كن حذرا من أن تكون أصولك عارية ليس مفاتيحك ، وليس عملاتك😶 المعدنية غالبا ما يقول كبار السن في دائرة العملات أنه "إذا لم يكن لديك مفتاحك الخاص ، فإن هذه الأصول لا تنتمي إليك حقا" ، ويكون الأمان أكثر على هذا الأساس. إن حادثة "اشترى Douyin محفظة باردة بقيمة 50 مليون يوان سرقت بين عشية وضحاها" تذكر الجميع مرة أخرى بأن السلامة هي الجزء الأكثر أهمية في طريق الازدهار. اليوم ، سيقدم Rabbit Sangui "ممر المصدر" و "استخدام التمرير" للمحفظة ، ويناقش كيفية حماية أمان محفظتنا. 1⃣ تأكد من إغلاق المصدر قبل الشراء 1. لا تشتري أبدا من القنوات غير الرسمية ، فقط من الموقع الرسمي أو من القائمة الرسمية للتجار المعتمدين. على سبيل المثال ، من المحتمل أن يتم تكسير محافظ الأجهزة "الجديدة تماما أو غير المفتوحة" أو "بيع الفلاش بسعر خاص" في العديد من قنوات التجارة الإلكترونية غير المصرح بها التابعة لجهات خارجية وزرعها في الباب الخلفي للجهاز ، ويجب عدم لمسها! 2. تحقق من سلامة فيلم الختم والختم الواضح للعبث عند الاستلام ، ورفضه بشكل حاسم إذا تبين أنه غير طبيعي. لا تستخدم المعدات ذات العبوات غير المكتملة إذا كنت لا ترغب في إعادتها لراحة مؤقتة. في الوقت نفسه ، حتى لو كانت العبوة سليمة ، فقد يكون قد تم إعادة تعبئتها أثناء النقل ، وبعض الأجهزة عالية التقليد لها مظاهر متشابهة ، لكن الرقائق الداخلية ومولدات الأرقام العشوائية لا يمكن أن تضمن السلامة أو لها باب خلفي. لذا تأكد من اتباع عملية التحقق الرسمية للتحقق من صحة محفظتك! من قبل ، ابتكرت مجموعة من الأصدقاء محفظة باردة ل Rabbit Sangui ، ورفض Rabbit Sangui بشكل مباشر ، ويجب أن يكون مسؤولا عن أصوله الخاصة ويرفض المحفظة المستعملة. 3. عند بدء التشغيل لأول مرة ، دع المحفظة تعمل خارج الشبكة ، وتأكد من إنشاء عبارة ذاكرية في بيئة غير متصلة بالإنترنت. في الوقت نفسه ، يرجى استخدام الألواح الورقية أو المعدنية لتسجيل عبارة الذاكرة ، وعدم التقاط الصور ولقطات الشاشة والنسخ الاحتياطية السحابية وما إلى ذلك. التركيز على "يجب أن تكون مرحلة البناء غير متصلة بالإنترنت" يرجع إلى أن 👇 المفتاح الخاص / عبارة الذاكرة هي الفرصة الوحيدة لتكون "مرئيا وقابلا للعبث" في هذه اللحظة. على الرغم من أنه من الممكن توصيل USB في المستقبل ، إلا أنه من الصعب جدا على المهاجم قراءة المفتاح الخاص أو التأثير عليه. بعد ذلك ، إذا كنت تريد القيام بأشياء سيئة باستخدام USB في المراحل اللاحقة ، فستواجه الكثير من المقاومة 👇 ✅ حماية قائمة التحكم في الوصول (ACL) للأجهزة (1) هل تريد أن يبصق الجهاز المفتاح الخاص؟ التعليمات غير موجودة ولا تبصق (2) هل تريد قراءة الفلاش الداخلي سرا؟ العنوان غير مدرج في القائمة البيضاء ولا يمكن قراءته ✅ حماية توقيع البرامج الثابتة (1) إذا أراد أحد المتسللين وميض برنامج ثابت جديد بباب خلفي ، فيجب عليه انتحال المفتاح الخاص للبائع (مستحيل رياضيا). يتطلب تزوير التوقيعات قوة شاملة 2 إلى 256 للمفتاح أو تكسير لوغاريتم منفصل (وكلاهما يتجاوز قوة الحوسبة الحديثة التي يمكن التنبؤ بها) (2) سيتم رفض أي رمز غير موقع مدفوع بواسطة BadUSB (ضار) بواسطة محمل الإقلاع. يعد محمل الإقلاع أول خط دفاع لجهاز التمهيد ، ويتم نسخه في Flash للقراءة فقط أو المحمي من الكتابة ، والذي لا يمكن استبداله بواسطة البرنامج الثابت الذي تم وميضه مرة أخرى (يتحقق محمل الإقلاع من توقيع البرنامج الثابت باستخدام المفتاح العام للشركة المصنعة). ✅ حماية قفل PIN (مع سياسة التدمير الذاتي / التأخير) (1) حتى إذا حصل المهاجم على الكائن المادي، فإنه يحتاج إلى تخمين رقم التعريف الشخصي بشكل صحيح قبل أن يتمكن من استدعاء أمر التوقيع. (2) سيتم تأخير هجمات القوة الغاشمة أو محوها مباشرة ، وهو ما يعادل "حرق المفاتيح الخاصة". بالإضافة إلى التأكد من التحكم في "المصدر" قبل الشراء ، يجب عليك أيضا الانتباه إلى السلامة أثناء الاستخدام. 2⃣ احتياطات الاستخدام اليومي 1. منع هجمات الرجل في الوسط من العبث بالعناوة. على سبيل المثال ، عند تحويل الأموال ، تحقق من معلومات العنوان واحدة تلو الأخرى على شاشة الجهاز ، ولا تحاول مقارنة الأرقام القليلة الأخيرة فقط لمنع العبث بالحافظة. 2. قم بالاتصال بجهاز آمن (مثل ترقية ROM ، وتسجيل الدخول ، وما إلى ذلك) للاستخدام اليومي ، وافصله فور الانتهاء. 3. تحتوي المحافظ الساخنة على مبالغ صغيرة فقط من الأموال ، ويتم تخزين مبالغ كبيرة في محافظ باردة ، ولا تركز جميع الأموال على جهاز واحد. هذا أيضا ما نقوله كثيرا: لا تضع بيضك في سلة واحدة ~ 4. تحقق من عبارة ذاكري بانتظام للتأكد من توفر النسخة الاحتياطية. 5. يمكن للأصول الكبيرة استخدام 2 من 3 أجهزة متعددة التوقيعات على غرار الرغبة في فتح باب ، تحتاج إلى استخدام أي 2 من 3 مفاتيح ، مما لا يحسن القدرة على مقاومة الهجمات فحسب ، بل يحتفظ أيضا بقدر معين من التكرار. (على سبيل المثال ، محفظتان باردتان + 1 محفظة ساخنة ، بافتراض أن المحفظة الباردة هي A و B والمحفظة الساخنة هي C) هذه الفوائد هي كما يلي 👇 (1) إذا تم اختراق المحفظة الساخنة C من قبل المتسللين ، فلا يزال بإمكان المحفظة الباردة A + المحفظة الباردة B منع تحويل الأموال. (2) في حالة كسر المحفظة الباردة A ، طالما أن المحفظة الباردة B + المحفظة الساخنة C لا تزال موجودة ، يمكنك استعادة الأصول. قد يسأل بعض الأصدقاء ، ماذا عن محافظي الثلاث الباردة؟ فيما يلي مقارنة موجزة لمزايا وعيوب 👇 "2 بارد ، 1 ساخن" و "3 بارد". 6. يتم تخزين المحافظ الباردة وعبارات الذاكرة في مواقع مختلفة (التعافي من الكوارث متعدد المواقع ، وتجنب نهايات وعاء واحد) #加密安全 #硬件钱包 أخيرا ، كما تقول الكليشيهات ، إذا لم يكن لديك مفاتيحك الخاصة ، فإن هذه الأصول لا تنتمي إليك حقا ، والاستخدام الآمن مبني على هذا الأساس! إذا كانت لديك خبرة أخرى ، فيرجى ترك رسالة لإضافتها 🥰

لقد تلقيت للتو محفظة باردة من مسؤول KeyStone ، وقالت أختي إن اللون الأرجواني ساحر للغاية ~ شكرا ل Brother Sea على المجموعة @Sea_Bitcoin ، وإلى Brother Bill @bc1Bill و Keystone @KeystoneWallet على الهدايا 🥰 الرسمية شكرا لك مرة أخرى على لياقتك البدنية للاجئ الأفريقي ، واحصل على أصغر مظروف أحمر ، وافقد الشرق ، واحصل على التوت 🤪