أفضل الممارسات الأمنية في Solana: حافظ على سلامتك مع هذه النصائح

جدول المحتويات

تخيل أنك في يوم من الأيام تتحقق من wallet المكان الذي توجد فيه أصولك الرقمية المختلفة، ويتضح أنها لم تعد موجودة. إنه ليس خطأ في الاتصال أو العرض؛ في الواقع، لقد اخترق شخص ما كلمات المرور الخاصة بك وأخذ كل شيء.

إنه وضع يرعبنا جميعًا. لا أحد يريد أن يمر بهذا الوضع، لأن Web3 يمنحنا حريات وفوائد لا حصر لها، ولكنه أيضًا يعرضنا للخطر. لهذا السبب عليك أن تكون على دراية بالممارسات الأمنية في Solana للحفاظ على سلامتك (ويبقى هذا الوضع مجرد فرضية).

سنستعرض خلال هذه المقالة النصائح التي يجب عليك اتباعها للحفاظ على أمان محفظة Solana الخاصة بك.

مثال مع حالة أمنية حقيقية

نحن في Smithii نلتزم دائمًا بأمان مستخدمينا، ولكن هذا لا يمنع الأشخاص الخبيثين من محاولة الاستفادة من ذلك. في الآونة الأخيرة، تعرض أحد مستخدمينا لخداع أحد مستخدمينا لسحب SOL الخاص به.

اتضح أننا عثرنا على منتدى على موقع Reddit حيث تم الكشف عن حالة شخص تم استنزاف 2.9 SOL من 2.9 SOL لاستخدامه launchpad الخاصة بنا. بعد تسلسل الأحداث، هذا المستخدم

نجح في إنشاء token أداة Solana الخاصة بنا.
ظهرت بعض الأسئلة وانضم إلى موقع Discord الرسمي للبحث عن إجابات.
قام بتعبئة wallet SOL 2.8 SOL وبعد 10 دقائق، اختفى المبلغ.
وقد اتصل بـ "قائدنا التقني" ليشرح له قضيته وأوصاه بأن يتقاضى نفس المبلغ من wallet ليصحح الأمر.
نشر القضية على موقع ريديت.

أوصيناه على الفور بإنشاء تذكرة على خادمنا الرسمي الوحيد Discord لمناقشة قضيته. وقد فعل ذلك، واتضح أن شخصًا تظاهر بأنه جزء من فريقنا. وتلقى المستخدم إرشادات من Smithiiقائد التكنولوجيا Smithii" وطلب منه التحقق من wallet على موقع مختلف.

ماذا حدث؟ لقد منحه إمكانية الوصول إلى wallet واستنزف الأصول التي لديه. بالإضافة إلى ذلك، أوصاها بتحميل المزيد من SOL للاحتفاظ بها أيضًا.

قام فريق الدعم لدينا بحظر المحتال وشرح له الوضع الأمني، كما منحوه وصولاً إلى الإصدار PRO لمدة يوم واحد حتى يتمكن من إعادة إنشاء token الخاص به token دفع رسوم تطبيقنا اللامركزي. وقد أشار المستخدم نفسه إلى ذلك في تحديث نشره على Reddit حول حادثة الاحتيال التي تعرض لها.

هذا الموقف، حتى وإن بدا واضحاً أنه عملية احتيال عند تحليله بهذه الطريقة، إلا أنه أكثر تواتراً مما يبدو. لهذا السبب تحتاج إلى اتباع ممارسات الأمان في Solana وأي نظام بيئي آخر للبلوك تشين و Web3. نعم، هناك المزيد من الفرص والحريات، ولكنها أيضاً تعرضنا لمخاطر معينة.

الممارسات الأمنية في Solana: ما الذي يجب فعله لتجنب الأوقات العصيبة؟

للبقاء آمنًا في نظام Solana البيئي (وفي Web3 بشكل عام)، نوصيك باتباع هذه النصائح. في الواقع، يجب أن تجعلها ممارستك القياسية.

أفضل الممارسات الآمنة على Solana: احتفظ بعبارة البذور الخاصة بك آمنة من خلال كتابتها على الورق واحتفظ بها في مكان آمن، ولا تشاركها مع أي شخص. استخدم محافظ متعددة، واحدة للاستخدام اليومي، وأخرى للاختبارات، وأخرى wallet رئيسية مع حيازاتك ( wallet الباردة هي الخيار الأفضل لذلك). قم بإجراء بحث قبل توصيل محفظتك على dApps.

اكتب عبارة البذرة على ورقة ولا تشاركها.

عبارة البذرة هي مفتاح فريد من 12-24 كلمة عشوائية يتم إنشاؤه عند إنشاء wallet. الوصول إلى هذا المفتاح يعني التحكم في wallet بالكامل، لذا من الأفضل الاحتفاظ به على الورق وإخفائه. لا تحمله معك ولا تعرضه للعين المجردة، يجب عليك الاحتفاظ به في مكان آمن تمامًا.

حفظ عبارة البذرة رقمياً فكرة سيئة، حيث يمكن اختراق أنظمة التشغيل وخدمات التخزين بطرق متعددة.

وتذكر، أنت فقط من يجب أن يكون لديك عبارة البذرة ولا أحد غيرك. لا يحتاج الناشرون أو العروض الترويجية أو عمليات الإنزال الجوي أو المنصات الأخرى إلى معرفة هذه المعلومات لضمان الحصول على نتيجة.

استخدم أكثر من wallet واحدة

تسمح لك أفضل محافظ Solana بإنشاء عدة محافظ وإدارتها بنفس الحساب. نوصي بأن يكون لديك wallet واحدة لتخزين أصولك (إذا كانت wallet باردة، فهذا أفضل)، ومحفظة للمعاملات اليومية الصغيرة، ومحفظة أخرى للاتصال بالمنصات أو الاختبار.

إذا كنت تستخدم wallet واحدة فقط لكل شيء، فإن تسجيل الدخول إلى موقع مزيف أو الوقوع في فخ التصيد الاحتيالي سيكشفك تماماً وقد تفقد كل شيء. بدلاً من ذلك، قم بتوصيل wallet فارغة على تطبيقات dApps مشكوك فيها واختبر كمية صغيرة من أصولك.

في حالة تعرض تلك wallet للاختراق، ما عليك سوى حذفها وإنشاء محفظة جديدة، دون تعريض الآخرين للخطر واستنزاف جميع عملاتك الرمزية.

هل تريد الانتقال بهذا إلى مستوى آخر؟ استخدم متصفحين مختلفين وأنشئ في كل واحد منهما wallet مع عبارة البذرة لكل منهما. ومع ذلك، لا يوفر توصيل wallet بـ dApp إمكانية الوصول إلى المحافظ الأخرى المتصلة، ولكن هذه طريقة مضمونة لتقسيم حساباتك.

Wallet الباردة، حاجز الأمان المطلق

wallet الباردة هي نوع من wallet التي تحتفظ بالمفاتيح الخاصة منفصلة عن الإنترنت. وهي عبارة عن جهاز أو جهاز يحتفظ بأصولك ولا يمكنك نقلها إلا عند استخدامها. وهذا يعني أنه لا توجد وسيلة لشخص آخر للوصول إلى wallet عن بُعد.

من ناحية أخرى، إنها طريقة قوية لدرجة أنها "تعيق" تفويض المعاملات، لذا فإن استخدامها wallet يومية ليست فكرة جيدة. بالإضافة إلى ذلك، هناك خطر فقدان الجهاز الفعلي أو عبارة الاسترداد مع جميع أصولك بداخلها.

تحقق من المنصات قبل الاتصال

قد يحتوي هذا التفويض الشائع الذي تؤكده عند إجراء معاملة أو الاتصال بتطبيق dApp على تعليمات أو أذونات لتحويل الأموال دون موافقتك.

في بعض الأحيان، لا تقوم المنصات الاحتيالية بتفعيل التعليمات على الفور، بل تنتظر حتى يكون لديك قدر معين من الأصول لتجعلك تشعر بمزيد من الثقة. لتجنب الوقوع في هذه الأنواع من عمليات الاحتيال، نوصيك باتباع نصائح التحقق هذه للبقاء آمناً على Solana:

تحقق من عنوان URL الخاص بالمنصة، فهناك بعض المنصات المرآة التي من المفترض أن تبدو مثل غيرها، لكن عنوان URL الخاص بها يكشفها. عادةً ما يكون لديهم "vercel" أو "تطوير"، بالإضافة إلى نطاقات نادرة جدًا (مثل .xyz أو نطاقات مجانية الاستخدام مثل blogspot).
قم ببحثك أولاً قبل أن تتصل بالإنترنت. على سبيل المثال، لدينا مراجعات ومراجعات مستقلة على TrustPilot. إذا لم يكن لدى الموقع الذي يطلب منك توصيل wallet مباشرةً أي مراجعات ولا يهتم بالتحقق، فمن المحتمل أن تكون محاولة احتيال.
احفظ المواقع الرسمية في المواقع المفضلة وتجنب الوقوع في لعبة محرك البحث، حيث يمكن أن يظهر أحيانًا صفحات احتيالية على أنها "ترويجية" بدلاً من الموقع الرسمي.
افصل wallet وأزل الأذونات بعد اختبار تطبيق dApp.

لن يقدم لك أحد دعم الرسائل المباشرة

كما رأينا في الحالة الحقيقية، اعتقد أحد مستخدمينا أن شخصًا آخر كان جزءًا من فريق Smithii وتمكن من استنزاف أموالهم. لا تقبل أبدًا دعم DM، خاصةً عندما لا تطلب ذلك. لا يطلب منك فريقنا التحقق من wallet في أي مكان آخر ولن يطلب منك المفاتيح الخاصة أو العبارة الأولية الخاصة بك.

ماذا تفعل إذا تم اختراق wallet Solana الخاصة بك؟

إن اتباع هذه الممارسات الأمنية في Solana سيمنع أي شخص خبيث آخر من الوصول إلى أصولك. في حال لاحظت نشاطاً غريباً في wallet قم بما يلي:

لا داعي للذعر وتصرف بسرعة، فقد لا يكون الأوان قد فات لتوفير أموالك.
أنشئ wallet جديدة وانقل أموالك إليها. لا تنقل إلى محافظ قديمة أو محافظ قد تكون مخترقة أيضًا.
التقط لقطات شاشة ووثق ما حدث للإبلاغ عن الموقع أو الشخص الذي خدعك في أصولك.
احذف wallet المخترقة، على الرغم من أنه يمكنك تجاوز الأذونات التي منحتها، إلا أن أكثر الأمور أمانًا هو إنشاء محفظة جديدة.
قم بتحليل الخطأ الذي ارتكبته وفكر فيه لتجنب الوقوع في نفس الخداع في المستقبل.

يبلغ مجتمع العملات الرقمية باستمرار عن مواقع السرقة والاحتيال. لدى Phantom، على سبيل المثال، قائمة بتطبيقات dApps التي تم التحقق منها وآمنة حيث تظهر أدوات Smithii . كما أنه يعتني lock المواقع التي يبلغ عنها المستخدمون. إذا قمت بالدخول إلى موقع احتيال تم الإبلاغ عنه بالفعل بواسطة Phantom، فستظهر رسالة تحذير تحظر الوصول، كما هو موضح أدناه.

تحذير فانتوم عند زيارة صفحة ويب خبيثة. الرسالة: يعتقد فانتوم أن هذا الموقع خبيث وغير آمن للاستخدام. تم وضع علامة على هذا الموقع كجزء من قاعدة بيانات يحتفظ بها المجتمع لمواقع الويب الاحتيالية والتصيد الاحتيالي المعروفة.

استنتاج بشأن الممارسات الأمنية في Solana

اجعل هذه التوصيات عادةً ولا تنسى أبدًا أفضل الممارسات الأمنية في Solana و Web3 بشكل عام. أنت المسؤول عن الاعتناء بأصولك والوصول إلى حساباتك، لذا اتخذ كل الاحتياطات الممكنة لمنعهم من استنزاف أموالك.

لا تنسَ الاشتراك في newsletter Smithii لمواكبة آخر الأخبار من Solana ووضع إشارة مرجعية على صفحاتنا لإدارة مشاريعك على الويب 3 بأمان وكفاءة.

هل تتفوق على منافسيك؟

Newsletter انضم إلينا واحصل على أخبار البلوك تشين الأسبوعية المتخصصة في منشئي الويب 3.

يرجى إخبارنا باهتمامك الرئيسي لنقدم لك أفضل الأخبار!

التوكنات (بما في ذلك meme coin)

إن إف تي تي

الرموز المميزة و NFT

ما هي سلسلة الكتل التي تفضلها؟

ما مدى الفائدة التي وجدتها في هذا المحتوى؟

انقر على نجمة لتقييمها!

متوسط الدرجات 0 / 5. عدد الأصوات: 0

حتى الآن، لا يوجد تصويت كن أول من يقيم هذا المحتوى.

خورخي رودريغيز

الرئيس التنفيذي والشريك المؤسس Smithii. أبني على Solana منذ عام 2021 ومتحمس لمشاركة خبرتي في مشاريع Solana . مؤسس شركة Lince وRECC، حيث جلبت أصول العالم الحقيقي إلى Solana.