A dark safe with open door revealing gold plates

چگونه کیف پول کریپتو خود را با یک تنظیمات بازیابی اول ایمن کنید

By AI News Crypto Editorial Team9 دقیقه مطالعه

چگونه می‌توان کیف پول رمزنگاری خود را ایمن کرد؟ این کار با رفتار کردن با عبارت دانه به عنوان کلید اصلی آغاز می‌شود و سپس ساخت یک سیستم پشتیبان که در برابر سرقت، آتش‌سوزی و فراموشی خودتان مقاومت کند. هدف یک تنظیم دوطرفه است: مقاومت قوی در برابر سرقت بدون افزودن پیچیدگی زیاد که در زمان نیاز به بازیابی، کارایی را از بین ببرد.

نکات کلیدی

صفحه‌ای که اکثر مردم بر روی آن وسواس دارند، اپلیکیشن کیف پول است، اما چیزی که واقعاً پول را کنترل می‌کند، راز بازیابی پشت آن است. یک

عبارت دانههمان راز بازیابی است. اگر گم شود، دزدیده شود یا آسیب ببیند، دسترسی به دارایی‌ها می‌تواند از بین برود و اگر شخص دیگری آن را به دست آورد، معمولاً می‌تواند کیف پول را در دستگاه خود بازیابی کند و بدون نیاز به تلفن یا سخت‌افزار اصلی، هزینه کند.این تغییر مدل ذهنی است که امنیت کیف پول رمزنگاری را از امنیت حساب‌های عادی جدا می‌کند. ارائه‌دهندگان کیف پول معمولاً نگهداری وجوه را ندارند.

آنها یک رابط برای تعامل با یک حساب و کلیدهای آن فراهم می‌کنند و این بدان معناست که تغییر اپلیکیشن‌های کیف پول، یک دانه آسیب‌دیده را اصلاح نمی‌کند.

راهنمای کیف پولاتریومدر مورد پیامد عملی صریح است: هیچ پشتیبانی مشتری در رمزنگاری برای بازیابی کلیدهای گمشده وجود ندارد و نوشتن عبارت دانه تنها راه برای بازیابی کیف پول است. به همین دلیل است که برنامه نگهداری واقعاً برنامه پشتیبان است.

یک راه مفید برای چارچوب‌بندی امنیت کیف پول‌ها به عنوان دو مشکل است که اگر به طور بی‌دقتی مدیریت شوند، با یکدیگر مبارزه می‌کنند. مقاومت در برابر سرقت، جلوگیری از هزینه کردن یک غریبه است. قابلیت اطمینان بازیابی، اطمینان از این است که شما در آینده هنوز می‌توانید پس از خراب شدن لپ‌تاپ، گم شدن تلفن یا سیل خانه، بازیابی کنید.

بیشتر چک‌لیست‌های «حفاظت از کیف پول رمزنگاری» بر روی سرقت تأکید می‌کنند و بازیابی را نادیده می‌گیرند و سپس به آرامی نقاط شکست جدیدی مانند یک عبارت عبور فراموش‌شده یا یک پشتیبان ذخیره‌شده در یک مکان واضح معرفی می‌کنند.

برای خوانندگانی که به یک یادآوری در مورد اصطلاحات نیاز دارند، بهترین درک از کیف پول رمزنگاری به عنوان یک رابط برای امضای تراکنش‌ها با کلیدها است. رابط کاربری کیف پول می‌تواند تغییر کند. عبارت دانه چیزی است که باقی می‌ماند. ذخیره‌سازی ایمن رمزنگاری از آنجا آغاز می‌شود.

مدل کیف پولی را برای ریسک خود انتخاب کنید

مدل کیف پول تعیین می‌کند که یک مهاجم به چه چیزی نیاز دارد و شما در زمان بازیابی به چه چیزی نیاز دارید. راهنمای کیستون این را به چهار مدل ذخیره‌سازی تقسیم می‌کند که به تصمیماتی که کاربران واقعاً می‌گیرند، به وضوح مطابقت دارد: singlesig، singlesig با عبارت عبور، multisig و طرح تقسیم‌بندی راز شامیرا.

Singlesig پیش‌فرض برای بیشتر کیف پول‌های نرم‌افزاری و بسیاری از تنظیمات سخت‌افزاری پایه است. این ساده است و این سادگی همچنین تله است. در یک تنظیم singlesig، هر کسی که عبارت دانه را به دست آورد می‌تواند بهبیت‌کویندسترسی پیدا کند که این دانه را به یک نقطه شکست تبدیل می‌کند. معامله در یک میز ریسک واضح است: اجزای متحرک کمتر به معنای خطاهای خودتحمیل‌شده کمتر است، اما یک راز افشا شده داستان را به پایان می‌رساند.

Singlesig با یک عبارت عبور جایی است که بسیاری از مردم با زبان بی‌دقت می‌شوند. یک عبارت عبور یک PIN نیست. هشدار کیستون صریح است: یک کیف پول با قابلیت عبارت عبور، یک عبارت دانه 12 یا 24 کلمه‌ای را با یک عبارت عبور ترکیب می‌کند و از دست دادن عبارت عبور می‌تواند به معنای از دست دادن دسترسی به وجوه باشد. این یک حالت شکست متفاوت از «کسی تلفن من را دزدید» است. این «من یک قفل دوم ساختم و کلید آن را گم کردم» است.

تنها دلیلی که برای افزودن یک عبارت عبور وجود دارد، حذف یک ریسک خاص، مانند اجبار یا پیدا شدن عبارت دانه است و برنامه پشتیبان باید عبارت عبور را به عنوان بخشی از راز بازیابی در نظر بگیرد.

Multisig بازی را با حذف شکست یک کلید تغییر می‌دهد. تراکنش‌ها به چندین کلید نیاز دارند، مانند 2 از 3، و از دست دادن یک کلید لزوماً به معنای از دست دادن وجوه نیست. کیستون همچنین یک مزیت درجه دوم را که برای سرقت مهم است، یادآوری می‌کند: مهاجمان به جزئیات پیکربندی و همچنین کلیدها نیاز دارند. هزینه عملیاتی است. دستگاه‌های بیشتر، پشتیبان‌های بیشتر، مکان‌های بیشتر برای ذخیره چیزها و راه‌های بیشتر برای گم کردن یک جزئیات که بازیابی را کار می‌کند.

تقسیم‌بندی راز شامیرا (SSSS) نسخه آستانه‌ای از همان ایده است. این یک راز بازیابی را به قسمت‌هایی تقسیم می‌کند که تنها یک زیرمجموعه برای بازیابی نیاز است، مانند 3 از 5. کیستون از پشتیبانی SLIP-39 یاد می‌کند. این می‌تواند برای توزیع زیبا باشد، اما هنوز هم پیچیدگی است. اگر قسمت‌ها برچسب‌گذاری، ذخیره و آزمایش نشوند مانند یک سیستم، به یک جعبه معما تبدیل می‌شود که تنها زمانی که مهم است، شکست می‌خورد.

یک سیستم پشتیبان دانه مقاوم بسازید

خطاهای رونویسی و ذخیره‌سازی شکننده، راه‌های خسته‌کننده‌ای هستند که مردم وجوه را از دست می‌دهند. راهنمای کیف پول اتریوم توصیه می‌کند که عبارت دانه را بنویسید و آن را روی یک کامپیوتر ذخیره نکنید، زیرا ممکن است تنها راه برای بازیابی کیف پول باشد. کیستون و راهنمای مدیوم هر دو به همان سمت دوام فشار می‌آورند: مقاومت در برابر خطرات محیطی، با کیستون که پشتیبان‌های استیل ضد زنگ یا فلزی را به عنوان رویکرد استاندارد طلایی می‌نامد.

نقطه این نیست که زیبایی‌شناسی باشد. کاغذ می‌سوزد، جوهر می‌ریزد و یک ریختن قهوه می‌تواند «من یک پشتیبان دارم» را به «من یک معما مرطوب دارم» تبدیل کند. فلز درباره بقا در طول سال‌ها است، نه روزها. اگرذخیره‌سازی سردهدف است، رسانه پشتیبان باید با آن مطابقت داشته باشد.

در اینجا یک جریان اصلی وجود دارد که با نحوه پشتیبان‌گیری از یک عبارت دانه هم‌راستا است و از شایع‌ترین اشتباهات اولیه جلوگیری می‌کند:

1. عبارت دانه را در دستگاه کیف پول تولید کنید و آن را به صورت آفلاین بنویسید. آن را در یک اپلیکیشن یادداشت تایپ نکنید یا روی یک کامپیوتر ذخیره نکنید، زیرا این کار یک کپی ایجاد می‌کند که می‌تواند استخراج شود. 2. هر کلمه را در طول مرحله تأیید کیف پول تأیید کنید. رویکرد راهنمای مدیوم این است که یک بار کپی کنید، سپس تأیید کنید، سپس یک کپی دوم از دستورات دستگاه ایجاد کنید تا یک اشتباه رونویسی تکرار نشود. 3. یک فرمت مقاوم برای کپی بلندمدت انتخاب کنید.

کیستون پشتیبان‌های استیل ضد زنگ یا فلزی را به عنوان استاندارد طلایی برای مقاومت در برابر آتش و آب برجسته می‌کند. 4. اگر از یک عبارت عبور استفاده می‌کنید، آن را بنویسید و به عنوان بخشی از بازیابی در نظر بگیرید. مشاوره خاص مدل کیستون این است که عبارت دانه و عبارت عبور را در مکان‌های امن جداگانه ذخیره کنید، زیرا گم شدن هر یک می‌تواند بازیابی را مختل کند. 5. قبل از تأمین مالی کیف پول به شدت، یک تمرین بازیابی انجام دهید.

اولین بار که یک بازیابی انجام می‌شود نباید در یک رویداد استرس‌زا پس از یک خسارت باشد و یک بازیابی آزمایشی سریع‌ترین راه برای شناسایی یک کلمه نادرست یا عبارت عبور گمشده است.

این‌جاست که «ذخیره‌سازی ایمن رمزنگاری» به یک تمرین طراحی تبدیل می‌شود، نه یک تصمیم خرید. یککیف پول سخت‌افزاریمی‌تواند کلیدها را به صورت آفلاین نگه دارد، اماپشتیبان عبارت بازیابیاست که تعیین می‌کند آیا تنظیم در برابر زمان و حوادث زنده می‌ماند یا خیر. برای خوانندگانی که به طور عمدی ذخیره‌سازی سرد می‌سازند، نحوه تنظیم ذخیره‌سازی سرد و بهترین شیوه‌های کیف پول سخت‌افزاری باید به عنوان بخشی از همان طراحی سیستم در نظر گرفته شود، نه چک‌لیست‌های جداگانه.

ریسک سرقت را با توزیع کاهش دهید

پشتیبان‌های یک‌محل به دو روش شکست می‌خورند: یک سرقت واحد همه چیز را می‌گیرد یا یک فاجعه واحد همه چیز را از بین می‌برد. راهنمای ذخیره‌سازی کیستون به طور غیرمعمولی مشخص است که چه کارهایی نباید انجام داد. آن مکان‌هایی مانند کشوهای میز، کمدهای بایگانی، محل کار و کیف‌ها یا کوله‌پشتی‌ها را به عنوان مکان‌هایی که باید از آنها اجتناب کرد، فهرست می‌کند زیرا به راحتی برای دیگران قابل دسترسی هستند.

این مکان‌ها دقیقاً همان مکان‌هایی هستند که مردم وقتی می‌خواهند «جایی که به یاد می‌آورم» انتخاب می‌کنند و به همین دلیل بد هستند.

توزیع اهرمی است که مقاومت در برابر سرقت را بدون نیاز به رمزنگاری عجیب و غریب بهبود می‌بخشد. کیستون گزینه‌های ایمن‌تری مانند یک گاوصندوق خانگی، یک مکان ثانویه خانگی، یک جعبه سپرده ایمنی یا توزیع قسمت‌ها یا کلیدها با یک عضو خانواده مورد اعتماد، به ویژه برای multisig یا SSSS پیشنهاد می‌کند. کلید مطابقت توزیع با مدل است.

یک راه تمیز برای فکر کردن به آن این است که اسرار و مکان‌ها را توزیع کنید، اما هرگز به گونه‌ای توزیع نکنید که یک نقطه شکست واحد را بازسازی کند.

1. برای singlesig، یک پشتیبان اصلی مقاوم در یک مکان امن و یک پشتیبان ثانویه در یک مکان جداگانه نگه دارید. اگر هر دو کپی در یک خانه قرار داشته باشند، یک آتش‌سوزی یا سیل هنوز یک خسارت کامل است. 2. برای تنظیمات عبارت عبور، عبارت دانه و عبارت عبور را به صورت فیزیکی جدا کنید. مشاوره کیستون در اینجا صریح است. ذخیره‌سازی آنها با هم، مزیت عبارت عبور را به خطر singlesig برمی‌گرداند. 3. برای multisig، دستگاه‌ها و پشتیبان‌ها را در مکان‌های مختلف جدا کنید.

مثال کیستون پخش کلیدها در یک گاوصندوق خانگی و یک جعبه سپرده ایمنی بانک است که احتمال اینکه یک رویداد، حد نصاب را مختل کند، کاهش می‌دهد. 4. برای SSSS، قسمت‌ها را طوری پخش کنید که هر زیرمجموعه آستانه‌ای بتواند پس از یک فاجعه جمع‌آوری شود، اما هیچ مکان واحدی به اندازه کافی قسمت برای بازسازی نداشته باشد. هشدار کیستون صریح است: از ذخیره‌سازی همه قسمت‌ها در یک مکان اجتناب کنید.

این بخش زاویه معامله‌گر است، زیرا جایی است که مردم به طور تصادفی ریسک‌های همبسته ایجاد می‌کنند. یک تنظیم که روی کاغذ «ایمن‌تر» به نظر می‌رسد، می‌تواند شکننده‌تر باشد اگر به یک مکان، یک نفر یا یک حافظه وابسته باشد. توزیع ساده‌ترین راه برای حذف همبستگی بدون تبدیل کیف پول به یک پروژه عملیاتی است.

از کلاهبرداری‌ها و اشتباهات رایج کیف پول اجتناب کنید

فیشینگ هنوز هم بالاترین فرکانس از دست دادن را دارد زیرا به رفتار هدف می‌زند، نه رمزنگاری. راهنمای کیف پول اتریوم توصیه می‌کند که یک سایت کیف پول وب را نشانه‌گذاری کنید تا از کلاهبرداری‌های فیشینگ محافظت کنید. این به نظر ساده می‌رسد، اما به آنچه واقعاً روی صفحه اتفاق می‌افتد مرتبط است: یک کاربر روی یک نتیجه جستجوی اسپانسری کلیک می‌کند، به یک دامنه مشابه می‌رسد و اسرار را فاش می‌کند یا چیزی را امضا می‌کند که قصد انجام آن را نداشته است.

دسته دوم ریسک امضا است. بسیاری از خسارات به هیچ وجه به عبارت دانه نیاز ندارند. آنها از یک امضای تراکنش مخرب یا یک تأیید توکن ناشی می‌شوند که به یک خرج‌کننده اجازه می‌دهد توکن‌ها را بعداً منتقل کند. راه حل رویه‌ای است: هر امضا را به عنوان یک تصمیم خرج در نظر بگیرید و به اندازه کافی آهسته شوید تا بخوانید کیف پول چه درخواستی دارد. اگر روند کار آشنا نیست، متوقف شوید و از یک چک‌لیست مانند نحوه تأیید یک تراکنش قبل از امضا استفاده کنید.

دسته سوم خودزنی ناشی از تصورات نادرست است.

1. "برنامه کیف پول من یا شرکت سخت‌افزاری می‌تواند به من در بازیابی کمک کند." در نگهداری خود، ارائه‌دهندگان کیف پول معمولاً وجوه را نگهداری نمی‌کنند و ethereum.org هشدار می‌دهد که هیچ پشتیبانی مشتری برای بازیابی کلیدهای گم شده وجود ندارد. اگر راز بازیابی از بین رفته باشد، وجوه به طور مؤثر از بین رفته‌اند. 2. "یک عبارت عبور مانند یک PIN است." چارچوب کیستون درست است: عبارت عبور بخشی از راز بازیابی کیف پول است.

از دست دادن آن می‌تواند به معنای از دست دادن دسترسی باشد حتی اگر 12 یا 24 کلمه سالم باشند. 3. "پیچیدگی بیشتر به معنای امنیت بیشتر است." کیستون به طور صریح در برابر پیچیدگی بیش از حد هشدار می‌دهد و راهنمای مدیوم این تعادل را به عنوان هر مرحله اضافه شده که بار کاربر را افزایش می‌دهد، چارچوب‌بندی می‌کند.

چندامضایی و SSSS دزدی و از دست دادن کلید واحد را کاهش می‌دهند، اما همچنین موارد بیشتری را اضافه می‌کنند که باید پشتیبان‌گیری شوند و راه‌های بیشتری برای ذخیره نادرست آنها وجود دارد.

امنیت کیف پول کریپتو عمدتاً در مورد عدم ایجاد حالت‌های شکست غیرقابل برگشت است. ذخیره‌سازی سرد، کیف پول‌های سخت‌افزاری و طرح‌های پیشرفته می‌توانند همه محکم باشند، اما فقط اگر برنامه بازیابی خسته‌کننده، بادوام و آزمایش شده باشد.

منابع

پرسش‌های متداول

ایمن‌ترین راه برای ذخیره یک عبارت بازیابی چیست؟

آن را به صورت آفلاین و در فرمت‌هایی که در برابر بلایای طبیعی مقاوم هستند، ذخیره کنید. راهنمای کیف پول اتریوم توصیه می‌کند که آن را یادداشت کنید و در کامپیوتر ذخیره نکنید، و کیستون پشتیبان‌های استیل ضد زنگ یا فلزی را به عنوان یک رویکرد استاندارد طلایی برای مقاومت در برابر آتش و آب معرفی می‌کند.

آیا یک ارائه‌دهنده کیف پول می‌تواند ارز دیجیتال من را بازیابی کند اگر عبارت بازیابی‌ام را گم کنم؟

معمولاً در نگهداری خودکار نه. راهنمای کیف پول اتریوم می‌گوید که ارائه‌دهندگان کیف پول معمولاً نگهدارنده وجوه شما نیستند و هشدار می‌دهد که در ارز دیجیتال برای بازیابی کلیدهای گم‌شده پشتیبانی مشتری وجود ندارد.

آیا عبارت عبور همانند یک PIN است؟

خیر. راهنمای کیستون می‌گوید که عبارت عبور یک راز اضافی است که با عبارت بازیابی ۱۲ یا ۲۴ کلمه‌ای ترکیب می‌شود و گم کردن عبارت عبور می‌تواند به معنای از دست دادن دسترسی به وجوه باشد حتی اگر هنوز کلمات بازیابی را داشته باشید.

مالتی‌سگ چیست و چرا امنیت کیف پول را تغییر می‌دهد؟

مالتی‌سگ نیاز به چندین کلید برای تأیید تراکنش‌ها دارد، مانند ۲ از ۳. کیستون اشاره می‌کند که گم کردن یک کلید لزوماً به معنای از دست دادن وجوه نیست و مهاجمان همچنین به جزئیات پیکربندی کیف پول نیاز دارند که می‌تواند سطح سرقت را افزایش دهد.

چگونه می‌توانم کیف پولم را از کلاهبرداری‌های فیشینگ محافظت کنم؟

وب‌سایتی که به آن متصل می‌شوید را به عنوان بخشی از محیط امنیتی در نظر بگیرید. راهنمای کیف پول اتریوم توصیه می‌کند که یک سایت کیف پول وب را نشانه‌گذاری کنید تا خطر فیشینگ کاهش یابد و عادت ایمن‌ترین این است که قبل از وارد کردن اسرار یا امضای درخواست‌های ناشناخته، کمی صبر کنید.