بهینه‌سازی تنظیمات امنیتی بیت‌کوین برای کاربران عادی

بهینه‌سازی تنظیمات امنیتی بیت‌کوین برای کاربران عادی

1398/09/15
| 47

یکی از نکات مهم درزمینهٔ سیستم ارز رمزنگارها وجود سیستم امنیتی مناسب به‌منظور ایجاد اطمینان خاطر برای کاربران هست.

 تنظیمات امنیتی بیت‌کوین نیز شامل موردی است که موردتوجه دارندگان این ارز قرار می‌گیرد. در مجمع اخیر AMA، متخصصان امنیتی رمزنگارها Casa، در پاس به سؤالی در مورد محافظت از بیت‌کوین در مقابل سارقان، اظهار داشتند که بر اساس مبلغی که به‌عنوان تضمین پرداخت می‌کنند تنظیمات امنیتی بیت‌کوین ایده آل و مطلوب را برای هر دارنده معمول بیت‌کوین ارائه می‌دهند.

Casa’s Chief، مدیر ارشد فناوری Casa و Brian Lockhart، مدیر محصولات Casa Node، چندی پیش مجمع Reddit AMA را برگزار کردند. از میان بسیاری از سؤالات، درخواستی از طرف کاربر CorporalCrabcak در مورد راه‌اندازی سیستم تنظیمات امنیتی بیت‌کوین ایدئال برای کاربران عادی و حصول اطمینان انحا از هک نشدن ارائه شد. لوب در پاسخ به این سؤال می‌گوید: امنیت یک اصطلاح نسبی هست و پاسخ در موردان طیف گسترده‌ای دارد، بدین علت که حصول این امر منوط به میزان ارزش مبلغ تضمینی شخص هست. مطابق با نظر لوب در مبحث تنظیمات امنیتی بیت‌کوین اگر هزینه تنظیم یک سیستم ایده آل کلیدهای خصوصی امنیتی از چند درصد ارزش سکه‌ها کمتر باشد، دیگر نیازی نیست در مورد آن حتی فکر کنیم.
 

او بر اساس نظریه شخصی خود و مطالب بیان‌شده در Casa، نکات دقیق‌تر دیگری نیز ارائه می‌دهد:

  • به‌منظور تنظیمات امنیتی بیت‌کوین برای مقادیر بالاتر از 1.000 دلار، خرید کیف‌پول سخت‌افزاری کمترین هزینه را در بردارد. در حال حاضر کیف‌پول ColdCard wallet, پیشنهاد داده، اگرچه طبق نظر وی کیف‌پول باید مطلوب و مناسب باشد. (فهرستی از کیف‌پول‌های جایگزینی را موردبررسی قرار دهید.)
  • به‌منظور تأمین مقادیر بالاتر از 10.000 دلار، ترجیحاً از کیف‌های چندمنظوره استفاده کنید که دارای این ویژگی هستند که در مارک‌های مختلف کیف‌پول، کلیدهای متفاوتی به‌کاررفته است.
  • برای تأمین امنیت مقادیر بالاتر از 100.000، متخصصان میگویند: به نقاط جغرافیایی فکر کنید که می‌خواهید دستگاه‌های مختلف در انحا توزیع شوند و حتی‌الامکان از تنظیمات چندمنظوره بالاتر نمونه M نسبت به N، به‌منظور استحکام بیشتر استفاده کنید.

تنظیمات امنیتی بیت‌کوین نیز شامل موردی است

لا کارات در پاسخ به سؤال ارائه‌شده در Redditor ‘eYou’ می‌گوید: کاربران ریسک را در چندین کلید گسترش می‌دهند؛ اما در تنظیمات امنیتی بیت‌کوین، هرچه مقدارت است حفاظت بیشتر باشد تعداد کلیدهای بیشتری به منظور انجام امضای یک معامله نیاز دارید. وی افزود: در هر صورت برای دستیابی به تنظیمات امنیتی بیت‌کوین ترکیبی از دستگاه‌های ذخیره‌سازی اصلی کلید تلفن همراه و یک یا چند کیف‌پول سخت‌افزاری توصیه می‌شود، درحالی‌که ادغام مارک های کیف‌پول سخت‌افزاری ایده بدی نیست و می‌تواند در برابر بروز مشکلات احتمالی با یک تولیدکننده خاص محافظت کند.

در این میان، Casa در طی چند روز گذشته چندین آگهی در بازار اعلان کرد. در یک پست وبلاگ این دو متخصص در مورد آسیب‌پذیری‌های شایعه شده Casa Node 1 – یک بلاکچین پلاگین و بازی و Node یا گره Lightning _ ابراز نگرانی داشتند. آنها بیان داشتند که این موراد موضوعات شناخته شده ای ناشی از اتخاذ تصمیمات بصورت عمدی می باشد؛ اما شما نیازی به حذف وجه از Casa Node ندارید. علاوه براین، همانطور که قبلا گفته شد Casa Node 2 از قبل حذف شده است. باتوجه به تنظیمات امنیتی بیت‌کوین آنلاین، ارزیابی تهدید به جرائم سازمان یافته اینترنتی در سال (IOCTA) برای سال 2019 تویط ايانس اتحادیه اروپا برای اجرای قانون (Europol) منتشر شده است.

در این گزارش آمده است: در حالی که ارزهای رمزنگاری همچنان به تسهیل جرایم سایبری ادامه می دهند، هکرها و کلاهبرداران اکنون بطور مرتب دارایی ها و شرکت های رمزنگاری را مورد هدف قرار می دهند.

 

ازجمله نتیجه گیری اصلی در موضع تنظیمات امنیتی بیتکوین طبق گزارش نشان می دهد که:

باندها از شیوه پیشرفته تهدید مداوم APT برای به دست گرفتن کنترل برخی از موضع‌های شبکه داخلی بانک استفاده کرده و بعضی ملل درگیر این موضوع هستند. به‌عنوان مثال، گروه لازاروس که با کره شمالی رابطه دارد ظاهرا مسئول بیش از نیم میلیون دلار سرقت در ارز رمزنگاری از سال 2017 می باشد. مبادلات ارز رمزنگاری همچنان برای هکرها جذابیت داشته و در سال گذشته بیش از 1 میلیارد دلار ارز رمزنگار از سیسم مبادلات و سایر سیستم عامل‌های دنیا سرقت شد.

درزمینهٔ رمزنگاری یک افزایش کلان وجود دارد که هردو آن‌ها (از طریق اسکریپت‌های اجرا شده در مرورگر شخص قربانی) و بدافزار رمزنگاری به‌صورت غیرفعال هستند. بنابر گزارش‌ها، هردو تکنیک از قدرت پردازش یک قربانی بدون اجازه آنها برای استخراج ارزهای رمزگذاری شده- بطور معمول، مونرو، استفاده می کنند. با غیرفعال شدن Coinhive در ماه مارس، رمزنگای های مبتنی بر مرورگر کاهش یافت اما حملات علیه اشخاص بخش دولتی و خصوصی در حال تحول است. خارج از موارد استثنایی بطور معمول، رمزگذاری ممکن است یک تهدید نه چندان جدی برای اجرای قانون اروپا باشد.
تنظیمات امنیتی بیت‌کوین ایده آل و مطلوب

 

IOCTA برای مبارزه با جنایات و سازگاری ارگان های اجرایی اظهار دارد:

مجریان قانون و قانون گذاران باید در مورد فناوری های جدید (بعنوان نمونه تنطیمات امنیتی بیتکوین) به منظور تحقیق در مورد جرایم سایبری های پیچیده و چالش برانگیز نوآوری داشته و مطالبی را بیاموزند. با توجه به تحولات فناوری، از جمله استفاده بیشتراز رمزنگاری برای مخفی کردن مسیرها یا ارزهای رمزنگاری شده به منظور پنهان کردن درآمد غیرقانونی پیشرفته شدن قوه مجریه و دستگاهی قضایی و به اشتراک گذاشتن و توزیع اطلاعات در مورد چگونگی شناسایی، ردیابی ضبط و بازیابی دارایی های ارز رمزنگاری، دستیابی به اطلاعات دشوارتر شده اما همچنان روابط مبتنی براعتماد با ارز رمزنگاری ایجاد کنید. بازرسان اتحادیه اروپا باید در مورد پیدایش موارد تبدیل ارزهای رمزنگار و فرصت های پرداخت پول هوشیار باشند و هرگونه اطلاعات جدیدی را با Europol در میان بگذارند.