
چگونه کیف پول کریپتو خود را با یک تنظیمات بازیابی اول ایمن کنید
چگونه میتوان کیف پول رمزنگاری خود را ایمن کرد؟ این کار با رفتار کردن با عبارت دانه به عنوان کلید اصلی آغاز میشود و سپس ساخت یک سیستم پشتیبان که در برابر سرقت، آتشسوزی و فراموشی خودتان مقاومت کند. هدف یک تنظیم دوطرفه است: مقاومت قوی در برابر سرقت بدون افزودن پیچیدگی زیاد که در زمان نیاز به بازیابی، کارایی را از بین ببرد.
نکات کلیدی
- عبارت دانهعبارت دانه، راز بازیابی برای یک کیف پول است و از دست دادن، افشای یا آسیب دیدن آن میتواند به طور دائمی دسترسی بهداراییهارا از بین ببرد.ارائهدهندگان کیف پول معمولاً وجوه را نگهداری نمیکنند و هیچ میز پشتیبانی مشتری وجود ندارد که بتواند کلیدهای گمشده را در
- نگهداری خودبازیابی کند.استراتژی پشتیبان به مدل کیف پول بستگی دارد: singlesig، عبارت عبور،
- multisigو تقسیمبندی راز شامیرا همه معنای «ایمن» را تغییر میدهند.پشتیبانهای مقاوم و آفلاین و توزیع جغرافیایی دو نوع از شایعترین از بین رفتنها را کاهش میدهند: بلایای یکمحل و سرقت یکراز.
- مبانی امنیت: کلیدها، عبارات دانه، کیف پولها
صفحهای که اکثر مردم بر روی آن وسواس دارند، اپلیکیشن کیف پول است، اما چیزی که واقعاً پول را کنترل میکند، راز بازیابی پشت آن است. یک
عبارت دانههمان راز بازیابی است. اگر گم شود، دزدیده شود یا آسیب ببیند، دسترسی به داراییها میتواند از بین برود و اگر شخص دیگری آن را به دست آورد، معمولاً میتواند کیف پول را در دستگاه خود بازیابی کند و بدون نیاز به تلفن یا سختافزار اصلی، هزینه کند.این تغییر مدل ذهنی است که امنیت کیف پول رمزنگاری را از امنیت حسابهای عادی جدا میکند. ارائهدهندگان کیف پول معمولاً نگهداری وجوه را ندارند.
آنها یک رابط برای تعامل با یک حساب و کلیدهای آن فراهم میکنند و این بدان معناست که تغییر اپلیکیشنهای کیف پول، یک دانه آسیبدیده را اصلاح نمیکند.
راهنمای کیف پولاتریومدر مورد پیامد عملی صریح است: هیچ پشتیبانی مشتری در رمزنگاری برای بازیابی کلیدهای گمشده وجود ندارد و نوشتن عبارت دانه تنها راه برای بازیابی کیف پول است. به همین دلیل است که برنامه نگهداری واقعاً برنامه پشتیبان است.
یک راه مفید برای چارچوببندی امنیت کیف پولها به عنوان دو مشکل است که اگر به طور بیدقتی مدیریت شوند، با یکدیگر مبارزه میکنند. مقاومت در برابر سرقت، جلوگیری از هزینه کردن یک غریبه است. قابلیت اطمینان بازیابی، اطمینان از این است که شما در آینده هنوز میتوانید پس از خراب شدن لپتاپ، گم شدن تلفن یا سیل خانه، بازیابی کنید.
بیشتر چکلیستهای «حفاظت از کیف پول رمزنگاری» بر روی سرقت تأکید میکنند و بازیابی را نادیده میگیرند و سپس به آرامی نقاط شکست جدیدی مانند یک عبارت عبور فراموششده یا یک پشتیبان ذخیرهشده در یک مکان واضح معرفی میکنند.
برای خوانندگانی که به یک یادآوری در مورد اصطلاحات نیاز دارند، بهترین درک از کیف پول رمزنگاری به عنوان یک رابط برای امضای تراکنشها با کلیدها است. رابط کاربری کیف پول میتواند تغییر کند. عبارت دانه چیزی است که باقی میماند. ذخیرهسازی ایمن رمزنگاری از آنجا آغاز میشود.
مدل کیف پولی را برای ریسک خود انتخاب کنید
مدل کیف پول تعیین میکند که یک مهاجم به چه چیزی نیاز دارد و شما در زمان بازیابی به چه چیزی نیاز دارید. راهنمای کیستون این را به چهار مدل ذخیرهسازی تقسیم میکند که به تصمیماتی که کاربران واقعاً میگیرند، به وضوح مطابقت دارد: singlesig، singlesig با عبارت عبور، multisig و طرح تقسیمبندی راز شامیرا.
Singlesig پیشفرض برای بیشتر کیف پولهای نرمافزاری و بسیاری از تنظیمات سختافزاری پایه است. این ساده است و این سادگی همچنین تله است. در یک تنظیم singlesig، هر کسی که عبارت دانه را به دست آورد میتواند بهبیتکویندسترسی پیدا کند که این دانه را به یک نقطه شکست تبدیل میکند. معامله در یک میز ریسک واضح است: اجزای متحرک کمتر به معنای خطاهای خودتحمیلشده کمتر است، اما یک راز افشا شده داستان را به پایان میرساند.
Singlesig با یک عبارت عبور جایی است که بسیاری از مردم با زبان بیدقت میشوند. یک عبارت عبور یک PIN نیست. هشدار کیستون صریح است: یک کیف پول با قابلیت عبارت عبور، یک عبارت دانه 12 یا 24 کلمهای را با یک عبارت عبور ترکیب میکند و از دست دادن عبارت عبور میتواند به معنای از دست دادن دسترسی به وجوه باشد. این یک حالت شکست متفاوت از «کسی تلفن من را دزدید» است. این «من یک قفل دوم ساختم و کلید آن را گم کردم» است.
تنها دلیلی که برای افزودن یک عبارت عبور وجود دارد، حذف یک ریسک خاص، مانند اجبار یا پیدا شدن عبارت دانه است و برنامه پشتیبان باید عبارت عبور را به عنوان بخشی از راز بازیابی در نظر بگیرد.
Multisig بازی را با حذف شکست یک کلید تغییر میدهد. تراکنشها به چندین کلید نیاز دارند، مانند 2 از 3، و از دست دادن یک کلید لزوماً به معنای از دست دادن وجوه نیست. کیستون همچنین یک مزیت درجه دوم را که برای سرقت مهم است، یادآوری میکند: مهاجمان به جزئیات پیکربندی و همچنین کلیدها نیاز دارند. هزینه عملیاتی است. دستگاههای بیشتر، پشتیبانهای بیشتر، مکانهای بیشتر برای ذخیره چیزها و راههای بیشتر برای گم کردن یک جزئیات که بازیابی را کار میکند.
تقسیمبندی راز شامیرا (SSSS) نسخه آستانهای از همان ایده است. این یک راز بازیابی را به قسمتهایی تقسیم میکند که تنها یک زیرمجموعه برای بازیابی نیاز است، مانند 3 از 5. کیستون از پشتیبانی SLIP-39 یاد میکند. این میتواند برای توزیع زیبا باشد، اما هنوز هم پیچیدگی است. اگر قسمتها برچسبگذاری، ذخیره و آزمایش نشوند مانند یک سیستم، به یک جعبه معما تبدیل میشود که تنها زمانی که مهم است، شکست میخورد.
یک سیستم پشتیبان دانه مقاوم بسازید
خطاهای رونویسی و ذخیرهسازی شکننده، راههای خستهکنندهای هستند که مردم وجوه را از دست میدهند. راهنمای کیف پول اتریوم توصیه میکند که عبارت دانه را بنویسید و آن را روی یک کامپیوتر ذخیره نکنید، زیرا ممکن است تنها راه برای بازیابی کیف پول باشد. کیستون و راهنمای مدیوم هر دو به همان سمت دوام فشار میآورند: مقاومت در برابر خطرات محیطی، با کیستون که پشتیبانهای استیل ضد زنگ یا فلزی را به عنوان رویکرد استاندارد طلایی مینامد.
نقطه این نیست که زیباییشناسی باشد. کاغذ میسوزد، جوهر میریزد و یک ریختن قهوه میتواند «من یک پشتیبان دارم» را به «من یک معما مرطوب دارم» تبدیل کند. فلز درباره بقا در طول سالها است، نه روزها. اگرذخیرهسازی سردهدف است، رسانه پشتیبان باید با آن مطابقت داشته باشد.
در اینجا یک جریان اصلی وجود دارد که با نحوه پشتیبانگیری از یک عبارت دانه همراستا است و از شایعترین اشتباهات اولیه جلوگیری میکند:
1. عبارت دانه را در دستگاه کیف پول تولید کنید و آن را به صورت آفلاین بنویسید. آن را در یک اپلیکیشن یادداشت تایپ نکنید یا روی یک کامپیوتر ذخیره نکنید، زیرا این کار یک کپی ایجاد میکند که میتواند استخراج شود. 2. هر کلمه را در طول مرحله تأیید کیف پول تأیید کنید. رویکرد راهنمای مدیوم این است که یک بار کپی کنید، سپس تأیید کنید، سپس یک کپی دوم از دستورات دستگاه ایجاد کنید تا یک اشتباه رونویسی تکرار نشود. 3. یک فرمت مقاوم برای کپی بلندمدت انتخاب کنید.
کیستون پشتیبانهای استیل ضد زنگ یا فلزی را به عنوان استاندارد طلایی برای مقاومت در برابر آتش و آب برجسته میکند. 4. اگر از یک عبارت عبور استفاده میکنید، آن را بنویسید و به عنوان بخشی از بازیابی در نظر بگیرید. مشاوره خاص مدل کیستون این است که عبارت دانه و عبارت عبور را در مکانهای امن جداگانه ذخیره کنید، زیرا گم شدن هر یک میتواند بازیابی را مختل کند. 5. قبل از تأمین مالی کیف پول به شدت، یک تمرین بازیابی انجام دهید.
اولین بار که یک بازیابی انجام میشود نباید در یک رویداد استرسزا پس از یک خسارت باشد و یک بازیابی آزمایشی سریعترین راه برای شناسایی یک کلمه نادرست یا عبارت عبور گمشده است.
اینجاست که «ذخیرهسازی ایمن رمزنگاری» به یک تمرین طراحی تبدیل میشود، نه یک تصمیم خرید. یککیف پول سختافزاریمیتواند کلیدها را به صورت آفلاین نگه دارد، اماپشتیبان عبارت بازیابیاست که تعیین میکند آیا تنظیم در برابر زمان و حوادث زنده میماند یا خیر. برای خوانندگانی که به طور عمدی ذخیرهسازی سرد میسازند، نحوه تنظیم ذخیرهسازی سرد و بهترین شیوههای کیف پول سختافزاری باید به عنوان بخشی از همان طراحی سیستم در نظر گرفته شود، نه چکلیستهای جداگانه.
ریسک سرقت را با توزیع کاهش دهید
پشتیبانهای یکمحل به دو روش شکست میخورند: یک سرقت واحد همه چیز را میگیرد یا یک فاجعه واحد همه چیز را از بین میبرد. راهنمای ذخیرهسازی کیستون به طور غیرمعمولی مشخص است که چه کارهایی نباید انجام داد. آن مکانهایی مانند کشوهای میز، کمدهای بایگانی، محل کار و کیفها یا کولهپشتیها را به عنوان مکانهایی که باید از آنها اجتناب کرد، فهرست میکند زیرا به راحتی برای دیگران قابل دسترسی هستند.
این مکانها دقیقاً همان مکانهایی هستند که مردم وقتی میخواهند «جایی که به یاد میآورم» انتخاب میکنند و به همین دلیل بد هستند.
توزیع اهرمی است که مقاومت در برابر سرقت را بدون نیاز به رمزنگاری عجیب و غریب بهبود میبخشد. کیستون گزینههای ایمنتری مانند یک گاوصندوق خانگی، یک مکان ثانویه خانگی، یک جعبه سپرده ایمنی یا توزیع قسمتها یا کلیدها با یک عضو خانواده مورد اعتماد، به ویژه برای multisig یا SSSS پیشنهاد میکند. کلید مطابقت توزیع با مدل است.
یک راه تمیز برای فکر کردن به آن این است که اسرار و مکانها را توزیع کنید، اما هرگز به گونهای توزیع نکنید که یک نقطه شکست واحد را بازسازی کند.
1. برای singlesig، یک پشتیبان اصلی مقاوم در یک مکان امن و یک پشتیبان ثانویه در یک مکان جداگانه نگه دارید. اگر هر دو کپی در یک خانه قرار داشته باشند، یک آتشسوزی یا سیل هنوز یک خسارت کامل است. 2. برای تنظیمات عبارت عبور، عبارت دانه و عبارت عبور را به صورت فیزیکی جدا کنید. مشاوره کیستون در اینجا صریح است. ذخیرهسازی آنها با هم، مزیت عبارت عبور را به خطر singlesig برمیگرداند. 3. برای multisig، دستگاهها و پشتیبانها را در مکانهای مختلف جدا کنید.
مثال کیستون پخش کلیدها در یک گاوصندوق خانگی و یک جعبه سپرده ایمنی بانک است که احتمال اینکه یک رویداد، حد نصاب را مختل کند، کاهش میدهد. 4. برای SSSS، قسمتها را طوری پخش کنید که هر زیرمجموعه آستانهای بتواند پس از یک فاجعه جمعآوری شود، اما هیچ مکان واحدی به اندازه کافی قسمت برای بازسازی نداشته باشد. هشدار کیستون صریح است: از ذخیرهسازی همه قسمتها در یک مکان اجتناب کنید.
این بخش زاویه معاملهگر است، زیرا جایی است که مردم به طور تصادفی ریسکهای همبسته ایجاد میکنند. یک تنظیم که روی کاغذ «ایمنتر» به نظر میرسد، میتواند شکنندهتر باشد اگر به یک مکان، یک نفر یا یک حافظه وابسته باشد. توزیع سادهترین راه برای حذف همبستگی بدون تبدیل کیف پول به یک پروژه عملیاتی است.
از کلاهبرداریها و اشتباهات رایج کیف پول اجتناب کنید
فیشینگ هنوز هم بالاترین فرکانس از دست دادن را دارد زیرا به رفتار هدف میزند، نه رمزنگاری. راهنمای کیف پول اتریوم توصیه میکند که یک سایت کیف پول وب را نشانهگذاری کنید تا از کلاهبرداریهای فیشینگ محافظت کنید. این به نظر ساده میرسد، اما به آنچه واقعاً روی صفحه اتفاق میافتد مرتبط است: یک کاربر روی یک نتیجه جستجوی اسپانسری کلیک میکند، به یک دامنه مشابه میرسد و اسرار را فاش میکند یا چیزی را امضا میکند که قصد انجام آن را نداشته است.
دسته دوم ریسک امضا است. بسیاری از خسارات به هیچ وجه به عبارت دانه نیاز ندارند. آنها از یک امضای تراکنش مخرب یا یک تأیید توکن ناشی میشوند که به یک خرجکننده اجازه میدهد توکنها را بعداً منتقل کند. راه حل رویهای است: هر امضا را به عنوان یک تصمیم خرج در نظر بگیرید و به اندازه کافی آهسته شوید تا بخوانید کیف پول چه درخواستی دارد. اگر روند کار آشنا نیست، متوقف شوید و از یک چکلیست مانند نحوه تأیید یک تراکنش قبل از امضا استفاده کنید.
دسته سوم خودزنی ناشی از تصورات نادرست است.
1. "برنامه کیف پول من یا شرکت سختافزاری میتواند به من در بازیابی کمک کند." در نگهداری خود، ارائهدهندگان کیف پول معمولاً وجوه را نگهداری نمیکنند و ethereum.org هشدار میدهد که هیچ پشتیبانی مشتری برای بازیابی کلیدهای گم شده وجود ندارد. اگر راز بازیابی از بین رفته باشد، وجوه به طور مؤثر از بین رفتهاند. 2. "یک عبارت عبور مانند یک PIN است." چارچوب کیستون درست است: عبارت عبور بخشی از راز بازیابی کیف پول است.
از دست دادن آن میتواند به معنای از دست دادن دسترسی باشد حتی اگر 12 یا 24 کلمه سالم باشند. 3. "پیچیدگی بیشتر به معنای امنیت بیشتر است." کیستون به طور صریح در برابر پیچیدگی بیش از حد هشدار میدهد و راهنمای مدیوم این تعادل را به عنوان هر مرحله اضافه شده که بار کاربر را افزایش میدهد، چارچوببندی میکند.
چندامضایی و SSSS دزدی و از دست دادن کلید واحد را کاهش میدهند، اما همچنین موارد بیشتری را اضافه میکنند که باید پشتیبانگیری شوند و راههای بیشتری برای ذخیره نادرست آنها وجود دارد.
امنیت کیف پول کریپتو عمدتاً در مورد عدم ایجاد حالتهای شکست غیرقابل برگشت است. ذخیرهسازی سرد، کیف پولهای سختافزاری و طرحهای پیشرفته میتوانند همه محکم باشند، اما فقط اگر برنامه بازیابی خستهکننده، بادوام و آزمایش شده باشد.
منابع
پرسشهای متداول
ایمنترین راه برای ذخیره یک عبارت بازیابی چیست؟
آن را به صورت آفلاین و در فرمتهایی که در برابر بلایای طبیعی مقاوم هستند، ذخیره کنید. راهنمای کیف پول اتریوم توصیه میکند که آن را یادداشت کنید و در کامپیوتر ذخیره نکنید، و کیستون پشتیبانهای استیل ضد زنگ یا فلزی را به عنوان یک رویکرد استاندارد طلایی برای مقاومت در برابر آتش و آب معرفی میکند.
آیا یک ارائهدهنده کیف پول میتواند ارز دیجیتال من را بازیابی کند اگر عبارت بازیابیام را گم کنم؟
معمولاً در نگهداری خودکار نه. راهنمای کیف پول اتریوم میگوید که ارائهدهندگان کیف پول معمولاً نگهدارنده وجوه شما نیستند و هشدار میدهد که در ارز دیجیتال برای بازیابی کلیدهای گمشده پشتیبانی مشتری وجود ندارد.
آیا عبارت عبور همانند یک PIN است؟
خیر. راهنمای کیستون میگوید که عبارت عبور یک راز اضافی است که با عبارت بازیابی ۱۲ یا ۲۴ کلمهای ترکیب میشود و گم کردن عبارت عبور میتواند به معنای از دست دادن دسترسی به وجوه باشد حتی اگر هنوز کلمات بازیابی را داشته باشید.
مالتیسگ چیست و چرا امنیت کیف پول را تغییر میدهد؟
مالتیسگ نیاز به چندین کلید برای تأیید تراکنشها دارد، مانند ۲ از ۳. کیستون اشاره میکند که گم کردن یک کلید لزوماً به معنای از دست دادن وجوه نیست و مهاجمان همچنین به جزئیات پیکربندی کیف پول نیاز دارند که میتواند سطح سرقت را افزایش دهد.
چگونه میتوانم کیف پولم را از کلاهبرداریهای فیشینگ محافظت کنم؟
وبسایتی که به آن متصل میشوید را به عنوان بخشی از محیط امنیتی در نظر بگیرید. راهنمای کیف پول اتریوم توصیه میکند که یک سایت کیف پول وب را نشانهگذاری کنید تا خطر فیشینگ کاهش یابد و عادت ایمنترین این است که قبل از وارد کردن اسرار یا امضای درخواستهای ناشناخته، کمی صبر کنید.