. 0 min read

چرا نگهداری دارایی رمزارزی در صرافی ها دارای ریسک است؟

ممکن است به گوشتان خورده باشد که نگهداری از ارزهای رمزپایه در صرافی‌ها فکر خوبی نیست و در صورت انجام اینکار، خطرات زیادی دارایی شما را…

نگه داری از دارایی‌های رمزارزی در کیف پول صرافی‌ها با خطرات زیادی همراه است، بنابراین ذخیره کردن ارز رمزپایه برای مدت زمان طولانی در اینگونه کیف پول‌ها، فکر خوبی نیست.

دلیل آن را در این مقاله برای شما بازگو می‌کنیم.

چرا صرافی های رمزارزی امنیت بالایی ندارند

خطرات سپردن ارزهای رمزپایه به صرافی‌ها

نگاهی کوتاه به تاریخچه بیت کوین و دیگر رمزارزها نشان می‌دهد که چرا گذاشتن دارایی رمزنگاری شده خود در یک صرافی با خطر همراه است. در سه ماهه‌ی اول سال ۲۰۱۹، بیش از ۱.۲ میلیارد دلار دارایی رمزارزی به سرقت رفته است و هر ساله این ارقام بیشتر می‌شوند. به گزارش سایت هکرنون (Hackernoon)، از سال ۲۰۱۱ سرمایه گذاران ۱۲.۶ میلیارد دلار ضرر کرده‌اند.

جمع رمزارز های دزدیده شده در تاریخ
Source: Hackernoon.

گذشته از هک، ممکن است مشکلی درون صرافی‌ها بوجود آید. هر صرافی ممکن است دچار سوء مدیریت، ورشکست شدن یا حتی پولشویی شود. ممکن است شما در مورد جنجال اخیر QuadrigaCX چیزی شنیده باشید که صاحب آن با تمام کلیدهای شخصی درگذشته و گفته می‌شود این صرافی دسترسی خود را به ۱۹۰ میلیون دلار دارایی کاربران از دست داده است. یا شاید در مورد رسوایی صرافی Mt. Gox چیزی به گوشتان خورده باشد. بنیانگذاران این صرافی از هک‌های مداومی که بیش از دو سال به طول انجامید غافل بودند و در گذر این دوسال ۶۵۰۰۰۰ بیت کوین را از دست دادند.

  • صرافی‌ها به طور متوسط هر روز ۲.۷ میلیون دلار ضرر می‌کنند و این رقم قرار است در آینده افزایش یابد.
  • صرافی‌ها به طور متوسط هر روز ۲.۷ میلیون دلار ضرر می‌کنند و این رقم قرار است در آینده افزایش یابد.
  • صرافی‌ها به طور متوسط هر روز ۲.۷ میلیون دلار ضرر می‌کنند و این رقم قرار است در آینده افزایش یابد.

صرافی‌ها به طور متوسط هر روز ۲.۷ میلیون دلار ضرر می‌کنند و این رقم قرار است در آینده افزایش یابد.

«در سال ۲۰۱۹، صرافی‌های رمزارزی تبدیل به هدف جدید مهاجم‌ترین گروه‌های هکر که معمولاً به بانک‌ها حمله می‌کنند، شده بودند. این نشان می‌دهد که تعداد حملات هدفمند به صرافی‌های رمزارزی افزایش خواهد یافت.»

با این حال، گاهی اوقات نمی‌توانید تغییری در شرایط بوجود آورید و باید از صرافی‌ها برای اینکار بهره ببرید. در این صورت، بهتر است شما از یکی از سرویس‌های ایمن و اثبات شده استفاده کنید و سراغ یک سیستم عامل ناشناس که ناامن بوده یا به زبان ساده بی مسئولیت است، نروید.

چگونه یک صرافی ایمن را تشخیص دهیم

هیچ تضمینی وجود ندارد که شما قربانی یک هک گسترده نشوید اما انتخاب یک صرافی معتبر و بسیار ایمن، شانس هک شما را به میزان قابل توجهی کاهش می‌دهد. بهترین و قابل اعتمادترین سیستم عامل‌هایی که سطح امنیتی خوبی ارائه می‌دهند، در بازار وجود داشته و آن‌ها، ابزارهای زیادی برای امنیت حساب شما در اختیارتان قرار می‌دهند. در اینجا متداول‌ترین روش‌های امنیتی که باید در هنگام انتخاب صرافی به دنبال آن باشید، نام برده‌ایم.

اچ تی تی پی اس (HTTPS). صرافی‌های ایمن دارای یک گواهینامه معتبر HTTPS می‌باشند. مرورگر شما با نمایش قفل در نوار آدرس، آن را به طور خودکار تأیید می‌کند. HTTPS نسخه رمزگذاری شده پروتکل HTTP است. از ضبط و تغییر اطلاعاتی که به سرور وب ارسال می‌کنید جلوگیری می‌کند و این جبریست که هر صرافی معتبر رمزارزی باید آن را داشته باشد.

صرافی های ایمن https
برای نمونه شما می‌توانید در بخش آدرس همین صفحه مشاهده کنید که ارتباط شما با کریپتونیوز بر روی پروتکل https صورت گرفته.

گذرگاه ایمن. یک صرافی خوب اجازه نمی‌دهد که گذرواژه ضعیفی برگزینید و از شما یک رمز عبور ایمن خواهد خواست که از ترکیب حروف کوچک و بزرگ، نمادها و اعداد تشکیل شده باشد، بنابراین اطمینان حاصل می‌شود که هیچ کس نمی‌تواند به راحتی وارد حساب شما شود.

احراز هویت دو عاملی (2FA). محافظت از حساب‌های شما بوسیله احراز هویت دو عاملی بسیار مهم است. بیشتر صرافی‌ها چندین روش 2FA شامل نرم‌افزار، پیام کوتاه و دستگاه‌های سخت‌افزاری را ارائه می‌دهند. اگر گزینه‌ای برای ایمن سازی حساب خود با 2FA وجود نداشته باشد، آن سیستم عامل کاملا ناامن است. باید بدانید که هکرها می‌توانند شماره تلفن شما را جعل کنند، بنابراین ضعیف ترین شکل 2FA، احراز هویت پیامکی است. پس شما باید تلاش کنید از اینگونه صرافی‌ها تا زمانی که گزینه‌های ایمن تری در دسترستان قرار دهند، دوری کنید. معمول‌ترین روش این است که احراز هویت دو عاملی را از راه احراز هویت گوگل (Google Authenticator) تنظیم کنید. این یک رویکرد ساده و در عین حال ایمن و موثر است.

نگهداری دارایی ها بصورت سرد یا سخت افزاری. بررسی کنید که آیا صرافی مورد نظر شما برای ذخیره منابع مالی کاربر از سردخانه استفاده می‌کند یا خیر. سرقت وجوهی که به صورت آفلاین قفل شده‌اند دشوارتر از آن‌هایی است که در کیف پول داغ نگهداری می‌شوند.

قرار دادن IP در لیست سفید و آدرس برداشت. ببینید آیا می‌توانید آدرس‌های IP مشخصی را برای اتصال به حساب صرافی خود در لیست سفید قرار دهید. در صورت فعال بودن این قابلیت، سیستم به طور خودکار ورود از مکان‌های دیگر را مسدود می‌کند. از سوی دیگر، برخی صرافی‌ها گزینه‌ای را در لیست سفید آدرس‌های برداشت شما ارائه می‌دهند. اگر شما می‌توانید چنین کاری انجام دهید، از آن دریغ نکنید چرا که پس از آن صرافی‌ها فقط به آدرس‌هایی که از پیش تأیید شده‌اند، اجازه بازگشت خواهد داد.

دیگر اقدامات محتاطانه صرافی‌ها شامل استفاده از بسیاری از ابزارهای امنیتی مانندتراکنش چند امضایی، هشدار برای رفتارهای مشکوک، رمزگذاری ایمیل، محافظت در برابر فیشینگ و دیگر موارد می‌باشد. اقدامات امنیتی اضافی مطمئناً به شما آسیب نمی‌رساند و تا زمانی که به خوبی اجرا شود، صرافی ذخیره‌سازی کاملاً امنی برای ارزهای رمزپایه شما ایجاد می‌کند.

بیمه وجوه. هنوز هیچ کنترلی بر ارزهای رمزپایه وجود ندارد، بنابراین بیشتر سیستم عامل‌ها هیچ تعهدی به پیروی از مقررات گزارش دادن به FDIC یا روند پشتیبانی از امنیت سرمایه‌گذاران ندارند. با این حال، برخی صرافی‌ها اقدامات محتاطانه بیشتری انجام می‌دهند و دارایی خود را در برابر سرقت بیمه می‌کنند. اگرچه این یک نکته عالی در زمینه بازاریابی است اما بیشتر این بیمه نامه‌ها از حساب‌های شخصی محافظت نمی‌کنند و فقط به طور کلی برای صرافی اعمال می‌شوند.

سامانه‌های شناخته شده‌ای که دارایی آن‌ها دارای بیمه هستند شامل کوین بیس (Coinbase)، کوین بیس پرو (Coinbase Pro)،سیرکل (Circle)، جمینای (Gemini) و زاپو (Xapo) می‌شود.

ایمن‌ترین صرافی‌های رمزارزی سال ۲۰۱۹

سرانجام باید به کدام صرافی اعتماد کرد؟ به گزارش سایت Icorating که در زمینه گزارش امنیت صرافی‌ها فعالیت دارد، برترین صرافی‌های رمزارزی از نگر ایمنی عبارتند از:

  1. کرکن (درجه ایمنی – A)
  2. Cobinhood (A)
  3. پولونیکس (A-)
  4. بیتمکس (A-)
  5. بیتفینکس (A-)
  6. بیت‌لیس (A-)
  7. بیت‌مارت (A-)
  8. بی‌تی‌سی تورک (A-)
  9. کوین بیس پرو (A-)
  10. گوپکس (A-)
  11. هیت بی‌تی‌سی (A-)
  12. کوکوین (A-)

می‌توانید گزارش کامل Exchange Security Report 2.0 را در اینجا بیابید.

صرف نظر از همه تدابیر امنیتی که یک صرافی از آن استفاده می‌کند، اعتماد بی قید و شرط به آنها هنوز هم احمقانه است. همانطور که تاریخچه صرافی‌ها نشان می‌دهد هیچ بستری، ضد هک نیست و همیشه وقتی کمترین انتظار را داشته باشید، مسائلی پیش می‌آید. بنابراین، بهتر است امور را به دست خود بگیرید و یک کیف پول رمزارزی خصوصی برای خود بسازید. همانطور که آندرآس آنتونوپولوس (Andreas Antonopoulos)، تحلیلگر مشهور کریپتو و کارآفرین امنیتی می‌گوید:

«کلیدهای شما، بیت کوین شما. نه کلیدهای شما، نه بیت کوین شما.»

کلید خصوصی شما بیت کوین های شماست

سر انجام رمزارز خود را در کجا نگهداری کنید؟ خوب، انواع گوناگونی از کیف پول‌های خصوصی برای انتخاب وجود دارد.

به مطالعه ادامه دهید: شیوه نگهداری از ارزهای رمزپایه در سال ۲۰۲۰ با خیالی آسوده