۱۰ قانون برای امنیت بیشتر کیف پول های سخت افزاری!

کیف پول های سخت افزاری، ایمن ترین گزینه برای ذخیره سازی ارزهای دیجیتال در نظر گرفته می‌شوند. اما نمی‌توانید صرفا سرمایه خود را در کیف پول قرار دهید و والسلام. اگر دستگاه خود را به درستی تنظیم نکنید یا فرمویر آن را به روز رسانی نکنید هم چنان خطراتی به وجود خواهد آمد. به منظور افزایش امنیت کیف پول سخت افزاری خود چندین اقدام امنیتی باید انجام شود که در این مقاله به بیان آنها می‌پردازیم.

۱- کیف پول را فقط از عرضه کننده رسمی یا شخص ثالث مورد اعتماد خریداری کنید

کیف پول را به جای خرده فروشان از فروشنده رسمی خریداری کنید تا احتمال کلاهبرداری یا سرقت کاهش یابد. موردی وجود داشت که خرده فروشی در سایت eBay توانسته بود علیرغم فروش محصول نو و معتبر، به اطلاعات خریدار دسترسی پیدا کند.

۲- از خرید کیف پول های سخت افزاری از پیش تنظیم شده خودداری کنید

کیف پول سخت افزاری از پیش تنظیم شده می‌تواند حاوی نسخه ای از یک کیف پول دیگر باشد که کلاهبردار بر روی دستگاه نصب کرده باشد. اطمینان حاصل کنید که شما تنها فردی هستید که قبل از استفاده از دستگاه، تنظیمات اولیه آن را انجام می‌دهید. برای انجام این کار به راهنمای تنظیمات کیف پول سخت افزاری که در وبسایت رسمی آن موجود است مراجعه کنید.

۳- فقط از کلمات بازیابی که توسط دستگاه تولید شده است استفاده کنید

هرگز از کلمات بازیابی که از قبل انتخاب شده اند استفاده نکنید. همیشه اطمینان حاصل کنید که تنظیمات اولیه دستگاه از ابتدا شروع می‌شود و فقط از کلمات بازیابی جدید که توسط دستگاه و به صورت تصادفی تولید می‌شود استفاده کنید. فردی که کلمات بازیابی را در اختیار داشته باشد می‌تواند به کیف پول دسترسی داشته باشد و کوین ها را سرقت کند.

۴- به دنبال دستگاهی باشید که دارای گواهی تاییدیه داشته باشد

قبل از خرید کیف پول سخت افزاری،اطمینان حاصل کنید که سند یا مدرکی دریافت خواهید کرد که اصالت، اعتبار و صحت کارکرد محصول را نشان می‌دهد. این نرم افزار توسعه یافته توسط سازنده دستگاه استفاده کنید که می‌تواند معیارهای امنیتی موجود در دستگاه را فعال و صحت کارکرد دستگاه را تایید کند. با استفاده از دستورالعمل موجود که توسط سازنده کیف پول ارائه شده است، مراحل تایید دستگاه را انجام دهید.

۵- بک آپ خود را امتحان کنید

قانون بسیار مهمی که گاهی اوقات از آن چشم پوشی می‌شود، تایید بک آپ می‌باشد. بک آپ کیف پول شما شامل مجموعه ای از کلمات بازیابی است. می‌توانید کلمات بازیابی را امتحان کنید تا مطمئن شوید که این کلمات بر روی کیف پول سخت افزاری دیگری کار می‌کند یا خیر. اگر کیف پول شما به طور کامل و با موفقیت بازیابی شد، می‌توانید مطمئن شوید که بک آپ کار می‌کند. پس از آن، باید سخت افزار را پاک یا ریست کنید. توصیه می‌شود که برای بررسی عملکرد بک آپ، از رایانه یا کیف پول نرم افزاری خود استفاده نکنید. راهنمای انجام تست بازیابی سید بک آپ باید توسط فروشنده ارائه شود.

لجر کیف پول سخت افزاری

۶- کلمات بازیابی و ذخیره سازی خود را به صورت جداگانه یادداشت کنید

کلمات بازیابی را در رایانه تایپ نکنید یا از آن عکس نگیرید یا آن را چاپ نکنید. تنها روش ایمن برای ذخیره کلمات بازیابی، یادداشت کردن آنها بر روی کاغذ است. می‌توانید پس از آن، کاغذ را پرس کنید تا در مقابل عوامل محیطی که می‌تواند باعث از بین رفتن آن شود سالم بماند. کاغذ را در جایی نگهداری کنید که فقط شما به آن دسترسی دارید. به خاطر داشته باشید که اگر کیف پول شما در دست سارق قرار گیرد و کلمات بازیابی در کنار کیف پول باشد، کد PIN کیف پول، تضمین کننده محافظت از سرمایه شما نیست. تحت هیچ شرایطی کیف پول را در کنار کاغذ حاوی کلمات بازیابی نگهداری نکنید.

۷- نرم افزاری که با کیف پول سخت افزاری شما ارتباط برقرار می‌کند را تایید کنید

نرم افزار رایانه ای که دارای نقاط ضعف است می‌تواند تهدیدی برای سرمایه شما باشد. کیف پول های سخت افزاری از نرم افزار رایانه ای برای انجام تراکنش ها، به روز رسانی فرمویر دستگاه و هم چنین اقدامات مهم دیگر استفاده می‌کنند. به منظور جلوگیری از مداخله هکر در نرم افزار نصب شده دستگاه، باید بیلدهایی با قابلیت تولید مجدد و دستورات اجرایی مبتنی بر کد موجود باشد. با استفاده از دستورات اجرایی مبتنی بر کد، سیستم عامل به طور خودکار هر بار که برنامه شروع به کار کند، امضاهای کد را تایید می‌کند. این امر برخلاف تایید دستی می‌باشد که معمولا فقط یکبار انجام می‌شود.

۸- فقط از یک رایانه اختصاصی برای کار با کیف پول خود استفاده کنید

اگر فقط از یک رایانه برای دسترسی و کار با کیف پول سخت افزاری خود استفاده کنید، امنیت بیشتری فراهم می‌شود زیرا به دلیل آنکه برای امور روزانه مورد استفاده قرار نمی‌گیرد کمتر در معرض تهدیدات آنلاین خواهد بود. با استفاده از گزینه ای که کار با کیف پول سخت افزاری را فقط از یک رایانه شخصی امکان پذیر می‌کند، امنیت کلیدهای خصوصی خود را افزایش دهید. این رایانه نباید به اینترنت متصل باشد و منحصرا مختص شروع و امضای تراکنش ها از طریق کیف پول سخت افزاری باشد. ابتدا باید تمام تنظیمات فرمویر را حذف کنید تا اطمینان حاصل شود که حین فرآیند بود شدن یا شروع به کار، به اینترنت متصل نیست.

۹- به دنبال کیف پولی باشید که قابلیت چندامضایی داشته باشد

چندامضایی فرآیندی است که طی آن به بیش از یک کلید برای تایید تراکنش نیاز است. این ویژگی، محافظت در برابر نقطه تکی شکست (Single point-of-failure) ارائه می‌دهد. کیف پول چندامضایی چندین کلید تولید خواهد کرد که می‌توان آنها را در کیف پول های جداگانه نگهداری کرد.

۱۰- هنگامی که آدرس چندامضایی جدیدی تولید شد به صورت دستی آن را بررسی کنید

کیف پول های چندامضایی با ادغام تعدادی دارنده کلید خصوصی در یک آدرس شکل می‌گیرد که به صورت اسکریپت(متن) بیان می‌شود. به این نوع آدرس P2SH یا پرداخت برای اسکریپت هش گفته می‌شود. فرآیند ایجاد آدرس در رابط کاربری نرم افزار رایانه ای و نه کیف پول سخت افزاری و از طریق کلیدهای عمومی انجام می‌شود. اگر هنگام تولید شدن آدرس P2SH توسط اسکریپت از رایانه آلوده استفاده کنید، هکرها می‌توانند شرایط اسکریپت را تغییر دهند و خود را وارد کیف پول چندامضایی کنند. این موضوع بدان معنا است که هکرها می‌توانند پنهانی خود را به عنوان دارنده آدرس وارد کیف پول کنند و به آن دسترسی یابند.

نتیجه گیری

در این مقاله به نحوه افزایش امنیت کیف پول سخت افزاری پرداختیم. شاید به نظر برسد که انجام تمام این قوانین مقداری بیش از حد سختگیرانه است اما گزارش های اخیر به ما نشان داده اند که هکرهای مخرب در مسیر رسیدن به سرمایه دیجیتال افراد دیگر هرگز دست نمی‌کشند.


54321
امتیاز 4.3 از 4 رای

منبع coindoo
ممکن است شما دوست داشته باشید

ارسال نظر