امنیت کیف پول تراست ولت چقدر است؟ چگونه امنیت تراست والت را افزایش بدهیم؟

خواندن 25 دقیقه

آخرین به‌روزرسانی: ۱۴۰۲/۱۲/۰۳

آنچه در این مقاله خواهید خواند

ظهور تراست والت و جلب توجه بزرگترین صرافی دنیا امنیت کیف پول تراست ولت از نظر کارکرد غیر حضانتی امنیت کیف پول تراست ولت از نظر گرم (هات) بودن عبارت بازیابی همه چیز است! در نگهداری از آن کوشا باشید!چگونه امنیت کیف پول تراست ولت را بیشتر کنیم؟نزدیک کردن امنیت تراست ولت به سطح کیف پول‌های سخت افزاری

نحوه بالا بردن امنیت کیف پول تراست والت و همچنین نکات و تنظیمات امنیتی تراست ولت را در این مطلب آموزش می‌دهیم. Trust Wallet چقدر امن است؟

در بین والت‌های رمز ارزی متعدد، کیف پول تراست ولت یکی از محبوب‌ترین‌ها است. معیارهای مختلفی برای انتخاب یک کیف پول ارز دیجیتال وجود دارند، اما اولین و مهمترین مورد امنیت است. این موضوع درباره تراست ولت نیز صدق می‌کند. اگر تراست والت یا هر کیف پول ارز دیجیتال دیگر نتواند امنیت دارایی و سرمایه کاربران را تضمین کند، سایر معیارها نظیر تعدد پشتیبانی از رمز ارزها، مرورگر دی اپ، امکان مبادله داخلی یا دیگر موارد بی‌اهمیت می‌شوند.

خوشبختانه تراست ولت ضمن داشتن امنیت بالا به صورت پیش‌فرض، امکاناتی را برای افزایش آن نیز فراهم کرده است. از طرفی به جز این معیار مهم، سایر فاکتورهای مهم نظیر تعدد پشتیبانی از کوین‌ها و توکن‌های مختلف را نیز فراهم می‌کند. اما سطح امنیت تراست والت واقعا چقدر است و چطور تامین می‌شود؟ چگونه می‌توان آن را بالا برد؟

ظهور تراست والت و جلب توجه بزرگترین صرافی دنیا

در سال 2017 با انفجاری از پروژه‌های بلاک چینی مواجه بودیم که بیشتر آن‌ها بر بستر اتریوم ساخته شدند. طبق انتظار از پلتفرم‌های این چنینی، ارز دیجیتال آن‌ها یک توکن اتریومی بر اساس استاندارد ERC20 و ERC223 بود. در این زمان آقای ویکتور ردچنکو (Viktor Radchenko)، یک توسعه‌دهنده اوکراینی ساکن آمریکا، تصمیم گرفت ابزاری برای ذخیره و مدیریت آ‌ن‌ها توسعه‌ بدهد. او از همان ابتدا امنیت را معیاری اساسی برای ساخت تراست ولت در نظر گرفت.

رفته رفته کاربران زیادی به خاطر امنیت بالا و پشتیبانی کامل از توکن‌های ERC20 و ERC223 به تراست والت جذب شدند. این اتفاق سازنده آن را به افزودن پشتیبانی از سایر بلاک چین‌ها علاوه بر اتریوم تشویق کرد. یک سال بعد از عرضه تراست ولت امنیت بالا به همراه رابط کاربری ساده و تعدد پشتیبانی از بلاک چین‌های متعدد سبب شد بایننس، بزرگترین صرافی ارز دیجیتال دنیا، به خرید آن ترغیب شود. در حال حاضر آقای ویکتور ردچنکو به عنوان عضوی از بایننس مشغول فعالیت است. Trust Wallet در حال حاضر کیف پول رسمی Binance محسوب می‌شود و از زمان اضافه شدن به این اکوسیستم با سرعت بالاتری رشد کرده است.

امنیت کیف پول تراست ولت از نظر کارکرد غیر حضانتی

برای درک بهتر میزان امنیت تراست والت باید بدانید این یک کیف پول غیر حضانتی است، یعنی کنترل کلیدهای خصوصی (پرایویت کی‌ها) و دارایی رمز ارزی کاربران در اختیار خودشان قرار می‌گیرد. در آن سو با والت‌های حضانتی مثل صرافی‌ها رو به رو هستیم که کلید خصوصی را در اختیار کاربران قرار نداده و اصطلاحا حضانت آن‌ها را بر عهده دارند. این نحوه کار تراست ولت و دیگر کیف پول‌ها در تعیین امنیت دارای اهمیت فوق‌العاده‌ای است. کلید خصوصی به زبان ساده، رمز عبوری است که شما از آن برای امضا و تایید تراکنش‌های خروجی (ارسال ارز دیجیتال برای دیگران) استفاده می‌کنید.

صرافی‌ها و اپلیکیشن‌های کیف پول تحت وب، کلیدهای خصوصی کاربران را در اختیار دارند و همین موضوع کار با آن‌ها را کمی راحت‌تر و سریع‌تر می‌کند، اما این نحوه عملکرد از نظر امنیت ممکن است مشکل‌ساز شود. نخست این که بستر نگهدارنده کلیدهای خصوصی شما می‌تواند از این قدرت سوء استفاده و بدون اجازه اقدام به برداشت دارایی‌ کند. از طرفی دیگر اگر سرورهای آن‌ها هک شود، در صورت ذخیره نامناسب کلیدها (بدون رمزنگاری و به صورت متن ساده) این رمز عبور و دروازه دسترسی به دارایی کاربران در اختیار هکرها قرار خواهد گرفت. اما تراست ولت این نگرانی امنیت را برطرف کرده است.

کلید خصوصی

کیف پول‌های غیر حضانتی مثل تراست والت از این نظر سطح امنیت بسیار بالایی دارند، هر چند در صورت بی‌توجهی کاربران ممکن است از والت‌های حضانتی نیز خطرناک‌تر باشند (درباره این نکات امنیتی در ادامه صحبت خواهیم کرد). پرایویت کی‌ها به خود کاربر ارائه و در دستگاه وی (در ارتباط با تراست ولت داخل گوشی یا تبلت اندروید یا آی او اس) ذخیره می‌شوند. از این نظر مسئولیت سرمایه گذار بیشتر می‌شود؛ مسئولیت همه چیز بر عهده خود او است و باید نکات مهمی را برای بالا بردن امنیت کیف پول تراست والت سفت و سخت اجرا کند. در نگاه اول امنیت تراست والت نسبت به والت‌های آنلاین مثل صرافی‌ها و کیف پول‌های تحت وب بیشتر به نظر می‌رسد، اما همانطور که گفتیم بی‌توجهی کاربران ممکن است آن‌ها را بسیار خطرناک‌تر از گزینه‌های حضانتی کند!

آیا تراست ولت برای ایرانیان تحریم است یا روزی تحریم می‌شود؟

صرافی‌ها به عنوان بهترین نمونه از کیف پول‌های حضانتی کلیدهای خصوصی کاربران را در اختیار دارند و در یک سرور آنلاین ذخیره می‌کنند، سروری که هکرها شبانه‌روزی در تلاش برای نفوذ به آن‌ها هستند. هر از گاه اخباری درباره هک شدن یک صرافی رمز ارزی شنیده می‌شود، اما در ارتباط با تراست والت به خاطر امنیت بالای آن کمتر چنین چیزی شنیده شده است. نکته بسیار مهم اینجاست که در هک تراست ولت اغلب مواقع خود کاربر به خاطر بی‌احتیاطی مقصر بوده و نمی‌توان امنیت این کیف پول را زیر سوال برد. فرد متضرر قادر بوده با رعایت یک سری نکات امنیت تراست ولت را افزایش بدهد و مانع بروز این اتفاق شود، اما در ارتباط با نفوذ به صرافی‌های آنلاین دیگر کاربر مقصر نیست و نمی‌تواند کاری برای جلوگیری از این اتفاق انجام بدهد.

سطح امنیت تراست والت را شما تعیین می‌کنید!

اپلیکیشن Trust Wallet به خودی خود مشکلی از نظر امنیت ندارد، مگر این که کاربران اشتباهی مرتکب شوند. چند سناریو را در ادامه بررسی می‌‌کنیم تا متوجه منظور ما از «مسئولیت بالای کاربر» و «اشتباهات جبران‌ناپذیر» در ارتباط با این کیف پول شوید.

اپلیکیشن‌های والت حضانتی به صورت آنلاین کار می‌کنند. در اینجا شما با ارائه ایمیل (یا یوزرنیم یا هر دو) و تعیین پسورد یک حساب کاربری ایجاد خواهید کرد. در ادامه کیف پول برای شما اقدام به ساخت پرایویت کی‌های مربوط به ارزهای دیجیتال پشتیبانی شده (به ازای هر بلاک چین خاص) می‌کند، اما بعد از ساخت آن‌ها را نزد خود ذخیره نگه داشته و در اختیار کاربر قرار نمی‌دهد. برخی اپلیکیشن‌های کیف پول آنلاین به کاربر اجازه می‌دهند پرایویت کی‌های خود را دریافت و ذخیره کند، اما صرافی‌های رمز ارزی چنین اجازه‌ای به کاربر نمی‌دهند. تراست والت از این نظر امنیت بهتری فراهم می‌کند، مگر این که بخواهید بی‌احتیاطی کنید.

حال تصور کنید گوشی هوشمند یا لپ تاپی که همیشه با استفاده از آن وارد کیف پول (آنلاین) می‌شوید سرقت، گم یا خراب شود. احتمال دیگر فراموش کردن رمز عبور است. به خاطر نوع پیاده‌سازی اصول امنیت تراست ولت در چنین شرایطی اجازه بازیابی به کاربر (به صورت عادی) نمی‌دهد، اما در ابزارهای آنلاین به سادگی ارائه ایمیل یا شماره موبایل رمز عبوری جدید دریافت خواهید کرد. حال فرض کنید کیف پول ارز دیجیتال شما تراست والت است. در این دسته والت‌ها حین ثبت نام مشخصاتی ارائه نمی‌کنید و فقط یک عبارت دوازده کلمه‌ای (عبارت بازیابی) در انتهای ساخت کیف پول به شما داده می‌شود. اگر بدون داشتن این رمز عبور مشکلی برای گوشی هوشمند یا خود نرم افزار رخ بدهد کار تمام است! هیچ راهی برای برگشت وجود ندارد و دیگر نمی‌توان با ارائه شماره موبایل، ارائه ایمیل یا تیکت زدن به وب سایت پشتیبان پسورد جدید دریافت کرد.

این نکته مهم را در ارتباط با والت‌های غیر حضانتی مثل تراست ولت هرگز فراموش نکنید. این یک باگ امنیت نیست و به مدل کار آن‌ها ارتباط پیدا می‌کند که از ریشه، به خاطر افزایش سطح امنیت بوده است؛ تراست والت یا اپلیکیشن‌های مشابه آن تمام مسئولیت را بر عهده خود کاربر قرار می‌دهند. دیگر مثل فراموش کردن رمز عبور ورود به صرافی نمی‌توان با ارائه ایمیل یک پسورد جدید دریافت کرد یا مثل فراموش کردن رمز ورود به موبایل بانک با مراجعه به شعبه یک رمز عبور تازه گرف. در صورت گم کردن پرایویت کی‌ها سرمایه‌تان برای همیشه از دست خواهد رفت. هیچ راهی برای جبران وجود ندارد! افراد زیادی سال‌ها است در حسرت سرمایه‌های رمز ارزی غیر قابل استفاده خود به خاطر فراموش کردن کلیدهای خصوصی، صبح را شب و شب را صبح می‌کنند و سرزش و پشیمانی آ‌ن‌ها را رها نمی‌کند! از تجربه آن‌ها درس بگیرید!

اپلیکیشن تراست والت
اگر منظور شما از امنیت تراست ولت مصونیت آن در برابر هک شدن است، باید بدانید تراست والت به خودی خود سطح امنیت بالایی دارد و احتمال هم شدن کیف پول بسیار پایین است، مگر این که خود کاربر مرتکب اشتباه شود. به این اشتباهات و نحوه جلوگیری از آن‌ها در بخش بعد اشاره خواهیم کرد.

امنیت کیف پول تراست ولت از نظر گرم (هات) بودن

گفتیم از نظر هک شدن، کیف پول‌های حضانتی نسبت به گزینه‌های غیر حضانتی بیشتر در معرض خطر هستند. پس امنیت تراست والت از این نظر مناسب است. اما از یک دیدگاه دیگر کیف پول‌ها را باید به دو دسته‌بندی گرم (هات) و سرد (کلد) تقسیم کرد. گرم یا سرد بودن یک والت ناشی از اتصال یا عدم اتصال به اینترنت است. تراست والت یک کیف پول گرم است و از این نظر نسبت به کیف پول‌های کلد امنیت پایین‌تری دارد.

در کیف پول‌های سخت افزاری به عنوان یک نوع والت سرد، حافظه محل ذخیره‌سازی کلیدهای خصوصی ایزوله و آفلاین است. در نوع دیگر والت سرد کاغذی (پیپر والت) به شکل کاملا سنتی کلیدهای خصوصی را روی تکه‌ای کاغذ نوشته یا پرینت می‌کنید. در والت کاغذی از آن جایی که دیتا به صورت دیجیتال ذخیره نشده مصونیت در برابر هک 100 درصدی است. در والت سخت افزاری به خاطر عدم اتصال همیشگی به اینترنت امنیت بسیار بیشتر از تراست ولت است. البته به روشی می‌توان امنیت تراست والت را نیز تا حدی به اندازه آن‌ها افزایش داد، اما در نهایت با والت‌های فیزیکی برابری نخواهد کرد. به این راهکار در انتهای همین مطلب اشاره می‌کنیم.

اپلیکیشن‌های کیف پول مشابه تراست والت و صرافی‌های رمز ارزی هر دو جزو دسته‌بندی گرم هستند، اما تراست ولت به خاطر غیر حضانتی بودن امنیت بالاتری دارد. اما این تفاوت نسبی است و روی هم رفته نباید از کیف پول‌های گرم برای نگهداری حجم زیادی سرمایه رمز ارزی استفاده کرد. روش درست این است که بخش اعظم سرمایه خود که مخصوصا قصد ندارید برای مدتی طولانی به آن دست بزنید را در یک والت سرد نگهداری کنید. بخش کمتر که به منظور پرداخت یا ترید استفاده می‌کنید را به یک کیف پول گرم نظیر تراست والت انتقال بدهید.
هر چیزی که به صورت دیجیتال و در قالب 0 و 1 (پایین‌ترین سطح ذخیره‌سازی دیتای دیجیتال) ذخیره می‌شود ممکن است هک شود. پس در دنیای دیجیتال هیچ چیز به طور 100 درصد در برابر رخنه‌های سایبری و هک مصون نیست. بحث همیشه درباره کم یا زیاد بودن این احتمال است. در ارتباط با تراست والت می‌توان مطمئن بود در صورت رعایت یک سری نکات که در این مطلب به آن‌ها اشاره خواهیم کرد، سطح امنیت بسیار افزایش پیدا می‌کند.

عبارت بازیابی همه چیز است! در نگهداری از آن کوشا باشید!

کلید خصوصی یا همان رمز اجازه برداشت از حساب رمز ارزی شما مجموعه‌ای کاراکتر مثل “0x47c7d2bea41d4a23ae8dad86ebff6b0c869fd5b5” است. از طرفی به ازای هر بلاک چین یک پرایویت کی مجزا این چنینی وجود دارد! سر و کله زدن با تعداد زیادی رشته آدرس طولانی دیوانه‌کننده است، چرا که در زمان یادداشت روی کاغذ (بکاپ‌گیری آفلاین) در صورت کم و زیاد شدن یا جابه‌جا شدن یک حرف سرمایه‌تان را از دست خواهید داد. برای افزایش امنیت تراست ولت و همچنین سایر کیف پول های غیر حضانتی استاندارد راهکاری جایگزین طراحی شده است.

در تراست والت با هدف افزایش امنیت و جلوگیری از فراموش شدن کلیدهای خصوصی، راهکار این است که تمامی پرایویت کی‌ها رمزنگاری شده و از روی آن‌ها یک کلید اصلی ( مستر کی) ایجاد می‌شود. در ادامه کلید اصلی وارد یک الگوریتم خاص و عبارت بازیابی والت تولید می‌شود که متشکل از 12، 18 یا 24 کلمه انگلیسی است. قطعا دوازده کلمه با معنی انگلیسی را راحت‌تر از رشته کاراکتری شبیه بالا می‌توان یادداشت کرد.

یک نکته بسیار حائز اهمیت درباره این کلمه‌ها اهمیت رعایت ترتیب آن‌ها است. حین یادداشت از رعایت ترتیب کلمات اطمینان پیدا کنید. این نیز جزو متداول‌ترین مشکلات است، به طوری که بهم ریختن ترتیب کلمه‌های عبارت بازیابی به برخی کاربران اجازه دسترسی مجدد به کیف پول خود را نمی‌دهد و آن‌ها ارور دریافت می‌کنند.

عبارت بازیابی کیف پول

وقتی می‌خواهید در تراست ولت ثبت نام کنید، هیچ ایمیل یا شماره تماسی ارائه نمی‌کنید و فقط یک عبارت بازیابی به صورت رندوم در اختیارتان قرار می‌گیرد. این تنها راه دسترسی شما به سرمایه‌تان در صورت بروز هرگونه مشکل است. از طرفی وقتی درباره ضعف تراست ولت (از نگاه برخی) و هک شدن آن می‌شنوید، در اصل این کلمه‌ها به سرقت رفته‌اند. هیچ فردی نباید به عبارت بازیابی دسترسی پیدا کند، وگرنه مالک ارزهای دیجیتال ذخیره در کیف پول خواهد شد.

به همین دلیل همیشه تاکید شده از نگهداری آنلاین کلمه‌های سید فریز (عبارت بازیابی) خودداری و فقط آن را به صورت آفلاین (یادداشت روی کاغذ) ذخیره کنید. فرض کنید این عبارت را بعد از یادداشت داخل یک فایل متنی در یک سرویس ذخیره‌سازی ابری نظیر گوگل درایو و دراپ باکس بارگذاری کرده‌اید. این‌ها سیستم‌های متمرکز و قابل هک هستند و در صورت هک شدن آن‌ها، عبارت بازیابی شما نیز در اختیار تبهکاران سایبری قرار خواهد گرفت. این به معنی ضعف تراست ولت از نظر امنیت نیست بلکه به نحوه کار آن برمی‌گردد. افراد زیادی به خاطر نگهداری نادرست ازکلمه‌ها سرمایه خود را از دست داده و سپس انگشت اتهام را به سمت امنیت پایین تراست والت گرفته‌اند، در حالی که موضوع این نیست.

اتفاقی مشابه با سناریوی بالای ممکن است حین نگهداری سید فریز در یک اپلیکیشن نوت‌برداری گوشی یا چت تلگرام و واتساپ رخ بدهد. همه آن‌ها در معرض هک شدن قرار دارند. اپلیکیشن به شما اجازه گرفتن اسکرین شات نمی‌دهد، پس از ترفندهای خطرناکی مثل عکس گرفتن با دوربین یک گوشی دیگر خودداری کنید! هرگز از آن عکس نگیرید و فایل را در مکانی آنلاین بارگذاری و نگهداری نکنید. چشم‌های زیادی در سراسر دنیا به دنبال یافتن کلیدهای خصوصی کیف پول‌ های رمز ارزی هستند!

افزایش امنیت تراست ولت با نگهداری صحیح از عبارت بازیابی

مهمترین نکته در بحث امنیت کیف پول تراست ولت نحوه نگهداری صحیح از کلمه‌های بازیابی است تا اولا در اختیار دیگران قرار نگیرد و بعد از آن برای خود شما نیز همیشه در دسترس باشد. مشکل امنیت همیشه به معنی هک و سرقت شدن نیست، بلکه تراست والت در صورت عدم امکان دسترسی شما به سرمایه‌تان نیز مشکل‌ساز خواهد شد!

نباید در تلاش برای مخفی نگه داشتن عبارت بازیابی از دیگران خودتان آن را گم کنید! سرقت شدن دارایی با غیر قابل دسترس و استفاده شدن ‌آن برای شما چندان تفاوتی ندارد؛ در هر صورت سرمایه‌‌ای ذخیره در قالب ارزهای دیجیتال را برای همیشه از دست داده‌اید!

روش صحیح این است که چند نسخه کاغذی تهیه و آن‌ها را در چند مکان مختلف نگه دارید. هیچ فرد دیگری نباید به این مکان‌ها دسترسی داشته باشد. به این ترتیب در صورت گم شدن یا از دسترس خارج شدن یک نسخه، به مابقی دسترسی خواهید داشت. با این کار امنیت کیف پول تراست والت خود را افزایش می‌دهید.

روش افراد حرفه‌ای دارای سرمایه‌های سنگین این است که سید فریز را روی تکه‌ای کاغذ یادداشت و سپس آن را به چند تکه تقسیم می‌کنند. سپس هر تکه را در یک صندوق امانات یا هر مکان امن دیگر نگهداری می‌کنند. شما نیز می‌توانید تکنیک خاص خود را برای افزایش امنیت کیف پول تراست ولت ابداع کنید.

یک نکته مهم دیگر در نظر گرفتن احتمال پوسیده شدن کاغذ مورد استفاده یا کم‌رنگ شدن متن است. پس از یک کاغذ با کیفیت بالا و ضخیم و همچنین خودکار پررنگ استفاده کنید. محض احتیاط، بد نیست روی نوشته را چسب نواری بزنید!

قربانی فیشینگ یا کلاهبرداری‌ها نشوید

مراقب حمله فیشینگ باشید. تیم پشتیبانی هیچ صرافی یا کیف پول رمز ارزی برای کمک به شما نیاز به سید فریز (عبارت بازیابی) ندارد. برای رفع مشکلات کیف پول خود نباید کلمات را در اختیار فرد مدعی کمک قرار بدهید. این یک حقه است! اگر به هر دلیل، مثلا برای کمک گرفتن از یک دوست آشنا، مجبور به این کار شدید، این حقیقت را در نظر داشته باشید که آن فرد قادر به برداشت دارایی‌های شما خواهد بود. شاید وی برای جلوگیری از مشکوک شدن شما این کار را همان لحظه انجام ندهد، اما در آینده، هر زمان که اراده کند، قادر به برداشت سرمایه شما است.

همچنین یک برنامه ایردراپ، یک کمپین و جشنواره اهدای جایزه و در کل طرح‌های تشویقی نیز برای ارسال ارز دیجیتال به شما نیازی به سید فریز ندارند! اگر فریب خوردید و کلمه‌ها را در اختیار آن‌ها قرار دادید، بعدا انگشت اتهام را به سمت امنیت ضعیف تراست والت نشانه نگیرید! تراست ولت به خودی خود امنیت بالایی دارد، مگر این که کاربران مرتکب اشتباه شوند.

اگر می‌خواهید در یک طرح سرمایه گذاری (با اطمینان از پانزی و هرمی نبودن آن) شرکت کنید، نیازی به ارائه عبارت بازیابی نیست. شرکت در ایردراپ یا طرح سرمایه گذاری از طریق ارائه عبارت بازیابی فقط یک دروغ کثیف است!

بعد گم کردن کلید امنیت اصلی تراست ولت چه باید کرد؟

حین ساخت کیف پول جدید کلمه‌ها به شما نمایش داده می‌شوند. اگر آن‌ها را فراموش کردید، مجددا می‌توانید با ورود به اپلیکیشن سید فریز را مشاهده و یادداشت کنید. برای این کار در صفحه اصلی برنامه، از منوی ردیف پایین “Settings” را انتخاب کنید. سپس وارد قسمت “Wallets” شوید. والت‌های ایجاد شده در این اپلیکیشن تراست والت نمایش داده می‌شوند. برای دیدن کلمه‌های بازیابی هر کدام، روی آیکون سه نقطه مقابلش ضربه بزنید.

در صفحه بعد گزینه “Show Recovery Phrase” را لمس کنید. از شما خواسته می‌شود تا به مهمترین مسئله در امنیت تراست ولت یعنی فاش نکردن سید فریز توجه کنید. با زدن تیک انتهای صفحه عبارت بازیابی را مشاهده خواهید کرد.

دیدن کلمات بازیابی تراست والت

چگونه امنیت کیف پول تراست ولت را بیشتر کنیم؟

تا اینجا چند مرتبه به بالا بودن امنیت کیف پول تراست والت «در صورت رعایت نکات امنیتی» اشاره کردیم. اما منظور از این نکات چیست و کاربران چطور باید امنیت تراست والا را بالاتر ببرند؟ چه اشتباهاتی منجر به هک شدن یا از دست دادن همیشگی ارزهای دیجیتال ذخیره در Trust Wallet می‌شود؟ در ادامه به این موارد اشاره خواهیم کرد.

تعیین یک پسورد قوی برای ورود به اپلیکیشن

به طور مستقیم، امنیت تراست والت در گرو داشتن یک رمز ورود قوی است. اگر پسوردی ساده و قابل حدس، مخصوصا چیزی که برای اطرافیان قابل تصور است، برای اپلیکیشن تراست ولت تعیین کنید، امنیت آن را به خطر خواهید انداخت. هر فردی که ضمن داشتن پسورد به گوشی هوشمند شما دسترسی پیدا کند، قادر به ارسال ارزهای دیجیتال ذخیره در آن خواهد بود.

در نظر داشته باشید بحث هک و امنیت تراست ولت یا سایر کیف پول های ارز دیجیتال همیشه به معنی سرقت از راه دور نیست و باید مراقب این دسته اتفاقات نیز باشید. تصور کنید گوشی هوشمند شما سرقت یا گم شده است. حال نه تنها خود گوشی، بلکه اپلیکیشن Trust Wallet نیز فاقد رمز عبور است یا پسوردی ساده و قابل حدس دارد. کار تمام است! چنین اتفاقی حتی ممکن است حین عدم حضور شما و دسترسی دیگر افراد به گوشی هوشمندتان رخ بدهد.

یک نکته بسیار مهم برای بالا بردن امنیت کیف پول تراست والت این است که گزینه «درخواست پسورد برای ارسال ارز دیجیتال» را فعال کنید. به این ترتیب، حتی اگر بدون خروج از نرم افزار گوشی را رها کنید، سایر افراد قادر به سرقت دارایی رمز ارزی شما نخواهند بود، چرا که علاوه بر زمان ورود به برنامه، ارسال دارایی نیز نیازمند ارائه پسورد است.

اما به منظور افزایش امنیت تراست ولت چطور می‌توان برای برنامه و همچنین درخواست ارسال ارز دیجیتال پسورد تعیین کرد؟ در صفحه اصلی از ردیف پایین روی “Settings” ضربه بزنید.

برای افزایش امنیت کیف پول تراست والت باید “Passcode” را فعال کنید. در بخش “Lock Method” این امکان وجود دارد تا نوع پسورد نظیر عددی، الگو یا اثر انگشت را مشخص کنید. توصیه این است که ضمن مشخص کردن رمز عبور گزینه “Auto-Lock” را نیز فعال کنید تا در صورت عدم استفاده از اپلیکیشن برای چند دقیقه، ورود مجدد نیازمند ارائه پسورد باشد. با فعال کردن گزینه “Transaction Signing” هر تراکنش فقط در صورت ارائه رمز عبور انجام می‌شود.

تنظیمات امنیت تراست والت

دوری از نسخه‌های جعلی با نصب از وب سایت رسمی

طی سال‌های اخیر بدافزارهای متعددی در لباس کیف پول های ارز دیجیتال معروف توسعه پیدا کرده‌اند. با نصب آن‌ها کلیدهای خصوصی شما برای هکر نیز ارسال خواهند شد که نتیجه آن مشخص است! برای جلوگیری از نصب نسخه تقلبی تراست والت باید لینک دانلود اپلیکیشن برای اندروید یا آی او اس را فقط از وب سایت رسمی توسعه‌دهنده دریافت کنید.

حتی وارد شدن به فروشگاه نرم افزاری رسمی اندروید و آی او اس یعنی گوگل پلی استور و اپ استور، و سپس جستجوی نام اپلیکیشن کیف پول مورد نظر، خطا است! جالب است بدانید تا امروز چند مرتبه هکرها موفق شده‌اند بدافزارهای خود را حتی به نام والت‌های معروف در این فروشگاه‌ها بارگذاری کنند! به عنوان نمونه باید به بارگذاری نسخه جعلی اتمیک والت، یکی از مهمترین رقبای تراست والت، در گوگل پلی استور اشاره کرد که اوایل سال 2021 هزاران قربانی گرفت! همانطور که می‌بینید امنیت تراست ولت شما ممکن است در یک چشم بر هم زدن زیر سوال برود.

مطمئن‌ترین راه، دریافت لینک دانلود اپلیکیشن از وب سایت رسمی تراست والت است. نشانی وب سایت رسمی تراست ولت trustwallet.com است. بعد از ورود، روی لینک دانلود نسخه Android یا iOS کلیک کنید.

تراست والت

برای جلوگیری از به خطر افتادن امنیت تراست ولت از دریافت و نصب فایل از وب سایت‌های هر چند معتبر خودداری کنید. نصب کیف پول از روی فایل‌های پخش شده در تلگرام یا شبکه‌های اجتماعی گناهی نابخشودنی است و امنیت کیف پول تراست والت شما را کاملا نابود می‌کند.

با مطرح شدن این موضوع ممکن است به جعلی یا اصلی بودن نسخه تراست والت کنونی در دستگاه خود شک کرده باشید. برای ارزیابی و کسب اطمینان می‌توانید به وب سایت trustwallet.com مراجعه و بسته به سیستم عامل گوشی یا تبلت خود آیکون گوگل پلی استور یا اپ استور را انتخاب کنید. وقتی وارد فروشگاه اندروید یا آی او اس شدید، در صورت مشاهده گزینه‌های «ورود به برنامه» یا «آپدیت» یعنی اکنون در حال استفاده از نسخه اصلی هستید و نگرانی بابت مسائل امنیت کیف پول تراست ولت شما وجود ندارد. اما اگر با وجود داشتن تراست والت در دستگاه خود فروشگاه به شما گزینه «نصب برنامه» را نشان می‌دهد (به عنوان اپلیکیشنی که تا کنون نصب نکرده‌اید) به احتمال زیاد ورژن کنونی جعلی است. هر چه سریع‌تر نسخه اورجینال را نصب کنید و دارایی‌هایتان را از کیف پول کنونی به آن انتقال بدهید.

به‌‌روزرسانی اپلیکیشن حین وجود آپدیت جدید

در آپدیت‌های نرم افزاری، ضمن ارائه قابلیت‌های جدید و برطرف کردن مشکلات قبلی، باگ‌های امنیتی نیز برطرف می‌شوند. ممکن است جامعه کریپتو به وجود یک ایراد جزئی یا اساسی در امنیت تراست والت پی برده و آن‌ را سریع به توسعه‌دهنده این کیف پول گزارش بدهد. در این صورت آن‌ها خیلی سریع اقدام به رفع ایراد و انتشار یک نسخه جدید خواهند کرد. بهتر است قبل از اقدام گروهی از هکرها دست‌ به کار شوید و آپدیت جدید را برای افزایش امنیت کیف پول تراست ولت خود دریافت کنید!

سخت‌گیری در نصب سایر اپلیکیشن‌ها به خاطر امنیت تراست والت

تنها کسب اطمینان از نصب ورژن اورجینال خود کیف پول تراست ولت برای اطمینان از امنیت آن کافی نیست. یک بدافزار قادر است دستگاه شما را آلوده و سبب هک کیف پول شود، مخصوصا اگر دسترسی‌های زیادی داشته باشد. این نگرانی مخصوصا در ارتباط با گوشی‌ها و تبلت‌های اندرویدی وجود دارد، چرا که در آن‌ها کاربر راحت‌تر قادر به نصب اپلیکیشن از خارج فروشگاه رسمی است.

وقتی در گوشی یا تبلت خود یک کیف پول غیر حضانتی نظیر تراست ولت نصب کرد‌ه‌اید، به خاطر اهمیت امنیت آن دیگر نباید آزادانه هر نرم افزاری را، مخصوصا برنامه‌های کرک شده، نصب کنید. تا جای ممکن از نرم افزارهای کرک شده (ورژن‌های پولی و پریمیوم اپلیکیشن‌ها که به صورت رایگان از وب سایت‌های دانلود دریافت می‌کنید) استفاده نکنید. برای افزایش اطمینان حتی ورژن‌های رایگان و عادی را نیز از سایر وب سایت‌ها دریافت نکنید، چون در هر صورت امکان دست‌کاری شدن و بدافزار بودن وجود دارد. برای بالا بردن امنیت تراست ولت بهترین کار دانلود تمام برنامه‌های دلخواه از گوگل پلی استور یا اپ استور است.

از نصب نرم افزارهای ماینر به شدت خودداری کنید. همانطور که در مطلب امکان استخراج بیت کوین و ارز دیجیتال با گوشی گفتیم، این کار در حال حاضر عملا نشدنی است. سازندگان این دسته اپلیکیشن‌ها می‌دانند مخاطبان آن‌ها طرفدار و فعال بازار کریپتو هستند، پس به احتمال زیاد یک کیف پول مثل تراست والت با مقداری ارز دیجیتال ذخیره در آن داخل گوشی یا تبلت خود دارند! آن‌ها به همین راحتی اقدام به سرقت رمز ارزهای شما خواهند کرد. فراهم کردن قابلیت استخراج سریع یا اهدای رایگان ارز دیجیتال فریب آن‌ها است.

احتیاط در ورود به وب سایت‌ها، ایمیل‌ها و لینک‌ها

اگر مرورگر گوشی درباره ورود به یک وب سایت هشدار داد، آن را جدی بگیرید و از وارد شدن به این وب سایت خودداری کنید. کاربری که در گجت هوشمند همراه خود یک تراست ولت نصب کرده است، باید حین باز کردن فایل‌های ضمیمه شده به ایمیل‌ها یا لینک‌های داخل آن‌ها بسیار محتاط عمل کند، مخصوصا اگر ایمیل دریافت شده مشکوک باشد.

ممکن است در نگاه اول این نامه الکترونیکی از سمت یک فرد یا تیم معتبر، مخصوصا خود Trust Wallet، به نظر برسد، اما اغلب آن‌ها بهانه‌ای برای هک کردن است. در صورتی که ایمیلی درباره شرکت در یک ایردراپ بی‌نظیر یا دریافت رایگان ارز دیجیتال با کلیک روی یک لینک دریافت کردید، طمع و کنجکاوی را کنار گذاشته و به امنیت کیف پول تراست ولت خود اهمیت بدهید.

افزایش امنیت تراست ولت با هشیاری نسبت به داستینگ اتک

داستینگ اتک یکی از انواع حمله‌های سایبری در شبکه‌های بلاک چینی است و روشی پیچیده برای سرقت دارایی رمز ارزی سرمایه گذاران محسوب می‌شود. به طور کلی منظو از داست (Dust) در دنیای رمز ارزها، مقدار ناچیزی از یک ارز دیجیتال است که معمولا تریدرها و هولدرها نسبت به آن بی‌توجه هستند. هکر برای شروع اقدام به ارسال مقداری کم یا حتی زیاد از یک ارز دیجیتال به شما می‌کند. مخصوصا در زمان زیاد بودن مبلغ، فرد زود وسوسه شده و تصمیم به خرج کردن دارایی خواهد گرفت، اما با این کار در عمل امنیت کیف پول تراست والت خود را پایمال کرده است.

اما داستینگ اتک چطور انجام می‌شود و چقدر برای امنیت تراست ولت خطرآفرین است؟ هکرها با ارسال مقدار کمی ارز دیجیتال به تعداد زیادی آدرس فرآیند «داستینگ اتک» را آغاز می‌کنند. سپس یک تحلیل ترکیبی از این آدرس‌ها انجام خواهد شد تا آدرس‌های متعلق به یک فرد تعیین شوند. اگر داست ارسال شده برای کاربر جابه‌جا نشود، هکرها به روابط مورد نیاز به منظور تشخیص هویت صاحب کیف پول دست پیدا نمی‌کنند. پس برای در امان ماندن از این نوع حمله سایبری و حفظ امنیت تراست ولت خود نسبت به مقادیر ارسال شده به صورت ناگهانی بی‌توجه باشید و با آن‌ها تراکنشی ایجاد نکنید.

عدم استفاده از مرورگر دی اپ تراست ولت برای وب‌گردی

کیف پول تراست والت دارای یک مرورگر دی اپ داخلی است و برای ورود و اتصال به اپلیکیشن‌های غیر متمرکز، مخصوصا صرافی‌های غیر متمرکز نظیر یونی سواپ و پنکیک سواپ، کاربرد دارد. استفاده از این ابزار داخلی باید محدود به استفاده از اپلیکیشن‌های غیر متمرکز باشد و نباید از آن به عنوان یک مرورگر عادی برای گشت و گذار در وب استفاده کنید.

نکته بسیار مهم دیگر اطمینان از قابل اعتماد بودن دی اپ مورد نظر است. به عنوان مثال صرافی‌های غیر متمرکز از شما اجازه دسترسی به کیف پول می‌خواهند. اگر این دسترسی را به یک بدافزار بدهید، کار تمام است. از صحیح بودن آدرس دی اپ مورد نظر اطمینان پیدا کنید، مبادا وارد یک صفحه فیشینگ و جعلی شوید!

عدم اتصال به وای فای عمومی حین انجام تراکنش

حین استفاده از خدمات مالی آنلاین، از رمز ارزی گرفته تا بانک‌های سنتی، باید نسبت به این نکته هشیار باشید. بر اساس توصیه متخصصان حوزه امنیت سایبری وقتی به شبکه‌های وای فای عمومی، مثلا در یک کافی شاپ یا مجتمع تجاری، متصل هستید، نباید اقدام به مبادله اطلاعات مهم کنید. به عنوان نمونه باید به پرداخت آنلاین از طریق درگاه، ارسال ارز دیجیتال از کیف پول، لاگین کردن به سیستم بانکی یا ورود با پسورد به یک وب سایت دارای اطلاعات حساس درباره شما اشاره کرد.

در صورت اجبار به این کار به خاطر نداشتن دسترسی به اینترنت موبایل، حتما برای حفظ امنیت کیف پول تراست والت خود از یک وی‌پی‌ان (VPN) استفاده کنید. استفاده از برنامه VPN سبب رمزنگاری ترافیک تبادلی بین شما و سرور دریافت‌کننده شده و هکر فقط یک مشت دیتای غیر قابل استفاده دریافت خواهد کرد.

نزدیک کردن امنیت تراست ولت به سطح کیف پول‌های سخت افزاری

نمی‌توان به طور کامل به سطح امنیت یک کیف پول سخت افزاری رسید، اما می‌توان امنیت تراست والت را در مقایسه با زمان استفاده از آن روی گوشی هوشمند یا تبلت عادی و همیشگی خود افزایش داد. این تکنیک، تخصیص یک دستگاه فقط برای نصب کیف پول رمز ارزی است.

اگر یک گوشی هوشمند بدون استفاده در منزل دارید، یا می‌توانید مبلغی برای خرید یک گوشی هوشمند ارزان قیمت صرف کنید، آن را ریست فکتوری و فقط اپلیکیشن کیف پول تراست ولت (همراه دیگر کیف پول‌های معتبر مورد نیاز) را روی آن نصب کنید.

این کار دو مزیت بزرگ دارد و امنیت تراست ولت را به شدت افزایش می‌دهد. نخست این که از عدم نصب بدافزار روی دستگاه همراه و رفع نگرانی‌های مربوط به آن اطمینان پیدا خواهید کرد. مزیت دیگر کاهش زمان آنلاین بودن (اتصال به اینترنت) گوشی حاوی کیف پول است، چرا که برخلاف گجت اندروید یا آی او اس عادی شما دیگر در هر مرتبه ورود به اینستاگرام، واتساپ، تلگرام، وب گردی یا کار با هر نرم افزار آنلاین به شبکه جهانی اطلاعات وصل نشده و این اتفاق فقط زمان نیاز به ایجاد تراکنش رخ می‌دهد.

تهیه شده در بیت 24

تراست والت

دانیال حجاری

همه مقالات نویسنده

مقالاتی که ممکن است بپسندید

نظرات کاربران (10 نظر)
در بحث پیرامون این مقاله شرکت کنید.
آیدین 2 سال پیش

خیلی ازتون ممنونیم واقعا حق دارید به گردن ما بااین آگاهی واطلاعات فوق العاده عالی که دراختیار ما می گذارید.خدا از بزرگیتان کم نکند.

1

پاسخ

پاسخ به آیدین
سعید نجفی 2 سال پیش

سلام نوروزتون مبارک یک سوال اگر از داخل کیف پول تراست والت قسمت دی اپ وارد بشیم و از طریق پنکیک سواپ ارز مورد نظرم خریداری کنیم باز هم امنیت کیف پول در خطر هست؟ سوال دوم اگر ارز داخل کیف پول باشد و 12 کلمه داشته باشیم و کیف پول رو از گوشی پاک کنیم و بعد از دو سال الی چند سال دوباره نصب کنیم چطور

0

2

پاسخ

پاسخ به سعید نجفی
رستم زندی 1 سال پیش

ممنونم از راهنمایی

0

پاسخ

پاسخ به رستم زندی
محدثه 1 سال پیش

سلام،ایا تراست ولت قابل انتقال به گوشی دیگه هست،یا باید داخل گوشی جدیدمون یکی دیگه نصب کنیم،بعد دارایی هارو انتقال بدیم بهش؟

0

2

پاسخ

پاسخ به محدثه
اکرم رحمتی 11 ماه پیش

بسیار سپاسگزارم از اطلاعاتی که به ما دادید من می‌خواهم عبارت ۱۲ کلمه تراست والت را به تعداد مثلا ۲۴ افزایش بدم یا ۱۲ کلمه را خودم تعیین کنم لطفا شرایط کار را توضیح بدید ممنون اگر این کار ناممکن استآیا می‌توان هنگام نظر دادن درباره کیف پول چنین درخواستی کرد آیا آندر نسخه های بعدی اعمال میکنند

0

2

پاسخ

پاسخ به اکرم رحمتی
محمد پایدار 1 ماه پیش

انشاالله خداوند رزق و روزیت را زیاد کنه و خودت و خانواده آن در صحت و سلامتی باشین، اطلاعاتتان عالی بود

0

پاسخ

پاسخ به محمد پایدار