بهترین شیوههای استفاده از ولت های سختافزاری
نكات کلیدی
پنج قانون طلایی وجود دارد:
هرگز، کلمه عبور و عبارت بازیابی خود را با كسی در میان نگذارید، هرگز عبارت بازیابی خود را در کامپیوتر یا گوشیهای هوشمند نگهداری نکنید. برگه بازیابی خود را از نظر فیزیکی حفظ کنید و مطمئن شوید که نمیتوانید آن را گم كرده یا از بین ببرید تنها به آنچه که میتوانید روی صفحه کیف پول خود ببینید، اعتماد کنید. آدرس دریافت و اطلاعات پرداخت را روی دستگاه خود تأیید كنید.
همیشه با اطلاعاتی که بر روی کامپیوتر یا گوشی هوشمند شما نشان داده میشود، با احتیاط رفتار کنید فرض کنید که نرمافزار شما میتواند در هر زمانی به خطر بیافتد.
کیف پول های سختافزاری، امكان مالکیت و کنترل داراییهای crypto را به شما می دهد اما افزایش قدرت، مسئولیتهای زیادی نیز به همراه دارد: اینكه بانک خودتان باشید، مسلما کماهمیت نیست و نیازمند انضباط است. استفاده از کیف پول سختافزاری شما را در برابر مهندسی اجتماعی، تهدیدهای فیزیکی یا خطاهای انسانی، شکستناپذیر نمیسازد شما باید همیشه از عقل سلیم و منطق خود استفاده کنید و اصول اولیه امنیتی را اعمال کنید.
عبارت بازیابی ۲۴ كلمه ای
زمانی که کیف پول خود را برای اولین بار راه اندازی میکنید، باید ۲۴ کلمه را روی یک برگه بازیابی بنویسید.
این ۲۴ كلمه، عبارت بازیابی نامیده میشوند و قابل خواندن برای انسان هستند که از آن همه کلیدهای خصوصی شما استخراج میشوند این برگه ها، برای بازیابی امكان دسترسی به دارایی Crypto بر روی یک دستگاه Ledger دیگر یا هر نوع کیف پول دیگر مورد استفاده قرار میگیرند.
برگه بازیابی Ledger، حاوی عبارت بازیابی ۲۴ کلمهای است این فهرست منحصر به فرد از کلمات توسط کیف پول سختافزاری تولید میشود.
اصول کلی امنیتی
دو دلیل برای نیاز شما به دسترسی به عبارت بازیابی وجود دارد:
از دست دادن یا خراب شدن کیف پول سختافزاری: میتوانید عبارت بازیابی خود را بر روی یک دستگاه جدید وارد کنید تا دسترسی کامل به دارایی های خود را پیدا كنید.
ورود و همانندسازی یک دستگاه جدید: با وارد کردن ۲۴ کلمه به یک دستگاه دیگر، شما امكان استفاده از دو کیف پول سختافزاری را خواهید داشت که میتوانید به طور مستقل از آن ها استفاده کنید یک دلیل دیگر برای همانند سازی دستگاه، زمانی خواهد بود که به یک مدل جدیدتر ارتقا پیدا کند.
همانطور که این عبارت كار را برای شما آسان می كند، هر شخص دیگری نیز که به این ۲۴ كلمه دسترسی پیدا کند، می تواند فوراً دارایی Crypto شما را در اختیار بگیرد.
بنابراین، بسیار مهم است که مرحله تعیین اطلاعات بازیابی را به درستی انجام دهید هر گونه غفلت، در هر زمان میتواند منجر به خسارتهای فاجعهآمیزی گردد؛
هرگز از برگه بازیابی خود عكس نگیرید، گوشی هوشمند شما امن نیست و بدتر از آن میتواند به طور خودکار اطلاعات را در ذخیرهسازی ابری شما قرار دهد.
هرگز عبارت بازیابی خود را در هر کامپیوتر یا گوشی هوشمندی وارد نکنید:
هکرها میتوانند از keylogger استفاده كرده و این اطلاعات را به صورت آنلاین (حتی رمزنگاری شده)ذخیره کنند هرگز عبارت ۲۴ کلمه ای خود را به کسی نشان ندهید و یا حتی اگر تصمیم به اشتراک گذاری آن گرفتید، کاملا آگاه باشید که آنها دارای دسترسی بالقوه به تمام داراییهای crypto شما در هر زمان و بدون وجود راهی برای لغو دسترسی آن ها هستند.
برگه بازیابی خود را در یک مکان امن نگه دارید: اگر به هر دلیلی از بین برود، باید فورا دارایی های خود را به یک کیف پول سختافزاری جدید منتقل کنید.
علاوه بر این، مهم است که اطمینان حاصل کنید که خودتان ۲۴ کلمه بازیابی را ایجاد کردهاید. هرگز، هرگز از دستگاهی كه پیش تر راه اندازی و پیكربندی شده است، استفاده نکنید. باید اطمینان حاصل کنید که تنها کسی هستید که از این عبارت بازیابی خاص آگاهی دارید.
همانطور که در دسترس بودن عبارت بازیابی شما مهم است، ممکن است بخواهید تایید کنید که واقعا آن را به درستی نوشتهاید و میتوانید آن را بدون خطا بخوانید.
اصول کلی امنیت
داشتن یک کیف پول با یک عبارات بازیابی تایید شده در یک مکان امن ممکن است از شما در برابر حمله دیجیتال محافظت کند، اما شما هنوز در برابر تهدیدهای فیزیکی بالقوه مانند سرقت یا سایر رخدادها، آسیبپذیر هستید به همین دلیل است که شما باید از این قوانین پایه پیروی کنید:
هیچوقت به کسی نگویید که رمزارز در اختیار دارید.
اگر این کار را بکنید، مطمئن شوید که ارزش واقعی دارایی خود را فاش نمی كنید.
اگر در جامعه آنلاین رمزارزها، فعال هستید، هویت واقعی خود را حفظ کنید و همیشه به اطلاعاتی که در آن سهیم هستید، دقت نمایید برگه بازیابی خود را در گاوصندوق خانه نگاه ندارید. صندوق امانات بانک، خیلی امن تر است دسترسی نداشتن فوری به بكاپ، قدرت مقاومت شما در برابر تهدیدهای فیزیکی را افزایش میدهد.
اگر مقادیر زیادی از رمزارزها را در اختیار دارید که نیازی به دسترسی مکرر به آن ندارید، کیف پول خود را نیز در بانک نگه دارید میتوانید از یک کیف پول سخت افزاری دیگر با مقادیر کمتر برای استفاده مکرر استفاده کنید.
اقدامات امنیتی برای تایید آدرس دریافت
زمانی که لازم است آدرس دریافت خود را به اشتراک بگذارید تا بتوانید پول دریافت کنید، باید برای اطمینان از اینکه قربانی حمله میانی نشوید، اقدامات احتیاطی بیشتری انجام دهید مهاجمی كه کنترل صفحه کامپیوتر شما را در دست دارد، میتواند آدرس اشتباهی را به شما نشان دهد و خود را ذی نفع دریافت كننده تراكنش جا بزند.
شما باید آدرس دریافت نشاندادهشده بر روی صفحه نمایش را با آدرس روی دستگاه خود بررسی کنید.
زمانی که در Ledger Live، آدرس دریافت درخواست می شود، میتوانید کیف پول سخت افزاری را متصل كرده و برنامه مربوطه را باز کنید سپس آدرس بر روی نمایشگر امن دستگاه نشان داده خواهد شد و شما قادر به تایید انطباق آن با اطلاعات نمایش داده شده، هستید.
اگر از یک کیف پول نرمافزاری استفاده میکنید (بسیاری از برنامههای شخص ثالث با دستگاههای Ledger سازگار هستند)، توصیه میکنیم ابتدا مقدار کمی ارسال کنید تا مطمئن شوید که به درستی آن را دریافت کردهاید این تست باید به طور ایدهآل بر روی یک کامپیوتر دیگر انجام شود. میتوانید از نشانی که برای آزمایش تایید کردهاید، دوباره استفاده کنید.
مراحل امنیتی برای تایید آدرس ذینفع
زمانی که میخواهید یک تراکنش بفرستید، معمولا آدرس گیرنده را در یک صفحه وب یا از طریق سرویس ارتباطی دریافت خواهید کرد. یک حمله جزئی به یک بدافزار این است که این آدرس توسط یکی از آنها جایگزین شود. برخی از سیستم های مخرب نرمافزاری به سادگی بورد آن را كنترل كرده تا آدرسی كه شما كپی كرده اید را با آدرس مهاجم جایگزین نماید.
برای جلوگیری از قربانی شدن در این حمله، همیشه آدرس ذینفع را قبل از تأیید تراكنش، تأیید کنید و همچنین همیشه آن را با استفاده از یک کانال ارتباطی دوم چک کنید.
اینكه بانک خودتان باشید، کماهمیت نیست و نیازمند انضباط است داشتن کیف پول سختافزاری شما را شکستناپذیر نمیکند. اما امیدواریم این نکات امنیتی به شما کمک کنند در هنگام استفاده از كیف پول، از خود محافظت کنید.
مانند همیشه، از عقل سلیم و منطق خود بهره ببرید.
اعتماد نکنید، اعتبارسنجی کنید.
