تعادل بین امنیت و سهولت استفاده؛ نکته مهم در نگهداری بیت کوین

با توجه به این که اخیرا قیمت بیت کوین تا حدود سطح ۴۰۰۰۰ دلار رسید، بحث ها پیرامون اقدامات مطمئن و ایمن برای ذخیره سازی این دارایی دیجیتال ارزشمند بالا گرفته اند.

میزان عرضه بیت کوین فقط ۲۱ میلیون است، اما احتمالا بخش قابل توجهی از کل این مقدار برای همیشه از بین خواهد رفت. این وضعیت به دلایل مختلفی از جمله گم کردن کلیدهای خصوصی و دور انداختن دستگاه های ذخیره سازی حاوی مقادیر قابل توجهی بیت کوین است.

اگر دارندگان بیت کوین نسبت به رمزهای عبور کیف پول خود بی توجه باشند، هدف هکرهایی قرار خواهند گرفت که قصد سرقت ارزهای رمزنگاری ارزشمند آنها را دارند. کسانی که از راه حل های نگهداری شخص ثالث استفاده می کنند، کنترل کامل دارایی های بیت کوین خود را  به این سرویس ها می دهند.

در واقع، هکر ها و بازیگران مخرب به طور مداوم از روش های مختلف استفاده می کنند تا به وجوه مردم دسترسی پیدا کنند. هکرها در این حملات (از ساده گرفته تا پیشرفته) به دنبال نقاط ضعف در ذخیره سازی می گردند و آنها را هدف قرار می دهند.

نداشتن کلید، برابر با نداشتن ارز است

صرافی های ارز رمزنگاری به میلیون ها کاربر خدمات ارائه می دهند و منطقی است که فرض کنیم تعداد قابل توجهی از کاربران از این سرویس ها به عنوان محافظ اصلی بیت کوین خود استفاده می کنند. بنابراین، کنترل دارایی ها در اختیار صرافی است و صاحب ارز رمزپایه کلید خصوصی کیف پول را در اختیار ندارد.

“نداشتن کلید برابر با نداشتن ارز رمزنگاری است” یک گفته مشهور در فضای ارز رمزنگاری است. این  اصل به افراد درباره خطرات ذخیره ارزهای رمزنگاری توسط اشخاص ثالث هشدار می دهد. در واقع، فضای ارز رمزنگاری با هک های متعدد صرافی ها روبرو است که در آن مجرمان سایبری برای سرقت وجوه کاربران به کیف پول های پلتفرم هایی که ایمنی پایینی دارند، حمله می کنند.

گاهی اوقات، صرافی جلو سرقت را می گیرد و برخی اوقات وجوه از صرافی به سرقت می روند و  پلتفرم ورشکسته می شود. Mt. Gox و QuadrigaCX نمونه هایی از مورد دوم هستند که مشتریان متضرر آنها هنوز در تلاش برای بازپس گیری وجوه خود هستند.

این روزها، صرافی ها سعی می کنند پروتکل های امنیتی خود را برای جلوگیری از هک ها به روز کنند. صرافی هایی که مقادیر زیادی ارز رمزنگاری را در کیف پول های گرم آسیب پذیر نگهداری می کنند، در معرض حملات زیادی قرار دارند. برخی از پلتفرم ها هنوز این خطای جدی را مرتکب می شوند و غالبا هزینه آن را پرداخت می کنند.

قوانین ارز رمزنگاری روز به روز در حال پیشرفت هستند و این امر باعث می شود تا مجرمان سایبری نتوانند به راحتی وجوه سرقتی را به پول نقد تبدیل کنند. در مجموع، در سال ۲۰۲۰ شاهد کاهش قابل توجهی در  تعداد سرقت های مربوط به ارز رمزنگاری توسط هکرها بودیم و طبق گزارش ها، آنها ۳.۸ میلیارد دلار در ۱۲۰ حمله در طول سال گذشته سرقت کرده اند. با این وجود، ظهور صرافی های غیر متمرکز باعث شده تا راهی جدید برای پولشویی مجرمان پدیدار شود.

کاهش سرقت های ارز رمزنگاری در سال ۲۰۲۰ روند چهار ساله افزایش جرایم ارزهای رمزپایه را شکست. با این حال، به نظر می رسد که اکنون بخش مالی غیر متمرکز تبدیل به محلی برای جولان دادن سارقان ارز رمزنگاری و سایر بازیگران مخرب شده است. طبق داده ها، بیش از نیمی از سرقت های ارز رمزنگاری سال ۲۰۲۰ در این بازار جدید رخ داده اند.

هیچ راه حل سریع و موثری وجود ندارد

وقتی صحبت از امنیت قوی برای ذخیره سازی بیت کوین توسط خود شخص به میان می آید، بدانید که هیچ راه حل سریع و موثری وجود ندارد. روبن مِره (مدیر عامل شرکت NGrave، سازنده کیف پول سخت افزاری) این نکته را بیان کرد و به کوین تلگراف گفت که دارندگان بیت کوین اغلب در انتخاب بین نگهداری ارزهای خود در صرافی های دارای سطح ایمنی پایین یا کیف پول های سرد که معمولا کار با آنها سخت است، دچار تردید می شوند.

از لحاظ تئوری، تمام روش های ممکن برای نگهداری بیت کوین بی نقص نیستند و برخی از اشکالات مرتبط با هر یک از این سیستم ها می توانند به عنوان یک نقطه ورود برای بازیگران مخرب عمل کنند.

برای مثال، دستگاه های مجهز به سیستم امنیتی شبکه شکاف هوا را در نظر بگیرید. در واقع، عدم اتصال کامپیوتر به اینترنت باید امنیت قوی در برابر هک ایجاد کند. اما طبق مقاله ای که اخیرا توسط مُردِخای گوری (Mordechai Guri) منتشر شده است، امکان تولید سیگنال های مخفی وای فای از کامپیوترهای دارای سیستم امنیتی شکاف هوا وجود دارد.

گوری در این مقاله تحقیقاتی ثابت کرد که شبکه های دارای سیستم امنیت شبکه هوا از حملات سایبری در امان نیستند. در واقع، یک هکر ماهر می تواند داده های حساس مانند اطلاعات ورود به سیستم را از کامپیوترهای دارای شکاف هوا سرقت کند.

شاید حتی موارد نگران کننده تر، بخش هایی از این مقاله تحقیقاتی باشد که به ابزارهای احتمالی استخراج اطلاعات از کامپیوترهای دارای شکاف هوا  مستقر در قفس های فارادی (محفظه های محافظی که مقاوم در برابر نفوذ امواج الکترومغناطیسی هستند) اختصاص داده شده است. بنابراین، کیف پول بیت کوین ذخیره شده در کامپیوتری که به اینترنت وصل نیست، ممکن است به اندازه آنچه قبلا تصور می شد، ایمن نباشد. شخصی که از این روش استفاده می کند باید به طور مداوم از مسدود کننده سیگنال ها استفاده کند.

از  طرفی، کیف پول های سخت افزاری وجود دارند که با ذخیره سازی آفلاین کلیدهای خصوصی، امنیت قوی ایجاد می کنند. اگرچه در هنگام استفاده، این دستگاه ها به کامپیوتر وصل می شوند، اما در واقع هرگز به اینترنت متصل نمی شوند.

دارنده کیف پول سخت افزاری یا باید کلیدهای خود را رمزگذاری کند یا آنها را در مکانی امن ذخیره کند. برای مورد اول، اگر رمزگذاری با استفاده از کامپیوتری انجام شود که به اینترنت متصل است یا خواهد شد، احتمال از دست دادن کلیدها وجود دارد.

هک لجر و افشای اطلاعات کاربران

حتی کاربری که از تمام اقدامات امنیتی موجود در کیف پول های سخت افزاری استفاده  می کند، ممکن است بیت کوین خود را از دست بدهد. برای مثال،هکرها به شرکت لجر نفوذ کردند و اطلاعات حساس مشتریان آن را سرقت کردند. با افشای شماره تلفن و آدرس شخصی کاربران، چندین مشتری لجر تهدید به حمله فیزیکی شدند.

ریکاردو اسپاگنی در مورد کوتاهی لجر در محافظت از اطلاعات مشتریان گفت:

تامین امنیت بیت کوین سخت است و افراد اغلب توانایی های فنی خود را بیش از حد ارزیابی می کنند. این امر توسط شرکت هایی مانند لجر که نتوانسته اند اطلاعات مشتریان را ایمن نگه دارند، مشکل تر می شود. لجر به طور شگفت انگیزی در ساخت کیف پول سخت افزاری ایمن مهارت دارد، اما به دلیل نفوذ هکرها و افشای اطلاعات، مشتریان درگیر مهندسی اجتماعی می شوند. این کار ذخیره سازی بیت کوین را حتی دشوارتر می کند.

چند پیشنهاد مفید

یک بررسی توسط شرکت NGrave  نشان داد که ۲۵ درصد از کاربران ارز رمزنگاری آنطور که فکر می کنند، ارزهای خود را ایمن نگهداری نمی کنند. به هر حال در بین مفسران و تحلیلگران این اجماع وجود دارد که کیف پول های سخت افزاری هنوز هم مطمئن ترین روش برای نگهداری ارزهای رمزنگاری هستند.

به گفته مِره، هنگامی که کاربر تصمیم به نگهداری از دارایی های خود می گیرد، دیگر نمی تواند از مدل صرافی متمرکز استفاده کند و  مجبور است به صرافی های غیرمتمرکز یا کیف پول های گرم مانند برنامه های موبایل، رجوع کند. وی افزود:

با تمام راه حل های آنلاین، شما تا حدودی آسوده خاطر هستید، چون همه چیز به راحتی در دسترس است. اما امنیت زیادی را از دست خواهید داد. برای مثال، کیف پول گرم به شما یک کلید خصوصی می دهد و اولین نقطه تماس این کلید با اینترنت است. در حال حاضر، این یک خطر بزرگ امنیتی است.

از نظر اسپاگنی، خود نگهداری بیت کوین برای افرادی که آگاهی کمی نسبت به فناوری دارند، عمل تعادل بین امنیت و سهولت استفاده است. ساده ترین روش ها کمترین امنیت را دارند و ایمن ترین روش ها نیازمند برخی پروتکل های پیکربندی هستند.

در نوامبر سال ۲۰۲۰، مت اودل در توییتی برنامه مورد علاقه خود برای ذخیره سازی بیت کوین را منتشر کرد که ترکیبی از بیت کوین کورو کیف پول دسک تاپ اسپکتر با کیف پول سخت افزاری کُلدکارد بود. طبق گفته اودل، هزینه این برنامه در حدود ۱۵۰ دلار  بوده و حداقل به ۱۰ گیگابایت فضای ذخیره سازی نیاز دارد. اسپکتر مستقیما با بیت کوین کور کار می کند. بنابراین با ترکیب آن دیگر نیازی به راه اندازی سرور الکتروم نیست. سپس کاربر می تواند تراکنش ها را مستقیما در کُلدکارد تایید کند.

کسانی که در مورد امنیت برنامه فوق الذکر نگران هستند، می توانند بسته به روش ذخیره سازی خود از لایه های امنیتی دیگر استفاده کنند. این موارد شامل احراز هویت دو عاملی و کلیدهای رمزگذاری شده هستند.

ضرورت ذخیره اطلاعات کیف پول

لازم به ذکر است که مراحل پشتیبان گیری و بازیابی برای پروتکل های امنیتی اضافی باید به دقت ذخیره شوند. به گفته اسپاگنی، دارندگان بیت کوین باید با اطلاعاتی از قبیل عبارت های بازیابی، رمزهای عبور کیف پول ها، گذرواژه ها و کلیدهای رمزگذاری شده مانند یک شمش طلا رفتار کنند و آنها را در جای امنی ذخیره و نگهداری کنند.

عدم توانایی در به خاطر سپردن اطلاعات مهم کیف پول باعث شده تا حساب های بسیاری از دارندگان بیت کوین قفل شوند. تصور می شود که تقریبا ۳.۷ میلیون بیت کوین یا ۲۰ درصد از کل بیت کوین های عرضه شده برای همیشه از بین بروند. برای مثال، یک مهندس اطلاعات فناوری به طور تصادفی هارد دیسک حاوی بیت کوین های خود را  در سطل زباله انداخته و اکنون به شهرداری ۷۲ میلیون دلار پیشنهاد داده تا محل دفن آن را جستجو کند. بعلاوه، یکی دیگر از علاقه مندان اولیه ارز رمزنگاری، رمز عبور هارد دیسک خود را که حاوی حدود ۲۶۶ میلیون دلار بیت کوین است را فراموش کرده و فقط دو بار دیگر برای امتحان رمز عبور فرصت دارد. در صورت پیدا نکردن آن، برای همیشه این تعداد بیت کوین از بین خواهد رفت.

برای این که چنین اتفاقات تلخ دیگر رخ ندهند، حتما عبارت های بازیابی، کلیدهای رمزگذاری شده و سایر اطلاعات مربوط به کیف پول خود را در جای امن ذخیره کنید.