اصول Infosec: چگونه عبارت بذر بیت کوین خود را ایمن نگه دارید

ارسال شده در |

وقتی صحبت از خود نگهبانی بیت کوین می شود، یک واقعیت اجتناب ناپذیر وجود دارد: پول با شما متوقف می شود. شما مسئول سرمایه های خود هستید، شما مسئول حفظ امنیت آنها هستید، شما مسئول همه چیز هستید. این می‌تواند چشم‌انداز دلهره‌آوری باشد، اما راه‌هایی برای نزدیک شدن به خودسرپرستی وجود دارد.

ایمن سازی بیت کوین را می توان مشابه ساخت خانه در نظر گرفت. ابتدا باید فونداسیونی بسازید، سپس یک قاب روی آن بسازید، از آنجا دیوارها، عایق ها، وسایل برقی و غیره را پر می کنید. قطعه قبلی به درستی یا کل خانه ناامن و ناپایدار خواهد بود.

وقتی صحبت از امنیت بیت کوین می شود، عبارت seed شما پایه و اساس امنیت شما است. این به طور همزمان مهم ترین و در عین حال بالقوه ضعیف ترین نقطه در امنیت است. درست همانطور که پایه و اساس یک خانه بر ثبات آن تأثیر می گذارد، عبارت اصلی شما نیز بر امنیت کیف پول شما تأثیر می گذارد.

بنابراین چگونه یک عبارت بذر را ایمن ذخیره می کنید؟ در اینجا برخی از ملاحظات اصلی وجود دارد که باید هنگام کشف نحوه ایمن سازی عبارت seed خود در نظر بگیرید.

اشتراک گذاری بد است

عبارت بذر شما پول شماست. هر کلید خصوصی مورد نیاز برای تأیید هزینه ها، هر آدرس و هر حساب بیت کوین در کیف پول شما: همه این قطعات از عبارت اولیه شما تولید می شوند. هر کسی که به عبارت seed شما دسترسی داشته باشد، به تمام وجوه ذخیره شده در آن کیف پول دسترسی دارد. بنابراین، ایجاد و ایمن سازی یک نسخه پشتیبان از این عبارت seed ضروری است.

اگر برای کیف پول سخت افزاری یا دستگاهی که کیف پول نرم افزاری خود را روی آن نصب کرده اید اتفاقی بیفتد، تنها امید شما پشتیبان گیری از عبارت اولیه است. اگر آن عبارت seed Backup را گم کنید، پول شما از بین رفته است. پول شما از دو طریق در دسترس است، زمانی که خود نگهبانی از وجوه خود دارید، یا کیف پولی که از آن استفاده می‌کنید یا پشتیبان عبارت اولیه. کیف پول بیت کوین شما از یک کپی از کلیدهای شما در آن دستگاه محافظت می‌کند، اما نمی‌تواند به شما در محافظت از پشتیبان‌گیری عبارت اولیه کمک کند.

هیچکس باید به عبارت seed خود دسترسی داشته باشد. هر چقدر هم که سرد و بی رحم به نظر می رسد، نمی توانید مطمئن باشید که آنها مسئولانه با آن برخورد خواهند کرد. آنها هنوز هم می توانند یک کپی از عبارت اولیه شما را اشتباه درج کنند، یا آن را بدون هیچ گونه قصد مخربی در اطراف خود رها کنند.

بنابراین، قانون یک: هرگز عبارت اصلی خود را با کسی به اشتراک نگذارید. هر استثنایی از این قاعده تحت هر شرایطی باید قبل از شکستن آن به مدت طولانی فکر شود. از این گذشته، اعتماد بیش از حد می تواند بیت کوین شما را در معرض خطر قرار دهد.

کامپیوترها دوست شما نیستند

بسیار مهم است که از ضبط عبارت اولیه خود در هر قالب دیجیتالی خودداری کنید. رایانه ها ماشین های فوق العاده پیچیده ای هستند و بنابراین مستعد مشکلات امنیتی زیادی هستند. دستگاه های افراد به طور منظم هک می شوند. هنگامی که به صورت دیجیتالی ذخیره می شود، کپی هایی از عبارت seed شما در معرض خطر قرار می گیرند. به طور خلاصه، لپ تاپ یا گوشی هوشمند شما در برابر بدافزارها و نرم افزارهای جاسوسی آسیب پذیر است. اگر هکری به دستگاه شما دسترسی پیدا کند، ممکن است بتواند فایل‌های شما را بخواند و عبارت اولیه شما را از هر نوع حافظه دیجیتالی که می‌تواند به آن دسترسی داشته باشد استخراج کند. به همین دلیل، باید از ذخیره عبارت seed به صورت دیجیتالی خودداری کنید.

این به ویژه برای ذخیره هر چیزی در یک سرویس دیجیتال از راه دور، مانند یک ارائه دهنده ذخیره سازی ابری، صدق می کند. اگر حساب ایمیل شما به خطر افتاده باشد، هکر می تواند از اعتبار شما برای ورود به هر سرویس ذخیره سازی ابری و دسترسی به عبارت اولیه شما استفاده کند.

تحت هیچ شرایطی هرگز نباید:

  • عبارت seed خود را در یک سایت ذخیره سازی ابری مانند iCloud یا Google Drive ذخیره کنید
  • با تلفن یا دوربین دیجیتال دیگر از آن عکس بگیرید
  • آن را از طریق هر رسانه دیجیتالی مانند ایمیل یا پیام متنی ارسال کنید
  • آن را در هر چیزی به جز کیف پول بیت کوینی که استفاده می کنید وارد کنید
  • آن را جلوی هر دوربینی بگیرید
  • آن را با صدای بلند نزدیک میکروفون بگویید

تنها کپی عبارت seed شما باید فیزیکی و کاملاً جدا از اینترنت باشد.

به همین دلیل است که نگهداری مقادیر قابل توجهی بیت کوین در کیف پول نرم افزاری روی رایانه یا تلفن همراه شما نیز توصیه نمی شود. به بیان ساده، دستگاه های متصل به اینترنت شما در برابر هکرها آسیب پذیر هستند. بنابراین، اگر می خواهید بیت کوین خود را ایمن نگه دارید، باید روی یک کیف پول سخت افزاری سرمایه گذاری کنید.

از نسخه پشتیبان گیری عبارت Seed بادوام استفاده کنید

زمانی که می خواهید از عبارت اولیه خود نسخه پشتیبان تهیه کنید، یک تصمیم مهم باید متوجه شما شود: آن را روی چه چیزی می نویسید؟ اگر در این فضا تازه کار هستید، ممکن است این یک سوال احمقانه به نظر برسد، اما اگر استفاده از بیت کوین را متوقف نکنید، باید تا پایان عمر خود عبارت اولیه خود را ایمن کنید.

دوام فوق العاده مهم است. شما فقط می توانید عبارت بذر خود را روی یک تکه کاغذ بنویسید و آن را در یک کشو قرار دهید، اما این جمله تا کی امن می ماند؟ کاغذ قابل اشتعال است: تحلیل می رود. اگر روی آن آب بریزید، جوهر ممکن است خونریزی کند و نسخه پشتیبان شما غیرقابل خواندن شود. کاغذ برای نگهداری طولانی مدت مناسب نیست.

فلز گزینه بسیار بهتری است و محصولات متعددی در بازار برای ذخیره عبارت بذر شما بر روی فلز طراحی شده اند. برخی از راه حل ها از کاشی های فلزی کوچک با حروف روی آنها استفاده می کنند، بنابراین می توانید آنها را در یک قاب بلغزانید و در جای خود قفل کنید. کلمات خود را مانند BillFodl ضبط کنید.

پشتیبان‌های کاشی‌های فلزی قابل استفاده مجدد هستند، بنابراین با گذشت زمان، اگر کیف پول‌های جدیدی تولید کرده و به کیف‌پول‌های جدید منتقل می‌شوید، می‌توان از همان کیت پشتیبان برای عبارت seed جدید دوباره استفاده کرد. همچنین می‌توانید در صورت نیاز با برداشتن کاشی‌ها، نسخه پشتیبان خود را به راحتی «از بین ببرید». اگر به جایی نقل مکان می‌کنید که نمی‌توانید نسخه‌های پشتیبان خود را به دلیل خطر یافتن شخص دیگری با خود ببرید، مثلاً از فرودگاه عبور کنید، ممکن است نخواهید نسخه پشتیبان خود را دست نخورده بگذارید.

سایر پشتیبان‌های فلزی از ابزارهای حکاکی برای خراش دادن یا تحت تأثیر قرار دادن کلمات مستقیماً در یک سطح فلزی صاف استفاده می‌کنند و حتی محافظت قوی‌تری در برابر تهدیداتی مانند آتش‌سوزی ارائه می‌دهند. این بسیار ایمن است، اما از بین بردن یک کپی از عبارت دانه حک شده در فلز بسیار دشوار است. برای اینکه واقعاً مطمئن شوید که از بین رفته است، باید تمام صفحه فلزی را خرد کنید تا جایی که اثری از کلمات باقی نماند.

در نهایت، راه حل های مبتنی بر کپسول وجود دارد. این کاشی‌ها از کاشی‌های فولادی کوچک با حروف روی آن‌ها استفاده می‌کنند، اما به‌جای لغزش آن‌ها در یک قاب صاف، در یک لوله فولادی در اطراف یک میله قرار می‌گیرند تا آنها را در جای خود نگه دارد. این می تواند مزایای استفاده مجدد را به همراه داشته باشد و در عین حال اطمینان حاصل شود که هرگونه تاب خوردگی آتش باعث پراکندگی و از بین رفتن کاشی های حروف نمی شود.

هنگام انتخاب بین کاشی های فلزی یا صفحات فولادی، مزایا و معایب هر دو را با دقت بسنجید. اما به یاد داشته باشید: از چیزی فلزی استفاده کنید. بیت کوین خود را به یک تکه کاغذ ضعیف اعتماد نکنید.

ایمنی فیزیکی

اکنون که نحوه ذخیره عبارت seed خود را مشخص کرده ایم، کجا باید آن را ذخیره کنید؟ نگه داشتن عبارت seed بر روی یک قطعه محکم از مواد مهم است، اما نگهداری آن در مکانی که دسترسی فیزیکی به آن دشوار است نیز مهم است. باید در جایی که بتوانید قفل نگه دارید، مانند گاوصندوق یا جعبه قفل نگهداری شود. گاوصندوق بهتر از جعبه قفل است، زیرا حجیم‌تر است و حمل فیزیکی آن سخت‌تر است. گاوصندوق متصل به دیوار حتی بهتر است و برای برداشتن گاوصندوق نیاز به تخریب دیوار دارد.

اگر گاوصندوق یا جعبه قفل ندارید، عبارت اولیه خود را از دید دور نگه دارید. آن را در کمد بایگانی یا کشوی میز در اتاقی که برای افراد دیگر قابل دسترسی نیست قرار دهید. بخش مهم این است که مطمئن شوید هر کجا که باشد، هیچ کس دیگری نمی تواند به آن دسترسی داشته باشد.

تقسیم پشتیبان شما

ممکن است مکان واحدی نداشته باشید که بتوان به طور ایمن آن را برای نگهداری عبارت seed backup خود ایمن کرد. دو گزینه وجود دارد که می‌تواند به شما امکان می‌دهد بدون نگه‌داشتن عبارت seed خود در یک مکان، یک نسخه پشتیبان امن داشته باشید. اگر می‌خواهید نسخه پشتیبان عبارت seed خود را تقسیم کنید، از یک پروتکل معروف پیروی کنید یا اصلاً این کار را انجام ندهید.

خودتان پشتیبان خود را تقسیم کنید

XOR دانه یک مکانیسم است. این فرآیندی است که به شما امکان می دهد یک عبارت seed از قبل موجود را بگیرید و آن را با استفاده از یک فرآیند ریاضی به دو (یا بیشتر) عبارت دانه جدید تقسیم کنید. این عبارات بذر جدید کاملاً معتبر هستند و بعداً می‌توان آنها را برای بازسازی عبارت اولیه که از آن ایجاد شده‌اند دوباره ترکیب کرد. این به شما امکان می دهد عبارت دانه خود را به قطعات تقسیم کرده و آن را در مکان های مختلف ذخیره کنید. این است بسیار مهم است که به خاطر داشته باشید، شما باید 100٪ عبارات دانه تقسیم شده را داشته باشید، اگر یکی از آنها را از دست بدهید، نمی توانید عبارت دانه اصلی را بازسازی کنید. یک مزیت بزرگ XORing این است که می توانید آن را با دست انجام دهید.

راز اشتراک شامیر

دومی Shamir Secret Sharing است. به طور مشابه با seed XORing SSS عبارت seed شما را به چند قسمت تقسیم می کند، اما از یک فرآیند ریاضی بسیار متفاوت برای انجام این کار استفاده می کند. برخلاف seed XORing، سهام Shamir به شما این امکان را می دهد که عبارت seed اصلی خود را با کمتر از 100٪ سهام بازیابی کنید. می‌توان آن را مانند یک multisig راه‌اندازی کرد، یعنی تا زمانی که 3 از 5 اشتراک‌گذاری پشتیبان دارید، می‌توانید عبارت seed خود را بازسازی کنید. تنها نقطه ضعف این است که فقط کیف پول های خاصی از Shamir پشتیبانی می کنند و نمی توان آن را با دست انجام داد.

تحت هیچ شرایطی نباید عبارت seed خود را به صورت دستی تقسیم کنید. اگر از پروتکل ایمن و به طور گسترده بررسی شده مانند Seed XOR یا Shamir Secret Sharing پیروی نمی کنید، حتی آن را در نظر نگیرید. تقسیم ساده عبارت seed خود به چند قسمت می تواند امنیت بیت کوین شما را به شدت کاهش دهد. حدس زدن 12 یا 24 کلمه به طور تصادفی و حدس زدن عبارت اولیه کسی از نظر آماری غیرممکن است، اما اگر کسی 4 تا از این کلمات را داشته باشد؟ یا 6 تا از این کلمات؟ حدس زدن بقیه عبارت اولیه شما عملی می شود.

جایگزین دیگر، اگر از Ledger استفاده می کنید، خدمات Ledger Recover است. این سرویس اختیاری پولی از گونه‌ای از اشتراک‌گذاری مخفی shamir به نام Pedersen Verifiable Secret Sharing (PVSS) استفاده می‌کند. این به شما امکان می دهد پس از طی مراحل تأیید هویت با شناسه دولتی خود، بدون عبارت اولیه به کیف پول خود پشتیبان دسترسی داشته باشید.

بازیابی اجتماعی

اگر در موقعیتی هستید که مکان امنی برای ذخیره بک آپ های عبارت seed خود ندارید، راه حل های جایگزین وجود دارد. کیف پول‌ها و خدماتی مانند Unchained، Casa و Nunchuck Wallet راه‌حل‌هایی را ارائه می‌دهند که در آن شخص ثالث می‌تواند یکی از کلیدهای شما را برای شما نگه دارد. به عنوان مثال، اگر یک مولتی سیگ 2 از 3 دارید، می توانند یک کلید را نگه دارند. این تضمین می کند که تا زمانی که هر دو کلیدی را که خود نگه می دارید گم نکنید، آنها می توانند به شما در انتقال وجوه به کیف پول جدید کمک کنند.

آن را مخفی نگه دارید، آن را ایمن نگه دارید

در پایان روز، تامین امنیت بیت کوین شما مسئولیت شماست. این چیزی است که شما باید آن را جدی بگیرید و برای حفظ آن تلاش لازم را انجام دهید، اگر آن را جدی نگیرید، هیچکس نمی آید و شما را نجات می دهد. همانطور که گندالف در ارباب حلقه ها به بیلبو هشدار داد، “آن را مخفی نگه دارید، آن را ایمن نگه دارید.”

این وظیفه شما به عنوان یک بیت کوین است، این است که عبارت اصلی خود را از دیگران پنهان نگه دارید و از کسانی که می خواهند آن را از شما بگیرند در امان باشید. توصیه ساده در این مقاله اکثریت قریب به اتفاق کارهایی است که برای انجام آن باید انجام دهید.

سعی نکنید چرخ را دوباره اختراع کنید. فقط عبارت بذر خود را روی یک محیط بادوام مانند فلز ضبط کنید و از نظر فیزیکی از چشمان کنجکاو و دستان دزد در امان باشید. آن را در گاوصندوق یا اتاقی که دیگران اغلب به آن دسترسی ندارند قفل کنید. هر از چند گاهی آن را بررسی کنید. این تمام کاری است که باید انجام دهید.

مسائل را بیش از حد در ذهن خود پیچیده نکنید، فقط آن را ساده نگه دارید و بیت کوین شما ایمن خواهد بود.