چرا نباید ارزهای دیجیتال را در کیف پول صرافی نگهداری کرد؟

چرا نباید ارزهای دیجیتال را در کیف پول صرافی نگهداری کرد؟

همتاپی
8 خرداد 1400 - 20:55
زمان مطالعه : 7 دقیقه

قرار دادن همه دارایی‌های دیجیتال در کیف پول صرافی، امری پرمخاطره است. پس نگهداری طولانی مدت دارایی‌های دیجیتال در والت‌های صرافی‌ها، ایده خوبی نیست. در این مقاله دلایل این موضوع را بیان می‌کنیم.

برای بدست آوردن ارز دیجیتال باید آن را از یک صرافی بخرید، مگر اینکه یکی از دوستانتان به شما ارز دیجیتال بدهد یا اینکه توکن‌ها در فرایند ایردراپ به والت شما انتقال داده شده باشند. صرافی‌های ارز دیجیتال، بهترین راه برای خریدن برخی کوین‌ها هستند، اما بسیاری از افرادی که از این صرافی‌ها استفاده می‌کنند پس از خرید کوین‌ها و توکن‌های خود، دچار اشتباه می‌شوند. آنها به جای انتقال دارایی‌های دیجیتال خود به والت‌های شخصی، آنها را روی کیف پول‌های صرافی نگهداری می‌کنند.


چرا نگهداری ارزهای دیجیتال در کیف پول صرافی خطرناک است؟


1) عدم مالکیت

با اینکه می‌توانید کوین یا توکن  خریداری شده از صرافی‌های ارز دیجیتال را در والت صرافی خود ذخیره کنید، اما در واقع مالک آن کیف پول نیستید. کیف پول‌های صرافی متفاوت از والت‌های شخصی هستند، زیرا کیف پول‌های صرافی در حالت ایده آل تنها «کیف پول گرم (Hot wallet)» محسوب می‌شوند. اگر اتفاقی برای صرافی رخ دهد، شما هیچ کنترلی بر دارایی‌های دیجیتال خود ندارید، زیرا آنها در اختیار شما نیستند، بلکه متعلق به صرافی هستند. این یکی از دلایلی است که ICOها به مشارکت‌کنندگان خود می‌گویند برای دریافت توکن، از کیف پول‌های صرافی استفاده نکنند. در صرافی‌های ارز دیجیتال، مشارکت‌کنندگان ICO به کلیدهای خصوصی‌شان دسترسی ندارند و به همین ترتیب اگر کوین یا توکن‌ به آدرس‌های صرافی ارسال شوند، مشارکت‌کننده دیگر نمی‌تواند به آنها دسترسی داشته باشد. در برخی از پروژه‌های ICO‌، دائماً بر این نکته تأکید شده است.

2)عدم نظارت قانونی

صرافی‌های ارز دیجیتال چیزی بین متمرکزسازی و  نامتمرکزسازی هستند. هدف اصلی بلاک چین و ارز دیجیتال، تمرکززدایی است. با این حال، صرافی‌ها به صورت متمرکز هستند، که این امر باعث ایجاد یکسری مسائل می‌شود. در حال حاضر، دنیای ارزهای دیجیتال کمی شبیه غرب وحشی است، هیچ کس مسئولیت آن را بر عهده ندارد و قوانین زیادی برای آن وجود ندارد. این بدان معناست که در شرایطی مانند یک صرافی ارز دیجیتال در کره جنوبی، دارایی‌ها ممکن است مسدود شوند. گرچه صاحبان صرافی‌ها به مشتریان خود می‌گویند که دارایی‌های دیجیتال آنها در امنیت خواهند بود، اما نمی‌توانند این موضوع را تضمین کنند. همچنین، به دلیل ماهیت ارزهای دیجیتال، صرافی هیچ گونه مسئولیتی در قبال بازگرداندن پول به مشتریان خود نخواهد داشت. هیچ هیئت نظارتی بر صرافی‌های ارز دیجیتال نظارت ندارد تا مسئول بازپرداخت پول‌های از دست رفته مشتریان باشد و همچنین بیمه‌ای در صورت وقوع هر گونه اتفاق وجود ندارد.

3) خطر هک کردن

علاوه بر عدم نظارت قانونی و عدم تضمین امنیت دارایی‌ها، تهدید هک شدن صرافی‌های ارز دیجیتال نیز وجود دارد. هک کردن صرافی‌ها امری شایع است و به دلیل عدم نظارت قانونی، وقتی یک کوین توسط هکرها دزدیده شود برای برگرداندن آنها نمی‌توان کاری انجام داد. بنابراین، مالکان اصلی کوین‌ نمی‌توانند دارایی‌های دیجیتال خود را از صرافی پس بگیرند. گرچه بلاک چین خود بسیار ایمن و اساساً غیر قابل هک شدن است، اما ماهیت متمرکز صرافی‌ها باعث آسیب‌پذیری آنها شده است.

در نتیجه، نگه داشتن دارایی های کریپتویی در کیف پول صرافی ارز دیجیتال، کار هوشمندانه‌ای نیست. بهترین راه برای ذخیره دارایی‌های کریپتویی این است که والت خودتان را داشته باشید و دارایی‌های دیجیتال خود را در آنجا نگهداری کنید.


ریسک نگهداری ارزهای دیجیتال در کیف پول صرافی


اگر نگاهی کوتاه و گذرا به تاریخچه بیت کوین (BTC) و ارزهای دیجیتال داشته باشیم، دلیل این را می‌فهمیم که چرا نگهداری دارایی‌های دیجیتال در کیف پول صرافی خطرناک و ریسک‌پذیر است. از سال 2011، بیش از 1.65 میلیارد دلار دارایی دیجیتال به سرقت رفته و هر ساله این عدد بیشتر می‌شود. به گفته هکرنون (Hackernoon)، اگر مقادیر به گونه‌ای تنظیم شوند که باعث تورم شوند، یک ضرر 12.6 میلیارد دلاری خواهیم داشت.

مجموع ارزهای دیجیتالی که سرقت شده. منبع: هکرنون

مجموع ارزهای دیجیتالی که سرقت شده. منبع: هکرنون (Hackernoon)

علاوه بر هک، ممکن است مشکلاتی نیز در داخل خود صرافی رخ دهد. هر صرافی ارز دیجیتال ممکن است مدیریت نادرستی داشته باشد، ورشکست شود، یا حتی در ذخایر خود کسری داشته باشد. احتمالا در مورد جنجال QuadrigaCX شنیده‌اید که صاحب آن، با تمام کلیدهای خصوصی (private keys)، فوت کرده بود و دسترسی به 190 میلیون دلار از دارایی کاربران از دست رفت. یا احتمالا در مورد صرافی بدنام Mt. Gox  چیزهایی شنیده‌اید که بنیانگذاران آن از هک‌های پشت سرهمی که بیش از دو سال طول کشیده بود خبر نداشتند و این صرافی 650,000 بیت کوین از دست داد.  

کیف پول‌های صرافی‌ها هدف اصلی هکرها هستند، چون ارزهای دیجیتال به ارزش میلیاردها دلار در آن جا نگهداری می‌شوند. غالبا هک کردن کیف پول یک صرافی ارز دیجیتال بسیار سودمندتر از صندوق یک بانک است. شاید هک کردن راحت‌تر به نظر برسد و رویای خیلی از افراد باشد، اما یک هکر باید بتواند بر قوانین امنیتی یک صرافی غلبه کند. در نتیجه، کیف پول‌های صرافی‌ها به شدت مستعد حملات سایبری بسیار پیچیده هستند.


آخرین اخبار قیمت بیت کوین


این حقایق را در نظر داشته باشید:

  •       به طور متوسط صرافی‌ها روزانه 2.7 میلیون دلار ضرر می‌کنند و این رقم در آینده افزایش می‌یابد.
  •      حملات هکرها به شدت پیشرفت کرده و حرفه‌ای شده است. از آنجا که این کار با پاداش زیادی همراه است، اما هکرها هزینه و زمان انجام این کار را به جان می‌خرند.
  •       صرافی‌ها، شرکت‌های امنیت سایبری نیستند. آنها بازارهای مالی را مدیریت می‌کنند و تجربه نشان داده است که آنها نمی‌توانند امنیت بالا را تضمین کنند.

با توجه به این مبالغ هنگفت، بعید است که هک‌ها، طرح‌ها و حملات دقیق به ارزهای دیجیتال از بین برود.

به گفته شرکت امنیت سایبری Group-IB مستقر در مسکو:

در سال 2019، گروه‌های هکری که معمولاً به بانک‌ها حمله می‌کردند، کیف پول صرافی‌های ارز دیجیتال را در اهداف جدید خود قرار دادند. بنابراین، تعداد حملات هدفمند به صرافی‌های کریپتو افزایش یافت.

با این حال، کاری نمی‌شود کرد، اما می‌توان یک صرافی مطمئن و ایمن را انتخاب کرد. در این صورت، بهتر است از یک سرویس اثبات شده و ایمن استفاده کنید، نه یک پلتفرم ناشناخته، ناامن یا نامعتبر.


چگونه یک صرافی ارز دیجیتال معتبر و امن را تشخیص دهیم؟


هیچ تضمینی وجود ندارد که شما قربانی یک هک حرفه‌ای دیگر نشوید، اما انتخاب یک صرافی معتبر و بسیار امن، این احتمال را کاهش می‌دهد. بهترین و قابل اعتمادترین پلتفرم‌ها، سطح امنیتی بالایی را ارائه می‌دهند. این صرافی‌ها ابزارهای زیادی برای امنیت حساب کاربری در اختیارتان قرار می‌دهند. در اینجا به رایج‌ترین روش‌های امنیتی که باید هنگام انتخاب صرافی به آن توجه کنید، می‌پردازیم.

  • HTTPS را حتما چک کنید

صرافی‌های امن از گواهی دیجیتال HTTPS استفاده می‌کنند. مرورگر شما با نمایش یک قفل در نوار آدرس، آن را به طور خودکار تأیید می‌کند. HTTPS نسخه رمزگذاری شده پروتکل HTTP است. این نسخه از دزدیده شدن و تغییر داده‌هایی که به وب سرور ارسال می‌شوند جلوگیری می‌کند. هر صرافی معتبر ارز دیجیتال باید آن را داشته باشد.

به عنوان مثال، با مشاهده نوار آدرس می‌توانید ببینید که اتصال شما به سایت مورد نظر با HTTPS، امن شده است.

  • رمز عبور امنی را برای حساب کاربری خود قرار دهید

 صرافی‌های خوب و معتبر به شما اجازه نمی‌دهند که یک رمز عبور ضعیف انتخاب کنید. یک رمز عبور امن باید ترکیبی از حروف کوچک و بزرگ، نمادها و اعداد باشد. اینگونه تضمین می‌شود که هیچ کس نمی‌تواند قفل رمز عبور شما را بشکند.

  • احراز هویت دو عاملی (2FA) را فعال کنید

محافظت از حساب‌های کاربری توسط 2FA، امری بسیار مهم است. اکثر صرافی‌ها، چندین روش 2FA مثل نرم افزار، پیام کوتاه و دستگاه‌های سخت افزاری را ارائه می‌دهند. اگر ایمن‌سازی حساب با 2FA وجود نداشته باشد، آن پلتفرم کاملا ناامن است. همچنین، هکرها می‌توانند شماره تلفن شما را کپی کنند. بنابراین، ضعیف‌ترین شکل 2FA، احراز هویت پیامکی است. اگر گزینه‌های ایمن‌تری در دسترس بود، سعی کنید از احراز هویت پیامکی اجتناب کنید. رایج‌ترین روش این است که احراز هویت دو عاملی را از طریق برنامه Google Authenticator انجام دهید. این روش یک رویکرد ساده و در عین حال ایمن و موثر است.

  • ذخیره سازی سرد (کیف پول سرد)

 بررسی کنید که آیا صرافی مورد نظر برای ذخیره منابع مالی کاربر از ذخیره‌سازی سرد (کیف پول سرد) استفاده می‌کند یا خیر. سرقت وجوهی که به صورت آفلاین قفل شده‌اند دشوارتر از آنهایی است که در هات والت (Hot wallet) نگهداری می‌شوند.

ایجاد لیست سفید IP و آدرس‌های برداشت

 بررسی کنید که آیا می‌توانید آدرس‌های IP مشخصی را برای اتصال به حساب صرافی خود در لیست سفید قرار دهید. اگر این طور بود، این صرافی ورود به سیستم از مکان‌های دیگر را به طور خودکار مسدود می‌کند. از طرفی، برخی کیف پول‌های صرافی‌ها گزینه‌ای را ارائه می‌دهند تا بتوانید لیست سفیدی از آدرس‌های برداشت را ایجاد کنید. اگر این کار را انجام دهید، صرافی به شما اجازه می‌دهد تا وجوه خود را فقط به آدرس‌های تأیید شده انتقال دهید.

  • سایر اقداماتی که برای احتیاط بهتر است انجام دهید

 صرافی‌ها از ابزارهای امنیتی دیگری مانند چند امضایی، هشدار رفتارهای مشکوک، رمزگذاری ایمیل، محافظت در برابر فیشینگ و سایر موارد استفاده می‌کنند. اقدامات امنیتی بیشتر، مطمئناً به شما آسیب نمی‌رسانند و تا زمانی که به خوبی اجرا شوند، ارزهای دیجیتال شما را با امنیت بالا نگهداری می‌کنند.

  • بیمه وجوه

ارزهای دیجیتال هنوز قابل کنترل نیستند. بنابراین، اکثر پلتفرم‌ها هیچ تعهدی به پیروی از مقررات گزارش FDIC یا روش‌های حمایت از سرمایه‌گذاران ندارند. با این حال، برخی صرافی‌های ارز دیجیتال اقدامات احتیاطی بیشتری انجام می‌دهند و سرمایه‌ها را در برابر سرقت بیمه می‌کنند. گرچه این امر یک کار عالی در بازاریابی محسوب می‌شود، اما بیشتر این بیمه نامه‌ها از حساب و کیف پول افراد پشتیبانی نمی‌کنند و فقط در کل برای صرافی اعمال می‌شود.

پلتفرم‌های معروفی که وجوه خود را بیمه می‌کنند عبارتند از صرافی‌های کوین بیس (Coinbase)، کوین‌بیس‌پرو (Coinbase Pro)، جمینی (Gemini) و سرکل (Circle).

صرف نظر از تمام تدابیر امنیتی که صرافی‌های ارز دیجیتال از آنها استفاده می‌کنند، اعتماد ابدی بدون قید و شرط به آنها واقعا احمقانه است. همانطور که تاریخچه صرافی‌های ارز دیجیتال نشان داده است، هیچ پلتفرمی ضد هک نیست و همیشه مسائل وقتی اتفاق می‌افتد که حداقل انتظار را داشته باشید. بنابراین، بهتر است امنیت دارایی‌های دیجیتال خود را به دست گیرید و برای خود کیف پول دیجیتالی یا اصطلاحا والت شخصی درست کنید. همانطور که آندریاس آنتونوپولوس (Andreas Antonopoulos)، تحلیلگر مشهور رمزنگاری و یکی از کارآفرینان حوزه امنیت می‌گوید:

اگر کلیدهای شما باشد، بیت کوین‌های شما هم همیشه خواهد بود. اگر کلیدهای شما نباشد، بیت کوین‌های شما هم نخواهد بود.

ترجمه و جمع‌آوری: تیم خرید و فروش ارز دیجیتال صرافی ارز دیجیتال همتاپی

5 2 رای ها
رأی دهی به مقاله
به خانواده بزرگ همتاپی بپیوندید
صرافی ارزهای دیجیتال همتاپی
HamtaPay Digital Exchange
ورود به بخش معاملات
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments

ویدیوها اینفوگرافیک