در چند سال گذشته، در نتیجه پذیرش جهانی بیت‌کوین، شاهد ابتکارات شگرفی در حوزه امنیت اطلاعات، از رمزگذاری سخت‌افزاری گرفته تا کیف‌پول‌های سخت‌افزاری، فناوری چند امضایی، و ضمانت نامه‌های دیجیتال بوده‌ایم. در چند قسمت آینده تعدادی از بهترین شیوه‌های عملی برای تاثیر امنیت کاربران را بررسی خواهیم کرد.

ذخیره سازی فیزیکی بیت‌کوین

از آن‌جا که اکثر کاربران با امنیت فیزیکی بسیار راحت‌تر از امنیت اطلاعات هستند، یکی از مؤثرترین روش‌های حفاظت از سکه‌های بیت‌کوین تبدیل آن‌ها به اشیاء فیزیکی است. کلیدهای بیت‌کوین چیزی جز اعداد بسیار طولانی نیستند، یعنی می‌توان آن‌ها رابا رمزگذاری روی کاغذ چاپ کرده یا روی سکه‌های فلزی ضرب کرد. در این حالت حفاظت از بیت‌کوین مانند حفاظت از چند ورق کاغذ یا مقداری سکه معمولی خواهد بود.

وقتی بیت‌کوین روی کاغذ چاپ می‌کنید، چیزی خواهید داشت که به آن کیف‌پول کاغذی می‌گویند؛ ابزارها و سایت‌هایی هستندکه این کار را مجانی برای شما انجام می‌دهند. خوبی کیف‌پول کاغذی این است که می‌توانید از آن چندین کپی بگیرید و آن‌ها را در محل‌های مختلف نگه دارید. اغلب افراد بخش اعظم سکه‌های بیت‌کوین خود را به همین روش نگه‌داری می‌کنند.
یک روش بسیار خوب دیگر برای حفاظت از بیت‌کوین نگه‌داری آن به صورت آفلاین (دستگاه یا وسیله‌ای که به اینترنت متصل نیست) است که به آن انباره سرد نیز گفته می‌شود. دیسک‌های CDو DVD، یا حافظه‌های USB فلش از بهترین و پرکاربردترین انباره‌های سرد محسوب می‌شوند.

کیف‌پول سخت‌افزاری

در بلند مدت، امنیت بیت‌کوین هر روز بیش از قبل به کیف‌پول‌های سخت‌افزاری غیرقابل نفوذ سپرده خواهد شد. کیف‌پول سخت‌افزاری، برخلاف تلفن هوشمند یا کامپیوتر شخصی، فقط یک هدف دارد: نگهداری امن بیت‌کوین، بدون نرم‌افزار‌های گوناگونی که با رفتارهای غیرقابل کنترل خود امنیت بیت‌کوین را به خطر می‌اندازند، یک کیف‌پول سخت‌افزاری، مانند تریزور، امنیتی تقریباً خلل ناپذیر برای کاربران غیرحرفه‌ای به همراه می‌آورد. پیش‌بینی‌ها حکایت از آن دارند که کیف‌پول سخت‌افزاری به روش قابل ذخیره سازی و نگهداری بیت‌کوین تبدیل خواهد شد.

متعادل سازی خطر: ترس برادر مرگ است.

هرچند اکثر کاربران به درستی نگران سرقت بیت‌کوین‌های خود هستند، اما خطر بزرگتری نیز وجود دارد؛ فایل‌های کامپیوتری همیشه می‌توانند خراب، حذف یا گم شوند. در تلاش برای امن کردن کیف‌پول بیت‌کوین نباید تا جایی پیش بروید که خودتان هم دیگر نتوانید به آن دسترسی داشته باشید.

در ژانویه2011، یک پروژه تبلیغی و آموزشی بیت‌کوین چیزی حدود 7000 بیت‌کوین از دست داد. صاحبان پروژه در تلاش برای جلوگیری از سرقت سکه‌های بیت‌کوین، یک سری نسخه‌های پشتیبان رمزگذاری شده‌ی پیچیده از آن‌ها گرفتند، اما در آخر پروژه کلیدهای رمزگشایی را گم کردند و امکان گشودن نسخه‌های رمزنگاری شده برای همیشه از دست رفت.

درست مثل مخفی کردن گنج در بیابان، اگر سکه‌های بیت‌کوین خود را خیلی ماهرانه پنهان کنید، شاید خودتان هم دیگر نتوانید آن‌ها را پیدا کنید!

توزیع خطر:همه تخم‌مرغ‌های خود را در یک سبد نگذارید.

آیا همیشه تمام دارایی نقدی خود را توی جیبتان می‌گذارید و این طرف و آن طرف می‌برید؟ از نظر اکثر افراد، این یک بی‌احتیاطی محض محسوب می‌شود؛ با این حال، وقتی پای بیت‌کوین در میان است، اغلب کاربران تمام سکه‌های بیت‌کوین خود را در کیف‌پول واحد نگه می‌دارند.

با پخش کردن و نگه‌داری سکه‌های بیت‌کوین در چند کیف پول مختلف، خطر از دست رفتن یک باره آن‌ها را کاهش دهید. افراد محتاط معمولا فقط مقدار کمی بیت‌کوین در کیف‌پول موبایل حمل می‌کنند یا آن را به صورت آنلاین نگه می‌دارند، و بخش اعظم دارایی بیت‌کوین خود را در یک انباره‌ی سرد یا کیف‌پول کاغذی خفظ می‌کنند.

چند امضایی و مدیریت مخارج

شرکت‌هایی که به صورت روزمره با مقادیر زیاد بیت‌کوین سروکار دارند، عاقلانه‌تر است از آدرس بیت‌کوین چند امضایی استفاده کنند. آدرس‌های چند امضایی امنیت بسیار بالاتری دارند، چون برای خرج کردن آن‌ها به بیش از یک امضا نیاز است. این روش تضمین می‌کند که یک فرد واحد نتواند کل سرمایه شرکت را به خطر بیندازد.

افراد مختلفی که حق امضای سندهای پرداخت بیت‌کوین را دارند، باید کلیدهای خود را به صورت مستقل و در مکان‌های مختلف نگهداری کنند. آدرس‌های چند امضایی برای کاربران منفرد نیز کاربرد دارند، جایی که فرد برای پرداخت یک تراکنش مجبور است از چندین کلید که در مکان‌های مختلف نگهداری می‌شوند، استفاده کند.

بقا و پیوستگی

یکی از جنبه‌های مهم امنیت که اغلب نادیده گرفته می‌شود، دسترس پذیری است، به خصوص در مواردی که مالک از نظر جسمی ناتوان می‌شود یا فوت می‌کند. به کاربران توصیه می‌شود برای محفوظ نگه‌داشتن کلید‌های خود از گذر واژه‌های طولانی پیچیده استفاده کنند و آن‌ها را در اختیار دیگران نگذارند.

متأسفانه، این رویه باعث می‌‌شود تا در صورت فوت یا ناتوانی یا عدم حضور مالک اصلی برای باز کردن کیف پول، دسترسی به موجودی آن برای خانواده وی نیز تقریباً غیرممکن باشد. در حقیقت، در اکثر موارد، ممکن است افراد خانواده حتی از وجود این دارایی‌های بیت‌کوین نیز کاملا بی‌خبر باشند.
اگر مقدار زیادی بیت‌کوین دارید، عاقلانه این است که جزئیات دسترسی به آن را با افراد معتمد یا وکیل خود در میان بگذارید. امروزه وکلایی نیز هستند که به عنوان «مجری دارایی دیجیتال» شناخته می‌شوند و می‌توانند با ارئه طرح‌های چند امضایی پیچیده، شما را از انتقال صحیح و قانونی بیت‌کوین به خانواده یا شرکا مطئمن کنند.

نتیجه‌گیری

بیت‌کوین یک فناوری کاملاً جدید، بی‌سابقه و پیچیده است. بدون تردید، در آینده ابزارها و شیوه‌های امنیتی بهتری برای کاربران غیرحرفه‌ای توسعه داده خواهند شد. ولی، در حال حاضر، کاربران بیت‌کوین می‌توانند با به کاربستن هرچه بیشتر توصیه‌هایی که در این مقاله کردیم، تجربه‌ای امن و بدون دردسر با بیت‌کوین داشته باشند.