كتبه: CZ، مؤسس Binance ترجمه: Editor Jr.، BlockTempo
نشر مؤسس Binance Changpeng Zhao (CZ) على منصة التواصل الاجتماعي X مساء أمس (24)، تحديثًا لمقال حول توصيات أمان العملات المشفرة لمساعدة المستخدمين على تجنب هجمات القراصنة. تجمع هذه المقالة وتنظم النص الكامل لمقال CZ. في الحادي والعشرين من الأسبوع الماضي، تعرضت بورصة العملات المشفرة Bybit للاختراق، مما أدى إلى خسائر بلغت حوالي 1.46 مليار دولار أمريكي، لتصبح أكبر سرقة في تاريخ العملات المشفرة؛ وأمس فقط (24)، تم تأكيد تعرض مشروع الدفع بالعملات المشفرة Infini للاختراق مرة أخرى، حيث اقتربت الخسائر من 50 مليون دولار أمريكي... مرة أخرى، دقت سلسلة من حوادث القرصنة ناقوس الخطر بشأن أمن العملات المشفرة. وعلى هذه الخلفية، نشر مؤسس Binance، Changpeng Zhao (CZ)، على منصة التواصل الاجتماعي X مساء أمس (24) أنه قضى يومًا يوم الأحد في تحديث مقال كتبه قبل خمس سنوات حول نصائح أمنية لمساعدة الأشخاص في عالم العملات المشفرة على تجنب هجمات القراصنة.
يجمع هذا المقال النص الكامل لمقالة CZ على النحو التالي:
حافظ على أصولك المشفرة آمنة (نصيحة CZ)
تم التحديث: 2025/2/24
الإصدار الأصلي: 2020/2/25
إنه لأمر محزن حقًا أن مستخدمي العملات المشفرة يفتقرون إلى الوعي الأمني. وقد يكون من المؤلم أيضًا رؤية الخبراء يوصون بإعدادات متقدمة يصعب اتباعها وتكون عرضة للأخطاء. السلامة موضوع واسع. أنا لست خبيرًا بأي حال من الأحوال، لكنني رأيت العديد من المشكلات الأمنية. سأحاول شرح ذلك بعبارات مبسطة:
لماذا وكيف، أو لماذا لا، تختار تخزين العملات المشفرة بنفسك؟
لماذا وكيف، أو لماذا لا، تختار تخزين العملة المشفرة الخاصة بك على بورصة مركزية؟
أولاً، لا يوجد شيء آمن بنسبة 100%. تحتوي البرامج على نقاط ضعف، وقد يقع الأشخاص أيضًا ضحية لهجمات الهندسة الاجتماعية. السؤال الحقيقي هو، هل هو "آمن بما فيه الكفاية"؟
إذا قمت بتخزين 200 دولار في محفظتك، فمن المحتمل أنك لا تحتاج إلى مستوى عالٍ من الأمان. المحفظة المحمولة تكفي. إذا كنت تدخر لحياتك، فأنت بحاجة إلى مزيد من الأمان.
لحماية العملة المشفرة الخاصة بك، ما عليك سوى القيام بثلاثة أشياء:
منع الآخرين من السرقة.
منع نفسك من الخسارة.
إذا لم تتمكن من استخدامها، فلا بد من وجود طريقة لتمريرها إلى أحبائك.
إنه بسيط، أليس كذلك؟
لماذا قد ترغب أو لا ترغب في تخزين العملة المشفرة الخاصة بك؟
مفتاحك الخاص هو أموالك. أم أنه ليس كذلك؟ يعتقد العديد من خبراء العملات المشفرة اعتقادًا راسخًا أنه من خلال امتلاك العملة المشفرة الخاصة بك فقط يمكنك ضمان أمانها، لكنهم لا يأخذون مستواك الفني في الاعتبار أبدًا. هل هذه حقا أفضل نصيحة لك؟ يبدو المفتاح الخاص للبيتكوين على النحو التالي:
KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
هذا هو. يمكن لأي شخص لديه نسخة منه تحويل عملات البيتكوين الموجودة على هذا العنوان (إن وجدت).
لحماية العملة المشفرة الخاصة بك، تحتاج إلى:
منع الآخرين من الحصول على (نسخة من مفتاحك الخاص): منع المتسللين من الغزو، وحماية جهاز الكمبيوتر الخاص بك من الفيروسات والهجمات الإلكترونية والتهديدات الأخرى.
تجنب فقدان مفتاحك الخاص: قم بعمل نسخة احتياطية في حالة تلف جهازك أو فقده، وتأكد من أن النسخة الاحتياطية آمنة.
في حالة وقوع حادث أو وفاة، يجب أن تكون هناك طريقة لتمرير المفتاح الخاص لأحبائك. هذا ليس وضعًا ممتعًا، ولكن باعتبارنا بالغين مسؤولين عن أحبائنا، يتعين علينا إدارة هذا الخطر.
احذر من المتسللين
لقد سمعت عن المتسللين. إنهم يستخدمون الفيروسات وأحصنة طروادة والبرامج الضارة الأخرى. لا تريد وجود هذه الأشياء بالقرب من جهازك.
لتحقيق مستوى معين من الثقة، تأكد من أن جهاز محفظة العملة المشفرة الخاص بك غير متصل بالإنترنت مطلقًا. لا ينبغي عليك أيضًا تنزيل أي ملفات على هذا الجهاز. إذن، كيف تستخدم مثل هذا الجهاز؟ دعونا نتحدث عن الأجهزة المختلفة التي يمكنك استخدامها. يُعد الكمبيوتر خيارًا واضحًا وهو عادةً الجهاز الذي يدعم معظم العملات. لا يجب عليك أبدًا توصيل هذا الكمبيوتر بأي شبكة. إذا قمت بتوصيله بالإنترنت، فمن المحتمل أن يتمكن المتسللون من اختراق جهازك من خلال استغلال الثغرات الأمنية في نظام التشغيل أو في البرنامج الذي تستخدمه. لن يكون البرمجيات خالية من الثغرات الأمنية أبدًا.
إذن، كيف يتم تثبيت البرنامج؟ تستخدم عصا USB. تأكد من أنها نظيفة. قم بفحصه جيدًا باستخدام ثلاثة برامج مكافحة فيروسات مختلفة على الأقل. قم بتنزيل البرنامج الذي ترغب في تثبيته (نظام التشغيل والمحفظة) على محرك أقراص USB. انتظر 72 ساعة. تحقق من الأخبار للتأكد من أن الموقع أو البرنامج لم يتعرض للهجوم.
في إحدى المرات، تم اختراق موقع رسمي، وتم استبدال حزمة التنزيل بحصان طروادة. ينبغي عليك تنزيل البرامج من المواقع الرسمية فقط. يجب عليك استخدام البرامج مفتوحة المصدر فقط لتقليل مخاطر الأبواب الخلفية. حتى لو لم تكن مبرمجًا، فإن البرامج مفتوحة المصدر تتم مراجعتها من قبل مطورين آخرين ولديها مخاطر أقل من حيث الأبواب الخلفية. وهذا يعني أنه يجب عليك استخدام إصدار مستقر من Linux (وليس Windows أو Mac) كنظام تشغيل واستخدام برامج المحفظة مفتوحة المصدر فقط. بمجرد تثبيت كل شيء، يمكنك استخدام محرك أقراص USB نظيف لتوقيع المعاملات دون اتصال بالإنترنت. تختلف هذه العملية من محفظة إلى أخرى، وهي خارج نطاق هذه المقالة. بالإضافة إلى Bitcoin، لا يمكن للعديد من محافظ العملات إجراء التوقيع دون اتصال بالإنترنت.
يجب عليك التأكد من الأمان المادي لمعداتك. إذا سرقه شخص ما، فقد يتمكن من الوصول فعليًا إلى جهازك. تأكد من أن القرص الصلب لديك مشفر بقوة بحيث لا يتمكن أي شخص من قراءته حتى لو حصل عليه. توفر أنظمة التشغيل المختلفة أدوات تشفير مختلفة. مرة أخرى، فإن البرنامج التعليمي حول تشفير القرص الصلب يتجاوز نطاق هذه المقالة، وهناك العديد من الموارد ذات الصلة على الإنترنت.
إذا كان بإمكانك القيام بما ورد أعلاه، فيمكنك إجراء نسخة احتياطية آمنة ولن تحتاج إلى قراءة بقية هذه المقالة. إذا كان ما سبق لا يبدو مناسبًا لك، هناك خيارات أخرى.
يمكنك استخدام هاتفك المحمول. عادةً ما يكون الهاتف غير المتجذر أكثر أمانًا من الكمبيوتر، وذلك بفضل تصميم صندوق الحماية لنظام التشغيل الخاص بالهاتف. بالنسبة لمعظم الناس، أوصي باستخدام iPhone. إذا كنت تميل إلى الجانب التقني، فأنصحك باستخدام هاتف يعمل بنظام Android مع تثبيت GrapheneOS. وبالمثل، يجب عليك استخدام هاتف واحد فقط لإدارة محفظتك وعدم خلطه مع الهاتف الذي تستخدمه للاستخدام اليومي. يجب عليك فقط تثبيت برنامج المحفظة ولا شيء آخر. يجب عليك دائمًا إبقاء هاتفك في وضع الطيران، إلا عند تحويل الأموال باستخدام محفظتك. كما أوصي أيضًا باستخدام بطاقة SIM منفصلة واستخدام 5G فقط للاتصال بالشبكة. لا تتصل بشبكة WiFi أبدًا. الوقت الوحيد الذي تتصل فيه بالإنترنت هو عندما تستخدم هاتفك لتوقيع المعاملات وتحديث البرامج. عادةً ما يكون هذا مقبولًا إذا لم يكن لديك مبلغ كبير من المال في محفظتك. توفر بعض المحافظ الإلكترونية القدرة على توقيع المعاملات دون اتصال بالإنترنت (عن طريق مسح رمز الاستجابة السريعة QR)، بحيث يمكنك إبقاء هاتفك غير متصل بالإنترنت تمامًا من وقت تثبيت تطبيق المحفظة إلى ما قبل إنشاء مفاتيحك الخاصة. بهذه الطريقة، لن تكون مفاتيحك الخاصة موجودة على هاتفك أبدًا أثناء اتصاله بالإنترنت. يمنع هذا المحافظ من الحصول على أبواب خلفية وإرسال البيانات مرة أخرى إلى المطور، وهو ما حدث في الماضي، حتى مع الإصدارات الرسمية للتطبيق. لن تتمكن من تحديث تطبيق المحفظة أو نظام التشغيل. لإجراء تحديث للبرنامج، يتعين عليك استخدام هاتف آخر، وتثبيت الإصدار الجديد من التطبيق، ووضعه في وضع الطيران، وإنشاء عناوين جديدة، والنسخ الاحتياطي لها (المزيد حول ذلك لاحقًا)، ثم تحويل أموالك إلى الهاتف الجديد. هذا ليس مريحا للغاية. بالإضافة إلى ذلك، تدعم تطبيقات المحفظة هذه عددًا محدودًا من العملات وسلاسل الكتل.
لا تدعم تطبيقات المحفظة هذه بشكل عام التخزين أو تعدين العائد أو الاستثمار في عملات الميم. إذا كنت مهتمًا بهذه الأمور، فسوف تضطر إلى التضحية بالأمن قليلًا.
يجب عليك التأكد من الأمان المادي لهاتفك.
محفظة الأجهزة
يمكنك استخدام محفظة الأجهزة. تم تصميم هذه الأجهزة بحيث لا يخرج مفتاحك الخاص من الجهاز أبدًا، وبالتالي لا يحتفظ جهاز الكمبيوتر الخاص بك بنسخة منه. (اعتبارًا من عام 2025، قد ترسل الإصدارات الجديدة من Ledger مفاتيح خاصة إلى الخوادم للنسخ الاحتياطي، لذلك لم يعد هذا صحيحًا.) كما تم الإبلاغ عن وجود ثغرات في البرامج وغيرها من الجوانب في محافظ الأجهزة. يجب أن تتفاعل جميع محافظ الأجهزة مع البرامج التي تعمل على جهاز الكمبيوتر الخاص بك (أو الهاتف) حتى تعمل. لا يزال يتعين عليك التأكد من أن جهاز الكمبيوتر الخاص بك خالٍ من الفيروسات. سوف تقوم بعض الفيروسات بتبديل عنوان وجهة المعاملة الخاص بك إلى عنوان المخترق في اللحظة الأخيرة، وما إلى ذلك. لذلك، تأكد دائمًا من عنوان الوجهة على جهازك. توفر محافظ الأجهزة الحماية ضد العديد من أنواع الهجمات الأساسية ولا تزال خيارًا جيدًا إذا كنت تريد تخزين العملة المشفرة الخاصة بك بشكل مستقل. ومع ذلك، فإن الجزء الأضعف في محافظ الأجهزة غالبًا ما يكون كيفية تخزين النسخ الاحتياطية، وهو ما سنناقشه في القسم التالي.
حماية نفسك
قد تفقد معداتك أو قد تتعرض للتلف. لذلك، أنت بحاجة إلى النسخ الاحتياطية. هناك أيضًا العديد من الأساليب، ولكل منها مزاياها وعيوبها. بشكل أساسي، تريد أن يكون لديك نسخ احتياطية متعددة، مخزنة في مواقع جغرافية مختلفة، وغير مرئية بسهولة من قبل الآخرين (مشفرة).
يمكنك كتابتها على الورق. توصي بعض المحافظ التي تستخدم محافظ البذور بهذا لأنه من السهل نسبيًا كتابة 12 أو 24 كلمة إنجليزية. من السهل ارتكاب خطأ مع المفاتيح الخاصة. يمكن أن تضيع الورقة أيضًا في كومة من المستندات، أو تتلف في حريق أو فيضان، أو يمضغها كلبك. ومن السهل أيضًا على شخص آخر قراءة الصحيفة - فلا يوجد تشفير.
يستخدم بعض الأشخاص خزائن البنوك لتخزين النسخ الاحتياطية الورقية. ولأسباب مذكورة أعلاه، فأنا لا أوصي بهذا الخيار بشكل عام.
لا تلتقط صورة (أو لقطة شاشة) لورقتك، بل قم بمزامنتها مع السحابة، واعتقد أنه تم نسخها احتياطيًا بشكل آمن. إذا تمكن أحد المتسللين من اختراق حساب بريدك الإلكتروني أو جهاز الكمبيوتر الخاص بك، فيمكنه العثور عليه بسهولة. لدى مزود الخدمة السحابية العديد من الموظفين الذين يمكنهم عرضها.
تم تصميم بعض العلامات المعدنية خصيصًا لتخزين النسخ الاحتياطية للبذور. من المفترض أن تكون العلامات غير قابلة للتدمير تقريبًا، وهو ما يحل بشكل أساسي مشكلة الضرر في حالة الحرائق أو الفيضانات. ولكنه لا يحل مشكلة ضياعه أو سهولة قراءته من قبل الآخرين. مرة أخرى، يقوم بعض الأشخاص بتخزين هذه العلامات في خزائن البنوك، في كثير من الأحيان مع الذهب أو المعادن الأخرى. إذا كنت تستخدم هذا النهج، فيجب عليك أن تفهم المخاطر.
أوصي باستخدام 3 وحدات تخزين USB على الأقل، ولكن هذا يتطلب إعدادًا أكثر تقنية وهو مجرد خرافة بالنسبة للخبراء.
الآن هناك محركات أقراص فلاش USB مقاومة للصدمات، ومقاومة للماء، ومقاومة للحريق ومقاومة للمغناطيس. بإمكانك تخزين إصدارات مشفرة من نسخ احتياطية لمفتاحك الخاص على العديد من محركات أقراص USB ونشرها في مواقع مختلفة (الأصدقاء أو الأقارب). يتناول هذا جميع المتطلبات المذكورة في بداية هذا القسم: مواقع متعددة، وعدم تعرضها للتلف أو القراءة بسهولة من قبل الآخرين في حالة فقدها.
المفتاح هو التشفير القوي. تتوفر العديد من الأدوات للتشفير اليوم، وسوف تستمر في التحسن مع مرور الوقت. VeraCrypt هي أداة للمبتدئين توفر مستوى معقولاً من التشفير. قم بإجراء البحث بنفسك للعثور على أداة التشفير الأحدث التي تناسبك بشكل أفضل.
رعاية أحبائك
لن نعيش إلى الأبد. يجب أن يكون هناك خطة عقارية. في الواقع، تسهل العملات المشفرة نقل ثروتك إلى ورثتك وتقلل من تدخل أطراف ثالثة. مرة أخرى، هناك طرق للقيام بذلك.
إذا كنت تستخدم طريقة ذات أمان منخفض مثل المحفظة الورقية أو العلامة المعدنية، فيمكنك ببساطة مشاركة هذه المعلومات معهم. وبطبيعة الحال، هناك بعض العيوب المحتملة. إذا كانوا صغارًا أو أقل خبرة من الناحية التقنية، فقد يفتقرون إلى الوسائل المناسبة للاحتفاظ بنسخ احتياطية أو حمايتها. إذا ارتكبوا خطأً أمنياً، فيمكن للمتسللين بسهولة سرقة أموالك من خلالهم. وبالإضافة إلى ذلك، يمكنهم أخذ أموالك في أي وقت. اعتمادًا على علاقة الثقة التي تربطك بهم، قد ترغب في هذا وقد لا ترغب فيه. أوصي بشدة بعدم مشاركة المفاتيح الخاصة بين الأشخاص، بغض النظر عن العلاقة. إذا تمت سرقة الأموال، فلا توجد طريقة لتحديد من قام بنقلها أو من تم اختراقه. سيكون هذا مربكًا للغاية. يمكنك تخزين المحفظة الورقية أو العلامة المعدنية في خزانة البنك أو إعطائها لمحام. ولكن كما ذكرنا أعلاه، إذا حصل أي شخص مشارك على نسخة من المفتاح الخاص، فيمكنه نقل الأموال دون أن يترك أي أثر يذكر. وهذا يختلف عن ضرورة قيام المحامي بالذهاب إلى البنك لتحويل رصيد حسابك المصرفي إلى ورثتك.
إذا كنت تستخدم طريقة محرك أقراص فلاش USB المذكورة أعلاه، فهناك بعض الطرق لنقل ثروتك بشكل أكثر أمانًا. مرة أخرى، يتطلب هذا الأمر المزيد من الإعداد.
توجد بعض الخدمات عبر الإنترنت تسمى مفاتيح Deadman. قد ترسل إليك هذه الخدمات رسائل بريد إلكتروني دورية (على سبيل المثال، مرة واحدة شهريًا) ويجب عليك النقر فوق رابط أو تسجيل الدخول للرد. إذا لم ترد خلال فترة زمنية معينة، فإنهم يفترضون أنك متوفي ويقومون بإرسال بريد إلكتروني إلى المستلمين المقصودين. لا أوصي أو أؤيد أيًا من هذه الخدمات ويجب عليك البحث عنها واختبارها بنفسك. في الواقع، يعتبر جوجل بحد ذاته بمثابة مفتاح Deadman. في إعدادات Google، هناك خيار يسمح لك بمنح شخص ما حق الوصول إلى حسابك إذا لم تقم بالوصول إليه لمدة 3 أشهر. شخصياً، لم أجربه ولا أستطيع ضمان سلامته. من فضلك قم باختباره بنفسك.
إذا كنت تفكر، "يا إلهي، كل ما أحتاجه هو إرسال المفتاح الخاص إلى طفلي عبر البريد الإلكتروني"، فيرجى إعادة قراءة بداية هذه المقالة. ربما تفكر أيضًا، "يمكنني وضع كلمة المرور التي أستخدمها لتشفير محركات أقراص USB الخاصة بي في رسائل البريد الإلكتروني هذه؛ وبهذه الطريقة، يمكن لأطفالي أو زوجي فتحها". هذا أقرب، لكنه لا يزال غير جيد بما فيه الكفاية. لا يجب عليك تخزين كلمات المرور الاحتياطية الخاصة بك على خادم على الإنترنت. سيؤدي هذا إلى إضعاف أمان النسخ الاحتياطية/الأموال الخاصة بك بشكل كبير.
إذا كنت تفكر، "يمكنني ببساطة تشفير البريد الإلكتروني الذي يحتوي على كلمة مرور محرك أقراص USB باستخدام كلمة مرور أخرى أشاركها مع أحبائي"، فأنت على الطريق الصحيح بالفعل. في الواقع، لا تحتاج إلى كلمة مرور ثانية. هناك أداة تشفير بريد إلكتروني تم اختبارها بمرور الوقت تسمى PGP (أو GPG) ويجب عليك استخدامها. كان PGP أحد الأدوات الأولى التي تستخدم التشفير غير المتماثل (وهو نفس التشفير الذي تستخدمه Bitcoin). مرة أخرى، لن أقدم برنامجًا تعليميًا كاملاً حول PGP هنا، فهناك الكثير من البرامج التعليمية المتوفرة عبر الإنترنت. باختصار، يجب أن تطلب من زوجتك أو أطفالك إنشاء مفتاح PGP خاص بهم، ثم تقوم بتشفير الرسائل التي ترسلها إلى شخصهم المتوفى باستخدام مفتاحهم العام، بحيث يتمكنون فقط من قراءة محتويات الرسالة، ولا يمكن لأي شخص آخر القيام بذلك. تعتبر هذه الطريقة آمنة نسبيًا، ولكنها تتطلب من أحبائك الاحتفاظ بمفاتيح PGP الخاصة بهم بشكل آمن وعدم فقدها. وبطبيعة الحال، فإنهم يحتاجون أيضًا إلى معرفة كيفية استخدام البريد الإلكتروني PGP، وهو أمر فني إلى حد ما في حد ذاته.
إذا اتبعت النصائح التي تمت مشاركتها حتى الآن، فهذا يعني أنك وصلت إلى مستوى أساسي (وليس متقدمًا) من القدرة على تخزين كمية معينة من العملات المشفرة بنفسك. هناك العديد من المواضيع الأخرى التي يمكننا تغطيتها والتي قد تعالج أيضًا بعض المشكلات المذكورة حتى الآن، بما في ذلك التوقيعات المتعددة، والتوقيعات الحدية، وما إلى ذلك، ولكن هذه المواضيع تنتمي إلى أدلة أكثر تقدمًا.
في القسم التالي، سنستكشف:
استخدام البورصات
في هذه المقالة، عندما نتحدث عن البورصات، فإننا نشير إلى البورصات المركزية التي تحتفظ بأموالك وتساعدك في الحراسة.
لذا، بعد قراءة الجزء السابق، قد تقول، "أوه، هذا أمر مزعج حقًا. من الأفضل أن أحتفظ بعملاتي في البورصة." حسنًا، استخدام البورصة ليس خاليًا من المخاطر. على الرغم من أن البورصة مسؤولة عن الحفاظ على أموالك وتأمين أنظمتها، إلا أنك لا تزال بحاجة إلى اتباع الممارسات الصحيحة للحفاظ على حسابك آمنًا.
استخدم فقط البورصات الكبيرة والمحترمة
نعم، من السهل بالنسبة لي أن أقول ذلك لأن Binance هي واحدة من أكبر البورصات في العالم. ومع ذلك، هناك أسباب وجيهة لذلك. ليست كل التبادلات متشابهة. تستثمر البورصات الكبيرة بشكل كبير في البنية التحتية الأمنية. تستثمر Binance مليارات الدولارات في الأمن كل عام. وهذا منطقي بالنسبة لحجم أعمالنا. يتضمن الأمن مجموعة واسعة من المجالات، بما في ذلك المعدات والشبكات والعمليات والموظفين ومراقبة المخاطر والبيانات الضخمة واكتشاف الذكاء الاصطناعي والتدريب والبحث والاختبار والشركاء الخارجيين وحتى الشراكات مع وكالات إنفاذ القانون العالمية. يتطلب ضمان الأمن المناسب الكثير من المال والموهبة والجهد. ببساطة، لا تتمتع البورصات الأصغر بالقدرة أو القوة المالية اللازمة للقيام بذلك. قد أتعرض للانتقاد لقولي هذا، ولكن هذا هو السبب الذي يجعلني أقول غالبًا أنه بالنسبة لمعظم الأشخاص العاديين، من الأكثر أمانًا استخدام بورصة مركزية موثوقة بدلاً من الاحتفاظ بعملاتك بنفسك.
هناك خطر الطرف المقابل. العديد من البورصات الصغيرة/الجديدة هي عبارة عن عمليات احتيال خروج منذ البداية. لقد أخذوا بعض الودائع وهربوا. لهذا السبب، ابتعد عن البورصات التي تدعي أنها غير مربحة أو التي تقدم رسومًا مجانية أو خصومات كبيرة أو حوافز ربح سلبية أخرى. إذا لم يكن هدفهم هو الدخل التجاري، فمن المرجح أن يكون أموالك هو هدفهم الوحيد.
إن إجراءات السلامة الكافية مكلفة وتحتاج إلى تمويل من خلال نموذج أعمال مستدام. عندما يتعلق الأمر بأموالك، لا تبخل في مجال الأمن. لا يوجد لدى البورصات الكبيرة المربحة أي حافز لإجراء عمليات احتيال الخروج. كيف يمكن أن يكون لديك أي دافع لسرقة ملايين الدولارات ثم تعيش في الاختباء والخوف عندما تدير بالفعل عملاً مربحًا ومستدامًا بقيمة مليار دولار؟
تخضع البورصات الكبيرة أيضًا لمزيد من اختبارات الأمان. نعم، وهذا خطر أيضًا. من السهل على المتسللين مهاجمة البورصات الكبيرة. ومع ذلك، فقد هاجم المتسللون أيضًا بورصات أصغر حجمًا، وبعضها أهداف أسهل. عادة ما يكون لدى البورصات الكبيرة 5-10 شركات أمنية خارجية تقوم بإجراء اختبارات الاختراق واختبارات الأمان لهم بشكل منتظم.
تتجاوز Binance معظم البورصات من حيث الأمان. نحن نستثمر بشكل كبير في البيانات الضخمة والذكاء الاصطناعي لمحاربة المتسللين والمحتالين. لقد نجحنا في منع العديد من المستخدمين من خسارة الأموال في هجمات تبديل بطاقة SIM. وأفاد بعض المستخدمين الذين يستخدمون منصات تبادل متعددة أيضًا أنه عندما تم اختراق حسابات البريد الإلكتروني الخاصة بهم، تمت سرقة الأموال من منصات تبادل أخرى، بينما تم حماية أموال Binance لأن أنظمة الذكاء الاصطناعي لدينا منعت محاولات المخترق لسحب أموالهم. حتى لو أرادت البورصات الصغيرة القيام بهذه الأشياء، فلن تتمكن من ذلك لأنها ببساطة لا تمتلك قدرًا كبيرًا من البيانات.
حماية حسابك
عند استخدام البورصة، لا يزال من المهم جدًا حماية حسابك. دعونا نبدأ بالأساسيات.
حماية جهاز الكمبيوتر الخاص بك
مرة أخرى، غالبًا ما يكون الكمبيوتر هو الحلقة الأضعف في سلسلة الأمان. لتتمكن من الوصول إلى حساب التبادل الخاص بك، استخدم جهاز كمبيوتر مخصص. قم بتثبيت برنامج مكافحة الفيروسات التجاري على هذا الكمبيوتر (نعم، من فضلك استثمر في الأمان)، والبرامج الأساسية الأخرى فقط. ضبط جدار الحماية إلى أعلى مستوى.
يرجى القيام بألعابك وتصفح الإنترنت وتنزيل الملفات والأنشطة الأخرى على جهاز كمبيوتر آخر. حتى على هذا الكمبيوتر، قم بتشغيل برنامج مكافحة الفيروسات وضبط جدار الحماية لديك على أعلى مستوى. إن وجود فيروس على جهاز كمبيوتر واحد قد يجعل من السهل على المتسللين الوصول إلى أجهزة كمبيوتر أخرى على نفس الشبكة، لذا حافظ على جهاز الكمبيوتر الخاص بك نظيفًا.
لا تقم بالتنزيل
حتى لو كنت تستخدم البورصات المركزية (CEX) فقط، فإنني لا أزال أوصي بعدم تنزيل أي ملفات على جهاز الكمبيوتر الخاص بك. إذا أرسل إليك شخص ما مستند Word، فاطلب منه أن يرسل إليك رابط مستند Google. إذا أرسلوا لك ملف PDF، فافتحه في Google Drive بدلاً من فتحه على جهاز الكمبيوتر الخاص بك. إذا أرسلوا لك مقطع فيديو مضحكًا، اطلب منهم أن يرسلوا لك رابطًا إلى المنصة عبر الإنترنت. نعم، أعلم أن الأمر قد يمثل مشكلة، ولكن الأمان ليس مجانيًا، كما أن خسارة أموالك ليست مجانية أيضًا. عرض كل شيء في السحابة.
قم بإيقاف تشغيل ميزة "الحفظ التلقائي للصور ومقاطع الفيديو" في تطبيقات المراسلة الفورية. تقوم العديد من التطبيقات بتنزيل صور GIF ومقاطع الفيديو بشكل افتراضي، وهو ما لا يعد ممارسة أمنية جيدة.
حافظ على تحديث برامجك
أعلم أن جميع تحديثات أنظمة التشغيل مزعجة، ولكنها تحتوي على تصحيحات للثغرات الأمنية التي تم اكتشافها مؤخرًا. يقوم المتسللون أيضًا بمراقبة هذه التحديثات ويستهدفون غالبًا أولئك الذين كسالى بشأن التحديث. لذا، تأكد دائمًا من تثبيت هذه التصحيحات في أقرب وقت ممكن. قم بنفس الشيء مع المحافظ والبرامج الأخرى التي تستخدمها.
حماية بريدك الإلكتروني
أوصي باستخدام Gmail أو Protonmail. يعد هذان مقدما خدمات البريد الإلكتروني أكثر أمانًا من المنصات الأخرى، حيث شهدنا المزيد من الخروقات الأمنية.
أوصي بإعداد حساب بريد إلكتروني فريد لكل منصة تبادل تستخدمها، وجعله شيئًا يصعب تخمينه بسهولة. بهذه الطريقة، إذا تم اختراق البورصة، فلن يتأثر حساب Binance الخاص بك. سيؤدي هذا أيضًا إلى تقليل عدد رسائل التصيد الاحتيالي أو رسائل البريد الإلكتروني الاحتيالية التي تتلقاها. يحتوي Protonmail على ميزة تسمى SimpleLogin والتي تسمح لك بإنشاء عنوان بريد إلكتروني فريد لكل موقع ويب تزوره. إذا كنت لا تستخدم خدمة أخرى لإعادة توجيه البريد الإلكتروني، فأنصحك باستخدام هذه الميزة.
قم بتمكين المصادقة الثنائية (2FA) لخدمة البريد الإلكتروني لديك. أنصحك باستخدام Yubikey لحساب البريد الإلكتروني الخاص بك. هذه طريقة فعالة لمنع هجمات القراصنة المختلفة (بما في ذلك مواقع التصيد الاحتيالي، وما إلى ذلك). المزيد عن 2FA لاحقًا.
إذا كنت تعيش في بلد تم الإبلاغ فيه عن حالات تبديل بطاقة SIM، فلا تستخدم رقم هاتفك المحمول كطريقة استرداد لحساب بريدك الإلكتروني. لقد رأينا العديد من ضحايا تبديل بطاقة SIM يتعرضون لإعادة تعيين كلمات مرور حسابات البريد الإلكتروني الخاصة بهم واختراقها بسبب هذا. لم أعد أوصي بربط رقم هاتفك بحساب بريدك الإلكتروني، بل يجب أن يظلا منفصلين.
استخدم مدير كلمات المرور
استخدم كلمات مرور قوية وفريدة لكل موقع ويب. لا تهتم بتذكر كلمات المرور؛ استخدم أداة إدارة كلمات المرور. بالنسبة لمعظم الأشخاص، ربما يكون Keeper أو 1Password كافيين. يتكامل كلا البرنامجين بشكل جيد مع المتصفحات والهواتف المحمولة وما إلى ذلك. ويزعم كلاهما تخزين كلمات المرور محليًا فقط ولكنهما يقومان بمزامنتها بين الأجهزة ذات كلمات المرور المشفرة.
إذا كنت أكثر جدية، يمكنك اختيار KeePass. إنه يخزن المعلومات محليًا فقط، لذلك لا داعي للقلق بشأن تخزين كلمات المرور المشفرة في السحابة. لا يتم المزامنة بين الأجهزة، ودعمه للهواتف المحمولة محدود. إنه مفتوح المصدر، لذا لا داعي للقلق بشأن الأبواب الخلفية. قم بإجراء البحث بنفسك واختر الأداة المناسبة لك. ولكن لا تحاول توفير الوقت عن طريق استخدام نفس كلمة المرور في كل مكان، حيث أن هذا الأمر إما بسيط أو أسوأ. تأكد من استخدام كلمات مرور قوية، وإلا فإن الوقت الذي توفره قد يكلفك الكثير.
حتى مع هذه الأدوات، إذا كان لديك فيروس على جهاز الكمبيوتر الخاص بك، فسوف تشعر بالدمار. لذا، تأكد من أن لديك برنامج مكافحة فيروسات جيد على جهاز الكمبيوتر الخاص بك.
تمكين 2FA
يوصى بشدة بتمكين 2FA (المصادقة الثنائية) فورًا بعد تسجيل حساب Binance. إذا لم تقم بتمكينها بعد، فيرجى إعدادها الآن. نظرًا لأن رموز 2FA يتم تخزينها عادةً على هاتفك، فهي توفر بعض الحماية ضد سرقة بريدك الإلكتروني وكلمة المرور. ومع ذلك، فإن المصادقة الثنائية لا تحميك من جميع الهجمات. إذا كان لديك فيروس على جهاز الكمبيوتر الخاص بك، فإن نفس الفيروس الذي يسرق بريدك الإلكتروني وكلمة المرور يمكنه أيضًا مراقبة كتابتك أثناء إدخال رمز 2FA وسرقة هذا الرمز. قد تتفاعل مع موقع تصيد، وتدخل بريدك الإلكتروني وكلمة المرور، ثم تدخل رمز 2FA الخاص بك على الموقع المزيف. ثم يستخدم المخترق هذه المعلومات لتسجيل الدخول إلى حساب Binance الحقيقي الخاص بك. هناك العديد من السيناريوهات المحتملة هنا ولا يمكننا سردها جميعًا.
إعداد U2F
U2F هو جهاز يقوم بإنشاء رمز فريد يعتمد على الوقت ومحدد للمجال. يعد Yubikey هو الجهاز القياسي الفعلي في هذا المجال.
يتمتع U2F بثلاث مزايا رئيسية. أولاً، إنها تعتمد على الأجهزة، مما يجعل سرقة المفاتيح المخزنة على الجهاز أمراً مستحيلاً تقريباً. ثانياً، فهي محددة بمجال معين. فهو يحميك حتى لو تفاعلت عن طريق الخطأ مع موقع تصيد. ثالثا، فهي سهلة الاستخدام. فقط احملها معك.
بناءً على الأسباب المذكورة أعلاه، أوصيك بربط Yubikey بحساب Binance الخاص بك. إنه يوفر أحد أفضل الحماية ضد المتسللين. يجب عليك أيضًا ربط Yubikey بحساب Gmail ومدير كلمات المرور والحسابات الأخرى للحفاظ عليها آمنة.
توقف عن استخدام التحقق من الرسائل القصيرة
كان يتم الترويج للتحقق من الرسائل القصيرة على نطاق واسع في السابق، ولكن مع زيادة حوادث تبديل بطاقة SIM، نوصيك بعدم استخدام التحقق من الرسائل القصيرة، بل الاعتماد بشكل أكبر على 2FA أو U2F المذكورين أعلاه.
إعداد قائمة بيضاء لعناوين السحب
نوصي بشدة باستخدام ميزة القائمة البيضاء لسحب الأموال من Binance. تتيح لك هذه الميزة سحب الأموال بسرعة إلى العناوين المعتمدة وتجعل من الصعب على المتسللين إضافة عناوين سحب جديدة.
تمكين فترة انتظار مدتها 24 ساعة لعناوين القائمة البيضاء المضافة حديثًا. بهذه الطريقة، إذا أراد أحد المتسللين إضافة عنوان جديد، فسيكون لديك فترة إشعار مدتها 24 ساعة.
أمان واجهة برمجة التطبيقات
يقوم العديد من المستخدمين لدينا بإجراء المعاملات باستخدام واجهات برمجة التطبيقات. توفر Binance إصدارات متعددة من واجهة برمجة التطبيقات التي تدعم التشفير غير المتماثل. وهذا يعني أن Binance يحتاج فقط إلى مفتاحك العام. تقوم بإنشاء مفتاح خاص في بيئتك الخاصة وتوفر المفتاح العام للمنصة. نحن نستخدم مفتاحك العام للتحقق من أن الطلب جاء منك ولا نخزن مفتاحك الخاص أبدًا. يجب عليك حماية مفاتيحك الخاصة. لا يتعين عليك عمل نسخة احتياطية لمفاتيح API الخاصة بك كما تفعل مع العملات المشفرة. إذا فقدت مفتاح API الخاص بك، فيمكنك دائمًا إنشاء مفتاح جديد. فقط تأكد من عدم وجود مفتاح API الخاص بك لدى أي شخص آخر.
لا تقم بتمكين عمليات السحب لمفتاح API الخاص بك إلا إذا كنت تعرف حقًا ما تفعله.
إكمال L2 KYC
تعتبر إحدى أفضل الطرق للحفاظ على أمان حسابك هي إكمال L2 KYC (التحقق من الهوية). بهذه الطريقة، يمكننا أن نعرف كيف تبدو. عندما يكتشف محرك المخاطر الخاص بالبيانات الضخمة لدينا وجود أي خلل في الحساب، يمكننا استخدام التحقق التلقائي المتقدم بالفيديو. وهذا مهم أيضًا في حالة عدم تمكنك من الوصول إلى حسابك. تتمكن Binance من مساعدة أفراد الأسرة في الوصول إلى حسابات الأقارب المتوفين بعد التحقق المناسب.
تأمين جهازك فعليًا
مرة أخرى، حافظ على هاتفك آمنًا. من المحتمل أن يكون لديك تطبيق بريد إلكتروني، وتطبيق Binance، ورموز 2FA على هاتفك. لا تقم بتجذير أو كسر حماية هاتفك، لأن هذا سيقلل بشكل كبير من أمانه. يجب عليك أيضًا الحفاظ على هاتفك آمنًا فعليًا وإعداد قفل شاشة مناسب. والشيء نفسه ينطبق على الأجهزة الأخرى.
منع هجمات التصيد الاحتيالي
احذر من هجمات التصيد الاحتيالي. تأتي هذه الهجمات عادةً في شكل رسائل بريد إلكتروني أو رسائل نصية أو منشورات على وسائل التواصل الاجتماعي تحتوي على روابط لمواقع Binance المزيفة. سيقوم الموقع بدعوتك لإدخال بيانات اعتماد حسابك، والتي سيستخدمها المخترق للوصول إلى حساب Binance الحقيقي الخاص بك. لمنع هجمات التصيد الاحتيالي، كل ما تحتاجه هو اليقظة. لا تنقر على الروابط الموجودة في رسائل البريد الإلكتروني أو على مواقع التواصل الاجتماعي. يمكنك الوصول إلى Binance فقط عن طريق كتابة عنوان URL أو استخدام الإشارة المرجعية. لا تشارك بريدك الإلكتروني مع الآخرين. لا تستخدم نفس البريد الإلكتروني على مواقع أخرى. كن حذرًا عندما يتصل بك شخص غريب (خاصة شخص اسمه CZ أو ما شابه) فجأة على منصات مثل Telegram و Instagram وما إلى ذلك.
إذا اتبعت النصائح المذكورة أعلاه، فيجب أن يكون حساب Binance الخاص بك آمنًا نسبيًا.
إذن، أيهما أفضل؟
عادةً ما أوصي الأشخاص باستخدام مزيج من البورصات المركزية ومحافظهم الخاصة. إذا لم تكن على دراية كبيرة بالتكنولوجيا، فإنني أوصيك بالاحتفاظ بمعظم أموالك على Binance والحصول على محفظة إنفاق خاصة بك (مثل TrustWallet). إذا كنت قويًا من الناحية الفنية، فيمكنك تعديل تخصيص رأس المال الخاص بك حسب الحاجة.
تخضع البورصات المركزية أحيانًا للصيانة، وإذا كنت بحاجة إلى إجراء معاملة بسرعة، فإن امتلاك محفظة مستقلة أمر مريح للغاية.
إذا اتبعت النصائح الموضحة هنا، فيجب أن تكون قادرًا على الاحتفاظ بأموالك بأمان، إما بنفسك أو من خلال بورصة CEX مثل Binance.
ابق آمنًا!
CZ
Joy
YouQuan
Hui Xin