چرا از بیت کوین کامپیوتری با شکاف هوا استفاده کنیم؟
من سوالات زیادی در این مورد دارم، بنابراین تصمیم گرفتم در مورد آن بنویسم چرا یک کامپیوتر با شکاف هوا (AGC) برای امنیت بیت کوین ممکن است برای برخی افراد مطلوب باشد. دلیل اول دلیل اصلی یک کامپیوتر با شکاف هوا (AGC) بررسی عملکرد کیف پول سخت افزاری شما (HWW) است. برای شروع، وقتی HWW
من سوالات زیادی در این مورد دارم، بنابراین تصمیم گرفتم در مورد آن بنویسم چرا یک کامپیوتر با شکاف هوا (AGC) برای امنیت بیت کوین ممکن است برای برخی افراد مطلوب باشد.
دلیل اول
دلیل اصلی یک کامپیوتر با شکاف هوا (AGC) بررسی عملکرد کیف پول سخت افزاری شما (HWW) است. برای شروع، وقتی HWW شما یک کلید خصوصی تولید می کند، چگونه می دانید که کلید خصوصی واقعا تصادفی است؟ داری بهش اعتماد میکنی اگر از روشی برای اطمینان از تصادفی بودن آن استفاده می کنید، مانند افزودن یک عبارت عبور یا استفاده از (به عنوان مثال) تابع تاس انداختن ColdCard برای افزودن آنتروپی (تصادفی) خود، از واقعی بودن دانه اطمینان می دهید، اما لزوماً آن را بررسی نمی کنید. را آدرس هایی که seed ایجاد می کند واقعاً از بذر می آید.
از نظر تئوری، هر آدرسی را می توان در صورت بدجنسی در دستگاه کاشت، حتی اگر بذر خوبی داشته باشید. شما باید راهی برای قرار دادن دانه در سایر نرم افزارها، مانند کیف پول دسکتاپ Electrum، یا مبدل کد ایان کلمن (ابزار آنلاین/ماشین حساب BIP39)، و آدرس های ایجاد شده توسط این نرم افزارهای جایگزین را بررسی کنید، سپس آن را با آدرس های موجود در این نرم افزار مقایسه کنید. HWW.
این کار عملکرد صحیح نرم افزار HWW را تایید می کند. خوب، در واقع، تأیید میکند که مانند سایر نرمافزارها رفتار میکند، بنابراین کمتر احتمال دارد که سرکش باشد.
اگر آنچه را که گفتم متوجه شده اید، انجام آن به اندازه کافی آسان به نظر می رسد، اما این کار شامل تایپ دانه(های) در کامپیوتر است – و این خطرناک است!
نکته اصلی داشتن HWW در وهله اول این است که کامپیوتر شما هرگز به seed شما دسترسی نداشته باشد، و لازم نیست نگران سرقت بدافزار آن باشید.
ممکن است تعجب کنید، “آیا نرم افزار منبع باز نیست و بنابراین من به آن اعتماد ندارم؟” خوب، دو نکته در این مورد باید گفت:
- «متن باز» برای ایمن بودن کافی نیست، از آنجایی که ما به طور مستقیم نسخه قابل خواندن نرم افزار منبع باز را دانلود نمی کنیم، در حال دانلود یک مشتق، یعنی فایل اجرایی هستیم که از کد قابل خواندن ایجاد شده و فقط توسط یک ماشین قابل تفسیر است. برای از بین بردن اعتماد واقعی، باید مطمئن شوید که شما کسی هستید که نرم افزار را در داخل دستگاه قرار داده اید، و خودتان آن نرم افزار را از کد منبع باز کامپایل کرده اید. اکثر مردم این کار را نمی کنند زیرا خیلی سخت است. بسیاری نسخه کامپایل شده را دانلود میکنند و حتی اگر امضای توسعهدهنده یک فایل اجرایی را بررسی کنند (برای از بین بردن خطر دستکاری)، همچنان به توسعهدهنده اعتماد دارند که در واقع از کد منبع باز موجود برای ایجاد فایل اجرایی دانلود شده استفاده کرده است. . ما هنوز «فرض میکنیم» که توسعهدهنده از ما دزدی نمیکند، بنابراین این کار در واقع انجام نمیشود، نه برای مقادیر زیادی بیتکوین.
- چه می توان گفت که یک دستگاه بالقوه شرور، علاوه بر نرم افزار منبع باز که شما نصب کرده اید، نرم افزار دیگری نیز در آن تعبیه شده است؟ اگر نرم افزار مزاحم شما باشد و شما را فریب دهد چه؟ می دانم که بسیار پارانوئید است، اما برای امنیت، باید با این فرض شروع کنید که افراد باهوش قصد دارند بیت کوین شما را بدزدند.
راه حل ها:
- رایانه با شکاف هوا: این رایانه بدون دستگاه های WiFi یا بلوتوث (از جمله ماوس و صفحه کلید) است. استفاده ساده از یک کامپیوتر معمولی و خاموش کردن وای فای کافی نیست، زیرا اجزای وای فای دستگاه های رادیویی هستند و حتی اگر فکر می کنید وای فای خاموش است، می توان به آنها توسط نرم افزار (بدافزار) روی کامپیوتر شما دسترسی داشت. همچنین، بدافزار ممکن است در سیستم شما منتظر بماند تا شما به طور تصادفی به اینترنت متصل شوید و سپس داده های خصوصی را به بیرون منتقل کنید. بهتر است AGC شما جدید باشد و ایده آل است که خودتان آن را بسازید. با استفاده از این دستگاه، میتوانید با اطمینان دانهها را ایجاد کنید (به این راهنما مراجعه کنید)، یا کلمات دانه را در کیف پول نرمافزاری (برای بررسی آدرسها) تایپ کنید، بدون اینکه خطر واقعی استخراج دانه وجود داشته باشد. بله، آژانس امنیت ملی ممکن است یک ون را در خارج از خانه شما پارک کند و به کابل های برق شما ضربه بزند و با زدن کلید شما کار کند، اما بیایید، ما می توانیم در عین حال پارانوئید و واقع بین باشیم. یک راه برای کاهش این نوع “خطر شرایط آزمایشگاهی”، اگر تمایل دارید، این است که: الف) از کیف پول چند امضایی ب) استفاده از یک کامپیوتر با شکاف هوای متفاوت برای هر کلید، و ج) ایجاد کلیدها در موارد مختلف. مکان ها در روزهای مختلف در هر کامپیوتر.
- از HWW دیگری برای تأیید استفاده کنید: این HWW باید مارکی متفاوت از مارکی باشد که در حال بررسی آن هستید. با استفاده از این دستگاه، میتوانید دانهای را که اولین HWW تولید کرد، «بازیابی» کنید و میتوانید آدرسهایی را که ایجاد شدهاند مقایسه کنید. شما باید مطمئن شوید که آنها یکسان هستند.
ما به چه چیزی اعتماد داریم؟
با راه حل پیشنهادی استفاده از محصولات مختلف برای مقایسه آدرس های حاصل (و xPubs و xPRVs) از دانه، ما “اعتماد داریم” که صاحبان محصولات مختلف با یکدیگر تبانی نمی کنند تا ما را فریب دهند. برای حذف آن نیز، میتوانیم کدنویسی را یاد بگیریم، و خود کد را بخوانیم، و مطمئن شویم که از کدی استفاده میکنیم که میدانیم برای بررسی آدرسها صادق است – این یک پروژه طولانی مدت است، و بله، من از روی علاقه شروع به آن کردم.
ما همچنین اطمینان داریم که تجهیزات کامپیوتری عمومی که میخریم به نوعی دستکاری نشده است. این یک فرض خوب است زیرا این دستگاهها نه تنها به بیتکوینها که کلیدهای خصوصی میسازند فروخته میشوند، بلکه به افراد عادی نیز فروخته میشوند، بنابراین دستکاری یک دستگاه عمومی بازده کمی دارد.
دلیل دو
دلیل دیگر برای AGC این است که کلیدهای خود را از تصادفی واقعی که خودتان تولید می کنید (به عنوان مثال، پرتاب سکه یا تاس) ایجاد کنید. من نحوه انجام این کار را در یک راهنما توضیح داده ام، و شما می توانید ابتدا با یک کامپیوتر معمولی تمرین کنید، البته تا زمانی که کلیدی را که ایجاد کرده اید دور بیندازید. هنگامی که یک AGC به دست آوردید، می توانید از مهارت های خود برای تولید یک کلید واقعی استفاده کنید که از آن استفاده خواهید کرد. می توانید از رایانه AGC برای ایجاد کلید برای دوستان و خانواده نیز استفاده کنید.
در حالت ایدهآل، باید کلیدهای تازه ایجاد شده را در یک کیف پول سختافزاری قرار دهید – دستگاه به صورت الکترونیکی کلید را ذخیره میکند و دسترسی به آن را با یک پین قفل میکند. سپس، اطلاعات خصوصی را از AGC حذف می کنید، زیرا دسترسی فیزیکی به رایانه، به عنوان مثال، سرقت، داده های شما را در برابر هکرهای باهوش آسیب پذیر می کند. ایجاد کلید بر روی AGC های مختلف و ساخت کیف پول چند امضایی یک راه فوق العاده برای دفاع در برابر این خطر است. اما دلایل بسیار بهتری برای استفاده از کیف پول های چند امضایی وجود دارد. نگران نباشید که فوراً به آنجا برسید، این چیزی است که می توانید به تدریج در حین تقویت مهارت های خود به سمت آن کار کنید.
دلیل سوم
وراثت موضوع پیچیده ای است. هر کس استراتژی متفاوتی خواهد داشت و همه (و وارثانشان) سطوح مختلفی از پیچیدگی را تحمل خواهند کرد. برخی از افراد به کمک نیاز خواهند داشت، بنابراین من یک سرویس برای کمک ایجاد کرده ام.
بخشی از طرح وراثت ممکن است این باشد که پیام های رمزگذاری شده را به وارثان بسپارید. پیام ها رمزگذاری می شوند زیرا حساس هستند. هر کسی که به پیام دسترسی پیدا کند ممکن است بتواند ارث را بدزدد. بنابراین، تایپ چنین نامه ای در هر رایانه قدیمی به طور بالقوه خطرناک است.
یک AGC در اینجا مفید است. میتوانید پیام را بنویسید و میتوانید از Gnu Privacy Guard (GPG) برای رمزگذاری دادهها با یک رمز عبور استفاده کنید، سپس آنها را در یک یا چند رسانه ذخیرهسازی کپی کنید – با دستورالعملهای صریح برای نخواندن فایل، مگر اینکه در رایانهای با شکاف هوا باشد. .
انواع AGC ها
Air-Gapped Pi Zero V1.3 (بدون وای فای)
من قبلاً نحوه ساخت Raspberry Pi Zero v1.3 را توضیح داده ام (نصب نرم افزار روی این دستگاه آنقدرها هم که فکر می کنید ساده نیست، زیرا اتصال اینترنتی ندارد).
این دستگاه کند است، اما بسیار ارزان است (تقریباً قابل دور انداختن)، و میتوانید چندین مورد داشته باشید، که مخصوصاً در راهاندازی چند امضایی که در آن هر دستگاه میتواند یکی از کلیدها را نگه دارد (بهطور اضافی، یعنی نسخههای پشتیبان نوشته شده از seed خود را داشته باشد) مفید است. همه آنها را می توان در مکان های جغرافیایی جداگانه برای توزیع شرایط هزینه ذخیره کرد.
شما هنوز باید یک صفحه کلید، ماوس و مانیتور را به هر یک وصل کنید. برای انجام تراکنش بیت کوین، یک تراکنش بدون امضا در کامپیوتر اینترنتی تمیز خود ایجاد کنید، تراکنش خود را ذخیره کنید و آن را قابل حمل (یک فایل یا کد QR) کنید و آن را به اولین AGC خود ببرید. سپس تراکنش را به آن رایانه وارد میکنید، آن را با کلید اول امضا میکنید، آن را ذخیره میکنید و دوباره قابل حمل میکنید (این بار یک امضا دارد)، و آن را به AGC دوم میبرید و غیره. به این ترتیب، شما هرگز در یک مکان با توانایی خرج کردن تمام بیت کوین خود در معرض خطر قرار نمی گیرید و امنیت شما را بسیار بیشتر می کند.
لپ تاپ دارای شکاف هوا
لپتاپ را میتوان بهعنوان AGC نیز استفاده کرد، اما برای باز کردن دستگاه و حذف اجزای WiFi (و بلوتوث) که این روزها همیشه با لپتاپها عرضه میشوند، به اعتماد فنی نیاز دارید. همچنین گرانترین گزینه است، اما راحتتر از Pi Zero هستند، زیرا لازم نیست با کابلهایی که ماوس/صفحهکلید/مانیتور را به هم وصل میکنند دست و پنجه نرم کنید. داشتن چندین لپتاپ با شکاف هوا در مکانهای مختلف، که هر کدام با یک کلید در تنظیمات چند امضایی، گران است. شاید بهتر است فقط داشته باشید یکی AGC و کلیدهای تولید شده با آن را در کیف پول های سخت افزاری مختلف قرار داده و HWW ها را توزیع می کند. برخی از افراد نمی خواهند همه کلیدها را روی یک دستگاه AG ایجاد کنند، که ممکن است حتی برای من کمی بیش از حد پارانوئید باشد.
کامپیوتر رومیزی دارای شکاف هوا
یک کامپیوتر رومیزی برای توزیع کلیدهای چند علامتی چندان کاربردی نیست، اما برای یک کامپیوتر تولید کننده کلید عالی است، به خصوص اگر می خواهید عمو جیم کلیدهای بیت کوین برای دوستان و خانواده خود باشید. این کامپیوترها بسیار سریعتر از Pi Zeros هستند. یک جلسه یک ساعته با یک بازدید کننده برای ساخت کلید خصوصی را می توان به 10 دقیقه کاهش داد.
ممکن است بخواهید همه قطعات را خودتان بخرید و کامپیوتر را در خانه بسازید، اما من فکر می کنم به اندازه کافی ایمن است که فروشگاه کامپیوتر آن را با قطعاتی که می خواهید برای شما بسازد – فقط هدف کامپیوتر را به آنها نگویید ( این برای از بین بردن خطر دستکاری است. اجزای رایانه رومیزی به راحتی قابل بازرسی هستند، بنابراین می توانید ببینید چه چیزی نصب شده است).
اطمینان حاصل کنید که آنها از قطعات بدون قابلیت WiFi استفاده می کنند. داشتن پورت های شبکه اترنت مشکلی ندارد، فقط از آنها استفاده نکنید.
دسکتاپ یا لپ تاپ دست دوم
من این را توصیه نمیکنم، اما ارزیابی معاوضه، هزینه در مقابل امنیت اضافی به عهده شماست.
یک کامپیوتر رومیزی یا لپتاپ قدیمی از نظر فنی میتواند با حذف اجزای وایفای دارای شکاف هوا شود، اما من ترجیح میدهم از رایانهای استفاده کنید که قبلاً هرگز به اینترنت وصل نشده است، فقط برای آرامش خاطر.
سیستم عامل
رایانه ممکن است با نرم افزار سازنده تجهیزات اصلی (OEM) با ویندوز یا لینوکس همراه باشد. مکینتاش را برای این منظور نخرید، آنها با قلع و قمع ها دوستانه نیستند.
هر سیستم عاملی که انتخاب می کنید، بهتر است خودتان آن را نصب کنید. ترجیح من لینوکس مینت است، زیرا بسیار سریع است، پف کرده نیست و نصب آن آسان است.
شما حتی می توانید سیستم عامل لینوکس را به جای هارد دیسک داخلی کامپیوتر از یک درایو USB thumb درایو اجرا کنید.
نتیجه:
کامپیوترهای دارای شکاف هوا ابزار بسیار مفیدی هستند. میتوانید کلیدهای خصوصی بیتکوین خود را بسازید، صداقت کیف پول سختافزاری را که خریداری کردهاید بررسی کنید، یا اسناد حساسی مانند دستورالعملهایی برای وارثان درباره نحوه دسترسی به بیتکوین خود بنویسید.
این پست مهمان از آرمان پارمان است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا را منعکس نمی کند مجله بیت کوین.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰