اپیزود هفدهم

سارا: اینجا لانه خرگوش

ضیا :این قسمت هفدهم از این پادکسته لانه خرگوشه . تو این قسمت ما یه موضوع کاملا آموزشی رو براتون در نظر گرفتیم . امنیت بیت کوین

تو این اپیزود میخوایم در مورد امنیت در مورد روش‌ها، رویکردها ،در مورد کیف پول های نرم افزاری ، در مورد کارهایی که ممکنه انجام بدید که باعث خسارت بشه ،در مورد خطر سرقت و خیلی از این موضوع صحبت کنیم و این شاید باعث بشه که بتونید در مورد امنیت بیشتر و بهتر یاد بگیرید.

ببینید جای بحث نداره که امنیت خیلی مهمه .امنیت توی مقابله با خطرات ،محیط اطرافمون و تو خیابون، تو سفرو غیره رو همه دوران بچگی کم کم براش برنامه نویسی شدیم.کارهای مختلفی می کنیم که شاید حتی شرطی شده باشیم به اون کارها و شاید حتی بهشون فکر نکنیم وقتی انجامشون میدیم . مثلا هرجا خطر آتیش سوزی ممکنه اتفاق بیفته رو معمولا کنترل می کنیم .اولین تقابل ما با این جورخطری یعنی خطر آتش‌سوزی شاید توی دوران کودکی باشه ،وقتی که دست بردیم به آتیش ،سوختیم و یاد گرفتیم که باید مراقب باشیم بهش دست نزنیم و توی گذر زمان کم کم یاد گرفتیم که به شکل کنترل شده ازش استفاده کنیم. ما دائم داریم محیط رو کنترل می‌کنیم که خسارت نبینیم صدمه نبینم، اتفاقی که دوست نداریم اتفاق نیافته یا که ازمون سرقت نشه .مثلا از قفل وکلید استفاده می‌کنیم که وسیلهامون رو تو دسترس همه نزاریم .

این دو تا موضوع مهم ترین موضوعاتی هستن که توی امنیت مطرح می‌شن. خسارت و سرقت. با اینکه خیلی بدیهی هستن و همه میدونیم خسارتی یعنی چی ، سرقیت یعنی چی ،بزارید یه کوچولو برگردیم عقب ، کوتاه تعریفشون کنیم که بتونیم بهتر توی دنیای بیت کوین این ها رو جا بدیم.

ببیند خسارت یعنی اینکه کسی صدمه به خودمون یا چیزی وارد نشه که باعث بشه خراب بشه یا از بین بره یا ارزشو از دست بده . مثلا آتیش سوزی یه نمونه از خسارته یا که مثلا وسیله ای رو اشتباه استفاده کنیم یا که خراب بشه یا بشکنه هم یه جورخسارته. حالا سرقت، سرقت این طوری که خیلی واضحه باز، کسی بدون اجازه شما چیزی که متعلق به شماست رو از شما ببره و قرار هم نباشه به شما پسش بده که هزارتا مثال هم برای این میتونیم بگیم ولی خوب نیازی نیست .مثل دنیای فیزیکی اطرافمون تو دنیای دیجیتالی هم امنیت درگیری این دو تا موضوع اصلیه. تازه اون هم نه فقط برای بیت کوین ، برای همه چیزهای دیجیتالی وجود داره .

مثلا اطلاعات مهم و حساسی که توی حافظه بیشتر برای همه چیز دیگری وجود دارد که اطلاعات مهم و حساسی که روی حافظه کامپیوترتون ممکنه داشته باشید یا اکانت گوگل تون یا عکساتون توی گالری گوشی یا همه چیز، کلی میشه واقعا زد اما این جا فقط مرتبط به فضای بیت کوین میخوایم صحبت کنیم و یه مقدار کاربردی تر هم باشه براتون . توی قسمت دوازدهم لانه خرگوش که در مورد روز کلید صحبت کردیم گفتیم که Private Key یا همون کلید خصوصی خیلی چیز مهمیه چون اون چیزی که دسترسی و مالکیت شما به بیت کوین رو ممکن میکنه همین کلید خصوصیه، پس بزارید از این نقطه دقیقا شروع کنیم که این کلید خصوصی رو چطوری باید ازش محافظت کنیم.

ببینید کیف پول ها رو موقعی که نصب می کنید به شما دوازده یا بیست چهار کلمه می‌دن که اون کلمات رو میشه گفت کلید خصوصی شماست . یعنی دقیقترش میشه گفت که کلید خصوصی از اون کلمات تولید میشه ،پس این کلمات ان که خیلی حساسن و باید خیلی خوب ازشون مراقبت بشه تا منجر به خسارت سرقت نشه، خوب حالا چطوری باید از این کلملات محافظت کنیم؟

اگه خوب دقت کنید موقع نصب کیف پول ها یه سری نکات رو معمولاً بهتون گوشزد می‌کنن، توضیح می‌دن که چه کارهایی باید بکنیم. بزارید همینجا یه لحظه ای رو یادآوری کنم که دقت کردم و وقت گذاشتن و توجه کردن خیلی مهمه چون برای شما جدیده ولی قرار نیست هم جدید بمونه. یه بار وقت میذارید، یاد میگیرید که چه کارهایی باید بکنید، بعدش دیگه دستتون راه میوفته .

اولین چیزی که باید بهش توجه کنید اینکه این کلمات حساس ان و هر کسی این کلمات رو بدست بیاره به دارایی شما دسترسی پیدا میکنه پس باید خیلی خوب ازشون مراقبت کنید و حتما روی یه کاغذ به صورت مرتب و تمیز و خوانا بنویسیدشون. شاید سوال بشه براتون که چرا روی کاغذ؟ چرا مثلا اسکرین شات نگیریم ؟ یا که توی کامپیوتر ذخیرشون نکنیم . باید بدونید که خیلی مهمه که روی کاغذ باشه و نباید دیجیتالی باشن . الان بهتون میگم چرا ؟ ما توی دنیای فیزیکی هزاران سال تجربه سینه به سینه داریم تو قایم کردن چیزها . اما توی دنیای دیجیتالی هنوز خیلی مبتدی هستیم. اگه من بهتون یه صندوق بدم و بگم اینو یه گوشه ای قائم ‌کنید. احتمالاً بلد باشیدطوری قائمش کنید که پیدا کردنش خیلی خیلی سخت باشه اما توی دنیای دیجیتالی بلد نیستیم همچین کاری بکنیم .

یه چیز دیگه ای که باعث میشه که ما نباید دیجیتالی نگهداری کنیم ، اینکه گوشی و وسایل دیجیتالی ممکنه خراب بشن و اگه کلمات روی اون های باشن ممکنه ممکنه اینطوری باعث خسارت بشید به خودتون ،چون این کلمات کارشون اینه که اگه گوشی تون خراب شد بتویند باهاشون کیف پول تون رو بازیابی کنید و مجدداً به داراییتون دسترسی پیدا کنید. وقتی گوشی یا کامپیوترتون بسوزه و کلمات روی کاغذ نداشته باشید .اونوقته که پولتون از بین میره ،پس حتما باید روی کاغذ باشه و نه فقط این ،بلکه باید یه جای خوب و مخفی مناسب این کلمات رو قائم کنید. مثلا توی کشوی میز کارتون ،توی دفتر نه جای مخفیه نه جای امنیه و ممکنه خیلی ها بهش دسترسی پیدا کنن. ولی یه گاوصندوق مثلاً خیلی جای امن تریه. من از تجربه تجربه خودم بهتون بگم، یادمه که خیلی وقت پیش یه نفر بهم پیام داد و گفت که مقدار زیادی از داراییش سرقت شده از بیت کویناش در واقع و نمیدونه که چطور این اتفاق افتاده. ازش پرسیدم کجا کلمات رو قائم می کردی؟ گفت توی کشوی میز کارش توی شرکت . بعد از ماه‌ها خیلی اتفاقی تونست متوجه بشه که یکی از آدمایی که اونجا کار می‌کرد یعنی یکی از همکاراش ازش دزدیده بود. همچین اتفاقاتی خیلی رایج ان، فقط یه موضوع یا یه خاطره نیست که من براتون تعریف کردم .برای همینه که توصیه می‌کنم یه جای خیلی خوب و امن نگهداریش کنید تا دور از دسترس دیگران باشه، چرا که هرکسی که اون کلمات رو بدست بیاره اون وفت به بیت کوین تون دسترسی پیدا میکنه.

یه کار دیگه هم که خیلی از کیف پول ها توصیه می‌کنن انجامش بدید اینه که حتماً بیشتر از یه نسخه از اون کلمات داشته باشید ،یعنی روی کاغذ دیگه باز اون کلمات رو بنویسید و یه جای امن نگه داریش کنید. اینم هدفش برای محافظت از خسارته. ممکنه اونجایی که نگهداری می کنید دچار آتش‌سوزی بشه یا آب بخوره بهش یا هر چیزی ممکنه، موریانه بخوره ،کی میدونه. برای همین یک نسخه دیگه نیاز است وجود داشته باشه همیشه .

برای این موضوع یه کار خیلی مطمئن تر هم میشه کرد اینکه یه نسخه از اون کلمات روی فلز نگهداری کنید. اینکار رو میتونید خودتون با سنبه و چکش و ورق یا واشر فلزی و اینا انجامش بدید، اما سخته ولی من خودم سعی کردم خیلی راحت نبود .یه چیزی مثل همین محصولاتی که الان گفتم مثل سیدبان خیلی کمک می کنه که کلمات بازیابی تون رو به جز روی کاغذ از روی فلز هم حک کنید که به این شکل کلمات بازیابی تون نسبت به آتش سوزی وآب و این جور خسارت ها محافظت بشه . اما بگم که میتونید دستی هم انجامش بدید خودتون ولی یه مقداری شاید سخت باشه حواستون باشه که همه چی رو اصولی و استاندارد چک کنید ، اگه خواستید دستی هم انجامش بدید یه راهنمائی، یه چیزی اصولی واسش پیدا کنید ، یه لینکی واسش پیدا کنید و سعی کنید ،بررسی کنید ،چک کنید ببینید اون روشی که داره میگه روش خوبیه یا نه و بعد اقدام به انجام دادنش کنید ،همه چیز رو از اول بسنجید .

یه سری نکته دیگه هم هست برای محافظت از خسارت ، اونا هم بگم بعدش بریم سراغ محافظت در مقابل سرقت. یه موضوع که من خیلی دیدم تکرار بشه اینه که خیلی ها ممکنه کلمات بازیابی رو تیکه تیکه کنن یا ترتیبشون رو عوض کنن و انتظار داشته باشن در آینده یادشون بیاد که چطوری باید بچیننشون . این جور کارایی هم خیلی وقتا باعث خسارت میشه ، چیزی که من همیشه میگن اینه که ماجراجویی نکنید به حافظه هم حتی اعتماد نکنید، حتما روی کاغذی همه چیز رو یادداشت کنید .ترکیب کلمات رو هم اصلاً جابجا نکنید . چون اگه ترتیب اون کلمات به هم بریزه اون اطلاعاتی که باعث میشه کلید خصوصی شما تولید بشه تغییر میکنه و دیگه نمیشه اونو تولید کرد و راهی هم برای درست کردنش وجود نداره.

برای محافظت در مقابل سرقت خیلی نکات کاربردی تر میشن .مثلا اولین چیزی که باید بدونید اینه که حتما همیشه باید از وب سایت یا منبع اصلی نرم افزار رو دانلود کنید. باید مراقب باشید که یه سایت با اسم مشابه یا یک سایت متفاوتی رو به جز اون چیزی که سایت اصلی باشه رو استفاده نکنید ،چون با قطعیت صددرصد میتونم بگم که تو دنیای بیت کوین اگه نرم افزاررو از جایی به جز منبع اصلیش دانلود کنید، اونوقت یه نرم افزار جعلی ودستکاری شده است ،که هدفش همین که بیت کوین شما رو بدزده . الان که در مورد نرم افزار جعلی و دستکاری شده صحبت کردیم، بد نیست در مورد سیستم عامل ها صحبت کنیم.

ببینید سیستم عامل های آلوده گوشی یا لپ‌تاپ میتونن خیلی خطر ساز باشن. حتما سعی کنید محیط سیستم عاملتون روکنترل کنید ،یا حداقل دستگاهی که روش اطلاعات حساس مثل کیف پول بیت کوین دارید رو مثل یه دستگاه روزمره باهاش رفتار نکنید . خیلی هاممکنه دانش و فرصت کنترل سیستم عامل نداشته باشن . من به همچنین افرادی توصیه می‌کنم که توی دستگاهی که روزمره استفاده می‌کنن بیشتر از چند صد دلار بیت کوین نگهداری نکنن و اگه دارایشون بیشتر از این اعداده، اون وقت ضرر نداره یه دستگاه مجزایی هم تهیه کنن که محیط سیستم عاملش تمیز بمونه و فقط برای کیف پول از اون استفاده کنن. وقتایی هم که نیازش ندارن خاموشش کنن و یه جایی قائمش کنن . بالاخره تهیه یه گوشی موبایل اضافه یا یه لپ‌تاپ اضافه برای انجام دادن همچین چیزی خیلی غیر منطقی نیست از لحاظ هزینه هم باز معقوله اگه توجه کنید، چون کسی که دارایش زیاد باشه منطقیه که یه مقداری هزینه کنه برای اینکه بتونه امنیتش رو نگه داری کنه.بیت کوینی که رفته ، خوب بیت کوینی که دیگه نداریدش و بهتره که برای نگه داشتن و داشتن اون بیت‌کوین یک مقداری هزینه کنید به هزینش میارزه واقعا .

یه موضوعی هم که قبل تر بهش اشاره کردم این بود که اصلا اون کلمات بازیابی بیت کوین رو به کسی افشاشون نکنید و بهکسی نشون ندید . توی وب سایت و اپلیکیشن ها واردش نکنید . یعنی هیچ کاری نکنید باهاشون . اون کلمات واسه بازیابی خیلی حساس ان ،نباید هیچ کاری باهاشون بکنید تقریبا. فقط فقط برای زمانی که بازیابی نیاز داشتید انجام بدید ،فقط اون موقع ازش استفاده کنید .چرا ؟ چون فقط برای بازیابی طراحی شدن ،تازه با خیلی دقت زیاد و حوصله هم باید از این کلمات استفاده کنید .

من یه چیزی که برای این موضوع همیشه میگم اینه که اگه کسی یا سایتی یا نرم‌افزاری یا ایمیلی یا دوستی و هر کسی از شما درخواست کرد که کلمات رو بهش بدید اونوقت بدونید که اون سمت این وب‌سایت یا اون آدمی که داره ازتون درخواست میکنه یه دزده. چون فقط یه دزد از شما درخواست می کنه که کلمات بازیابی رو بهشون بدید. یعنی باید هم دزد باشه . کسی که میدونه این کلمات حساس ان و مهم ان و دسترسی به دارایی می‌دن ،نباید درخواستشون کنه پس اگر از شما داره درخواست می شه بدونید این که یه دزدی در کار هست ،مراقب باشید.

بریم نوع بعدی دزدها رو بهتون معرفی کنم. بعضی وقتا هم هست که یه بدافزاری یا ویروسی ممکنه روی گوشی یا لپ تاپ شما نصب بشه بدونه اینکه اطلاع ازش داشته باشید و این بدافزار بخواد آدرس های شما رو دستکاری کنه . این مورد یکی از رایج ترین اتفاقاتی است که دیدم برای سرقت از کاربران اتفاق می‌افته. زمانی که مثلاً یکی از دوستاتون براتون آدرس بیت کوین فرستاده که براش بیت کوین انتقال بدید اون ویروس میاد و موقع کپی کردن آدرس ، آدرس دوستتون رو با آدرس سارقی که ویروس رو ساخته عوض می‌کنه. پس یه کاری که برای اطمینان باید همیشه انجام بدید اینکه موقع کپی کردن آدرس ها و قبل از ارسال تراکنش همیشه یه دبل چک کنید و مطمئن بشید که آدرسی که کپی کردید ،آدرس صحیحه و تغییر نکرده باشه .بذارید یه سری نکات اضافی هم بهتون بگم برای امنیت بیشتر و بعد بریم بخش بعدی موضوع امنیت .

ببینید شاید خیلی هاتون نگران این باشید که کلمات بازیابی یا همون همون سید رو ممکنه کسی تو خونتون یا محلی که نگهداری می کنید پیدا کنه و بیت کوینتون رو برداره . اگه همچین نگرانی دارید دست به هیچی باز نزنید . مثلا کلماتون رو بهم نریزید . تیکه تیکشون نکنید . چون قبلتر بهتون گفتم که کار خطرناکیه و میتونه باعث خسارت به دارایتون بشه . کاری که به جاش میتونید انجام بدید اینه که از یه قابلیتی به اسم Pass Frees استفاده کنید . این قابلیت رو خیلی از کیف پول ها دارن البته شاید بعضی هاشون هم نداشته باشن حالا اینو میتونید توی وب سایت اون کیف پول ها چک کنید .

اما بزارید بهتون بگم این قابلیت چطوری کار میکنه.Pass Frees اینطوری کار میکنه که یه کلمه دلخواه به کلمات قبلی اضافه می کنید و یک کیف پول به جای ۱۲ کلمه اونوقت با 13 کلمه ساخته می شه، یا اگه کیف پولتون 24 کلمه ای باشه اونوقت با ۲۵ کلمه ساخته میشه .نکته ای که داره اینه که اون کلمه Pass Frees رو نباید باید کنار کلمات بازیابی بنویسید و روی یک کاغذ مجزا توی دفترچه یادداشتون و خیلی جاهای دیگه بنویسیدش که راحت بهش دسترسی داشته باشید .اون کلمه Pass Frees به تنهایی هیچ معنی نداره و استفاده ای هم ازش نمیشه کرد و هیچ کس هم متوجه نمیشه این قطعه آخر پازل برای به دست آوردن بیت کوین شماست .اینطوری اگه کسی کلمات بازیابی 12 یا 24 کلمه ای شما رو پیدا کنه بدون اون کلمه آخر نمی تونه به بیت کوین شما دست پیدا کنه و انگار یه جوری قفلی روی کلمات بازیابی بیت کوین شما . البته که باید یاد آوری کنم که این کلمه برای بازیابی کیف پول شما کاملا مهم و ضروریه، پس اصلا یادتون نره کجا یادداشتش کردید چون بدونش نمیتونید بیت کوین تون رو بازیابی کنید .

آها یه چیز دیگه هم یادم اومد . اونم این که توصیه میشه به شکل دوره‌ای مثلا هر ۶ ماه یا هر یک سال برید کلمات تون رو چک کنید و از سالم بودن محل نگهداری شون و امنیت و محلی که گذاشتیدشون مطمئن باشید .اینم خیلی واضحه که چه کار مفیدیه . بالاخره ممکنه یه وقت مثلا یادتون بره کجا بود .پس بهتر که هر یه مدت برید چکش کنید یا اصلاً برید چک کنید اصلا سرجاشه ، کسی بهش دست نبرده باشه یا همچین چیزی ،برای همین واضحه و خیلی درمورش توضیح نمیدم .

خوب نکته آخری که میخوام قبل از شروع بحث بعدی بهتون بگم اینه که حریم خصوصی یا همون Privacy رو جدی بگیرید . بزارید با یه مثال شروع کنم . یه نفر توی شبکه های اجتماعی بهتون میگه شماره کارت یا شماره حساب تون رو عمومی منتشر کنید یا کد ملی تون یا که ممکنه بهتون بگه که اعلام کنید چقدر توی حساب بانکیتون موجودی دارید . خوب من سوالی که ازتون تو این شرایط می پرسم این که شما توی همچین شرایطی چیکار میکنید؟ آیا اون اطلاعات رو در اختیار اون شخصی که از شما درخواست کرده قرار می دید؟ آیا عمومی منتشرشون می کنید ؟ حدس میزنم که جواب شما این باشه که خیر، هرگز همچین کاری رو نمیکنم. دلیلش هم مشخصه .اون آدم یا آدمای دیگه ممکنه از دونستنن یه اطلاعات در مورد شما سوء استفاده کنن و به شما صدمه مالی یا جانی وارد کنن. توی دنیای بیت کوین هم همینه . شما بهتره هیچوقت آدرس های بیت کوینتون رو توی Social Media قرار ندید ، چون شبکه بلاکچین شفافه و اگه توی اون آدرستون بیت کوین داشته باشید هرکسی میتونه ببینه شما چقدر بیت کوین شما توی اون آدرسی که گذاشتید دارید یا که میتونه با روش های حرفه ای تری سعی کنه ردیابی کنه چه تراکنش‌هایی به آدرس شما ارسال شده و شما به کجا بیت کوین تون رو میفرستید . این اطلاعات مالی مشخصا حساسه و مثل همه اطلاعات مالی بهتره که در معرض دید دیگران قرارشون ندید تا ازشون سو استفاده هم نشه .

خوب رسیدیم به یه بخشی دیگه از این قسمت . اگه در مورد کیف پول های بیت کوین صحبت نکنیم امنیت بیت کوین موضوع ناقصی میمونه . بزارید در مورد کیف پول ها پس بهتون بگم. اولین چیزی که در مورد کیف پول ها باید بدونید اینه که معمولا به چند شکل کیف پولها رو طبقه بندی میکنن. ترجیح میدم که توی ۲ تا طبقه خلاصشون کنم. کیف پول های نرم افزاری و کیف پول های سخت افزاری.ولی یه نرم افزار کیف پول چیه؟ اون نرم افزار ، اپلیکیشن یا برنامه کیف پولی که نصب می کنید چی هست ؟

ببینید چیز عجیبی نیست در واقع . اگه قسمت دوازدهم لانه خرگوش شنیده باشید اونجا مفصل توضیح دادیم که چیزی که نشون دهنده مالکیت شما برای بیت کوینه، کلید خصوصیه. کیف پول ها هم یه نرم‌افزاری ان که کلید خصوصی رو توشون نگهداری می‌کنن. من یه اصطلاحی که دوست دارم برای کیف پول ها استفاده کنم اینه که اینا در واقع یک جاکلیدی ان که توس کلیداتون رو نگهداری می کنید . حالا اگه یه ارتباط اینترنت هم داشته باشند اونوقت میتونن اطلاعات بلاکچین رو چک کنن، متوجه بشن شما چقدر موجود دارید یا که تراکنشی که دریافت کردید رو بهتون نشون بدن یا تراکنشی رو باهاش بسازید و به شبکه بیت کوین بفرستید وهمچنین کارهایی ر هم می تونن داشته باشن. کافی فقط یه اینترنت هم داشته باشم .

کیف پول نرم افزاری و کیف پول سخت افزاری در واقع توی اصل ماجرا تفاوت خیلی زیادی با هم ندارن. هردوتاشون یک جور نرم افزار ان که توی یه سخت افزاری دارن اجرا می‌شن. مثلا شما ممکنه روی موبایل تون نصبش کنید یا که مثلا ممکنه یه نرم افزارای باشه که روی یه قطعه سخت افزاری کوچک و ایزوله اجرا بشه مثل کیف پول های سخت افزاری که اینجوری کار می‌کنن. پس هر دوتای این ها نرم‌افزارن ، اما هدفها و رویکردهاشون شاید متفاوت باشه . مثلاً کیف پول سخت افزاری طوری طراحی شده که برای کاربر مبتدی یه سری قابلیت های امنیتی بیشتری رو فراهم کنه.

چند تا از مهمترین قابلیت هاشون که اون ها رو با کیف پول های نرم افزاری متمایز میکنه اینکه یه مانیتور کوچک مجزا دارند که میتونید توی مانیتور مجزایی عملکرد بیت کوین رو بررسی کنید،چون مثلاً محیط سیستم عامل گوشی یا کامپیوتر شما آلوده باشه و به شما اطلاعات غلطی رو نشان بده و اونوقت اون مانیتور مجزایی که پول سخت افزاری داره اینجا خیلی به کار میاد که اطلاعات صحیح رو به شما نشون بده و یه کار مهم دیگه ای هم که میکنن اینه که یه قطعه کوچک و مجزا از کامپیوتر یا گوشی شما هستن ،وقتایی که نیازشون ندارید خاموشن و محیطشون وابسته به سیستم عامل شما نیست که بخواد در معرض خطر بدافزار یا ویروس خاصی قرار بگیرن. یعنی یه جور کامپیوتر فسقلی ان که روشون یک کیف پول در واقه اجرا میشه و چیزهای اضافه توشون نیست ،کاربرد اضافی هم ندارن و هر وقت هم نیازشون ندارید خاموشش میکنید و میزارید توی جیبتون یا توی گاوصندوقتون یا جایی نگهداریشون می کنید.

یه سری مزیت های جالب و شاید معایب هم داشته باشن که شاید توی یه قسمت دیگه لانه خرگوش در آینده در موردشون مفصل صحبت کنیم ،ولی فعلاً همین قدر فکر کنم کافیه در مورد کیف پول های سخت افزاری بدونید البته قبل از اینکه ادامه بدم اینو هم بگم که این بدین معنی نیست که کیف پول های نرم افزاری بد ان ! نه اصلا کیف پول های نرم افزار خیلی هم مفید ان ولی اغلب افراد با هاشون مثل یه اپ یا برنامه دم دستی برخورد می‌کنن، برای همین امنیت کیف پول های سخت افزاری فراهم می‌کنن رو نمی‌تونن برای شما بوجود بیارن. اما کیف پول های نرم افزاری رو اگه با رویکردهای امنیتی مناسب‌تر و آگاهی و آموزش سراغشون برید،اونوقت حتی میتونن از کیف پول های سخت افزاری هم توی خیلی شرایط امن تر هم باشن یا که میشه تو بعضی روش ها ترکیبی از کیف پول نرم افزاری و سخت افزاری با هم استفاده کرد که مکمل هم باشنن و امنیت شما رو به مراتب بیشتر و بیشتر ارتقا بدن .این موضوع به ما نشون میده رویکردهای مختلفی برای استفاده از هر دو نوع مختلف این کیف پول ها وجود داره. بزارید در مورد رویکردها هم بهتون بگم .

رایج ترین رویکرد اینه که خیلی از کیف پول مثل نرم افزار روزمره استفاده می کنن رو گوشیشون .این استفاده اشتباهی نیست اما روش امنی هم نیست. من خودم همچین کاری رو میکنم ولی فقط برای مبالغ کم . مثلا برای یه مبلغی معادل ۱۰۰ دلار یا شاید خیلی زیاد بشه برای ۲۰۰ دلار که دسترسی بهش راحت باشه و با گوشی هرجا که باشم بتونم ازش استفاده کنم اما بیشتر از هم چنین مبلغی باشه اصلاً روش امنی نیست .البته این که چه مقدار پول شما بخواهید نگهداری کنید به خودتون برمی گرده، که چقدر پولی که براش زحمت کشید رو براش ارزش قائلید.

به روش خوبی که دیدم استفاده میکنن اینکه مثلاً به اندازه درآمد یک ماه یا دو ماه کار و زحمت تون رو میتونید روی این نرم افزار گوشی یا لپ تاپ روزمرتون استفاده کنید. اما اگه مبلغ دارایی تون اندازه شش ماه یا مثلاً یک سال ازدرآمدتون باشه انوقت خوب مبلغ خیلی زیادیه و اگه یه وقت از دستش بدید اونوقت سخت میشه جبرانش کرد . اون وقت باید مثلا رویکرد امنیتی بهتری رو استفاده کنید .مثلاً کیف پول سخت افزاری استفاده کنید که یه سیستم ایزوله برای این کار تهیه کنید .یعنی چطور یعنی شما یک گوشی موبایل یا لپتاپ جداگانه داشته باشید که اصلا روش برنامه های اضافی نصب نمی کنید و باهاش کارهای روزمره انجام نمی دید . رمز خوب براش میزارید و توی جای خوبی هم ازش نگهداری کنید مثلا توی گاوصندوق . اینطوری میشه یه سیستم نسبتا ایزوله در مقایسه با سیستم روزمره و آنلاینی که همیشه توی دستتون دارید یا کوله پوشتی تون دارید و همه استفاده ها رو ازش میکنید . این میشه که شما یه دستگاه مجزا خواهید داشت واسه این کار .

حالا اگه این مبلغ به جای یه سال درآمد شما اندازه 5 سال درآمد شما باشه چی !؟ خوب جبران کردن خسارت همچین مبلغی رو همه اتفاق نظر داریم که خیلی سخته . به اندازه پنج سال زحمت و انرژی و زمانی که یه آدم گذاشته و اون پول رو به دست آورده . برای همین من توصیه میکنم که افرادی که این مقدار مبالغ پول رو نگهداری میکنن اول از همه یه مقدار خوبی زمان به یادگیری اختصاص بدن. اونوقت اگه براشون ممکن بود هم در مورد امنیت مشاوره ببین و آگاهی خودشون توی این موضوع رو به سطح مناسبی برای دارایی خودشون برسونن .

یه جمله ای که من خیلی استفاده میکنم اینه که مقدار امنیتی که نیاز دارید رو شما خودتون تعیین نمیکنید بلکه اون دارایی شماست که براتون تعیینش میکنه . به نظرم نگهداری و مراقبت از دارایی که زیاد باشه یه مقدار زحمت و زمان نیاز داره . پس حتما وقت بزارید براش و از کنار نگذرید که میتونه عواقب جبران ناپذیری داشته باشه . توی دنیای بیت کوین وقتی پولی ازتون سرقت بشه یا که خسارتی برای دارایی تون پیش بیاد به ندرت پیش میاد که بشه کاری انجام داد و تقریبا میشه گفت همیشه اون دارایی از دست میره و راهی هم برای بازپس گرفتنش وجود نداره .

بیخود نیست که این جمله معروف رو میگن . میگن با بیت کوین بانک خودت هستی . این جمله خیلی معروفه و معمولا به این معنی که بیت کوین کاری رو میکنه که شما بانک خودتون هستید و همه اختیارات دست خودتونه اما وقتی از یه دید دیگه یه این مسئله نگاه کنیم و این جمله رو یه جور دیگه نگاه کنیم میتونیم متوجه بشیم توی دنیای بیت کوین همه کارها رو خودت باید انجام بدی . خودت باید برای خودت بانک بشی و یه بانکی وجود نداره برای تو کاراتو انجام بده . پس امنیت هم یکی از اون موضوعاتیه که باید وقت بزارید خودتون انجام بدید و محتاط باشید به خصوص اگه مبالغ دارایی زیادی رو نگه داری میکنید .

آره حالا که اینون گفتیم بزارید در مورد روشهای نگهداری برای همچین مقدار دارایی صحبت کنم چون در موردشون صحبت نکردم . برای همچین مقدار سرمایه ای معمولا از یه رویکردی به اسم روش آفلاین یا به اسم دیگه میگن ذخیره سرد یا به انگلیسی میگن Cold Stroge یا شاید حتی روش های پیچیده تری هم داشته باشه به جز این روش ولی بزارید این رویکرد رو بهتون بگم .

این روش شبیه به روش قبلی که من گفتم که گفتم یه سیستم ایزوله مثلا میتونید استفاده کنید با این تفاوت که گوشی و لبتاپی که برای نگهداری استفاده میکنید رو قرار هم نیست هیچوقت دیگه به اینترنت وصلش کنید و کاملا آفلاین برای همیشه باید ازش استفاده کنید . اما بدون اینترنت مگه میشه تراکنش انجام داد ؟ آره میشه . شما با استفاده از دوربین یا وب کم دستگاهتون و با اسکن کردن بارکدی که نرم افزار میسازه میتونید بین دو تا دستگاه اطلاعات رد و بدل کنید . معمولا به این شکل اتفاق میوفته که شما یه کامپیوتر آنلاین دارید و یه کامپیوتر آفلاین . حالا با کامیپوتر آنلاین یه فایل تراکنش میسازید ولی کامل نیست چون امضا نداره ، چون Praivate Key نداره اون کامپیوتر آنلاین . به شکل بارکد میسازه و توی سیستم آفلاین با وب کم یا دوربین میتونید اسکنش کنید اونوقت توی سیستم آفلاین امضا انجام میدید و فایل تراکنش رو کامل میکنید و دوباره همین فرایند رو برعکس انجام میدید که بارکد رو توی سیستم آفلاین نشون میده و توی سیستم آنلاین اون رو مجددا اسکن میکنید با وب کم یا با مثلا دوربین گوشی یا هرچی یا دوربین مثلا جداگونه و به این شکل بدون این که نیاز باشه این سیستم ها رو بهم متصل کنید و یا که اینترنتی وصل کنید اینجا ،میتونید به شکل کاملا ایزوله اطلاعات بین این دو تاکامپیوتر رد و بدل کنید و اونوقت با سیستم آنلاین میتونید تراکنش رو بفرستید به شبکه بیت کوین .

من یه ویدئو برای درواقع آموزش قدم به قدم انجام این کار ساختم توی کانال یوتیوبم . میتونید با عنوان امن ترین روش نگهداری بیت کوین توی کانال یوتیوب من یعنی ضیا صدر جستجوش کنید و پیداش کنید . لینکش رو البته توی جزئیات پادکست هم میزارم . به جز این مورد من در مورد بیشتر موضوعاتی که قبلا گفتم ویدئو تو کانال یوتیوبم ساختم که میتونید ببینید چطوری کیف پول رو بسازید ، خطرات و ریسک ها چیا هستن و خیلی راهنمایی ویدئویی در مورد امنیت ساختم که اگه خواستید بیشتر در مورد امنیت یاد بگیرید توصیه میکنم کانال یوتیوب منو جستجو کنید و این راهنما ها و آموزش ها رو ازشون استفاده کنید .

خوب به انتهای این قسمت هم رسیدیم . قبل این که تموم کنیم بزارید یکی دو تا موضوع رو در انتها بگم . ببینید امنیت طوریه که شما کافیه در مورد اصول استاندارداش مطلع بشید اونوقت به اندازه خیلی خیلی خوبی میتونید از پس امنیت دیجیتالی خودتون نه فقط دنیای بیت کوین بلکه توی دنیای دیجیتالی همه چیز در واقع ، هرجا که اطلاعات حساس مهمه اونوقت یاد بگیرید و از پس همه کارهاتون بربیاد . کافیه که به اهمیتش واقف باشید ،وقت بزارید و یاد بگیرید.

روش های متنوعی وجود داره . مثلا چند امضایی برای دارایی مشترک وجود داره که خیلی از شرکت ها و سازمان ها و exchange ها ازش استفاده میکنن یا روش های حرفه ای و پیچیده ای دیگه هم هست مثل multiple particle compaction ، کیف پول های سخت افزاری یا گجت ها یا دستگاه های متفاوتی هم وجود داره که میتونید تهیه کنید و حتی بعضی هاشون رو میتونید با قطعات الکتریکی موجود بازار و بدون اتکا به هیچکسی برای خودتون بسازید . من سعی میکنم در مورد همه این ها توی کانالم آموزش بدم تا شما باهاشون آشنا بشید . توی فضای اینترنت هم راهنماها و آموزش های زیادی وجوده داره . کافیه که اراده کنید و دنبالشون بگردید و نیازهاتون هم اگه بفهمید اونوقت میتونید اقدام به یادگیری و استفاده از این آموزش ها بکنید . برای مطالعه ویادگیری بیشتر هم من میتونم کانال یوتیوبم رو بهتون پیشنهاد بدم و وب سایت منابع فارسی بیت کوین bitcoind.me رو میتونم پیشنهاد بدم که راهنمایی برای روش های امن نگهداری بیت کوین ساختن که میتونید ازشون استفاده کنید . خیلی از وب سایت های مرتبط به کیف پول رو هم نکات امنیتی رو آموزش میدن یا راهنمایی استفاده از نرم افزار یا محصولاتشون رو اونجا گذاشتن که اونا رو هم حتما قبل از استفاده توصیه میکنم که بررسی کنید . وب سایت آموزشی زیادی هم تو جامعه علاقه مندان بیت کوین هست که ساختن برای امنیت مثل bitcoiner.guide و خیلی های دیگه . خیلی زیادن واقعا ، که در مورد امنیت یاد میدن همشون . محتوا واقعا برای یادگیری در مورد امنیت خیلی زیاد است ، سراغشون رو بگیرید و یاد بگیرید .

سارا: لانه‌ی خرگوش اول هر هفته منتشر می‌شه و می‌تونید از اسپاتیفای، انکر‌اف‌ام، کست‌باکس و پلتفرم‌های ‌استریمینگ دیگه اون رو دنبال کنید. علاوه بر اون، توی کانال تلگرام و یوتیوب ضیا صدر هم هر قسمت آپلود می‌شه. کافیه اسم لانه‌ی خرگوش رو به فارسی توی این پلتفرم‌ها سرچ کنید تا ما رو پیدا کنید. برای دسترسی مستقیم، همه‌ی پلتفرم‌های ما توی انکر قرار داره. فقط کافیه https://anchor.fm/RHJ رو تایپ کنید. صفحه‌ی پادکست ما رو فالو یا سابسکرایب کنید که از منتشر شدن قسمت‌های جدیدش مطلع بشین و بتونید اون رو دنبال کنید. اگه نظری یا پیشنهادی هم دارید می‌تونید با توییتر ضیا یا توی بخش‌های کامنت‌ پادکست با ما درمیون بذارید. فعلا تا هفته‌ی بعد و قسمت بعدی.