چگونه امن ترین صرافی ارزهای دیجیتال را انتخاب کنیم؟

 چگونه امن ترین صرافی ارزهای دیجیتال را انتخاب کنیم؟

استفاده از صرافی های ارزهای دیجیتال همیشه از مهمترین بخش های سرمایه گذاری در زمینه ارزهای دیجیتال می باشد چرا که هر کسی بخواهد در این حوزه کار کند حتما یک روز مجبور به استفاده از آنها خواهد شد.

1) چرا نمی توانم به صرافی ها اعتماد کنم؟

اگر چه ممکن است رفتن به سراغ یک صرافی رمزنگاری که بهترین ادعاها را می کند و یا معتبرترین صرافی به نظر می رسد، وسوسه انگیز باشد. اما برای انتخاب یک صرافی امن اینکه شما بررسی لازم را انجام دهید، اهمیت بسیاری دارد.

در طول هشت سال گذشته، 31 صرافی رمزنگاری به ارزش 1.3 میلیارد دلار مورد هک و سرقت قرار گرفته اند.

ممکن است از نظر شما بزرگترین صرافی ها از لحاظ حجم معاملات که در حال حاضر بایننس در صدر این رتبه بندی قرار دارد، با توجه به محبوبیتش در بین علاقه مندان، جزو معتبر ترین در میان سایر رقبای این صنعت باشند. هر چند، طبق گزارشات، هنگامی که رتبه بندی ICO ها در اول اکتبر 2018 منتشر شد، صرافی بایننس در مورد الزاماتی از قبیل اعتبار کدگذاری و حفاظت از کاربر به طور تعجب آوری رتبه 63 را از میان 100 صرافی کسب کرد.

این گزارش نشان داد، 41 درصد از 100 صرافی که مورد بررسی قرار گرفتند، به کاربران خود اجازه می دهند تا رمز هایی “ساده” دارای کمتر از 8 کاراکتر را ایجاد کنند. این ویژگی مشتریانی که آگاهی کمتری دارند را به طور بالقوه مستعد از دست دادن سرمایه خود می کند.

به طور کلی، نتیجه گیری های بدست آمده از این گزارش ناراحت کننده است. نویسندگان گزارش نوشتند:

دارایی رمزنگاری هیچ کس در امنیت کامل قرار ندارد. به همین خاطر در دارایی های قابل اعتماد سرمایه گذاری کنید، به موجودی های خود تنوع بدهید و صرافی های خوب را انتخاب کنید.

 

2) چطور می توانم یک صرافی خوب را انتخاب کنم؟ کارشناسان در این باره چه می گویند؟

هنگام استفاده از دارایی های خود، نوع ذخیره سازی صرافی مورد نظر و طریقه نگهداری کیف پول اینترنتی از دارایی های شما، حائز اهمیت می باشد.

در ابتدا، درس گرفتن از تجارب سختی که علاقه مندان ارزهای رمزنگاری به واسطه ی برخی از هک های بزرگ سال های پیش بدست آورده اند، ارزشمند است.

صرافی مت گاکس Mt. Gox دو مرتبه، یک بار در سال 2011 و بار دوم در سال 2014 هک شد. این صرافی در دومین هک خودش تعداد شگفت انگیز 850,000 بیت کوین را از دست داد. در آن زمان، این میزان تقریبا 7 درصد از کل بیت کوین در گردش بود. در سال 2013، این صرافی تقریبا 80 درصد تراکنش های بیت کوین را به عهده داشت و این نشان داد که چگونه حتی بزرگترین صرافی ها می توانند آسیب پذیر باشند. در صرافی Mt. Gox، یک سیستم معیوب و ناقص کامپیوتری مقصر این هک بود.

کارشناسان در ماه آگوست اظهار داشتند، بهترین روش ایمن سازی سرمایه گذاران در برابر ضعف های امنیتی، انتخاب یک صرافی است که از افرادی قابل اعتماد و متخصص جهت رفع نواقص سیستم بهره می گیرد. یک روش موثر برای ایمن سازی، جستجو برای صرافی هایی است که از ذخیره سازی آفلاین استفاده می کنند. آنها از دارایی ها بدون اتصال به اینترنت نگهداری می کنند. به حداقل رساندن مقدار ارزهایی که در کیف پول های آنلاین نگهداری می شوند همچنین می تواند تاثیر حملات هک را کاهش دهد.

3) چه اقداماتی باید انجام دهم؟

رمز عبور خود را پیچیده کنید و قبل از انجام تراکنش، از این که مراحل متعدد لازم وجود دارد اطمینان حاصل کنید.

بعضی از صرافی ها از ویژگی تاخیر در پردازش تراکنش استفاده می کنند، این ویژگی آنها را قادر می سازد تا به صورت دستی فعالیت های کلاهبرداری را بررسی کنند. اگر چه این امکان به علت زمان بیشتری که می گیرد کمی آزار دهنده است، اما کارشناسان می گویند احتمالا اکثر کاربران به صبر بیشتر در انجام پرداخت ها تا از دست دادن دارایی خود به علت پردازش سریع تراکنش و تحویل آن به یک هکر حریص، مایل تر باشند.

پذیرش لایه های امنیتی ارائه شده یک صرافی، یا به عبارتی نهایت بهره بری از احراز هویت دو عاملی، تراکنش های چند امضاء و اطمینان از اینکه رمز عبور تا حد امکان پیچیده و دشوار است و نیز توجه به هشدارهایی که در یک معامله مشکوک پدیدار می شود، ، حائز اهمیت هستند.

4) صرافی های رمزنگاری برای افزایش امنیت چه اقداماتی انجام می دهند؟

پلتفرم هایی که بیشتر از سایرین در مورد امنیت آگاهی دارند، سعی دارند یک و یا همه تراکنش هایی که  مقصود شماست و یا به عبارتی در حیطه ی کاربری شماست را با نیاز شما مطابقت دهند.

این می تواند به معنای تایید آدرس IP باشد که برای تطبیق کامل تراکنش ها با جزئیاتی که معمولا استفاده می کنید، استفاده می شود. تایید پرداخت ها با استفاده از ارسال ایمیل تایید  و نیز استفاده از یک کارت بدهی رمزنگاری امری معمول است. این ابزارهای خاص، به دلیل اینکه شما به طور معمول آن را شخصا کنترل و نظارت می کنید، باعث می شود سرقت سرمایه ها سخت تر شود و از این روی بسیار سودمند است.

بعضی از صرافی های رمزنگاری مانند اینترنشنال دیجیتال کرنسی مارکتس (IDCM) در حال رفتن به سراغ هوش مصنوعی جهت کمک به اقدامات امنیتی خود هستند و از یک فناوری که به طور مداوم شبکه آنها را در برابر فعالیت های مشکوک کنترل می کند، استفاده می کنند. وایت پیپر این شرکت می گوید که از “استانداردهای  امنیت بانکی” برای محافظت در برابر هکرهای مخرب استفاده می کند.

5) آیا ترس های امنیتی باعث عدم تبدیل ارزهای رمزنگاری به یک جریان اصلی می شود؟

چنین استدلالی می تواند مطرح شود اما کارشناسان معتقدند چندین مانع دیگر نیز وجود دارند که صنعت رمزنگاری در صدد حل آنها باید برآید.

آندرو وُنگ، یک شریک مدیریتی در IDCM می گوید دنیای رمزنگاری دوران کودکی خود را سپری می کند، طوری که حداقل سه سال زمان میبرد تا ارزهای رمزنگاری پادشاهی خود را شروع کنند و حتی برای عموم بیشتر زمان خواهد برد تا به طور مناسب آن را مورد پذیرش قرار دهند.

او معتقد است این مشکل به دلیل مسائل مقیاس پذیری موثر بر ارز رمزنگاری و این حقیقت که فناوری بلاک چین می تواند برای فهم و استفاده توسط تازه واردان مشکل باشد، به وقوع پیوسته است.

آقای وُنگ، یک معامله گر سابق جی پی مورگان معتقد است “قوانین سختگیرانه تر شناخت مشتری(KYC) برای صرافی های متمرکز در آینده ارایه می شود اما معتقد است این امر نباید به ضرر پیشرفت این صنعت تمام شود. او گفت:

مقررات ارز رمزنگاری تا زمانی که به فناوری آسیب نرساند کاملا ضروری است. مقررات یک چیز مثبت و مفید است. ایجاد یقین و اطمینان مزیت اصلی اعمال مقررات است.

6) چطور می توانم مطمئن شوم یک صرافی راست می گوید؟

به عمل کار برآید، به سخندانی نیست. بنابراین به آنچه که صرافی ها جهت محافظت در برابر هک ها و ایمن نگه داشتن پلتفرم خود انجام می دهند توجه کنید.

هنگامی که صرافی ها جهت اطمینان از قدرتمند بودن سیستم هایشان هزینه می کنند، این امر به شما (کاربر) کمک خواهد کرد.

پلتفرم های بسیاری به طور منظم عملکرد خود را به بازرسان امنیتی مستقل ارسال می کنند و بازرسان سپس یافته های خود را منتشر می کنند و آسیب پذیری هایی را که پیدا کرده اند را آشکار می سازند. صرافی های مشهور، نتایج کار بازرسان را به طور کامل منتشر می سازند و به شما این امکان را می دهند تا بتوانید نقاط قوت و ضعف آنها و همچنین اقداماتی که جهت حل و رفع این مشکلات اتخاذ می کنند را مشاهده کنید.

همچنین باید بررسی کنید که آیا صرافی مورد علاقه شما در برنامه های »جایزه در مقابل کشف آسیب پذیری« (Bug Bounty) شرکت می کند. اگر بخواهیم ساده بگوییم این برنامه به این ترتیب است که یک پلتفرم پاداشی را برای هکرهای کلاه سفید قرار می دهد تا معایب امنیتی سیستم هایشان را به آنها نشان دهند. در واقع آنها قصد دارند تا با این کار قبل از این که مجرمان سایبری دست به هرگونه اقدامی بزنند، راه های نفوذ آنها را ببندند. این نوعی تمرین است که در سال های اخیر توسط شرکت های بزرگ و حتی دولت ها انجام می شود.

 

Source: coinsara