۱۰ قانون برای استفاده ایمن از کیف پول های سخت افزاری!

۱۰ قانون برای استفاده ایمن از کیف پول های سخت افزاری!

کیف پول های سخت افزاری به عنوان ایمن ترین گزینه برای ذخیره ارز های دیجیتال تلقی می شوند. اما نمی توان تنها پول خود را در این کیف پول ها گذاشت و دیگر کار دیگری انجام نداد. هنوز هم اگر ابزار به خوبی راه اندازی نشود یا مشکلاتی در مورد بروز رسانی فرم ویر (firmware) موجود باشد، خطراتی مطرح خواهند بود. به منظور افزایش امنیت کیف پول سخت افزاری خود، احتیاط هایی امنیتی وجود دارند که لازم است اعمال شوند.

۱- کیف پول را تنها از تامین کننده رسمی آن یا از یک شخص ثالث قابل اعتماد بخرید

این کیف پول ها را تنها از فروشنده رسمی آنها بخرید زیرا فروشندگان دیگر ممکن است آن را جعل کرده باشند و یا راه مداخله در آن را باز گذاشته باشند. چنین موردی در eBay مشاهده شد که فروشنده سعی در دسترسی به وجوه خریداران داشت، هر چند که این کیف پول های سخت افزاری را به صورت محصولاتی قانونی و باز نشده می فروخت.

۲- از استفاده از کیف پول های سخت افزاری از پیش راه اندازی شده خودداری کنید

کیف پول های سخت افزاری از پیش راه اندازی شده می توانند کپی کیف پولی باشند که از قبل توسط یک متقلب نصب شده است. اطمینان حاصل کنید که شما تنها شخصی هستید که کیف پول سخت افزاری را قبل از استفاده راه اندازی می کنید. برای تنظیم و راه اندازی کیف پول سخت افزاری خود به اطلاعات فراهم شده در وبسایت رسمی آن سخت افزار مراجعه کنید.

۳- تنها از کلمات بازیابی ایجاد شده توسط ابزار استفاده کنید

هرگز از کلمات بازیابی که از قبل انتخاب شده اند، استفاده ننمایید. همیشه اطمینان حاصل کنید که کیف پول قبلا راه اندازی نشده و تنها از کلمات بازیابی جدید تصادفی ایجاد شده توسط ابزار استفاده کنید. شخصی که دارای کلمات بازیابی می باشد، قادر به دسترسی به کیف پول و دزدیدن کوین ها می باشد.

۴- به دنبال ابزاری باشید که گواهی داشته باشد

قبل از خرید کیف پول سخت افزاری خود، مطمئن شوید که یک سند یا نوعی مدرک که ریشه، اعتبار و صداقت محصول را نشان دهد، دریافت می دارید. سعی کنید نرم افزار توسعه یافته توسط سازنده ابزار را پیدا کنید که می تواند بررسی کند آیا چیزی در داخل ابزار درج شده یا نه و همچنین صحت و درستی ابزار را اثبات خواهد کرد. به آموزش های تاییدیه که توسط فراهم کننده کیف پول تهیه شده، مراجعه نمایید. کیف پول سخت افزاری لجر (Ledger) آموزش هایی برای تایید گواهی از طریق گواهی عنصر ایمن خود ارائه می دهد.

5- پشتیبان گیری (backup) خود را آزمایش کنید

قانون خیلی مهمی که گاهی اوقات نادیده گرفته می شود، تایید backup می باشد. backup گیری کیف پول شما ارائه دهنده مجموعه ای از کلمات بازیابی می باشد. شما می توانید کلمات بازیابی را تست کنید تا ببینید که آیا بر روی کیف پول های سخت افزاری مختلف کار می کنند.

اگر کیف پول به طور کامل و با موفقیت بازیابی شد، شما می توانید مطمئن شوید که backup گیری کار می کند. بعد از این، باید به پاک کردن و یا تنظیم مجدد سخت افزار تستی بپردازید. توصیه نمی شود که از کامپیوتر معمولی یا کیف پول نرم افزاری خود برای تست backup گیری استفاده کنید. دستور العمل های اجرای تست بازیابی برای سید backup گیری شما باید توسط فروشنده فراهم شود.

تا‌کنون به خرید کیف پول سخت افزاری لجر نانو اکس برای ذخیره سازی بیت کوین و سایر ارزهای دیجیتال خود فکر کرده اید؟

۶- کلمات بازیابی خود را نوشته و جداگانه ذخیره نمایید

کلمات بازیابی را در یک کامپیوتر تایپ نکنید و از آنها عکس نگیرید و یا آنها را چاپ نکنید. تنها روش ایمن برای ذخیره کلمات بازیابی خود، نوشتن آنها بر روی کاغذ می باشد. شما می توانید بعدا یک لایه محافظ برای کاغذ قرار دهید، بنابراین در برابر عوامل محیطی که ممکن است آن را تخریب کند، محافظت به عمل می آید.

آن را در مکانی ذخیره کنید که تنها خودتان به آن دسترسی دارید. به یاد داشته باشید که پین کد کیف پول محافظت از وجوه را ضمانت نمی کند و اگر مهاجم دسترسی فیزیکی به کیف پول داشته باشد و کلمات بازیابی را در کنار ابزار پیدا کند، به آسانی می تواند کوین ها را بدزدد. تحت هیچ شرایطی کیف پول سخت افزاری خود را در کنار کلمات بازیابی نگه ندارید.

۷- نرم افزاری را که با کیف پول سخت افزاری شما ارتباط برقرار می کند، تایید کنید

نرم افزار دسکتاپی که قادر به دور زدن کدگذاری باشد، می تواند تهدیدی برای وجوه شما باشد. کیف پول های سخت افزاری از نرم افزار دسکتاپ برای راه اندازی تراکنش، آپدیت های فرم ویر برای ابزار مورد نظر و دیگر اقدامات مهم دیگر استفاده می کنند. به منظور جلوگیری از اینکه یک مهاجم بتواند به مداخله در نرم افزار بعد از نصب آن بپردازد، باید ساختار های تجدید پذیر و فایل های قابل اجرای امضا شده از طریق کد موجود باشد. با استفاده از این فایل ها، سیستم عامل به طور خودکار هر زمان که برنامه راه اندازی شود امضا های کد را تایید خواهد کرد و این بر خلاف تایید دستی است که معمولا فقط یک بار انجام می شود.

۸- از یک کامپیوتر اختصاصی برای کیف پول خود استفاده کنید

اگر تنها از یک کامپیوتر برای دسترسی و کار با کیف پول سخت افزاری خود استفاده کنید، امنیت بیشتری فراهم می شود زیرا برای کارهای روزانه مورد استفاده قرار نمی گیرد و این ریسک تهدید های آنلاین که هر کیف پولی را به مخاطره می اندازند، کاهش می دهد. با استفاده از کیف پول سخت افزاری خود تنها در کامپیوتری که تنظیمات غیر قابل تغییر دارد، امنیت کلید های خصوصی افزایش پیدا می کند. این کامپیوتر به اینترنت متصل نمی باشد و تنها به راه اندازی و امضای تراکنش از طریق کیف پول سخت افزاری اختصاص یافته است. در ابتدا باید همه تنظیمات فرم ویری آن را غیر فعال کنید (به عنوان مثال ابزار های بوت را محدود کنید، بوت شبکه را غیر فعال کنید و غیره) تا اطمینان حاصل کنید که در خلال فرآیند بوت چیزی به آن متصل نیست.

۹- در جستجوی کیف پولی باشید که دارای عملکرد چند امضایی است

چند امضایی فرآیندی است که شامل بیش از یک کلید در زمان تایید یک تراکنش می باشد. این ویژگی باعث محافظت در برابر نقطه تکی شکست می شود. یک کیف پول چند امضایی کلید های متعددی را ایجاد می کند که می تواند در کیف پول های سخت افزاری جداگانه نگهداری شود.

۱۰- وقتی که یک آدرس چند امضایی جدید ایجاد می شود، به صورت دستی آن را بررسی کنید

کیف پول های چند امضایی با ادغام تعدادی مالک کلید خصوصی در یک آدرس شکل می گیرد که در یک اسکریپت نشان داده می شود. این نوع آدرس P2SH یا هش پرداخت به اسکریپت (pay-to-script hash) نامیده می شود.

این فرآیند ایجاد آدرس در سطح کاربری نرم افزار دسکتاپ و با استفاده از کلید های عمومی صورت می گیرد نه کیف پول سخت افزاری. اگر در هنگامی که اسکریپت آدرس P2SH جدید ایجاد می کند از یک کامپیوتر آلوده استفاده کنید، ممکن است هکر قادر به تغییر شرایط اسکریپت و متصل کردن خودش به کیف پول چند امضایی باشد.

این یعنی هکر می تواند مخفیانه خودش را به عنوان یک مالک اضافی به آدرس وارد کند و بنابراین به کیف پول های مالک دسترسی داشته باشد.

کیف پول های سخت افزاری ، ایمن ترین گزینه برای ذخیره سازی ارزهای دیجیتال در نظر گرفته می‌شوند.

سخن پایانی

به این ترتیب و با عنایت به مطالب گفته شده این مقاله را در مورد افزایش امنیت کیف پول های سخت افزاری به پایان می رسانیم. شاید به نظر برسد که اجرای همه این قوانین بیش از حد ضروری باشد اما بر طبق آنچه که گزارش های اخیر به ما نشان داده اند، عاملان بدنهاد و طماع از هیچ اقدامی برای دسترسی به وجوه دیجیتال دیگران دریغ نمی ورزند.

 

 

source:mihanblockchain