A black box with a metallic plate featuring a

بهترین شیوه‌های استفاده از کیف پول سخت‌افزاری: یک چک‌لیست مدل تهدید برای پشتیبان‌گیری و بازیابی

By AI News Crypto Editorial Team8 دقیقه مطالعه

بهترین شیوه‌های استفاده از کیف پول سخت‌افزاری درباره‌ی مدیریت دوطرفه ریسک است: جلوگیری از افشای عبارت بازیابی که منجر به سرقت می‌شود و جلوگیری از شکست پشتیبان که منجر به از دست دادن دائمی می‌شود. تنظیمات صحیح کلیدهای شما را به صورت آفلاین نگه می‌دارد در حالی که مسیر بازیابی شما را به اندازه کافی ساده نگه می‌دارد تا سال‌ها بعد قابل اجرا باشد.

نکات کلیدی

  • هر کسی که عبارت بازیابی شما را داشته باشد می‌تواند به وجوه شما دسترسی پیدا کند و اگر شما عبارت بازیابی و دسترسی به دستگاه را گم کنید، بازیابی غیرممکن است.یک عبارت بازیابی ۲۴ کلمه‌ای BIP-39 به طور مؤثر غیرقابل شکستن است، بنابراین ریسک غالب، افشای عملیاتی مانند عکس‌ها، یادداشت‌های ابری و کپی-پیست است.پشتیبان‌های فلزی به عنوان گزینه‌ی پیش‌فرض و بادوام معرفی می‌شوند زیرا در برابر آتش و آب مقاوم هستند و Trezor همچنین به مقاومت در برابر فشار و خوردگی اشاره می‌کند.لایه‌های پیشرفته مانند عبارت‌های عبور، پشتیبان‌های چندشعبه‌ای SLIP39، چندامضایی، پشتیبان‌های دستگاه دوم و خدمات بازیابی رمزگذاری شده ریسک‌های خاصی را کاهش می‌دهند اما پیچیدگی‌هایی را اضافه می‌کنند که می‌تواند حالت‌های شکست جدیدی ایجاد کند.مدل امنیتی کیف پول‌های سخت‌افزاری
  • بهترین شیوه‌های کیف پول سخت‌افزاری با یک مدل ذهنی تمیز آغاز می‌شود: دستگاه برای نگه‌داشتن کلیدهای خصوصی شما در ماشین‌های متصل به اینترنت وجود دارد، اما سیستم بازیابی است که تصمیم می‌گیرد آیا وجوه قابل سرقت یا قابل بازیابی هستند. کیف پول سخت‌افزاری بدون صادر کردن کلید خصوصی، تراکنش‌ها را امضا می‌کند، اما عبارت بازیابی می‌تواند کل کیف پول را در دستگاه دیگری بازسازی کند.
  • این باعث می‌شود عبارت بازیابی کلید اصلی کیف پول کریپتو شما باشد، نه یک "لینک" بازنشانی. لجر و Trezor هر دو اینگونه به آن نگاه می‌کنند: هر کسی که عبارت را بگیرد می‌تواند به وجوه مرتبط دسترسی پیدا کند.
  • این جایی است که بیشتر بحث‌های "امنیت لجر" و "ایمنی Trezor" به اشتباه قیمت‌گذاری می‌شوند. مردم بر این تمرکز می‌کنند که آیا کسی می‌تواند یک عبارت بازیابی را به زور بشکند. اعداد خود لجر این را به یک بن‌بست تبدیل می‌کند: BIP-39 از یک لیست ۲۰۴۸ کلمه‌ای استفاده می‌کند و یک عبارت ۲۴ کلمه‌ای حدود ۱.۱۵۷۹×۱۰^۷۹ ترکیب دارد. این مسیر حمله نیست.
  • مسیر حمله افشا است، به این معنی که عبارت در جایی ظاهر می‌شود که نباید: یک رول عکس، یک برنامه یادداشت، یک پیش‌نویس ایمیل، یک درایو ابری یا تاریخچه کلیپ بورد.
  • طرف دیگر کتاب ریسک، از دست دادن دائمی است. اگر دستگاه گم شود یا نابود شود و عبارت بازیابی نیز از بین برود، وجوه غیرقابل بازیابی هستند. این یک خط ترسناک نیست، بلکه مدل نگهداری است.
  • بنابراین کار طراحی عملیاتی است: یک فرآیند پشتیبان‌گیری و بازیابی که هم از حمله‌کنندگان و هم از خود آینده شما زنده بماند، بدون افزودن لایه‌هایی که نمی‌توانید به طور قابل اعتماد اجرا کنید.قوانین مدیریت عبارت بازیابی که مهم هستندغیرقابل مذاکره‌ها خسته‌کننده هستند و به همین دلیل کار می‌کنند. اولین قانون حریم خصوصی است: عبارت بازیابی هرگز نباید به اشتراک گذاشته شود، زیرا مالکیت برابر با کنترل است.
  • لجر و Trezor هر دو این را به عنوان دسترسی کامل، نه دسترسی جزئی، بیان می‌کنند. اگر یک نماینده پشتیبانی، یک سایت "همگام‌سازی کیف پول" یا یک برنامه جعلی از آن بخواهد، این تمام بازی است.

قانون دوم این است که از اینترنت دور بمانید. لجر و Trezor هر دو در مورد ذخیره‌سازی دیجیتال غیررمزگذاری شده برای عبارت بازیابی هشدار می‌دهند، از جمله اسکرین‌شات‌ها، عکس‌ها، ذخیره‌سازی ابری و برنامه‌های یادداشت. دلیل آن نه چندان ظریف است. بدافزار و فیشینگ نیازی به شکستن کیف پول سخت‌افزاری ندارند اگر بتوانند پشتیبانی را که آن را بازسازی می‌کند، سرقت کنند.

قانون سوم این است که بپذیرید نمی‌توانید "عبارت بازیابی خود را مانند یک رمز عبور تغییر دهید". لجر به وضوح بیان می‌کند که عبارت بازیابی غیرقابل تغییر است. چرخش به معنای ایجاد یک کیف پول جدید با یک عبارت بازیابی جدید و انتقال وجوه است. این مهم است زیرا پاسخ صحیح به افشای مشکوک، جستجوی یک تنظیم نیست. بلکه باید کیف پول را به عنوان آسیب‌دیده در نظر بگیرید و مهاجرت کنید.قانون چهارم انضباط در تراکنش است.

یک کیف پول سخت‌افزاری از کلیدها محافظت می‌کند، نه از قضاوت. امضای کور حالت شکست است که در آن دستگاه یک تراکنش را تأیید می‌کند که کاربر واقعاً آن را درک نمی‌کند، اغلب به این دلیل که صفحه نمایش نمی‌تواند جزئیات معناداری را نشان دهد.

عادت باید این باشد که چگونه یک تراکنش را قبل از امضا تأیید کنید: تأیید آدرس مقصد، شبکه و اینکه تراکنش چه چیزی را در صفحه دستگاه مجاز می‌کند، نه فقط در یک پنجره مرورگر.انتخاب ذخیره‌سازی پشتیبان آفلاین بادوامرسانه پشتیبان یک تصمیم بازیابی از فاجعه است، نه یک مسابقه ضد هکر. کاغذ تا زمانی که کار می‌کند، کار می‌کند.

لجر به مشکلات فیزیکی واضح اشاره می‌کند و Trezor بیشتر اضافه می‌کند: کاغذ در برابر آتش و آب آسیب‌پذیر است و با گذشت زمان می‌تواند خراب شود.

پشتیبان‌های فلزی توسط هر دو لجر و Trezor به عنوان بادوام‌تر از کاغذ معرفی می‌شوند زیرا در برابر تهدیداتی مانند آتش و آب مقاوم هستند و Trezor همچنین به مقاومت در برابر فشار و خوردگی اشاره می‌کند.استراتژی مکان جایی است که مردم به طور تصادفی "ایمن" را به "غیرقابل بازیابی" تبدیل می‌کنند. یک نسخه واحد در یک مکان واحد ریسک فاجعه را متمرکز می‌کند. نسخه‌های متعدد در مکان‌های متعدد این را کاهش می‌دهند، اما هر نسخه اضافی تعداد مکان‌هایی را که یک حمله‌کننده می‌تواند آن را پیدا کند، افزایش می‌دهد. راه تمیز برای فکر کردن به آن دو برنامه شکست جداگانه است: (۱) چه اتفاقی می‌افتد اگر عبارت بازیابی افشا شود و (۲) چه اتفاقی می‌افتد اگر عبارت بازیابی گم شود.برای (۱)، هدف حداقل کردن مسیرهای افشا است. این به معنای عدم وجود نسخه‌های دیجیتال، عدم وجود عکس‌های "موقت" و عدم تایپ عبارت در یک کامپیوتر به جز زمانی که یک دستگاه به وضوح برای بازیابی به آن نیاز دارد، است. برای (۲)، هدف زنده ماندن است. یک پشتیبان فلزی در یک گاوصندوق خانگی پروفایل ریسک متفاوتی نسبت به یک پشتیبان فلزی در یک جعبه بانکی دارد. Trezor به این نکته اشاره می‌کند که دسترسی به بانک می‌تواند به سیاست‌های بانکی وابسته باشد، که یادآوری می‌کند "ایمن" و "در دسترس بودن زمانی که به آن نیاز دارید" یکسان نیستند.یک آزمایش استرس مفید سفر است. اگر بازیابی باید در حین دور بودن از خانه، پس از یک سرقت یا در حین جابجایی انجام شود، آیا مکان‌ها و دستورالعمل‌ها هنوز کار می‌کنند؟ اگر پاسخ منفی است، تنظیمات کامل نیست.حفاظت‌های پیشرفته برای مدل‌های تهدید بالاتر

لایه‌های اضافی ابزار هستند، نه نشان. هر یک یک طرف کتاب ریسک را کاهش می‌دهد در حالی که اغلب طرف دیگر را از طریق پیچیدگی افزایش می‌دهد.

عبارت‌های عبور رایج‌ترین ارتقا هستند. Trezor توصیه می‌کند از یک عبارت عبور قوی و منحصر به فرد استفاده کنید و آن را یادداشت کرده و به صورت ایمن ذخیره کنید. معامله واضح است: یک عبارت عبور می‌تواند از وجوه در صورت افشای عبارت بازیابی محافظت کند، اما فراموش کردن یا نادرست ثبت کردن آن قفل خودساخته‌ای ایجاد می‌کند.

SLIP39 و تقسیم‌بندی به سبک شمیری به مشکل "نقطه شکست واحد" می‌پردازند. Trezor از پشتیبان‌گیری SLIP39 در Safe 3 پشتیبانی می‌کند، از جمله پشتیبان‌های ۲۰ کلمه‌ای، و همچنین با BIP39 برای بازیابی پشتیبان‌های ۱۲، ۱۸ یا ۲۴ کلمه‌ای سازگار است. لجر به بحث در مورد تقسیم‌بندی راز شمیری به عنوان یک گزینه پیشرفته می‌پردازد و به وضوح اشاره می‌کند که این پیچیده است و باید با احتیاط پیاده‌سازی شود. پیچیدگی در اینجا انتزاعی نیست. اگر طرح آستانه، مکان‌های سهم یا برچسب‌گذاری اشتباه باشد، بازیابی شکست می‌خورد.

چندامضایی مدل مجوز را تغییر می‌دهد. هر دو لجر و Trezor چندامضایی را به عنوان نیاز به چند کلید برای مجاز کردن تراکنش‌ها توصیف می‌کنند و وابستگی به یک کلید واحد را کاهش می‌دهند. آنها همچنین نکته کلیدی را که مردم از دست می‌دهند، بیان می‌کنند: چندامضایی جایگزین ذخیره‌سازی ایمن عبارت بازیابی نمی‌شود. هر کلید زیرین هنوز یک مشکل پشتیبان دارد.

پشتیبان‌های دستگاه دوم در یک زمین میانه قرار دارند. لجر ذخیره‌سازی عبارت بازیابی در یک کیف پول سخت‌افزاری دوم را به عنوان یک محافظ در برابر گم کردن یا آسیب دیدن عبارت اصلی توصیف می‌کند و به عنوان راهی برای دسترسی به وجوه از هر دو دستگاه. این ریسک زمان خاموشی را کاهش می‌دهد اگر یک دستگاه خراب شود، اما نیاز به محافظت از عبارت بازیابی خود را حذف نمی‌کند.

برنامه‌ریزی بازیابی و نگهداری بلندمدت

یک تنظیم که نمی‌تواند سال‌ها بعد بازیابی شود، ایمن نیست، بلکه فقط از دست دادن تأخیری است. نگهداری بلندمدت با یک بررسی دوره‌ای آغاز می‌شود که پشتیبان هنوز خوانا است و هنوز در جایی که باید باشد، قرار دارد. Trezor به وضوح توصیه می‌کند که برای فرسودگی و آسیب بررسی شود، به ویژه برای پشتیبان‌های کاغذی.

فلز این ریسک را کاهش می‌دهد، اما نیاز به تأیید وجود و دسترسی به پشتیبان را حذف نمی‌کند.دستورالعمل‌های بازیابی را طوری بنویسید که گویی تحت استرس استفاده خواهند شد، زیرا اینگونه خواهند بود. این به معنای مستند کردن نوع پشتیبان، خانواده دستگاهی که به آن بازمی‌گردد و چه اسرار اضافی وجود دارد. اگر از یک عبارت عبور استفاده می‌شود، دستورالعمل‌ها باید به وضوح بیان کنند که عبارت بازیابی به تنهایی کافی نیست. اگر از چندشعبه SLIP39 استفاده می‌شود، دستورالعمل‌ها باید آستانه لازم برای بازیابی و نحوه شناسایی سهم‌ها را بیان کنند.بازیابی مبتنی بر خدمات در یک منطقه مورد مناقشه قرار دارد و منابع این تقسیم را منعکس می‌کنند. لجر یک رویکرد پشتیبان دیجیتال رمزگذاری شده را توصیف می‌کند که در آن عبارت بازیابی مخفی رمزگذاری شده، تکرار شده، به سه بخش تقسیم شده و از طریق کانال‌های رمزگذاری شده و تأیید شده به HSM‌های تحت مدیریت سه شرکت مستقل توزیع می‌شود. لجر ریکاوری به عنوان یک خدمت اختیاری پولی ارائه می‌شود که توسط Coincover ارائه می‌شود و هدف آن بازیابی دسترسی در صورت گم شدن، آسیب دیدن یا خارج از دسترس بودن عبارت بازیابی است. راهنمایی Trezor در این منابع به شدت به سمت دیگر متمایل است و بر اجتناب از نسخه‌های دیجیتال و تمرکز بر ذخیره‌سازی آفلاین به همراه SLIP39 و عبارت‌های عبور تأکید می‌کند.

راه درست برای ارزیابی آن انتخاب عملیاتی است، نه ایدئولوژیک. خدمات بازیابی رمزگذاری شده به دنبال کاهش ریسک "من آن را گم کردم" هستند. آنها همچنین وابستگی‌های هویتی و تأمین‌کننده‌ای را معرفی می‌کنند که روش‌های کاملاً آفلاین از آن اجتناب می‌کنند و منابع مقایسه‌ای خنثی و کمی ارائه نمی‌دهند. تصمیم باید در داخل سؤال وسیع‌تر از وضعیت امنیت کیف پول کریپتو شما قرار گیرد، نه به عنوان یک گزینه پیش‌فرض.

نتیجه‌گیری

من دیده‌ام که مردم ساعت‌ها درباره مشخصات عنصر ایمن بحث می‌کنند و سپس به راحتی عکسی از عبارت بازیابی خود "فقط برای یک دقیقه" می‌گیرند. این بیشترین عدم تطابق هزینه‌بر در این کل دسته است. ریاضیات لجر در مورد آنتروپی BIP-39 باعث می‌شود که شکستن به زور یک مسئله نباشد. افشا مسئله است.

عادت‌هایی که حفظ می‌شوند ساده هستند: عبارت بازیابی را مانند یک ابزار حامل در نظر بگیرید و بازیابی را مانند یک تمرین آتش‌نشانی در نظر بگیرید. اگر مراحل به اندازه کافی واضح نباشند که یک غریبه‌ی شایسته بتواند آنها را از دستورالعمل‌های مکتوب شما اجرا کند، تنظیمات خیلی پیچیده است. این ذهنیت بیشتر از هر ویژگی اضافی برای ایمن‌سازی کیف پول کریپتو شما مؤثر است.

منابع

فروشگاه لجر

آکادمی لجر

وبلاگ ترزور

ترزور

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

پرسش‌های متداول

مهم‌ترین نکات امنیتی کیف پول سخت‌افزاری برای مبتدیان چیست؟

عبارت دانه را خصوصی نگه‌دارید، آن را از اینترنت دور نگه‌دارید و به‌گونه‌ای مقاوم در برابر آسیب ذخیره کنید. لجر و ترزور هر دو نسبت به نسخه‌های دیجیتال غیرمحرمانه مانند عکس‌ها، ذخیره‌سازی ابری و برنامه‌های یادداشت هشدار می‌دهند زیرا افشا شدن، امنیت کیف پول سخت‌افزاری را نقض می‌کند.

آیا می‌توانم عبارت دانه‌ام را تغییر دهم اگر فکر می‌کنم افشا شده است؟

خیر، عبارت دانه غیرقابل تغییر است. راهنمایی لجر این است که تغییر آن به معنای ایجاد یک کیف پول جدید با یک عبارت دانه جدید و انتقال وجوه به آن کیف پول جدید است.

آیا یک عبارت دانه ۲۴ کلمه‌ای واقعاً قابل شکستن است؟

لجر یک عبارت دانه ۲۴ کلمه‌ای BIP-39 را به عنوان دارای حدود ۱.۱۵۷۹×۱۰^۷۹ ترکیب ممکن توصیف می‌کند که این امر شکستن آن را غیرعملی می‌سازد. ریسک غالب، نحوه‌ی مدیریت عملیاتی است، مانند ذخیره‌سازی دیجیتال یا به اشتراک‌گذاری آن.

آیا یک نسخه پشتیبان فلزی بهتر از کاغذ برای عبارت دانه کیف پول سخت‌افزاری است؟

هر دو لجر و ترزور نسخه‌های پشتیبان فلزی را به عنوان مقاوم‌تر از کاغذ معرفی می‌کنند زیرا در برابر آتش و آب مقاوم هستند. ترزور همچنین به مقاومت در برابر فشار و خوردگی اشاره می‌کند که به بازیابی درازمدت در برابر بلایای طبیعی می‌پردازد نه هک آنلاین.

آیا نسخه‌های پشتیبان چندامضایی یا SLIP39 به این معناست که می‌توانم نگران ذخیره‌سازی عبارت دانه نباشم؟

خیر. لجر و ترزور هر دو چندامضایی را به عنوان نیاز به کلیدهای متعدد برای تأیید تراکنش‌ها توصیف می‌کنند، اما این جایگزین ذخیره‌سازی امن عبارت دانه برای کلیدهای زیرین نمی‌شود. لجر همچنین تقسیم به سبک شمیری را پیچیده و نیازمند پیاده‌سازی دقیق می‌داند.