گام 14 – ولت یا کیف پول رمزارز و امنیت آن

هنوز هم با این حجم از پیشرفت فناوری، یکی از پیش نیازهای ورود به هر بازاری، یک حساب بانکی و یا کیف پول است و

تا زمانی که تکنولوژی تا حدی پیشرفت کند که اطلاعات مالی هر شخص، همانند دی ان ای (DNA)، داخل بدنش ذخیره شود، باید همچنان از یک کیف پول نرم افزاری استفاده کنیم! مهدی بیک محمد لو

همانطور که ممکن است کیف پول های چرمی یا کارتهای بانکی، مفقود یا مورد سرقت واقع شوند، کیف پول های ارز دیجیتال نیز ممکن است مفقود، غیرقابل دسترسی یا هَک (Hack) شوند. پس لازم است احتیاط های لازم برای حفظ و نگهداری از حساب ها و کارت ها و کیف ها را همیشه مد نظر قرار دهید.

از طرف دیگر، اگر صاحب یک حساب بانکی فوت کند، بر اساس یک ساز و کار قانونی و از پیش تعیین شده، (چه وصیت نامه ای وجود داشته باشد و چه نباشد) مایَملَک و ماتَرَکۀ متوفی به ورثه می رسد و در این بین، هیچ حق یا سرمایه ای مفقود یا ضایع نمی‌گردد اما در مورد رمزارزها موضوع کمی متفاوت است.

فرض کنید شخصی مقداری بیتکوین و اتریوم خریداری کرده است و آن را روی اپلیکِیْشِنِ کیف پولِ موبایل خود نگهداری می کند. در صورتِ پاک شدنِ اپلیکیشن یا سرقت گوشی موبایل یا فوتِ شخص، آیا تا به حال فکر کرده اید که تکلیف بیتکوین ها و سایر رمزارزهای شخص چه می شود؟ در ادامه به راه حل این مشکل اساسی و بسیار مهم هم اشاره خواهم کرد.

همانند گام های دیگر سعی می کنم با توضیحاتی دقیق، شما را به سمت نصب موفقیت آمیز و استفادۀ ایمن و سریع از یک کیف پول ارز دیجیتال یا وَلِت (Wallet) هدایت کنم:

انتخاب یک گوشی یا تبلت

گوشی موبایل یا تبلت خود را بردارید، از اتصال اینترنت مطمئن شوید و برای بالا بردن امنیت، در صورت فعال بودن فیلترشکن یا وی‌پی‌اِن یا پروکسی، آن را غیر فعال کنید.

دانلود اپلیکیشن ولت

تنوع کیف پول های نرم افزاری و حتی سخت افزاری و تنوع ویژگی های آن ها بسیار است اما در این مقاله تنها جهت مثال، تعدادی از ویژگی‌های بعضی از کیف پول های نرم افزاریِ شناخته شده تا زمان نگارش این مقاله آورده شده و تنها برای نمونه، مراحل ساخت کیف پول در یکی از آنها را با هم بررسی خواهیم کرد:

ویژگی های کیف پول تِراسْت وَلِت Trust Wallet

  • راحتی استفاده.
  • پشتیبانی از تعداد زیادی ارز دیجیتال.
  • پشتیبانی از NFT.
  • امکان ساخت  و مدیریت چندین ولت با یک اپ.
  • امکان تبدیل کردن برخی کوین ها و توکن ها به هم، مانند یک صرافی (سوآپ).
  • امکان خرید برخی رمزارزها با ارزهای رایج چند کشور مختلف نظیر دلار آمریکا/کانادا/استرالیا، یورو، لیر ترکیه، یوان چین و… از طریق روش های پرداختی نظیر MoonPay و Mercuryo و…

ویژگی های کیف پول سِیْف پل SafePal

  • راحتی استفاده.
  • پشتیبانی از تعداد زیادی ارز دیجیتال.
  • پشتیبانی از NFT.
  • امکان ساخت و مدیریت چندین ولت با یک اپ.
  • امکان تبدیل کردن برخی کوین ها و توکن ها به هم، مانند یک صرافی (سوآپ).
  • قابلیت استفاده از سه صرافی شناخته شده از داخل ولت به شکل غیرمتمرکز.
  • قابلیت اتصال به کیف پول سخت افزاری سیف پل S1.

ویژگی های کیف پول اَتُمیک وَلِت Atomic Wallet

هرچند که تلفظ صحیح آن، اِتامیک وَلِت است اما در وب سایت کریپتومنتور سعی می کنم تا جایی که به معنی و مفهومِ اصلیِ موضوع لطمه وارد نگردد، از اصطلاحات و تلفظ های مرسوم در ایران یا در زبان فارسی هم استفاده نمایم.

  • راحتی استفاده.
  • پشتیبانی از تعداد زیادی ارز دیجیتال.
  • امکان تبدیل کردن
  • برخی کوین ها و توکن ها به هم، مانند یک صرافی (اِکسچِنج).
  • پشتیبانی از دامنه های بلاکچینی.
  • امکان خرید برخی رمزارزها با ارزهای رایج چند کشور مختلف نظیر دلار آمریکا/کانادا/استرالیا و یورو و لیر ترکیه و یوان چین و… از طریق روش های پرداخت بین المللی نظیر Master Card و VISA.

دانلود ولت از Play Store یا App Store

اگر گوشی یا تبلت اپل با سیستم عامل آی‌‌ او‌ اِس (iOS) دارید، از طریق اپلیکیشن App Store عبارت Trust Wallet را جستجو و اپلیکیشن اصلی این ولت را دانلود کنید.

اگر گوشی یا تبلت با سیستم عامل اندروید دارید، از طریق اپلیکیشن Play Store عبارت Trust Wallet را جستجو و اپلیکیشن اصلی این کیف پول را دانلود کنید.

مراقب باشید که اپلیکیشن های مشابه یا جعلی یا متقلب را دانلود نکنید. اپلیکیشن های اصلی معمولا دارای تعداد زیادی دانلود و تعداد زیادی نظراتِ کاربران است. در خصوص دانلود اپ اصلی، از یک متخصص کامپیوتر یا نرم افزار هم می توانید مشورت بگیرید.

دانلود از طریق وبسایت رسمی ولت

شما می توانید با ورود به وبسایتِ رسمی هر کیف پول، لینک اصلیِ دانلود را پیدا کنید. نام ولت را در گوگل جستجو کنید (به طور مثال عبارت trust wallet را در گوگل جستجو کنید). اغلب وقتی نام یک برند یا شرکت شناخته شده را جستجو می کنیم، وبسایت اصلی آن برند یا شرکت، در اولین نتایج جستجو در گوگل، ظاهر می گردد. روی اولین لینکِ غیر تبلیغاتی می زنیم تا وارد وبسایت ولت شویم (مثلا لینکِ مربوط به https://trustwallet.com). در وبسایت به دنبال دکمه یا لینک دانلود می گردیم که معمولا برای یک یا چند سیستم عامل زیر قابل دانلود و نصب می باشد:

  • سیستم عامل اندروید (گوشی ها و تبلت های سامسونگ و هوآوی و شیائومی و…)
  • سیستم عامل iOS (گوشی ها و تبلت های اپل)
  • سیستم عامل ویندوز (اغلب کامپیوتر ها و لپ تاپ ها)
  • سیستم عامل MacOS (کامپیوتر و لپ تاپ اپل)
  • مرورگر های کامپیوتر (فایِرفاکس، کُروم)
دانلود اپلیکیشن
دانلود اپلیکیشن

با توجه به گوشی موبایل یا تبلت خود، روی لینک متناسب می زنیم و مراحل دانلود و نصب را انجام می دهیم.

پیدا کردن لینک دانلود ولت از طریق جستجو در گوگل

در گوشی های اپل، به طور مثال عبارت trust wallet app store را در گوگل جستجو می کنیم. روی اولین لینکِ غیر تبلیغاتی می زنیم تا وارد اپ استور شویم. سپس اقدام به دانلود و نصب اپلیکیشن می نمائیم:

جستجو در گوگل
جستجو در گوگل
تراست ولت در اپ استور
تراست ولت در اپ استور

در گوشی ها و تبلت های سامسونگ، هوآوی یا شیائومی (یا هر گوشی و تبلت دیگر با سیستم عامل اندروید)، به طور مثال عبارت trust wallet play store را در گوگل جستجو می کنیم. روی اولین لینکِ غیر تبلیغاتی میزنیم تا وارد پِلِیْ استور شویم. سپس اقدام به دانلود و نصب اپلیکیشن می نمائیم:

جستجو در گوگل
جستجو در گوگل
تراست ولت در پلی استور
تراست ولت در پلی استور

من اگر ندانم که لینک دانلود یا وبسایت اصلی یک کیف پول یا هر محصول یا خدمت دیگر چیست، معمولا از هر سه روش بالا، استفاده می کنم و اگر هر سه روش بالا نهایتاً به دانلود یک اپلیکیشن ختم شود، آنگاه با خیال راحتتر اقدام به دانلود می کنم.

ساخت کیف پول

بعد از اینکه اپ تراست ولت را روی گوشی خود نصب کردید، روی آیکونِ اپلیکیشنِ تراست ولت بزنید و آن را اجرا کنید و گزینه Create a new wallet را بزنید تا یک کیف پول جدید بسازید.

در صفحه بعد، از شما خواسته می‌شود که از کیف پول خود یک پشتیبان (بَکاپ Backup) تهیه کنید. یعنی اگر در آینده این اپلیکیشن از روی گوشی موبایلتان پاک شد یا گوشی مفقود یا سرقت شد یا به هر دلیلی، دیگر به کیف پول خود دسترسی نداشتید، بتوانید کیف پول و ارزهای دیجیتالِ داخل آن را احیا کنید و بازگردانید یا بازیابی (ریسْتور Restore) کنید. پس مربعِ کنارِ نوشتۀ

I understand that …

را لمس کنید و روی دکمه Continue بزنید.

در این مرحله یک صفحه کاغذ و یک خودکار (استفاده از مداد هم پیشنهاد می‌شود) آماده کنید و همه کلماتی را که روی صفحه موبایل خود می‌بینید به همان ترتیب و با همان شماره ها یادداشت کنید (در کیف پول‌های مختلف ممکن است تعداد این کلمات متفاوت باشد. معمولاً شما باید 12 یا 24 کلمه را یادداشت نمائید):

عبارت یادآور Mnemonic Phrase
عبارت یادآور Mnemonic Phrase

این عبارت (مجموعه ای از کلمات) وقتی لازم خواهد شد که شما در آینده نیاز به بازیابی کیف پولتان داشته باشد. ازین جهت به آنها کلمات یا عبارت یادآور یا نیمانیک فِرِیْز Mnemonic Phrase یا سید فریز Seed Phrase می گویند. عبارت یادآور، پشتیبانِ امضای شما در دنیای بلاکچین می باشد زیرا این کلمات نهایتاً طی یک فرآیند رمزنگاری که در همان لحظۀ ساخت کیف پول انجام می شود، تبدیل به یک امضای رمزنگارزی شده شبیه به رشتۀ زیر می شود:

8rtt7v4pcxbvbmcxbvbmjhiod3jhiod345rtghfg9v7mbn265v7bfhjghjm18vb68rthcb68cv76n8cvn5hbn26js8cxbvbmjhiod39pkjdk5uy9u7678rtwe574bn26a54ccxbvbmjhiod3z345vrtfyhtfsasczxvxspcxbvbmjhiod32tghfg9v73rcewt657658bn26r5dcxbvbmjhiod3rg57g

این رمز که به کمکِ عبارت یادآور ساخته شده است را کلید خصوصی (پِرایوِت کی Private Key) می نامند و همان امضای شما در در دنیای ارزهای دیجیتال می باشد. البته شما معمولاً این امضا را در کیف پول خود نمی بینید اما با کمی گشت و گذار در منوهای مختلفِ ولت، می توانید پیدایش کنید.

زمانی که می خواهید مقداری رمزارز را برای شخص یا آدرسِ ولتِ دیگر ارسال کنید، کیف پول، با تاییدِ شما تراکنش را امضا و رمزارز را ارسال می نماید. به عبارت دیگر، با این امضا، شما مالکیتِ رمزارز ارسالی خود را به نام کیفِ گیرنده می زنید! در گام بعدی موارد بیشتری در خصوص آدرسِ ولت یا همان کلید عمومی (پابلیک کی Public Key) آموزش خواهم داد.

به خاطر سپردنِ کلید خصوص برای انسان (بر خلافِ کامپیوتر) تقریباً غیر ممکن است و استفادۀ مجدد از کلید خصوصی برای بازیابی کیف پول نیز کاری بس دشوار. زیرا به دلایل امنیتی، مجاز نیستیم از آن کپی بگیریم! یادداشت کردن آن هم بسیار طاقت فرسا و زمان بر و به احتمال زیاد همراه با خطاهای نگارشی و غلط های املائی است! برای همین، متخصصانِ حوزه رمزنگاری، سالها پیش روشی را ابداع کردند که به کمک تعدادی کلمات به نام عبارت یادآور، بتوان کلید خصوصی تولید کرد تا یادداشت و استفادۀ مجدد از آن برای انسان راحتتر و ایمن تر و قابل خوانش توسط انسان (Human-Readable) باشد.

* هشدار *

  • برای بالا بردن امنیت کیف پول خود و حفظ ارزهای دیجیتال داخل آن، به هیچ عنوان، از روی صفحه گوشی خود، عکس یا اِسکرین شات (Screenshot) نگیرید. بهتر است از روش یادداشت برداری هم با خودکار و هم با مداد روی کاغذ تحریر معمولی استفاده نمائید.
  • برای بالا بردن امنیت کیف پول خود و حفظ ارزهای دیجیتال داخل آن، به هیچ عنوان، از عبارت یادآور یا کلید خصوصی، کپی نگیرید. زیرا هنگامی که در یک وسیله الکترونیک نظیر گوشی موبایل یا کامپیوتر، از متن یا عکسی کپی  یا رونوشت می گیرید، برای مدتی در حافظۀ وسیله، باقی خواهد ماند و این اطلاعات ممکن است به سادگی در دسترس و در معرض دید یک هَکِر (Hacker سارقِ اطلاعاتِ دیجیتال) قرار گیرد.
  • همیشه این را بدانید که عبارت یادآور، کلیدِ ورود به کیف پول شما و تمام رمزارزهای داخل آن است. پس از آن همانطوری مراقبت کنید که از رمز عبور حساب بانکی خود مراقبت می کنید. حتی باید بیشتر هم مراقب باشید زیرا رمز اینترنت بانک شما قابل تغییر است اما تغییر کلمات یادآور ممکن نیست!
  • هیچ شخص یا شرکتی حتی شرکت سازندۀ ولت، از هیچ روشی و از هیچ کانال ارتباطی، این کلمات را از شما نمی خواهد یا استعلام نمی کند. حتی اگر خود شما با واحد پشتیبانی این ولت ها ارتباط برقرار کنید هم این کلماتِ یادآور را از شما نمی خواهند و استعلام نمی کنند.
  • اگر هر شخص یا شرکتی (حتی واحد خدمات یا پشتیبانیِ فنیِ خود اپلیکیشنِ کیف پول)، این کلمات را از شما استعلام کرد آگاه باشید که شما در معرض یک هکر یا کلاهبردار قرار دارید حتی اگر این درخواست و استعلام از ایمیل یا آدرس یا تلفن رسمی آنها صورت پذیرفته باشد.
  • اگر این کلمات مفقود یا فراموش شوند یا به هر طریق دیگر در دسترس نباشند، هیچ شخصی حتی خود شرکت یا شخص تولید کننده یا شرکت یا شخص طراح و تیم توسعه دهنده یا واحد پشتیبانی فنی کیف پول به هیچ طریقی و تحت هیچ عنوان نمی‌توانند این کلمات را بازیابی کنند. در نتیجه در این میان مراقب اشخاص یا شرکت‌های سودجو یا کلاهبردار باشید تا با پیشنهاداتِ فریبکارانه، از شما اخاذی نکنند یا به شما خسارت و ضرر از هر نوعی وارد ننمایند.

بعد از یادداشت کردن آن کلمات حیاتی و بسیار محرمانه و مهم، روی عبارت Continue بزنید و در صفحه بعد، به کمک دست نوشته خود، به ترتیب روی کلماتی که می بینید بزنید (تصویر بالا) و در نهایت روی دکمه Continue بزنید. (در کیف پول‌های مختلف ممکن است این مرحله متفاوت باشد. امکان دارد نیاز باشد شما عین هر کلمه را به ترتیب و با فاصله یا در جاهای خالیِ موجود، با صفحه کلید یا کیبورد موبایل بنویسید یا تایپ نمائید).

اگر در حین انتخاب کلمات دچار اشتباه شدید و پیغام خطای

Invalid order. Try Again!

از سوی کیف پول برای شما نمایش داده شد، روی کلماتِ با ترتیبِ اشتباه بزنید تا از لیستِ ترتیبی خارج شوند و دوباره بتوانید کلمات را به ترتیبِ صحیح انتخاب نمائید.

اگر به هر دلیلی در ادامۀ این مرحله با پیغام خطای

Are you sure you want to close this screen?

از سوی کیف پول مواجه شدید و گزینه OK را نیز انتخاب کردید، باید دوباره مراحل بالا را تکرار کنید و این بار، کلمات جدیدی را می بایست یادداشت کنید و کلمات قبلی فاقد اعتبار و کارایی خواهند بود. اما اگر گزینه Cancel را برای این پیغامِ خطا انتخاب کنید این فرصت را دارید که دوباره روی کلماتِ اشتباه بزنید تا از لیستِ ترتیبی خارج شوند و دوباره بتوانید آنها را به ترتیبِ صحیح انتخاب نمائید.

اگر کلمات را به ترتیبِ صحیح انتخاب کرده باشید، با زدن روی دکمه Continue، ولت ساخته می شود و صفحه اولِ ولت را مشاهده خواهید کرد.

تبریک. شما اولین ولت ارز دیجیتال خود را ساختید.

پشتیبان گیری از عبارت یادآور مشابه عصر حجر یا دوره هخامنشیان!

یکی از بهترین راه ها برای یادداشت یا نگهداری از عبارت یادآور، نوشتن و حکاکیِ آن روی صفحات فولادیِ مخصوصِ همین کار است. مشابه همان کاری که نیاکان ما انجام می دادند: حکاکی روی سنگ!

بعد از خرید این صفحات فلزی، می بایست یک قلم مخصوص یا سمبه های حروف لاتین یا دستگاه حکاکی نیز خریداری نمایید و با در نظر گرفت نکات ایمنی، نیمانیک فریز ها را روی صفحه، بنویسید.

صفحه فولادی برای عبارت یادآور
صفحه فولادی برای عبارت یادآور

روش خلاقانۀ دیگر، استفاده از حروفچینی در قالبهای مخصوصِ همین کار است. این حروف معمولاً از جنس استیل زنگ نزن است:

قالب حروفچینی عبارت یادآور
قالب حروفچینی عبارت یادآور

کاغذ در حالت عادی، ممکن است پاره شود، بسوزد یا خیس گردد. اما فولادهای خاصی وجود دارند که در برابر آتش سوزی یا رطوبت بسیار مقاوم هستند. معمولاً در یک آتش سوزی در آپارتمان مسکونی، دمای آتش تا 500 درجه سانتیگراد بالا می رود اما صفحات و قالبهایی که در اینجا از آنها یاد شد، تحمل دمای بالاتری را دارند.

من خودم بعضی از انواع این صفحات و قالب ها را در کوره مورد آزمون قرار دادم و آنهایی که ادعای تاب آوری در برابر دمای بالاتر از 500 درجه سانتیگراد را ثابت کرده باشند را انتخاب و فقط آنها را به همکاران، اطرافیان و دانشجویان خودم پیشنهاد می کنم.

از همین ابتدا که با من همراه شدید، کارِ اصولی را انجام دهید و از روش دیگری برای پشتیبان‌گیری (بکاپ Backup) از کیف پول خود استفاده نکنید مگر اینکه بدانید چه کار می‌کنید و کارتان چه عواقبی دارد. اگر روش بهتری پیدا یا ابداع یا انتخاب کرده اید آن را با من یا اطرافیانتان در میان بگذارید یا آموزش دهید. در آینده ممکن است این روش‌ها و فرآیندها یا ویژگی‌ها تغییر کند و ما وظیفه داریم همیشه اطلاعات و دانش خود را به‌روز نگه داریم.

اگر از روش امن دیگری استفاده می نمائید یا روش جدیدی به ذهنتان رسیده است آن را در قسمت دیدگاه های پایین همین صفحه با من و سایرین به اشتراک بگذارید.

پشتیبان‌گیری ابری (Cloud Backup) از کلید های خصوصی

برخی از کیف پول ها نظیر کیف پولِ Bitcoin.com، علاوه بر اینکه به شما امکان ذخیره کلید خصوصی برای هر یک از کیف پول‌هایتان را به شکلِ عبارت یادآور می‌دهند، یک سرویس پشتیبان‌گیری ابری (Cloud Backup) نیز ارائه می‌کنند. با سرویس پشتیبان‌گیری ابری، یک رمز عبور شخصی و دلخواه ایجاد می‌کنید که فایل ذخیره شده در حساب Google Drive یا Apple iCloud شما را رمزگشایی می‌کند.

اگر دسترسی به گوشی موبایل یا تبلت خود را از دست بدهید، کافی است اپلیکیشن ولت را مجدداً در گوشی جدیدی نصب کنید، رمز عبور خود را وارد کنید و دوباره به همه دارایی های رمزنگاری شده خود دسترسی خواهید داشت.

علاوه بر این، هر زمان که کیف پول های بیشتری را در این نوع ولت ها اضافه کنید، فایل پشتیبان شما به طور خودکار همگام (سینک Sync) می شود. این بدان معناست که شما هرگز نباید نگران ایجاد یا مدیریت یک نسخه پشتیبان جدید برای هر کیف پول جدیدی که ایجاد می کنید باشید!

اطلاعات جانبی مهم در مورد هر ولت رمزارز

نکته مهم دیگری که می بایست در نظر بگیرید آن است که حتما در کنار عبارت یادآور، یادداشت کنید که این عبارت را در کدام اپ ها یا ولت ها استفاده می کنید. به طور مثال اگر از این عبارت هم در تراست ولت و هم در سیف پل استفاده کرده اید، نام این دو کیف پول را در کنار عبارت یادآور یادداشت نمائید. زیرا ممکن است بعداً هنگامی که نیاز پیدا کردید که با استفاده از همین عبارت، کیف پول مربوطه را بازیابی کنید، یادتان نباشد که در چند کیف پول و کدام اپ ها یا ولت ها از این عبارت استفاده می کردید.

چرا این موضوع مهم است؟ برای پاسخ به این سوال، چند موضوع زیر را با هم یاد می گیریم:

استیکینگ در ولت های مختلف

در ولت های مختلف امکاناتِ متفاوتی گنجانده شده که یکی از آن ها قابلیت سپرده گذاری (اِستِیکینگ Staking) جهت کسب سود سالیانه است. در حال حاضر، گزینه های سپرده گذاری در تراست ولت با گزینه های سپرده گذاری در ولت های دیگر متفاوت است. ممکن است شما با همین عبارت یادآور، هم در تراست ولت و هم در ولت دیگری، مقداری از رمزارزهای خود را استیک (سپرده گذاری) کرده باشید و زمانی تصمیم بگیرید سپرده گذاری خود را لغو و کنسل یا آن استیک (Unstake) نمائید. برای این کار بهتر است از همان ولتی استفاده نمائید که قبلا در آن اقدام به استیکینگ کرده بودید. در غیر این صورت شاید نتوانید دارایی های خود را از حالت استیکینگ خارج نمائید یا در بهترین حالت، فراموش کنید که رمزارزهای خود را در کدام پروژه ها استیک کرده اید.

سوآپ در ولت های مختلف

در برخی ولت ها امکانی دیگری به نام سوآپ (Swap) وجود دارد. با این امکان شما قادر هستید که مقداری از یک رمزارز خود را ارسال کنید و معادلش، از یک رمزارز انتخابیِ دیگر، دریافت نمائید.

در تراست ولت برخی از توکن ها و رمزارزها قابلیت تعویض با این روش را دارند اما در سیف پل، گزینه های جابجایی و سوآپ، متفاوت و با آزادیِ عملِ بیشتر موجود است. در نتیجه ممکن است مایل باشید که با استفاده از یک سری عبارت یادآور، کیف پول خود را همزمان هم در تراست ولت و هم در سیف پل داشته باشید تا از امکاناتِ سوآپ در هر دو ولت بهره مند شوید.

آمار و اطلاعات این جابجایی ها در کیف پول ثبت می گردد یا قابل مشاهده است. در نتیجه اگر زمانی در آینده تصمیم داشته باشید تاریخچۀ این جابجایی ها را مجدداً مورد بررسی و ارزیابی قرار دهید می بایست بدانید که در کدام کیف پول ها اقدام به سوآپ کرده اید.

البته یک راه تخصصی هم برای این موضوع و از طریق بررسی تراکنش های بلاکچینی وجود دارد که خارج از سطحِ این گام آموزشی است.

اتصال به وب سایت های کریپتویی در ولت های مختلف

در برخی ولت ها امکان دسترسی به وبسایت های رمزارزی، چه از داخل ولت و چه از طریق ابزارِ WalletConnect وجود دارد. به طور مثال، ممکن است در یک لانْچ پَد Launchpad به منظور مشارکت در عرضه اولیۀ (ICO) رمزارزهای جدید که در آینده عرضه خواهند شد، ثبت نام کرده باشید و در روزها یا ماه های آینده می بایست با مراجعه به آن وبسایت اقدام به دریافت سهم خود از آن ICO نمائید. در نتیجه هر موقع از ولت خود در پروژه یا وبسایتی جهت استیکینگ، مشارکت در عرضه اولیه یا هر فعالیت رمزارزیِ دیگر استفاده می کنید، نام آن پروژه یا وب سایت را به همراه آدرس وب سایت مربوطه، در کنار عبارت یادآورِ مربوط به همان ولت یادداشت نمائید تا در آینده راحتتر به خاطر آورید که با هر ولت یا عبارت یادآور در کدام پروژه ها یا وب سایت ها اقدام به استیکینگ، مشارکت در عرضه اولیه یا هر فعالیت رمزارزیِ دیگر نموده اید.

دسترسی به صرافی ها در ولت های مختلف

از داخلِ برخی ولت ها امکان دسترسی به صرافی های رمزارزی به شکل غیر متمرکز یا از طریق احراز هویت وجود دارد. نام صرافی و نام اپِ ولتی که از طریق آن به صرافی دسترسی دارید را در کنار عبارت یادآورِ مربوط به همان ولت یادداشت نمائید تا در آینده راحتتر به خاطر آورید که با هر ولت یا عبارت یادآور در کدام صرافی معامله انجام می دادید یا حتی دارایی دارید.

اقدامی ضروری و حیاتی

با توجه به نکاتی که در مورد محرمانگی و حساسیت کلمات بازیابی ولت عنوان شد و با در نظر گرفتن اینکه ممکن است بخواهید (بعد از احتمالا 120 سال) بعد از خودتان یا در هر زمان دیگری که خودتان صلاح می‌دانید، امکان استفاده و بهره‌برداری از ولت خود را برای شخصی دیگر فراهم کنید، می‌توانید از طریقی که با ایشان توافق کرده اید این کار را انجام دهید (به طور مثال، وصیت نامه یا…).

برخی افراد ممکن است این کلماتِ یادداشت شده را کنار وصیتنامه خود نگهداری نمایند. برخی از افراد ممکن است این کلمات را داخل گاوصندوقی قرار دهند. برخی نیز ممکن است یک نسخه دیگر از کلمات را یادداشت کنند و در اختیار شخصِ امین یا شریک خود یا همسر یا اعضای خانواده خود یا هر شخص دیگرِ مدنظر خود قرار دهند. اما نکته مشترک بین همه روشها و همه افرادِ ذینفع و مطلع و دارندۀ کلمات، نگهداری امنِ این عبارتِ محرمانه و آموزش ایشان در خصوص روش استفاده از عبارت یادآور برای بازیابی ولت است.

امنیت سایبری در دنیای ارزهای دیجیتال

بی شک، قبل از هر بار کار با انواع کیف پول نرم افزاری و کیف پول سخت افزاری، می بایست نکات امنیتی لپ تاپ یا گوشی موبایل خود را از ابتدا یک بار دیگر بررسی کنیم زیرا تنها یک بار اشتباه کافی است تا سارقان اینرنتی یا همان هَکِرها، اطلاعات و رمزارزهای ما را به سرقت ببرند. در خصوص پیشگیری از حملات سایبری چند پیشنهاد دارم:

  • حتماً از یک متخصص در خصوص امنیت کامپیوتر و گوشی موبایل خود مطمئن شوید.
  • ترجیاً از ولت های سخت افزاری شناخته شده استفاده نمائید.
  • یک دیوار آتش (فایِروال Firewall) و همچنین یک ضد ویروس (آنتی ویروس Antivirus) مطمئن و شناخته شده روی کامپیوتر خود نصب کنید.
  • تمام اپلیکیشن هایی که از طریق فایل های apk روی گوشی اندرویدیِ خود نصب کرده اید را همین الان لغو نصب یا حذف (Uninstall) کنید.
  • هیچگاه اپلیکیشن های اندرویدی را از طریق فایل های apk که معمولاً از طریق دیگران برایتان ارسال می شود یا از طریق وب سایت های مختلف دانلود می گردد، نصب نکنید.
  • ترجیحاً از یک گوشی موبایل اختصاصی برای انجام کارهای مربوط به رمزارزها استفاده نمائید.
  • به دلایل فنی، کامپیوترها، تبلت ها و گوشی های اپل معمولاً امنیت بالاتری نسبت به سایر برندها دارند.
  • اپ های اندرویدی را از Google Play Store و اپ های گوشی های اپل را از Apple App Store دانلود و نصب نمائید و از خیرِ اپ هایی که در این دو بازار نیستند بگذرید!
  • هنگام ساختِ یک ولت یا نوشتن اطلاعات یا مشاهدۀ اطلاعاتِ حساس، مراقب دوربین های مداربستۀ اطراف خود باشید و در نقطه ای قرار بگیرید که هیچ دوربینی نتواند اطلاعات شما را ببیند!
  • هم برای گوشی موبایل یا کامپیوتر و هم برای ولت ها، از یک رمز عبور یا پین کد (Pin Code) استفاده نمائید.
  • از رمزهای عبور دو عاملی (دو مرحله ای 2FA) برای ورود به حساب کاربری خود در وبسایت های مختلف استفاده نمائید. البته می بایست در مورد استفاده از گوگل آتِنتیکِیْتور Google Authenticator یا مایکروسافت آتِنتیکِیْتور Microsoft Authenticator و پشتیبان گیری از اطلاعات آن قبل از استفاده، آموزش ببینید. در غیر اینصورت، با حذف این نوع اپ ها از روی گوشی موبایلتان دچار مشکلات فراوان خواهید شد و در برخی موارد، دسترسی شما به وب سایتی که به کمک Google Authenticator یا Microsoft Authenticator واردش می شدید برای همیشه غیرممکن خواهد شد!
  • هیچ رمز عبور یا پسوردی Password را در مرورگر اینترنت خود ذخیره نکنید. در خصوص تنظیمات امنیتی مرورگرها حتما با یک متخصص مشورت نمائید.
  • از رمز عبور یکسان در وبسایت ها و اپلیکیشن های مختلف استفاده نکنید.
  • از رمزهای عبور پیچیده و ترجیحاً طولانی استفاده کنید.
  • عبارت یادآور (Mnemonic Phrase) را حتما روی صفحات فلزی ای که در بالا توضیح دادم، ثبت و در جایی امن نگهداری نمائید. همچنین دو نسخۀ دیگر روی کاغذ، هم با خودکار و هم با مداد در جایی امن نگهداری کنید.
  • ماندگاریِ اثرِ مداد روی کاغذ در طول زمان به دلیل استفاده از نوعی کربن به نام گرافیت (Graphite)، بسیار بیشتر از اثرِ اغلبِ خودکار ها است. جوهر خودکار ممکن است در طول زمان دچار رنگ پریدگی یا پخش شدن در سطح کاغذ گردد. البته از هر نوع کاغذ یا قلم هم که استفاده نمائید، کاغذِ استفاده شده به سادگی دچار پارگی، خیس شدن، یا آتش گرفتن می شوند.
  • به هیچ عنوان و تحت هیچ شرایطی، عبارت یادآور را روی گوشی موبایل، تبلت، کامپیوتر، لپ تاپ یا هر ابزار دیجیتالِ دیگر، ذخیره و نگهداری ننمائید (حتی برای یک لحظه!). زیرا هکرها همیشه در کمین نشسته اند. حتی پس از پاک کردن یا حذف کردن فایل مربوطه، همچنان در معرض هک قرار دارید. اگر چنین اشتباهی رخ داد، نهایتاً پس از حذفِ (دیلیت Delete) فایل های مربوطه از روی گوشی موبایل یا کامپیوتر، می بایست بلافاصله به کمک برخی روش ها و نرم افزارها، اطلاعات بازمانده روی ابزار دیجیتال خود را غیر قابل بازیابی یا شِرِد Shred کنید.
  • به هیچ عنوان و تحت هیچ شرایطی، عبارت یادآور را از طریق چاپگر (پرینتِر Printer)، چاپ یا پرینت نکنید! زیرا اطلاعات مربوط به عبارت یادآور در حافظۀ این وسایل باقی خواهند ماند و در معرض سرقت توسط هکرها قرار خواهند گرفت.
  • به هیچ عنوان و تحت هیچ شرایطی، تصویر عبارت یادآور را از طریق انواع دوربین یا اسکنر (Scanner) یا گرفتنِ عکس از روی صفحه گوشی یا مانیتور (اِسکرین شات Screenshot) ذخیره نکنید زیرا اطلاعات مربوط به عبارت یادآور در حافظۀ این وسایل باقی خواهند ماند و در معرض سرقت توسط هکرها قرار خواهند گرفت.
  • هنگام یادداشت کلمات یادآور، دقت کنید که هیچ اپلیکیشن یا نرم افزاری از روی صفحه نمایش یا مانیتور، تصویربرداری نکند!
  • از یک صفحه کلیدِ (کیبورد Keyboard) امن برای نوشتن یا تایپ کردن عبارت یادآور استفاده کنید. در گوشی های موبایل از کیبوردی استفاده کنید که از همان روز اولِ خرید، روی گوشی موبایل وجود داشته است. برخی افراد ممکن است به مرور زمان، کیبورد دلخواه خود را روی گوشی نصب نموده باشند. این اپلیکیشن ها معمولاً ابزار مناسبی برای نوشتن یا تایپ عبارت یادآور یا رمزهای عبور نیستند. برخی از این اپ ها بدون آنکه شما متوجه شوید، اطلاعات تایپ شده توسط شما را ثبت (کی لاگِر Key Logger) و به یک هکر ارسال می نمایند تا در زمانی مناسب اقدام به سرقت اطلاعات یا رمزارزهای شما کنند. بدون آنکه حتی حدس بزنید از کجا ممکن است مورد سرقت واقع شده باشید.
  • از ولت هایی استفاده نمائید که برای ساخت ولت، احراز هویت یا ایمیل یا شماره موبایل یا سایر اطلاعات شخصی و هویتیِ شما را لازم ندارند. چون همانطور که در گام 1 و گام 3 ملاحظه فرمودید، بلاکچین آمده تا به افراد کمک کند، حریم شخصی شان تا حد ممکن حفظ گردد. پس استفاده از کیف پول هایی که نیاز به اطلاعات هویتی ما دارند ممکن است برای برخی افراد ناخوشایند باشد.

البته در دنیای دیجیتال و سایبریِ امروز، خواندن یا حتی زمزمه کردن عبارت یادآور هم ممکن است ما را با تهدید هک روبرو کند! حملات دیجیتال یا سایبریِ پیچیده تری نیز وجود دارد که در مقاله زیر به برخی از آنها اشاره کرده ام. ما می توانیم به سادگی و از طریق شناخت انواع تهدیدات، از شر آنها در امان باشیم.

حملات سایبری

در گام بعد، آماده می شویم تا اولین بیتکوین خود را دریافت کنیم.

گام 15 – دریافت بیتکوین یا رمزارز

سلب مسئولیت

محتوای mahdibml.com به هیچ وجه درخواست یا پیشنهادی برای خرید یا فروش ارز دیجیتال، رمزارز، سهام، اوراق بهادار، انواع دارایی های مالی دیگر یا خدمات مشاوره سرمایه گذاری نیست. بسیار مهم است که قبل از هر سرمایه گذاری بر اساس شرایط خود تحلیل خود را انجام دهید. مخاطبان همیشه باید قبل از تصمیم گیری در مورد سرمایه گذاری از یک متخصص واجد شرایط مشاوره بگیرند.

ادامه بیانیۀ رفع مسئولیت…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا