فاکتورهای مهم جهت امنیت کیف پول های سخت افزاری!

access_time۱۳۹۸/۰۵/۰۳
perm_identity ارسال شده توسط
folder_open کیف پول ارز دیجیتال ، مطالب آموزشی
keepkey 2 scaled - فاکتورهای مهم جهت امنیت کیف پول های سخت افزاری!

کیف پولهای سخت افزاری، ایمن ترین گزینه برای ذخیره سازی ارزهای دیجیتال در نظر گرفته شده اند. اما نمی‌توانید صرفا سرمایه خود را در کیف پول قرار دهید . اگر دستگاه خود را به درستی تنظیم نکنید یا فرمویر آن را به روز رسانی نکنید هم چنان خطراتی به دنبال خواهد داشت. به منظور افزایش امنیت کیف  پول سخت افزاری خود چندین اقدام امنیتی باید انجام شود که در این مقاله به بیان آنها می‌پردازیم.

کیف پول را فقط از عرضه کننده رسمی یا شخص ثالث مورد اعتماد خریداری کنید

کیف پول را به جای خرده فروشان از فروشنده رسمی خریداری کنید تا احتمال کلاهبرداری یا سرقت کاهش یابد. موردی وجود داشت که خرده فروشی در سایتeBay توانسته بود علیرغم فروش محصول نو و معتبر، به اطلاعات خریدار دسترسی پیدا کند.

از خرید کیف پول های سخت افزاری از پیش تنظیم شده خودداری کنید

کیف پول سخت افزاری از پیش تنظیم شده می‌تواند حاوی نسخه ای از یک کیف پول دیگر باشد که کلاهبردار بر روی دستگاه نصب کرده باشد. اطمینان حاصل کنید که شما تنها فردی هستید که قبل از استفاده از دستگاه، تنظیمات اولیه آن را انجام می‌دهید. برای انجام این کار به راهنمای تنظیمات کیف پول سخت افزاری که در وبسایت رسمی آن موجود است مراجعه کنید.

فقط از کلمات بازیابی که توسط دستگاه تولید شده است استفاده کنید

هرگز از کلمات بازیابی که از قبل انتخاب شده اند استفاده نکنید. همیشه اطمینان حاصل کنید که تنظیمات اولیه دستگاه از ابتدا شروع می‌شود و فقط از کلمات بازیابی جدید که توسط دستگاه و به صورت تصادفی تولید می‌شود استفاده کنید. فردی که کلمات بازیابی را در اختیار داشته باشد می‌تواند به کیف   پول دسترسی داشته باشد و کوین ها را سرقت کند.

به دنبال دستگاهی باشید که دارای گواهی تاییدیه داشته باشد

قبل از خرید کیف پول سخت افزاری،اطمینان حاصل کنید که سند یا مدرکی دریافت خواهید کرد که اصالت، اعتبار و صحت کارکرد محصول را نشان می‌دهد. این نرم افزار توسعه یافته توسط سازنده دستگاه استفاده کنید که می‌تواند معیارهای امنیتی موجود در دستگاه را فعال و صحت کارکرد دستگاه را تایید کند. با استفاده از دستورالعمل موجود که توسط سازنده کیف پول ارائه شده است، مراحل تایید دستگاه را انجام دهید.

 بک آپ خود را امتحان کنید

قانون بسیار مهمی که گاهی اوقات از آن چشم پوشی می‌شود، تایید بک آپ می‌باشد. بک آپ کیف پول شما شامل مجموعه ای از کلمات بازیابیاست. می‌توانید کلمات بازیابی را امتحان کنید تا مطمئن شوید که این کلمات بر روی کیف  سخت افزاری دیگری کار می‌کند یا خیر. اگر کیف شما به طور کامل و با موفقیت بازیابی شد، می‌توانید مطمئن شوید که بک آپ کار می‌کند. پس از آن، باید سخت افزار را پاک یا ریست کنید. توصیه می‌شود که برای بررسی عملکرد بک آپ، از رایانه یا کیف پول نرم افزاری خود استفاده نکنید. راهنمای انجام تست بازیابی سید بک آپ باید توسط فروشنده ارائه شود.

۶- کلمات بازیابی و ذخیره سازی خود را به صورت جداگانه یادداشت کنید

کلمات بازیابی را در رایانه تایپ نکنید یا از آن عکس نگیرید یا آن را چاپ نکنید. تنها روش ایمن برای ذخیره کلمات بازیابی، یادداشت کردن آنها بر روی کاغذ است. می‌توانید پس از آن، کاغذ را پرس کنید تا در مقابل عوامل محیطی که می‌تواند باعث از بین رفتن آن شود سالم بماند. کاغذ را در جایی نگهداری کنید که فقط شما به آن دسترسی دارید. به خاطر داشته باشید که اگر کیف پول شما در دست سارق قرار گیرد و کلمات بازیابی در کنار آن باشد، کد PIN کیف پول، تضمین کننده محافظت از سرمایه شما نیست. تحت هیچ شرایطی کیف پول را در کنار کاغذ حاوی کلمات بازیابی نگهداری نکنید.

 نرم افزاری که با کیف پول سخت افزاری شما ارتباط برقرار می‌کند را تایید کنید

نرم افزار رایانه ای که دارای نقاط ضعف است می‌تواند تهدیدی برای سرمایه شما باشد. کیف پولهای سخت افزاری از نرم افزار رایانه ای برای انجام تراکنش ها، به روز رسانی فرمویر دستگاه و هم چنین اقدامات مهم دیگر استفاده می‌کنند. به منظور جلوگیری از مداخله هکر در نرم افزار نصب شده دستگاه، باید بیلدهایی با قابلیت تولید مجدد و دستورات اجرایی مبتنی بر کد موجود باشد. با استفاده از دستورات اجرایی مبتنی بر کد، سیستم عامل به طور خودکار هر بار که برنامه شروع به کار کند، امضاهای کد را تایید می‌کند. این امر برخلاف تایید دستی می‌باشد که معمولا فقط یکبار انجام می‌شود.

فقط از یک رایانه اختصاصی برای کار با کیف پول خود استفاده کنید

اگر فقط از یک رایانه برای دسترسی و کار با کیف  سخت افزاری خود استفاده کنید، امنیت بیشتری فراهم می‌شود زیرا به دلیل آنکه برای امور روزانه مورد استفاده قرار نمی‌گیرد کمتر در معرض تهدیدات آنلاین خواهد بود. با استفاده از گزینه ای که کار با کیف پول سخت افزاری را فقط از یک رایانه شخصی امکان پذیر می‌کند، امنیت کلیدهای خصوصی خود را افزایش دهید. این رایانه نباید به اینترنت متصل باشد و منحصرا مختص شروع و امضای تراکنش ها از طریق کیف پول سخت افزاری باشد. ابتدا باید تمام تنظیمات فرمویر را حذف کنید تا اطمینان حاصل شود که حین فرآیند بود شدن یا شروع به کار، به اینترنت متصل نیست.

 به دنبال کیف پولی باشید که قابلیت چندامضایی داشته باشد

چندامضایی فرآیندی است که طی آن به بیش از یک کلید برای تایید تراکنش نیاز است. این ویژگی، محافظت در برابر نقطه تکی شکست (Single point-of-failure) ارائه می‌دهد. کیف پول چندامضایی چندین کلید تولید خواهد کرد که می‌توان آنها را در کیف پول های جداگانه نگهداری کرد.

 هنگامی که آدرس چندامضایی جدیدی تولید شد به صورت دستی آن را بررسی کنید

کیف پول های چندامضایی با ادغام تعدادی دارنده کلید خصوصی در یک آدرس شکل می‌گیرد که به صورت اسکریپت(متن) بیان می‌شود. به این نوع آدرس P2SH یا پرداخت برای اسکریپت هش گفته می‌شود. فرآیند ایجاد آدرس در رابط کاربری نرم افزار رایانه ای و نه کیف  سخت افزاری و از طریق کلیدهای عمومی انجام می‌شود. اگر هنگام تولید شدن آدرس P2SH توسط اسکریپت از رایانه آلوده استفاده کنید، هکرها می‌توانند شرایط اسکریپت را تغییر دهند و خود را وارد کیف پول چندامضایی کنند. این موضوع بدان معنا است که هکرها می‌توانند پنهانی خود را به عنوان دارنده آدرس وارد کیف پول کنند و به آن دسترسی یابند.

نتیجه گیری

در این مقاله به نحوه افزایش امنیت کیف  سخت افزاری پرداختیم. شاید به نظر برسد که انجام تمام این قوانین مقداری بیش از حد سختگیرانه است اما گزارش های اخیر به ما نشان داده اند که هکرهای مخرب در مسیر رسیدن به سرمایه دیجیتال افراد دیگر هرگز دست نمی‌کشند.

برای درک بیشتر این مطالب به قسمت مطالب اموزشی وبسایت اکادمی هلاکویی مراجعه کنید و با دنیای ارزهای رمزنگاری شده اشنا شوید.

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

5 × 4 =