
چگونه یک عبارت کلیدی را بدون افشای آن پشتیبانگیری کنیم
پشتیبانگیری از عبارت دانه به معنای ثبت کلمات به صورت آفلاین، تأیید اینکه آنها کیف پول را بازیابی میکنند و ذخیرهسازی پشتیبان به گونهای است که در برابر بلایای طبیعی زنده بماند بدون اینکه به راحتی کپی شود. هدف جلوگیری از دو پاکسازی است: از دست دادن تنها نسخه یا به طور تصادفی دادن یک نسخه کامل به شخص دیگری.
نکات کلیدی
- یک عبارت دانه میتواند یک کیف پول کریپتو را بازیابی کند اگر دستگاه گم شود یا دچار نقص شود و هر کسی که کلمات را داشته باشد میتواند به حسابها دسترسی پیدا کند.
- قانون غیرقابل مذاکره این است که هرگز عبارت را دیجیتالی نکنید: نه آن را در تلفن یا کامپیوتر تایپ کنید، نه عکس بگیرید و نه آن را در فضای ابری ذخیره کنید.
- کاغذ به عنوان یک یادداشت کوتاهمدت کار میکند، اما یک پشتیبان از عبارت دانه فلزی برای آتش، آب و خوانایی بلندمدت ساخته شده است.اضافهگویی خطر بلایا را کاهش میدهد اما خطر در معرض بودن را افزایش میدهد، بنابراین ذخیرهسازی باید محرمانه باشد و به گونهای طراحی شود که در برابر ضبط بصری سریع مقاومت کند.چرا پشتیبانگیری از عبارت دانه مهم است
- یک دستگاه کیف پول یک قطعه سختافزار یا یک برنامه است. عبارت دانه کلید اصلی است که کیف پول را بازسازی میکند اگر دستگاه گم شود، دزدیده شود یا به سادگی خراب شود. این عدم تقارن کل بازی در
نگهداری خود
است. دستگاه قابل تعویض است. عبارت دانه نیست. راهنمای امنیتی لجر به وضوح بر دو نتیجهای که مهم است تأکید میکند: اگر دانه را گم کنید، هیچ پشتیبانی وجود ندارد، اگر دانه را نشت دهید، هر کسی که آن را داشته باشد میتواند به حسابها دسترسی پیدا کند.بیشتر مردم پشتیبانگیری از عبارت بازیابی
را مانند یک سند که باید "در جایی امن ذخیره شود"، میدانند. این چارچوب دو حالت شکست را که واقعاً در خسارات ظاهر میشوند، نادیده میگیرد. اولین نشت آنلاین است، جایی که راحتی یک نسخه کامل برای یک حملهکننده ایجاد میکند. دومین حالت ضبط بصری سریع و غیررسمی است، جایی که عبارت دیده میشود، عکس گرفته میشود یا بدون اینکه پشتیبان فیزیکی هرگز دزدیده شود، حفظ میشود.
کریپتو استیل به وضوح این دینامیک را بیان میکند: اطلاعات میتواند بدون برداشتن رسانه گرفته شود.به همین دلیل است که "آفلاین" ضروری اما کافی نیست. یک پشتیبان خوب برای زنده ماندن و حفظ حریم خصوصی تحت فشار زمان طراحی شده است. زنده ماندن به این معناست که کلمات پس از آتش، آب، خوردگی یا آسیب مکانیکی قابل خواندن باقی بمانند. حریم خصوصی به این معناست که کلمات در فرمتهایی نیستند که در عرض چند ثانیه توسط دوربین تلفن یا یک فرد کنجکاو که زاویه خوششانسی دارد، کپی شوند.این همچنین دلیل این است که گفتگوی گستردهتر امنیت کیف پول کریپتو به طور مکرر به مدیریت دانه برمیگردد. عبارت دانه تنها رازی است که اگر فاش شود، هر کنترل دیگری را خراب میکند.
قوانین غیرقابل مذاکره در مدیریت
سریعترین راه برای از دست دادن وجوه، ایجاد یک نسخه دیجیتال از عبارت دانه است. مجموعه قوانین لجر واضح است: هرگز دانه را در یک گوشی هوشمند، کامپیوتر یا هر دستگاه متصل به اینترنت وارد نکنید و هرگز عکس نگیرید یا آن را در فضای ابری بارگذاری نکنید. دلیل این امر نظری نیست. یک دانه تایپ شده میتواند در یادداشتهای همگامسازی شده، تاریخچه کلیپ بورد، پشتیبانها، عکسهای صفحه، کتابخانههای عکس یا گزارشهای بدافزار قرار گیرد. یک ورودی "فقط این بار" کافی است.
قانون دوم اجتماعی است، نه فنی: عبارت دانه هرگز به اشتراک گذاشته نمیشود. هر کسی که آن را داشته باشد میتواند به حسابها دسترسی پیدا کند، بنابراین "معتبر" یک دستهبندی نیست که در اینجا مهم باشد. تنها فرض ایمن این است که اگر شخص دیگری بتواند آن را بخواند، میتواند کپی شود.
قانون سوم زمان در معرض است. دانه نباید بیشتر از زمانی که برای ثبت و تأیید آن طول میکشد، قابل مشاهده باشد. نکته کریپتو استیل درباره سرقت بدون دزدیدن رسانه، سرنخ عملی است. خطر تنها سرقت نیست. این یک لحظه است: یک بازدیدکننده، یک پیمانکار، یک دوربین، یک سینی بازرسی فرودگاه یا یک تنظیم میز با دستگاههای همیشه روشن.
یک چکلیست ساده مدیریت این را محکم نگه میدارد: ثبت را در یک اتاق خصوصی انجام دهید، تلفنها و دوربینها را دور نگه دارید، از بلندگوهای هوشمند اجتناب کنید و کلمات را روی میزی "برای رسیدگی بعداً" نگذارید. کل هدف این است که از ایجاد یک پنجره که در آن مشاهده غیرمجاز آسان است، جلوگیری کنید.
انتخاب یک رسانه آفلاین بادوام
کاغذ در دقیقاً همان راههایی که در طول سالها مهم است، شکننده است. لجر حالتهای شکست واضح را علامتگذاری میکند: آب میتواند جوهر را پخش کند یا کاغذ را غیرقابل خواندن کند، جوهر میتواند فرسوده شود و آتش میتواند آن را نابود کند. کاغذ هنوز میتواند به عنوان یک روش ثبت موقت در طول راهاندازی مفید باشد، اما این یک برنامه ضعیف برای ذخیرهسازی بلندمدت عبارت دانه به طور ایمن است.
پشتیبانهای فلزی وجود دارند زیرا مدل تهدید فیزیکی است. منابع متعدد فلز را به عنوان رسانهای مقاومتر در برابر آتش و آب معرفی میکنند. نکته این است که "فلز" یک کلمه جادویی نیست. هودلر سوئیس آتشسوزیهای خانگی را به عنوان رسیدن به حدود 1000 درجه سانتیگراد با انفجارهای بالاتر توصیف میکند و استدلال میکند که فولاد ضد زنگ و تیتانیوم مناسب هستند زیرا آنها تحمل حرارت را با مقاومت در برابر خوردگی ترکیب میکنند. کریپتو استیل یک محدوده دمایی کمی متفاوت ارائه میدهد و آتشسوزیهای خانگی را در حدود 800–900 درجه سانتیگراد، گاهی بالاتر، قرار میدهد و نکته مهمتری را اضافه میکند: نقطه ذوب به تنهایی به شما نمیگوید که آیا پشتیبان زنده میماند یا نه. زمان قرارگیری و ساخت مهم است. صفحات نازک میتوانند سریعتر خراب شوند، پوششهای سطحی میتوانند بسوزند و پشتیبان حتی اگر فلز به معنای واقعی ذوب نشده باشد، میتواند غیرقابل خواندن شود.
نقطه ساخت جایی است که بیشتر خریداران تنبل میشوند. یک پشتیبان که حرارت را زنده میماند اما خواندن آن دشوار میشود، هنوز یک پشتیبان ناموفق است. استدلال دوام کریپتو استیل این است که حکاکی ساختار فلز را تغییر میدهد، در حالی که حکاکی لیزری سطحی است. اگر سطح آسیب ببیند، کاراکترهای حک شده شانس بهتری برای باقی ماندن قابل بازیابی دارند.
انتخاب مواد باید مانند مدیریت ریسک، نه زیباییشناسی خرید، مورد توجه قرار گیرد. فولاد ضد زنگ و تیتانیوم به طور مکرر ظاهر میشوند زیرا مقاومت در برابر خوردگی یک تهدید بلندمدت است و پشتیبانها باید برای سالها بدون لمس باقی بمانند. یک پشتیبان از عبارت دانه فلزی که در زیر فشار فرسوده، زنگزده یا مبهم میشود، کار خود را انجام نمیدهد.
ایجاد پشتیبان بدون اشتباهات
مرحله ایجاد جایی است که مردم یا دانه را نشت میدهند یا خود را قفل میکنند. یک فرآیند تمیز عبارت را آفلاین نگه میدارد، زمان در معرض را به حداقل میرساند و یک نسخه قابل خواندن و تأیید شده تولید میکند.
1. یک فضای کاری بدون دوربین آماده کنید. تلفنها، وبکمها و هر چیزی که میتواند عکس سریعی بگیرد را حذف کنید و منطقه را پاک کنید تا عبارت دانه در حین جستجوی ابزارها قابل مشاهده نباشد. 2. عبارت دانه را دقیقاً همانطور که نشان داده شده ثبت کنید. از ترتیب و املای کلمات کیف پول استفاده کنید و کاراکترها را به آرامی بنویسید یا قرار دهید تا از جابجاییها جلوگیری کنید. 3. نسخه بادوام را روی رسانه انتخابی خود بسازید. اگر از کاغذ به طور موقت استفاده میکنید، آن را به عنوان یک شیء موقتی در نظر بگیرید، نه پشتیبان نهایی. اگر از فلز استفاده میکنید، خوانایی و ماندگاری را بر فشردگی اولویت دهید. 4. پشتیبان را با انجام یک بررسی بازیابی تأیید کنید. هدف این است که تأیید کنید که کلمات ثبت شده واقعاً میتوانند کیف پول را قبل از اینکه عبارت کنار گذاشته شود، بازسازی کنند. 5. هر پیشنویس موقتی که در معرض قرار میگیرد را نابود کنید. اگر از کاغذ به عنوان یک مرحله میانی قبل از فلز استفاده شده است، نسخه اضافی را حذف کنید تا یک پشتیبان دوم بدون ردیابی در حال چرخش نباشد.
کارهای فلزی DIY جایی است که داستان "هکرها" از خطر واقعی منحرف میشود. کریپتو استیل هشدار میدهد که حکاکی یا حکاکی DIY میتواند مستعد خطا و دشوار باشد. حکاکی میتواند لغزش کند، ضربات میتوانند متفاوت باشند و هر اشتباهی میتواند نیاز به بازسازی کامل داشته باشد. حکاکی فولاد ضد زنگ با کیفیت بالا بدون ابزار و مهارت مناسب میتواند دشوار باشد. هزینه صفحه نیست. هزینه این است که سالها بعد متوجه شوید که یک کاراکتر غیرقابل خواندن است.
سیستمهای آمادهای که از کاراکترهای پیشساخته استفاده میکنند، خطر اجرای را کاهش میدهند زیرا کاربر در حال مونتاژ است نه حکاکی آزاد. این به طور خودکار آنها را ایمنتر نمیکند، اما حالت اصلی شکست را از مهارت به انضباط فرآیند تغییر میدهد.
استراتژی ذخیرهسازی و برنامهریزی اضافهگویی
ذخیرهسازی جایی است که زنده ماندن و حریم خصوصی با هم تداخل دارند. یک نسخه در یک مکان یک نقطه شکست واحد است. دو نسخه در دو مکان خطر بلایا را کاهش میدهند، اما همچنین تعداد مکانهایی را که یک حملهکننده میتواند یک عبارت دانه کامل پیدا کند، دو برابر میکنند. این معامله باید صریح باشد.
یک برنامه اضافهگویی پایه با قرارگیری محرمانه شروع میشود. کریپتو استیل تأکید میکند که دانه میتواند بدون دزدیدن رسانه دزدیده شود، که به این معنی است که "مخفی" تنها به سرقت مربوط نمیشود. این همچنین به کاهش کشف غیررسمی و کپی سریع مربوط میشود. پشتیبانهای سبک صفحهای آسان برای خواندن هستند، که همچنین آنها را آسان برای عکاسی میکند. طراحیهایی که کلمات را پنهان میکنند یا نیاز به جداسازی دارند، مشاهده غیرمجاز را کند میکنند.
لجر یک رویکرد اختیاری را پیشنهاد میکند: عبارت دانه را به چندین قسمت تقسیم کنید و آنها را به طور جداگانه ذخیره کنید، با قید مهم اینکه یک قسمت به تنهایی نباید کافی باشد تا عبارت را بازسازی کند. منابع ارائه شده یک طرح دقیق مشخص نمیکنند، بنابراین نکته عملی باریکتر است: تقسیم میتواند امنیت را تنها در صورتی بهبود بخشد که رویه بازیابی غیر مبهم باشد و خطر از دست دادن کنترل شود.
برای کاربرانی که میخواهند یک تقسیمبندی رسمیتر داشته باشند، مفهوم تحقیق در مورد پشتیبان شمیری است، که به گونهای طراحی شده است که یک آستانه از سهمها برای بازیابی راز لازم است. این میتواند خطر این را که یک قطعه دزدیده شده برابر با از دست دادن کامل است، کاهش دهد، اما همچنین شانس قفل شدن خود را افزایش میدهد اگر سهمها گم شوند.
یک برنامه ذخیرهسازی باید به عنوان یک رویه نوشته شود، نه به عنوان یک حس. این برنامه باید به این سوالات پاسخ دهد: هر نسخه کجا قرار دارد، چه کسی میتواند به مکان دسترسی پیدا کند، اگر خانه غیرقابل دسترسی باشد چه اتفاقی میافتد و چگونه صاحب آن تحت فشار بازیابی را انجام خواهد داد. این همچنین جایی است که برنامهریزی برای
ذخیرهسازی سرد
جای میگیرد. هر کسی که یک تنظیم بلندمدت میسازد باید ذخیرهسازی دانه را با نحوه تنظیم ذخیرهسازی سرد هماهنگ کند، زیرا پشتیبان مسیر نهایی بازیابی است زمانی که دستگاهها خراب میشوند.نزدیک به پایان فرآیند، باید وضعیت امنیت کیف پول کریپتو به طور گستردهتر دوباره بررسی شود. پشتیبان دانه پایه و اساس است، اما تنها در صورتی کار میکند که عادات امنیتی باقیمانده کیف پول دوباره نشت را از طریق راحتی معرفی نکنند.نتیجهگیری
من شاهد بودهام که پول بیشتری به خاطر "فقط یک عکس برای ایمنی میگیرم" از بین رفته است تا به خاطر هر نوع سوءاستفاده عجیب. راهنمایی لجر در برابر عکسها، تایپ کردن دانه در یک کامپیوتر یا انداختن آن به فضای ابری پارانویا نیست. این نقشهای است از اینکه چگونه افراد عادی به طور تصادفی یک نسخه کامل از حملهکننده ایجاد میکنند.
عادتهایی که پابرجا هستند سادهاند: عبارت دانه را مانند یک کلید اصلی در نظر بگیرید که باید در برابر آتش زنده بماند و نباید در پنج ثانیه قابل کپی باشد. اگر رسانه پشتیبان به راحتی قابل مشاهده باشد، به راحتی میتوان آن را بدون دزدیدن آن سرقت کرد. برای دوام و جلوگیری از مشاهده طراحی کنید، سپس قبل از اینکه عبارت از اتاق خارج شود، بازیابی را تأیید کنید.
منابع
لجر
کریپتو استیل
پرسشهای متداول
امنترین راه برای ذخیرهسازی یک عبارت بازیابی چیست؟
عبارت بازیابی را بهصورت آفلاین نگهدارید و آن را روی یک رسانه بادوام ثبت کنید، سپس آن را در یک مکان محرمانه با دسترسی کنترلشده ذخیره کنید. از فرمتهایی که میتوانند بهسرعت توسط دوربین تلفن کپی شوند، اجتناب کنید. نسخههای پشتیبان فلزی بهطور معمول استفاده میشوند زیرا در برابر آتش و آب بهتر از کاغذ مقاومت دارند.
آیا میتوانم از عبارت بازیابیام عکسی بگیرم اگر تلفنام قفل باشد؟
خیر. لجر بهطور صریح در برابر گرفتن عکس از عبارت بازیابی یا بارگذاری آن در فضای ذخیرهسازی ابری هشدار میدهد. یک عکس میتواند کپی، همگامسازی، پشتیبانگیری یا توسط بدافزار دسترسی پیدا کند و یک مرحله راحتی را به یک خطر کامل تبدیل کند.
آیا نسخه پشتیبان فلزی از عبارت بازیابی واقعاً در برابر آتش مقاوم است؟
مقاومت در برابر آتش به نوع فلز، طراحی و مدت زمانی که در معرض گرما قرار دارد بستگی دارد. Cryptosteel به آتشسوزیهای خانگی در دمای حدود 800–900 درجه سانتیگراد، گاهی بالاتر، اشاره میکند و استدلال میکند که نقطه ذوب به تنهایی یک شاخص قابل اعتماد برای بقا نیست زیرا زمان قرارگیری و ساخت مهم است. Hodlr Swiss به آتشسوزیهای خانگی تا حدود 1000 درجه سانتیگراد با انفجارهای بالاتر اشاره میکند و بر انتخاب فلزاتی با حاشیه حرارتی و مقاومت در برابر خوردگی تأکید میکند.
آیا ضربکردن بهتر از حکاکی برای نسخه پشتیبان عبارت بازیابی است؟
Cryptosteel استدلال میکند که ضربکردن از حکاکی لیزری بادوامتر است زیرا ضربکردن ساختار فلز را تغییر میدهد در حالی که حکاکی لیزری سطحی است. نکته این است که ریسک اجرا وجود دارد: ضربکردن یا حکاکی DIY میتواند مستعد خطا و ناهماهنگ باشد و خوانایی سالها بعد نیاز واقعی است.
آیا باید عبارت بازیابیام را به بخشهایی تقسیم کنم و آنها را جداگانه ذخیره کنم؟
لجر پیشنهاد میکند که تقسیم میتواند امنیت را بهبود بخشد اگر به درستی انجام شود، با این قید کلیدی که یک بخش نباید بهتنهایی کافی باشد تا عبارت کامل را بازسازی کند. منابع ارائهشده طرح تقسیم دقیقی را مشخص نمیکنند، بنابراین هر طرح تقسیم نیاز به یک رویه بازیابی واضح دارد تا از قفل شدن خودخواسته جلوگیری کند. اگر از رویکرد آستانه رسمی استفاده میکنید، گزینههایی مانند نسخه پشتیبان شمیری را بررسی کنید.