واجهت IOTA ، وهي عبارة عن نظام تشفير للعملة للنظام الإيكولوجي لإنترنت الأشياء ، مشكلة في الآونة الأخيرة بعد أن سرق المتسللون كلمات المرور لمحافظ المستخدمين وتخلصوا من عملات معدنية بقيمة 4 ملايين دولار. ولدت السرقة في عناوين الصحف ، وسارع النقاد بالانتقاد إلى IOTA ووصفوها بأنها "عملة تشفير فظيعة ورهيبة ورهيبة" لعدم حماية المستخدمين من مثل هذه الهجمات.
ومع ذلك ، فإن هذا النقد يخطئ حقيقة مهمة أن IOTA نفسها لم يتم المساس بها. تم وضع العقد التي تواجه الجمهور على شبكتها تحت وطأة هجوم رفض الخدمة (DDOS) من قراصنة الكمبيوتر ، الذين سرقوا بالفعل أوراق اعتماد المستخدم من خلال التصيد الاحتيالي.
وقال ديفيد سونستيبو ، المؤسس المشارك لـ IOTA: "لقد ذكّرنا المستخدمين مرارًا وتكرارًا بالحفاظ على كلمات المرور آمنة وتوليدها محليًا - دفتر الأستاذ الموزع لا مركزي وغير قابل للتغيير والمستخدمون مسؤولون عن حفظ الأصول المالية الخاصة بهم".
رداً على الهجوم ، نشرت IOTA منشورًا مدونًا يُبلغ المستخدمين بمسؤولياتهم أثناء الشراء والتعامل مع العملة المشفرة. لدى IOTA Foundation أيضًا مجتمعًا على الإنترنت يسمى IOTA Discord حيث يمكن لمستخدمي عملة التشفير الحصول على مساعدة من الآخرين وأعضاء فريق دعم IOTA.
إليك بعض الأشياء التي يمكن للمستخدمين القيام بها للحفاظ على أمان IOTA الخاص بهم.
1. توليد بذرة قوية
تقوم Bitcoin بإنشاء مفتاح خاص للمستخدمين. IOTA مختلفة. يتطلب الأمر من المستخدمين إنشاء "بذرة" خاصة بهم ، أي ما يعادل العملة المشفرة للمفتاح الخاص.
بذور IOTA هي مجموعات أبجدية رقمية من 81 حرفًا. يجب أن تكون بذور IOTA عشوائية. هذا يعني أنه يجب أن يحتوي على مزيج من الأحرف العشوائية التي تجعل من الصعب تخمين البذرة.
يتمتع مستخدمو IOTA باختيار إنشاء البذور الخاصة بهم أو استخدام أداة للمهمة. تم ارتكاب السرقة الموصوفة سابقًا باستخدام موقع تصيد على الإنترنت ، والذي انتهى دوره كمكان لتوليد بذور IOTA. وبالتالي ، فإن الفريق وراء IOTA لا يوصي باستخدام مولدات البذور على الإنترنت.
يمكن للمستخدمين أيضًا إنشاء بذور جديدة باستخدام الأوامر التالية في Linux و Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | أضعاف-81 | head-n 1 (Mac)
2. تغيير البذور
توصي IOTA Foundation بنسخ البذرة إلى قاعدة بيانات كلمة المرور عبر الإنترنت ، مثل KeePass. أثناء نسخ البذرة إلى قاعدة البيانات ، يجب عليك تغيير 10 أحرف بشكل عشوائي داخل المفتاح قبل حفظه. الفكرة هي أن تجعل نسلتك عشوائيًا تمامًا ويصعب تخمينه والتأكد من أنه مسؤوليتك فقط
"بعد القيام بهذه الخطوات ، يمكنك أن تكون متأكدًا بنسبة 100٪ ، أو أقرب ما يكون ممكنًا تقنيًا ، من أن البذرة عشوائية بشكل كاف وأنك الشخص الوحيد الذي تمكنت من الوصول إلى بذرةك" ، كتب فريق IOTA.
3. تخزين البذور
بعد توليد بذرة قوية وحفظها ، تحتاج إلى تخزينها. تتشابه خيارات تخزين بذور IOTA مع خيارات بيتكوين. يمكنك تخزين البذور في التخزين البارد (أو غير المتصل) أو يمكنك تخزينها في أقراص مشفرة.
الفكرة الأساسية وراء هذه الاستراتيجية هي مضاعفة عدد عمليات التشفير التي تحمي البذور الخاصة بك. هذا سيجعل من الصعب على المتسللين الوصول إلى البذور الخاصة بك. يجب أيضًا ألا تترك أقراص الأجهزة الخاصة بك مستلقية أو تضعها تحت رعاية أشخاص لا تعرفهم.
الخط السفلي
أثار سرقة العملة المشفرة لـ IOTA من العقد العامة مخاوف بشأن الأمان بين المستخدمين. من خلال التخطيط الدقيق والحفظ الآمن ، يمكن للمستخدمين الحفاظ على IOTA آمنين وبعيدًا عن رمز المتطفلين المتطفلين.
