كيف تعزز أمان عملاتك المشفرة؟

على الرغم من الطبيعة المشفرة التي تبدو غير قابلة للاختراق للعملات المشفرة واستخدامها لتقنية دفتر الأستاذ الموزع (قاعدة البيانات التسلسلية)، التي تتطلب موافقة حاملي العملات الآخرين على المعاملات، كان هناك عدد من مشكلات الأمان حتى مع بعض أكبر العملات المشفرة وأكثرها شهرة والبورصات الخاصة بها. وتشمل بعض الأمثلة الأحدث والأبرز الهجوم على واحدة من أكبر بورصات العملات المشفرة في اليابان، Coincheck، مما أدى إلى خسارة قدرها 496 مليون دولار في عام 2018، واستغلال بقيمة 334 مليون دولار لمنصة Wormhole (أداة للوساطة في معاملات العملات المشفرة). وسرقة 540 مليون دولار من شبكة Ronin التابعة لشركة Sky Mavis، وكلاهما حدث في أوائل عام 2022. وفي جميع الحالات، تمكن مجرمو الإنترنت من اختراق البورصات بنجاح ثم اختراق حسابات المستخدمين مما تسبب في أضرار مالية كبيرة. ولا يزال المتسللون في كل من الحوادث الثلاثة غير معروفين حتى اليوم ومن غير المرجح إلقاء القبض عليهم قريبًا.

على الرغم من أن خسائر عام 2023 كانت أقل بكثير (ومع ذلك، لا يزال هناك وقت متبقٍ في العام لتغيير ذلك)، إلا أنه لا يزال من غير المستغرب أن تحتل سلامة العملات المشفرة مركز الصدارة في المجتمع. وبغض النظر عن مقدار العملات التي تخضع للإدارة، فمن الهام أن يعرف كل متداول ومستثمر محتمل للعملات المشفرة كل ما في وسعه عن أمان العملات المشفرة وكيفية حماية عملاته. ونظرًا لأن غالبية الاختراقات والسرقات يمكن تجنبها، فقد قررنا إنشاء هذا الدليل لتعزيز أمان عملاتك المشفرة، واستكشاف كيفية فعل ذلك، وما اللوائح المعمول بها (وما قد يحمله المستقبل للوائح العملات المشفرة)، وما البورصات الأكثر أمانًا (في وقت كتابة هذا التقرير).

نظرًا لأنه من الممكن تجنب غالبية أعمال مجرمي الإنترنت المحلية في مجال العملات المشفرة، فقد جمعنا قائمة بأفضل الممارسات التي يجب على الجميع اتباعها، سواء كانت هذه هي المرة الأولى لك في تبادل العملات أو كنت متداولاً متمرسًا.

انتبه بشأن عمليات الاحتيال الخاصة بالعملات المشفرة

قد يبدو هذا الآن واضحًا وسهلاً في البداية، لكن تجدر الإشارة إلى أن المحتالين يشكلون تهديدًا خطيرًا لمحبي العملات المشفرة (خاصة وأن سلطات إنفاذ القانون في جميع أنحاء العالم لا تزال تكافح من أجل السيطرة على انتشار هذا النوع من الجرائم)، لا سيما الوافدين الجدد. وتشمل ناقلات وأمثلة الاحتيال الشائعة عمليات التوزيع المجاني الزائفة للعملات المشفرة (طريقة شائعة يستخدمها منشئو قواعد البيانات التسلسلية لتوزيع رموزهم المميزة)، أو محاولات التصيد الاحتيالي، أو العروض الترويجية التي تحاكي البورصات المعروفة للاستيلاء على بيانات الاعتماد الخاصة بك، أو مواقع الويب الزائفة التي تقدم معدلات عائد عالية جدًا، لكنها ببساطة تسرق عملاتك أو تفاصيل الوصول.

استخدام محفظة آمنة

على الرغم من أن هذا قد يبدو واضحًا أيضًا، إلا أن امتلاك محفظة آمنة لتخزين عملاتك فيها يعد أحد أسهل الطرق لإبعاد المتسللين عن عملاتك الرقمية التي اكتسبتها بشق الأنفس. وبشكل عام، يوجد نوعان مختلفان من محافظ العملات الرقمية، المحافظ المتصلة بالإنترنت وغير المتصلة بالإنترنت. تعتبر المحفظة "المتصلة بالإنترنت" افتراضية تمامًا وتوفرها عادة البورصة نفسها. وتعتبر سريعة وغير مكلفة وأسهل في الاستخدام بشكل عام (خاصة لمحبي العملات المشفرة الجدد)، ومع ذلك، نظرًا لطبيعتها الرقمية، فهي أكثر عرضة للأنشطة الضارة على الإنترنت ومجرمي الإنترنت بشكل عام. ولهذا السبب يختار العديد من مستخدمي العملات المشفرة حل تخزين المحفظة "غير المتصلة بالإنترنت". وتمثل المحفظة "غير المتصلة بالإنترنت" قطعة مادية من الأجهزة يستخدمها حاملو العملات المشفرة لحماية وتخزين عملاتهم في مساحة غير متصلة بالإنترنت. وتعمل من خلال استخدام رمز تعريف شخصي (PIN) ومفاتيح تشفير خاصة عبر عملية تسمى "جسر التشفير" وتتوافر في مجموعة متنوعة من التنسيقات المختلفة.

إذا اخترت وسيلة التخزين هذه، نوصي باتخاذ إجراءات أمان إضافية. وفي حالة السرقة أو الفقدان، تأتي العديد من محافظ التخزين غير المتصلة بالإنترنت مع عبارة استرداد أو "عبارة أولية" (تتكون عادةً من 12-24 كلمة أو حرفًا تم إنشاؤها عشوائيًا). وبالنسبة لهذه العبارة غير المتغيرة، نوصي باستخدام مدير كلمات المرور (يشار إليه أحيانًا بمخزن كلمات المرور) للحفاظ على أمانها. ويرجع السبب وراء هذا في أنه حتى في حالة اختراق مدير كلمات المرور، فإنه يكاد يكون من المستحيل اختراق البيانات المشفرة بداخله. ويوفر مديرو كلمات المرور أيضًا مولدات كلمات مرور لإنشاء كلمات مرور قوية (من 12 إلى 14 حرفًا تحتوي على مزيج من الأحرف الخاصة والأرقام والأحرف الكبيرة والصغيرة) إذا اخترت إنشاء عبارة الاسترداد الخاصة بك.

تمكين المصادقة متعددة العوامل

يُوصى بشكل عام بتمكين المصادقة متعددة العوامل (والمصادقة ثنائية العوامل) على كل الأجهزة حيثما أمكن ذلك. وفي حالة حساب عملاتك المشفرة، والمحافظ المتصلة بالإنترنت وغير المتصلة بالإنترنت، فإن هذا الإجراء يعد ضرورة مطلقة وأساسيًا لحماية عملاتك. وعلى نحو متزايد، أصبحت المصادقة متعددة العوامل معيارًا أمنيًا وتعتبر طرقها المختلفة لتحديد الهوية (من مسح القياسات الحيوية إلى البنية التحتية للمفاتيح العامة) طريقة رائعة لإيقاف اختراق أي من بيانات اعتماد عملاتك المشفرة وسرقتها.

تجنب استخدام شبكات Wi-Fi العامة

يعد إجراء المعاملات عبر شبكة Wi-Fi عامة، سواء عبر البورصات على الإنترنت باستخدام محفظة متصلة بالإنترنت أو عن بُعد عبر محفظة غير متصلة بالإنترنت، أمرًا محفوفًا بالمخاطر للغاية حيث يحدث في كثير من الأحيان اختراق الاتصالات بسهولة حتى بواسطة أصغر المتسللين. ونتيجة لذلك، إذا كان يتعين عليك إجراء تداول أثناء تنقلك أو سفرك، فنوصي دائمًا باستخدام شبكة خاصة افتراضية أو اتصال VPN. ويتيح لك استخدام اتصال VPN موثوق به، مثل برنامج اتصال VPN من Kaspersky، الاتصال بخوادم البورصة الخاصة بك و/أو بث معاملتك إلى قاعدة البيانات التسلسلية عبر قناة رقمية مشفرة آمنة. وتحمي هذه القناة محفظتك وعملاتك من المخاطر المحتملة لشبكة Wi-Fi العامة واتصالات الإنترنت غير الآمنة أثناء تنقلك. وتفعل ذلك عن طريق إخفاء عنوان IP الخاص بك وإعادة توجيهه من خلال خادم تم تكوينه خصيصًا يديره مضيف VPN، مما يجعل خادم VPN مصدر بياناتك. وكمصدر بيانات جديد لك، لا تستطيع الأطراف الخارجية وموفر خدمة الإنترنت (ISP) رؤية البيانات التي ترسلها وتستقبلها، ومواقع الويب التي تزورها. وإذا كنت ترغب في معرفة المزيد عن طريقة عمل الشبكات الخاصة الافتراضية، يمكنك قراءة مقالتنا المخصصة لهذا الموضوع هنا.

لوائح العملات المشفرة الحالية

في الوقت الحالي، اتخذت الولايات المتحدة نهجًا غير متكافئ فيما يتعلق بلوائح العملات المشفرة. يتخذ منظمو الأسواق المالية إجراءات صارمة ضد المناطق التي يتفشى فيها الاحتيال، وأصدرت إدارة بايدن خريطة الطريق الخاصة بها للتخفيف من مخاطر العملات المشفرة في وقت سابق من هذا العام. وبشكل عام، تخطط الحكومة للتعامل مع العملات المشفرة كنوع من الأمان وحاولت تنظيم البورصات بنفسها، بدلاً من تبادل العملات بواسطة المستخدمين. ومع ذلك، لا يوجد حاليًا أي شيء رئيسي: لا يُحظر على البنوك تقديم خدمات العملات المشفرة، ولا يزال مستثمرو العملات المشفرة يتعرضون للاحتيال بملايين (وأحيانًا مليارات) الدولارات.

حاول مجتمع العملات المشفرة تنظيم نفسه منذ عام 2014، مع تقديم مبادرة معايير أمان العملات المشفرة (أو ما يعرف اختصارًا باسم CCSSs). وتهدف معايير أمان العملات المشفرة، التي أنشأها أكاديميون وخبراء في هذا المجال ومتخصصون في مجال الأمان، إلى توفير إطار عمل يسهل الوصول إليه لتقييم ومقارنة أمان العملات المشفرة المختلفة. وتأمل كذلك في الحد من مخاطر فقدان الأموال بسبب الخطأ البشري والاحتيال والكوارث الطبيعية. وتغطي المعايير 10 بنود:

توليد المفتاح: كيفية توليد مفاتيح التشفير وحمايتها.
مصادقة صاحب المفتاح: كيف يتم التحقق من هوية ومصادقة أصحاب المفاتيح.
استخدام المفتاح: كيفية استخدام مفاتيح التشفير لتوقيع المعاملات والعمليات الأخرى.
تفويض صاحب المفتاح: كيف يتم تحديد أدوار ومسؤوليات أصحاب المفاتيح.
تخزين المفاتيح: كيفية تخزين مفاتيح التشفير ونسخها احتياطيًا.
استرداد المفتاح: كيف يمكن استرداد مفاتيح التشفير في حالة الطوارئ.
سياسة اختراق المفتاح: كيفية استجابة المؤسسة لاختراق مشتبه به أو مؤكد لمفتاح تشفير.
عدد أصحاب المفاتيح: كم عدد أصحاب المفاتيح المطلوبين لإجراء معاملة.
إنشاء المحفظة: كيفية إنشاء المحافظ وتكوينها لتخزين مفاتيح التشفير.
التدقيق: كيف تراقب مؤسسة التشفير وتراجع أمان عملتها المشفرة وعملياتها.

يتضمن كل معيار مستوى من الامتثال: المستوى الأول (أساسي) والمستوى الثاني (قياسي) والمستوى الثالث (متقدم). ومن خلال اتباع هذه اللوائح وتسجيل مستوى عالٍ من الامتثال، يستطيع مقدمو ومؤسسات العملات المشفرة البدء في جلب بعض الثقة التي تشتد الحاجة إليها إلى الأسواق، والتي لا تزال تعتبر متقلبة إلى حد كبير.

لوائح العملات المشفرة الجديدة

حتى وقت كتابة هذا المقال، ذكرت وكالة رويترز الإخبارية أن لجنة رئيسية في الكونغرس تقدمت مؤخرًا بمشروع قانون مشترك من الحزبين يهدف إلى وضع إطار تنظيمي قوي. وسيحدد مشروع القانون نفسه متى تكون العملة المشفرة بمثابة ضمان أو سلعة بشكل قانوني، مع توسيع إشراف لجنة تداول السلع الآجلة (CFTC) على قطاع العملات المشفرة وتأكيد اختصاص لجنة الأوراق المالية والبورصة. وبالمثل، من المقرر أن ينظر المشرعون في مشروع قانون آخر يمنح مجلس الاحتياطي الفيدرالي سلطة كتابة متطلبات إصدار العملات المستقرة (العملات المشفرة المرتبطة بقيمة العملات التي تصدرها الحكومة). وفي المملكة المتحدة وأوروبا، تم بالفعل وضع اللوائح التنظيمية الخاصة بالعملات الرقمية، مما أعطى صناع السياسة في الولايات المتحدة سببًا لتحريك الإجراءات بسرعة أكبر بسبب الخوف من التخلف عن الركب على مستوى العالم.

ما بورصات العملات المشفرة الأكثر أمانًا؟

قد يكون من الصعب اكتشاف بورصة العملات المشفرة الأكثر أمانًا مع التطور المستمر لصناعة العملات المشفرة وتقلبات العملات والبورصات المختلفة. ومع ذلك، منذ ظهور البيتكوين، تمكن عدد من البورصات ذات السمعة الطيبة والآمنة من ترسيخ وجودها في هذا الفضاء المضطرب في كثير من الأحيان. وبالنسبة للذين ليسوا على دراية بكيفية عمل بورصات العملات المشفرة، فهي بوابات تداول رقمية تعمل بالطريقة ذاتها التي تعمل بها منصة الوساطة والتداول: تسمح لك كل بورصة بشراء العملات المشفرة وبيعها والمضاربة فيها مع المتداولين الآخرين. وتكون البورصات إما مركزية، حيث تديرها مؤسسة واحدة (مثل الوساطة المالية التي تضمن أمان تداولات مستخدميها)، أو غير مركزية، حيث توزع البورصات الأمان والتحقق من الصفقات على من يرغبون في الانضمام إلى الشبكة (يشبه ذلك إلى حد كبير قاعدة البيانات التسلسلية نفسها). ووفقًا لمجلة فوربس، تعتبر بورصات العملات المشفرة الأكثر أمانًا لعام 2023 هي Coinbase (تأسست عام 2012) وGemini (تأسست عام 2015) وCrypto.com (تأسست عام 2016) وKraken (تأسست عام 2011).

ونظرًا للطبيعة الرقمية للعملات المشفرة، سواء كنت متداولاً متخصصًا أو مبتدئًا يتطلع فقط إلى تداول بعض العملات عبر الإنترنت، فإن برنامج الأمن الإلكتروني الشامل سيكون دائمًا أساس أي إجراءات أمان تتخذها. ولهذا السبب نوصي بحل الأمن الإلكتروني الخاص بنا: باقة Kaspersky Premium. وتتضمن باقتنا برنامج مكافحة فيروسات حائز على جوائز، والمساعدة عن بُعد، وإزالة التهديدات الحالية، والدعم على مدار الساعة طوال أيام الأسبوع، والاستعراض الخاص دون مقاطعة. وهي تعد الطريقة المثالية لتأمين وحماية جميع بياناتك الشخصية والحفاظ على أجهزة التشغيل الخاصة بك خالية من كل أنواع البرامج الضارة، مما يتيح لك إمكانية تداول أكبر قدر ممكن من العملات حسب رغبتك.

مقالات ذات صلة: