كيف يجب على عملات البيتكوين استخدام محافظ أجهزتهم من أجل الأمان المتقدم

يمكن لمحافظ الأجهزة أن تحمي ثروتك عبر الأجيال. استفد منها للحصول على أعلى مستوى من الأمان والخصوصية.

هذه مقالة افتتاحية بقلم جوزيف توتيك ، سفير العلامة التجارية تريزور لشركة SatoshiLabs.

سواء كنت تفكر فقط في شراء أول محفظة Bitcoin للأجهزة الخاصة بك أو لديك بالفعل واحدة منذ سنوات ، فمن الجيد دائمًا تحديث أساسيات هذه الأجهزة الرائعة. خلافًا للاعتقاد الشائع ، فإن محفظة الأجهزة ليست أداة "ضبطها ونسيانها" التي ستهتم بعملة البيتكوين الخاصة بك. بدلاً من ذلك ، يمكن أن تساعدك محفظة الأجهزة في تأمين البيتكوين المستمر.

متى ولماذا يجب علي شراء محفظة أجهزة؟

نظرًا لأن محافظ الأجهزة تبدأ بحوالي 70 دولارًا ، فمن الواضح أنها ليست فكرة جذابة لشراء واحدة إذا كنت تغمس أصابع قدميك في Bitcoin. لا توجد نقطة قطع واضحة بعد ذلك من الضروري أن تشتري لنفسك محفظة أجهزة ، ولكن القاعدة الأساسية هي أن تحصل على واحدة بمجرد أن يكون لديك ما يقرب من 1,000 دولار من البيتكوين لحمايتها. عندما تتراكم بانتظام وتقدر عملة البيتكوين في هذه الأثناء ، فمن المحتمل أن تتجاوز عتبة 1,000 دولار بسرعة ، لذلك لا تؤجلها لفترة طويلة.

يرى بعض الناس أن محافظ الأجهزة غير ضرورية وأن الهاتف / الكمبيوتر المحمول القديم سيعمل بشكل جيد في مكانهم. تكمن المشكلة في مثل هذه الأجهزة ذات الأغراض العامة في أنه يمكن تشغيل أي شيء تقريبًا على هذه الأجهزة وما لم تكن خبيرًا أمنيًا متقدمًا ، فلن تعرف ما إذا كان الجهاز آمنًا حقًا ، حتى لو تم فصله عن الإنترنت (وبصراحة ، الأمان يفضل الخبراء افتراض أنه ليس آمنًا في المقام الأول). محافظ الأجهزة عبارة عن أجهزة ذات أغراض خاصة بها برامج ثابتة تؤدي مجموعة محدودة من العمليات ، وهي إنشاء المفاتيح والتوقيع المشفر باستخدام هذه المفاتيح - كل ذلك في بيئة غير متصلة بالإنترنت تمامًا.

تدوين بذور التعافي وحمايتها

عندما تقوم بإعداد محفظة أجهزتك ، فإن أول ما تفعله المحفظة لك هو أنها تنشئ مفاتيحك الخاصة. للتأكد من أنك ستحتفظ بعملة البيتكوين الخاصة بك حتى في حالة فقد جهاز معين أو تعطله ، سيُطلب منك كتابة بذرة الاسترداد الخاصة بك: سر يمكن للبشر قراءته ويمكن استخدامه لاستعادة مفاتيحك الخاصة في محافظ أخرى متوافقة.

تعد كتابة 12 أو 24 كلمة التي تشكل بذرة الاسترداد أحد أهم الأشياء التي تحتاج إلى القيام بها لحماية عملة البيتكوين الخاصة بك. لا تُظهر محافظ الأجهزة عادةً بذرة الاسترداد مرة أخرى - تحتاج إلى كتابتها والحفاظ عليها آمنة أثناء عملية الإعداد.

فيما يلي بعض النصائح الأساسية لحماية البذور الخاصة بك:

• اكتب الكلمات بيدك على قطعة من الورق
• بدلاً من ذلك ، يمكنك استخدام حل أكثر قوة مثل كبسولات كريبتوستيل أو حلول معدنية أخرى
• لا تلتقط صورة أبدًا أو تحتفظ بنسخة رقمية من البذور - يبحث المتسللون بنشاط عن مثل هذه البيانات
• قم بتخزين بذور الاسترداد الخاصة بك في مكان يمكن التحكم فيه بعيدًا عن الماء ، وخطر الحريق ، وما إلى ذلك.
• نظر إنشاء نسخة احتياطية شامير - حصص بذور الاسترداد المتعددة التي تزيد من سلامة البذور الخاصة بك

التحقق من بذور الانتعاش

بمجرد تدوين بذرة الاسترداد الخاصة بك ، يُنصح بالتحقق من أنها تعمل حقًا لاستعادة محفظتك. تريد التحقق من سلامة بذرتك قبل أن يكون هناك أي عملة بيتكوين مرتبطة بها ، وليس بعد ذلك.

تتمثل أفضل الممارسات في إعادة ضبط محفظة الأجهزة الخاصة بك إلى إعدادات المصنع ثم استرداد محفظتك من البذور. بدلاً من ذلك ، تقدم بعض محافظ الأجهزة الانتعاش الجاف - سيجعلك هذا الخيار أكثر راحة إذا كان لديك بالفعل بعض البيتكوين المخزنة على الجهاز. لإجراء استرداد التشغيل الجاف في Trezor Suite ، على سبيل المثال ، انتقل إلى الإعدادات ، وحدد "فحص النسخ الاحتياطي" واتبع المطالبات (لاحظ أن جهاز Trezor المتصل يجب أن يستجيب في الخطوة الثالثة - لا تدخل الكلمات الأولية في جهاز الكمبيوتر مطلقًا إذا كان الجهاز لا يستجيب!)

شاهد 3 صور من هذا المعرض على المقال الأصلي

من الجيد التحقق من النسخة الاحتياطية للبذور بانتظام. إذا كان إعداد الأمان الخاص بك يتضمن عدة مشاركات Shamir Backup ، فقم بفحصها كل 12 شهرًا على الأقل للتأكد من أن المشاركات لا تزال سليمة وجاهزة للاستخدام عند الحاجة.

إعداد رقم التعريف الشخصي وعبارة المرور

يمكن تأمين معظم محافظ الأجهزة برمز PIN. يمكن أن يمنع رقم التعريف الشخصي الجيد المهاجم من سرقة أموالك إذا اكتشفوا جهازك ، لكن لاحظ أن رقم التعريف الشخصي يحمي الجهاز فقط ، وليس بذرة الاسترداد. لذلك إذا اكتشف المهاجم كلاً من جهازك (المحمي برقم التعريف الشخصي) وبذرة الاسترداد الخاصة بك ، فقد يسرق كل عملة البيتكوين الخاصة بك ، كما هو الحال مع بذرة الاسترداد في أيديهم ، فهم لا يحتاجون في الواقع إلى الجهاز نفسه.

لحسن الحظ ، هناك طريقة للتخفيف من خطر عثور المهاجم على بذرة التعافي أيضًا. توفر بعض محافظ الأجهزة ، مثل أجهزة Trezor ، خيارًا لحماية بذورك باستخدام ملف عبارة المرور. تساعدك عبارة المرور على إنشاء مجموعة جديدة تمامًا من المحافظ المشتقة من خلال الجمع بين بذرة الاسترداد وعبارة مرور معينة. هذا يعني أن البذرة نفسها تصبح عديمة الفائدة للمهاجم ، حيث لن يكونوا قادرين على اشتقاق المجموعة الصحيحة من المحافظ باستخدام بذرة الاسترداد وحدها. 

إذا كنت تواجه صعوبة في معرفة الفرق بين رقم التعريف الشخصي وعبارة المرور ، فتذكر فقط: يحمي رقم التعريف الشخصي الجهاز ، بينما تحمي عبارة المرور البذور. 

إذا اخترت استخدام عبارة المرور ، فلا تعتمد على ذاكرتك. إذا نسيت عبارة المرور ، فلن تكون هناك طريقة للوصول إلى أموالك. من الضروري أن تقوم بإنشاء نسخة احتياطية من عبارة مرورك ، على غرار ما فعلته لبذورك. أبقِ البذرة وعبارة المرور منفصلين وستجعل من المستحيل على المهاجمين سرقة أموالك إذا اكتشفوا أيًا منهما عن طريق الخطأ.

شاشة الجهاز موجودة لسبب ما: تحقق دائمًا من عناوينك!

تعد محافظ الأجهزة مفيدة بخلاف HODLing البسيط. إحدى الفوائد الرئيسية لهذه الأجهزة هي القدرة على تلقي وإرسال البيتكوين بطريقة آمنة للغاية.

مشترك البرمجيات الخبيثة الحافظة يمكنك تغيير العنوان الذي تنسخه / تلصقه على جهاز الكمبيوتر الخاص بك. إذا كان جهاز الكمبيوتر الخاص بك مصابًا بمثل هذا الفيروس ، فإن خط الدفاع الوحيد هو مقارنة العنوان الظاهر على الجهاز مع الطرف المقابل المرسل / المستلم (موقع التبادل ، ومحفظة هاتف صديقك ، ورسالة Signal ، وما إلى ذلك). هذا هو أحد الأسباب التي تجعل جميع محافظ الأجهزة التي تستحق أسمائها لها شاشات خاصة بها ، ولماذا لا تعتبر بعض حلول التخزين البارد مثل بطاقات الاتصال قريب المدى (NFC) بدون شاشات خيارات تصميم جيدة.

عند استلام البيتكوين ، سيعرض الجهاز العنوان الكامل على شاشته ، بحيث يمكنك التحقق بشكل مستقل من أن العنوان الموضح في التطبيق المصاحب هو العنوان الصحيح (على سبيل المثال ، الذي تم إنشاؤه بواسطة الجهاز). بعد التحقق من العنوان وإعطائه للطرف المقابل (إما كرمز QR ممسوح ضوئيًا أو سلسلة نسخ / لصق) ، تحقق منه مرة أخرى للتأكد من أنه لم يتم تعديله بواسطة البرامج الضارة للحافظة.

عند إرسال Bitcoin ، تتضمن العملية عمليات تحقق متعددة: التحقق من العنوان الذي ترسل إليه ، والرسوم المرتبطة ، والمبلغ الإجمالي الذي سيتم إرساله. تأكد من مضاعفة التحقق من كل شيء!

لا تتسرع في عملية التحقق من كل شيء. يمكن لشاشة الجهاز فقط أن تخبرك بما يحدث بالفعل داخل محفظة الأجهزة ، لذا تأكد من أنك تقوم بالفعل بإرسال الأموال أو تلقيها حيث من المفترض أن تقوم بذلك.

احذر من المخادعين!

هناك العديد من الأشخاص السيئين الذين يرغبون في سرقة عملة البيتكوين الخاصة بك. يختار البعض نشر مخالبهم من خلال البرامج الضارة مثل تلك الموصوفة أعلاه ، بينما يحاول البعض الآخر أخذ عملاتك المعدنية من خلال تقنيات الهندسة الاجتماعية - تنتشر مواقع الويب المزيفة أو رسائل البريد الإلكتروني أو التطبيقات التي تحاول جعلك تكتب بذرك إلى جانب عبارة المرور على نطاق واسع.

أفضل حماية هي تذكر قاعدة واحدة بسيطة: لا تكتب بذرك مطلقًا في موقع ويب أو تطبيق بدون توجيه محفظة الأجهزة. عند استرداد عملة البيتكوين الخاصة بك باستخدام محفظة أجهزة مثل Trezor ، يمكنك إما كتابة الكلمات الأولية على الجهاز نفسه (ممكن مع Trezor Model T) ، أو يخبرك الجهاز بالترتيب الذي يجب عليك كتابة الكلمات به (مثل Trezor Model One) ، حتى لا يتسرب الترتيب الصحيح إلى راصد لوحة المفاتيح المحتمل أو تقنيات التجسس الأخرى.

التوجيه من خلال Tor ، توصيل العقدة الكاملة

لتحسين خصوصية المستخدم ومنع تسرب عنوان IP ، يُنصح بتوجيه كل حركة المرور المتعلقة بالبيتكوين عبر شبكة Tor. يعد Tor أفضل من شبكة افتراضية خاصة (VPN) ، حيث تحتفظ شبكات VPN غالبًا بسجلات لحركة مرور العملاء التي يمكن أن تتسرب أو يتم تسليمها إلى السلطات إذا طلب ذلك. مع Tor ، يكون عنوان IP الخاص بك مخفيًا حقًا ، لذلك تظل معاملات Bitcoin الخاصة بك خاصة (على الرغم من أن ضع في اعتبارك أن Tor بحد ذاته لن يحميك إذا كانت عناوين Bitcoin الخاصة بك مرتبطة بك لأنك اشتريت Bitcoin في بورصة مركزية تعرف هويتك ). يمكنك توجيه معاملات Bitcoin التي تنشأ من محفظة أجهزتك باستخدام Bitcoin Core (انظر هذا الدليل) أو محافظ أخرى متوافقة.

لتعزيز خصوصيتك وسيادتك ، يمكنك توصيل محفظة جهازك بعقدة كاملة. عند تشغيل العقدة الكاملة الخاصة بك ، لا يتعين عليك الاعتماد على أي طرف ثالث لبث معاملاتك وإعطائك أحدث حالة لدفتر Bitcoin. يمكنك تشغيل عقدة Bitcoin الكاملة على جهاز الكمبيوتر المنزلي أو الكمبيوتر المحمول أو جهاز Raspberry Pi ، وتوصيل محفظة أجهزتك من خلال بيتكوين كور HWI or إلكتروم.

استعد للمخاطر الحقيقية

الخطر الأكثر شيوعًا عند التعامل مع البيتكوين هو الخسارة العرضية. التخلص من بذرة الاسترداد ، أو إرسال الأموال أو تلقيها إلى عنوان خاطئ ، أو الوقوع في عملية احتيال ، أو نسيان عبارة مرور ، أو عدم تولي الوصاية الذاتية والاحتفاظ بالعملات المعدنية في بورصة تم اختراقها لاحقًا - فهذه عوامل خطر محتملة أكثر من أي مصادرة الحكومة. الحقيقة المزعجة هي أن Gitcoiners هم أسوأ أعدائهم لأنفسهم.

القاعدة الجيدة التي يجب تذكرها هي اختبر كل شيء. بعد إعداد محفظة الأجهزة الجديدة الخاصة بك ، اختبر أن بذرة الاسترداد الخاصة بك تعمل حقًا ، إما عن طريق مسح الجهاز أو إجراء استرداد التشغيل الجاف. عندما ترسل معاملتك الأولى باستخدام محفظة أجهزة ، أرسل بضعة دولارات أولاً للتعرف على كيفية عمل كل شيء. إذا مر بعض الوقت منذ أن قمت بفحص بذرتك ، فتأكد من أنها لا تزال موجودة. إذا كنت تفكر في استخدام عبارة مرور ، فحاول إرسال بضع مرات فقط إلى المحفظة الجديدة ثم حاول تسجيل الدخول والخروج باستخدام عبارة المرور وبدونها عدة مرات. إن التعرف على كيفية استجابة محفظة الأجهزة سيكون في صالحك إذا وجدت نفسك في موقف مرهق.

ضع في اعتبارك أيضًا أن جميع الشركات المصنعة الرئيسية لمحفظة الأجهزة تستخدم معيار بذور الاسترداد المتوافق بشكل متبادل (BIP39 للبذور العادية أو انزلاق 39 لـ Shamir Backup) ، لذلك حتى إذا أفلس مصنع معين ، فستظل عملاتك آمنة دائمًا وستكون قادرًا على استرداد عملات البيتكوين الخاصة بك في العديد من المحافظ مفتوحة المصدر ، وأجهزة البرامج.

هذا منشور ضيف بواسطة Josef Tětek. الآراء المعبر عنها خاصة بها تمامًا ولا تعكس بالضرورة آراء BTC Inc أو Bitcoin Magazine.

• كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. دخول مجاني.
• كريبتوهوك. الرادار. تجربة مجانية.
• المصدر: https://bitcoinmagazine.com/culture/using-a-bitcoin-hardware-wallet