آموزش وریفای کردن امضا PGP لجر لایو

با وجودی که کیف پول های سخت افزاری یکی از امن ترین روش ها برای ذخیره دارایی دیجیتال را فراهم می کنند، اما همچنان کاربران زیادی دارایی خود را از دست می دهند. اغلب این کاربران تازه وارد بوده و کلاهبرداری ها به دلیل غفلت آنها رخ می دهند.

اولین قدم برای محافظت از دارایی دیجیتال دوری از حملات فیشینگ است.

به یاد داشته باشید که هدف اصلی هکرها، عبارت بازیابی شما است. اغلب روش های فیشینگ و کلاهبرداری بر دسترسی به عبارت بازیابی شما متمرکز هستند. عبارت بازیابی (Seed) ۲۴ کلمه ای خود را در محل امن و خصوصی یادداشت کنید. هرگز عبارت بازیابی خود را در اختیار کسی قرار ندهید و کپی دیجیتال و اسکرین شات آن را هم نگه ندارید. این اطلاعات را در کامپیوتر، گوشی هوشمند و یا وب وارد نکنید. در صورت خراب و یا گم شدن دستگاه برای بازیابی دارایی خود به این اطلاعات نیاز پیدا می کنید،  بنابراین باید عبارت بازیابی را فقط روی کاغذ و یا صفحه فلزی یادداشت کنید.

کاربران باید عبارت بازیابی را فقط در کیف پول سخت افزاری قانونی وارد کنند. علاوه بر وریفای دستگاه، باید از قانونی بودن برنامه لجر لایو نیز اطمینان حاصل کنید. برای این منظور باید امضا PGP لجر لایو را وریفای و هش آن را چک کنید.

چرا باید امضا PGP لجر لایو را وریفای کنیم؟

بعضی کاربران مخالف وریفای کردن امضا PGP لجر لایو هستند، به این علت که تصور می کنند کلیدهای خصوصی به صورت امن روی دستگاه ذخیره شده و دیگر به این کار نیازی نیست. درسته، مهمترین ویژگی کیف پول سخت افزاری این است که حتی در محیط ناامن نیز امنیت دارایی شما را تامین می کند. اما همچنان در برابر خطر حملات فیشینگ آسیب پذیر هستید.

به عنوان مثال فرض کنید برنامه لجر لایو را از لینک ایمیلی دانلود می کنید که اخیرا دریافت کرده اید. شما بدون وریفای کردن برنامه متوجه نمی شوید که این برنامه کیف پول فیک است و توسط هکر اجرا می شود. البته هکرها فقط با نصب یک برنامه نمیتوانند دارایی شما را از کیف پول سخت افزاری سرقت کنند اما ممکن است با روش های دیگری شما را به دام بیندازند.

۱. برنامه کیف پول فیک احتمالا از شما جزئیات عبارت بازیابی ۲۴ کلمه ای را درخواست می کند. اغلب کاربران می دانند که عبارت بازیابی را در هیچ برنامه دیگری به غیر از لجر لایو نباید وارد کنند. اما همانطور که گفتیم کاربران تازه وارد ممکن است از این موضوع مطلع نباشند و با این تکنیک فریب بخورند.

به یاد داشته باشید که برنامه لجر لایو هیچ وقت عبارت بازیابی و یا عبارت عبور شما را درخواست نمی کند. اگر برنامه از شما عبارت بازیابی بخواهد واضح است که فیک بوده و برای سرقت سکه های شما طراحی شده است.

۲. برنامه لجر لایو فیک بک دور داشته و می تواند آدرس اشتباهی مشابه آدرس مقصد شما تولید کند.

توجه داشته باشید که قبل از تایید هر تراکنشی، آدرس مقصد را در دستگاه لجر خود چک کنید.

برای محافظت در برابر این نرم افزار های مخرب، اطمینان حاصل کنید که:

• همیشه لجر لایو را از وبسایت رسمی دانلود کنید.
• برنامه لجر لایو را قبل از نصب وریفای کنید.

وریفای کردن لجر لایو، گام اساسی امنیتی

استفاده از کیف پول سخت افزاری برای ذخیره دارایی دیجیتال شروع خوبی است. اما همچنان باید تمامی جوانب احتیاط را برای محافظت از دارایی خود در برابر حملات هکرها رعایت کنید. نه تنها برنامه کیف پول بلکه هر نرم افزاری که روی کامپیوتر خود نصب می کنید باید وریفای شود بخصوص از زمانی که با ارزهای دیجیتال کار می کنید.

به عنوان کاربر ارزهای دیجیتال باید این مورد را به عنوان یک قانون کلی رعایت کنید و به این صورت از هر نوع بدافزاری در امان می مانید.

وریفای امضا PGP لجر لایو و بررسی چک سام قبل از نصب برنامه

وریفای چک سام لجر لایو

هش های sha512sum برای هر نسخه جدید لجر لایو در لینک زیر منتشر می شوند:

https://ledger-live-tools.now.sh/lld-signatures

کاربران می توانند با مقایسه هش sha512 و هش موجود در صفحه ذکر شده، اعتبار برنامه لجر لایو را بررسی کنید.

این اطلاعات در صفحه دانلود رسمی وبسایت موجود نیست زیرا هش ذخیره شده در سرور مشابه باینری هیچ امنیتی فراهم نمی کند. اگر سرور هک شود، هر دو فایل به خطر می افتند.

وریفای هش برنامه نصب:

آخرین نسخه برنامه لجر لایو را روی کامپیوتر خود دانلود کرده و فقط پس از اعتباریابی موفقیت آمیز آن را نصب کنید.

در ادامه نحوه وریفای چک سام در نسخه های ویندوز، لینوکس و مک را بررسی می کنیم.

• ویندوز:

به پوشه که برنامه دانلود شده بروید. دکمه شیفت و راست کلیک کرده و پنجره PowerShell را باز کنید. اکنون دستور زیر را وارد کنید.

CertUtil -hashfile filename.exe sha512
مثال:
CertUtil -hashfile ledger-live-desktop-2.18.0-win.exe sha512

این نتیجه زیر را ایجاد می کند، و مقدار هش با توجه به نسخه ای که اجرا می کنید تغییر می کند.

SHA512 hash of ledger-live-desktop-2.18.0-win.exe:
c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8

این عبارت را کپی کرده و هش sha512 آن را با هش موجود در سایت زیر مقایسه کنید:

https://ledger-live-tools.now.sh/lld-signatures

اگر هش sha512 با نسخه موجود در لینک ذکر شده تطابق داشته باشد، این برنامه نسخه اصلی است و می توانید آن را نصب کنید.

• لینوکس:

در لینوکس پنجره ترمینال را باز و کد زیر را وارد کنید.

Sha512sum <path>/<filename>
مثال:
sha256sum <path>/ledger-live-desktop-2.18.0-linux-x86_64.AppImage

• مک:

در مک نیز پنجره ترمینال را باز و کد زیر را وارد کنید.

shasum -a 512 filename
مثال:
shasum -a 512 ledger-live-desktop-2.18.0-mac.dmg

پس از وریفای و تایید هش های sha512sum می توانید برنامه لجر لایو را نصب کنید.

وریفای امضای PGP لجر لایو

امضا PGP لجر لایو روش بسیار خوبی برای اطمینان از امنیت فایل ها است. اما هیچ مرجع امضا PGP لجر لایو موجود در صفحه دانلود سایت لجر و یا نسخه منتشر شده گیت هاب وجود ندارد.

به محض انتشار امضا PGP لجر لایو مرجع، به نحوه وریفای آن در نسخه به روزرسانی شده این مقاله می پردازیم.

این مطلب مفید را از دست ندهید " نحوه خروجی گرفتن از اکانت لجر  خروجی گرفتن از اکانت لجر "