Bankless: دليل آمن لاستخدام محفظة التشفير في السوق الصاعدة

المؤلف: Maika Isogawa المصدر: Bankless الترجمة: Shan Oba, Golden Finance

ربما توقف الارتفاع مؤقتًا، لكن الثور السوق لا يزال هناك، ولم ينته بعد. وبينما تعمل تقلبات الأسعار على تغذية النشاط، فإن احتمال ارتكاب الأخطاء بكل هذا الجنون يتزايد أيضًا.

لا تقلق! لقد تحسنت أدوات الأمان بشكل ملحوظ منذ الدورة الأخيرة، كما تحسن فهم الصناعة لنواقل الهجوم ونقاط الضعف.

إليك بعض الأشياء التي تحتاج إلى الاهتمام بها لتحسين الأمان.

نظافة المحفظة

تعد نظافة المحفظة أمرًا بالغ الأهمية لحماية الأصول الموجودة على السلسلة... ولكن ما هي؟

عادةً ما تعني نظافة المحفظة تطوير عادات جيدة واستخدام محافظ مختلفة لأغراض مختلفة. يجب الاحتفاظ برموز NFT عالية القيمة ومقتنيات الرموز المميزة الكبيرة في محافظ أكثر أمانًا من تلك التي تستخدمها لتداول العملات المعدنية غير المرغوب فيها.

ومع ذلك، هناك مواقف قد تميل فيها إلى تعريض أصولك ذات القيمة العالية للخطر، على سبيل المثال، عندما تحتاج إلى التحقق من ملكية أحد الأصول للانضمام إلى مجتمع ما، أو للاستفادة من ميزات المحفظة الكبيرة للحصول على مكافآت Airdrop.

delegate.cash ( يعتبر Delegation.xyz) خيارًا شائعًا للتفويض، وهو عبارة عن عملية توسيع أذونات محفظة إلى أخرى، مما يؤدي في النهاية إلى ترك الأصول الخاصة بك في حالة أكثر أمانًا.

بالإضافة إلى التفويض، يعد التنظيف والفحص المنتظم للمحافظ الباردة والمحافظ الساخنة ومحافظ المتصفح ومحافظ الأجهزة كلها جزءًا من نظافة التشفير القوية.

المراقبة

كيف تعرف ما يحدث في محفظتك؟

كمستخدمين، عندما نقوم بالتداول والتبادل والإرسال بنشاط، سنكون على دراية بالتغييرات التي تحدث في المحفظة، ولكن قد تتفاجأ عندما تجد أن هناك الكثير من الأشياء التي تحدث في السلسلة والتي نحن لسنا على علم بها.

قد تكون بعض الأنشطة حميدة، مثل إرسال NFTs غير المرغوب فيها إلى عنوانك، ولكن هناك أيضًا حالات عرضية لنشاط غير معروف تثير القلق. تعد مراقبة حالة محفظتك بانتظام جزءًا مهمًا من الحفاظ على أصولك آمنة على المدى الطويل. شركات مثل Webacy (مرحبًا أنا المدير التنفيذي!) تجعل المراقبة سهلة عن طريق إرسال رسائل نصية أو رسائل بريد إلكتروني في الوقت الفعلي أثناء حدوث النشاط داخل محفظتك وحولها.

أبحاث ما قبل التجارة

لقد مررنا جميعًا بذلك. ترى الجميع يكسبون المال من عملة معدنية ترتفع بنسبة 1000% بين عشية وضحاها وتريد أن تكون جزءًا منها. ترى الرابط وانقر عليه. تنبثق محفظة المتصفح لديك وتطالبك بالاتصال، وبعد ذلك... هذا هو المكان الذي تحدث فيه العديد من الأخطاء.

في خضم الإثارة، قد يكون من الصعب التوقف مؤقتًا لتقييم مدى أمان الصفقة التي توشك على التوقيع عليها. في كثير من الأحيان، يصعب تفسير المعاملات نفسها وقد تكون ضارة.

يمكن لأداة تمديد المتصفح مساعدة المستخدمين على تقييم المعاملات قبل حدوثها، بما في ذلك Pocket Universe وFire وWallet Guard.

في السنوات الأخيرة، تولت المحافظ نفسها أيضًا المزيد من مسؤوليات أمان المستخدم من خلال دمج ميزات الأمان الإضافية. تتمتع Phantom Wallet بواجهة مستخدم ممتازة تعرض التغييرات في حالة المحفظة بعد المعاملات، مما يسمح للمستخدمين باتخاذ قرارات مستنيرة بسهولة. تحاول محافظ أخرى تجربة التحسينات الأمنية الخاصة بها، مع مراجعات مختلطة.

إذا كان ذلك ممكنًا، فأنت بحاجة إلى تقييم الفريق الذي يقف وراء المشروع، والعقد نفسه، ومعدل النجاح التاريخي للمشروع قبل القفز بشكل أعمى.

مراجعة الموافقة

عند إجراء معاملة على السلسلة، تحتاج عادةً إلى منح العناوين الأخرى إذنًا لإنفاق الرموز المميزة والرموز غير القابلة للاستبدال (NFTs). تسمى هذه الأذونات "الموافقات".  هذه الأذونات غالبًا ما تكون ضرورية، ولكن في بعض الأحيان يمكن أن تكون مفرطة أو حتى ضارة.

إذا كان لديك بالفعل إذا كانت محفظتك قديمة لفترة من الوقت، أو كانت نشطة للغاية، فيجب عليك التحقق من أذوناتك المفتوحة بانتظام. على الرغم من أن أدوات مثل خدمة الموافقة على الرمز المميز revoc.cash أو etherscan تعتبر رائعة، إلا أنها لا تزود المستخدمين بمعلومات حول الموافقات الجيدة أو السيئة. توفر ميزة الإلغاء لدينا كلاً من وظيفة الإلغاء الأصلية والقدرة على تقييم الموافقات المفتوحة التي قد تشكل خطراً على محفظتك.

الأمن السيبراني التقليدي

يجب ألا ننسى أن الأمن السيبراني التقليدي (OpSec) يعد أمرًا بالغ الأهمية للأمن العام لأصول التشفير. بعد كل شيء، كل شيء يستخدم الإنترنت.

إن الأسباب الشائعة التي تم تسليط الضوء عليها هنا هي الأسباب التي تجعل العديد من المستخدمين يقعون ضحايا للمتسللين وعمليات الاحتيال. خذ الوقت الكافي للتحقق من أنظمتك - لا تكن الشخص التالي الذي يتجه نحو تويتر.

• لم تعد تقنية 2FA للرسائل النصية القصيرة موثوقة.  أصبح تبادل شرائح Sim موضوعًا رئيسيًا في عالم أمن التشفير وقواعد اللعبة التي يتبعها المتسللون. قم بإزالة رقم هاتفك من خيار المصادقة الثنائية على جميع الحسابات التي تدعم الطرق الأخرى.

• لا يعد مديرو كلمات المرور ومقدمو خدمات التخزين السحابي ملاذات آمنة لمعلومات تسجيل الدخول أو العبارات الأولية.  من خلال الاختراق أو اختراق بيانات الشركة نفسها، قد يتم كشف هذه المعلومات، مما يعرضك للخطر.

• قم بتعيين إشارات مرجعية لمواقع العملات المشفرة الأكثر زيارة لتجنب عمليات الاحتيال المرتبطة بالتصيد الاحتيالي.

• أغلق رسائل Discord الخاصة.

هناك الكثير مما يجب أن تكون على دراية به، ولكن اتباع هذه الخطوات القليلة فقط سيضمن أنك لن تكون هدفًا سهلاً.

استخدم المشاريع التي تهتم بأمن المستخدم

آخر شيء يجب ملاحظته هو اختيار الشركات والمشاريع التي تهتم بأمن المستخدم.  الآن بعد أن أصبحت الحلول الناضجة متاحة، مثل واجهات برمجة تطبيقات الأمان المضمنة، لا يوجد سبب يمنع المشاريع من توفير تدابير حماية إضافية لمستخدميها النهائيين.

تعني الاستضافة الذاتية أن المستخدمين بحاجة إلى تحمل المزيد من المسؤولية لحماية أنفسهم، ولكن الأمن الذاتي ليس سوى جزء من المعادلة.  يتحمل أصحاب المشاريع أيضًا مسؤولية استخدام أدوات تخفيف المخاطر المطورة حديثًا لحماية المستخدمين النهائيين وفي نهاية المطاف صحة الشركة.

تتخذ شركات مثل Mintify خطوات نشطة لدمج التدابير الأمنية مباشرة في منصاتها - وهو مؤشر واضح على اهتمامها بأمن مستخدميها النهائيين.

الأمان الموزع يعني شبكة Web3 أكثر أمانًا

اللامركزية - كلمة طنانة في عالم blockchain وأحد الركائز الأساسية التي تجعل العملات المشفرة رائعة جدًا. ويجب أن يتم تطبيقه أيضًا على السلامة والأمن. إذا لم تعد البيانات والملكية خاضعة لسيطرة كيان مركزي داخل حديقة مسورة، فلن يكون أمن تلك البيانات وملكيتها كذلك.

مع تحول التحكم إلى المستخدمين والشركات التي تقوم ببناء شبكات لهم، سيصبح تخفيف المخاطر والأمن فئة تتحسن معًا لمواجهة التحديات الناشئة وحالات الاستخدام.