چگونه باید از ارز دیجیتال آیوتا محافظت کنیم؟

IOTA یک پلت فرم اکوسیستم اینترنت اشیاء است، اخیراً پس‌ازاینکه هکرها رمز عبور کیف پول (Wallet) کاربران را هک کردند و ارزهای دیجیتال با ارزش ۴ میلیون دلار را به سرقت بردند، IOTA با مشکل جدی  مواجه شد. دزدی اخیر تیتر تمام اخبار شد و منتقدان به آیوتا تاختند و آن را “رمزنگار وحشتناک، وحشتناک، وحشتناک” خطاب کردند چراکه از دارایی کاربرانش نتوانست محافظت کند. (همچنین بخوانید؛ آیوتا چیست؟)

بااین‌حال انتقادات اخیر نباید باعث فراموشی این حقیقت شود که آیوتا ممکن است بازهم درخطر سرقت قرار بگیرد. نودهای عمومی DDOS که در شبکه آیوتا فعالیت می‌کنند تحت حمله فیشینگ هکرها قرار گرفتند.

David Sønstebø یکی از بنیان‌گذاران آیوتا گفته است؛ “ما بارها به کاربران توصیه کرده‌ایم که رمزهای عبور خود را به‌صورت لوکال یا داخلی تولید کنند و از قدرت رمز عبور اطمینان یابند، تمامی کاربران مسئول حفظ و نگهداری دارایی‌های مالی خود هستند”

در پاسخ به حمله اخیر هکرها، آیوتا یک پست آموزشی در وبلاگ خود منتشر کرد که کاربران را نسبت به مسئولیت‌های خود در حین انجام تراکنش‌های مالی آشنا می‌کرد. بنیاد آیوتا همچنین یک انجمن به نام IOTA Discord تشکیل داد، جایی که کاربران آیوتا در آن می‌توانند با یکدیگر به تبادل‌نظر بپردازند، در این انجمن اعضای گروه توسعه و پشتیبانی آیوتا هم حضور دارند.

در ادامه چند نکته در خصوص افزایش امنیت ارز دیجیتال آیوتا بیان می‌کنیم؛

۱– تولید یک SEED قوی

بیت کوین برای کاربرانش یک کلید خصوصی تولید می‌کند. اما آیوتا متفاوت است. آیوتا مستلزم تولید Seed توسط کاربرانش است. Seed معادل کلید خصوصی ارزهای دیجیتال است. Seed آیوتا ترکیبی از ۸۱ کاراکتر تصادفی است. به این معنی که Seed باید به صورتی باشد که غیرقابل حدس زدن و بی‌معنی باشد.

کاربران آیوتا خود انتخاب می‌کنند که Seed را خودشان بنویسند یا از ابزارهای آنلاین برای تولید آن استفاده کنند. سرقتی که پیش‌تر توضیح داده‌شده بود توسط یک وب‌سایت آنلاین برای تولید Seed انجام‌شده بود. ازاین‌رو گروه پشتیبانی آیوتا، استفاده از ابزارهای آنلاین برای تولید Seed را توصیه نمی‌کنند.

همچنین کاربران MAC و Linux می‌توانند از دستورات زیر برای تولید Seed استفاده کنند:

cat /dev/urandom |tr -dc A-Z9|head -c${1:-81}-Linux

cat /dev/urandom |LC_ALL=C tr -dc ‘A-Z9’ | fold -w 81 | head -n 1 – Mac

 ۲– تغییر Seed

بنیاد آیوتا توصیه می‌کند که رمزهای عبورتان را در پایگاه‌های داده پسورد مانند KeePass کپی کنید. هنگام کپی کردن باید ۱۰ عدد از کاراکترهایتان را که قبلاً تولید کرده بودید به‌صورت تصادفی تغییر دهید. نکته اصلی این است که Seed خود را به‌صورت تصادفی و دشوار در هر بار ورود تغییر دهید و مطمئن شوید که تنها خودتان از عهده این کار برمیایید.

با توجه به بیانیه گروه پشتیبانی آیوتا؛ در این حالت می‌توانید مطمئن شوید که Seed تولیدشده کاملاً امن است و فقط خودتان می‌توانید آن را حدس بزنید.

۳– نگهداری Seed

پس از تولید یک Seed قوی و ذخیره آن شما باید آن را نگهداری کنید. گزینه نگهداری Seed در آیوتا درست مانند بیت کوین است. شما می‌توانید Seed تولیدشده را به‌صورت آفلاین و یا encrypted disks نگهداری کنید. اگر ترجیح می‌دهید از روش‌های سنتی استفاده کنید می‌توانید آن را بر روی یک کاغذ پرینت بگیرید و درجایی امن از پرینت خود محافظت کنید. اگر Seed خود را در Cool Disk نگهداری می‌کنید، حتماً از وجود رمز بر روی Cool Disk مطمئن شوید. این حالت برای کسانی که Seed خود را در پایگاه‌های داده آنلاین نگهداری می‌کنند صدق می‌کند.

نکته اصلی این مورد، حفظ تعادل بین روش‌های نگهداری Seed تولیدشده است. این کار باعث می‌شود هکرها به مشکل بخورند. همچنین توصیه می‌کنیم هرگز Cool Disk خود را در مکان‌هایی که نمی‌شناسید رها نکنید.

جمع‌بندی

سرقت ارز دیجیتال آیوتا موجب نگرانی کاربران آن شده است. بااین‌حال با برنامه‌ریزی دقیق، کاربران می‌توانند خود را از سرقت دارایی‌هایشان در امان نگه‌دارند.

سرمایه‌گذاری در بازار ارزهای دیجیتال و دیگر ارائه سکه‌های اولیه (ICOs) بسیار خطرناک است و این مقاله توصیه‌ای از گروه مشاوران مالی سامان برای سرمایه‌گذاری در این بازار نیست. ازآنجاکه هر ارز دیجیتال وضعیت منحصربه‌فرد خود را دارد، همیشه باید با یک مشاور مالی در این زمینه مشورت صورت گیرد.

منبع: گروه مشاوران مالی سامان