امنیت، مهمترین مسئله و دغدغه کاربران دنیای ارزهای دیجیتال است. نگرانی از هک شدن کیف پول، انتقال امن رمزارز، چگونگی اعتماد به صرافیها، نحوه نگهداری امن دارایی و… سوالاتی است که در ذهن بسیاری از سرمایهگذاران ارزهای دیجیتال است.
برای همه این دغدغهها راهکارهایی هم وجود دارد. صرافی ارز دیجیتال سود تو چندین پارامتر را برای نگهداری امن سرمایه کاربران رعایت میکند و مسائلی را برای اطمینان خاطر مشتریان در نظر گرفته و همین موضوع نیز باعث اعتماد بالغ بر سه میلیون ایرانی به این صرافی شده است. اما جدای از این مسائل، سود تو به کاربران خود توصیههایی دارد که باید برای حفظ داراییهایشان رعایت کنند.
استفاده از رمز عبور پیچیده، فعال کردن کد شناسایی دوعاملی که البته از مدتی قبل اجباری شده، مراقبت دربرابر حملات فیشینگ، نصب آنتی ویروس، استفاده نکردن از اکانت سود تو در رایانههای عمومی مثل کافی نت، استفاده نکردن از اینترنت عمومی و ناآشنا، خروج از حساب بعد از پایان کار و ندادن اجازه دسترسی دیگران به حساب کاربری، نکاتی است که کاربران هنگام استفاده از حساب کاربریشان در سود تو یا هر صرافی دیگری باید رعایت کنند.
سود تو برای امنیت دارایی کاربرانش چه میکند؟
هزینه بالای نقل و انتقال در شبکههایی مانند بیتکوین و اتریوم، باعث کاهش انگیزه انتقال دارایی به کیف پولهای شخصی میشود و از طرفی تجربههای تلخی مثل هک شدن یا کلاهبرداری، باعث شده نگهداری دارایی در برخی صرافیها نیز با ریسک همراه باشد.
ازسوی دیگر، تجربه کمِ کاربران در نگهداری امن و صحیح از داراییهای رمزارزی در کیف پولهای شخصی، بارها باعث به وجود آمدن برخی مشکلات و همچنین ایجاد زمینههای کلاهبرداری و تخلیه ولتهای شخصی شدهاست. صرافی ارز دیجیتال سود تو تلاش کرده همه دغدغههای امنیتی در رابطه با ارزهای دیجیتال را برای کاربران ایرانی پوشش دهد.
در اینجا فهرستی از اقدامات سود تو برای محافظت از دارایی کاربران قرار گرفته و بعد، به تفصیل درباره هر کدام از آنها توضیح داده شده است.
- نگهداری داراییها به شکل کاملا سرد (cold storage) و ایمن بودن داراییها در برابر حملات
- ساختار چند امضایی سود تو و نبود امکان کلاهبرداری
- اجباری کردن شناسه دوعاملی برای ورود و برداشت از حساب
- ارسال پیامک تایید برداشت
- جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر برای اطمینان از اینکه خود کاربر اقدام به برداشت وجه کرده است
- استقرار سرورها در ایران
- ذخیرهسازی همه اطلاعات مشتریان بهصورت رمزنگاری شده
- ایجاد شبکه لایتنینگ برای انتقال سریع و امن بیت کوین
- ایجاد شبکه تترشیلد برای انتقال امن تتر
- ایجاد مرورگر اختصاصی بلاکچین بیت کوین
- ارزیابی مداوم امنیتی
- تغییر دورهای آدرس کیفپولها
- اضافه کردن استیبلکوین دای
شیوه نگهداری داراییهای رمزارزی در سود تو
داراییهای رمزارزی در سود تو به دو صورت کلد (سرد) و هات نگهداری میشوند. بخش عمده داراییهای کاربران سود تو به شکل ذخیرهسازی سرد یا در کلد ولتها نگهداری میشوند و حتی اگر تمام اکوسیستم اکسچنج توسط هکرها هک شود، داراییهای رمزارزی کاربران محفوظ میماند؛ چرا که هکرها نمیتوانند به سیستم Cold Wallet
مجموع منابعی که در هاتولتها نگهداری میشود، بهعنوان دارایی پرریسک به اندازهای است که پاسخگوی نیاز مداوم و سریع کاربران برای برداشت باشد. به این ترتیب اگر دارایی هاتولت به هر دلیلی از بین برود، به راحتی از محل داراییهای سود تو قابل جایگزین شدن است.
ساختار چندامضایی
ساختار ارتباطی ساخت و امضای تراکنش در سامانه کلد ولت سود تو به گونهای طراحی شده که هیچ فردی بهصورت شخصی، امکان تخلیه آن را ندارد. به عبارت دیگر حتی مدیران ارشد سود تو هر یک به بخشی از فرآیند دسترسی دارند و بدون افراد دیگر، امکان تکمیل فرآیند وجود ندارد.
با توجه به محدودیت دسترسی هر مدیر، در صورتی که آن مدیر به هر دلیل از دسترس خارج شود، یک مکانسیم فنی-حقوقی طراحی شده تا حق دسترسی با تایید سایر مدیران به فرد دیگری که از قبل مشخص شده، منتقل شود. این سیستم نگهداری چند امضایی برای جابهجایی ارزهای دیجیتال از کلدولت باعث میشود امکان کلاهبرداری ازسوی هر یک از مدیران مجموعه به صفر برسد.
اجباری کردن شناسایی دوعاملی
فعالسازی شناسایی دوعاملی برای ورود به حساب و برداشت رمزارز در صرافی سود تو اجباری شده است. به این ترتیب برای ورود به حساب کاربری و برداشت از حساب خود باید کد گوگلآتنتیکیتور را از گوشی تلفن همراه یا لپ تاپ خود وارد کنید. این اجبار در فعالسازی شناسایی دوعاملی برای افزایش امنیت اکانت و دارایی کاربران است.
شاید شما رمز عبوری قوی برای حساب خود انتخاب کرده باشید، اما همچنان ممکن است ریسکهایی مثل هک شدن سیستم، هک شدن ایمیل، قرار گرفتن رمز ورودتان در اختیار دیگران، روشن ماندن کامپیتور و باز بودن حساب کاربری و… حساب و دارایی شما را تهدید کند که تایید دوعاملی، این ریسکها را تقریبا به صفر میرساند.
ارسال پیامک تایید برداشت
با وجود وارد کردن رمز عبور برای ورود به حساب و تایید دوعاملی از طریق نرم افزار گوگل آتنتیکیتور تلفن همراه، هنگام برداشت رمزارز یا برداشت ریالی، برای اطمینان کامل و امنیت حساب، یک کد نیز به گوشی کاربر ارسال می شود تا برای تایید نهایی برداشت، این کد را نیز وارد کند.
جلوگیری از برداشت حجم بالا و تماس تصویری با کاربر
با لحاظ همه این تدابیر، در صورتی که کاربر سود تو به صورت ناگهانی اقدام به برداشت میزان زیاد ریال یا رمزارز از حساب کاربری خود بکند، برداشت حجم زیاد، منوط به تماس تصویری با کاربر میشود. به این ترتیب حتی اگر حساب کاربری، و رمز عبور و تلفن همراه شما هم به دست افراد دیگری بیفتد و بخواهند از حساب شما برداشت با حجم بالا داشته باشند، تماس تصویری با کاربر جلوی هرگونه اقدام مجرمانهای را میگیرد. روند تماس تصویری در هفتههای گذشته سرعت بیشتری گرفته و با تقویت تیم پشتیبانی، این روند به طوری خواهد بود که خدشهای در سرعت انتقال وجه برای کاربران ایجاد نکند. البته تا برقراری تماس تصویری، کاربر امکان خرید و فروش و ترید در سود تو را دارد.
استقرار سرورها در ایران
همه سرویسهای سود تو که شامل اطلاعات کاربران و بهویژه شامل اطلاعات مالی و جزئیات محرمانه داراییهای دیجیتال کاربران است، کاملا در سرورهای داخل کشور میزبانی شدهاند. به این صورت، ریسک بلوکه شدن داراییهای کاربران یا ایجاد سایر مشکلات مشابه بهدلیل تحریمهای مالی علیه ایرانیان، از میان میرود.
ذخیرهسازی رمزنگاریشده اطلاعات مشتریان
با توجه به اهمیت دادههایی که میان کاربران و سامانهی سود تو منتقل میشود، تمامی دادههای منتقلشده بین کاربران و سرورهای سود تو، با استفاده از نوینترین و قویترین پروتکلهای رمزنگاری محافظت میشوند. پروتکل مورد استفاده برای انتقال دادهها در سود تو، دارای درجه امنیتی +A از آزمون سایت معتبر Qualys.com است.
برای اطمینان بیشتر از امنیت تبادل دادهها، با استفاده از ویژگیهای نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح سطح پروتکل انتقال انجام شده است. به علاوه با آشنایی با روشهای نفوذ شناخته شده و پیادهسازی پیشگیریهای لازم، کاربران سود تو از بسیاری از حملات از جمله POODLE و Heartbleed و WeakDH حفاظت شدهاند.
ایجاد شبکه لایتنینگ
انتقال بیت کوین بر بستر شبکه لایتنینگ که امکان آن در صرافی سود تو نیز ایجاد شده، به کاربران اجازه میدهد با یکدیگر کانالهای پرداخت بیت کوین ایجاد کنند و به این ترتیب بسیاری از تراکنشهای خرد و کوچک از شبکه اصلی دور خواهد ماند و علاوه بر سرعت بالای انتقال و کارمزد کم، احتمال رصد و ردیابی تراکنش را تا حد بسیار زیادی کاهش میدهد.
ایجاد شبکه تترشیلد
یکی از ریسکهایی که همواره در مورد تتر مطرح بوده، امکان فریز تتر بر روی آدرسهای آن در شبکههای مختلف است. سود تو با شناسایی تهدیدهای موجود، اولین اکسچنج در ایران بود که از انتقال تتر بهصورت محافظت شده (ناشناس) یا همان تترشیلد رونمایی کرد. تراکنشهای شیلدشده (ناشناس) بر روی شبکه ترون با استفاده از پروتکل zk-SNARK، آدرس فرستنده و دریافتکننده و همینطور مقدار انتقالیافته را پنهان نگه میدارد.
ایجاد مرورگر اختصاصی بلاکچین
مرورگر بلاکچین با تمام مزایا و کاربردهایی که دارد در برخی موارد میتواند خطرساز باشد؛ چراکه شرکتهایی مثل «سایفرتریس» که کارش شناسایی آیپی کاربران کشورهای تحریمی مثل ایران است، از هر روشی برای شناسایی کردن حساب کاربران ایرانی استفاده میکند. سود تو برای برطرف کردن این تهدید، مرورگر اختصاصی خود را برای بلاکچین بیت کوین ایجاد کرده است. مرورگر بلاکچین در واقع حکم موتور جستجوی گوگل را در دنیای رمزارزها دارد. به کمک این مرورگرها، کاربران میتوانند به جزئیات مختلفی از جمله تراکنشهای مربوط به آدرس کیف پولها و همینطور دادههای بلاکچین مثل میزان تراکنشها، منبع و مقصد وجوه و همچنین وضعیت تراکنشها و کارمزد تراکنش دسترسی پیدا کنند.
ارزیابی مداوم امنیتی
علاوه بر رصد و محافظت مداوم تیم امنیت سود تو، مشاورههای امنیتی و تستهای نفوذ به صورت دورهای انجام میشود و طرف قرارداد سود تو برای این ارزیابیهای دورهای نیز یکی از شرکتهای معتبری است که در بازار مالی فعال است و امنیت تعداد زیادی از بانکهای کشور را برعهده دارد.
تغییر دورهای آدرس کیفپولها
به منظور حفظ حریم خصوصی و امنیت دارایی کاربران و کاهش ریسک رهگیری نقل و انتقالات، سود تو به صورت دوره ای آدرس های کیف پول کاربران را تغییر میدهد.
اضافه کردن استیبلکوین دای
با توجه به خبرهایی که درباره ریسک انتقال تتر برای کاربران ایرانی منتشر شده، سود تو با وجود ایجاد شبکه تترشیلد برای انتقال امن تتر، و با اینکه تاکنون گزارشی مبنی بر فریز شدن تتر کاربران ایرانی منتشر نشده، استیبلکوین غیرمتمرکز دای را به بازار این صرافی اضافه کرده تا افرادی که قصد خرید و انتقال تتر را دارند، از دای به عنوان جایگزین تتر استفاده کنند.
علاوه بر همه مواردی که گفته شد، وقتی کسبوکاری درآمد مناسبی دارد و آن درآمد را با اعتبار خوب همراه میکند، به نوعی بقای کسبوکار خود را تضمین میکند و به نفع خودش است که به تعهداتش در قبال سرمایه مردم پایبند بماند و سودش را حفظ کند. سود تو در حال حاضر بالغ بر سه میلیون کاربر ایرانی دارد که بخشی از کارمزد تراکنشهای این کاربران کارمزد شبکه است و بخشی نیز به صرافی تعلق میگیرد. بنابراین جدای از مسائل اخلاقی و انسانی، با توجه به سابقه چندساله صرافی، اعتماد این تعداد کاربر و سودی که از تراکنشها عاید کل مجموعه صرافی میشود، دلیلی ندارد که یک مجموعه مالی حتی به مسائلی از این دست فکر کند. از طرفی ساختار چندامضایی، جلوی هرگونه اقدام فردی را در این زمینه میگیرد.
بستری امن برای خرید و فروش ارز دیجیتال
سود تو، به عنوان نخستین و بزرگترین صرافی ارز دیجیتال ایران، تمام راهکارهای امنیتی را برای محافظت از دارایی حدود سه میلیون کاربر خود به کار بسته تا ایرانیان با وجود تحریمهای خارجی، بتوانند در بستر این پلتفرم، با آسودگی خاطر در بازار رمزارزها سرمایهگذاری و خرید و فروش کنند. برای خرید و فروش تتر، بیت کوین و سایر ارزهای دیجتال در سود تو ثبت نام کنید.