نکات کلیدی آموزش تفکیک دارایی های دیجیتال در کیف پول لجر :
– آفلاین نگه داشتن کلیدهای خصوصی پایه امنیتی رمزارز است. – اما این شما را در برابر هر خطری محافظت نمی کند.
– وقتی تراکنشهای خاصی را امضا میکنید، به قرارداد هوشمند اجازه میدهید با همه چیز در آن حساب ارتباط برقرار کند. – این بدان معناست که اگر اشتباه کنید، همه آن داراییها در معرض خطر هستند.
– اشتباهات اتفاق می افتد، و این به شما بستگی دارد که در صورت مواجه شدن با یک کلاهبرداری، ضررهای خود را کاهش دهید.
– تنها راه برای کاهش ریسک، تفکیک دارایی ها به سه حساب با سه هدف مختلف است. برای ضرب، فروش و خزانه داری دارایی های شما.
تفکیک دارایی های رمزنگاری یک بخش اساسی از استراتژی مدیریت کریپتو شما است. در اینجا نحوه کار با دستگاه لجر شما آمده است.
همه شما این تمرین را می دانید – ایمن نگه داشتن رمزارز به معنای آفلاین نگه داشتن کلیدهای خصوصی است!
اما همه تهدیدات رمزنگاری شما متکی به هک نیستند. در واقع، به طور فزاینده ای، کریپتو با بهره برداری از یک آسیب پذیری دیگر – شما – به سرقت می رود.
پیشنهاد مطالعه : اضافه کردن اکانتها در اپلیکیشن Ledger Live
تفکیک دارایی ها: مسئولیت شما
آفلاین نگه داشتن کلیدهای خصوصی و اجتناب از همه خطرات به نوعی مانند پنهان شدن در خانه و قفل کردن در است. مطمئناً، شما کاملاً ایمن خواهید بود، اما از هرگونه تعامل با دنیای خارج نیز محروم خواهید شد. تعامل همه چیز است، درست است؟
واقعیت این است که گاهی لازم است در را باز کنید.
Web3 بر اساس قراردادهای هوشمند ساخته شده است، و هنگام بررسی dApps و DeFi، کاری که ما واقعا انجام می دهیم این است که به قراردادهای هوشمند آنها اجازه می دهیم تا با محتویات کیف پول ما تعامل داشته باشند، به نوعی مانند دعوت از آنها به خانه خود.
کلید شما هنوز آفلاین است، اما به پلتفرم معینی اجازه میدهید تا سطحی از دسترسی به داراییهای شما را داشته باشد.
در این شرایط، دروازه بان دیگر خود کیف پول نیست، بلکه شخصی است که در را باز می کند – شما. این یک سوال آسان به نظر می رسد – فقط به هیچ آدم بدی اجازه ندهید، درست است؟ اما، مانند بسیاری از چیزهای زندگی، پیچیده تر از این است.
در Web3، به طور منظم با تراکنش های قراردادی هوشمند، پیام ها و پنجره های بازشو مواجه خواهید شد. شما آنها را در انواع زمینه ها مشاهده خواهید کرد: از فهرست کردن دارایی های خود در بازارهای NFT گرفته تا تعامل با استخرهای نقدینگی DeFi، و حتی به سادگی تأیید اینکه مالک یک کیف پول معین هستید، در حالی که برای لیست مجاز ثبت نام می کنید.
Web3 UX هنوز برای بسیاری از مردم ناآشنا است (به علاوه فضا کم و بیش تنظیم نشده است). به این معنی که به راحتی می توان نشانه های آشکار کلاهبرداری قرارداد هوشمند مخرب را از دست داد. یک مثال عالی از آن در ماه ژوئیه با کلاهبرداری اکنون معروف PreMint: در اینجا، هزاران نفر فریب خوردند و NFT و رمزنگاری خود را از دست دادند، زیرا آنها یک تراکنش مخرب و مخفی را امضا کردند که به کلاهبرداران امکان دسترسی به همه چیز در کیف پول آنها را می داد.
با تعداد بیشتری از مدیران Web3 که ترجیح می دهند کلیدهای خصوصی خود را آفلاین نگه دارند. کلاهبرداری های این چنینی رایج تر می شوند. از آنجایی که کلاهبرداران باید راههای خلاقانهای بیابند تا شما را وادار به باز کردن درب کیف پول خود کنند. به همین دلیل بسیار مهم است که رمزارز خود را به گونه ای سازماندهی کنید که ضررهای شما را کاهش دهد. اگر قربانی این نوع کلاهبرداری شدید.
بنابراین چگونه ممکن است این در زندگی واقعی به نظر برسد؟
لری، یک علاقهمند باتجربه Web3، از کیف پول سختافزاری استفاده میکند. و میداند که بهترین کار آفلاین نگه داشتن کلیدهایش است.
امروز، او مشغول ثبت نام برای یک ضرابخانه است. و در حال تعامل با سایت ثبت نام است تا شانس ورود به لیست مجاز پروژه مورد علاقه خود را داشته باشد.
چیزی که لری نمی داند این است که یک کلاهبردار موفق شده است سایت ثبت نام استخراج را هک کند. و یک “پاپ آپ” ایجاد کند. که به نظر می رسد بخشی اجتناب ناپذیر از روند ثبت نام باشد. طبیعی به نظر می رسد، بنابراین لری پاپ آپ را امضا می کند.
اشتباه بزرگ – در واقع، انجام این کار به کلاهبردار امکان دسترسی به کل محتویات کیف پول لری را می دهد. و هیچ راهی برای معکوس کردن آن وجود ندارد. این یک اشتباه اتفاقی است که ممکن است برای هر کسی پیش بیاید. اما در دنیای Web3، این نوع سناریو چیزی است که همه ما باید آن را پیش بینی کنیم.
پایان این داستان واقعاً به نحوه سازماندهی دارایی های لری در اولین راه اندازی کیف پول خود بستگی دارد. این اشتباه می تواند به معنای یک ضرر بزرگ باشد یا می تواند یک ضرر کوچک و کنترل شده باشد.
پس در کیف پول لری چیست؟
متأسفانه لری، تمام NFT های خود را در همان کیف پولی که برای امضای این تراکنش استفاده می کرد، نگهداری می کرد.
مانند بسیاری از افراد، این اشتباه کوچک برای او گران تمام شد، زیرا همه آن NFT ها اکنون می توانند توسط کلاهبردار از کیف پول خارج شوند. – بالاخره لری در را باز کرد.
اما لزومی نداشت که اینطور باشد. در یک نسخه ایده آل از این سناریو، ضرر و زیان ناشی از این نوع اشتباهات حداقل خواهد بود. با تفکیک دارایی های رمزنگاری خود، می توانید خود و مجموعه خود را در برابر این نوع اشتباهات بیمه کنید.
برای تفکیک داراییهای رمزنگاری خود به امنترین روش ممکن، توصیه میشود سه حساب جداگانه برای سه موقعیت مجزا داشته باشید.
یک حساب برش، یک حساب فروش و یک حساب خزانه.
این سیستم به این معنی است که حتی اگر یک تراکنش مخرب را با حساب mint خود امضا کنید، حسابهای فروش و خزانه شما و هر چیزی که در آنها وجود دارد، امن میمانند. از آنجایی که هر کدام نقش متفاوتی دارند، مهم است که یک حساب را از دیگری متمایز کنیم. خوشبختانه، شما می توانید هر 3 حساب را در کیف پول لجر خود داشته باشید. و هر یک از آنها را به وضوح در برنامه Ledger Live برچسب گذاری کنید.
بنابراین، بیایید نقش هر یک از این حساب ها و دلیل آن را بررسی کنیم.
آدرس حساب Mint شما هرگز نباید ارزش زیادی داشته باشد. یک قانون سرانگشتی خوب کمتر از 0.1 ETH است.
پس، اگر باید با سایتهای غیرقابل اعتماد یا قراردادهای هوشمند حسابرسی نشده تعامل داشته باشید، و مشکلی به طرز وحشتناکی پیش بیاید، هرگز ضرر زیادی نمیکنید.
این حساب برای ایجاد NFT های جدید یا آزمایش پلتفرم های جدید عالی است، با این حال، مهم است که هیچ دارایی با ارزشی را در این آدرس نگه ندارید، در غیر این صورت در معرض خطر یک قرارداد هوشمند مخرب قرار می گیرید که سرمایه شما را تخلیه کند.
برخی از افرادی که بیشتر در سایتهای غیرقابل اعتماد معامله میکنند، حتی ترجیح میدهند چندین آدرس Mint داشته باشند. که اغلب به آنها “کیف پول سوزان” میگویند. برای استفاده از این موارد، مالکان فقط از هر آدرس یک قرارداد هوشمند منعقد میکنند و سپس فورا داراییها را از کیف پول به یک حساب خزانه انتقال میدهند تا امنیت بیشتری داشته باشند.
این حسابی است که برای خرید و فروش دارایی های رمزنگاری شده از پلتفرم های قابل اعتماد و قراردادهای هوشمند استفاده می کنید.
برای مثال، ممکن است با این حساب، تأییدیه هایی را برای بازارهای NFT و صرافی های غیرمتمرکز خود تنظیم کنید.
با این حال، بخش عمده ای از مجموعه خود را نیز در اینجا نگه ندارید. در عوض، شما فقط دارایی هایی را که کاملاً به آن نیاز دارید، در صورت نیاز و زمانی که به آنها نیاز دارید، به آن ارسال خواهید کرد.
این امر خطر قرار گرفتن در معرض کلاهبرداری با استفاده از اشکالات بازار را به حداقل می رساند و شما را از تنظیم تأییدیه های تجاری برای دارایی هایی که ترجیح می دهید حفظ کنید، نجات می دهد.
در نهایت، شما حساب خزانه خود را دارید. این حساب رمزنگاری است که هرگز نباید هیچ تراکنشی را امضا کند یا هر نوع تاییدی را انجام دهد.
این تضمین می کند که حساب از تهدیدهای خارجی جدا می ماند و بنابراین قلعه ای برای دارایی های دیجیتال شما است.
حساب های خرک به عنوان کیف پول سرد نیز شناخته می شوند، اما کیف پول سرد همان کیف پول سخت افزاری نیست. برای درک کامل، مقاله تهران لجر در مورد کیف پول سرد در مقابل سخت افزار را بخوانید. اما به طور خلاصه، کیف پول سخت افزاری هنگام خرید واقعا سرد است. با این حال، اگر به آن اجازه دهید با یک قرارداد هوشمند تعامل داشته باشد، دیگر سرد نیست.
تنها امضایی که باید یک حساب خزانه اجرا کند «امضای بدون گاز» است. شما میتوانید این امضاها را بهعنوان گواهی تأیید هویت در نظر بگیرید تا تأییدیه.
مهم نیست از کدام یک از حساب های خود استفاده می کنید، مهم است که از مجوزهای خود مطلع باشید. این بدان معناست که دقیقاً بدانید چه مجوزهایی (روشن و غیر زنجیره ای) در یک زمان معین فعال هستند. لغو هر چیزی غیر ضروری برای جلوگیری از غافلگیری در خط.
خدماتی مانند Revoke.cash به کاربران این امکان را میدهد تا تمام قراردادهای باز را که مجاز به خرج کردن پول از طرف شما کردهاید، بررسی کنند و دسترسی به آنهایی را که دیگر به آنها نیاز ندارید لغو کنند – ابزاری که میتواند در طیف وسیعی از پلتفرمهای DeFi در اتریوم استفاده شود.
کلاهبرداری یک واقعیت زندگی است، به خصوص در محیطی نوپای مانند Web3. اما اشتباه کردن به این معنی نیست که باید امنیت کل مجموعه خود را به خطر بیندازید.
داشتن کیف پول لجر به این معنی است که شما در کنترل هستید. هر کیف پول لجر، میتواند به تعداد حسابهایی که میخواهید ایجاد کنید، ایمن کند، به این معنی که با کمی آینده نگری و درک دقیق از نحوه عملکرد کلاهبرداریها، میتوانید از مجموعه خود محافظت کنید و تجربه Web3 خود را تعیین کنید.
بنابراین به یادگیری ادامه دهید، دشمن خود را بشناسید، و مهمتر از همه – دارایی ها را جدا کنید! این فرصت شما برای محافظت از خود است، آن را از دست ندهید.