کیف پول های سخت افزاری می توانند از ثروت نسل شما محافظت کنند. از آنها برای به دست آوردن بالاترین سطح امنیت و حریم خصوصی استفاده کنید.
این یک سرمقاله نظری توسط Josef Tětek، سفیر برند Trezor برای SatoshiLabs است.
چه به فکر خرید اولین کیف پول بیت کوین سخت افزاری خود باشید یا سال هاست که یکی از آن ها را دارید، همیشه ایده خوبی است که اصول اولیه این دستگاه های شگفت انگیز را به روز کنید. برخلاف تصور رایج، کیف پول سخت افزاری ابزاری نیست که «آن را تنظیم کنید و آن را فراموش کنید» که از بیت کوین شما برای شما مراقبت کند. در عوض، یک کیف پول سخت افزاری می تواند به شما در امنیت مداوم بیت کوین کمک کند.
چه زمانی و چرا باید کیف پول سخت افزاری بخرم؟
از آنجایی که کیف پولهای سختافزاری حدود ۷۰ دلار شروع میشوند، بدیهی است که اگر فقط انگشتان پای خود را در بیتکوین فرو ببرید، خرید آن ایده جذابی نیست. هیچ نقطه قطع مشخصی وجود ندارد که پس از آن ضروری است که برای خود یک کیف پول سخت افزاری بخرید، اما یک قانون سرانگشتی خوب این است که وقتی حدود 70 دلار بیت کوین برای محافظت دارید، آن را تهیه کنید. هنگامی که به طور منظم روی هم قرار میدهید و بیت کوین در این مدت افزایش مییابد، به احتمال زیاد از آستانه 1,000 دلار به سرعت عبور خواهید کرد، بنابراین آن را برای مدت طولانی به تعویق نیندازید.
برخی افراد معتقدند که کیف پولهای سختافزاری اضافی هستند و یک تلفن/لپتاپ قدیمی به خوبی در جای خود کار میکند. مشکل چنین دستگاههای همه منظوره این است که تقریباً هر چیزی میتواند روی چنین سختافزاری اجرا شود و مگر اینکه یک متخصص امنیتی پیشرفته باشید، نمیدانید که آیا دستگاه واقعاً ایمن است، حتی اگر از اینترنت جدا شده باشد (و صادقانه بگویم، امنیت کارشناسان ترجیح می دهند در وهله اول این را بی خطر فرض کنند). کیف پولهای سختافزاری دستگاههایی با هدف خاص با سفتافزار هستند که مجموعهای محدود از فرآیندها را انجام میدهند، یعنی تولید کلیدها و امضای رمزنگاری با آن کلیدها - همه در یک محیط کاملاً آفلاین.
نوشتن و محافظت از بذر بازیابی شما
هنگامی که کیف پول سخت افزاری خود را راه اندازی می کنید، یکی از اولین کارهایی که کیف پول برای شما انجام می دهد این است که کلیدهای خصوصی شما را تولید می کند. برای اطمینان از حفظ بیت کوین خود حتی در صورت گم شدن یا خرابی دستگاه خاص، از شما خواسته میشود که دانه بازیابی خود را یادداشت کنید: یک راز قابل خواندن برای انسان که میتوان از آن برای بازیابی کلیدهای خصوصی در کیفپولهای سازگار دیگر استفاده کرد.
نوشتن 12 یا 24 کلمه ای که دانه ریکاوری را تشکیل می دهد یکی از مهم ترین کارهایی است که باید انجام دهید تا از بیت کوین خود محافظت کنید. کیف پولهای سختافزاری معمولاً دانههای بازیابی را دوباره نشان نمیدهند - باید آن را یادداشت کنید و در طول فرآیند راهاندازی آن را ایمن نگه دارید.
در اینجا چند نکته اساسی برای محافظت از بذر آورده شده است:
- کلمات را با دست خود روی یک تکه کاغذ بنویسید
- به طور متناوب، می توانید از یک راه حل قوی تر مانند کپسول Cryptosteel یا محلول های فلزی دیگر
- هرگز عکس نگیرید یا یک کپی دیجیتالی از seed نگه ندارید - هکرها فعالانه به دنبال چنین داده هایی هستند
- بذر بازیابی خود را در مکانی با دسترسی کنترل شده به دور از آب، خطر آتش سوزی و غیره نگهداری کنید.
- در نظر بگیرید راه اندازی Shamir Backup - چند سهم بذر بازیابی که ایمنی بذر شما را افزایش می دهد
بررسی بذر ریکاوری شما
هنگامی که seed بازیابی خود را یادداشت کردید، توصیه می شود بررسی کنید که واقعاً برای بازیابی کیف پول شما کار می کند. شما می خواهید قبل از اینکه بیت کوینی به آن متصل شود، یکپارچگی دانه خود را بررسی کنید، نه بعد از آن.
بهترین روش این است که کیف پول سخت افزاری خود را به حالت کارخانه بازنشانی کنید و سپس کیف پول خود را از seed بازیابی کنید. از طرف دیگر، برخی از کیف پول های سخت افزاری ارائه می دهند بازیابی در حالت خشک - اگر از قبل مقداری بیت کوین در دستگاه ذخیره کرده باشید، این گزینه شما را راحت تر می کند. برای انجام بازیابی خشک در Trezor Suite، به عنوان مثال، به تنظیمات بروید، «Check Backup» را انتخاب کنید و دستورات را دنبال کنید (توجه داشته باشید که دستگاه Trezor متصل باید در مرحله سوم پاسخ دهد - هرگز کلمات اولیه را در رایانه وارد نکنید. اگر دستگاه پاسخ ندهد!)
این ایده خوبی است که به طور منظم نسخه پشتیبان خود را بررسی کنید. اگر راهاندازی امنیتی شما شامل چندین اشتراک Shamir Backup است، حداقل هر 12 ماه یکبار آنها را بررسی کنید تا مطمئن شوید که اشتراکها هنوز دست نخورده هستند و آماده استفاده در صورت نیاز هستند.
تنظیم پین و عبارت عبور
اکثر کیف پول های سخت افزاری را می توان با یک پین ایمن کرد. یک پین خوب میتواند مانع از سرقت وجوه مهاجم در صورت کشف دستگاه شما شود، اما توجه داشته باشید که یک پین فقط از دستگاه محافظت میکند، نه هسته بازیابی. بنابراین اگر مهاجم هم دستگاه شما (محافظت شده توسط پین) و هم دانه بازیابی شما را کشف کند، ممکن است تمام بیت کوین شما را بدزدد، زیرا با در دست داشتن یک دانه بازیابی، در واقع به خود دستگاه نیازی ندارد.
خوشبختانه، راهی برای کاهش تهدید مهاجمی که دانه بازیابی شما را پیدا می کند نیز وجود دارد. برخی از کیف پولهای سختافزاری، مانند دستگاههای Trezor، گزینهای برای محافظت از دانههای شما با a عبارت عبور. رمز عبور به شما کمک می کند مجموعه ای کاملاً جدید از کیف پول ها را ایجاد کنید که از ترکیب دانه بازیابی و یک عبارت عبور خاص به دست می آیند. این بدان معنی است که خود seed برای مهاجم بی فایده می شود، زیرا آنها نمی توانند مجموعه صحیح کیف پول ها را به تنهایی با یک دانه بازیابی بدست آورند.
اگر در تشخیص تفاوت بین پین و عبارت عبور مشکل دارید، فقط به یاد داشته باشید: پین از دستگاه محافظت می کند، عبارت عبور از seed محافظت می کند.
If you opt to use the passphrase, do not rely on your memory. If you forgot the passphrase, there will be no way to access your funds. It’s imperative that you create a backup of your passphrase, similar to what you’ve done for your seed. Keep the seed and the passphrase separate and you will make it impossible for attackers to steal your funds if they accidentally find either of those.
صفحه نمایش دستگاه به یک دلیل وجود دارد: همیشه آدرس های خود را تأیید کنید!
کیف پول های سخت افزاری فراتر از HODLing ساده مفید هستند. یکی از مزایای اصلی این دستگاه ها امکان دریافت و ارسال بیت کوین به صورت بسیار امن است.
رایج است بدافزار کلیپ بورد می تواند آدرسی را که در رایانه خود کپی/پیست می کنید تغییر دهد. اگر رایانه شما به چنین ویروسی آلوده شده است، تنها خط دفاعی این است که آدرس نشان داده شده در دستگاه را با طرف مقابل فرستنده/دریافت کننده (وب سایت صرافی، کیف پول تلفن دوست شما، پیام سیگنال و غیره) مقایسه کنید. این یکی از دلایلی است که چرا همه کیف پولهای سختافزاری که ارزش نامشان را دارند باید صفحهنمایش مخصوص به خود داشته باشند و چرا برخی از راهحلهای ذخیرهسازی سرد مانند کارتهای ارتباط نزدیک (NFC) بدون صفحه، انتخابهای طراحی خوبی نیستند.
هنگام دریافت بیت کوین، دستگاه آدرس کامل را روی صفحه نمایش خود نشان می دهد، به طوری که می توانید به طور مستقل تأیید کنید که آدرس نشان داده شده در برنامه همراه درست است (یعنی ایجاد شده توسط دستگاه). بعد از اینکه آدرس را تأیید کردید و آن را به طرف مقابل خود دادید (چه به عنوان کد QR اسکن شده یا یک رشته کپی/پیست شده)، دوباره آن را تأیید کنید تا مطمئن شوید که توسط بدافزار کلیپ بورد اصلاح نشده است.
هنگام ارسال بیت کوین، این فرآیند شامل بررسی های متعددی می شود: تأیید آدرسی که به آن ارسال می کنید، هزینه مربوطه و کل مبلغی که باید ارسال شود. مطمئن شوید که همه چیز را دوباره بررسی کنید!
در فرآیند تأیید همه چیز عجله نکنید. فقط صفحهنمایش دستگاه میتواند به شما بگوید که واقعاً در داخل کیف پول سختافزاری چه میگذرد، بنابراین مطمئن شوید که واقعاً در حال ارسال یا دریافت وجوه به جایی هستید که قرار است انجام دهید.
مراقب ماهیگیران باشید!
افراد بد زیادی وجود دارند که دوست دارند بیت کوین شما را بدزدند. برخی انتخاب میکنند که شاخکهای خود را از طریق بدافزاری مانند آنچه در بالا توضیح داده شد پخش کنند، برخی دیگر سعی میکنند سکههای شما را از طریق تکنیکهای مهندسی اجتماعی ببرند - وبسایتها، ایمیلهای جعلی یا برنامههایی که سعی میکنند شما را وادار کنند که دانه خود را همراه با عبارت عبور تایپ کنید، گسترده هستند.
بهترین محافظت این است که یک قانون ساده را به خاطر بسپارید: هرگز دانه خود را بدون راهنمایی کیف پول سخت افزاری در یک وب سایت یا برنامه وارد نکنید. هنگامی که بیت کوین خود را با کیف پول سخت افزاری مانند Trezor بازیابی می کنید، یا کلمات اولیه را روی خود دستگاه تایپ می کنید (ممکن است با Trezor Model T)، یا دستگاه ترتیب تایپ کلمات را به شما می گوید (مانند Trezor Model One)، برای اینکه ترتیب صحیحی به کی لاگرهای احتمالی یا سایر تکنیک های جاسوسی درز نکند.
مسیریابی از طریق Tor، اتصال گره کامل شما
برای بهبود حریم خصوصی کاربر و جلوگیری از نشت آدرس IP، توصیه می شود تمام ترافیک مربوط به بیت کوین را از طریق شبکه Tor هدایت کنید. Tor بهتر از یک شبکه خصوصی مجازی (VPN) است، زیرا VPN ها اغلب گزارش هایی از ترافیک مشتری را نگه می دارند که می تواند درز کند یا در صورت درخواست به مقامات تحویل داده شود. با Tor، آدرس IP شما واقعاً پنهان است، بنابراین تراکنشهای بیتکوین شما خصوصی باقی میمانند (اگرچه به خاطر داشته باشید که اگر آدرسهای بیتکوین شما به شما پیوند داده شده باشد Tor به خودی خود از شما محافظت نمیکند، زیرا بیتکوین را در یک صرافی متمرکز خریداری کردهاید که هویت شما را میداند. ). می توانید تراکنش های بیت کوین خود را که از کیف پول سخت افزاری خود نشات می گیرند با بیت کوین Core (این راهنما را ببینید) یا کیف پول های سازگار دیگر.
برای تقویت بیشتر حریم خصوصی و حاکمیت خود، می توانید کیف پول سخت افزاری خود را به یک گره کامل متصل کنید. هنگامی که گره کامل خود را اجرا می کنید، لازم نیست برای پخش تراکنش های خود و ارائه آخرین وضعیت دفتر کل بیت کوین به شخص ثالثی تکیه کنید. می توانید یک گره کامل بیت کوین را روی رایانه خانگی، لپ تاپ یا دستگاه رزبری پای خود اجرا کنید و کیف پول سخت افزاری خود را از طریق یک بیت کوین Core HWI or الکتروم.
برای خطرات واقعی آماده شوید
رایج ترین خطر در هنگام مدیریت بیت کوین از دست دادن تصادفی است. دور انداختن بذر بازیابی، ارسال یا دریافت وجوه به آدرسی اشتباه، گرفتار شدن در معرض کلاهبرداری فیشینگ، فراموش کردن عبارت عبور، یا ناتوانی در نگهداری از خود و نگهداری سکهها در صرافیهایی که بعداً هک میشوند - اینها از عوامل خطر بسیار محتملتر هستند. تصرف دولت حقیقت ناخوشایند این است که گیت کوینرها بدترین دشمنان خودشان هستند.
یک قانون خوب برای یادآوری این است که همه چیز را تست کنید پس از راهاندازی کیف پول سختافزاری جدید خود، با پاک کردن دستگاه یا انجام بازیابی در حالت خشک، آزمایش کنید که Seed بازیابی واقعاً کار میکند. وقتی اولین تراکنش خود را با استفاده از کیف پول سخت افزاری ارسال می کنید، ابتدا چند دلار بفرستید تا احساس کنید همه چیز چگونه کار می کند. اگر مدتی از بررسی بذرتان گذشته است، مطمئن شوید که هنوز آنجاست. اگر قصد استفاده از عبارت عبور را دارید، سعی کنید فقط چند عدد را به کیف پول جدید بفرستید و سپس چند بار با و بدون عبارت عبور وارد و خارج شوید. آشنایی با نحوه پاسخگویی کیف پول سخت افزاری به نفع شما خواهد بود اگر زمانی در یک موقعیت استرس زا قرار بگیرید.
همچنین به خاطر داشته باشید که تمام تولید کنندگان اصلی کیف پول سخت افزاری از یک استاندارد بذر بازیابی سازگار با یکدیگر استفاده می کنند (BIP39 برای بذر معمولی یا SLIP39 برای Shamir Backup)، بنابراین حتی اگر سازنده خاصی ورشکسته شود، سکه های شما همیشه امن خواهند بود و می توانید بیت کوین خود را در بسیاری از کیف پول های منبع باز، سخت افزار نرم افزار بازیابی کنید.
این یک پست مهمان توسط Josef Tětek است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا مجله Bitcoin را منعکس نمی کند.
- 000
- ماه 12
- a
- توانایی
- دسترسی
- نشانی
- آدرس
- پیشرفته
- مزیت - فایده - سود - منفعت
- معرفی
- قبلا
- هر چند
- همیشه
- سفیر
- مقدار
- نرم افزار
- برنامه های
- دور و بر
- مرتبط است
- پشتیبان گیری
- ورشکسته
- مبانی
- زیرا
- قبل از
- بودن
- مزایای
- بهترین
- بهتر
- میان
- خارج از
- بیت کوین
- هسته بیت کوین
- معاملات بیت کوین
- کیف پول بیت کوین
- بیت کوین ها
- نام تجاری
- می شکند
- پخش
- BTC
- شرکت BTC
- خرید
- خریداری کردن
- کارت ها
- اهميت دادن
- متمرکز
- شانس
- تغییر دادن
- چک
- انتخاب
- را انتخاب کنید
- رمز
- سکه
- ذخیره سازی سرد
- مشترک
- ارتباط
- سازگار
- کامپیوتر
- اتصال
- متصل
- اتصال
- هسته
- طرف مقابل
- ایجاد
- بازداشت
- مشتری
- دفاع
- شرح داده شده
- طرح
- دستگاه
- دستگاه ها
- تفاوت
- دیجیتال
- كشف كردن
- نمایش دادن
- نمی کند
- دلار
- دو برابر
- پایین
- در طی
- سرمقاله
- دشمنان
- مهندسی
- محیط
- و غیره
- همه چیز
- تبادل
- کارشناس
- کارشناسان
- بیان
- جعلی
- آشنا
- پیدا کردن
- آتش
- نام خانوادگی
- به دنبال
- از جانب
- کامل
- گره کامل
- بودجه
- بیشتر
- همه منظوره
- تولید
- مولد
- ثروت نسلی
- رفتن
- خوب
- دولت
- مهمان
- پست مهمان
- هک
- هکرها
- اداره
- سخت افزار
- کیف پول سخت افزار
- کیف جیبی
- داشتن
- کمک
- کمک می کند
- نگه داشتن
- صفحه اصلی
- چگونه
- HTTPS
- قابل خواندن انسان است
- اندیشه
- هویت
- تصاویر
- مهم
- غیر ممکن
- بهبود
- در دیگر
- افزایش
- به طور مستقل
- ورودی
- نمونه
- تمامیت
- اینترنت
- IP
- IP آدرس
- IT
- خود
- نگاه داشتن
- نگهداری
- کلید
- دانستن
- لپ تاپ
- آخرین
- نشت
- دفتر کل
- سطح
- قدرت نفوذ
- محدود شده
- لاین
- محل
- طولانی
- به دنبال
- مجله
- عمده
- ساخت
- نرم افزارهای مخرب
- روش
- سازنده
- تولید کنندگان
- به معنی
- در ضمن
- حافظه
- فلز
- قدرت
- ذهن
- مدل
- ماه
- بیش
- اکثر
- چندگانه
- بسیاری
- از جمله
- نام
- هدایت
- لزوما
- شبکه
- NFC
- ارائه
- آنلاین نیست.
- مداوم
- نظر
- دیدگاه ها
- گزینه
- سفارش
- دیگر
- خود
- ویژه
- حزب
- مردم
- انجام
- فیشینگ
- قطعه
- نقطه
- محبوب
- ممکن
- تمرین
- خلوت
- خصوصی
- کلیدهای خصوصی
- مشکل
- روند
- فرآیندهای
- محافظت از
- محفوظ
- حفاظت
- کد QR
- به سرعت
- دلایل
- گرفتن
- بهبود یافتن
- بهبود
- بازتاب
- منظم
- به طور منظم
- ماندن
- خطر
- مسیر
- دویدن
- در حال اجرا
- هجوم بردن
- امن
- ایمنی
- کلاهبرداری
- پرده
- امن
- امن
- تیم امنیت لاتاری
- دانه
- تنظیم
- محیط
- برپایی
- سهام
- نشان
- نشان داده شده
- مشابه
- ساده
- پس از
- وضعیت
- So
- آگاهی
- مهندسی اجتماعی
- نرم افزار
- راه حل
- مزایا
- برخی از
- گسترش
- پشته
- استاندارد
- شروع
- دولت
- هنوز
- ذخیره سازی
- تقویت
- تکنیک
- می گوید
- آزمون
- La
- مبانی
- اشیاء
- آستانه
- از طریق
- پرتاب
- زمان
- بار
- نکات
- ابزار
- تور
- ترافیک
- معامله
- معاملات
- گاو صندوق
- به طور معمول
- استفاده کنید
- حریم خصوصی کاربر
- بررسی
- تایید
- چشم انداز
- مجازی
- عملا
- ویروس
- VPN
- VPN ها
- کیف پول
- کیف پول
- آب
- ثروت
- سایت اینترنتی
- وب سایت
- چی
- چه شده است
- WHO
- بطور گسترده
- بدون
- کلمات
- مهاجرت کاری
- با این نسخهها کار
- با ارزش
- خواهد بود
- سال
- شما