المحفظة الباردة تضرك، تعلم هذه الحيل لحماية أصولك!
كتابة: SuperEx
ترجمة: لغة بسيطة للبلوكشين
عالم العملات المشفرة يثير ضجة مرة أخرى. خبر بعنوان «استثمر المستثمرون في المحفظة الباردة، وفقدوا جميع أصولهم بين عشية وضحاها» أثار نقاشًا واسعًا على الإنترنت.
أحداث الحدث:
استثمر أحد المستثمرين في العملات المشفرة في ما يسمى بـ "المحفظة الباردة" من خلال منصة فيديو قصيرة، ثم نقل أصولًا رقمية تقدر بحوالي 5000 万 ين ( حوالي 690 万 دولار ) إلى داخلها. بعد فترة وجيزة، تم سرقة كل هذه الأصول في ليلة واحدة بواسطة هاكر.
وفقًا لتأكيد شركة أمان blockchain ، هذه ليست قصة مختلقة بل حدث حقيقي. من الممكن أن يكون الجاني هو المحفظة التي اشترها المستثمرون ، وهي جهاز طرف ثالث تم التلاعب به وتم زرع باب خلفي فيه قبل التسليم.
اليوم، نستخدم هذه الحالة الحقيقية كنقطة انطلاق لمناقشة سؤال رئيسي: هل المحفظة الباردة هي حقًا الطريقة الأكثر أمانًا لتخزين الأصول المشفرة؟ كيف يمكن للمستخدمين العاديين حماية أصولهم؟ ما هي الفخاخ التي يجب تجنبها تمامًا؟
المأساة: لماذا لا تزال المحفظة الباردة تتعرض للاختراق؟
الكثير من الناس كانت ردود أفعالهم الأولى عند رؤية هذا الخبر هي: "كيف يمكن لشخص يمتلك 50 مليون ين من الأصول ألا يعرف أساسيات الأمان؟" لكن الواقع هو أنه في مجال العملات المشفرة، من الشائع جداً أن يكون لدى المستخدمين ثروة تتجاوز معرفتهم التقنية. كما يقول المثل: "تنمو الثروة أسرع من الوعي بالأمان."
ربما اشتريت بعض البيتكوين في عام 2013، حينما كانت قيمته لا تتجاوز بضعة آلاف يوان. اليوم، ارتفعت قيمته بمئات المرات أو أكثر. لقد ارتفعت محفظتك بشكل كبير، لكن عاداتك في الأمان لم تتطور مع ذلك.
لذا، من أجل "أمان أكبر"، اشتريت محفظة أجهزة. لكنك لم تتحقق من المصدر، بل قمت بالطلب عبر روابط عشوائية من البث المباشر أو مقاطع الفيديو القصيرة أو منصات التسوق، دون التأكد مما إذا كانت تأتي من قنوات رسمية.
ماذا حدث؟ الأصول اختفت.
لأنك لم تشترِ المحفظة الباردة، بل اشتريت محفظة مزودة بباب خلفي مسبقًا. لقد تمكن المهاجمون بالفعل من الحصول على عبارة الاسترداد. عند إيداعك للأصول، فهذا يعادل تسليمها للطرف الآخر بشكل طوعي.
المحفظة الباردة ≠ أمان مطلق
المحفظة الباردة أيضًا لها مخاطرها الخاصة!
عند سماع "المحفظة الباردة"، يتبادر إلى أذهان الكثيرين "أمان مطلق". لكن الحقيقة هي: هناك محافظ باردة حقيقية وأخرى مزيفة، وهناك درجات مختلفة من "البرودة"، ويجب اتباع المعايير الصحيحة عند استخدامها.
1. ما هي المحفظة الباردة؟
بالمعنى العام، المحفظة الباردة تشير إلى تخزين المفتاح الخاص أو عبارة الاسترداد في بيئة غير متصلة تمامًا بالإنترنت ومعزولة عن الشبكة.
الأشكال الشائعة:
المحفظة الورقية: أبرد طريقة - كتابة المفتاح الخاص على ورقة، وإغلاقه في صندوق الأمانات، بعيداً تماماً عن الإنترنت.
المحفظة硬件:جهاز يشبه USB، يخزن المفاتيح الخاصة، يتصل عبر USB أو البلوتوث، ويؤكد على العزل الفيزيائي.
جهاز عزل الهواء: قد يستخدم المستخدمون المتقدمون نظام Linux غير المتصل لإنشاء وتوقيع المعاملات.
ما هو المحفظة الباردة الزائفة؟
المحفظة الباردة المشتراة من قنوات غير رسمية
تحتاج إلى الاتصال بالإنترنت لاستخدام المحفظة ( مثل بعض محافظ Web3 متعددة التوقيع )
المحفظة التي تقوم بمزامنة بيانات السلسلة تلقائيًا من خلال تطبيق الهاتف المحمول عند الاستخدام
إنشاء المحفظة التي تولد عبارة الاسترداد في بيئة متصلة بالإنترنت
2. لماذا لا يزال هناك مخاطر على المحفظة الصلبة؟
"هل المحفظة硬件 ليست غير متصلة بالشبكة؟ تحتوي على شريحة تشفير، يتم تخزين المفتاح الخاص محليًا، أليس ذلك آمنًا جدًا؟"
المشكلة هي:
الاتصال بالإنترنت = التعرض: بمجرد الاتصال عبر USB أو البلوتوث، لم يعد "باردًا"
مخاطر التلاعب بالبرامج الثابتة: قد يقوم المهاجمون بتعديل البرنامج الثابت مسبقًا، مما يجعل جهازك "الآمن" معرضًا بالكامل.
لا يمكن الكشف عن المظهر: حتى لو بدا التعبئة والتغليف جديدة تمامًا، لا يمكنك التأكد مما إذا كان البرنامج الثابت قد تم العبث به.
خطأ المستخدم: التقاط صورة لشروط الاسترداد، إدخالها على الكمبيوتر أو إرسالها إلى نفسه عبر البريد الإلكتروني - كل هذه أخطاء قاتلة
لذلك، المفتاح ليس في ما إذا كنت تستخدم المحفظة، ولكن في كيفية استخدامها: فقط من خلال شراء من قنوات رسمية، تهيئة بنفسك، واستعادة العبارة التي تم إنشاؤها بالكامل في وضع عدم الاتصال، يمكن اعتبارها "آمنة نسبياً".
ما هي المحفظة التي تكون آمنة حقًا؟ فقط اتبع النقاط التالية
بغض النظر عن المحفظة التي تستخدمها، تذكر القواعد التالية:
1. اشترِ فقط من القنوات الرسمية
سواء كان Ledger أو Trezor أو Keystone أو علامات تجارية أخرى، يجب الشراء فقط من المواقع الرسمية أو الموزعين المعتمدين. بغض النظر عن مدى إقناع البث المباشر، لا تخاطر.
2. عبارة الاسترداد / المفتاح الخاص موجود فقط على الورق، ولا يتصل بالإنترنت أبداً
لا تأخذ لقطات شاشة، لا تنسخ أو تلصق، لا تلتقط صورًا. تخزين عبارة الاسترداد في ملاحظات، أو سحابة، أو بريد إلكتروني، يعني تسليمها مباشرةً للهاكر. ما هي الطريقة الأكثر أمانًا؟ اكتبها بخط اليد، وضعها في صندوق الأمانات في منزلك.
3. حافظ على نظافة الهاتف المحمول والكمبيوتر، وتجنب تطبيقات المحفظة المشبوهة
العديد من تطبيقات المحفظة المزيفة تبدو تمامًا مثل التطبيقات الحقيقية، ولكن بعد التثبيت ستقوم بسرقة المفاتيح الخاصة في الخلفية. قبل تثبيت أي تطبيق محفظة، تأكد من التحقق من الموقع الرسمي، هوية المطور، وتقييمات متجر التطبيقات.
4. استخدم التوقيع المتعدد أو التحقق من خلال أجهزة متعددة
لا تضع جميع الأصول في محفظة واحدة. التخزين الطبقي: احتفظ بالأصول الكبيرة في المحفظة الباردة، والأصول الصغيرة في المحفظة الساخنة على الهاتف.
5. عند استخدام المحفظة الخاصة بالمنصة، فهم نظام إدارة المخاطر الخاص بها
حتى عندما تكون المحفظة مركزية، فإن مستوى الأمان يختلف بشكل كبير. بعض المنصات لديها أنظمة قوية لإدارة المخاطر وقيود على سحب الأموال، بينما قد تسمح منصات أخرى للموظفين في الخلفية بتحريك أموالك بحرية.
اختر المحفظة التي تتمتع بنظام شفاف وآمن وسمعة جيدة بين المستخدمين.
اختر المحفظة على منصة آمنة وشفافة
ليس فقط النظر إلى الوظائف، ولكن أيضًا النظر إلى هيكل الأمان
بالنسبة للعديد من المستخدمين، فإن المحفظة في منصات التداول المركزية مريحة وسهلة الاستخدام، ولكنها تحمل أيضًا مخاطر - أنت تفوض أصولك لطرف ثالث. لذلك، يجب أن تركز ليس فقط على الوظائف، ولكن أيضًا على إطار إدارة المخاطر.
إليك بعض توصيات المحفظة على المنصات ذات سجل الأمان الجيد ودرجة عالية من ثقة المستخدمين:
BN: أكبر منصة تداول في العالم، تتمتع بإدارة رائدة لاحتياطيات الأصول وصندوق تأمين SAFU، والفصل بين التخزين البارد والساخن.
OK: قوة تقنية قوية، تدعم المحفظة بالMPC، وتوفر إثبات احتياطي الأصول العام.
بيتغيت: معروفة بتداول النسخ والمشتقات، تقنية المحفظة الباردة والتشفير الطبقي قوية.
الخلاصة: الوعي الأمني هو خط الدفاع الأول لك في عالم التشفير
المحفظة硬件 ليست دواءً شافيًا، المحفظة الباردة أيضًا ليست بلا عيوب.
الدفاع الحقيقي هو وعيك الخاص، وعاداتك، وخوفك من المخاطر.
أخيرًا ، بعض النصائح:
شراء المحفظة، فقط استخدم الموقع الرسمي
عبارة الاسترداد لا تلامس الشبكة أبدًا، والأفضل أن تكون ورقية
تفعيل التحقق متعدد المستويات، لا تعتمد على جهاز واحد
لا تثق بشكل أعمى في المنصة، ولكن لا تثق بها بشكل أعمى أيضًا
دمج الوعي الأمني في استراتيجيتك المالية بدلاً من اتخاذ إجراءات تصحيحية بعد حدوث المشكلة
عالم التشفير لا يفتقر أبداً إلى قصص الثراء بين عشية وضحاها.
لكن الذين يمكنهم الحفاظ على الثروة والبقاء لفترة طويلة هم دائمًا أولئك الذين يظلون يقظين.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
المحفظة الباردة翻车?5000 万资产一夜清零的教训
كتابة: SuperEx
ترجمة: لغة بسيطة للبلوكشين
عالم العملات المشفرة يثير ضجة مرة أخرى. خبر بعنوان «استثمر المستثمرون في المحفظة الباردة، وفقدوا جميع أصولهم بين عشية وضحاها» أثار نقاشًا واسعًا على الإنترنت.
أحداث الحدث:
استثمر أحد المستثمرين في العملات المشفرة في ما يسمى بـ "المحفظة الباردة" من خلال منصة فيديو قصيرة، ثم نقل أصولًا رقمية تقدر بحوالي 5000 万 ين ( حوالي 690 万 دولار ) إلى داخلها. بعد فترة وجيزة، تم سرقة كل هذه الأصول في ليلة واحدة بواسطة هاكر.
وفقًا لتأكيد شركة أمان blockchain ، هذه ليست قصة مختلقة بل حدث حقيقي. من الممكن أن يكون الجاني هو المحفظة التي اشترها المستثمرون ، وهي جهاز طرف ثالث تم التلاعب به وتم زرع باب خلفي فيه قبل التسليم.
اليوم، نستخدم هذه الحالة الحقيقية كنقطة انطلاق لمناقشة سؤال رئيسي: هل المحفظة الباردة هي حقًا الطريقة الأكثر أمانًا لتخزين الأصول المشفرة؟ كيف يمكن للمستخدمين العاديين حماية أصولهم؟ ما هي الفخاخ التي يجب تجنبها تمامًا؟
المأساة: لماذا لا تزال المحفظة الباردة تتعرض للاختراق؟
الكثير من الناس كانت ردود أفعالهم الأولى عند رؤية هذا الخبر هي: "كيف يمكن لشخص يمتلك 50 مليون ين من الأصول ألا يعرف أساسيات الأمان؟" لكن الواقع هو أنه في مجال العملات المشفرة، من الشائع جداً أن يكون لدى المستخدمين ثروة تتجاوز معرفتهم التقنية. كما يقول المثل: "تنمو الثروة أسرع من الوعي بالأمان."
ربما اشتريت بعض البيتكوين في عام 2013، حينما كانت قيمته لا تتجاوز بضعة آلاف يوان. اليوم، ارتفعت قيمته بمئات المرات أو أكثر. لقد ارتفعت محفظتك بشكل كبير، لكن عاداتك في الأمان لم تتطور مع ذلك.
لذا، من أجل "أمان أكبر"، اشتريت محفظة أجهزة. لكنك لم تتحقق من المصدر، بل قمت بالطلب عبر روابط عشوائية من البث المباشر أو مقاطع الفيديو القصيرة أو منصات التسوق، دون التأكد مما إذا كانت تأتي من قنوات رسمية.
ماذا حدث؟ الأصول اختفت.
لأنك لم تشترِ المحفظة الباردة، بل اشتريت محفظة مزودة بباب خلفي مسبقًا. لقد تمكن المهاجمون بالفعل من الحصول على عبارة الاسترداد. عند إيداعك للأصول، فهذا يعادل تسليمها للطرف الآخر بشكل طوعي.
المحفظة الباردة ≠ أمان مطلق
المحفظة الباردة أيضًا لها مخاطرها الخاصة!
عند سماع "المحفظة الباردة"، يتبادر إلى أذهان الكثيرين "أمان مطلق". لكن الحقيقة هي: هناك محافظ باردة حقيقية وأخرى مزيفة، وهناك درجات مختلفة من "البرودة"، ويجب اتباع المعايير الصحيحة عند استخدامها.
1. ما هي المحفظة الباردة؟
بالمعنى العام، المحفظة الباردة تشير إلى تخزين المفتاح الخاص أو عبارة الاسترداد في بيئة غير متصلة تمامًا بالإنترنت ومعزولة عن الشبكة.
الأشكال الشائعة:
ما هو المحفظة الباردة الزائفة؟
2. لماذا لا يزال هناك مخاطر على المحفظة الصلبة؟
"هل المحفظة硬件 ليست غير متصلة بالشبكة؟ تحتوي على شريحة تشفير، يتم تخزين المفتاح الخاص محليًا، أليس ذلك آمنًا جدًا؟"
المشكلة هي:
لذلك، المفتاح ليس في ما إذا كنت تستخدم المحفظة، ولكن في كيفية استخدامها: فقط من خلال شراء من قنوات رسمية، تهيئة بنفسك، واستعادة العبارة التي تم إنشاؤها بالكامل في وضع عدم الاتصال، يمكن اعتبارها "آمنة نسبياً".
ما هي المحفظة التي تكون آمنة حقًا؟ فقط اتبع النقاط التالية
بغض النظر عن المحفظة التي تستخدمها، تذكر القواعد التالية:
1. اشترِ فقط من القنوات الرسمية
سواء كان Ledger أو Trezor أو Keystone أو علامات تجارية أخرى، يجب الشراء فقط من المواقع الرسمية أو الموزعين المعتمدين. بغض النظر عن مدى إقناع البث المباشر، لا تخاطر.
2. عبارة الاسترداد / المفتاح الخاص موجود فقط على الورق، ولا يتصل بالإنترنت أبداً
لا تأخذ لقطات شاشة، لا تنسخ أو تلصق، لا تلتقط صورًا. تخزين عبارة الاسترداد في ملاحظات، أو سحابة، أو بريد إلكتروني، يعني تسليمها مباشرةً للهاكر. ما هي الطريقة الأكثر أمانًا؟ اكتبها بخط اليد، وضعها في صندوق الأمانات في منزلك.
3. حافظ على نظافة الهاتف المحمول والكمبيوتر، وتجنب تطبيقات المحفظة المشبوهة
العديد من تطبيقات المحفظة المزيفة تبدو تمامًا مثل التطبيقات الحقيقية، ولكن بعد التثبيت ستقوم بسرقة المفاتيح الخاصة في الخلفية. قبل تثبيت أي تطبيق محفظة، تأكد من التحقق من الموقع الرسمي، هوية المطور، وتقييمات متجر التطبيقات.
4. استخدم التوقيع المتعدد أو التحقق من خلال أجهزة متعددة
لا تضع جميع الأصول في محفظة واحدة. التخزين الطبقي: احتفظ بالأصول الكبيرة في المحفظة الباردة، والأصول الصغيرة في المحفظة الساخنة على الهاتف.
5. عند استخدام المحفظة الخاصة بالمنصة، فهم نظام إدارة المخاطر الخاص بها
حتى عندما تكون المحفظة مركزية، فإن مستوى الأمان يختلف بشكل كبير. بعض المنصات لديها أنظمة قوية لإدارة المخاطر وقيود على سحب الأموال، بينما قد تسمح منصات أخرى للموظفين في الخلفية بتحريك أموالك بحرية.
اختر المحفظة التي تتمتع بنظام شفاف وآمن وسمعة جيدة بين المستخدمين.
اختر المحفظة على منصة آمنة وشفافة
ليس فقط النظر إلى الوظائف، ولكن أيضًا النظر إلى هيكل الأمان
بالنسبة للعديد من المستخدمين، فإن المحفظة في منصات التداول المركزية مريحة وسهلة الاستخدام، ولكنها تحمل أيضًا مخاطر - أنت تفوض أصولك لطرف ثالث. لذلك، يجب أن تركز ليس فقط على الوظائف، ولكن أيضًا على إطار إدارة المخاطر.
إليك بعض توصيات المحفظة على المنصات ذات سجل الأمان الجيد ودرجة عالية من ثقة المستخدمين:
الخلاصة: الوعي الأمني هو خط الدفاع الأول لك في عالم التشفير
المحفظة硬件 ليست دواءً شافيًا، المحفظة الباردة أيضًا ليست بلا عيوب.
الدفاع الحقيقي هو وعيك الخاص، وعاداتك، وخوفك من المخاطر.
أخيرًا ، بعض النصائح:
عالم التشفير لا يفتقر أبداً إلى قصص الثراء بين عشية وضحاها.
لكن الذين يمكنهم الحفاظ على الثروة والبقاء لفترة طويلة هم دائمًا أولئك الذين يظلون يقظين.