کلمات بازیابی خود را ایمن نگه دارید

دیگر متن ها

Standard and hidden wallets
امنیت
تیم محتوا

کیف پول‌های استاندارد و مخفی

کیف پول‌های استاندارد و مخفی   در این بخش، مراحلی را که باید برای دسترسی به کیف پول‌های مخفی استاندارد و محافظت شده با عبارت

Recovery word
امنیت
تیم محتوا

نحوه استفاده از کلمات بازیابی 

نحوه استفاده از کلمه بازیابی    کلمه بازیابی خود را برای امنیت بلندمدت دارایی های دیجیتال خود ایمن نگه دارید. کلمه ریکاوری خود را با

کیف پول سخت افزاری دُرج شما کلیدهای شما را به صورت آفلاین ایجاد و ذخیره می کند. این شما را از حملات از راه دور در امان نگه می‌دارد، و دانه‌های بازیابی شما حتی اگر دُرج شما آسیب ببیند، از کلیدهای شما محافظت می‌کند. ایمن نگه داشتن Seed Recovery خود در دراز مدت ممکن است کاری دلهره آور به نظر برسد، بنابراین در اینجا نکاتی وجود دارد که به شما کمک می کند مکان امنی برای پشتیبان گیری خود انتخاب کنید.

 

فهرست مطالب

  • مدل تهدید خود را تعریف کنید
  • خطرات زیست محیطی
  • حملات فیزیکی
  • حملات از راه دور
  • مکتوب کردن کلمات بازیابی
  • ذخیره سازی کلمات بازیابی استاندارد BIP39
  • استفاده از گاوصندوق خانگی
  • یک مکان مخفی در ملک شما
  • دفن کلمات بازیابی شما
  • محدودیت های کلمات بذر بازیابی
  • با استفاده از Shamir Backup
  • محدودیت های Shamir Backup
  • انتخاب مواد مناسب برای پشتیبان گیری
  • انواع پشتیبان گیری فیزیکی

 

شناسایی مدل تهدید خود 

قبل از اینکه بیش از حد در مورد خطرات احتمالی پیش روی بیت کوین خود کار کنید، کمی وقت بگذارید و محتمل ترین تهدیداتی را که با آن روبرو هستید ارزیابی کنید. درک این نکته مهم است که هرکسی مدل تهدید متفاوتی دارد و این می تواند در طول زمان تغییر کند. 

 

خطرات زیست محیطی

تهدیدات محیطی مانند نور خورشید، آتش یا آب ممکن است به پشتیبان شما آسیب برساند، بسته به ماده ای که روی آن ضبط شده است. به عنوان مثال، ما گزارشهایی از تصادفات داریم که طی آن یک خانه سوخته، در اثر طوفانها گم شده است، یا کلمات بازیابی به طور تصادفی به بیرون پرتاب شده است.

 

حملات فیزیکی

فردی که 100 بیت کوین در دُرج خود نگه می دارد، هدف بسیار مطلوب تری نسبت به فردی که چند میلیون سات دارد، خواهد بود، اما تنها در صورتی که مقدار آن مشخص باشد. صرف صراحت در مورد داشتن بیت کوین می تواند شما را در معرض خطر قرار دهد، مهم نیست چقدر مالک آن هستید.

 

ممکن است در حال حاضر صحبت در مورد مالکیت مقدار کمی پیش پا افتاده به نظر برسد، اما ارزش می تواند افزایش یابد، یا یک مهاجم بالقوه ممکن است به سادگی به نتیجه گیری خود بپردازد. با حفظ مشخصات پایین، احتمال اینکه خود را در معرض تهدید قرار دهید بسیار کمتر است.

 

پرداختن به بردار تهدید فیزیکی مقداری نظم و انضباط را می طلبد. یک کیف پول سخت افزاری مانع از دسترسی مهاجمان فیزیکی به کلیدهای شما می شود، اما بهتر است هرگز در چنین موقعیتی قرار نگیرید. در مورد مقدار بیت کوین خود صحبت نکنید، مراقب به اشتراک گذاری داده های دیگر باشید و کلیدهای خود را در جایی که فقط شما می توانید به آنها دسترسی داشته باشید ایمن کنید.

 

حمله با آچار 5 دلاری

اصطلاح “حمله آچار 5 دلاری” وضعیتی را توصیف می کند که در آن فردی سعی می کند با استفاده از تهدید به خشونت فیزیکی یا مرگ شما را مجبور به تحویل دارایی های ارز دیجیتال خود کند. در چنین سناریوهایی، انجام اقداماتی برای ایمن سازی دارایی های خود و به حداقل رساندن خطر از دست دادن آنها بسیار مهم است. این شامل محرمانه نگه داشتن مقدار دارایی های رمزنگاری شده و توزیع دارایی های شما در چندین مکان ذخیره سازی جداگانه است.

یکی از گزینه های این کار استفاده از کیف پولهای سخت افزاری متعدد است که روشی امن برای ذخیره سازی ارز دیجیتال محسوب میشوند. جایگزین دیگر استفاده از یک کیف پول سخت افزاری منفرد اما با حساب های مختلف است که هر کدام عبارت عبور منحصر به فرد خود را دارند. با پیروی از این بهترین روش ها، می توانید خطر از دست دادن تمام دارایی های خود را در صورت حمله کاهش دهید.

 

حملات از راه دور

بزرگترین تهدیدی که بیشتر ما در برابر آن آسیب پذیر هستیم، حمله از راه دور است، جایی که مهاجم سعی می کند با استفاده از بدافزار یا فیشینگ از طریق اینترنت، کلیدها را بدزدد. دزدی فیزیکی از نظر آماری بسیار کمتر رایج است، اما همچنان برای هر کسی که به عنوان یک هدف ارزشمند شناخته می شود، خطری ایجاد می کند.

کیف پولهای سخت افزاری با آفلاین نگه داشتن کلیدهای شما همیشه حملات از راه دور را کاهش میدهند. آنها همچنین به شما اجازه میدهند دقیقاً آنچه را که امضا میکنید ببینید، و نقاب حملات پیچیده تر را از بین ببرید. شروع استفاده از کیف پول سخت افزاری بزرگترین پیشرفت امنیتی است که می توانید انجام دهید.

 

 

مکتوب کردن کلمات بازیابی

احتمالاً تا به حال میدانید که کلمات بازیابی عنصری حیاتی برای امنیت کیف پول سخت افزاری دُرج شما است.

اگر دستگاه شما گم شده، آسیب دیده یا به سرقت رفته است، می توانید از Seed بازیابی خود برای بازگرداندن دسترسی به کل کیف پول، گذرواژه ها و سایر داده های  مرتبط با آن استفاده کنید.

 

فرآیند ساده است؛ شما فقط باید کلمات بازیابی خود را در دستگاه دُرج جدید خود وارد کنید. تنها یک مورد وجود دارد که دُرج شما کلمات ریکاوری شما را نشان می دهد، و آن در طول فرآیند پشتیبان گیری است. به خاطر داشته باشید که دُرج شما فقط یک بار کلمات ریکاوری شما را نشان می دهد.

هنگامی که برای اولین بار دُرج خود را راه اندازی می کنید، از شما می خواهد که فرآیند پشتیبان گیری را اجرا کنید. در این روش بسیار مراقب باشید و مطمئن شوید که کلمات را از صفحه نمایش دستگاه به دقت کپی کرده اید. مطمئن شوید که املای کلمات به درستی نوشته شده است و ترتیب درستی دارند.

  • لطفا فرآیند پشتیبان گیری را به تنهایی اجرا کنید.
  • از محیط اطراف خود آگاه باشید؛ به دستگاه های ضبط مختلف در مجاورت خود توجه کنید.
  • لطفاً توجه داشته باشید که ممکن است دوربین یا میکروفون در رایانه یا تلفن شما وجود داشته باشد.
  • هرگز کلمات ریکاوری خود را به صورت دیجیتال ذخیره نکنید.در مقایسه با رسانه های فیزیکی، رسانه های دیجیتال به راحتی قابل دسترسی هستند. کپی های دیجیتال را می توان بدون اینکه صاحب آن متوجه شود تا زمانی که خیلی دیر شده است تهیه کرد.
  • کلمات اصلی خود را با صدای بلند نخوانید.
  • یک ماده خوب انتخاب کنید و کارت کلمات بازیابی خود را از عوامل محیطی در امان نگه دارید. برای افزایش استقامت، سرمایه گذاری کلمات بازیابی را در فولاد نگهداری کنید.

 

 

ذخیره سازی کلمات  بازیابی استاندارد BIP39

به یاد داشته باشید، دانه بازیابی شما تنها نقطه شکست است، و بنابراین باید همیشه به خوبی محافظت شود.

هنگام نگهداری دانه ریکاوری باید روی دو نکته تمرکز کرد: باید  در جایی ذخیره شود  که فقط شما می توانید به آن دسترسی داشته باشید و باید  بادوام باشد . مشکل دوام معمولاً با حکاکی دانه در یک ماده سخت مانند فولاد ضد زنگ یا تیتانیوم حل می شود که از یک فاجعه جان سالم به در می برد. ایمن سازی پشتیبانگیری برای افراد عادی کار دشوارتری است.

هر گزینه برای نگهداری بذر شما مزایا و معایبی دارد، بنابراین مدل تهدید خود را برای تصمیم گیری در مورد راه حل مناسب در نظر بگیرید.

 

استفاده از گاوصندوق خانگی

نگهداری کلمات در گاوصندوق مخفی در خانه یکی از تنها راههای کنترل افرادی است که به آن دسترسی دارند. دیدن گاوصندوق برای جلب علاقه هر دزد احتمالی کافی است، بنابراین اگر از این روش نگهداری استفاده می کنید باید مکانی محتاطانه برای نصب گاوصندوق پیدا کنید که از دید مهمانان، هم خانه ها یا نظافتچی ها دور باشد.

اگر این احتمال وجود دارد که دارایی های بیت کوین شما توسط دیگران شناخته شود و به نحوی به آدرس خانه شما متصل باشد، این گزینه ممکن است برای شما قابل اجرا نباشد. یک روش بازیابی انعطاف پذیرتر مانند پشتیبانگیری Shamir ممکن است مناسبتر باشد، بنابراین حتی اگر دانه های موجود در گاوصندوق شما به خطر بیفتد، وجوه شما محافظت میشود. اگر کیف پولهای متعددی دارید، میتوانید از آنها در یک امضای چندگانه نیز استفاده کنید

 

 راه اندازی (Multisig) یا کیف پول چند امضایی، که در آن هر کیف پول به عنوان یک کلید عمل میکند و دانه بندی هر کدام را میتوان در مکانهای مختلف نگه داشت، به این معنی که گاوصندوق به خطر افتاده چندان فاجعه بار نخواهد بود. راه اندازی این مجموعه پیچیده تر از Shamir است ، اما اگر نگهبانی وجوه توسط افراد متعددی تقسیم شود، مزایایی را ارائه میدهد.

 

یک مکان مخفی در ملک شما

در حالی که به اندازه یک گاوصندوق مخفی امن نیستید، ممکن است یک مکان غیرقابل دسترسی و محتاطانه در ملک خود داشته باشید که بتوانید دانه های خود را در آنجا پنهان کنید، مانند یک انبار قفل شده، یا دور از دسترس و دور از دید در جایی در یک اتاق قفل شده. . گزینه های زیادی وجود دارد، و شما باید طرح بندی ملک خود را ارزیابی کنید تا مشخص کنید آیا مکانی واقعاً امن برای استفاده وجود دارد یا خیر.

 

دفن کلمات  بازیابی شما

ذخیره سازی کلمات بازیابی در زیر زمین اغلب به عنوان یک گزینه ذکر می شود، اما دلایل مختلفی وجود دارد که ممکن است ایده بدی باشد. بسیاری از مواد در یک محیط مرطوب و اسیدی سریعتر تجزیه می شوند، بنابراین باید اقدامات احتیاطی برای رونویسی بذر به یک ماده بادوام و محدود کردن قرار گرفتن در معرض آلودگی و رطوبت انجام شود.

مسئله دیگری که هنگام دفن کلمات در فضای باز مطرح می شود، انتخاب مکان مناسب است. شما باید کنترل داشته باشید که چه کسی می تواند به زمین دسترسی داشته باشد و باید اقداماتی را انجام دهید تا از کشف تصادفی آن جلوگیری کنید و مطمئن شوید که به یاد خواهید آورد کجا آن را ترک کرده اید.

 

 

محدودیت های کلمات بازیابی

در حالی که کلمات بازیابی BIP39 ایمن سازی آفلاین بیت کوین را بسیار آسان تر می کند، اما هنوز ایده آل نیستند زیرا باید به شدت محافظت شوند و تنها یک نقطه شکست هستند که می تواند منجر به از دست دادن سرمایه شود. میتوانید با استفاده از عبارتهای عبور برای ایجاد کیف پولهای مخفی، اقدامات احتیاطی در برابر این موضوع انجام دهید . دارایی های موجود در کیف پولهای مخفی فقط با کلمات بازیابی و یک عبارت عبور قابل دسترسی هستند که میتوان آنها را به خاطر سپرده یا در مکانی متفاوت از کلمات بازیابی ذخیره کرد.

 

SatoshiLabs همچنین استاندارد جدیدی به نام پشتیبانگیری Shamir ایجاد کرد که بر اساس BIP39 بهبود مییابد و به شما امکان میدهد لیستهای متعددی از کلمات را ایجاد کنید که باید برای بازگرداندن دسترسی به وجوه ترکیب شوند. با استفاده از پشتیبانگیری Shamir، افزونگی وجود دارد که اجازه میدهد یک یا چند لیست بدون تحت تأثیر قرار گرفتن امنیت گم یا دزدیده شوند. این امر باعث میشود که افراد عادی حتی بدون دسترسی به راه حلهای ذخیره سازی بسیار ایمن، از کلمات بازیابی خود محافظت کنند.

 

 

استفاده از Shamir Backup

کلمات بازیابی به طور گسترده مورد استفاده قرار می گیرند، اما می توانند مشکل ساز باشند. پشتیبان گیری Shamir ذخیره ایمن یک نسخه پشتیبان از کلیدهای خود را در چندین مکان آسان می کند و خطر از دست دادن دسترسی به بیت کوین خود را از طریق سرقت یا آسیب کاهش می دهد.

 

پشتیبان گیری از Shamir که با نام  SLIP39 نیز شناخته می شود، ویژگی موجود در Model T دُرج است که به شما امکان می دهد تا 16 اشتراک گذاری ایجاد کنید، که در آن هر اشتراک لیستی از 20 کلمه است. سپس آستانهای را انتخاب میکنید که تعیین میکند چند سهم برای بازیابی کلیدها لازم است. با استفاده از این دو گزینه، می توانید تنظیمات خود را به روش های مختلفی مطابق با مدل تهدید خود سفارشی کنید.

دو پیکربندی از Shamir پشتیبانگیری وجود دارد که بیشتر مورد استفاده قرار میگیرند که با نامهای دو از سه و سه از پنج شناخته میشوند. نام این سیستم ها به عنوان سهام “آستانه کل” است، بنابراین طرح اول در مجموع سه سهم و آستانه دو سهم برای بازیابی است. سه از پنج به معنای پنج سهم در کل و هر سه مورد نیاز برای بازیابی است.

 

بهتر است پشتیبان Shamir را بیش از حد پیچیده نکنید. به جز مواردی که مورد استفاده خاصی دارید که به پیکربندی دیگری نیاز دارد، بهتر است از تنظیمات دو از سه یا سه از پنج استفاده کنید. راهاندازی دو از سه، افزونگی را ارائه میدهد که در آن یک سهم میتواند گم شود، از بین برود یا به سرقت برود، در حالی که سه از پنج به شما اجازه میدهد تا دو سهم بدون تأثیر بر سرمایهتان از بین بروند.

 

استفاده از Shamir Backup به معنای پارانویای کمتر و امنیت فیزیکی عملی بیشتر است. در حالی که این تمرین خوبی است که سهام را قفل کنید، با پشتیبان Shamir می توانید سهام خود را بین خانه، خانه یکی از اقوام، دفتر خود و غیره توزیع کنید. حتی اگر یک مکان به خطر بیفتد، بر توانایی شما برای بازیابی وجوه تأثیری ندارد.

 

 

محدودیت های پشتیبان گیری Shamir

پشتیبان گیری Shamir راه حل قوی تری نسبت به کلمات بازیابی BIP39 است، اما به اندازه BIP39 پشتیبانی نمی شود. این بدان معناست که برای بازیابی کیف پول با استفاده از پشتیبان Shamir، باید از دُرج Model Tدیگری یا یکی از کیف پول های شخص ثالث دیگری که از استاندارد پشتیبانی می کنند استفاده کنید.

 

پشتیبان گیری Shamir منبع باز است، به این معنی که ما این استاندارد را به جامعه دادیم تا همه بتوانند از آن استفاده کنند، و ما معتقدیم که پشتیبانی از SLIP39 همچنان رو به رشد خواهد بود. اگر دُرج وجود نداشته باشد،  ابزارهای باز  برای بازیابی نسخه های پشتیبان Shamir وجود دارد.

 

راضی بودن با پشتیبانگیری از Shamir نیز آسان است، اما همچنان باید سهام های خود را به طور ایمن مخفی کنید تا از ردیابی پنهانی آنها جلوگیری کنید و به طور مرتب وضعیت سهام خود را در صورت آسیب دیدگی بررسی کنید. در حالی که ممکن است بتوانید چندین سهم را بدون به خطر انداختن سرمایه خود از دست بدهید، همیشه باید به اندازه کافی برای رسیدن به آستانه بازیابی داشته باشید.

 

 

انتخاب مواد مناسب برای پشتیبان گیری

پشتیبان های کاغذی، جایی که کلمات بازیابی خود را با قلم یا مداد یادداشت می کنید، در معرض بلایایی مانند آتش سوزی یا سیل هستند. همانطور که در بالا توضیح داده شد، یک دانه بازیابی BIP39 یک نقطه شکست است، به این معنی که اگر از بین برود و دُرج خود را از دست بدهید، هرگز نمی توانید سرمایه خود را بازیابی کنید. هر کسی که از یک کلمات بازیابی 12 یا 24 کلمه ای استفاده می کند، از حکاکی یا سوراخ کردن کلمات خود در یک پشتیبان فلزی برای جبران خطر فاجعه سود می برد.

 

اگر از پشتیبان Shamir استفاده میکنید، افزونگی که اجازه میدهد سهامها از بین بروند یا آسیب ببینند به این معنی است که یک پشتیبان فلزی ممکن است محافظت قابل توجهی بیشتری ارائه نکند. بسته به نحوه توزیع سهام، ممکن است انتخاب کنید که در چندین پشتیبان فلزی سرمایه گذاری کنید، جایی که خطر آسیب بیشتر به سهم وجود دارد، به عنوان مثال اگر در جایی دفن یا نگهداری شود که دسترسی به آن برای مدت طولانی امکان پذیر نباشد.

 

 

انواع پشتیبان گیری فیزیکی

محلول های ذخیره سازی کلمات فیزیکی در اشکال و مواد مختلفی وجود دارد. رایج ترین انواع ،کاغذی و فلزی است. پشتیبان های فلزی را میتوان با استفاده از تجهیزات فروشگاه سخت افزار، مانند پیچ ها و میخ های فولادی ضد زنگ، کنار هم قرار داد. از ابزارهای حکاکی نیز می توان استفاده کرد، اما مهم است که دانه به گونه ای در فلز حک یا سوراخ شود که حتی اگر فلز به شدت تغییر شکل داده یا آسیب حرارتی دیده باشد، قابل خواندن باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − شش =

Twitter Telegram Whatsapp Linkedin Instagram آپارات
پیمایش به بالا