بهترین شیوههای امنیت کاربر
هزاران سال است که انسان از کنترلهای امنیت فیزیکی استفاده میکند. در مقایسه با آن، امنیت دیجیتال فقط 50 سال قدمت دارد. سیستم عاملهای همه منظورهی امروزی چندان امن نبوده و به خصوص برای ذخیره کردن پول دیجیتال مناسب نیستند.
کامپیوترهای ما تقریباً همیشه به اینترنت متصل بوده و پیوسته در معرض تهدیدات خارجی قرار دارند. هزاران قطعه نرمافزاری از صدها برنامهنویس مختلف روی این سیستمها در حال اجرا هستند که دراغلب موارد دسترسی کامل و بدون محدودیت به فایلهای کاربر دارند.
اگر از میان این هزاران برنامه فقط یکی از آنها نفوذی باشد، میتواند امنیت فایلها و صفحه کلید شما را به خطر انداخته و بیتکوینهای ذخیره شده در برنامههای کیفپول را به سرقت ببرد. فقط بخش بسیار کوچکی از کاربران از مهارت و تخصص کافی برای دور نگهداشتن یک کامپیوتر از هرگونه ویروس برخوردار هستند.
با وجود چندین دهه پژوهش و پیشرفت در زمینهی امنیت اطلاعات، داراییهای دیجیتال به گونهای تأسف بار در معرض خطر نفوذگران مصم مقرار دارند. حتی حفاظت شدهترین و کنترل شدهترین سیستمها، اغلب مورد حمله قرار گرفته و به آنها نفوذ میشود.
بیتکوین یک دارایی دیجیتال با ارزش ذاتی است که میتوان آن را سرقت کرد؛ وقتی مالکیت یک سکهی بیتکوین عوض شود، بیتکوین یک دارایی دیجیتال با ارزش ذاتی است که میتوان آن را سرقت کرد؛ وقتی مالکیت یک سکه بیتکوین عوض شود، دیگر قابل برگشت نیست. این ویژگی انگیزه زیادی برای سرقت بیتکوین به نفوذگران میدهد.
تا به امروز نفوذگران بعد از سرقت مجبور به تغییر اطلاعات هویتی یا اطلاعات حساب هستند، ولی با وجود دشوار بودن جعل اطلاعات مالی و پولشویی، میزان این قبیل سرقتها همواره رو به افزایش بوده است. بیتکوین این معضل را وخیمتر کرده است، چون حتی نیاز به جعل اطلاعات یا پولشویی ندارد؛ ارزش بیتکوین در خود دارایی دیجیتال نهفته است.
خوشبختانه، همین ویژگی باعث شده تا انگیزهها برای بهبود امنیت سیستمهای کامپیوتری نیز افزایش یابد. اگر در گذشته خطر هک شدن کامپیوتر مبهم و غیره مستقیم بود، اکنون این خطر واضح و آشکار شده است. وقتی بیتکوینهای خود را روی یک کامپیوتر نگه میدارید، باید به فکر ارتقای امنیت نیز باشید.
به عنوان یکی از پیامدهای مستقیم گسترش محبوبیت و کاربرد بیتکوین و دیگر ارزهای دیجیتال، تکنیکهای نفوذ و روشهای مقابله با آنها هردو به سطحی بیسابقه ارتقا یافتهاند. به بیان ساده، نفوذگران اکنون هدفی چرب و شیرین پیشرو میبینند و کاربران انگیزهای آشکار برای حفاظت از دارایی خود دارند.
در چند سال گذشته، در نتیجه پذیرش جهانی بیتکوین، شاهد ابتکارات شگرفی در حوزه امنیت اطلاعات، از رمزگذاری سختافزاری گرفته تا کیفپولهای سختافزاری، فناوری چند امضایی، و ضمانت نامههای دیجیتال بودهایم. در چند قسمت آینده تعدادی از بهترین شیوههای عملی برای تاثیر امنیت کاربران را بررسی خواهیم کرد.
ذخیره سازی فیزیکی بیتکوین
از آنجا که اکثر کاربران با امنیت فیزیکی بسیار راحتتر از امنیت اطلاعات هستند، یکی از مؤثرترین روشهای حفاظت از سکههای بیتکوین تبدیل آنها به اشیاء فیزیکی است. کلیدهای بیتکوین چیزی جز اعداد بسیار طولانی نیستند، یعنی میتوان آنها رابا رمزگذاری روی کاغذ چاپ کرده یا روی سکههای فلزی ضرب کرد. در این حالت حفاظت از بیتکوین مانند حفاظت از چند ورق کاغذ یا مقداری سکه معمولی خواهد بود.
وقتی بیتکوین روی کاغذ چاپ میکنید، چیزی خواهید داشت که به آن کیفپول کاغذی میگویند؛ ابزارها و سایتهایی هستندکه این کار را مجانی برای شما انجام میدهند. خوبی کیفپول کاغذی این است که میتوانید از آن چندین کپی بگیرید و آنها را در محلهای مختلف نگه دارید. اغلب افراد بخش اعظم سکههای بیتکوین خود را به همین روش نگهداری میکنند.
یک روش بسیار خوب دیگر برای حفاظت از بیتکوین نگهداری آن به صورت آفلاین (دستگاه یا وسیلهای که به اینترنت متصل نیست) است که به آن انباره سرد نیز گفته میشود. دیسکهای CDو DVD، یا حافظههای USB فلش از بهترین و پرکاربردترین انبارههای سرد محسوب میشوند.
کیفپول سختافزاری
در بلند مدت، امنیت بیتکوین هر روز بیش از قبل به کیفپولهای سختافزاری غیرقابل نفوذ سپرده خواهد شد. کیفپول سختافزاری، برخلاف تلفن هوشمند یا کامپیوتر شخصی، فقط یک هدف دارد: نگهداری امن بیتکوین، بدون نرمافزارهای گوناگونی که با رفتارهای غیرقابل کنترل خود امنیت بیتکوین را به خطر میاندازند، یک کیفپول سختافزاری، مانند تریزور، امنیتی تقریباً خلل ناپذیر برای کاربران غیرحرفهای به همراه میآورد. پیشبینیها حکایت از آن دارند که کیفپول سختافزاری به روش قابل ذخیره سازی و نگهداری بیتکوین تبدیل خواهد شد.
متعادل سازی خطر: ترس برادر مرگ است.
هرچند اکثر کاربران به درستی نگران سرقت بیتکوینهای خود هستند، اما خطر بزرگتری نیز وجود دارد؛ فایلهای کامپیوتری همیشه میتوانند خراب، حذف یا گم شوند. در تلاش برای امن کردن کیفپول بیتکوین نباید تا جایی پیش بروید که خودتان هم دیگر نتوانید به آن دسترسی داشته باشید.
در ژانویه2011، یک پروژه تبلیغی و آموزشی بیتکوین چیزی حدود 7000 بیتکوین از دست داد. صاحبان پروژه در تلاش برای جلوگیری از سرقت سکههای بیتکوین، یک سری نسخههای پشتیبان رمزگذاری شدهی پیچیده از آنها گرفتند، اما در آخر پروژه کلیدهای رمزگشایی را گم کردند و امکان گشودن نسخههای رمزنگاری شده برای همیشه از دست رفت.
درست مثل مخفی کردن گنج در بیابان، اگر سکههای بیتکوین خود را خیلی ماهرانه پنهان کنید، شاید خودتان هم دیگر نتوانید آنها را پیدا کنید!
توزیع خطر:همه تخممرغهای خود را در یک سبد نگذارید.
آیا همیشه تمام دارایی نقدی خود را توی جیبتان میگذارید و این طرف و آن طرف میبرید؟ از نظر اکثر افراد، این یک بیاحتیاطی محض محسوب میشود؛ با این حال، وقتی پای بیتکوین در میان است، اغلب کاربران تمام سکههای بیتکوین خود را در کیفپول واحد نگه میدارند.
با پخش کردن و نگهداری سکههای بیتکوین در چند کیف پول مختلف، خطر از دست رفتن یک باره آنها را کاهش دهید. افراد محتاط معمولا فقط مقدار کمی بیتکوین در کیفپول موبایل حمل میکنند یا آن را به صورت آنلاین نگه میدارند، و بخش اعظم دارایی بیتکوین خود را در یک انبارهی سرد یا کیفپول کاغذی خفظ میکنند.
چند امضایی و مدیریت مخارج
شرکتهایی که به صورت روزمره با مقادیر زیاد بیتکوین سروکار دارند، عاقلانهتر است از آدرس بیتکوین چند امضایی استفاده کنند. آدرسهای چند امضایی امنیت بسیار بالاتری دارند، چون برای خرج کردن آنها به بیش از یک امضا نیاز است. این روش تضمین میکند که یک فرد واحد نتواند کل سرمایه شرکت را به خطر بیندازد.
افراد مختلفی که حق امضای سندهای پرداخت بیتکوین را دارند، باید کلیدهای خود را به صورت مستقل و در مکانهای مختلف نگهداری کنند. آدرسهای چند امضایی برای کاربران منفرد نیز کاربرد دارند، جایی که فرد برای پرداخت یک تراکنش مجبور است از چندین کلید که در مکانهای مختلف نگهداری میشوند، استفاده کند.
بقا و پیوستگی
یکی از جنبههای مهم امنیت که اغلب نادیده گرفته میشود، دسترس پذیری است، به خصوص در مواردی که مالک از نظر جسمی ناتوان میشود یا فوت میکند. به کاربران توصیه میشود برای محفوظ نگهداشتن کلیدهای خود از گذر واژههای طولانی پیچیده استفاده کنند و آنها را در اختیار دیگران نگذارند.
متأسفانه، این رویه باعث میشود تا در صورت فوت یا ناتوانی یا عدم حضور مالک اصلی برای باز کردن کیف پول، دسترسی به موجودی آن برای خانواده وی نیز تقریباً غیرممکن باشد. در حقیقت، در اکثر موارد، ممکن است افراد خانواده حتی از وجود این داراییهای بیتکوین نیز کاملا بیخبر باشند.
اگر مقدار زیادی بیتکوین دارید، عاقلانه این است که جزئیات دسترسی به آن را با افراد معتمد یا وکیل خود در میان بگذارید. امروزه وکلایی نیز هستند که به عنوان «مجری دارایی دیجیتال» شناخته میشوند و میتوانند با ارئه طرحهای چند امضایی پیچیده، شما را از انتقال صحیح و قانونی بیتکوین به خانواده یا شرکا مطئمن کنند.
نتیجهگیری
بیتکوین یک فناوری کاملاً جدید، بیسابقه و پیچیده است. بدون تردید، در آینده ابزارها و شیوههای امنیتی بهتری برای کاربران غیرحرفهای توسعه داده خواهند شد. ولی، در حال حاضر، کاربران بیتکوین میتوانند با به کاربستن هرچه بیشتر توصیههایی که در این مقاله کردیم، تجربهای امن و بدون دردسر با بیتکوین داشته باشند.