چگونه باید از ارز دیجیتال آیوتا محافظت کنیم؟
IOTA یک پلت فرم اکوسیستم اینترنت اشیاء است، اخیراً پسازاینکه هکرها رمز عبور کیف پول (Wallet) کاربران را هک کردند و ارزهای دیجیتال با ارزش ۴ میلیون دلار را به سرقت بردند، IOTA با مشکل جدی مواجه شد. دزدی اخیر تیتر تمام اخبار شد و منتقدان به آیوتا تاختند و آن را “رمزنگار وحشتناک، وحشتناک، وحشتناک” خطاب کردند چراکه از دارایی کاربرانش نتوانست محافظت کند. (همچنین بخوانید؛ آیوتا چیست؟)
بااینحال انتقادات اخیر نباید باعث فراموشی این حقیقت شود که آیوتا ممکن است بازهم درخطر سرقت قرار بگیرد. نودهای عمومی DDOS که در شبکه آیوتا فعالیت میکنند تحت حمله فیشینگ هکرها قرار گرفتند.
David Sønstebø یکی از بنیانگذاران آیوتا گفته است؛ “ما بارها به کاربران توصیه کردهایم که رمزهای عبور خود را بهصورت لوکال یا داخلی تولید کنند و از قدرت رمز عبور اطمینان یابند، تمامی کاربران مسئول حفظ و نگهداری داراییهای مالی خود هستند”
در پاسخ به حمله اخیر هکرها، آیوتا یک پست آموزشی در وبلاگ خود منتشر کرد که کاربران را نسبت به مسئولیتهای خود در حین انجام تراکنشهای مالی آشنا میکرد. بنیاد آیوتا همچنین یک انجمن به نام IOTA Discord تشکیل داد، جایی که کاربران آیوتا در آن میتوانند با یکدیگر به تبادلنظر بپردازند، در این انجمن اعضای گروه توسعه و پشتیبانی آیوتا هم حضور دارند.
در ادامه چند نکته در خصوص افزایش امنیت ارز دیجیتال آیوتا بیان میکنیم؛
۱– تولید یک SEED قوی
بیت کوین برای کاربرانش یک کلید خصوصی تولید میکند. اما آیوتا متفاوت است. آیوتا مستلزم تولید Seed توسط کاربرانش است. Seed معادل کلید خصوصی ارزهای دیجیتال است. Seed آیوتا ترکیبی از ۸۱ کاراکتر تصادفی است. به این معنی که Seed باید به صورتی باشد که غیرقابل حدس زدن و بیمعنی باشد.
کاربران آیوتا خود انتخاب میکنند که Seed را خودشان بنویسند یا از ابزارهای آنلاین برای تولید آن استفاده کنند. سرقتی که پیشتر توضیح دادهشده بود توسط یک وبسایت آنلاین برای تولید Seed انجامشده بود. ازاینرو گروه پشتیبانی آیوتا، استفاده از ابزارهای آنلاین برای تولید Seed را توصیه نمیکنند.
همچنین کاربران MAC و Linux میتوانند از دستورات زیر برای تولید Seed استفاده کنند:
cat /dev/urandom |tr -dc A-Z9|head -c${1:-81}-Linux
cat /dev/urandom |LC_ALL=C tr -dc ‘A-Z9’ | fold -w 81 | head -n 1 – Mac
۲– تغییر Seed
بنیاد آیوتا توصیه میکند که رمزهای عبورتان را در پایگاههای داده پسورد مانند KeePass کپی کنید. هنگام کپی کردن باید ۱۰ عدد از کاراکترهایتان را که قبلاً تولید کرده بودید بهصورت تصادفی تغییر دهید. نکته اصلی این است که Seed خود را بهصورت تصادفی و دشوار در هر بار ورود تغییر دهید و مطمئن شوید که تنها خودتان از عهده این کار برمیایید.
با توجه به بیانیه گروه پشتیبانی آیوتا؛ در این حالت میتوانید مطمئن شوید که Seed تولیدشده کاملاً امن است و فقط خودتان میتوانید آن را حدس بزنید.
۳– نگهداری Seed
پس از تولید یک Seed قوی و ذخیره آن شما باید آن را نگهداری کنید. گزینه نگهداری Seed در آیوتا درست مانند بیت کوین است. شما میتوانید Seed تولیدشده را بهصورت آفلاین و یا encrypted disks نگهداری کنید. اگر ترجیح میدهید از روشهای سنتی استفاده کنید میتوانید آن را بر روی یک کاغذ پرینت بگیرید و درجایی امن از پرینت خود محافظت کنید. اگر Seed خود را در Cool Disk نگهداری میکنید، حتماً از وجود رمز بر روی Cool Disk مطمئن شوید. این حالت برای کسانی که Seed خود را در پایگاههای داده آنلاین نگهداری میکنند صدق میکند.
نکته اصلی این مورد، حفظ تعادل بین روشهای نگهداری Seed تولیدشده است. این کار باعث میشود هکرها به مشکل بخورند. همچنین توصیه میکنیم هرگز Cool Disk خود را در مکانهایی که نمیشناسید رها نکنید.
جمعبندی
سرقت ارز دیجیتال آیوتا موجب نگرانی کاربران آن شده است. بااینحال با برنامهریزی دقیق، کاربران میتوانند خود را از سرقت داراییهایشان در امان نگهدارند.
سرمایهگذاری در بازار ارزهای دیجیتال و دیگر ارائه سکههای اولیه (ICOs) بسیار خطرناک است و این مقاله توصیهای از گروه مشاوران مالی سامان برای سرمایهگذاری در این بازار نیست. ازآنجاکه هر ارز دیجیتال وضعیت منحصربهفرد خود را دارد، همیشه باید با یک مشاور مالی در این زمینه مشورت صورت گیرد.
منبع: گروه مشاوران مالی سامان