أفضل ممارسات الأمان في Solana: ابقَ في مأمن مع هذه النصائح
تخيّل أنك فتحت wallet يوماً، المكان الذي تحتفظ فيه بأصولك الرقمية المختلفة، فلم تجد شيئاً في مكانه. ليست مشكلة في الاتصال ولا خللاً في العرض، بل إن أحدهم اخترق مفاتيحك وأخذ كل شيء.
هذا السيناريو يُقلق الجميع. لا أحد يريد أن يمرّ بتجربة كهذه، وWeb3 يمنحنا حرية ومزايا لا تُعد، لكنه يعرّضنا في الوقت ذاته. لهذا السبب تحتاج إلى معرفة ممارسات الأمان في Solana لتبقى محمياً (ويبقى هذا السيناريو مجرد افتراض).
في هذا المقال نستعرض النصائح الأساسية التي لا بد من اتباعها لـحماية محفظة Solana الخاصة بك من المخاطر.
مثال حقيقي على خطر أمني
في Smithii، أمان مستخدمينا أولويتنا الدائمة، لكن هذا لا يمنع وجود أشخاص سيئي النية يحاولون الإيقاع بهم. مؤخراً، تعرّض أحد مستخدمينا للاحتيال وسُرق منه كل الـ $SOL الذي كان يمتلكه.
عثرنا على منتدى على Reddit يتحدث عن شخص جُرِّد من 2.9 $SOL بسبب استخدامه لـlaunchpad الخاص بنا. بتتبع سلسلة الأحداث، هذا المستخدم:
- أنشأ token بنجاح باستخدام أداة Solana لدينا.
- راودته بعض التساؤلات فانضم إلى Discord الرسمي بحثاً عن إجابات.
- حمّل wallet الخاص به بـ2.8 $SOL، وبعد 10 دقائق اختفت.
- تواصل مع «مسؤول التقنية لدينا» لعرض مشكلته، فأوصاه هذا الأخير بإيداع المبلغ ذاته في wallet الخاص به لإصلاح الأمر.
- نشر قضيته على Reddit.
نصحناه فوراً بفتح تذكرة دعم على سيرفر Discord الرسمي الوحيد لدينا لمناقشة مشكلته. فعل ذلك، واتضح أن شخصاً ما كان يتظاهر بأنه من فريقنا. تلقى المستخدم توجيهات ممن ادّعى أنه “مسؤول التقنية في Smithii”، وطلب منه التحقق من wallet الخاص به على موقع مختلف.
ماذا حدث؟ منحه وصولاً كاملاً إلى wallet فسحب كل ما فيها من أصول. ثم طلب منه إيداع المزيد من $SOL ليستولي عليها هي الأخرى.
حظر فريق الدعم لدينا المحتال وأوضح للمستخدم ما جرى، ثم منحه وصولاً PRO لمدة يوم كامل ليتمكن من إنشاء token جديدة دون دفع fees منصة dApp. وقد أفصح عن ذلك المستخدم نفسه في تحديث على Reddit حول قضية الاحتيال.
هذا النوع من الاحتيال، رغم وضوحه عند التحليل، أكثر شيوعاً مما تتخيل. لذلك تحتاج إلى اتباع ممارسات أمنية سليمة في Solana وفي أي نظام blockchain أو Web3 آخر. نعم، هناك فرص وحريات أكبر، لكن في المقابل نكون عرضة لمخاطر حقيقية.
ممارسات الأمان في Solana: كيف تحمي نفسك وتتجنب المشاكل؟
للبقاء بأمان في نظام Solana (وفي web3 عموماً)، نوصيك باتباع هذه النصائح. في الحقيقة، يجب أن تصبح هذه عادتك اليومية.
اكتب Seed Phrase الخاصة بك على ورق ولا تشاركها مع أحد
Seed Phrase عبارة عن مفتاح فريد مكوّن من 12 إلى 24 كلمة عشوائية يُولَّد عند إنشاء wallet الخاص بك. من يملك هذه الكلمات يتحكم في wallet بالكامل، لذا الأفضل حفظها مكتوبةً على ورق في مكان مخفي. لا تحملها معك في العلن ولا تتركها مرئيةً لأي شخص، احتفظ بها في مكان آمن تماماً.
حفظ Seed Phrase الخاصة بك رقمياً فكرة سيئة، إذ يمكن اختراق أنظمة التشغيل وخدمات التخزين بطرق متعددة.
وتذكر دائماً، Seed Phrase لا يطّلع عليها غيرك أنت. لا فريق الدعم، ولا العروض الترويجية، ولا الـ airdrops، ولا أي منصة أخرى تحتاج إلى هذه المعلومات لضمان أي نتيجة.
استخدم أكثر من wallet واحدة
أفضل wallets في Solana تتيح لك إنشاء عدة wallets وإدارتها من حساب واحد. نوصيك بامتلاك wallet مخصصة لحفظ أصولك (cold wallet هي الخيار الأمثل)، وأخرى للمعاملات اليومية والصغيرة، وثالثة للاتصال بالمنصات أو إجراء الاختبارات.
إذا كنت تستخدم wallet واحدة لكل شيء، فالاتصال بموقع مزيف أو الوقوع في فخ التصيد الاحتيالي سيكشفك بالكامل وقد تخسر كل ما تملك. بدلاً من ذلك، استخدم wallet فارغة عند التعامل مع dApps مشكوك فيها، واختبر بمبالغ صغيرة جداً من أصولك.
إذا تعرضت هذه الـ wallet للاختراق، كل ما عليك هو حذفها وإنشاء واحدة جديدة، دون أن تُعرّض بقية الـ wallets للخطر أو تخسر كل الـ tokens.
تريد رفع مستوى الحماية؟ استخدم متصفحين مختلفين، وأنشئ في كل منهما wallet بـ Seed Phrase مستقلة. صحيح أن ربط wallet بـ dApp لا يمنح وصولاً إلى بقية الـ wallets المرتبطة بها، لكن هذا النهج يضمن فصلاً تاماً بين حساباتك.
Cold Wallet: الحاجز الأمني الأقوى
الـ cold wallet هي نوع من الـ wallet تحتفظ بالـ private keys بعيداً تماماً عن الإنترنت. هي جهاز hardware يخزّن أصولك، ولا يمكن نقلها إلا باستخدامه فعلياً. بمعنى آخر، لا توجد طريقة لأحد للوصول إلى الـ wallet الخاصة بك عن بُعد.
في المقابل، هذا الأسلوب متين لدرجة أنه يُعقّد عملية تأكيد المعاملات، لذا استخدامه كـ wallet يومية ليس فكرة جيدة. يُضاف إلى ذلك خطر فقدان الجهاز المادي أو الـ seed phrase مع كل الأصول المخزّنة فيه.
تحقق من المنصات قبل الاتصال بها
تلك الموافقة المعتادة التي تؤكدها عند إجراء معاملة أو الاتصال بـ dApp قد تحتوي على تعليمات أو صلاحيات لتحويل أموالك دون إذنك.
المنصات الاحتيالية أحياناً لا تُفعّل التعليمات فوراً، بل تنتظر حتى تراكم كمية معينة من الأصول لتشعر بالأمان. لتجنب هذا النوع من عمليات الاحتيال، إليك بعض نصائح التحقق للبقاء بأمان على Solana:
- تحقق من URL المنصة دائماً، فبعض المنصات المزيفة تبدو مطابقة للأصلية، لكن الـ URL يكشفها. في الغالب تحتوي على “vercel” أو “development”، أو تستخدم نطاقات غير شائعة (مثل .xyz أو النطاقات المجانية كـ blogspot).
- ابحث جيداً قبل الاتصال. على سبيل المثال، لدينا تدقيقات مستقلة وتقييمات موثّقة على TrustPilot. إذا كانت الصفحة التي تطلب ربط الـ wallet لا تملك أي تقييمات ولا تعبأ بالتحقق من هويتها، فهي على الأرجح محاولة احتيال.
- أضف المواقع الرسمية إلى المفضلة وتجنب الاعتماد على نتائج محرك البحث، إذ قد تظهر أحياناً مواقع احتيالية كـ “إعلان” بدلاً من الموقع الرسمي.
- افصل الـ wallet وأزل الأذونات بعد تجربة أي dApp.
لن يتواصل معك أحد من الدعم الفني عبر رسالة مباشرة
كما رأينا في تلك الحالة الحقيقية، أحد مستخدمينا ظنّ أن شخصاً ما ينتمي إلى فريق Smithii، فتمكّن من تفريغ أمواله. لا تقبل دعماً عبر DM أبداً، خصوصاً إذا لم تطلبه أنت. فريقنا لن يطلب منك التحقق من الـ wallet في أي مكان آخر، ولن يطلب الـ private keys أو الـ seed phrase.
ماذا تفعل إذا تعرضت wallet Solana للاختراق؟
اتباع ممارسات الأمان هذه في Solana يحول دون وصول أي جهة خبيثة إلى أصولك. إن لاحظت نشاطاً مريباً في wallet الخاصة بك، اتبع الخطوات التالية:
- لا تصب بالذعر وتصرف على الفور، فربما لا يزال في الوقت متسع لإنقاذ أموالك.
- أنشئ wallet جديدة وانقل أموالك إليها. لا تحوّل الأموال إلى wallets قديمة أو إلى أي wallet قد تكون مخترقة بدورها.
- التقط صوراً للشاشة ووثّق ما جرى للإبلاغ عن الموقع أو الشخص الذي سرق أصولك.
- احذف wallet المخترقة؛ رغم إمكانية إلغاء الصلاحيات الممنوحة، إلا أن إنشاء واحدة جديدة هو الخيار الأكثر أماناً.
- راجع أين أخطأت وتأمل في ذلك حتى لا تقع في الفخ ذاته مرة أخرى.
مجتمع crypto يُبلّغ باستمرار عن عمليات السرقة والمواقع الاحتيالية. Phantom، على سبيل المثال، يحتفظ بقائمة من dApps الموثوقة والآمنة تضمّ Smithii Tools. كما يتولى حجب المواقع التي يُبلّغ عنها المستخدمون. إن دخلت موقعاً احتيالياً سبق تصنيفه من قِبل Phantom، ستظهر رسالة تحذيرية تحجب الوصول إليه، كما هو موضح أدناه.
خلاصة القول حول ممارسات الأمان في Solana
اجعل هذه التوصيات جزءاً من روتينك ولا تتجاهل أبداً أفضل ممارسات الأمان في Solana و Web3 بشكل عام. أنت المسؤول عن حماية أصولك والوصول إلى حساباتك، لذا خذ كل الاحتياطات اللازمة لتجنب استنزاف أموالك.
اشترك في نشرة Smithii الإخبارية لتبقى على اطلاع بكل جديد في Solana، وأضف صفحاتنا إلى المفضلة لإدارة مشاريع web3 الخاصة بك بأمان وكفاءة.
CEO & Co-Founder Smithii. Building on Solana since 2021 and passionate to share my experience on Solana projects. I also Founded Lince after years investing in DeFi.
