امنیت کیف پول سخت افزاری ، این مقاله برای چه کسانی است:
صاحبان کیف پول سخت افزاری – یک کیف پول ذخیره سازی سرد اختصاصی برای دارایی های دیجیتال هستند. که داده های امنیتی شما را کاملاً آفلاین نگه می دارد (برخلاف آنلاین و “داغ”).
✓ خودتان آن را کنترل کنید (برخلاف صرافی های متمرکز)
✓ همیشه آن را کاملا آفلاین نگه دارید (برخلاف کیف پول های نرم افزاری متصل به اینترنت)
✓ مطمئن شوید شکل فیزیکی آن دارای تدابیر امنیتی اضافی است (برخلاف کیف پول کاغذی)
1) شما برای سرمایه گذاری در ارزهای رمزنگاری شده مانند بیت کوین اقدام کرده اید، و یک قدم فراتر رفته اید و تصمیم گرفته اید که:
2) شما با نگه داشتن آنها در یک کیف پول سخت افزاری، امیدواریم CoolWallet S، بهترین شانس را برای بقای خود به ارمغان می آورید.
اکنون زمان آن است که به عقب برگردید و شاهد رشد سرمایه گذاری خود باشید. کار انجام شد، درست است؟
متاسفانه نه. با افزایش قیمت بیت کوین، تابستان کریپتو رسما بازگشته است، و با آن، به طور قابل پیش بینی، کلاهبرداران.
امروز، چک لیست ضروری را که باید دنبال کنید تا مطمئن شوید که بهترین استفاده را از دستگاه ذخیره سازی سرد خود می برید، بررسی می کنیم.
لطفاً توجه داشته باشید: برای اهداف این مقاله، ما فقط به امنیت دستگاه ذخیره سازی سرد می پردازیم.
کیف پولهای نرمافزاری مانند MyEtherWallet (MEW)، Electrum و Exodus مجموعهای از مشکلات مختلف فیشینگ و هک را به ارمغان میآورند که در مقاله دیگری به آنها پرداختیم.
کیف پولهای سختافزاری یا شبیه دستگاههای USB (برای رایانه) یا یک کارت هوشمند هستند که از طریق بلوتوث رمزگذاریشده و ایمن با تلفن همراه شما ارتباط برقرار میکنند. در سال 2019 ما همچنین شروع به دیدن دستگاه های USB هیبریدی با قابلیت بلوتوث خواهیم کرد.
نکته بسیار مهم این است که آیا کیف پول سخت افزاری شما یک عنصر امن CC EAL5+ برای محافظت از کلیدهای خصوصی و امضای تراکنش ها دارد یا خیر.
نکته بسیار مهم این است که آیا کیف پول سخت افزاری شما یک عنصر امن CC EAL5+ برای محافظت از کلیدهای خصوصی و امضای تراکنش ها دارد یا خیر.
آیا فکر میکنید داشتن کیف پول سختافزاری به این معنی است که دیگر هرگز نگران از دست دادن داراییهای مجازی خود نخواهید بود؟
این تصور اشتباه است.
انجام هر یک از موارد زیر ممکن است منجر به از دست دادن دارایی های دیجیتال خود شود.
❌ فاش شدن کلیدهای خصوصی شما
❌ فاش شدن عبارت بازیابی بذر شما
❌از دست دادن کیف پول کاغذی (دانه ریکاوری)
در حالی که هکرهای رمزارز اغلب بسیار مدبر هستند، حقیقت غم انگیز این است که تقریباً در همه موارد، ضررهای ارز دیجیتال از طریق کیف پول های سخت افزاری ناشی از سهل انگاری مالک است، نه نقص دستگاه.
خبر خوب: اگر یک Coolwallet یا Ledger با یک عنصر امن دارید، نیازی به نگرانی در مورد ایمن نگه داشتن کلیدهای خصوصی خود نیست. حساس ترین اطلاعات شما برای همیشه به صورت امن در Secure Element ذخیره می شود و تقریباً در همه موارد، توسط هیچ طرف، حتی ما، قابل استخراج نیست.
کیف پولهای سختافزاری CoolWallet و Ledger با عناصر امن پیشرفته با بالاترین گواهینامه خارجی (CC EAL 5+) عرضه میشوند.
یک عنصر امن (SE) (دارای گواهینامه CC EAL5+) مانند فورت ناکس برای کلیدهای خصوصی و بهترین اقدام احتیاطی است که می توانید انجام دهید. این یک تراشه ریزپردازنده است که داده های حساس را ذخیره می کند و به عنوان یک خزانه عمل می کند. این عملاً غیرقابل نفوذ است و همیشه از کلید خصوصی محافظت می کند و مطمئن می شود که هرگز برای کسی فاش نمی شود، حتی شما یا ما!
اگر کیف پول سخت افزاری شما عنصر ایمن ندارد، ممکن است مانند Trezor راه های ابتکاری اما کمتر امن دیگری برای محافظت از کلید خصوصی شما داشته باشد.
با این کار فقط عبارت Recovery Seed Phrase شما باقی می ماند، کیف پول کاغذی که حاوی کلمات یا اعداد نوشته شده شماست، به عنوان راه سریع و آسان برای سرقت وجوه شما و پسر، این کلاهبرداران تمام تلاش خود را می کنند.
بذر بازیابی وجود ندارد. خوب، وجود دارد و در جایی پنهان است که فقط شما می دانید. در صورت امکان، تا حد امکان تعداد کمی از موجودات را در مورد این واقعیت که دارای کیف پول سخت افزاری هستید مطلع کنید. این شامل سگ و ماهی قرمز شما می شود. چه کسی می داند چه کسی گوش می دهد؟
به یاد داشته باشید 50 درصد ازدواج ها در نهایت به پایان می رسد و برخی از اختلافات خانوادگی هرگز حل نمی شود. همچنین، سگ شما حتی نمی تواند از خانه شما محافظت کند و احتمالاً کیف پول کاغذی شما را می خورد.
اما به طور جدی، صحبت در مورد دارایی های مجازی شما، شما را در معرض خطری قرار می دهد که ترزور آن را “حمله آچار 5 دلاری” می نامد، جایی که شخصی می تواند شما را به صورت فیزیکی مجبور کند که بذر بهبودی خود را از طریق خشونت آشکار کنید. از هر 5 فیلم هالیوود 3 فیلم بر اساس این پیچیدگی داستان ساخته می شود، پس چه چیزی شما را متفاوت می کند؟
در اصطلاح پوکر، “ماهی” بازیکنی است که بی تجربه است و به راحتی پول خود را از دست می دهد. او اساساً یک مکنده است که باید مورد استثمار قرار گیرد. وقتی صحبت از ارزهای دیجیتال و هنر فیشینگ به میان میآید، تفاوت چندانی ندارد.
به عنوان یک کاربر اینترنت، ممکن است به روش های زیر با تلاش فیشینگ مواجه شوید:
کلیک کردن بر روی پیوند اشتباه می تواند نتایج مخربی داشته باشد، یا شما را به یک وب سایت جعلی هدایت کند، که سپس شما را دستکاری می کند تا عبارت مخفی خود را وارد کنید یا با نصب نرم افزارهای جاسوسی مخفی، مانند کی لاگر، که به آنها اجازه می دهد دفعه بعد که وارد می شوید اطلاعات خصوصی شما را رهگیری کنند. آی تی.
در حال حاضر دهها هزار کلاهبردار جعل هویت شخصیتها و شرکتهای رمزنگاری معروف در هر پلتفرم ممکن، از توییتر گرفته تا خطوط خدمات تلفنی مشتریان، وجود دارند.
کلاهبرداران به ویژه در توییتر فعال هستند و اغلب با انتخاب همان عنوان، اما با شناسه کاربری مشابه، به تأیید اعتبار توییتهای تأثیرگذاران یا صرافیهای رمزنگاری پاسخ میدهند. مثلا:
نه چندان سریع، “الون ماسک”. با این حال، این پستهای جعلی هوشمندتر میشوند، اغلب به عنوان یک نظر در یک تاپیک توییتر پنهان میشوند، و بدتر از همه هنوز هم کار میکنند.
زیرا فریب دادن کسی از رمزنگاری خود یک بازی اعداد است.
در حالی که 9999 از 10000 کاربر یک پست کلاهبرداری را تقریباً به طور غریزی رد می کنند، متأسفانه همیشه این یک استثنا از این قاعده وجود دارد. اینکه فردی که تازه وارد دارایی های مجازی شده است، رویای ثروتمند شدن را در سر می پروراند و بدون شک 0.05 بیت کوین را به امید دریافت 1 بیت کوین یا بیشتر ارسال می کند، ارزش وقت گذاشتن کلاهبردار را برای انجام این کار، بارها و بارها می کند.
تا به حال باید بدانید که هرگز در هیچ شرایطی seed یا کلید خصوصی خود را در اختیار اشخاص ثالث قرار ندهید. با این حال، مهم تر از آن این است که مطمئن شوید که بذر کیف پول کاغذی فیزیکی صحیح است و همیشه ایمن است.
سعی نکنید فقط آن را به خاطر بسپارید، یا بخش های مختلف آن را در مکان های مختلف نگه دارید، یا با آن بازی های هوشمندانه انجام دهید. حوادث (و الکل) اتفاق می افتد. آن را در مکانی امن و خشک، مانند گاوصندوق یا کیف پول فولادی، نگهداری کنید.
تا به حال باید بدانید که هرگز در هیچ شرایطی seed یا کلید خصوصی خود را در اختیار اشخاص ثالث قرار ندهید. با این حال، مهم تر از آن این است که مطمئن شوید که بذر کیف پول کاغذی فیزیکی صحیح است و همیشه ایمن است.
سعی نکنید فقط آن را به خاطر بسپارید، یا بخش های مختلف آن را در مکان های مختلف نگه دارید، یا با آن بازی های هوشمندانه انجام دهید. حوادث (و الکل) اتفاق می افتد. آن را در مکانی امن و خشک، مانند گاوصندوق یا کیف پول فولادی، نگهداری کنید.
بررسی کامل کیف پول لجر نانو اس Ledger Nano S
یعنی تنهایی خصوصی. انفرادی. از آن برادر فنی در دفترتان، برادر شوهر یا حتی پشتیبانی مشتری برای کمک به تنظیم کیف پول خود نخواهید. به هیچکس اعتماد نکن!
همیشه نسخه پشتیبان اولیه را از صفحه کیف پول سخت افزاری خود یادداشت کنید.
در اینجا می توانید درباره نحوه تولید عبارات و اعداد بذر اطلاعات بیشتری کسب کنید. اساساً آنها از کلمات موجود در فرهنگ لغت مشتق شده اند و از نظر تئوری حداکثر 2^32 گزینه مختلف بر اساس ترتیب هر مجموعه دانه وجود دارد. بنابراین، چند دقیقه وقت بگذارید و یک بار دیگر مرور کنید. یا ممکن است بقیه عمر خود را صرف انجام این کار بعد از واقعیت کنید.
راه اندازی، نحوه استفاده و تنظیمات کیف پول سخت افزاری کول ولت اس CoolWallet S
عکاسی، چاپ یا ذخیره یک کپی از کلید خصوصی یا کیف پول بازیابی شما به سادگی تنبل است. همچنین یک کپی دیجیتالی ایجاد می کند که می تواند در معرض دید قرار گیرد. بذر خود را دیجیتالی کنید و به طور بالقوه دارایی خود را تبخیر کنید.
ممکن است دستگاه شما ایمن نباشد. اگر دلیل آن را نمیدانید، پشتیبانگیری کنید و دوباره بخش قانون ۲ در مورد فیشینگ را بخوانید.
اگر یک هکر به طور همزمان به دستگاه شما و تلفن/رایانه متصل شما دسترسی فیزیکی پیدا کند، بسیار بعید است، اما ممکن است که یک کلید خصوصی از یک کیف پول سرد استخراج شود.
برخی از کیف پول های سخت افزاری را می توان با نصب اجزای فیزیکی در دستگاه USB یا رهگیری و رمزگشایی سیگنال های انتقال شکسته شد.
اگرچه بسیار بعید و پیچیده است. یک عنصر امن با ممانعت از دسترسی به کلیدهای خصوصی شما همیشه از آن جلوگیری می کند. (راهنمای عنصر امن لجر را ببینید).
داشتن کیف پول سخت افزاری یک ادعای آگاهانه است که شما 100% روی آینده دارایی های رمزنگاری خود برای مدت طولانی سرمایه گذاری کرده اید و معتقدید که روزی ارزش زیادی خواهند داشت.
با احتیاط و اقدامات فوق، باید اطمینان حاصل کنید که دارایی های مجازی شما همیشه تحت فشار سرد می مانند.
مگر اینکه کامپیوترهای کوانتومی یا چیزهای دیگر. اما این یک داستان برای یک روز دیگر است. شوخی کردم!
راهنمای کامل (ریکاوری ) بازیابی کیف پول ترزور تی و ترزور وان
بررسی، مقایسه و مشخصات کیف پول ترزور تی TREZOR Model T
کدام کیف پول سخت افزاری را بخریم؟چرا و چه زمانی نیاز به خرید کیف پول سخت افزاری هست؟