كيفية تأمين محفظتك الرقمية لعام 2024: اتبع نصائح الخبراء

شريحة حاسوبية مضيئة مرسوم عليها درع يحمل شعار إيثيريوم

بحسب تقريرٍ من منصة Chainalysis، جاءت قيمة العملات الرقمية المسروقة والتي تم اختراقها في عام 2023 أقلَّ بكثير مقارنةً بالسنوات الماضية، فقد تراجعت أرباح احتيالات الكريبتو وعمليات الاختراق بمعدل 29.2% و54.3% على التوالي، وتزامن ذلك مع انخفاض كبير في اختراقات قطاع التمويل اللامركزي (DeFi)، ما يشير إلى تحسّن الإجراءات الأمنية الخاصة بأنظمته، دون أن ينفي ذلك ضرورة توخي الحيطة والحذر على الدوام عند استخدام محفظة العملات الرقمية. بناءً على ذلك، سنشرح في هذه المقالة كيفية تأمين محفظتك الرقمية في عام 2024.

نقاط رئيسية

  • تراجعت عمليات الاحتيال في عالم الكريبتو بمعدل 30% تقريباً وعمليات الاختراق بنسبةٍ تزيد على 50%، إلا أن محافظ العملات الرقمية الفردية تبقى عرضةً للخطر بسبب تطوّر تقنيات الاختراق والاحتيال.
  • تتمتع المحافظ الباردة/ الصلبة بإجراءاتٍ أمنيةٍ أكثر إحكاماً بفضل تخزين المفاتيح الخاصة دون الاتصال بالإنترنت، ولكنّ استخدامها أقلُّ سلاسة من النماذج الأخرى.
  • يجب تحديث برنامج المحفظة بشكلٍ دائم للحفاظ على أمانها.
  • يجب على المستخدمين فحص وتدقيق المعاملات بحثاً عن الاحتيالات الممكنة مثل التصيد الاحتيالي عن طريق اقتراح معاملاتٍ زائفة (approval phishing).
  • يجب التأكد من عنوان الوجهة والتعامل مع الروابط بحذر والتحقق من عناوين المواقع للحدّ من خطورة الاحتيالات.
  • بدأت بعض الإجراءات الجديدة لتأمين المحافظ الرقمية بالانتشار مثل التشفير الاحترافي والمصادقة البيومترية واستخدام العقود الذكية.

كيفية تأمين محفظتك الرقمية لعام 2024: اتبع نصائح الخبراء

تظل محافظ العملات الرقمية الخاصة بالأفراد عرضةً للخطر -رغم تراجع الأنشطة الإجرامية المرتبطة بالعملات الرقمية- كنتيجةٍ للتطور المستمر في تقنيات الاختراق والاحتيال. وبالتالي، يجب عليكم اتخاذ العديد من الإجراءات عند استخدام محفظة العملات الرقمية لحماية رصيدكم؛ مثل توظيف الإجراءات الأمنية المُحكمة والاطلاع على تقنيات الاحتيال الرائجة والمراقبة المستمرة للمحفظة لكشف الأنشطة المشبوهة.

1. الاختيار المدروس لمحفظة العملات الرقمية

صرّح جيف أوينز (Jeff Owens) -المدير التنفيذي وأحد مؤسسي بلوكتشين الطبقة الأولى Haven1 المُصمَّمة لمعالجة مشاكل أمان الويب الثالث وتوفير السيولة– لموقع Techopedia أن “اختيار محفظة العملات الرقمية” يُعتبر من أهم خطوات حماية الأصول الرقمية.

وبحسب أوينز، تُعتبر المحفظة الباردة/الصلبة -مثل Ledger- من أكثر الخيارات أماناً بفضل تخزين المفاتيح الخاصة دون الاتصال بالإنترنت، إلى جانب الحماية برمز PIN وعبارة الاسترداد السرية، ولكنّها قد تكون صعبة الاستخدام بالنسبة للمستثمرين المبتدئين. ويُشير الخبراء كذلك إلى اختلاف التركيز على الأمان مقابل سهولة الاستخدام بين أنواع المحافظ المختلفة؛ ما يمنح المستخدمين حرية اختيار المحفظة الأفضل بناءً على خبراتهم واحتياجاتهم الأمنية.

كذلك تحدّث خبير البلوكتشين الحكومي الدولي أندي ليان (Anndy Lian) عن هذه النقطة قائلاً:

“تُعتبر المحافظ المادية عموماً أكثر أماناً وأصعبُ استخداماً؛ فيما توفر المحافظ البرمجية سهولة الاستخدام مقابل كونها عُرضة للتهديدات الأمنية على الإنترنت بشكلٍ أكبر، كما تتميز المحافظ الورقية بمناعتها للهجمات السيبرانية ولكنّها معرّضة للضرر الفيزيائي أو الضياع”.

وأكد ليان ضرورة أن يدرسَ أصحاب الأرصدة الكبيرة من العملات الرقمية خيارَ المحافظ الباردة لعدم اتصالها بالإنترنت والإمكانية المحدودة لاختراقها.

2. العناية الشديدة بكلمات السر والمفاتيح الخاصة

يعتقد الخبراء أن إعداد كلمة سرّ محكمة هو الخطوة الأولى في كيفية تأمين محفظتك الرقمية. وبحسب أوينز (مدير Haven1 التنفيذي)، يُعتبر اختيار كلمة سر ضعيفةٍ وإهمال المصادقة الثنائية (2FA) من أكبر الأخطاء التي يرتكبها مالكو العملات الرقمية، ويجب الاهتمام بشكلٍ كبير بمكان تخزين المفاتيح الخاصّة عند استخدام محفظة العملات الرقمية.

ووفقاً لمدير العمليات في Bitget Wallet ألفين كان (Alvin Kan)، فإنه يجب -قدر الإمكان- الاحتفاظ بالمفاتيح الخاصة بواسطة طريقة تخزين غير متصلةٍ بالإنترنت مستخدمين المحافظ المادية والورقية لحمايتها من الاختراق عبرَ الإنترنت، وأضاف قائلاً حول هذه النقطة:

“عليكم حماية كلمات السر عن طريق تأليف عباراتٍ معقدة وفريدة وتلافي التراكيب سهلة التخمين (أعياد الميلاد والأرقام المتسلسلة وغيرها)، كما يجب تغييرها بشكلٍ دوريّ وتجنب استخدامها على العديد من المنصات، ويُفضل تفعيل المصادقة الثنائية لإضافة المزيد من الحماية”.

3. تخزين كلمات السر دون الاتصال بالإنترنت

يَسهلُ على المخترقين الحصول على المعلومات المخزّنة على الإنترنت، ويمكنكم تدوين هذه المعلومات على الورق لحماية رصيدكم عند استخدام محفظة العملات الرقمية، وبحسب أوينز:

“ستكون المعلومات أكثر أماناً إذا قمتم بتخزينها خارج الإنترنت، ويمكن اللجوء إلى التخزين على شكل نسخةٍ مُشفّرة على المحافظ المادية (مثل أجهزة USB) في حال عدم الرغبة بتدوينها على الورق”.

وتحدَّثَ ألفين كان عن الحماية الاحتياطية للمحافظ المادية المُمثلة بعبارة الاسترداد السرية التي يُفضَّل تدوينها على ورقةٍ أو تخزينها في مكانٍ غير متصلٍ بالإنترنت.

4. التحديث الدوريّ لبرنامج المحفظة

قد يكون بعض المستخدمين أكثرَ عُرضةً لهجمات الاختراق بسبب إهمال التحديثات الدورية لأنظمة تشغيل المحافظ المادية، حيث تشمل هذه التحديثات عادةً إصلاحاتٍ للأخطاء وتعزيزاتٍ للإجراءات الأمنية تجعلها جزءاً أساسياً في كيفية تأمين محفظتك الرقمية.

5. الحذر في جميع المعاملات التي يتم إجراؤها

وفقاً لتقرير Chainalysis، فقد بدأت عمليات التصيّد الاحتيالي بالانتشار على التوازي مع انخفاض عوائد عمليات النصب في عام 2023، وتتم هذه العمليات عن طريق توجيه المستخدم لتوقيع معاملاتٍ خبيثةٍ على البلوكتشين تمنح المخترقين القدرة على استخدام محفظة العملات الرقمية الخاصة به، وقد أشار التقرير إلى سرقة عملات رقمية بقيمة 374.6 مليون دولار من خلال هذا الأسلوب عام 2023.

القيمة المسروقة بالدولار عن طريق عمليات التصيّد الاحتيالي بين أيار/مايو 2021 وتشرين الثاني/نوفمبر 2023. المصدر: Chainalysis

وتحدّث أوينز عن أهمية التحقق المتكرّر من وجهة المعاملة قبل الموافقة عليها:

“على سبيل المثال، قد تبدو الرموز الأولى والأخيرة من العنوان صحيحة، ولكنّها قد تكون خاضعةً لخدعة النسخ المُشابه (تسميم العناوين)، حيث يتم التحايل على المستخدمين لإرسال الأصول إلى عنوانٍ مزيفٍ مشابهٍ للعنوان الأصلي؛ وقد خسر أحد مستخدمي الكريبتو عملات بيتكوين بقيمة 69 مليون دولار الشهرَ الماضي في حيلةٍ من هذا النوع”.

بالإضافة إلى ذلك، أشار ألفين كان إلى ضرورة تعامل المستخدمين بحذر شديد مع الروابط وتحميل الملفات، والتحقق جيداً من عناوين المواقع الإلكترونية لتجنّب مواقع التصيد الاحتياليّ التي تنتحل صفة مواقع رسمية.

مستقبل أمان محافظ العملات الرقمية

يُعتبر التشفير المتقدّم والمُصادقة البيومترية (البصمات) واستخدام العقود الذكية من أهم عناصر كيفية تأمين محفظتك الرقمية، وتحدث ليان عن إضافة البيانات البيومترية لعملية المصادقة وتوفيرها طريقةً أكثر أماناً وخصوصيةً عند استخدام محفظة العملات الرقمية، كما يساهم توظيف العقود الذكية -لأتمتة البروتوكولات الأمنية- بخفض احتمال وقوع الأخطاء البشرية ويعزّز الإجراءات الأمنية.

كما تحدَّث كان عن بدء Bitget Wallet بتطبيق إجراءاتٍ أمنيةٍ جديدة مثل محافظ الحوسبة متعدّدة الأطراف (MPC) التي تقسم المفاتيح الخاصة لعدة أجزاء ومحافظ العناوين المجرّدة (AA) التي تؤتمت تنفيذ المعاملات عن طريق العقود الذكية لتوفير المزيد من الأمان للمستخدمين؛ كما تحدَّث عن تقنية الحوسبة الآمنة متعدّدة الأطراف (SMPC) الجديدة التي تزيد من أمان محافظ العملات الرقمية عبرَ تمكين عدة أطرافٍ من تنفيذ الأوامر البرمجية مع الحفاظ على خصوصية مُدخلاتهم:

“في المحافظ المشفّرة؛ تُسهّل تقنية SMPC التوليد المُوزَّع للمفاتيح وأوامر الإدارة بشكلٍ آمن دون تعريض المفاتيح الفردية للخطر”.

ويهدف تطوير حلول الهوية اللامركزية (DID) إلى زيادة الأمان في عملية المصادقة عن طريق السماح بالتحقق من الهوية دون الكشف عن المعلومات الشخصية، ويُمكن لتضمين هذه الحلول في المحافظ المشفرة أن يحدَّ من عمليات التزوير وانتحال الشخصية.

الخلاصة

تستمر تقنيات الاختراق والاحتيال الجديدة بتهديد الأفراد على الرغم من انخفاض معدلات جرائم الكريبتو، ومن الضروري معرفة كيفية تأمين محفظتك الرقمية لحماية أصولك الرقمية، حيث تشمل هذه الخطوات الأساسية لتحسين الأمان كلاً من الآتي: اختيار نوع المحفظة الملائم، وكلمات السر المُحكمة، وتفعيل المصادقة الثنائية، وحفظ المفاتيح الخاصة دون الاتصال بالإنترنت، والتحديث الدوري للبرامج.

كذلك يواصل هذا القطاع تطوّره وينتج ابتكاراتٍ جديدةً -في مجال أمن المحافظ- بحيث تقدم سبلاً أفضل لحماية استثماراتكم، مثل البصمات البيومترية والحوسبة الآمنة متعدّدة الأطراف (SMPC) وحلول الهوية اللامركزية (DID).

أسئلة متكررة

كيف أستطيع ضمان أمان محفظة العملات الرقمية؟

ما هي أكثر محافظ العملات الرقمية أماناً؟

هل يمكن اختراق محافظ العملات الرقمية؟

هل يُعتبر تخزين العملات الرقمية في المحفظة آمناً؟

كيف يمكننا التحقق من أمان محفظة العملات الرقمية؟

المنهجية التحريرية في Techopedia

نعمل في Techopedia على تقديم محتوى دقيق وموضوعي بناءً على سياسة تحريرية تعتمد عملية بحث احترافية تلتزم بأعلى المعايير للمصادر المستخدمة، وتخضع كل صفحة لعملية تدقيق ومراجعة شاملة من فريقنا الذي يضمّ مجموعةً من أفضل الخبراء التقنيين واللغويين. يضمن التزامنا بتطبيق هذه المنهجية الدقيقة تقديم محتوى مفيدٍ وذي مصداقية وقيمة عالية لقرائنا.

 

Iliana Mavrou
Editor
Iliana Mavrou
صحفية عملات رقمية

إليانا هي صحفية متمرسة في مجال العملات الرقمية/التقنية تقدم تقارير عن البلوك تشين، والتنظيم، وDFi، وصناعات Web3. قبل انضمامها إلى Techopedia، ساهمت في عدد من المنشورات على الإنترنت، بما في ذلك Capital.com وCryptonews وBusiness2Community، وغيرها. وبالإضافة إلى عملها في الصحافة، لديها أيضاً خبرة في العلاقات العامة في مجال التكنولوجيا والعملات الرقمية. تخرجت إليانا من جامعة سيتي في لندن بشهادة في الصحافة عام 2021. وتسعى حاليًا للحصول على درجة الماجستير في الاتصالات.