نگاهی به امنیت خود نگهداری در ارزهای دیجیتال

تحلیل توسط: آلوین کان، مدیر عملیات کیف پول بیت‌گت

دوباره به همین جا رسیدیم: یک صرافی متمرکز بزرگ هک شده است و این بار به احتمال زیاد با بزرگترین مقدار تاریخ بشریت. ما خوش‌شانس بودیم که از بدترین حالت — فروپاشی پلتفرم و عواقب ویرانگر برای صنعت — جلوگیری کردیم. این حادثه دوباره به ما یادآوری کرد که حتی قوی‌ترین بازیگران بازار نیز غیرقابل نفوذ نیستند.

قوانین طلایی هرگز کهنه نمی‌شوند

پس از هک ۱.۵ میلیارد دلاری بای‌بیت، اوضاع خیلی زود آرام شد. اما اگر این پلتفرم ذخایر ۱:۱ برای وجوه مشتریان را حفظ نمی‌کرد، این هک می‌توانست عواقب وخیمی برای کل صنعت داشته باشد. زمانی که مشکلات نقدینگی FTX در سال ۲۰۲۲ بروز کرد، یک حمله بانکی در عرض چند روز این پلتفرم را نابود کرد و میلیاردها بازپرداخت تنها در حال حاضر آغاز شده است.

تاریخ نشان می‌دهد که صرافی‌های متمرکز (CEX) هدف اصلی هکرها بوده‌اند. بین سال‌های ۲۰۱۲ تا ۲۰۲۳، صرافی‌های متمرکز به ۱۱۸ هک مبتلا شدند و تقریباً ۱۱ میلیارد دلار از دست دادند. این مبلغ ۱۱ برابر بیشتر از پولی است که به طور مستقیم از شبکه‌های بلاک‌چین و کیف پول‌های کریپتو به سرقت رفته است. بار دیگر، ما می‌بینیم که چگونه غول‌های بازار کریپتو می‌توانند آسیب‌پذیر باشند. قانون طلایی “کلیدهای شما، بیت‌کوین شما” هنوز هم بسیار معتبر است.

تأمین امنیت از طریق خودنگهداری

زمانی که شما کریپتو را در یک کیف پول غیرمتمرکز ذخیره می‌کنید، کلیدهای خصوصی شما به صورت رمزگذاری شده بر روی دستگاه شما قرار دارند. شما کنترل کامل بر وجوه خود دارید، بر خلاف پلتفرم‌های متمرکز که هیچ کنترلی ندارید.

خودنگهداری، بدون ریسک نیست. شما می‌توانید با هر پروتکل دیفای (DeFi) تعامل کنید یا هر ارزی – حتی ارزهای غیر فهرست شده – را مبادله کنید. این آزادی با مسئولیت بزرگ همراه است: پلتفرم‌های دیفای در چند سال گذشته هدف‌های حمله بیشتری بوده‌اند. توسعه‌دهندگان اغلب بر رشد سریع تمرکز دارند و امنیت را نادیده می‌گیرند.

تکنولوژی‌های نوین در کیف پول‌ها

کیف پول‌های امروزی، اما، آزادی کاربران را پشتیبانی می‌کنند و ابزارهای بیشتری برای حفاظت از وجوه خود نسبت به گذشته در اختیار دارند. این ابزارها شامل چند لایه رمزگذاری است که اطمینان می‌دهد هیچ‌کس به جز شما به کلیدهای خصوصی شما دسترسی ندارد. یک رمز عبور معمولاً برای تأیید تراکنش‌های خروجی و مجوزهای برنامه‌های غیرمتمرکز (DApp) استفاده می‌شود، بنابراین دو حفاظت برای فعالیت‌های روزانه کیف پول وجود دارد.

برخی کیف پول‌ها حتی نیاز به به خاطر سپردن عبارات بازیابی (seed phrases) را حذف می‌کنند در حالی که همچنان غیرمتمرکز باقی می‌مانند. اگر شما یک کیف پول محاسبات چندطرفه (multiparty computation wallet) راه‌اندازی کنید، کلیدهای خصوصی در چندین دستگاه پخش می‌شوند. این کار خطر یک نقطه شکست را از بین می‌برد و شما می‌توانید حتی اگر یکی از نگهدارندگان کیف پول را گم کنید، به سکه‌های خود دسترسی پیدا کنید.

اقدامات امنیتی پیشرفته

اقدامات امنیتی امروز حتی فراتر رفته‌اند و کیف پول‌های “فقط ذخیره‌سازی” به تاریخ پیوسته‌اند. علاوه بر رمزگذاری کلید خصوصی، کیف پول‌ها خطرات موجود در فضای کریپتو را شناسایی می‌کنند و به کاربران کمک می‌کنند تا تعاملات خود را با پروژه‌های مخرب محدود کنند. سیستم‌های اختصاصی حملات فیشینگ، آدرس‌های مخرب و قراردادهای تقلبی را شناسایی کرده و هشدارهای خطر را برای کاربران نمایش می‌دهند و به آن‌ها کمک می‌کنند تا از سرقت جلوگیری کنند.

توزیع ریسک و کاهش وابستگی به صرافی‌ها

مبالغ کلانی که در کیف پول‌های صرافی‌های متمرکز نگهداری می‌شوند، هکرها را مانند مگس به شمع جذب می‌کند. یکی از راه‌حل‌ها این است که دارایی‌ها را در کیف پول‌های بیشتری توزیع کنید تا اینکه از بین رفتن یکی، کل سیستم را در معرض خطر قرار ندهد. راه‌حل دیگر این است که کاربران وابستگی خود به پلتفرم‌های متمرکز را کاهش دهند و کنترل وجوه خود را دوباره به دست آورند و از ویژگی‌های امنیتی هوشمند کیف پول‌ها بهره‌مند شوند.

کیف پول‌های غیرمتمرکز خوب فقط وجوه را به خوبی ذخیره نمی‌کنند. آن‌ها به شما کمک می‌کنند تا به طور ایمن از آن‌ها استفاده کنید و حداکثر استفاده را از سکه‌های خود ببرید.

تحلیل توسط: آلوین کان، مدیر عملیات کیف پول بیت‌گت.

این مقاله به منظور اطلاعات عمومی نوشته شده است و نباید به عنوان مشاوره قانونی یا سرمایه‌گذاری در نظر گرفته شود. نظرات، افکار و عقاید بیان شده در اینجا تنها نظر نویسنده است و لزوماً منعکس‌کننده نظرات و عقاید کوین‌تلگراف نیست.