نحوه بالا بردن امنیت کیف پول تراست والت و همچنین نکات و تنظیمات امنیتی تراست ولت را در این مطلب آموزش میدهیم. Trust Wallet چقدر امن است؟
در بین والتهای رمز ارزی متعدد، کیف پول تراست ولت یکی از محبوبترینها است. معیارهای مختلفی برای انتخاب یک کیف پول ارز دیجیتال وجود دارند، اما اولین و مهمترین مورد امنیت است. این موضوع درباره تراست ولت نیز صدق میکند. اگر تراست والت یا هر کیف پول ارز دیجیتال دیگر نتواند امنیت دارایی و سرمایه کاربران را تضمین کند، سایر معیارها نظیر تعدد پشتیبانی از رمز ارزها، مرورگر دی اپ، امکان مبادله داخلی یا دیگر موارد بیاهمیت میشوند.
خوشبختانه تراست ولت ضمن داشتن امنیت بالا به صورت پیشفرض، امکاناتی را برای افزایش آن نیز فراهم کرده است. از طرفی به جز این معیار مهم، سایر فاکتورهای مهم نظیر تعدد پشتیبانی از کوینها و توکنهای مختلف را نیز فراهم میکند. اما سطح امنیت تراست والت واقعا چقدر است و چطور تامین میشود؟ چگونه میتوان آن را بالا برد؟
ظهور تراست والت و جلب توجه بزرگترین صرافی دنیا
در سال 2017 با انفجاری از پروژههای بلاک چینی مواجه بودیم که بیشتر آنها بر بستر اتریوم ساخته شدند. طبق انتظار از پلتفرمهای این چنینی، ارز دیجیتال آنها یک توکن اتریومی بر اساس استاندارد ERC20 و ERC223 بود. در این زمان آقای ویکتور ردچنکو (Viktor Radchenko)، یک توسعهدهنده اوکراینی ساکن آمریکا، تصمیم گرفت ابزاری برای ذخیره و مدیریت آنها توسعه بدهد. او از همان ابتدا امنیت را معیاری اساسی برای ساخت تراست ولت در نظر گرفت.
رفته رفته کاربران زیادی به خاطر امنیت بالا و پشتیبانی کامل از توکنهای ERC20 و ERC223 به تراست والت جذب شدند. این اتفاق سازنده آن را به افزودن پشتیبانی از سایر بلاک چینها علاوه بر اتریوم تشویق کرد. یک سال بعد از عرضه تراست ولت امنیت بالا به همراه رابط کاربری ساده و تعدد پشتیبانی از بلاک چینهای متعدد سبب شد بایننس، بزرگترین صرافی ارز دیجیتال دنیا، به خرید آن ترغیب شود. در حال حاضر آقای ویکتور ردچنکو به عنوان عضوی از بایننس مشغول فعالیت است. Trust Wallet در حال حاضر کیف پول رسمی Binance محسوب میشود و از زمان اضافه شدن به این اکوسیستم با سرعت بالاتری رشد کرده است.
امنیت کیف پول تراست ولت از نظر کارکرد غیر حضانتی
برای درک بهتر میزان امنیت تراست والت باید بدانید این یک کیف پول غیر حضانتی است، یعنی کنترل کلیدهای خصوصی (پرایویت کیها) و دارایی رمز ارزی کاربران در اختیار خودشان قرار میگیرد. در آن سو با والتهای حضانتی مثل صرافیها رو به رو هستیم که کلید خصوصی را در اختیار کاربران قرار نداده و اصطلاحا حضانت آنها را بر عهده دارند. این نحوه کار تراست ولت و دیگر کیف پولها در تعیین امنیت دارای اهمیت فوقالعادهای است. کلید خصوصی به زبان ساده، رمز عبوری است که شما از آن برای امضا و تایید تراکنشهای خروجی (ارسال ارز دیجیتال برای دیگران) استفاده میکنید.
صرافیها و اپلیکیشنهای کیف پول تحت وب، کلیدهای خصوصی کاربران را در اختیار دارند و همین موضوع کار با آنها را کمی راحتتر و سریعتر میکند، اما این نحوه عملکرد از نظر امنیت ممکن است مشکلساز شود. نخست این که بستر نگهدارنده کلیدهای خصوصی شما میتواند از این قدرت سوء استفاده و بدون اجازه اقدام به برداشت دارایی کند. از طرفی دیگر اگر سرورهای آنها هک شود، در صورت ذخیره نامناسب کلیدها (بدون رمزنگاری و به صورت متن ساده) این رمز عبور و دروازه دسترسی به دارایی کاربران در اختیار هکرها قرار خواهد گرفت. اما تراست ولت این نگرانی امنیت را برطرف کرده است.
کیف پولهای غیر حضانتی مثل تراست والت از این نظر سطح امنیت بسیار بالایی دارند، هر چند در صورت بیتوجهی کاربران ممکن است از والتهای حضانتی نیز خطرناکتر باشند (درباره این نکات امنیتی در ادامه صحبت خواهیم کرد). پرایویت کیها به خود کاربر ارائه و در دستگاه وی (در ارتباط با تراست ولت داخل گوشی یا تبلت اندروید یا آی او اس) ذخیره میشوند. از این نظر مسئولیت سرمایه گذار بیشتر میشود؛ مسئولیت همه چیز بر عهده خود او است و باید نکات مهمی را برای بالا بردن امنیت کیف پول تراست والت سفت و سخت اجرا کند. در نگاه اول امنیت تراست والت نسبت به والتهای آنلاین مثل صرافیها و کیف پولهای تحت وب بیشتر به نظر میرسد، اما همانطور که گفتیم بیتوجهی کاربران ممکن است آنها را بسیار خطرناکتر از گزینههای حضانتی کند!
صرافیها به عنوان بهترین نمونه از کیف پولهای حضانتی کلیدهای خصوصی کاربران را در اختیار دارند و در یک سرور آنلاین ذخیره میکنند، سروری که هکرها شبانهروزی در تلاش برای نفوذ به آنها هستند. هر از گاه اخباری درباره هک شدن یک صرافی رمز ارزی شنیده میشود، اما در ارتباط با تراست والت به خاطر امنیت بالای آن کمتر چنین چیزی شنیده شده است. نکته بسیار مهم اینجاست که در هک تراست ولت اغلب مواقع خود کاربر به خاطر بیاحتیاطی مقصر بوده و نمیتوان امنیت این کیف پول را زیر سوال برد. فرد متضرر قادر بوده با رعایت یک سری نکات امنیت تراست ولت را افزایش بدهد و مانع بروز این اتفاق شود، اما در ارتباط با نفوذ به صرافیهای آنلاین دیگر کاربر مقصر نیست و نمیتواند کاری برای جلوگیری از این اتفاق انجام بدهد.
سطح امنیت تراست والت را شما تعیین میکنید!
اپلیکیشن Trust Wallet به خودی خود مشکلی از نظر امنیت ندارد، مگر این که کاربران اشتباهی مرتکب شوند. چند سناریو را در ادامه بررسی میکنیم تا متوجه منظور ما از «مسئولیت بالای کاربر» و «اشتباهات جبرانناپذیر» در ارتباط با این کیف پول شوید.
اپلیکیشنهای والت حضانتی به صورت آنلاین کار میکنند. در اینجا شما با ارائه ایمیل (یا یوزرنیم یا هر دو) و تعیین پسورد یک حساب کاربری ایجاد خواهید کرد. در ادامه کیف پول برای شما اقدام به ساخت پرایویت کیهای مربوط به ارزهای دیجیتال پشتیبانی شده (به ازای هر بلاک چین خاص) میکند، اما بعد از ساخت آنها را نزد خود ذخیره نگه داشته و در اختیار کاربر قرار نمیدهد. برخی اپلیکیشنهای کیف پول آنلاین به کاربر اجازه میدهند پرایویت کیهای خود را دریافت و ذخیره کند، اما صرافیهای رمز ارزی چنین اجازهای به کاربر نمیدهند. تراست والت از این نظر امنیت بهتری فراهم میکند، مگر این که بخواهید بیاحتیاطی کنید.
حال تصور کنید گوشی هوشمند یا لپ تاپی که همیشه با استفاده از آن وارد کیف پول (آنلاین) میشوید سرقت، گم یا خراب شود. احتمال دیگر فراموش کردن رمز عبور است. به خاطر نوع پیادهسازی اصول امنیت تراست ولت در چنین شرایطی اجازه بازیابی به کاربر (به صورت عادی) نمیدهد، اما در ابزارهای آنلاین به سادگی ارائه ایمیل یا شماره موبایل رمز عبوری جدید دریافت خواهید کرد. حال فرض کنید کیف پول ارز دیجیتال شما تراست والت است. در این دسته والتها حین ثبت نام مشخصاتی ارائه نمیکنید و فقط یک عبارت دوازده کلمهای (عبارت بازیابی) در انتهای ساخت کیف پول به شما داده میشود. اگر بدون داشتن این رمز عبور مشکلی برای گوشی هوشمند یا خود نرم افزار رخ بدهد کار تمام است! هیچ راهی برای برگشت وجود ندارد و دیگر نمیتوان با ارائه شماره موبایل، ارائه ایمیل یا تیکت زدن به وب سایت پشتیبان پسورد جدید دریافت کرد.
این نکته مهم را در ارتباط با والتهای غیر حضانتی مثل تراست ولت هرگز فراموش نکنید. این یک باگ امنیت نیست و به مدل کار آنها ارتباط پیدا میکند که از ریشه، به خاطر افزایش سطح امنیت بوده است؛ تراست والت یا اپلیکیشنهای مشابه آن تمام مسئولیت را بر عهده خود کاربر قرار میدهند. دیگر مثل فراموش کردن رمز عبور ورود به صرافی نمیتوان با ارائه ایمیل یک پسورد جدید دریافت کرد یا مثل فراموش کردن رمز ورود به موبایل بانک با مراجعه به شعبه یک رمز عبور تازه گرف. در صورت گم کردن پرایویت کیها سرمایهتان برای همیشه از دست خواهد رفت. هیچ راهی برای جبران وجود ندارد! افراد زیادی سالها است در حسرت سرمایههای رمز ارزی غیر قابل استفاده خود به خاطر فراموش کردن کلیدهای خصوصی، صبح را شب و شب را صبح میکنند و سرزش و پشیمانی آنها را رها نمیکند! از تجربه آنها درس بگیرید!
اگر منظور شما از امنیت تراست ولت مصونیت آن در برابر هک شدن است، باید بدانید تراست والت به خودی خود سطح امنیت بالایی دارد و احتمال هم شدن کیف پول بسیار پایین است، مگر این که خود کاربر مرتکب اشتباه شود. به این اشتباهات و نحوه جلوگیری از آنها در بخش بعد اشاره خواهیم کرد.
امنیت کیف پول تراست ولت از نظر گرم (هات) بودن
گفتیم از نظر هک شدن، کیف پولهای حضانتی نسبت به گزینههای غیر حضانتی بیشتر در معرض خطر هستند. پس امنیت تراست والت از این نظر مناسب است. اما از یک دیدگاه دیگر کیف پولها را باید به دو دستهبندی گرم (هات) و سرد (کلد) تقسیم کرد. گرم یا سرد بودن یک والت ناشی از اتصال یا عدم اتصال به اینترنت است. تراست والت یک کیف پول گرم است و از این نظر نسبت به کیف پولهای کلد امنیت پایینتری دارد.
در کیف پولهای سخت افزاری به عنوان یک نوع والت سرد، حافظه محل ذخیرهسازی کلیدهای خصوصی ایزوله و آفلاین است. در نوع دیگر والت سرد کاغذی (پیپر والت) به شکل کاملا سنتی کلیدهای خصوصی را روی تکهای کاغذ نوشته یا پرینت میکنید. در والت کاغذی از آن جایی که دیتا به صورت دیجیتال ذخیره نشده مصونیت در برابر هک 100 درصدی است. در والت سخت افزاری به خاطر عدم اتصال همیشگی به اینترنت امنیت بسیار بیشتر از تراست ولت است. البته به روشی میتوان امنیت تراست والت را نیز تا حدی به اندازه آنها افزایش داد، اما در نهایت با والتهای فیزیکی برابری نخواهد کرد. به این راهکار در انتهای همین مطلب اشاره میکنیم.
اپلیکیشنهای کیف پول مشابه تراست والت و صرافیهای رمز ارزی هر دو جزو دستهبندی گرم هستند، اما تراست ولت به خاطر غیر حضانتی بودن امنیت بالاتری دارد. اما این تفاوت نسبی است و روی هم رفته نباید از کیف پولهای گرم برای نگهداری حجم زیادی سرمایه رمز ارزی استفاده کرد. روش درست این است که بخش اعظم سرمایه خود که مخصوصا قصد ندارید برای مدتی طولانی به آن دست بزنید را در یک والت سرد نگهداری کنید. بخش کمتر که به منظور پرداخت یا ترید استفاده میکنید را به یک کیف پول گرم نظیر تراست والت انتقال بدهید.
هر چیزی که به صورت دیجیتال و در قالب 0 و 1 (پایینترین سطح ذخیرهسازی دیتای دیجیتال) ذخیره میشود ممکن است هک شود. پس در دنیای دیجیتال هیچ چیز به طور 100 درصد در برابر رخنههای سایبری و هک مصون نیست. بحث همیشه درباره کم یا زیاد بودن این احتمال است. در ارتباط با تراست والت میتوان مطمئن بود در صورت رعایت یک سری نکات که در این مطلب به آنها اشاره خواهیم کرد، سطح امنیت بسیار افزایش پیدا میکند.
عبارت بازیابی همه چیز است! در نگهداری از آن کوشا باشید!
کلید خصوصی یا همان رمز اجازه برداشت از حساب رمز ارزی شما مجموعهای کاراکتر مثل “0x47c7d2bea41d4a23ae8dad86ebff6b0c869fd5b5” است. از طرفی به ازای هر بلاک چین یک پرایویت کی مجزا این چنینی وجود دارد! سر و کله زدن با تعداد زیادی رشته آدرس طولانی دیوانهکننده است، چرا که در زمان یادداشت روی کاغذ (بکاپگیری آفلاین) در صورت کم و زیاد شدن یا جابهجا شدن یک حرف سرمایهتان را از دست خواهید داد. برای افزایش امنیت تراست ولت و همچنین سایر کیف پول های غیر حضانتی استاندارد راهکاری جایگزین طراحی شده است.
در تراست والت با هدف افزایش امنیت و جلوگیری از فراموش شدن کلیدهای خصوصی، راهکار این است که تمامی پرایویت کیها رمزنگاری شده و از روی آنها یک کلید اصلی ( مستر کی) ایجاد میشود. در ادامه کلید اصلی وارد یک الگوریتم خاص و عبارت بازیابی والت تولید میشود که متشکل از 12، 18 یا 24 کلمه انگلیسی است. قطعا دوازده کلمه با معنی انگلیسی را راحتتر از رشته کاراکتری شبیه بالا میتوان یادداشت کرد.
یک نکته بسیار حائز اهمیت درباره این کلمهها اهمیت رعایت ترتیب آنها است. حین یادداشت از رعایت ترتیب کلمات اطمینان پیدا کنید. این نیز جزو متداولترین مشکلات است، به طوری که بهم ریختن ترتیب کلمههای عبارت بازیابی به برخی کاربران اجازه دسترسی مجدد به کیف پول خود را نمیدهد و آنها ارور دریافت میکنند.
وقتی میخواهید در تراست ولت ثبت نام کنید، هیچ ایمیل یا شماره تماسی ارائه نمیکنید و فقط یک عبارت بازیابی به صورت رندوم در اختیارتان قرار میگیرد. این تنها راه دسترسی شما به سرمایهتان در صورت بروز هرگونه مشکل است. از طرفی وقتی درباره ضعف تراست ولت (از نگاه برخی) و هک شدن آن میشنوید، در اصل این کلمهها به سرقت رفتهاند. هیچ فردی نباید به عبارت بازیابی دسترسی پیدا کند، وگرنه مالک ارزهای دیجیتال ذخیره در کیف پول خواهد شد.
به همین دلیل همیشه تاکید شده از نگهداری آنلاین کلمههای سید فریز (عبارت بازیابی) خودداری و فقط آن را به صورت آفلاین (یادداشت روی کاغذ) ذخیره کنید. فرض کنید این عبارت را بعد از یادداشت داخل یک فایل متنی در یک سرویس ذخیرهسازی ابری نظیر گوگل درایو و دراپ باکس بارگذاری کردهاید. اینها سیستمهای متمرکز و قابل هک هستند و در صورت هک شدن آنها، عبارت بازیابی شما نیز در اختیار تبهکاران سایبری قرار خواهد گرفت. این به معنی ضعف تراست ولت از نظر امنیت نیست بلکه به نحوه کار آن برمیگردد. افراد زیادی به خاطر نگهداری نادرست ازکلمهها سرمایه خود را از دست داده و سپس انگشت اتهام را به سمت امنیت پایین تراست والت گرفتهاند، در حالی که موضوع این نیست.
اتفاقی مشابه با سناریوی بالای ممکن است حین نگهداری سید فریز در یک اپلیکیشن نوتبرداری گوشی یا چت تلگرام و واتساپ رخ بدهد. همه آنها در معرض هک شدن قرار دارند. اپلیکیشن به شما اجازه گرفتن اسکرین شات نمیدهد، پس از ترفندهای خطرناکی مثل عکس گرفتن با دوربین یک گوشی دیگر خودداری کنید! هرگز از آن عکس نگیرید و فایل را در مکانی آنلاین بارگذاری و نگهداری نکنید. چشمهای زیادی در سراسر دنیا به دنبال یافتن کلیدهای خصوصی کیف پول های رمز ارزی هستند!
افزایش امنیت تراست ولت با نگهداری صحیح از عبارت بازیابی
مهمترین نکته در بحث امنیت کیف پول تراست ولت نحوه نگهداری صحیح از کلمههای بازیابی است تا اولا در اختیار دیگران قرار نگیرد و بعد از آن برای خود شما نیز همیشه در دسترس باشد. مشکل امنیت همیشه به معنی هک و سرقت شدن نیست، بلکه تراست والت در صورت عدم امکان دسترسی شما به سرمایهتان نیز مشکلساز خواهد شد!
نباید در تلاش برای مخفی نگه داشتن عبارت بازیابی از دیگران خودتان آن را گم کنید! سرقت شدن دارایی با غیر قابل دسترس و استفاده شدن آن برای شما چندان تفاوتی ندارد؛ در هر صورت سرمایهای ذخیره در قالب ارزهای دیجیتال را برای همیشه از دست دادهاید!
روش صحیح این است که چند نسخه کاغذی تهیه و آنها را در چند مکان مختلف نگه دارید. هیچ فرد دیگری نباید به این مکانها دسترسی داشته باشد. به این ترتیب در صورت گم شدن یا از دسترس خارج شدن یک نسخه، به مابقی دسترسی خواهید داشت. با این کار امنیت کیف پول تراست والت خود را افزایش میدهید.
روش افراد حرفهای دارای سرمایههای سنگین این است که سید فریز را روی تکهای کاغذ یادداشت و سپس آن را به چند تکه تقسیم میکنند. سپس هر تکه را در یک صندوق امانات یا هر مکان امن دیگر نگهداری میکنند. شما نیز میتوانید تکنیک خاص خود را برای افزایش امنیت کیف پول تراست ولت ابداع کنید.
یک نکته مهم دیگر در نظر گرفتن احتمال پوسیده شدن کاغذ مورد استفاده یا کمرنگ شدن متن است. پس از یک کاغذ با کیفیت بالا و ضخیم و همچنین خودکار پررنگ استفاده کنید. محض احتیاط، بد نیست روی نوشته را چسب نواری بزنید!
قربانی فیشینگ یا کلاهبرداریها نشوید
مراقب حمله فیشینگ باشید. تیم پشتیبانی هیچ صرافی یا کیف پول رمز ارزی برای کمک به شما نیاز به سید فریز (عبارت بازیابی) ندارد. برای رفع مشکلات کیف پول خود نباید کلمات را در اختیار فرد مدعی کمک قرار بدهید. این یک حقه است! اگر به هر دلیل، مثلا برای کمک گرفتن از یک دوست آشنا، مجبور به این کار شدید، این حقیقت را در نظر داشته باشید که آن فرد قادر به برداشت داراییهای شما خواهد بود. شاید وی برای جلوگیری از مشکوک شدن شما این کار را همان لحظه انجام ندهد، اما در آینده، هر زمان که اراده کند، قادر به برداشت سرمایه شما است.
همچنین یک برنامه ایردراپ، یک کمپین و جشنواره اهدای جایزه و در کل طرحهای تشویقی نیز برای ارسال ارز دیجیتال به شما نیازی به سید فریز ندارند! اگر فریب خوردید و کلمهها را در اختیار آنها قرار دادید، بعدا انگشت اتهام را به سمت امنیت ضعیف تراست والت نشانه نگیرید! تراست ولت به خودی خود امنیت بالایی دارد، مگر این که کاربران مرتکب اشتباه شوند.
اگر میخواهید در یک طرح سرمایه گذاری (با اطمینان از پانزی و هرمی نبودن آن) شرکت کنید، نیازی به ارائه عبارت بازیابی نیست. شرکت در ایردراپ یا طرح سرمایه گذاری از طریق ارائه عبارت بازیابی فقط یک دروغ کثیف است!
بعد گم کردن کلید امنیت اصلی تراست ولت چه باید کرد؟
حین ساخت کیف پول جدید کلمهها به شما نمایش داده میشوند. اگر آنها را فراموش کردید، مجددا میتوانید با ورود به اپلیکیشن سید فریز را مشاهده و یادداشت کنید. برای این کار در صفحه اصلی برنامه، از منوی ردیف پایین “Settings” را انتخاب کنید. سپس وارد قسمت “Wallets” شوید. والتهای ایجاد شده در این اپلیکیشن تراست والت نمایش داده میشوند. برای دیدن کلمههای بازیابی هر کدام، روی آیکون سه نقطه مقابلش ضربه بزنید.
در صفحه بعد گزینه “Show Recovery Phrase” را لمس کنید. از شما خواسته میشود تا به مهمترین مسئله در امنیت تراست ولت یعنی فاش نکردن سید فریز توجه کنید. با زدن تیک انتهای صفحه عبارت بازیابی را مشاهده خواهید کرد.
چگونه امنیت کیف پول تراست ولت را بیشتر کنیم؟
تا اینجا چند مرتبه به بالا بودن امنیت کیف پول تراست والت «در صورت رعایت نکات امنیتی» اشاره کردیم. اما منظور از این نکات چیست و کاربران چطور باید امنیت تراست والا را بالاتر ببرند؟ چه اشتباهاتی منجر به هک شدن یا از دست دادن همیشگی ارزهای دیجیتال ذخیره در Trust Wallet میشود؟ در ادامه به این موارد اشاره خواهیم کرد.
تعیین یک پسورد قوی برای ورود به اپلیکیشن
به طور مستقیم، امنیت تراست والت در گرو داشتن یک رمز ورود قوی است. اگر پسوردی ساده و قابل حدس، مخصوصا چیزی که برای اطرافیان قابل تصور است، برای اپلیکیشن تراست ولت تعیین کنید، امنیت آن را به خطر خواهید انداخت. هر فردی که ضمن داشتن پسورد به گوشی هوشمند شما دسترسی پیدا کند، قادر به ارسال ارزهای دیجیتال ذخیره در آن خواهد بود.
در نظر داشته باشید بحث هک و امنیت تراست ولت یا سایر کیف پول های ارز دیجیتال همیشه به معنی سرقت از راه دور نیست و باید مراقب این دسته اتفاقات نیز باشید. تصور کنید گوشی هوشمند شما سرقت یا گم شده است. حال نه تنها خود گوشی، بلکه اپلیکیشن Trust Wallet نیز فاقد رمز عبور است یا پسوردی ساده و قابل حدس دارد. کار تمام است! چنین اتفاقی حتی ممکن است حین عدم حضور شما و دسترسی دیگر افراد به گوشی هوشمندتان رخ بدهد.
یک نکته بسیار مهم برای بالا بردن امنیت کیف پول تراست والت این است که گزینه «درخواست پسورد برای ارسال ارز دیجیتال» را فعال کنید. به این ترتیب، حتی اگر بدون خروج از نرم افزار گوشی را رها کنید، سایر افراد قادر به سرقت دارایی رمز ارزی شما نخواهند بود، چرا که علاوه بر زمان ورود به برنامه، ارسال دارایی نیز نیازمند ارائه پسورد است.
اما به منظور افزایش امنیت تراست ولت چطور میتوان برای برنامه و همچنین درخواست ارسال ارز دیجیتال پسورد تعیین کرد؟ در صفحه اصلی از ردیف پایین روی “Settings” ضربه بزنید.
برای افزایش امنیت کیف پول تراست والت باید “Passcode” را فعال کنید. در بخش “Lock Method” این امکان وجود دارد تا نوع پسورد نظیر عددی، الگو یا اثر انگشت را مشخص کنید. توصیه این است که ضمن مشخص کردن رمز عبور گزینه “Auto-Lock” را نیز فعال کنید تا در صورت عدم استفاده از اپلیکیشن برای چند دقیقه، ورود مجدد نیازمند ارائه پسورد باشد. با فعال کردن گزینه “Transaction Signing” هر تراکنش فقط در صورت ارائه رمز عبور انجام میشود.
دوری از نسخههای جعلی با نصب از وب سایت رسمی
طی سالهای اخیر بدافزارهای متعددی در لباس کیف پول های ارز دیجیتال معروف توسعه پیدا کردهاند. با نصب آنها کلیدهای خصوصی شما برای هکر نیز ارسال خواهند شد که نتیجه آن مشخص است! برای جلوگیری از نصب نسخه تقلبی تراست والت باید لینک دانلود اپلیکیشن برای اندروید یا آی او اس را فقط از وب سایت رسمی توسعهدهنده دریافت کنید.
حتی وارد شدن به فروشگاه نرم افزاری رسمی اندروید و آی او اس یعنی گوگل پلی استور و اپ استور، و سپس جستجوی نام اپلیکیشن کیف پول مورد نظر، خطا است! جالب است بدانید تا امروز چند مرتبه هکرها موفق شدهاند بدافزارهای خود را حتی به نام والتهای معروف در این فروشگاهها بارگذاری کنند! به عنوان نمونه باید به بارگذاری نسخه جعلی اتمیک والت، یکی از مهمترین رقبای تراست والت، در گوگل پلی استور اشاره کرد که اوایل سال 2021 هزاران قربانی گرفت! همانطور که میبینید امنیت تراست ولت شما ممکن است در یک چشم بر هم زدن زیر سوال برود.
مطمئنترین راه، دریافت لینک دانلود اپلیکیشن از وب سایت رسمی تراست والت است. نشانی وب سایت رسمی تراست ولت trustwallet.com است. بعد از ورود، روی لینک دانلود نسخه Android یا iOS کلیک کنید.
برای جلوگیری از به خطر افتادن امنیت تراست ولت از دریافت و نصب فایل از وب سایتهای هر چند معتبر خودداری کنید. نصب کیف پول از روی فایلهای پخش شده در تلگرام یا شبکههای اجتماعی گناهی نابخشودنی است و امنیت کیف پول تراست والت شما را کاملا نابود میکند.
با مطرح شدن این موضوع ممکن است به جعلی یا اصلی بودن نسخه تراست والت کنونی در دستگاه خود شک کرده باشید. برای ارزیابی و کسب اطمینان میتوانید به وب سایت trustwallet.com مراجعه و بسته به سیستم عامل گوشی یا تبلت خود آیکون گوگل پلی استور یا اپ استور را انتخاب کنید. وقتی وارد فروشگاه اندروید یا آی او اس شدید، در صورت مشاهده گزینههای «ورود به برنامه» یا «آپدیت» یعنی اکنون در حال استفاده از نسخه اصلی هستید و نگرانی بابت مسائل امنیت کیف پول تراست ولت شما وجود ندارد. اما اگر با وجود داشتن تراست والت در دستگاه خود فروشگاه به شما گزینه «نصب برنامه» را نشان میدهد (به عنوان اپلیکیشنی که تا کنون نصب نکردهاید) به احتمال زیاد ورژن کنونی جعلی است. هر چه سریعتر نسخه اورجینال را نصب کنید و داراییهایتان را از کیف پول کنونی به آن انتقال بدهید.
بهروزرسانی اپلیکیشن حین وجود آپدیت جدید
در آپدیتهای نرم افزاری، ضمن ارائه قابلیتهای جدید و برطرف کردن مشکلات قبلی، باگهای امنیتی نیز برطرف میشوند. ممکن است جامعه کریپتو به وجود یک ایراد جزئی یا اساسی در امنیت تراست والت پی برده و آن را سریع به توسعهدهنده این کیف پول گزارش بدهد. در این صورت آنها خیلی سریع اقدام به رفع ایراد و انتشار یک نسخه جدید خواهند کرد. بهتر است قبل از اقدام گروهی از هکرها دست به کار شوید و آپدیت جدید را برای افزایش امنیت کیف پول تراست ولت خود دریافت کنید!
سختگیری در نصب سایر اپلیکیشنها به خاطر امنیت تراست والت
تنها کسب اطمینان از نصب ورژن اورجینال خود کیف پول تراست ولت برای اطمینان از امنیت آن کافی نیست. یک بدافزار قادر است دستگاه شما را آلوده و سبب هک کیف پول شود، مخصوصا اگر دسترسیهای زیادی داشته باشد. این نگرانی مخصوصا در ارتباط با گوشیها و تبلتهای اندرویدی وجود دارد، چرا که در آنها کاربر راحتتر قادر به نصب اپلیکیشن از خارج فروشگاه رسمی است.
وقتی در گوشی یا تبلت خود یک کیف پول غیر حضانتی نظیر تراست ولت نصب کردهاید، به خاطر اهمیت امنیت آن دیگر نباید آزادانه هر نرم افزاری را، مخصوصا برنامههای کرک شده، نصب کنید. تا جای ممکن از نرم افزارهای کرک شده (ورژنهای پولی و پریمیوم اپلیکیشنها که به صورت رایگان از وب سایتهای دانلود دریافت میکنید) استفاده نکنید. برای افزایش اطمینان حتی ورژنهای رایگان و عادی را نیز از سایر وب سایتها دریافت نکنید، چون در هر صورت امکان دستکاری شدن و بدافزار بودن وجود دارد. برای بالا بردن امنیت تراست ولت بهترین کار دانلود تمام برنامههای دلخواه از گوگل پلی استور یا اپ استور است.
از نصب نرم افزارهای ماینر به شدت خودداری کنید. همانطور که در مطلب امکان استخراج بیت کوین و ارز دیجیتال با گوشی گفتیم، این کار در حال حاضر عملا نشدنی است. سازندگان این دسته اپلیکیشنها میدانند مخاطبان آنها طرفدار و فعال بازار کریپتو هستند، پس به احتمال زیاد یک کیف پول مثل تراست والت با مقداری ارز دیجیتال ذخیره در آن داخل گوشی یا تبلت خود دارند! آنها به همین راحتی اقدام به سرقت رمز ارزهای شما خواهند کرد. فراهم کردن قابلیت استخراج سریع یا اهدای رایگان ارز دیجیتال فریب آنها است.
احتیاط در ورود به وب سایتها، ایمیلها و لینکها
اگر مرورگر گوشی درباره ورود به یک وب سایت هشدار داد، آن را جدی بگیرید و از وارد شدن به این وب سایت خودداری کنید. کاربری که در گجت هوشمند همراه خود یک تراست ولت نصب کرده است، باید حین باز کردن فایلهای ضمیمه شده به ایمیلها یا لینکهای داخل آنها بسیار محتاط عمل کند، مخصوصا اگر ایمیل دریافت شده مشکوک باشد.
ممکن است در نگاه اول این نامه الکترونیکی از سمت یک فرد یا تیم معتبر، مخصوصا خود Trust Wallet، به نظر برسد، اما اغلب آنها بهانهای برای هک کردن است. در صورتی که ایمیلی درباره شرکت در یک ایردراپ بینظیر یا دریافت رایگان ارز دیجیتال با کلیک روی یک لینک دریافت کردید، طمع و کنجکاوی را کنار گذاشته و به امنیت کیف پول تراست ولت خود اهمیت بدهید.
افزایش امنیت تراست ولت با هشیاری نسبت به داستینگ اتک
داستینگ اتک یکی از انواع حملههای سایبری در شبکههای بلاک چینی است و روشی پیچیده برای سرقت دارایی رمز ارزی سرمایه گذاران محسوب میشود. به طور کلی منظو از داست (Dust) در دنیای رمز ارزها، مقدار ناچیزی از یک ارز دیجیتال است که معمولا تریدرها و هولدرها نسبت به آن بیتوجه هستند. هکر برای شروع اقدام به ارسال مقداری کم یا حتی زیاد از یک ارز دیجیتال به شما میکند. مخصوصا در زمان زیاد بودن مبلغ، فرد زود وسوسه شده و تصمیم به خرج کردن دارایی خواهد گرفت، اما با این کار در عمل امنیت کیف پول تراست والت خود را پایمال کرده است.
اما داستینگ اتک چطور انجام میشود و چقدر برای امنیت تراست ولت خطرآفرین است؟ هکرها با ارسال مقدار کمی ارز دیجیتال به تعداد زیادی آدرس فرآیند «داستینگ اتک» را آغاز میکنند. سپس یک تحلیل ترکیبی از این آدرسها انجام خواهد شد تا آدرسهای متعلق به یک فرد تعیین شوند. اگر داست ارسال شده برای کاربر جابهجا نشود، هکرها به روابط مورد نیاز به منظور تشخیص هویت صاحب کیف پول دست پیدا نمیکنند. پس برای در امان ماندن از این نوع حمله سایبری و حفظ امنیت تراست ولت خود نسبت به مقادیر ارسال شده به صورت ناگهانی بیتوجه باشید و با آنها تراکنشی ایجاد نکنید.
عدم استفاده از مرورگر دی اپ تراست ولت برای وبگردی
کیف پول تراست والت دارای یک مرورگر دی اپ داخلی است و برای ورود و اتصال به اپلیکیشنهای غیر متمرکز، مخصوصا صرافیهای غیر متمرکز نظیر یونی سواپ و پنکیک سواپ، کاربرد دارد. استفاده از این ابزار داخلی باید محدود به استفاده از اپلیکیشنهای غیر متمرکز باشد و نباید از آن به عنوان یک مرورگر عادی برای گشت و گذار در وب استفاده کنید.
نکته بسیار مهم دیگر اطمینان از قابل اعتماد بودن دی اپ مورد نظر است. به عنوان مثال صرافیهای غیر متمرکز از شما اجازه دسترسی به کیف پول میخواهند. اگر این دسترسی را به یک بدافزار بدهید، کار تمام است. از صحیح بودن آدرس دی اپ مورد نظر اطمینان پیدا کنید، مبادا وارد یک صفحه فیشینگ و جعلی شوید!
عدم اتصال به وای فای عمومی حین انجام تراکنش
حین استفاده از خدمات مالی آنلاین، از رمز ارزی گرفته تا بانکهای سنتی، باید نسبت به این نکته هشیار باشید. بر اساس توصیه متخصصان حوزه امنیت سایبری وقتی به شبکههای وای فای عمومی، مثلا در یک کافی شاپ یا مجتمع تجاری، متصل هستید، نباید اقدام به مبادله اطلاعات مهم کنید. به عنوان نمونه باید به پرداخت آنلاین از طریق درگاه، ارسال ارز دیجیتال از کیف پول، لاگین کردن به سیستم بانکی یا ورود با پسورد به یک وب سایت دارای اطلاعات حساس درباره شما اشاره کرد.
در صورت اجبار به این کار به خاطر نداشتن دسترسی به اینترنت موبایل، حتما برای حفظ امنیت کیف پول تراست والت خود از یک ویپیان (VPN) استفاده کنید. استفاده از برنامه VPN سبب رمزنگاری ترافیک تبادلی بین شما و سرور دریافتکننده شده و هکر فقط یک مشت دیتای غیر قابل استفاده دریافت خواهد کرد.
نزدیک کردن امنیت تراست ولت به سطح کیف پولهای سخت افزاری
نمیتوان به طور کامل به سطح امنیت یک کیف پول سخت افزاری رسید، اما میتوان امنیت تراست والت را در مقایسه با زمان استفاده از آن روی گوشی هوشمند یا تبلت عادی و همیشگی خود افزایش داد. این تکنیک، تخصیص یک دستگاه فقط برای نصب کیف پول رمز ارزی است.
اگر یک گوشی هوشمند بدون استفاده در منزل دارید، یا میتوانید مبلغی برای خرید یک گوشی هوشمند ارزان قیمت صرف کنید، آن را ریست فکتوری و فقط اپلیکیشن کیف پول تراست ولت (همراه دیگر کیف پولهای معتبر مورد نیاز) را روی آن نصب کنید.
این کار دو مزیت بزرگ دارد و امنیت تراست ولت را به شدت افزایش میدهد. نخست این که از عدم نصب بدافزار روی دستگاه همراه و رفع نگرانیهای مربوط به آن اطمینان پیدا خواهید کرد. مزیت دیگر کاهش زمان آنلاین بودن (اتصال به اینترنت) گوشی حاوی کیف پول است، چرا که برخلاف گجت اندروید یا آی او اس عادی شما دیگر در هر مرتبه ورود به اینستاگرام، واتساپ، تلگرام، وب گردی یا کار با هر نرم افزار آنلاین به شبکه جهانی اطلاعات وصل نشده و این اتفاق فقط زمان نیاز به ایجاد تراکنش رخ میدهد.
تهیه شده در بیت 24