کازینو رمزنگاری
دنده تورنت
چرا باید کلید کیف پول پشتیبان را نگه دارید
در کیف پول کریپتو، «کلید پشتیبان» یک توانایی مستقل برای به دست آوردن مجدد کنترل وجوه در صورت از دست رفتن دسترسی اولیه یا به خطر افتادن است. این می تواند یک کپی از کلید خصوصی/بذر، یک امضا کننده اضافی در یک multisign، یک نگهبان جداگانه در یک کیف پول هوشمند یا یک کلید بازیابی اختصاصی در یک طرح MPC باشد. ذخیره به درستی سازماندهی شده نه تنها شما را از از دست دادن دسترسی نجات می دهد، بلکه هزینه حادثه را نیز کاهش می دهد: شما به سرعت «امنیت» را بدون وحشت و خرابی بازسازی می کنید.
1) «کلید پشتیبان» - بر اساس مدل
کیف پول های تک کلیدی (معمولی):- ذخیره = کپی کلید خصوصی/seed (و در صورت موجود بودن، BIP39-passphrase). این حداقل بیمه لازم است.
- Reserve = امضا کننده اضافی (دستگاه/کلید اضافی)، که به طور جداگانه ذخیره می شود و در عملیات روزانه شرکت نمی کند. یک کلید از دست رفته - حد نصاب حفظ شده است.
- رزرو = sher بازیابی اختصاصی/کلید در نگهبان مورد اعتماد و یا در امن است. از دست دادن یک چر دسترسی را خراب نمی کند.
- Reserve = guardians - کلیدها/آدرسهای فردی که طبق روش، می توانند مالکیت را دوباره به دست آورند. آنها را خارج از دستگاه روزمره خود ذخیره کنید.
- Reserve = «key» نیست، بلکه کدهای بازیابی 2FA، کلیدهای U2F و رویه های KYC است. این نیز مهم است: بدون کدهای پشتیبان، حساب کاربری آسان است برای از دست دادن.
2) کلید پشتیبان گیری از چه خطراتی نجات می یابد ؟
از دست دادن/شکستن دستگاه (تلفن به آب افتاد، کیف پول سخت افزاری شکست).
سازش (بدافزار، فیشینگ، نشت بذر در یک رسانه).
خطاهای انسانی (پین/رمز عبور را فراموش کرده اید، برنامه را حذف کرده اید).
حوادث فیزیکی (آتش سوزی، سیل، سرقت، حرکت).
مکث قانونی/عملیاتی (مسدود کردن سیم کارت، مسائل 2FA).
ارث/دسترسی به خانواده در فورس ماژور.
3) معماری ذخیره سازی پایه (تمرین 3-2-1)
3 نسخه از مواد مهم (کلید/کلید پشتیبان/shers)، 2 رسانه های مختلف (فلز + کاغذ/فلز + رسانه های آفلاین رمزگذاری شده)، 1 کپی در جای دیگر (محل جغرافیایی پراکنده: جعبه امن، جعبه سپرده امن، متولی).
برای multisigs و MPC ها، توزیع کلید/shers به طوری که به خطر انداختن یک مکان به مهاجم حد نصاب نمی دهد.
4) نحوه درست ایجاد و ذخیره یک کلید پشتیبان
1. مقداردهی اولیه آفلاین. تولید کلید/LED ها بر روی یک دستگاه سخت افزاری و یا در یک محیط غیر شبکه.
2. رسانه ها:- فلز - برای ذخیره سازی طولانی مدت (مقاومت در برابر آتش/آب/شوک).
- کاغذ - به عنوان یک کپی اضافی (حفاظت از رطوبت، لمینیت).
- فایل رمزگذاری شده - فقط با یک رمز عبور قوی و ذخیره سازی آفلاین (نه در ابر «پاک»).
- 3. فاصله و علامت گذاری. در ظروف غیر قابل تشخیص، بدون کتیبه های «SEED/KEY» ذخیره کنید. یک گزارش جداگانه از «جایی که دروغ می گوید» نگه دارید.
- 4. رمز عبور (BIP39) اگر شما استفاده کنید - فروشگاه به طور جداگانه از عبارت sid، شما می توانید بر روی یک رسانه های مختلف/در یک مکان متفاوت است.
- 5. چند امضایی امضای پشتیبان را در یک دستگاه سرد نگه دارید که به دستگاه روزمره متصل نیست. اطمینان حاصل کنید که توصیفگرهای/XPUB/policy را ذخیره کرده اید - بدون آنها، بازیابی کیف پول به تأخیر می افتد.
- 6. MPC/نگهبانان. اطمینان حاصل کنید که سهام/سرپرستان مستند شده اند، هر کس دارای یک کتابچه راهنمای دستورالعمل است و دسترسی ها همپوشانی ندارند.
5) نظم و انضباط عملیاتی: بازرسی، چرخش، تمرین
تمرینات ریکاوری سه ماهه "در یک دستگاه یدکی، بازگرداندن دسترسی از ذخیره (بدون ارسال وجوه)، مقایسه آدرس/xpub.
چرخش بعد از سوء ظن مظنون به نشت ؟ بلافاصله یک کلید/بذر جدید ایجاد کنید و وجوه را به آدرس های جدید انتقال دهید.
نسخه سازی در ورود به سیستم، تاریخ تولید، محل ذخیره سازی، فرمت را ثبت کنید. با تغییرات - علامت «فعلی/قدیمی».
دسترسی به «چهار چشم» برای مقادیر زیاد، از دوبار چک کردن یا چند نفره 2 برای 3 استفاده کنید.
6) اشتباهات مکرر و چگونگی اجتناب از آنها
یک کپی "زیر بالش. راه حل: قانون 3-2-1، تنوع جغرافیایی.
ذخیره و کلید اصلی در یک مکان راه حل: مکان های مختلف/ذخیره سازی.
عکس/صفحه نمایش عبارات SID در تلفن/ابر. راه حل: فقط رسانه های آفلاین ؛ در صورت لزوم، رمزگذاری قوی خود را.
هیچ کد 2FA پشتیبان برای تبادل وجود ندارد. راه حل: کدهای بازیابی را بارگیری و چاپ کنید، یک کلید U2F دوم ایجاد کنید.
Multisig بدون توصیفگرهای ذخیره شده. راه حل: صادرات و ذخیره سیاست/descriptor/XPUB در کنار دستورالعمل بازیابی.
7) ارث و «دسترسی اضطراری»
دستورالعمل پاکت نامه به طور خلاصه: چه ذخیره شده است, که در آن است, که نگهبانان/shers هستند, چگونه برای بازگرداندن (بدون آشکار کلمه عبور در متن روشن).
منطق شامیر/آستانه. توزیع قطعات به طوری که یک نفر برای دسترسی کافی نیست، اما چندین مورد اعتماد کافی است.
از نظر قانونی درست است. ذکر دارایی های دیجیتال در یک یادداشت/دفتر اسناد رسمی (بدون انتشار اسرار).
8) مینی چک لیست ذخیره «ایده آل»
- یک کلید اضافی/cher/guardian وجود دارد که در عملیات روزانه دخیل نیست.
- نسخه ها بر اساس قانون 3-2-1 ارسال می شوند.
- عبارت عبور به طور جداگانه از بذر/کلید ذخیره می شود.
- دستگیره/سیاست/دستورالعمل های ذخیره شده برای MultiGig/MRS
- تمرینات بهبودی انجام شده در 3-6 ماه گذشته.
- یک برنامه چرخشی در صورت سازش و یک برنامه ارث وجود دارد.
9) سوالات متداول (کوتاه)
کلید پشتیبان = بذر تکراری ؟
در تک کلید - بله، این یک کپی از seed + (در صورت وجود) رمز عبور است. در multisig/MRS/AA، آن را co-signer/cher/guardian جداگانه است.
بهترین رسانه کجاست ؟
برای سرمایه - فلز ؛ مقاله به عنوان یک کپی اضافی، فایل آفلاین رمزگذاری شده - برای تحرک.
چقدر «گسترش» دارد ؟
حداقل یک اتاق دیگر/امن در ساختمان دیگر ؛ بهتر - محل/شهر دیگر (با توجه به دسترسی در موارد اضطراری).
اگه ذخيره به خطر بيفته ؟
بلافاصله چرخش: ایجاد کلید های جدید و انتقال وجوه. علامت گذاری به عنوان «به خطر افتاده»، نسخه ها را از بین ببرید.
کلید پشتیبان یک «تکه کاغذ اضافی» نیست، بلکه یک بیمه استراتژیک از استقلال شماست. در تک کلید، آن را تکرار دسترسی، در multisig/MRS/AA - اضافه می کند مقاومت در برابر شکست و حملات. تولید مناسب، ذخیره سازی فاصله، «تمرینات» منظم و آمادگی برای چرخش سریع، هر حادثه را از یک فاجعه به یک روش کنترل شده تبدیل می کند - بدون از دست دادن بودجه و کنترل.