خواندن ۱۰ دقیقه·۳ سال پیش

امنیت کیف پول سخت افزاری – چطور کیف پول ارز دیجیتال خود را امن کنیم.

امنیت کیف پول سخت افزاری – چطور کیف پول ارز دیجیتال خود را امن کنیم.

امنیت کیف پول سخت افزاری ، این مقاله برای چه کسانی است:

3 قانون برای ایمن کردن بذر بازیابی کیف پول سخت افزاری کریپتو شما

برای محافظت از دارایی های مجازی خود مانند بیت کوین نیازی نیست که یک متخصص امنیتی باشید، فقط یک کیف پول سخت افزاری با کیفیت و مقداری دقت امنیت ارزهای شما را تامین می کند. .

امنیت کیف پول های سخت افزاری

صاحبان کیف پول سخت افزاری – یک کیف پول ذخیره سازی سرد اختصاصی برای دارایی های دیجیتال هستند. که داده های امنیتی شما را کاملاً آفلاین نگه می دارد (برخلاف آنلاین و “داغ”).

چرا به کیف پول سخت افزاری نیاز دارید؟

✓ خودتان آن را کنترل کنید (برخلاف صرافی های متمرکز)

✓ همیشه آن را کاملا آفلاین نگه دارید (برخلاف کیف پول های نرم افزاری متصل به اینترنت)

✓ مطمئن شوید شکل فیزیکی آن دارای تدابیر امنیتی اضافی است (برخلاف کیف پول کاغذی)

آیا کیف پول سخت افزاری دارید؟ تبریک می گویم. بنابراین…

1) شما برای سرمایه گذاری در ارزهای رمزنگاری شده مانند بیت کوین اقدام کرده اید، و یک قدم فراتر رفته اید و تصمیم گرفته اید که:

2) شما با نگه داشتن آنها در یک کیف پول سخت افزاری، امیدواریم CoolWallet S، بهترین شانس را برای بقای خود به ارمغان می آورید.

اکنون زمان آن است که به عقب برگردید و شاهد رشد سرمایه گذاری خود باشید. کار انجام شد، درست است؟

آیا کیف پول سخت افزاری دارید؟ تبریک می گویم. بنابراین…

متاسفانه نه. با افزایش قیمت بیت کوین، تابستان کریپتو رسما بازگشته است، و با آن، به طور قابل پیش بینی، کلاهبرداران.

امروز، چک لیست ضروری را که باید دنبال کنید تا مطمئن شوید که بهترین استفاده را از دستگاه ذخیره سازی سرد خود می برید، بررسی می کنیم.

لطفاً توجه داشته باشید: برای اهداف این مقاله، ما فقط به امنیت دستگاه ذخیره سازی سرد می پردازیم.

کیف پول‌های نرم‌افزاری مانند MyEtherWallet (MEW)، Electrum و Exodus مجموعه‌ای از مشکلات مختلف فیشینگ و هک را به ارمغان می‌آورند که در مقاله دیگری به آن‌ها پرداختیم.

چه نوع کیف پول های سخت افزاری وجود دارد؟

کیف پول‌های سخت‌افزاری یا شبیه دستگاه‌های USB (برای رایانه) یا یک کارت هوشمند هستند که از طریق بلوتوث رمزگذاری‌شده و ایمن با تلفن همراه شما ارتباط برقرار می‌کنند. در سال 2019 ما همچنین شروع به دیدن دستگاه های USB هیبریدی با قابلیت بلوتوث خواهیم کرد.

عنصر امن کیف پول های سخت افزاری

نکته بسیار مهم این است که آیا کیف پول سخت افزاری شما یک عنصر امن CC EAL5+ برای محافظت از کلیدهای خصوصی و امضای تراکنش ها دارد یا خیر.

پیشتازان صنعت عبارتند از :

پیشتازان صنعت کیف پول سخت افزاری عبارتند از :

بلوتوث: CoolWallet S، (اولین کیف پول سخت افزاری موبایل در سال 2016، با عنصر امن)
USB: Ledger Nano S (پیشرو بازار، با عنصر امن)
USB: Trezor Model T (اولین کیف پول سخت افزاری در سال 2011، بدون عنصر امن)
USB/Bluetooth: Ledger Nano X (اولین هیبریدی در سال 2019، هنوز با اشکال مواجه است)

3 راه برای از دست دادن سریع ارز دیجیتال

آیا فکر می‌کنید داشتن کیف پول سخت‌افزاری به این معنی است که دیگر هرگز نگران از دست دادن دارایی‌های مجازی خود نخواهید بود؟
این تصور اشتباه است.

انجام هر یک از موارد زیر ممکن است منجر به از دست دادن دارایی های دیجیتال خود شود.

❌ فاش شدن کلیدهای خصوصی شما

❌ فاش شدن عبارت بازیابی بذر شما

❌از دست دادن کیف پول کاغذی (دانه ریکاوری)

در حالی که هکرهای رمزارز اغلب بسیار مدبر هستند، حقیقت غم انگیز این است که تقریباً در همه موارد، ضررهای ارز دیجیتال از طریق کیف پول های سخت افزاری ناشی از سهل انگاری مالک است، نه نقص دستگاه.

حالا بعد از من تکرار کن:

☠ قانون 1: هرگز کلیدهای خصوصی خود را در اختیار کسی قرار ندهید.

خبر خوب: اگر یک Coolwallet یا Ledger با یک عنصر امن دارید، نیازی به نگرانی در مورد ایمن نگه داشتن کلیدهای خصوصی خود نیست. حساس ترین اطلاعات شما برای همیشه به صورت امن در Secure Element ذخیره می شود و تقریباً در همه موارد، توسط هیچ طرف، حتی ما، قابل استخراج نیست.

کیف پول‌های سخت‌افزاری CoolWallet و Ledger با عناصر امن پیشرفته با بالاترین گواهی‌نامه خارجی (CC EAL 5+) عرضه می‌شوند.

یک عنصر امن (SE) (دارای گواهینامه CC EAL5+) مانند فورت ناکس برای کلیدهای خصوصی و بهترین اقدام احتیاطی است که می توانید انجام دهید. این یک تراشه ریزپردازنده است که داده های حساس را ذخیره می کند و به عنوان یک خزانه عمل می کند. این عملاً غیرقابل نفوذ است و همیشه از کلید خصوصی محافظت می کند و مطمئن می شود که هرگز برای کسی فاش نمی شود، حتی شما یا ما!

اگر کیف پول سخت افزاری شما عنصر ایمن ندارد، ممکن است مانند Trezor راه های ابتکاری اما کمتر امن دیگری برای محافظت از کلید خصوصی شما داشته باشد.

☠ قانون 2: هرگز عبارت Recovery Seed خود را برای کسی فاش نکنید!

با این کار فقط عبارت Recovery Seed Phrase شما باقی می ماند، کیف پول کاغذی که حاوی کلمات یا اعداد نوشته شده شماست، به عنوان راه سریع و آسان برای سرقت وجوه شما و پسر، این کلاهبرداران تمام تلاش خود را می کنند.

اولین قانون دانه های ریکاوری…

بذر بازیابی وجود ندارد. خوب، وجود دارد و در جایی پنهان است که فقط شما می دانید. در صورت امکان، تا حد امکان تعداد کمی از موجودات را در مورد این واقعیت که دارای کیف پول سخت افزاری هستید مطلع کنید. این شامل سگ و ماهی قرمز شما می شود. چه کسی می داند چه کسی گوش می دهد؟
به یاد داشته باشید 50 درصد ازدواج ها در نهایت به پایان می رسد و برخی از اختلافات خانوادگی هرگز حل نمی شود. همچنین، سگ شما حتی نمی تواند از خانه شما محافظت کند و احتمالاً کیف پول کاغذی شما را می خورد.

اما به طور جدی، صحبت در مورد دارایی های مجازی شما، شما را در معرض خطری قرار می دهد که ترزور آن را “حمله آچار 5 دلاری” می نامد، جایی که شخصی می تواند شما را به صورت فیزیکی مجبور کند که بذر بهبودی خود را از طریق خشونت آشکار کنید. از هر 5 فیلم هالیوود 3 فیلم بر اساس این پیچیدگی داستان ساخته می شود، پس چه چیزی شما را متفاوت می کند؟

یک فیش نباشید!

در اصطلاح پوکر، “ماهی” بازیکنی است که بی تجربه است و به راحتی پول خود را از دست می دهد. او اساساً یک مکنده است که باید مورد استثمار قرار گیرد. وقتی صحبت از ارزهای دیجیتال و هنر فیشینگ به میان می‌آید، تفاوت چندانی ندارد.

به عنوان یک کاربر اینترنت، ممکن است به روش های زیر با تلاش فیشینگ مواجه شوید:

1. بدافزار فیشینگ

کلیک کردن بر روی پیوند اشتباه می تواند نتایج مخربی داشته باشد، یا شما را به یک وب سایت جعلی هدایت کند، که سپس شما را دستکاری می کند تا عبارت مخفی خود را وارد کنید یا با نصب نرم افزارهای جاسوسی مخفی، مانند کی لاگر، که به آنها اجازه می دهد دفعه بعد که وارد می شوید اطلاعات خصوصی شما را رهگیری کنند. آی تی.

2. فیشینگ از طریق جعل هویت

در حال حاضر ده‌ها هزار کلاهبردار جعل هویت شخصیت‌ها و شرکت‌های رمزنگاری معروف در هر پلتفرم ممکن، از توییتر گرفته تا خطوط خدمات تلفنی مشتریان، وجود دارند.

کلاهبرداران به ویژه در توییتر فعال هستند و اغلب با انتخاب همان عنوان، اما با شناسه کاربری مشابه، به تأیید اعتبار توییت‌های تأثیرگذاران یا صرافی‌های رمزنگاری پاسخ می‌دهند. مثلا:

نه چندان سریع، “الون ماسک”. با این حال، این پست‌های جعلی هوشمندتر می‌شوند، اغلب به عنوان یک نظر در یک تاپیک توییتر پنهان می‌شوند، و بدتر از همه هنوز هم کار می‌کنند.

چرا امنیت ؟

زیرا فریب دادن کسی از رمزنگاری خود یک بازی اعداد است.

در حالی که 9999 از 10000 کاربر یک پست کلاهبرداری را تقریباً به طور غریزی رد می کنند، متأسفانه همیشه این یک استثنا از این قاعده وجود دارد. اینکه فردی که تازه وارد دارایی های مجازی شده است، رویای ثروتمند شدن را در سر می پروراند و بدون شک 0.05 بیت کوین را به امید دریافت 1 بیت کوین یا بیشتر ارسال می کند، ارزش وقت گذاشتن کلاهبردار را برای انجام این کار، بارها و بارها می کند.

قانون 3: بذر کیف پول سخت افزاری خود را گم نکنید.

تا به حال باید بدانید که هرگز در هیچ شرایطی seed یا کلید خصوصی خود را در اختیار اشخاص ثالث قرار ندهید. با این حال، مهم تر از آن این است که مطمئن شوید که بذر کیف پول کاغذی فیزیکی صحیح است و همیشه ایمن است.

سعی نکنید فقط آن را به خاطر بسپارید، یا بخش های مختلف آن را در مکان های مختلف نگه دارید، یا با آن بازی های هوشمندانه انجام دهید. حوادث (و الکل) اتفاق می افتد. آن را در مکانی امن و خشک، مانند گاوصندوق یا کیف پول فولادی، نگهداری کنید.

5 نکته برای امنیت و محافظت از دانه ریکاوری

بررسی کامل کیف پول لجر نانو اس Ledger Nano S

1. بذر کیف پول سخت افزاری خود را به صورت خصوصی تولید کنید.

یعنی تنهایی خصوصی. انفرادی. از آن برادر فنی در دفترتان، برادر شوهر یا حتی پشتیبانی مشتری برای کمک به تنظیم کیف پول خود نخواهید. به هیچکس اعتماد نکن!

2. دانه ریکاوری خود را روی یک کیف پول کاغذی بنویسید

همیشه نسخه پشتیبان اولیه را از صفحه کیف پول سخت افزاری خود یادداشت کنید.

3. دوباره بررسی کنید که آن را به درستی و به ترتیب صحیح نوشته اید.

در اینجا می توانید درباره نحوه تولید عبارات و اعداد بذر اطلاعات بیشتری کسب کنید. اساساً آنها از کلمات موجود در فرهنگ لغت مشتق شده اند و از نظر تئوری حداکثر 2^32 گزینه مختلف بر اساس ترتیب هر مجموعه دانه وجود دارد. بنابراین، چند دقیقه وقت بگذارید و یک بار دیگر مرور کنید. یا ممکن است بقیه عمر خود را صرف انجام این کار بعد از واقعیت کنید.

راه اندازی، نحوه استفاده و تنظیمات کیف پول سخت افزاری کول ولت اس CoolWallet S

4. هرگز از دانه بازیابی خود پرینت نگیرید، عکس نگیرید یا کپی دیجیتالی ذخیره نکنید

عکاسی، چاپ یا ذخیره یک کپی از کلید خصوصی یا کیف پول بازیابی شما به سادگی تنبل است. همچنین یک کپی دیجیتالی ایجاد می کند که می تواند در معرض دید قرار گیرد. بذر خود را دیجیتالی کنید و به طور بالقوه دارایی خود را تبخیر کنید.

5-هرگز seed بازیابی کیف پول سخت افزاری خود را تایپ نکنید

ممکن است دستگاه شما ایمن نباشد. اگر دلیل آن را نمی‌دانید، پشتیبان‌گیری کنید و دوباره بخش قانون ۲ در مورد فیشینگ را بخوانید.

سخن پایانی امنیت

اگر یک هکر به طور همزمان به دستگاه شما و تلفن/رایانه متصل شما دسترسی فیزیکی پیدا کند، بسیار بعید است، اما ممکن است که یک کلید خصوصی از یک کیف پول سرد استخراج شود.

برخی از کیف پول های سخت افزاری را می توان با نصب اجزای فیزیکی در دستگاه USB یا رهگیری و رمزگشایی سیگنال های انتقال شکسته شد.

اگرچه بسیار بعید و پیچیده است. یک عنصر امن با ممانعت از دسترسی به کلیدهای خصوصی شما همیشه از آن جلوگیری می کند. (راهنمای عنصر امن لجر را ببینید).

داشتن کیف پول سخت افزاری یک ادعای آگاهانه است که شما 100% روی آینده دارایی های رمزنگاری خود برای مدت طولانی سرمایه گذاری کرده اید و معتقدید که روزی ارزش زیادی خواهند داشت.

با احتیاط و اقدامات فوق، باید اطمینان حاصل کنید که دارایی های مجازی شما همیشه تحت فشار سرد می مانند.

مگر اینکه کامپیوترهای کوانتومی یا چیزهای دیگر. اما این یک داستان برای یک روز دیگر است. شوخی کردم!

پیشنهاد مطالعه امنیت کیف پول سخت افزاری

راهنمای کامل (ریکاوری ) بازیابی کیف پول ترزور تی و ترزور وان

بررسی، مقایسه و مشخصات کیف پول ترزور تی TREZOR Model T

کیف‌ پول سخت‌افزاری چیست؟

سوالات متداول تهران لجر

کدام کیف پول سخت افزاری را بخریم؟چرا و چه زمانی نیاز به خرید کیف پول سخت افزاری هست؟

امنیت کیف پول سخت افزاری کیف پول سخت افزاری امنیت کریپتو

تهران لجر

تهران لجر مرجع فروش و واردات کیف پول های سخت افزاری در ایران با بیش از 4 سال سابقه و ضمانت اصل و بی واسطه بودن

شاید از این پست‌ها خوشتان بیاید