AI News CryptoTRADE THE NEWS
A metallic safe next to a stack of cards and a

چگونه ذخیره‌سازی سرد را راه‌اندازی کنیم: یک SOP به سبک میز برای کلیدها، پشتیبان‌گیری، امضا، و بازیابی

By AI News Crypto Editorial Team10 دقیقه مطالعه

ذخیره‌سازی سرد به معنای نگه‌داشتن کلیدهای خصوصی به صورت آفلاین است، اما این تنظیم تنها در صورتی کار می‌کند که بتوان آن را بازیابی کرده و به‌طور ایمن در شرایط استرس‌زا امضا کرد. روش صحیح انجام این کار یک رویه عملیاتی است: تولید کلید آفلاین، پشتیبان‌گیری اضافی در مکان‌های مختلف، امضای تأیید شده روی دستگاه و یک برنامه بازیابی و وراثت تمرین شده.

نکات کلیدی

آدرس

را نشان می‌دهد در حالی که دستگاه امضا یک آدرس دیگر را نشان می‌دهد.یک تنظیم ذخیره‌سازی سرد قابل استفاده چهار بخش متحرک دارد که باید با هم کار کنند: (1) تولید کلید آفلاین، (2) پشتیبان‌هایی که در برابر بلایای خسته‌کننده زنده می‌مانند، (3) یک جریان کار امضا که کلیدها را آفلاین نگه می‌دارد و تأیید روی دستگاه را مجبور می‌کند، و (4) یک برنامه بازیابی و وراثت که تمرین شده است. در نظر گرفتن "ذخیره‌سازی سرد" به عنوان "خرید یک دستگاه و نوشتن ۲۴ کلمه" دو بخش از آن را بدون ساخت می‌گذارد.این موضوع برای هر کسی که از یک صرافی به یک

کیف پول خودنگهدارحرکت می‌کند مهم است. هدف حداکثر امنیت نظری نیست. هدف یک رویه است که می‌تواند هر بار به درستی اجرا شود، از جمله در یک روز بد، با یک لپ‌تاپ که ممکن است به خطر بیفتد و مغزی که ممکن است خسته باشد.تولید کلید ایمن و تنظیم دستگاهزنجیره تأمین و بهداشت نرم‌افزار تصمیم می‌گیرد که آیا یک کیف پول سخت‌افزاری به عنوان یک ابزار امنیتی یا یک مسئولیت شروع به کار می‌کند. دستگاه باید از طریق کانال‌های فروشنده رسمی یا فروشندگان معتبر به دست آید و اصالت نرم‌افزار باید از طریق فرآیند رسمی فروشنده تأیید شود. نصب نرم‌افزار غیرمعتبر تمام هدف نگه‌داشتن کلیدها به صورت آفلاین را از بین می‌برد.تولید کلید باید روی دستگاه، به‌صورت آفلاین انجام شود. عبارت بذر باید توسط خود کیف پول سخت‌افزاری ایجاد شده و روی صفحه نمایش دستگاه نمایش داده شود، نه اینکه روی یک کامپیوتر تولید و وارد شود. قاعده حیاتی ساده است: هرگز کلمات بازیابی را به یک کامپیوتر متصل فاش نکنید. این شامل تایپ کردن آن‌ها در یک برنامه یادداشت، یک مدیر رمز عبور، یک وب‌سایت "بازیابی کیف پول" یا یک پنجره چت است.

محافظت‌های دستگاه اختیاری نیستند. یک PIN حداقل مانع است که از استفاده فوری یک دستگاه گم‌شده یا دزدیده‌شده جلوگیری می‌کند. برخی از دستگاه‌ها همچنین از یک عبارت عبور BIP39 اختیاری پشتیبانی می‌کنند. یک عبارت عبور می‌تواند امنیت را با ایجاد یک کیف پول جداگانه که به آن راز اضافی نیاز دارد، بهبود بخشد، اما همچنین یک نقطه شکست جدید ایجاد می‌کند. اگر عبارت عبور فراموش شود یا به‌طور نادرست ثبت شود، بازیابی حتی با کلمات بذر کامل می‌تواند غیرممکن شود.

ذهنیت جدا از شبکه حتی زمانی که دستگاه به‌طور واقعی از کابل‌ها جدا نیست، کمک می‌کند. کلید امضا آفلاین باقی می‌ماند و کامپیوتر متصل به عنوان غیرقابل اعتماد در نظر گرفته می‌شود. به همین دلیل است که کیف پول‌های سخت‌افزاری برای تراکنش‌ها نیاز به تأیید فیزیکی صریح دارند.

جریان Trezor، به عنوان مثال، حول هر تراکنش که به‌طور مستقل تأیید و به‌طور فیزیکی روی دستگاه تأیید می‌شود، ساخته شده است.پشتیبان‌گیری از عبارت بذر که در برابر بلایا زنده می‌ماندکاغذ به روش‌های قابل پیش‌بینی شکست می‌خورد: آتش، آب، محو شدن جوهر، خط‌خطی بد و ذخیره‌سازی بد. به همین دلیل است که یک نسخه کاغذی تنها یک نقطه شکست است. یک تنظیم ذخیره‌سازی سرد مقاوم‌تر از طریق افزونگی در دامنه‌های شکست استفاده می‌کند، نه یک پشتیبان "کامل".

یک خط پایه عملی دو تا سه پشتیبان مستقل است که در مکان‌های فیزیکی یا جغرافیایی مختلف ذخیره شده‌اند. یک نسخه ریسک را متمرکز می‌کند. تعداد زیادی نسخه به آرامی سطح حمله و سردرگمی عملیاتی را افزایش می‌دهد، به‌ویژه زمانی که یک بازیابی آینده به دانستن اینکه کدام نسخه جاری و کامل است، بستگی دارد.

پشتیبان‌های فلزی معمولاً از پشتیبان‌های کاغذی تنها مقاوم‌تر هستند زیرا برای مقاومت در برابر آتش، آب و خوردگی طراحی شده‌اند. آن دوام سرقت را حل نمی‌کند. یک صفحه فلزی هنوز یک

دارایی

است اگر شامل عبارت بذر کامل باشد. کنترل استراتژی مکان و جداسازی ریسک است، نه فقط ماده.

نسخه‌های دیجیتال جایی هستند که مردم خود را به خطر می‌اندازند. گرفتن عکس از کلمات بذر توصیه نمی‌شود زیرا عکس‌ها می‌توانند از طریق همگام‌سازی ابری، پشتیبان‌گیری تلفن یا بدافزار استخراج شوند. یک تلفن قفل شده این مدل تهدید را تغییر نمی‌دهد. نسخه‌های دیجیتال باید به عنوان درز کرده در نظر گرفته شوند مگر اینکه از یک جریان کاری رمزگذاری شده و جدا از شبکه که برای آن مورد استفاده طراحی شده است، استفاده شود.

پشتیبان‌ها همچنین باید خوانا و کامل باشند. این به نظر واضح می‌رسد تا زمانی که یک بازیابی سال‌ها بعد انجام شود و یک کلمه محو، گم یا به‌طور نادرست نوشته شده باشد. تنها راه برای دانستن اینکه پشتیبان کار می‌کند، آزمایش آن است، به همین دلیل است که تمرین‌های بازیابی باید در تنظیمات گنجانده شوند، نه به عنوان یک کار آینده.

امضای ایمن تراکنش و انتقالات

جریان انتقال جایی است که بیشتر تلاش‌ها برای "انتقال ارز دیجیتال به

کیف پول سرد" اشتباه می‌رود، زیرا سمت کامپیوتر جایی است که بدافزار وجود دارد. دزدهای کلیپ بورد و دستکاری رابط کاربری نیازی به عبارت بذر شما ندارند. آن‌ها فقط نیاز دارند که شما به آنچه لپ‌تاپ شما نشان می‌دهد اعتماد کنید.یک تنظیم ذخیره‌سازی سرد ایمن از دستگاه امضا به عنوان منبع حقیقت استفاده می‌کند. آدرس گیرنده، مقدار و هزینه‌ها باید قبل از تأیید روی صفحه نمایش کیف پول سخت‌افزاری تأیید شوند.

اگر لپ‌تاپ یک مقصد را نشان دهد و دستگاه نشان‌دهنده مقصد دیگری باشد، پاسخ صحیح این است که متوقف شوید و فرض کنید کامپیوتر به خطر افتاده است.

مراحل اصلی زیر راهنمای ذخیره‌سازی سرد است که اهمیت دارد: این یک توالی است که ثابت می‌کند کل سیستم قبل از جابجایی اندازه معنادار کار می‌کند.

1. یک کیف پول سخت‌افزاری معتبر از کانال‌های رسمی خریداری و راه‌اندازی کنید. تأیید کنید که دستگاه بذر را روی دستگاه تولید می‌کند و کلمات بازیابی را به‌صورت آفلاین ثبت کنید. 2. دو تا سه پشتیبان مستقل از بذر ایجاد کنید. از رسانه‌های مقاوم در صورت لزوم استفاده کنید و پشتیبان‌ها را در مکان‌های مختلف ذخیره کنید تا یک حادثه نتواند تمام نسخه‌ها را پاک کند. 3. یک PIN برای دستگاه تنظیم کنید و قبل از تأمین مالی در مورد استفاده از عبارت عبور تصمیم بگیرید.

اگر عبارت عبور فعال است، آن را مستند کنید و به عنوان مورد نیاز برای بازیابی در نظر بگیرید، زیرا فراموش کردن آن می‌تواند دائمی باشد. 4. یک کیف پول فقط مشاهده برای نظارت ایجاد کنید. از یک تنظیم فقط مشاهده برای پیگیری موجودی‌ها و آدرس‌ها بدون افشای کلیدهای امضا در یک دستگاه روزمره استفاده کنید. 5. یک انتقال آزمایشی کوچک از صرافی یا کیف پول داغ انجام دهید. آدرس دریافت‌کننده را روی صفحه نمایش کیف پول سخت‌افزاری تأیید کنید، نه فقط روی کامپیوتر. 6.

قبل از مقیاس‌گذاری، تمرین بازیابی را انجام دهید. دستگاه را پاک یا بازنشانی کنید، از بذر (و عبارت عبور در صورت استفاده) بازیابی کنید، سپس تأیید کنید که کیف پول می‌تواند با امضای یک تراکنش کوچک خروجی خرج کند. 7. تنها در آن زمان موجودی‌های بزرگتر را به ذخیره‌سازی سرد منتقل کنید. هر بار که وجوه ارسال می‌شود، تأیید روی دستگاه را تکرار کنید.

مرحله "کیف پول فقط مشاهده" ظاهری نیست. این وسوسه را برای اتصال دستگاه امضا برای بررسی‌های روتین کاهش می‌دهد، که اینگونه است که مردم به عادات بی‌دقتی می‌افتند. دستگاه امضا باید زمانی که یک تراکنش باید امضا شود، بیرون بیاید، نه زمانی که کنجکاوی به سراغ می‌آید.

انتخاب‌های برنامه‌ریزی چندامضایی و وراثتچندامضایی یک ابزار توزیع ریسک است، نه یک ارتقاء امنیتی رایگان. این امر نقاط شکست واحد را با نیاز به چندین کلید برای خرج کردن کاهش می‌دهد، که می‌تواند در برابر سرقت، گم شدن یا یک فاجعه واحد کمک کند. همچنین پیچیدگی را افزایش می‌دهد و رویه‌های بازیابی را تغییر می‌دهد، به همین دلیل است که باید تنها زمانی اتخاذ شود که ریسک نقطه شکست واحد بزرگتر از ریسک پیچیدگی باشد.Casa یک مدل خزانه چندامضایی ۳ کلیدی را بازاریابی می‌کند که از چندین دستگاه سخت‌افزاری استفاده می‌کند و شامل ویژگی دریافت‌کننده وراثت است. این چارچوب مفید است زیرا سوال درست را مطرح می‌کند: اگر یک کلید گم شود، یک مکان بسوزد یا یک نفر ناپدید شود، چه اتفاقی می‌افتد. چندامضایی می‌تواند به گونه‌ای طراحی شود که گم کردن یک کلید به معنای گم کردن وجوه نباشد، اما بار مستندات به شدت افزایش می‌یابد.

وراثت بخشی از امنیت است، نه یک فکر قانونی بعد از واقعیت. اگر هیچ‌کس نتواند روند بازیابی را اجرا کند، دارایی‌ها می‌توانند به‌طور مؤثر گم شوند حتی اگر زنجیره به‌خوبی کار کند. یک روند بازیابی مستند باید به‌صورت فرمی وجود داشته باشد که یک شخص مورد اعتماد بتواند بدون دریافت عبارت دانه به‌صورت متن ساده از آن پیروی کند.

درخت تصمیم‌گیری ساده است: ذخیره‌سازی سرد با یک دستگاه و با پشتیبان‌گیری منظم و یک تمرین بازیابی آزمایش‌شده، بسیاری از موارد را پوشش می‌دهد. چند امضایی زمانی جذاب می‌شود که عواقب یک دانه آسیب‌دیده یا یک مکان تخریب‌شده غیرقابل قبول باشد و زمانی که اپراتور مایل است یک رویه عملیاتی پیچیده‌تر را حفظ کند.

این‌جاست که «بهترین شیوه‌های کیف پول سخت‌افزاری» دیگر یک عبارت وبلاگی نیست و به یک چک‌لیست زنده تبدیل می‌شود. بهترین تنظیمات، آن است که بتوان آن را بازیابی کرد، توضیح داد و سال‌ها بعد به‌درستی اجرا کرد، توسط مالک یا یک وارث، بدون بداهه‌پردازی.

اشتباهات رایج که ذخیره‌سازی سرد را خراب می‌کنند

بیشتر شکست‌ها قبل از اولین واریز یا در اولین ارسال اتفاق می‌افتند. اشتباهات خسته‌کننده، تکراری و پرهزینه هستند.

1. در نظر گرفتن «ذخیره‌سازی سرد = کیف پول سخت‌افزاری». ذخیره‌سازی سرد تولید کلید آفلاین، پشتیبان‌گیری مقاوم، امضای ایمن و بازیابی آزمایش‌شده است. دستگاه یکی از اجزا است. 2. عکاسی یا ذخیره دیجیتالی عبارت دانه. عکس‌های دانه می‌توانند از طریق همگام‌سازی ابری، پشتیبان‌گیری تلفن یا بدافزار نشت کنند و نسخه‌های دیجیتال باید به‌عنوان آسیب‌دیده در نظر گرفته شوند مگر اینکه از یک جریان کاری رمزگذاری‌شده و بدون اتصال استفاده شود. 3.

نادیده گرفتن تمرین بازیابی. بدون یک بازیابی آزمایشی، تنظیمات اثبات نشده است و خطاهایی مانند کلمات گمشده، ترتیب نادرست یا اشتباهات عبارت عبور تنها زمانی بروز می‌کنند که ریسک بالا باشد. 4. اعتماد به آدرس لپ‌تاپ به‌جای صفحه نمایش دستگاه. بدافزار کلیپ بورد زمانی پیروز می‌شود که کاربر آدرس گیرنده، مقدار و هزینه‌ها را در دستگاه امضا تأیید نکند. 5. ایجاد یک پشتیبان و نامیدن آن به‌عنوان افزونگی. کاغذ می‌سوزد و گاوصندوق‌ها دزدیده می‌شوند.

دو تا سه پشتیبان مستقل در مکان‌های مختلف یک خط پایه عملی است. 6. افزودن یک عبارت عبور بدون عملیاتی کردن آن. یک عبارت عبور می‌تواند امنیت را بهبود بخشد، اما فراموش کردن آن می‌تواند منجر به از دست دادن دائمی شود. اگر نتوان آن را مستند و آزمایش کرد، نباید اضافه شود. 7. به‌سرعت وارد چند امضایی شدن برای حس خوب. چند امضایی نقاط شکست واحد را کاهش می‌دهد، اما پیچیدگی را افزایش می‌دهد و رویه‌های بازیابی را تغییر می‌دهد. پیچیدگی یک حالت شکست خود است.

ذخیره‌سازی سرد قرار است تعداد راه‌هایی را که می‌توان در آن‌ها دارایی‌ها گم شوند کاهش دهد. هر «گام امنیتی اضافی» که مستند و تمرین نشده باشد می‌تواند تعداد راه‌هایی را که مالک می‌تواند خود را قفل کند افزایش دهد. این یک تله است.

جمع‌بندی

من دیده‌ام که مردم در روز اول یک تنظیم زیبا برای ذخیره‌سازی سرد انجام می‌دهند، سپس تمرین پاک‌سازی و بازیابی را به‌خاطر ترس از آن نادیده می‌گیرند. ماه‌ها بعد، زمانی که سرانجام به بازیابی نیاز دارند، متوجه یک کلمه گمشده، یک خط نادرست کپی‌شده یا یک عبارت عبور می‌شوند که هرگز عملیاتی نکرده‌اند. در آن نقطه این یک مشکل امنیتی نیست. این یک مشکل نقدینگی است.

عادت تمیز این است که ذخیره‌سازی سرد را مانند یک رویه عملیاتی میز در نظر بگیریم: انتقال کوچک، تأیید در صفحه نمایش کیف پول سخت‌افزاری، سپس اجرای یک بازیابی کامل و یک هزینه کوچک قبل از مقیاس‌گذاری. اگر کامپیوتر و دستگاه در مورد مقصد اختلاف داشته باشند، من فرض می‌کنم که بدافزار وجود دارد و متوقف می‌شوم. این وضعیت تفاوت بین «ذخیره‌سازی سرد» و یک تنظیم کیف پول رمزنگاری امید و دعا است.

منابع

jera-cargo.com

trezor.io

casa.io

reddit.com

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

پرسش‌های متداول

ذخیره‌سازی سرد در کریپتو به چه معناست؟

ذخیره‌سازی سرد به معنای نگهداری کلیدهای خصوصی به صورت آفلاین است تا به طور مستقیم توسط مهاجمان آنلاین یا بدافزارها دزدیده نشوند. یک تنظیم کارآمد همچنین شامل پشتیبان‌گیری از دانه‌های بادوام، یک روند امضای روی دستگاه و یک برنامه بازیابی تست‌شده است.

آیا می‌توانم کریپتو را به کیف پول سرد منتقل کنم بدون اینکه عبارت دانه‌ام را افشا کنم؟

بله. عبارت دانه باید در کیف پول سخت‌افزاری تولید و نمایش داده شود، سپس به صورت آفلاین ثبت شود و هرگز نباید در یک کامپیوتر متصل تایپ شود. وجوه با ارسال به یک آدرس دریافت و تأیید آن آدرس در صفحه نمایش دستگاه منتقل می‌شوند.

آیا گرفتن عکس از عبارت دانه‌ام در صورتی که گوشی‌ام قفل شده باشد ایمن است؟

خیر. عکس‌های دانه می‌توانند از طریق همگام‌سازی ابری، پشتیبان‌گیری گوشی یا بدافزارها استخراج شوند. نسخه‌های دیجیتال باید به عنوان نسخه‌های آسیب‌دیده تلقی شوند مگر اینکه از یک روند رمزگذاری شده با فاصله هوایی ساخته‌شده استفاده شود.

اگر کیف پول سخت‌افزاری‌ام را گم کنم چه اتفاقی می‌افتد؟

اگر پشتیبان دانه سالم باشد، وجوه می‌توانند در یک دستگاه جدید بازیابی شوند. اگر از یک عبارت عبور BIP39 استفاده شده باشد، آن عبارت عبور نیز مورد نیاز است و فراموش کردن آن می‌تواند منجر به از دست دادن دائمی شود.

آیا چند امضایی بهتر از یک کیف پول سخت‌افزاری برای ذخیره‌سازی سرد است؟

چند امضایی می‌تواند نقاط شکست واحد را با نیاز به چندین کلید برای خرج کردن کاهش دهد، اما پیچیدگی را افزایش می‌دهد و رویه‌های بازیابی را تغییر می‌دهد. این روش زمانی بهترین است که هزینه یک کلید آسیب‌دیده یا گم‌شده بزرگتر از ریسک عملیاتی مدیریت چندین کلید باشد.