کیف پولهای سخت افزاری، ایمن ترین گزینه برای ذخیره سازی ارزهای دیجیتال در نظر گرفته شده اند. اما نمیتوانید صرفا سرمایه خود را در کیف پول قرار دهید . اگر دستگاه خود را به درستی تنظیم نکنید یا فرمویر آن را به روز رسانی نکنید هم چنان خطراتی به دنبال خواهد داشت. به منظور افزایش امنیت کیف پول سخت افزاری خود چندین اقدام امنیتی باید انجام شود که در این مقاله به بیان آنها میپردازیم.
کیف پول را فقط از عرضه کننده رسمی یا شخص ثالث مورد اعتماد خریداری کنید
کیف پول را به جای خرده فروشان از فروشنده رسمی خریداری کنید تا احتمال کلاهبرداری یا سرقت کاهش یابد. موردی وجود داشت که خرده فروشی در سایتeBay توانسته بود علیرغم فروش محصول نو و معتبر، به اطلاعات خریدار دسترسی پیدا کند.
از خرید کیف پول های سخت افزاری از پیش تنظیم شده خودداری کنید
کیف پول سخت افزاری از پیش تنظیم شده میتواند حاوی نسخه ای از یک کیف پول دیگر باشد که کلاهبردار بر روی دستگاه نصب کرده باشد. اطمینان حاصل کنید که شما تنها فردی هستید که قبل از استفاده از دستگاه، تنظیمات اولیه آن را انجام میدهید. برای انجام این کار به راهنمای تنظیمات کیف پول سخت افزاری که در وبسایت رسمی آن موجود است مراجعه کنید.
فقط از کلمات بازیابی که توسط دستگاه تولید شده است استفاده کنید
هرگز از کلمات بازیابی که از قبل انتخاب شده اند استفاده نکنید. همیشه اطمینان حاصل کنید که تنظیمات اولیه دستگاه از ابتدا شروع میشود و فقط از کلمات بازیابی جدید که توسط دستگاه و به صورت تصادفی تولید میشود استفاده کنید. فردی که کلمات بازیابی را در اختیار داشته باشد میتواند به کیف پول دسترسی داشته باشد و کوین ها را سرقت کند.
به دنبال دستگاهی باشید که دارای گواهی تاییدیه داشته باشد
قبل از خرید کیف پول سخت افزاری،اطمینان حاصل کنید که سند یا مدرکی دریافت خواهید کرد که اصالت، اعتبار و صحت کارکرد محصول را نشان میدهد. این نرم افزار توسعه یافته توسط سازنده دستگاه استفاده کنید که میتواند معیارهای امنیتی موجود در دستگاه را فعال و صحت کارکرد دستگاه را تایید کند. با استفاده از دستورالعمل موجود که توسط سازنده کیف پول ارائه شده است، مراحل تایید دستگاه را انجام دهید.
بک آپ خود را امتحان کنید
قانون بسیار مهمی که گاهی اوقات از آن چشم پوشی میشود، تایید بک آپ میباشد. بک آپ کیف پول شما شامل مجموعه ای از کلمات بازیابیاست. میتوانید کلمات بازیابی را امتحان کنید تا مطمئن شوید که این کلمات بر روی کیف سخت افزاری دیگری کار میکند یا خیر. اگر کیف شما به طور کامل و با موفقیت بازیابی شد، میتوانید مطمئن شوید که بک آپ کار میکند. پس از آن، باید سخت افزار را پاک یا ریست کنید. توصیه میشود که برای بررسی عملکرد بک آپ، از رایانه یا کیف پول نرم افزاری خود استفاده نکنید. راهنمای انجام تست بازیابی سید بک آپ باید توسط فروشنده ارائه شود.
۶- کلمات بازیابی و ذخیره سازی خود را به صورت جداگانه یادداشت کنید
کلمات بازیابی را در رایانه تایپ نکنید یا از آن عکس نگیرید یا آن را چاپ نکنید. تنها روش ایمن برای ذخیره کلمات بازیابی، یادداشت کردن آنها بر روی کاغذ است. میتوانید پس از آن، کاغذ را پرس کنید تا در مقابل عوامل محیطی که میتواند باعث از بین رفتن آن شود سالم بماند. کاغذ را در جایی نگهداری کنید که فقط شما به آن دسترسی دارید. به خاطر داشته باشید که اگر کیف پول شما در دست سارق قرار گیرد و کلمات بازیابی در کنار آن باشد، کد PIN کیف پول، تضمین کننده محافظت از سرمایه شما نیست. تحت هیچ شرایطی کیف پول را در کنار کاغذ حاوی کلمات بازیابی نگهداری نکنید.
نرم افزاری که با کیف پول سخت افزاری شما ارتباط برقرار میکند را تایید کنید
نرم افزار رایانه ای که دارای نقاط ضعف است میتواند تهدیدی برای سرمایه شما باشد. کیف پولهای سخت افزاری از نرم افزار رایانه ای برای انجام تراکنش ها، به روز رسانی فرمویر دستگاه و هم چنین اقدامات مهم دیگر استفاده میکنند. به منظور جلوگیری از مداخله هکر در نرم افزار نصب شده دستگاه، باید بیلدهایی با قابلیت تولید مجدد و دستورات اجرایی مبتنی بر کد موجود باشد. با استفاده از دستورات اجرایی مبتنی بر کد، سیستم عامل به طور خودکار هر بار که برنامه شروع به کار کند، امضاهای کد را تایید میکند. این امر برخلاف تایید دستی میباشد که معمولا فقط یکبار انجام میشود.
فقط از یک رایانه اختصاصی برای کار با کیف پول خود استفاده کنید
اگر فقط از یک رایانه برای دسترسی و کار با کیف سخت افزاری خود استفاده کنید، امنیت بیشتری فراهم میشود زیرا به دلیل آنکه برای امور روزانه مورد استفاده قرار نمیگیرد کمتر در معرض تهدیدات آنلاین خواهد بود. با استفاده از گزینه ای که کار با کیف پول سخت افزاری را فقط از یک رایانه شخصی امکان پذیر میکند، امنیت کلیدهای خصوصی خود را افزایش دهید. این رایانه نباید به اینترنت متصل باشد و منحصرا مختص شروع و امضای تراکنش ها از طریق کیف پول سخت افزاری باشد. ابتدا باید تمام تنظیمات فرمویر را حذف کنید تا اطمینان حاصل شود که حین فرآیند بود شدن یا شروع به کار، به اینترنت متصل نیست.
به دنبال کیف پولی باشید که قابلیت چندامضایی داشته باشد
چندامضایی فرآیندی است که طی آن به بیش از یک کلید برای تایید تراکنش نیاز است. این ویژگی، محافظت در برابر نقطه تکی شکست (Single point-of-failure) ارائه میدهد. کیف پول چندامضایی چندین کلید تولید خواهد کرد که میتوان آنها را در کیف پول های جداگانه نگهداری کرد.
هنگامی که آدرس چندامضایی جدیدی تولید شد به صورت دستی آن را بررسی کنید
کیف پول های چندامضایی با ادغام تعدادی دارنده کلید خصوصی در یک آدرس شکل میگیرد که به صورت اسکریپت(متن) بیان میشود. به این نوع آدرس P2SH یا پرداخت برای اسکریپت هش گفته میشود. فرآیند ایجاد آدرس در رابط کاربری نرم افزار رایانه ای و نه کیف سخت افزاری و از طریق کلیدهای عمومی انجام میشود. اگر هنگام تولید شدن آدرس P2SH توسط اسکریپت از رایانه آلوده استفاده کنید، هکرها میتوانند شرایط اسکریپت را تغییر دهند و خود را وارد کیف پول چندامضایی کنند. این موضوع بدان معنا است که هکرها میتوانند پنهانی خود را به عنوان دارنده آدرس وارد کیف پول کنند و به آن دسترسی یابند.
نتیجه گیری
در این مقاله به نحوه افزایش امنیت کیف سخت افزاری پرداختیم. شاید به نظر برسد که انجام تمام این قوانین مقداری بیش از حد سختگیرانه است اما گزارش های اخیر به ما نشان داده اند که هکرهای مخرب در مسیر رسیدن به سرمایه دیجیتال افراد دیگر هرگز دست نمیکشند.
برای درک بیشتر این مطالب به قسمت مطالب اموزشی وبسایت اکادمی هلاکویی مراجعه کنید و با دنیای ارزهای رمزنگاری شده اشنا شوید.
