کیف پول سخت افزاری
آموزش بلاک چین اخبار ارز دیجیتال

۱۰قانون برای استفاده امن از کیف پول سخت افزاری

کیف پول سخت افزاری به عنوان بهترین گزینه ذخیره سازی برای ارزهای دیجیتال شناخته می شوند.

اما نمی‌توانید صرفا سرمایه خود را در کیف پول قرار دهید و تمام. اگر دستگاه خود را به درستی تنظیم نکنید یا فرمویر آن را به روز رسانی نکنید هم چنان خطراتی به وجود خواهد آمد. به منظور افزایش امنیت کیف پول سخت افزاری، باید چندین اقدام امنیتی انجام دهید که در این مقاله به بیان آنها می‌پردازیم.

1. کیف پول سخت افزاری را فقط از فروشنده اصلی و یا یک شخص ثالث مورد اعتماد خریداری کنید

برای کاهش خطر تقلبی بودن کالا، کیف پول را از فروشنده رسمی خریداری کنید تا احتمال کلاهبرداری یا سرقت کاهش یابد. موردی وجود داشت که خرده فروشی در سایت eBay توانسته بود علیرغم فروش محصول نو و معتبر، به اطلاعات خریدار دسترسی پیدا کند.

۲- از خرید کیف پول های سخت افزاری از پیش تنظیم شده خودداری کنید

یک کیف پول سخت افزاری از پیش تنظیم شده می‌تواند حاوی نسخه ای از یک کیف پول دیگر باشد که توسط کلاهبردار بر روی دستگاه نصب شده باشد. اطمینان حاصل کنید که شما تنها فردی هستید که قبل از استفاده از دستگاه، تنظیمات اولیه آن را انجام می‌دهید. برای انجام این کار به راهنمای تنظیمات کیف پول سخت افزاری که در وبسایت رسمی آن موجود است بروید.

3. فقط کلمات بازیابی تولید شده توسط دستگاه استفاده کنید

هرگز از کلمات بازیابی که از قبل انتخاب شده اند استفاده نکنید. همیشه مطمئن شوید که تنظیمات اولیه دستگاه از ابتدا شروع می‌شود و فقط از کلمات بازیابی جدید که توسط دستگاه و به صورت تصادفی تولید می‌شود استفاده کنید. فردی که کلمات بازیابی را در اختیار داشته باشد می‌تواند به کیف پول دسترسی داشته باشد و ارزهای دیجیتال موجود را سرقت کند.

۴- به دنبال دستگاهی باشید که دارای گواهی تاییدیه داشته باشد

قبل از خرید کیف پول سخت افزاری مطمئن شوید که یک سند یا مدرک دریافت خواهید کرد که اصالت، اعتبار و صحت کارکرد محصول را تایید می کند. این نرم افزار توسعه یافته توسط سازنده دستگاه استفاده کنید که می‌تواند معیارهای امنیتی موجود در دستگاه را فعال و صحت کارکرد دستگاه را تایید کند. با استفاده از دستورالعمل موجود که توسط سازنده کیف پول ارائه شده است، مراحل تایید دستگاه را انجام دهید.

تست پشتیبان گیری

یک قانون بسیار مهمی که گاهی اوقات نادیده گرفته می شود، تایید بک آپ یا پشتیبان گیری است. بک آپ کیف پول شما شامل مجموعه ای از کلمات بازیابی است. می‌توانید کلمات بازیابی را امتحان کنید تا مطمئن شوید که این کلمات بر روی کیف پول سخت افزاری دیگری کار می‌کند یا خیر. اگر کیف پول شما به طور کامل و با موفقیت بازیابی شد، می‌توانید مطمئن شوید که بک آپ کار می‌کند. پس از آن، باید سخت افزار را پاک یا ریست کنید. توصیه می‌شود که برای بررسی عملکرد بک آپ، از رایانه یا کیف پول نرم افزاری خود استفاده نکنید. راهنمای انجام تست بازیابی و بک آپ باید توسط فروشنده ارائه شود.

۶- کلمات بازیابی و ذخیره سازی خود را به صورت جداگانه یادداشت کنید

کلمات بازیابی را در رایانه تایپ نکنید یا از آن عکس نگیرید یا آن را چاپ نکنید. تنها روش ایمن برای ذخیره کلمات بازیابی، یادداشت کردن آنها بر روی کاغذ است. می‌توانید پس از آن، کاغذ را پرس کنید تا در مقابل عوامل محیطی که می‌تواند باعث از بین رفتن آن شود سالم بماند.آن را در جایی نگهدارید که فقط شما به آن دسترسی دارید. به خاطر داشته باشید که اگر کیف پول شما به سرقت رفت و کلمات بازیابی در کنار کیف پول باشد، کد PIN کیف پول، تضمین کننده محافظت از سرمایه شما نیست. تحت هیچ شرایطی کیف پول را در کنار کاغذ حاوی کلمات بازیابی نگهداری نکنید.

۷- نرم افزاری که با کیف پول سخت افزاری شما ارتباط برقرار می‌کند را تایید کنید

یک نرم افزار رایانه ای که دارای نقاط ضعف است می‌تواند تهدیدی برای سرمایه شما باشد. کیف پول های سخت افزاری از نرم افزار رایانه ای برای انجام تراکنش ها، به روز رسانی فرمویر دستگاه و هم چنین اقدامات مهم دیگر استفاده می‌کنند. به منظور جلوگیری از مداخله هکر در نرم افزار نصب شده دستگاه، باید بیلدهایی با قابلیت تولید مجدد و دستورات اجرایی مبتنی بر کد موجود باشد. با استفاده از دستورات اجرایی مبتنی بر کد، سیستم عامل به طور خودکار هر بار که برنامه شروع به کار کند، امضاهای کد را تایید می‌کند. این امر برخلاف تایید دستی می‌باشد که معمولا فقط یکبار انجام می‌شود.

۸- فقط از یک رایانه اختصاصی برای کار با کیف پول خود استفاده کنید

اگر فقط از یک رایانه به صورت اختصاصی برای دسترسی و کار با کیف پول سخت افزاری خود استفاده کنید، امنیت بیشتری فراهم می کند، به دلیل اینکه برای امور روزانه مورد استفاده قرار نمی‌گیرد کمتر در معرض تهدیدات آنلاین خواهد بود. با استفاده از گزینه ای که کار با کیف پول سخت افزاری را فقط از یک رایانه شخصی امکان پذیر می‌کند، امنیت کلیدهای خصوصی خود را افزایش دهید. این رایانه نباید به اینترنت متصل باشد و منحصرا مختص شروع و امضای تراکنش ها از طریق کیف پول سخت افزاری باشد. ابتدا باید تمام تنظیمات فرمویر را حذف کنید تا اطمینان حاصل شود که حین فرآیند بود شدن یا شروع به کار، به اینترنت متصل نیست.

۹- به دنبال کیف پولی باشید که قابلیت چندامضایی داشته باشد

امضای چندگانه یا چندامضایی فرآیندی است که در آن به بیش از یک کلید برای تایید تراکنش نیاز است. این ویژگی، محافظت را در برابر نقطه تکی شکست (Single point-of-failure) ارائه می‌دهد. کیف پول چندامضایی چندین کلید تولید خواهد کرد که می‌توانند در کیف پول های سخت افزاری جداگانه نگهداری شوند.

۱۰- هنگامی که آدرس چندامضایی جدیدی تولید شد به صورت دستی آن را بررسی کنید

کیف پول های چندامضایی با ادغام تعدادی دارنده کلید خصوصی در یک آدرس شکل می‌گیرد که به صورت اسکریپت(متن) بیان می‌شود. به این نوع آدرس P2SH یا پرداخت برای اسکریپت هش گفته می‌شود. فرآیند ایجاد آدرس در رابط کاربری نرم افزار رایانه ای و نه کیف پول سخت افزاری و از طریق کلیدهای عمومی انجام می‌شود. اگر هنگام تولید شدن آدرس P2SH توسط اسکریپت از رایانه آلوده استفاده کنید، هکرها می‌توانند شرایط اسکریپت را تغییر دهند و خود را وارد کیف پول چندامضایی کنند. این موضوع بدان معنا است که هکرها می‌توانند پنهانی خود را به عنوان دارنده آدرس وارد کیف پول کنند و به آن دسترسی یابند.

منبع:coindoo

Short link : https://arzmonitor.com/?p=5016

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *