https://unsplash.com/photos/OqtafYT5kTw

كيفية تأمين الاستثمارات الخاصة بك التشفير

حسنًا ، لقد اشتريت أول بيتكوين أو Litecoin أو أي عملة معدنية أخرى قررت الاستثمار فيها ، لكنك سمعت أيضًا عن الكثير من الأشخاص يتحدثون عن عمليات البورصة التي يتم اختراقها وأنه يجب عليك الاحتفاظ باستثماراتك الخاصة.

لذلك كيف يمكنك أن تفعل هذا؟

تم تصميم Block Block بحيث لا تتطلب أي ثقة أو أطراف ثالثة وفي الواقع تسمح لك أن تكون البنك الخاص بك. ولكن مع هذا يأتي مسؤولية تخزين مفاتيحك الخاصة.

أشارك في هذا المقال عددًا قليلاً من هذه الأشياء التي تعلمتها من خلال التجربة والخطأ الشخصيين ، والمحادثات مع أشخاص أكثر ذكاءًا مني والكثير من القراءة.

آمل أن تساعدك هذه النقاط في تأمين أصول التشفير بطريقة أفضل.

محافظ

لنبدأ بالمحافظ.

كمقدمة سريعة لأولئك الذين جددوا على المساحة ، يتم استخدام محافظ لتخزين المفاتيح الخاصة بك. تُستخدم هذه المفاتيح الخاصة لتوقيع معاملاتك والتحكم الفعلي في جميع أموالك ، وبالتالي فإن تأمين محفظتك / مفاتيحك الخاصة هو الأولوية الرئيسية.

سأقوم أيضًا بعمل بعض الافتراضات هنا. أفترض أنك تريد تخزين كمية كبيرة من الأصول وتريد أن تكون آمنة قدر الإمكان. هذا يعني أنك على استعداد لبذل القليل من الجهد الإضافي لضمان أمان استثماراتك. إذا لم تكن استثماراتك بهذا الحجم بعد ، فإن محافظ المحمول أو محافظ الويب أو الاحتفاظ بها في البورصة هي خيارات جيدة. أنا شخصياً لا أوصي بهذه الخيارات لتخزين الاستثمارات الكبيرة رغم ذلك.

محافظ الورق

محافظ الورق هي خيارك الأول وربما الأكثر أمانًا وتشبه الأصول التقليدية. يمكن تخزين قطعة من الورق في صندوق ودائع آمن أو آمن ، تمامًا مثل الذهب أو المستندات الهامة ، واستخدام نفس الأمان الذي استخدمته دائمًا.

لاستخدام المحافظ الورقية ، سيتعين على شخص ما الوصول الفعلي إليها واستعادة المفتاح الخاص لقضاء أصولك. طبيعة العملية ذاتها تجعلها أكثر أمانًا ، ولكن أيضًا يصعب استخدامها. لذلك هذا الخيار ليس عمليًا عندما ترسل المعاملات بانتظام. سوف تضطر إلى استعادة محفظتك ثم تمر عملية إنشاء محفظة جديدة بعد كل معاملة.

النقاط الواجب مراعاتها مع المحافظ الورقية:

  • تشفير المفتاح الخاص - استخدم دائمًا محفظة ورقية تشفر المفتاح الخاص. يتم تشفير المفتاح الخاص باستخدام عبارة مرور مطلوبة لاستعادته. بالنسبة إلى Bitcoin ، تم توحيد ذلك من خلال مشروع تحسين Bitcoin 38 (BIP-38).

بدون هذه الميزة الأمنية ، يمكن لأي شخص لديه حق الوصول إلى محفظتك الورقية التقاط صورة للمفتاح الخاص والتحكم في أموالك.

  • قم بتخزين عبارة المرور الخاصة بك بشكل آمن - تسير جنبا إلى جنب مع النقطة الأولى التي لديك الآن لتخزين عبارة المرور الخاصة بك بشكل آمن وتحديد من يشاركها. إن تحديد كيفية القيام بذلك أمر متروك لكل فرد ، ولكن يرجى عدم تخزين عبارة المرور ومحفظة الورق الخاصة بك معًا ، فهذا سيؤدي إلى هزيمة الغرض من التمرين بأكمله.
  • استخدم الأختام المقاومة للتلاعب عند تخزين محفظتك الورقية لضمان وجود موظفين فضوليين في البنك أو أي مؤسسة أخرى تستخدمها ، ولا يمكن أن تلقي نظرة خاطفة على مفتاحك الخاص دون علمك.
  • قم بإنشاء نسخة من محفظتك الورقية وتأكد من تخزينها بشكل آمن.

تحدث الفيضانات وأنابيب المياه تنفجر ، في حين أن محافظ الورق آمنة للغاية ، فإن الورق نفسه لا يتعامل مع الماء جيدًا. لذا تأكد من تخزين محفظتك بطريقة تحميها من التلف. تأكد أيضًا من أن يكون لديك نسخة احتياطية يتم تخزينها بشكل آمن تمامًا مثل النسخة الأصلية.

  • بعض محافظ الورق الجيدة لبيتكوين هي bitaddress.org و bitcoinpaperwallet.

محافظ الأجهزة

تعد محافظ الأجهزة أحد أفضل الخيارات عند تخزين أصول التشفير في الوقت الحالي. هذه هي الأجهزة الصغيرة التي يمكنك تخزين مفاتيحك الخاصة والعامة عليها لضمان أمان أصولك. تحتوي هذه الأجهزة على أنظمة تشغيل خاصة بها ، مما يعني أنها آمنة حتى لو قمت بتوصيلها بكمبيوتر مصاب لأن المفاتيح الخاصة لا تترك الجهاز الفعلي أبدًا. هذا يجعلها آمنة للغاية.

https://blockbullreview.com/reviews-bitcoin-investing/best-hardware-wallets/

نقاط يجب مراعاتها عند استخدام محافظ الأجهزة:

  • تخزين محفظة الأجهزة الخاصة بك بشكل آمن وكذلك دبوس للوصول إلى الجهاز. تتطلب منك معظم هذه الأجهزة تأكيد المعاملة فعليًا ، لذلك تعد المراقبة الفعلية للمحفظة مهمة جدًا. كما أنها تتطلب دبوسًا لفتح الجهاز ، لذلك تأكد دائمًا من وجود دبوس ، في حالة وقوع جهازك في الأيدي الخطأ.
  • النظر في شراء 2 محافظ الأجهزة. هذا يخدم 2 أغراض. أولاً ، يمكنك تخزين المحفظة الثانية كنسخة احتياطية في موقع مختلف في حالة تلف محفظتك الأساسية. وبهذه الطريقة ، لن تضطر إلى انتظار وصول محفظة جديدة بعد طلبها (والتي قد تستغرق وقتًا طويلاً مع ارتفاع الطلب على هذه الأجهزة). ثانيا ، يمكن أن يكون هذا بمثابة تدبير أمني. إذا كنت تشك في تعرض محفظتك الأساسية للخطر ، فيمكنك استعادة المفاتيح الخاصة في المحفظة الثانية باستخدام العبارة الأولية لنقل الأصول بأمان إلى محفظة جديدة.

في حوالي 100 دولار لكل محفظة وهذا هو حساب يستحق كل هذا العناء.

  • تخزين العبارة البذور الخاصة بك بشكل آمن. العبارة الأولية هي 12 إلى 24 كلمة تعرضها المحفظة أثناء إعدادها. هذه يمكن استخدامها لاستعادة محفظتك على أي جهاز مماثل ويجب عليك تخزينها بنفس القدر من الأمان. أي شخص يجد هذه الكلمات ، ويعرف ما هي ، سيكون قادرًا على استعادة محفظتك وإنفاق أموالك. ضع في اعتبارك أيضًا تقسيم العبارة الرئيسية إلى مواقع مختلفة لجعلها أكثر أمانًا.
  • دائما تحديث البرامج الثابتة الخاصة بك مع الإصدارات الجديدة. هذه الأجهزة مصنوعة من قبل البشر ، وتم تحديد ثغرات أمنية في كل من Trezor و Ledger والتي تم إصلاحها بسرعة بواسطة الفرق.
  • شراء محفظة الأجهزة الخاصة بك مباشرة من المورد وليس من خلال أطراف ثالثة. كان هناك عدد من قصص الرعب عن أشخاص يشترون محافظًا كانت "جاهزة للإعداد" ويفقدون جميع استثماراتهم.
  • موفري محفظة الأجهزة الجيدة للنظر هم ليدجر وتريزور.

محافظ سطح المكتب

حسنا الآن نحن ندخل اللحم منه.

من المرجح أنك تتعامل فقط مع محافظ سطح المكتب إذا كنت تستثمر في أصول غير معروفة جيدًا ولم تدعمها محافظ الأجهزة بعد.

في هذه المرحلة ، يمكنك اختيار كيفية تأمين هذه الأصول ، لكن خصوصًا إذا كان مقدار كبير من ثروتك الشخصية ، فإنني أوصي بالبحث في إنشاء محفظة آمنة لسطح المكتب لتخزين الأصول عليها.

(إذا لم تكن في هذا المستوى ، فيرجى الانتقال إلى قسم التبادلات والأمن عبر الإنترنت)

النقاط الواجب مراعاتها:

  • من أين قمت بتنزيل المحفظة؟ قد يبدو هذا بجنون العظمة ، لكن من السهل جدًا أن يقوم المتسللون بتوجيهك إلى صفحتهم وتجعلك تقوم بتنزيل إصدار محفظتهم.

أفضل خيار لك هو الانتقال إلى صفحة فريق جيثب بنفسك وتنزيل المحفظة من هناك.

  • تحقق من الكود - إذا كنت تتعامل بكميات كبيرة ، فقد ترغب أيضًا في تنزيل الكود وتفتيشه بنفسك ثم تجميعه للتأكد من عدم وجود أي شيء مضحك فيه. إذا لم يكن هناك كود مفتوح المصدر مفتوحًا للعامة ، فيجب عليك أن تسأل نفسك لماذا هذا؟ لقد ذهب بعض المتسللين إلى حد بعيد لإنشاء عملات معدنية ومحافظ لتحصل على تثبيت البرنامج على جهازك.
  • بمجرد قيامك بتنزيل المحفظة ، تحقق من تجزئة MD5 أو SHA1 أو SHA-256 لما قمت بتنزيله (باستخدام http://onlinemd5.com/ أو خدمة موثوقة مماثلة) مع تجزئة الموفر ، وتجاهل الملف الذي تم تنزيله إذا التجزئة لا تتطابق. (شكرًا لك علىnotsast على هذه النقطة في مقالته ، لم أفكر في هذا من قبل)
  • شغِّل التنزيل من خلال ماسح الفيروسات للتأكد من أنه آمن قبل تشغيله. (أنا أستخدم Bitdefender ، لكن حل AV لديك هو اختيارك)
  • النظر في نظام التشغيل الذي ستستخدمه؟ أوصي بـ Mac OS أو إصدار Linux لأن هذه ليست عرضة للفيروسات مثل Windows.
  • فكر في استخدام جهاز ظاهري (VM) لتقسيم جهاز الكمبيوتر الخاص بك وتقسيمه لكل محفظة والتأكد من أنه حتى لو قمت بتثبيت شيء ضار من محفظة واحدة ، فلن يؤثر ذلك على الآخرين. (هذا مستوى عالٍ من جنون العظمة ، لكنني أفترض أنك مليونيرا تشفيرًا ولديك أصول مهمة للحماية)
  • أبقِ هذا الجهاز في وضع عدم الاتصال تمامًا (غير متصل بالهواء) وقم بتوصيله بالإنترنت فقط عندما يتعين عليك إجراء معاملة.
  • عند الاتصال ، لا تستخدم شبكة Wi-Fi عامة. يفضل الاتصال باستخدام شبكة هاتفك الخلوي ، فهي أكثر أمانًا وستستغرق الكثير من الجهد لاختراقها.
  • استخدام VPN. سيضمن ذلك تشفير جميع المعلومات التي ترسلها عبر الإنترنت ولا يمكن اعتراضها.
  • قم بتشفير محركات الأقراص الثابتة باستخدام شيء مثل Bitlocker / VeraCrypt للتأكد من أنه حتى لو تم سرقة الكمبيوتر المحمول ، فلن يتمكن اللصوص من الوصول إلى المفاتيح الخاصة.
  • العودة كل شيء. كما هو الحال مع المحفظة الورقية ، لا تأخذ أجهزة الكمبيوتر المحمولة هذا بلطف في الماء والنار لذلك تأكد من أن لديك نسخة احتياطية آمنة من أجهزتك. يجب أن تكون هذه النسخة الاحتياطية مفاتيحك الخاصة وكذلك عبارات أولية ويجب أن يتم تخزينها في موقع مختلف.

تأكد أيضًا من تحديث النسخ الاحتياطية الخاصة بك بانتظام أثناء إضافة محافظ جديدة وما إلى ذلك لضمان عدم فقد أي أصول في حالة وقوع كارثة.

  • تشفير النسخ الاحتياطية الخاصة بك. الكثير من الناس ينسون هذا ، ولكن النسخ الاحتياطية الخاصة بك هي بنفس قيمة الجهاز الأساسي. سيفضل الكثير من المتسللين بعد النسخ الاحتياطية بدلاً من الأصل الأساسي ، نظرًا لعدم حمايتهم في كثير من الأحيان.

التبادلات والنشاط عبر الإنترنت

http://debuglies.com/2017/08/19/fake-bittrex-cryptocurrency-exchange-site-stealing-user-funds/

بمجرد بذل كل هذا الجهد لتأمين محافظك ، فإنك لا تريد أن تقع فريسة لعملية احتيال أو قرصنة ذكية على الإنترنت. لذلك عند التعامل مع التبادلات أو كلما كنت متصلاً بالإنترنت ، عليك دائمًا مراعاة هذه النقاط:

  • استخدم المصادقة الثنائية دائمًا (2FA) عند التعامل مع التبادلات أو أي مواقع أخرى.

- لا تستخدم SMS 2FA - يمكن اختراق هذا بسهولة وغير آمن.

- استخدم البرنامج القائم على 2FA حيث يتم إنشاء الرمز بواسطة هاتفك الخلوي. إذا كنت تريد أن تكون بجنون العظمة فعلاً ، استخدم هاتفًا قديمًا تبقيه في وضع عدم الاتصال - وهذا أكثر أمانًا.

- للحصول على أعلى درجات الأمان ، استخدم حل 2FA القائم على الأجهزة مثل Yubikey.

- استخدم 2FA على عناوين بريدك الإلكتروني أيضًا ، وهذا يضيف طبقة أخرى من الأمان حتى لا يتمكن المتسللون من اختراق حساباتك وإعادة تعيين كلمات المرور بسهولة.

  • لا تستخدم نفس البريد الإلكتروني الذي تستخدمه في حياتك اليومية في مواقع مثل التبادلات.

- يعلم الجميع هذا العنوان ، وسيكون أول قراصنة يهاجمون أو يحاولون عند محاولة تسجيل الدخول إلى حسابك.

- استخدم عنوان بريد إلكتروني منفصل تمامًا ليس من السهل تخمينه ويستخدم فقط لتسجيل الدخول إلى هذه المواقع.

- في نهاية المطاف مستوى جنون العظمة 9000 - استخدام عنوان بريد إلكتروني منفصل لكل موقع. خاصة إذا كنت شركة أو إذا كنت تمتلك مجالًا ، فمن السهل إنشاء عناوين البريد الإلكتروني.

  • لا تستخدم نفس كلمة المرور على كل هذه المواقع.

- يبدو هذا غبيًا ، لكن الكثير من الناس ينسونه. إذا تم اختراق أحد هذه المواقع واستخدمت نفس البريد الإلكتروني وكلمة المرور ، فيمكن للمتسللين الآن الوصول إلى جميع حساباتك.

- استخدم دائمًا كلمات مرور مختلفة. يمكنك القيام بذلك عن طريق إنشاء عبارة مرور طويلة تتغير في كل موقع بناءً على اسم موقع الويب أو يمكنك استخدام مدير كلمات المرور مثل Keepass أو LastPass.

  • لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني أو تتعارض مع الرسائل

- هدف أي قراصنة هو حثك على النقر على شيء ما. إما أن تنزل شيئًا ضارًا أو تنقلك إلى موقع ويب تتحكم فيه والذي يشبه الأصل تمامًا.

- عند تلقي رسائل البريد الإلكتروني ، مرِّر دائمًا فوق الروابط للتحقق من المكان الذي تؤدي إليه بالفعل.

- إذا كان هناك شيء يبدو جيدًا جدًا ليكون صحيحًا ، فمن المحتمل أن يكون كذلك.

- إذا كانت الرسالة العاجلة تكون دائمًا أكثر تشككًا. يستخدم المتسللون إلحاحًا لإقناعك بالنقر فوق الأشياء دون تفكير. (أي تم اختراق حسابك ، انقر فوق الرابط إلى ...)

  • تحقق دائمًا من التحقق من عنوان URL لمواقع الويب.

- يسير هذا جنبًا إلى جنب مع "لا تنقر على الروابط في رسائل البريد الإلكتروني ، وتعارض الرسائل وما إلى ذلك"

- سيستخدم المتسللون الاختلافات الصغيرة في عناوين URL لتوجيهك إلى المواقع وسرقة جميع بيانات الاعتماد الخاصة بك عند إدخالها.

  • ابحث دائمًا عن القفل الآمن الأخضر الصغير في متصفحك.

- إذا كنت تستخدم مواقع معينة ، فقم بوضع إشارة مرجعية لهذه المواقع بانتظام واستخدم الإشارة المرجعية أيضًا ، انتقل إليها.

- لا جوجل وانقر على الرابط العلوي. سوف يقوم المتسللون بشراء الإضافات واستخدام أدوات SEO الذكية للحصول على مواقعهم في قمة نتائج البحث حتى تنقر عليها.

  • قم بتثبيت AdBlocker لمنع الإضافات التي يمكن النقر عليها.
  • لا تستخدم شبكة Wi-Fi العامة عند الاتصال بالمواقع. شبكة Wi-Fi العامة ليست آمنة وقد يحصل بعض الأطفال على جميع تفاصيل تسجيل الدخول الخاصة بك دون حتى محاولة فعلية.
  • دائما استخدام VPN.

- يعمل هذا على تأمين جميع المعلومات التي ترسلها عبر الإنترنت ويمكن استخدامه أيضًا لإخفاء موقعك إذا كنت تنقل مبالغ كبيرة ولا تريد أن يعرف موقعك الفعلي.

  • لا تقم بتخزين النسخ الاحتياطية عبر الإنترنت. (دروببوإكس ، غوغليد ريف ، ICloud الخ)

- هذا ينطبق على النسخ الاحتياطية لكلمات المرور الخاصة بك وكذلك مفاتيحك الخاصة.

- إذا تم اختراق هذه الخدمات ، يتم اختراق جميع معلوماتك المهمة أيضًا.

  • تدريب نفسك / تدريب شعبك.

- خاصةً إذا كنت شركة كبيرة ، فدرّب موظفيك لمعرفة ما الذي تبحث عنه في رسائل البريد الإلكتروني المخادعة. لا تزال هذه واحدة من أكثر الأدوات فعالية في ترسانة المتسللين. حتى في الآونة الأخيرة مع ظهور أنباء عن تعرض Binance للقرصنة ، تحولت إلى هجوم تصيّد تسبب في تخلي المستخدمين عن بيانات اعتمادهم التي كانت تمثل المشكلة.

- لا تتفاخر به.

- أعرف أن هذا صعب ولكنه أحد أفضل القواعد. إذا أخبرت الجميع على الإنترنت بملايين التشفير ، فستصبح في النهاية هدفًا.

- إذا كنت تدير شركة ، فقم بتعليم موظفيك عدم إخبار أي شخص بما يتعاملون معه أو التخلي عن أي تفاصيل محددة حول كيفية معالجة المعاملات وما إلى ذلك.

- أفضل تدبير أمني لديك هو ألا تصبح هدفًا أبدًا.

آمل حقًا أن يساعدك هذا عند تأمين أصولك. هذا هو الدليل الذي كنت أتمنى لو كنت هناك في رحلتي.

إذا كنت تشعر بأنني أفتقد شيئًا ما أو أمتلك أي شيء لإضافته إلى أن الآخرين قد يجدون استخدامًا كاملاً ، فيرجى التعليق أدناه حتى نتمكن من التعلم. أنا متأكد من أن هناك بعض الأشياء التي فاتني.

بالنسبة لأي شخص يتساءل عن مشاركة المفاتيح أو الحلول المتعددة ، فقد استبعدتها عن عمد من هذا المنشور لأنني أعتقد أن ذلك يستحق مقالة منفصلة تمامًا ، أعمل عليها.

تم نشر هذه القصة في The Startup ، أكبر منشور لريادة الأعمال في Medium ، يليه 319583 شخصًا.

اشترك لتلقي أهم الأخبار هنا.