0

مقالات

جستجو در مقالات

ورود کاربران ویژه

بنر ارز مدرن 1

learn1

بنر ارز مدرن 3

مقالات Nano S

مقالات Nano X

مقالات Nano S Plus

مقالات نرم افزار Ledger Live

مقالات اپلیکیشن Ledger Live

مقالات استیک کردن در لجر

نکات امنیتی برای ولت‌های سخت‌افزاری

نکات امنیتی برای ولت‌های سخت‌افزاری

 

نکات کلیدی:

  • هرگز عبارت 24 کلمه‌ای خصوصی خودتان که به آن عبارت بازیابی یا seed phrase هم گفته می‌شود به هیچ شکل و فرمی، با دیگران به اشتراک نگذارید.
  • برگه بازیابی را در محلی امن قرار دهید و مراقبت باشید که آن را خراب یا گم نکنید.
  • هرگز عبارت بازیابی خودتان را در فضای آنلاین یا جایی که دیگران به آن دسترسی داشته باشند، منتشر نکنید.

عادت کردن به چالش‌های سلف کاستدی می‌تواند سخت باشد، اما در این مطلب با مهم‌ترین نکات برای کار با ولت‌های سخت‌افزاری آشنا می‌شوید.

با ولت‌های سخت‌افزاری، امکان مدیریت و کنترل ارزهای دیجیتال خودتان را در اختیار خواهید داشت. این یعنی شما مالک مطلق و کنترل کننده کوین‌ها، توکن‌ها و NFTهای خودتان هستید. اما این کنترل و امکانات با چالش‌های خاصی همراه است. سلف کاستدی نیاز به درک کامل محیط و ریسک‌هایی دارد که با آنها روبرو می‌شوید. استفاده از ولت سخت‌افزاری از شما در برابر خطرات مهندسی اجتماعی، تهدیدات فیزیکی یا خطاهای انسانی حفاظت نمی‌کند. در ادامه مطلب با انواع ریسک‌هایی که لازم است مد نظر داشته و مراقب آنها باشید، آشنا می‌شوید.

امنیت ولت سخت‌افزاری شما وابسته به امنیت عبارت بازیابی است

هنگام تنظیم ولت سخت‌افزاری برای بار اول، از شما خواسته می‌شود که 24 کلمه را روی یک برگه بازیابی بنویسید. به این 24 کلمه، عبارت بازیابی یا Seed Phrase گفته می‌شود. این کلمات در اصل یک بکاپ خوانا هستند که می‌توانید کلیدهای خصوصی را از روی آن بازیابی کنید. می‌توانید از این کلیدها برای دسترسی به دارایی خودتان روی یک دستگاه لجر یا ولت سخت‌افزاری سازگار دیگر استفاده کنید.

برگه بازیابی لجر حاوی عبارت 24 کلمه‌ای است. این فهرست کلمات منحصربفرد و متمایز، توسط ولت سخت‌افزاری شما ایجاد می‌شوند.

چرا به عبارت بازیابی نیاز داریم؟

دو دلیل اصلی برای ضرورت دسترسی داشتن به عبارت بازیابی وجود دارد:

  • گم کردن یا خراب شدن ولت سخت‌افزاری: در چنین شرایطی، می‌توانید با واردن کردن عبارت بازیابی روی یک دستگاه جدید، دوباره به کل موجودی خودتان دسترسی پیدا کنید؛
  • کپی کردن روی یک دستگاه جدید: با وارد کردن عبارت 24 کلمه‌ای روی یک دستگاه دیگر، دو ولت سخت‌افزاری مستقل برای مدیریت موجودی خودتان دارید. دلیل بعدی کپی کردن، مربوط به مواقعی است که تصمیم به خرید دستگاه جدیدتر می‌گیرید.

عبارت بازیابی در واقع یک بکاپ بسیار قدرتمند از کل دارایی‌های شما است و به شما امکان می‌دهد که با هر دستگاهی به موجودی خودتان دسترسی پیدا کنید. اما هر شخصی که به این عبارت دسترسی داشته باشد، امکان دسترسی به کل موجودی شما را خواهد داشت. در نتیجه عبارت بازیابی جزء اطلاعات بسیار مهم و حساس محسوب می‌شود.

بنابراین حفظ امنیت عبارت بازیابی اهمیت فوق العاده زیادی دارد. هر گونه افشای این عبارت می‌تواند باعث از دست رفتن همیشگی موجودی شما شود، پس حتماً نکات زیر را رعایت کنید:

  • هرگز از برگه بازیابی عکس نگیرید: تلفن همراه شما کاملاً ایمن نیست و بدتر اینکه، ممکن است این اطلاعات را به شکل خودکار به بستر ابر منتقل کند.
  • هرگز عبارت بازیابی را روی هیچ کامپیوتر یا گوشی وارد نکنید: ممکن است کامپیوتر یا گوشی آلوده به کی لاگر باشد و ذخیره این اطلاعات به روش‌های آنلاین (حتی در صورت رمزنگاری آن) فلسفه و کاربرد اصلی ولت‌های سخت‌افزاری را نقض می‌کند.
  • هرگز عبارت 24 کلمه‌ای را در اختیار دیگران قرار ندهید: اگر تصمیم به این کار گرفتید، باید کاملاً آگاه باشید که شخص مورد هر زمان مایل باشد به کل موجودی شما دسترسی خواهد داشت.
  • برگه بازیابی را در محل امنی قرار دهید: در صورت خراب شدن برگه بازیابی به هر دلیلی، باید فوراً موجودی خودتان را به یک ولت سخت‌افزاری تازه تنظیم شده منتقل کنید.

علاوه بر این، حتماً باید عبارت بازیابی 24 کلمه‌ای را خود شما ایجاد کرده باشید. هرگز از دستگاه‌هایی که از قبل تنظیم شده‌اند استفاده نکنید. فقط و فقط خود شما باید از این عبارت بازیابی خاص مطلع باشید.

با توجه به اهمیت زیاد در دسترس بودن عبارت بازیابی، حتماً مطمئن شوید که این عبارت را درست نوشته و ثبت کرده‌اید.

اصول امنیتی کلی

تنظیم ولت سخت‌افزاری با یک بکاپ درست که در محلی امن نگه داشته می‌شود، از دارایی شما در برابر حملات دیجیتال حفاظت خواهد کرد، اما باز هم ممکن است در معرض تهدیدات فیزیکی مثل سرقت یا زورگیری قرار داشته باشید. به همین دلیل، باید نکات و اصول کلی زیر را رعایت کنید:

  • هرگز با دیگران راجع به ارزهای دیجیتال خودتان صحبت نکنید. اگر تصمیم به انجام این کار گرفتید، از بیان مبلغ دقیق و ارزش موجودی خودتان خودداری کنید.
  • اگر در جامعه مجازی کریپتو فعال هستید، حتماً هویت خودتان را مخفی نگه داشته و مراقب اطلاعاتی که منتشر می‌کنید باشید.
  • از نگه داشتن برگه بازیابی در گاو صندوق منزل خودداری کنید. صندوق امانات بانک امنیت بسیار بیشتری دارد. نداشتن امکان دسترسی فوری به بکاپ عبارت بازیابی، امنیت شما را در برابر تهدیدات فیزیکی افزایش می‌دهد.
  • در صورت داشتن مقدار زیادی ارز دیجیتال که نیاز به دسترسی دائم به آنها ندارید، ولت سخت‌افزاری خودتان را هم در گاو صندوق بانک نگه دارید. می‌توانید برای استفاده‌های مکرر از یک ولت سخت‌افزاری دیگر استفاده کنید که حاوی مقدار کمی ارز دیجیتال باشد.

نکات امنیتی برای بررسی آدرس دریافت

برای دریافت ارز دیجیتال باید یکسری نکات امنیتی خاص را رعایت کنید تا قربانی حملات مرد میانی نشوید. مهاجمی که کنترل نمایشگر کامپیوتر شما را در اختیار دارد، می‌تواند با نشان دادن آدرس اشتباه شما را فریب دهد.

همیشه آدرس گیرنده را روی خود ولت سخت‌افزاری هم بررسی کنید.

هنگام درخواست آدرس دریافت در لجر لایو، از شما خواسته می‌شود که ولت سخت‌افزاری را وصل کرده و اپلیکیشن مربوطه را باز کنید. سپس آدرس روی نمایشگر امن دستگاه نمایش داده شده و می‌توانید منطبق بودن آن را با آنچه در کامپیوتر یا گوشی مشاهده می‌کنید، بررسی کنید.

در صورت استفاده از ولت نرم‌افزاری، توصیه می‌شود که اول مقدار کمی ارز دیجیتال ارسال کنید تا مطمئن شوید که تراکنش به درستی انجام شده است.

مراقب امضای کور باشید!

هنگام اجرای تراکنش با ارز دیجیتال، معمولاً جزئیات تراکنش در یک صفحه وب روی کامپیوتر یا گوشی نمایش داده می‌شود. اما از آنجایی که خود دستگاه به اینترنت متصل است، ممکن است هکرها اطلاعات صفحه را دستکاری کنند. خلاصه اینکه، هیچ وقت نمی‌توان نسبت به اطلاعات نمایش داده شده روی یک دستگاه متصل به اینترنت مطمئن بود – به این شرایط امضای کور گفته می‌شود که یکی از مهم‌ترین مشکلات امنیتی برای کاربران کریپتو است.

برای مقابله با چنین حملاتی، همیشه پیش از تأیید، جزئیات تراکنش را روی نمایشگر امن دستگاه لجر بررسی کنید. این نمایشگر کاملاً از اینترنت تفکیک شده؛ در نتیجه امکان دستکاری اطلاعات آن توسط هکرها وجود ندارد و همیشه می‌توانید نسبت به اطلاعات نمایش داده شده روی صفحه دستگاه لجر مطمئن باشید.

جمع بندی

سلف کاستدی در دنیای کریپتو مستلزم داشتن انضباط و آگاهی است. داشتن یک ولت سخت‌افزاری امن مثل لجر هم نمی‌تواند به صورت کامل شما را در برابر تهدیدات بالقوه حفاظت کند؛ اما با رعایت نکات مطرح شده در این مطلب، می‌توانید از کلاهبرداری و اشتباهات پرهزینه جلوگیری کنید.

More in this category: « لجر مولتی سیگ (Multisig) چیست؟ چطور می‌توان با کلید خصوصی آفلاین، تراکنش‌های آنلاین را امضاء کرد؟ »

تماس با ما

آدرس آدرس 1 : تهران، جردن، خیابان تندیس، پلاک 34، واحد 6
آدرس آدرس 2  : تهران، جردن، نبش خیابان صانعی، برج امیرپرویز ، طبقه 6
 
تلفن تلفن واحد فروش : 26230198
پاسخگویی ساعات پاسخگویی : روزهای غیرتعطیل از 9 صبح الی 17 عصر
امکان مراجعه حضوری نیست حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
telegram 32 جهت پشتیبانی فنی تنها در تلگرام پیام دهید .

ما را دنبال کنید

کانال تلگرام
اینستاگرام 
کانال آپارات 
 
تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن