الأمان في العملات الرقمية

NFT، DeFi واختراقات العملات الرقمية تتزايد — كيف تضاعف أمان المحفظة الخاصة بك

الارتفاع الكبير في قيمة الرموز غير القابلة للاستبدال (NFT) يبدو أنه إما يشوش انتباه المستثمرين عن تعزيز أمنهم الرقمي لتجنب الاستغلالات، أو أن القراصنة ببساطة يتبعون المال ويستخدمون استراتيجيات معقدة لاستغلال محافظ الجامعين. على الأقل، كان هذا هو الحال بالنسبة لي عندما وقعت في فخ رسالة كلاسيكية أُرسلت إلي عبر تطبيق Discord، مما أدى إلى فقدان أصولي الأكثر قيمة بسرعة. معظم الاحتيالات على Discord تحدث بطريقة مماثلة حيث يأخذ القراصنة قائمة بأعضاء الخادم ثم يرسلون رسائل مباشرة إليهم على أمل أن يقعوا في الفخ.

تحذير: تحدث العديد من الاحتيالات على Discord الليلة. تشكك في كل شيء. قبل النقر على الروابط، تحقق أربع مرات من مصدرها وحقيقتها. ثم تحقق 12 مرة أخرى عبر تويتر من مصادر موثوقة.

إليك أهم ثلاث نصائح تعلمتها من تجربتي حول كيفية مضاعفة أمان المحفظة، بدءًا من تقليل استخدام المحفظة الساخنة وتجنب الروابط المرسلة عبر الرسائل المباشرة.

NFT، DeFi واختراقات العملات الرقمية تتزايد — كيف تضاعف أمان المحفظة الخاصة بك

دورة سريعة في المحافظ المادية

بعد اختراقي، تذكرت على الفور ولا أستطيع تكرار ذلك بما فيه الكفاية، لا تشارك أبداً عبارة الاسترداد الخاصة بك. لا ينبغي لأي شخص أن يطلبها منك. تعلمت أيضاً أنني لم أعد أستطيع التخلي عن الأمان من أجل الراحة. نعم، المحافظ الساخنة أكثر سلاسة وأسرع في التداول، لكنها لا تمتلك الأمان الإضافي مثل رقم التعريف الشخصي والعبارة السرية كما هو الحال في المحافظ المادية أو الباردة.

المحافظ الساخنة مثل MetaMask وCoinbase متصلة بالإنترنت، مما يجعلها أكثر عرضة للاختراقات. بعكس المحافظ الساخنة، تكون المحافظ الباردة تطبيقات أو أجهزة تحفظ المفاتيح الخاصة بالمستخدم في وضعية عدم الاتصال بالإنترنت. بما أنها تعمل دون اتصال، تمنع المحافظ المادية الوصول غير المصرح به، الاختراقات والثغرات النموذجية التي تكون عرضة لها عندما تكون متصلة بالإنترنت.

استخدام محفظة أجهزة

تخزن المحفظة المادية المفاتيح بعيدًا عن جهازك الرئيسي. جهازك الرئيسي قد يحتوي على برمجيات خبيثة، مسجلات المفاتيح، أجهزة التقاط الشاشة، وتطبيقات فحص الملفات، التي يمكن أن تكون تقوم بجمع مفاتيحك. أوصي باستخدام جهاز Ledger Nano S.

تتيح المحافظ المادية للمستخدمين إعداد رمز تعريف شخصي شخصي لفتح المحفظة وإنشاء عبارة سرية كطبقة إضافية من الأمان. الآن، يحتاج القراصنة إلى معرفة عبارة الاسترداد، رمز التعريف الشخصي، والعبارة السرية لتأكيد عملية. العبارات السرية ليست شائعة مثل عبارات الاسترداد حيث أن معظم المستخدمين قد لا يستخدمون محفظة مادية أو لا يعرفون عنها.

كيف تعمل العبارات السرية؟

العبارات السرية تشبه إلى حد كبير امتداد لعبارة الاسترداد الخاصة بك، حيث تخلط العشوائية لعبارة الاسترداد مع المدخل الشخصي للمستخدم لاحتساب مجموعة جديدة من العناوين. تخيل العبارات السرية كقدرة على فتح مجموعة كاملة من المحافظ المخفية بالإضافة إلى تلك التي تم إنشاؤها بالفعل بواسطة الجهاز.

لا يوجد ما يسمى عبارة سرية غير صحيحة ويمكن إنشاء عدد لا نهائي منها. بهذه الطريقة، يمكن للمستخدمين الذهاب خطوة إضافية وإنشاء محافظ وهمية كإثبات شكلي لتجنب أي اختراق محتمل يستهدف المحفظة الرئيسية.

كيفية إعداد عبارة سرية على Trezor

بمجرد تثبيت، توصيل وفتح المحفظة المادية Trezor، يمكن للمستخدمين الراغبين في تفعيل الميزة القيام بذلك بطريقتين.

  1. إذا كان المستخدم في محافظته على Trezor، يجب عليه الضغط على علامة التبويب “إعدادات متقدمة” حيث سيجد صندوقًا لتفعيل ميزة العبارات السرية.
  2. يمكن للمستخدمين تفعيل الميزة إذا كانوا في مجموعة Trezor، حيث يمكنهم أيضاً التحقق مما إذا كانت البرامج الثابتة محدثة ورمز التعريف الشخصي مثبتًا.

هناك نموذجان مختلفان من Trezor، Trezor One وTrezor Model T، وكلاهما يتيح للمستخدمين تفعيل العبارات السرية بطرق مختلفة. يوفر Trezor Model One فقط خيار كتابة العبارة السرية على متصفح الويب، وهو ليس الخيار الأمثل في حالة إصابة الكمبيوتر بالفيروسات. بينما يمنح Trezor Model T المستخدمين خيار استخدام شاشة اللمس بالجهاز لكتابة العبارة السرية أو كتابتها داخل متصفح الويب.

في كلا النموذجين، بعد إدخال العبارة السرية، ستظهر على شاشة الجهاز في انتظار التأكيد.

الجانب الآخر للأمان

هناك مخاطر تتعلق بالأمان، بالرغم من أنها قد تبدو غير بديهية. ما يجعل العبارة السرية قوية كخطوة ثانية للتحقق من عبارة الاسترداد هو نفسه ما يجعلها عرضة للخطر. إذا نسيت أو فقدت، فإن الأصول تصبح كمثل المفقودة. بالطبع، هذه الطبقات الإضافية من الأمان تستغرق وقتًا وتعد احترازًا زائدًا، لكن تجربتي كانت درسًا صعبًا في تحمل المسؤولية لضمان أن تكون كل أصل آمنًا ومؤمّنًا.

قائد البيتكوين

قائد فكري في مجتمع العملات الرقمية، يوجه المستثمرين نحو قرارات سليمة مبنية على فهم عميق لأسواق البيتكوين.
زر الذهاب إلى الأعلى