
بهترین شیوههای استفاده از کیف پول سختافزاری: یک چکلیست مدل تهدید برای پشتیبانگیری و بازیابی
بهترین شیوههای استفاده از کیف پول سختافزاری دربارهی مدیریت دوطرفه ریسک است: جلوگیری از افشای عبارت بازیابی که منجر به سرقت میشود و جلوگیری از شکست پشتیبان که منجر به از دست دادن دائمی میشود. تنظیمات صحیح کلیدهای شما را به صورت آفلاین نگه میدارد در حالی که مسیر بازیابی شما را به اندازه کافی ساده نگه میدارد تا سالها بعد قابل اجرا باشد.
نکات کلیدی
- هر کسی که عبارت بازیابی شما را داشته باشد میتواند به وجوه شما دسترسی پیدا کند و اگر شما عبارت بازیابی و دسترسی به دستگاه را گم کنید، بازیابی غیرممکن است.یک عبارت بازیابی ۲۴ کلمهای BIP-39 به طور مؤثر غیرقابل شکستن است، بنابراین ریسک غالب، افشای عملیاتی مانند عکسها، یادداشتهای ابری و کپی-پیست است.پشتیبانهای فلزی به عنوان گزینهی پیشفرض و بادوام معرفی میشوند زیرا در برابر آتش و آب مقاوم هستند و Trezor همچنین به مقاومت در برابر فشار و خوردگی اشاره میکند.لایههای پیشرفته مانند عبارتهای عبور، پشتیبانهای چندشعبهای SLIP39، چندامضایی، پشتیبانهای دستگاه دوم و خدمات بازیابی رمزگذاری شده ریسکهای خاصی را کاهش میدهند اما پیچیدگیهایی را اضافه میکنند که میتواند حالتهای شکست جدیدی ایجاد کند.مدل امنیتی کیف پولهای سختافزاری
- بهترین شیوههای کیف پول سختافزاری با یک مدل ذهنی تمیز آغاز میشود: دستگاه برای نگهداشتن کلیدهای خصوصی شما در ماشینهای متصل به اینترنت وجود دارد، اما سیستم بازیابی است که تصمیم میگیرد آیا وجوه قابل سرقت یا قابل بازیابی هستند. کیف پول سختافزاری بدون صادر کردن کلید خصوصی، تراکنشها را امضا میکند، اما عبارت بازیابی میتواند کل کیف پول را در دستگاه دیگری بازسازی کند.
- این باعث میشود عبارت بازیابی کلید اصلی کیف پول کریپتو شما باشد، نه یک "لینک" بازنشانی. لجر و Trezor هر دو اینگونه به آن نگاه میکنند: هر کسی که عبارت را بگیرد میتواند به وجوه مرتبط دسترسی پیدا کند.
- این جایی است که بیشتر بحثهای "امنیت لجر" و "ایمنی Trezor" به اشتباه قیمتگذاری میشوند. مردم بر این تمرکز میکنند که آیا کسی میتواند یک عبارت بازیابی را به زور بشکند. اعداد خود لجر این را به یک بنبست تبدیل میکند: BIP-39 از یک لیست ۲۰۴۸ کلمهای استفاده میکند و یک عبارت ۲۴ کلمهای حدود ۱.۱۵۷۹×۱۰^۷۹ ترکیب دارد. این مسیر حمله نیست.
- مسیر حمله افشا است، به این معنی که عبارت در جایی ظاهر میشود که نباید: یک رول عکس، یک برنامه یادداشت، یک پیشنویس ایمیل، یک درایو ابری یا تاریخچه کلیپ بورد.
- طرف دیگر کتاب ریسک، از دست دادن دائمی است. اگر دستگاه گم شود یا نابود شود و عبارت بازیابی نیز از بین برود، وجوه غیرقابل بازیابی هستند. این یک خط ترسناک نیست، بلکه مدل نگهداری است.
- بنابراین کار طراحی عملیاتی است: یک فرآیند پشتیبانگیری و بازیابی که هم از حملهکنندگان و هم از خود آینده شما زنده بماند، بدون افزودن لایههایی که نمیتوانید به طور قابل اعتماد اجرا کنید.قوانین مدیریت عبارت بازیابی که مهم هستندغیرقابل مذاکرهها خستهکننده هستند و به همین دلیل کار میکنند. اولین قانون حریم خصوصی است: عبارت بازیابی هرگز نباید به اشتراک گذاشته شود، زیرا مالکیت برابر با کنترل است.
- لجر و Trezor هر دو این را به عنوان دسترسی کامل، نه دسترسی جزئی، بیان میکنند. اگر یک نماینده پشتیبانی، یک سایت "همگامسازی کیف پول" یا یک برنامه جعلی از آن بخواهد، این تمام بازی است.
قانون دوم این است که از اینترنت دور بمانید. لجر و Trezor هر دو در مورد ذخیرهسازی دیجیتال غیررمزگذاری شده برای عبارت بازیابی هشدار میدهند، از جمله اسکرینشاتها، عکسها، ذخیرهسازی ابری و برنامههای یادداشت. دلیل آن نه چندان ظریف است. بدافزار و فیشینگ نیازی به شکستن کیف پول سختافزاری ندارند اگر بتوانند پشتیبانی را که آن را بازسازی میکند، سرقت کنند.
یک کیف پول سختافزاری از کلیدها محافظت میکند، نه از قضاوت. امضای کور حالت شکست است که در آن دستگاه یک تراکنش را تأیید میکند که کاربر واقعاً آن را درک نمیکند، اغلب به این دلیل که صفحه نمایش نمیتواند جزئیات معناداری را نشان دهد.
عادت باید این باشد که چگونه یک تراکنش را قبل از امضا تأیید کنید: تأیید آدرس مقصد، شبکه و اینکه تراکنش چه چیزی را در صفحه دستگاه مجاز میکند، نه فقط در یک پنجره مرورگر.انتخاب ذخیرهسازی پشتیبان آفلاین بادوامرسانه پشتیبان یک تصمیم بازیابی از فاجعه است، نه یک مسابقه ضد هکر. کاغذ تا زمانی که کار میکند، کار میکند.
لجر به مشکلات فیزیکی واضح اشاره میکند و Trezor بیشتر اضافه میکند: کاغذ در برابر آتش و آب آسیبپذیر است و با گذشت زمان میتواند خراب شود.
پشتیبانهای فلزی توسط هر دو لجر و Trezor به عنوان بادوامتر از کاغذ معرفی میشوند زیرا در برابر تهدیداتی مانند آتش و آب مقاوم هستند و Trezor همچنین به مقاومت در برابر فشار و خوردگی اشاره میکند.استراتژی مکان جایی است که مردم به طور تصادفی "ایمن" را به "غیرقابل بازیابی" تبدیل میکنند. یک نسخه واحد در یک مکان واحد ریسک فاجعه را متمرکز میکند. نسخههای متعدد در مکانهای متعدد این را کاهش میدهند، اما هر نسخه اضافی تعداد مکانهایی را که یک حملهکننده میتواند آن را پیدا کند، افزایش میدهد. راه تمیز برای فکر کردن به آن دو برنامه شکست جداگانه است: (۱) چه اتفاقی میافتد اگر عبارت بازیابی افشا شود و (۲) چه اتفاقی میافتد اگر عبارت بازیابی گم شود.برای (۱)، هدف حداقل کردن مسیرهای افشا است. این به معنای عدم وجود نسخههای دیجیتال، عدم وجود عکسهای "موقت" و عدم تایپ عبارت در یک کامپیوتر به جز زمانی که یک دستگاه به وضوح برای بازیابی به آن نیاز دارد، است. برای (۲)، هدف زنده ماندن است. یک پشتیبان فلزی در یک گاوصندوق خانگی پروفایل ریسک متفاوتی نسبت به یک پشتیبان فلزی در یک جعبه بانکی دارد. Trezor به این نکته اشاره میکند که دسترسی به بانک میتواند به سیاستهای بانکی وابسته باشد، که یادآوری میکند "ایمن" و "در دسترس بودن زمانی که به آن نیاز دارید" یکسان نیستند.یک آزمایش استرس مفید سفر است. اگر بازیابی باید در حین دور بودن از خانه، پس از یک سرقت یا در حین جابجایی انجام شود، آیا مکانها و دستورالعملها هنوز کار میکنند؟ اگر پاسخ منفی است، تنظیمات کامل نیست.حفاظتهای پیشرفته برای مدلهای تهدید بالاتر
لایههای اضافی ابزار هستند، نه نشان. هر یک یک طرف کتاب ریسک را کاهش میدهد در حالی که اغلب طرف دیگر را از طریق پیچیدگی افزایش میدهد.
عبارتهای عبور رایجترین ارتقا هستند. Trezor توصیه میکند از یک عبارت عبور قوی و منحصر به فرد استفاده کنید و آن را یادداشت کرده و به صورت ایمن ذخیره کنید. معامله واضح است: یک عبارت عبور میتواند از وجوه در صورت افشای عبارت بازیابی محافظت کند، اما فراموش کردن یا نادرست ثبت کردن آن قفل خودساختهای ایجاد میکند.
SLIP39 و تقسیمبندی به سبک شمیری به مشکل "نقطه شکست واحد" میپردازند. Trezor از پشتیبانگیری SLIP39 در Safe 3 پشتیبانی میکند، از جمله پشتیبانهای ۲۰ کلمهای، و همچنین با BIP39 برای بازیابی پشتیبانهای ۱۲، ۱۸ یا ۲۴ کلمهای سازگار است. لجر به بحث در مورد تقسیمبندی راز شمیری به عنوان یک گزینه پیشرفته میپردازد و به وضوح اشاره میکند که این پیچیده است و باید با احتیاط پیادهسازی شود. پیچیدگی در اینجا انتزاعی نیست. اگر طرح آستانه، مکانهای سهم یا برچسبگذاری اشتباه باشد، بازیابی شکست میخورد.
چندامضایی مدل مجوز را تغییر میدهد. هر دو لجر و Trezor چندامضایی را به عنوان نیاز به چند کلید برای مجاز کردن تراکنشها توصیف میکنند و وابستگی به یک کلید واحد را کاهش میدهند. آنها همچنین نکته کلیدی را که مردم از دست میدهند، بیان میکنند: چندامضایی جایگزین ذخیرهسازی ایمن عبارت بازیابی نمیشود. هر کلید زیرین هنوز یک مشکل پشتیبان دارد.
پشتیبانهای دستگاه دوم در یک زمین میانه قرار دارند. لجر ذخیرهسازی عبارت بازیابی در یک کیف پول سختافزاری دوم را به عنوان یک محافظ در برابر گم کردن یا آسیب دیدن عبارت اصلی توصیف میکند و به عنوان راهی برای دسترسی به وجوه از هر دو دستگاه. این ریسک زمان خاموشی را کاهش میدهد اگر یک دستگاه خراب شود، اما نیاز به محافظت از عبارت بازیابی خود را حذف نمیکند.
برنامهریزی بازیابی و نگهداری بلندمدت
یک تنظیم که نمیتواند سالها بعد بازیابی شود، ایمن نیست، بلکه فقط از دست دادن تأخیری است. نگهداری بلندمدت با یک بررسی دورهای آغاز میشود که پشتیبان هنوز خوانا است و هنوز در جایی که باید باشد، قرار دارد. Trezor به وضوح توصیه میکند که برای فرسودگی و آسیب بررسی شود، به ویژه برای پشتیبانهای کاغذی.
فلز این ریسک را کاهش میدهد، اما نیاز به تأیید وجود و دسترسی به پشتیبان را حذف نمیکند.دستورالعملهای بازیابی را طوری بنویسید که گویی تحت استرس استفاده خواهند شد، زیرا اینگونه خواهند بود. این به معنای مستند کردن نوع پشتیبان، خانواده دستگاهی که به آن بازمیگردد و چه اسرار اضافی وجود دارد. اگر از یک عبارت عبور استفاده میشود، دستورالعملها باید به وضوح بیان کنند که عبارت بازیابی به تنهایی کافی نیست. اگر از چندشعبه SLIP39 استفاده میشود، دستورالعملها باید آستانه لازم برای بازیابی و نحوه شناسایی سهمها را بیان کنند.بازیابی مبتنی بر خدمات در یک منطقه مورد مناقشه قرار دارد و منابع این تقسیم را منعکس میکنند. لجر یک رویکرد پشتیبان دیجیتال رمزگذاری شده را توصیف میکند که در آن عبارت بازیابی مخفی رمزگذاری شده، تکرار شده، به سه بخش تقسیم شده و از طریق کانالهای رمزگذاری شده و تأیید شده به HSMهای تحت مدیریت سه شرکت مستقل توزیع میشود. لجر ریکاوری به عنوان یک خدمت اختیاری پولی ارائه میشود که توسط Coincover ارائه میشود و هدف آن بازیابی دسترسی در صورت گم شدن، آسیب دیدن یا خارج از دسترس بودن عبارت بازیابی است. راهنمایی Trezor در این منابع به شدت به سمت دیگر متمایل است و بر اجتناب از نسخههای دیجیتال و تمرکز بر ذخیرهسازی آفلاین به همراه SLIP39 و عبارتهای عبور تأکید میکند.
راه درست برای ارزیابی آن انتخاب عملیاتی است، نه ایدئولوژیک. خدمات بازیابی رمزگذاری شده به دنبال کاهش ریسک "من آن را گم کردم" هستند. آنها همچنین وابستگیهای هویتی و تأمینکنندهای را معرفی میکنند که روشهای کاملاً آفلاین از آن اجتناب میکنند و منابع مقایسهای خنثی و کمی ارائه نمیدهند. تصمیم باید در داخل سؤال وسیعتر از وضعیت امنیت کیف پول کریپتو شما قرار گیرد، نه به عنوان یک گزینه پیشفرض.
نتیجهگیری
من دیدهام که مردم ساعتها درباره مشخصات عنصر ایمن بحث میکنند و سپس به راحتی عکسی از عبارت بازیابی خود "فقط برای یک دقیقه" میگیرند. این بیشترین عدم تطابق هزینهبر در این کل دسته است. ریاضیات لجر در مورد آنتروپی BIP-39 باعث میشود که شکستن به زور یک مسئله نباشد. افشا مسئله است.
عادتهایی که حفظ میشوند ساده هستند: عبارت بازیابی را مانند یک ابزار حامل در نظر بگیرید و بازیابی را مانند یک تمرین آتشنشانی در نظر بگیرید. اگر مراحل به اندازه کافی واضح نباشند که یک غریبهی شایسته بتواند آنها را از دستورالعملهای مکتوب شما اجرا کند، تنظیمات خیلی پیچیده است. این ذهنیت بیشتر از هر ویژگی اضافی برای ایمنسازی کیف پول کریپتو شما مؤثر است.
منابع
فروشگاه لجر
آکادمی لجر
وبلاگ ترزور
ترزور
پرسشهای متداول
مهمترین نکات امنیتی کیف پول سختافزاری برای مبتدیان چیست؟
عبارت دانه را خصوصی نگهدارید، آن را از اینترنت دور نگهدارید و بهگونهای مقاوم در برابر آسیب ذخیره کنید. لجر و ترزور هر دو نسبت به نسخههای دیجیتال غیرمحرمانه مانند عکسها، ذخیرهسازی ابری و برنامههای یادداشت هشدار میدهند زیرا افشا شدن، امنیت کیف پول سختافزاری را نقض میکند.
آیا میتوانم عبارت دانهام را تغییر دهم اگر فکر میکنم افشا شده است؟
خیر، عبارت دانه غیرقابل تغییر است. راهنمایی لجر این است که تغییر آن به معنای ایجاد یک کیف پول جدید با یک عبارت دانه جدید و انتقال وجوه به آن کیف پول جدید است.
آیا یک عبارت دانه ۲۴ کلمهای واقعاً قابل شکستن است؟
لجر یک عبارت دانه ۲۴ کلمهای BIP-39 را به عنوان دارای حدود ۱.۱۵۷۹×۱۰^۷۹ ترکیب ممکن توصیف میکند که این امر شکستن آن را غیرعملی میسازد. ریسک غالب، نحوهی مدیریت عملیاتی است، مانند ذخیرهسازی دیجیتال یا به اشتراکگذاری آن.
آیا یک نسخه پشتیبان فلزی بهتر از کاغذ برای عبارت دانه کیف پول سختافزاری است؟
هر دو لجر و ترزور نسخههای پشتیبان فلزی را به عنوان مقاومتر از کاغذ معرفی میکنند زیرا در برابر آتش و آب مقاوم هستند. ترزور همچنین به مقاومت در برابر فشار و خوردگی اشاره میکند که به بازیابی درازمدت در برابر بلایای طبیعی میپردازد نه هک آنلاین.
آیا نسخههای پشتیبان چندامضایی یا SLIP39 به این معناست که میتوانم نگران ذخیرهسازی عبارت دانه نباشم؟
خیر. لجر و ترزور هر دو چندامضایی را به عنوان نیاز به کلیدهای متعدد برای تأیید تراکنشها توصیف میکنند، اما این جایگزین ذخیرهسازی امن عبارت دانه برای کلیدهای زیرین نمیشود. لجر همچنین تقسیم به سبک شمیری را پیچیده و نیازمند پیادهسازی دقیق میداند.