دفتر الأستاذ 101 - الجزء 3: أفضل الممارسات عند استخدام محفظة الأجهزة

أظهرت الإصدارات السابقة من سلسلة Ledger 101 ضرورة استخدام محفظة الأجهزة بالإضافة إلى أهمية استخدام شرائح آمنة لإنشاءها.

تُمكّنك محافظ الأجهزة من ملكية والتحكم في أصول التشفير الخاصة بك. ولكن مع وجود قوى كبيرة ، تأتي مسؤوليات كبيرة: كونك مصرفًا خاصًا بك ليس أمرًا تافهًا ويتطلب الانضباط. إن استخدام محفظة الأجهزة لا يجعلك لا تقهر ضد الهندسة الاجتماعية أو التهديدات المادية أو الأخطاء البشرية. يجب عليك دائمًا استخدام المنطق السليم وتطبيق مبادئ الأمان الأساسية.

هناك خمس قواعد ذهبية أساسية

  • لا تشارك مطلقًا عبارة الاسترداد المكونة من 24 كلمة ، بأي شكل ، مع أي شخص.
  • لا تقم أبدًا بتخزين عبارة الاسترداد على جهاز كمبيوتر أو هاتف ذكي.
  • حافظ على ورقة الاسترداد آمنة جسديًا للتأكد من عدم فقدها أو إتلافها عن طريق الصدفة.
  • ثق فقط بما يمكنك رؤيته على شاشة محفظة الأجهزة الخاصة بك. تحقق من عنوان الاستلام ومعلومات الدفع على جهازك.
  • تعامل دائمًا مع المعلومات التي تظهر على جهاز الكمبيوتر أو شاشة الهاتف الذكي بحذر. افترض أن البرنامج يمكن أن يتعرض للخطر في أي وقت.

عبارة الاسترداد المكونة من 24 كلمة

عند تهيئة محفظة أجهزتك لأول مرة ، سيُطلب منك كتابة 24 كلمة على ورقة الاسترداد. تسمى هذه الكلمات الـ 24 عبارة استرجاع وهي عبارة عن نسخة احتياطية للقراءة البشرية يتم اشتقاقها من جميع مفاتيحك الخاصة. يتم استخدامها لاستعادة الوصول إلى أصول التشفير الخاصة بك على جهاز Ledger آخر أو أي محفظة متوافقة أخرى.

ورقة الاسترداد ليدجر تحتوي على عبارة الاسترداد المكونة من 24 كلمة

مبادئ الأمن العام

هناك سببان أساسيان وراء الحاجة إلى الوصول إلى عبارة الاسترداد:

  • فقد أو تلف محفظة أجهزتك: يمكنك إدخال عبارة الاسترداد على جهاز جديد لاستعادة الوصول الكامل إلى أصول التشفير الخاصة بك ؛
  • الاستنساخ إلى جهاز جديد: عن طريق إدخال 24 كلمة على جهاز آخر ، ستكون في حوزتك محفظتان من الأجهزة يمكنك استخدامها بشكل مستقل. على سبيل المثال ، واحد في المكتب وواحد في منزلك ، مما يمنعك من الاضطرار إلى نقله طوال الوقت. هناك سبب آخر لاستنساخ الجهاز عند الترقية إلى طراز أحدث.

كما يمكنك استنتاج ذلك بسهولة ، فإن أي شخص يمكنه الوصول إلى هذه الكلمات الأربع والعشرين سوف يحصل على وصول فوري إلى أصول التشفير الخاصة بك. يعد رمز PIN الموجود في محفظة الأجهزة الخاصة بك حماية متعلقة بجهازك فقط ، وهو غير ضروري تمامًا لاستعادة المفاتيح الخاصة.

لذلك ، من المهم للغاية تأمين مرحلة الاسترداد بشكل صحيح. أي حل وسط ، في أي وقت ، يمكن أن يؤدي إلى خسائر فادحة ؛

  • لا تأخذ صورة لورقة الاسترداد. هاتفك الذكي ليس آمنًا ، والأسوأ من ذلك ، أنه يمكن تحميله تلقائيًا على وحدة التخزين السحابية الخاصة بك ؛
  • لا تقم مطلقًا بإدخال عبارة الاسترداد الخاصة بك على أي جهاز كمبيوتر أو هاتف ذكي: يمكن أن يكون لديك كلوغرز ، وتخزين هذه المعلومات عبر الإنترنت (حتى المشفرة) يهزم تمامًا الغرض من استخدام محفظة الأجهزة ؛
  • لا تقم أبدًا بعرض أو مشاركة كلماتك الأربع والعشرين مع أي شخص (بما في ذلك الأصدقاء والعائلة). إذا قررت المشاركة ، فكن على دراية تامة بأن لديهم إمكانية وصول محتملة إلى جميع أصول التشفير الخاصة بك ، في أي وقت ، وبدون طريقة سهلة لإبطال الوصول ؛
  • حافظ على ورقة الاسترداد في مكان آمن ، محمية من أشعة الشمس والرطوبة والنار. إذا تم إتلافه لأي سبب ، فيجب عليك نقل التشفير على الفور إلى محفظة أجهزة تم إعدادها حديثًا ؛

بالإضافة إلى ذلك ، من الضروري التأكد من قيامك بإنشاء عبارة الاسترداد المكونة من 24 كلمة بنفسك. لا تستخدم أبدًا أبدًا جهازًا تم تكوينه مسبقًا. لا تستخدم أبدًا أبدًا 24 مجموعة من الكلمات المتوفرة في أي مكان آخر على الجهاز نفسه. يجب عليك التأكد من أنك الشخص الوحيد في العالم الذي لديه معرفة بهذه العبارة الاسترداد المحددة.

نظرًا لأن توفر عبارة الاسترداد أمر بالغ الأهمية ، فقد ترغب في التحقق من أنك قمت بالفعل بتدوينها بشكل صحيح وأنه يمكنك قراءتها بالفعل دون خطأ. بالنسبة إلى Ledger Nano S ، يمكنك التحقق من ذلك من خلال تطبيق Recovery Check. يتيح لك هذا التطبيق إدخال عبارة الاسترداد المكونة من 24 كلمة والتحقق من تطابقها مع المفاتيح الخاصة على جهازك. يرجى الرجوع إلى الفيديو المخصص لمزيد من المعلومات.

مبادئ السلامة العامة

إن وجود محفظة أجهزة تم إعدادها بنسخة احتياطية تم التحقق منها في مكان آمن قد يحميك من أي هجوم رقمي ، لكنك لا تزال عرضة للتهديدات المادية المحتملة مثل السطو أو موقف الرهائن. لهذا السبب يجب عليك اتباع هذه القواعد الأساسية:

  • لا تخبر أي شخص أنك تملك عملات مشفرة. إذا قمت بذلك ، فتأكد من الاحتفاظ بالقيمة الحقيقية للأصول الخاصة بك لنفسك. إذا سألك الناس عن عدد عملات البيتكوين التي تملكها ، فما عليك سوى إعادة السؤال عن طريق طرح عدد يورو / دولارات التي يملكونها ؛
  • إذا كنت نشطًا في مجتمع العملة المشفرة عبر الإنترنت ، فاحمي هويتك الحقيقية وكن دائمًا على دراية بالمعلومات التي تشاركها. لا تريد أن تصبح هدفًا للسرقة ؛
  • لا تبقي ورقة الاسترداد الخاصة بك في مكان آمن في المنزل. قبو البنك أكثر أمانًا. عدم وجود إمكانية الوصول الفوري إلى النسخ الاحتياطي يزيد من قدرتك على مواجهة التهديدات المادية ؛
  • إذا كانت لديك كميات كبيرة من العملات المشفرة ولا تحتاج إلى الوصول إليها بشكل متكرر ، فاحفظ محفظة أجهزتك في البنك آمنة أيضًا. يمكنك استخدام محفظة أجهزة أخرى بكميات أقل للاستخدام المتكرر ؛

الثقة فقط محفظة الأجهزة الخاصة بك

تتطلب محفظة الأجهزة الخاصة بك تطبيق مصاحب للتفاعل معك والوصول إلى الإنترنت ، حتى تتمكن من التحقق من رصيدك على جهاز الكمبيوتر الخاص بك ، والحصول على سجل المعاملات الخاص بك ، وبث المعاملات الجديدة. ليدجر لايف هو تطبيق ليدجر متاح لأجهزة الكمبيوتر الشخصية و Mac و Linux. تعمل أجهزة دفتر الأستاذ أيضًا مع التطبيقات التي لا يصنعها دفتر الأستاذ.

من حيث المبدأ ، من الصعب للغاية التحقق من سلامة البرنامج على جهاز الكمبيوتر الخاص بك. لذلك يجب أن تفترض أن جهاز الكمبيوتر الخاص بك قد تم اختراقه وأنه يمكن معالجة ما تراه على الشاشة.

يمكنك الوثوق فقط في محفظة أجهزتك.

خطوات الأمان للتحقق من عنوان الاستقبال الخاص بك

عندما تحتاج إلى مشاركة عنوان الاستلام الخاص بك حتى تتمكن من تلقي دفعة ، فيجب عليك اتخاذ احتياطات إضافية لضمان عدم وقوعك ضحية لرجل في الهجوم الأوسط. يمكن للمهاجم الذي يتحكم في شاشة الكمبيوتر أن يعرض لك عنوانًا خاطئًا يجعله المستفيد من أي معاملة يتم إرسالها إليها.

يجب عليك التحقق من عنوان الاستلام الظاهر على شاشتك من خلال عرضه على جهازك.

عند طلب عنوان الاستلام على Ledger Live ، تتم مطالبتك بتوصيل محفظة الأجهزة الخاصة بك وفتح التطبيق المقابل. سيظهر العنوان بعد ذلك على الشاشة الآمنة للجهاز وستتمكن من التحقق من مطابقته للعنوان الموجود على شاشتك.

إذا كنت تستخدم رمز الاستجابة السريعة لإرسال العنوان ، فتأكد من التحقق من العنوان بعد مسحه ضوئيًا.

إذا كنت تستخدم محفظة برامج دون هذه الميزة (العديد من تطبيقات الطرف الثالث متوافقة مع أجهزة دفتر الأستاذ) ، نوصي بإرسال كمية صغيرة أولاً ، للتأكد من أنك قد استلمتها بشكل صحيح. يجب أن يتم هذا الاختبار بشكل مثالي على كمبيوتر آخر. يمكنك إعادة استخدام العنوان الذي قمت بالتحقق منه للتو للاختبار.

خطوات أمنية للتحقق من عنوان المستفيد

عندما ترغب في إرسال معاملة ، ستحصل عادةً على عنوان المستلم على صفحة ويب أو من خلال خدمة اتصال. أي هجوم تافه لبرامج ضارة سيكون استبدال هذا العنوان بواحد. تقوم بعض البرامج الخبيثة بمراقبة الحافظة ببساطة لاستبدال العنوان الذي قمت بنسخه للتو من قبل شخص ينتمي إلى المهاجم.

لمنع الوقوع ضحية لهذا الهجوم ، تحقق دائمًا من عنوان المستفيد على الجهاز قبل الموافقة على المعاملة ، وأيضًا تحقق دائمًا من التحقق من ذلك باستخدام قناة اتصال ثانية. على سبيل المثال ، اطلب إرسال العنوان عن طريق الرسائل القصيرة أو تطبيق مراسلة آخر حتى تتمكن من التحقق منه. إذا كنت تقوم بالإيداع في أحد البورصات ، فأرسل أولاً مبلغًا صغيرًا وتحقق من وصوله بشكل صحيح قبل إرسال مبالغ أكبر.

كونك البنك الخاص بك ليس تافها ويتطلب الانضباط. امتلاك محفظة أجهزة لا يجعلك لا تقهر. لكننا نأمل أن تساعدك نصائح الأمان هذه على حماية نفسك أثناء استخدامها.

كما هو الحال دائما ، استخدم الحس السليم. لا تثق ، تحقق.