رفتن به مطلب

سوال و بحث در مورد کیف های پول

abc.abc

توسط abc.abc
در بلاکچین

 اشتراک گذاری

Recommended Posts

abc.abc

abc.abc 138

ارسال شده در
ارسال شده در

سلام دوستان

1-نظرتون در مورد لدجر نانو اس چی هست؟ آیا ارزش داره 650 تومن هزینه کنیم برای خرید؟

2-ی ایده دارم برای نگهداری ارز هایی که چند ماه نمیخواییم ازشون استفاده کنیم:

مثلا میخوام یک اتریوم رو 6 ماه نگه دارم خب میام ی والت کاغذی میسازم بعد هر زمان خواستم ریالش کنم جای اینکه کل بلاکچین رو دانلود کنم private key رو داخل سایت هایی مثل مای اتر والت میزنم و از اون طریق بهش دسترسی پیدا می کنم و اگه دوباره خواستم اتر یا هر ارز دیگه ای رو ی مدت نگه دارم ی والت کاغذی دیگه میسازم (چون والت قبلی رو دیگه اطلاعاتش داخل مای اتر والت ثبت شده و اگه مای اتر والت هک شه حساب من هم هک میشه)

ممنون میشم در این مورد نظرتون رو بفرمایید - چون والت کاغذی اگه اشتباه نکنم بیشترین امنیت رو داره اما مشکل اینه کل بلاکچین باید دانلود شه ، به همین دلیل این ایده به نظرم رسید

لینک به دیدگاه
Share on other sites
TechBaMohsen

TechBaMohsen 953

ارسال شده در
ارسال شده در (ویرایش شده)
در در 1397/02/18, 14:32:10، abc.abc گفته است :

سلام دوستان

1-نظرتون در مورد لدجر نانو اس چی هست؟ آیا ارزش داره 650 تومن هزینه کنیم برای خرید؟

2-ی ایده دارم برای نگهداری ارز هایی که چند ماه نمیخواییم ازشون استفاده کنیم:

مثلا میخوام یک اتریوم رو 6 ماه نگه دارم خب میام ی والت کاغذی میسازم بعد هر زمان خواستم ریالش کنم جای اینکه کل بلاکچین رو دانلود کنم private key رو داخل سایت هایی مثل مای اتر والت میزنم و از اون طریق بهش دسترسی پیدا می کنم و اگه دوباره خواستم اتر یا هر ارز دیگه ای رو ی مدت نگه دارم ی والت کاغذی دیگه میسازم (چون والت قبلی رو دیگه اطلاعاتش داخل مای اتر والت ثبت شده و اگه مای اتر والت هک شه حساب من هم هک میشه)

ممنون میشم در این مورد نظرتون رو بفرمایید - چون والت کاغذی اگه اشتباه نکنم بیشترین امنیت رو داره اما مشکل اینه کل بلاکچین باید دانلود شه ، به همین دلیل این ایده به نظرم رسید

سلام.بهترین کار ساخت کیف پول های Node هست که نیاز به دانلود کل بلاکچین هست.
دومین حالت استفاده از نرم افزار و وبسایتهایی هست که خودشون NODE هستند و نیازی نیست شما بروید بلاکچین رو دانلود کنید، این کیف پول ها معمولا هیچوقت Private Key رو در وبسایتشون ذخیره نمیکنن، بلکه فقط یکطرفه است.مثل myetherwallet.com که بصورت یکطرفه شما واردش میشید Private Key میگیرید و وبسایت هیچوقت این رو ذخیره نمیکنه که هک کردنش ارزشی داشته باشه اصلا.
مثلا من به عنوان هکر اگر کل وبسایت مای اتر والت رو هک کنم، فقط یک وبسایتی دارم که به Node متصل هست و بعضی ها میان یه استفاده ای ازش میبرن و میرن و من نمیدونم دقیقا چه چیزی دارن رد و بدل میکنن.
یک همچین چیزی.

سومین حالت چند امضایی هست، که توضیحش طولانیه، کلا یعنی اینکه شما یک کیف پول دارید که 3تا Private Key داره،شما 1دونه پرایوت کی دستت هست، شرکت مثلا ABCDE هم یک پرایوت کی دیگه داره که باید حتما توش ثبت نام کنید و username و Password کاربریتون رو در اون سایت بزنید و شماره سریال دستگاه فلان هم بزنید تا بهتون Private Key رو بده، و یک شرکت GHIJK هم هست که اونم پرایوت کی سوم رو برداشته و تا شما اثر انگشتتون رو توی اون شرکت نزنید بهتون اجازه نمیده Private Key دسترسی داشته باشید.
بعد شما برای اینکه از این کیف پول ، پولی خارج کنید، باید حتما Private Key شماره 1 رو داشته باشید، و Private Key شماره 2 رو با ورود به وبسایت ABCDE و زدن یوزرنیم کاربری و وارد شدن بهش بدست بیارید و Private Key شماره سوم فقط در صورتیکه وارد وبسایت GHIJK بشید و اثر انگشتتون رو بهش نشون بدید، بهتون Private Key شماره 3 رو تقدیم میکنه.
و بدین شکل امن ترین کیف پول ممکن رو دارید چون خیلی خیلی خیلی خیلی بعیده کسی بتونه همزمان هر 3تا رو از شما بدزده.

کیف پول Electrum مخصوص بیت کوین، این روش سوم رو پشتیبانی میکنه.اگر اشتباه نکنم کیف پول Ledger Nano S (یا یکی از این کیف پول های سخت افزاری بودش که) مشابه روش سوم هست و با شرکت اصلی بدین شکل در ارتباطه.

بنظرم بهترین حالت همون کیف پول کاغذی و نگه داشتن Private Key در برگه کاغذ هست (واقعا در برگه کاغذ با خودکار بنویسیدش و در جای امن نگه دارید) و در هیچ کجای کامپیوترتون فایل Text نسازید! که توش Private Key و Address قشنگ نوشته شده باشه!!!
 

ویرایش شده توسط TechBaMohsen
  • لایک 1
لینک به دیدگاه
Share on other sites
aVaOMi

aVaOMi 287

ارسال شده در
ارسال شده در
در 16 دقیقه قبل، TechBaMohsen گفته است :

بنظرم بهترین حالت همون کیف پول کاغذی و نگه داشتن Private Key در برگه کاغذ هست (واقعا در برگه کاغذ با خودکار بنویسیدش و در جای امن نگه دارید) و در هیچ کجای کامپیوترتون فایل Text نسازید! که توش Private Key و Address قشنگ نوشته شده باشه!!!
 

با عرض سلام و خسته نباشید به آقا محسن گل

ببخشید یه سوال داشتم. اگه زحمت نیست رووش ساخت کیف پول کاغذی برای  ETH , ZEC ,BCH  رو توضیح میدید 

  • لایک 1
لینک به دیدگاه
Share on other sites
abc.abc

abc.abc 138

ارسال شده در
  • مالک
ارسال شده در
در 3 ساعت قبل، TechBaMohsen گفته است :

مثل myetherwallet.com که بصورت یکطرفه شما واردش میشید Private Key میگیرید و وبسایت هیچوقت این رو ذخیره نمیکنه که هک کردنش ارزشی داشته باشه اصلا.

سلام ، ممنون از لطف شما

راستش من در همین myetherwallet یکدفعه هک شدم به همین دلیل دیگه هیچوقت ازش استفاده نکردم الان دارم از exodus استفاده می کنم (تاپیک هک شدن هم زده بودم)

پس به نظرتون بهترین راه همینه ؟ که یک والت کاغذی بسازیم و مقداری که قرار نیست مدتی بهش دست بزنیم رو داخلش واریز کنیم و هر زمان خواستیم برداشت کنیم از همین سایت های واسط استفاده کنیم ، اما برای محکم کاری اگه دوباره خواستیم مبلغی رو ی مدت نگه داریم دوباره والت کاغذی جدیدی رو بسازیم

جالبه که myetherwallet پریویت کی ها رو ذخیره نمی کنه اما برای محکم کاری گفتم که والت جدید برای مبلغ جدید بسازیم که مثل دفعه ی قبل که هک شدم کسی هک نشه (البته من داخل خودش حساب باز کرده بودم و والت کاغذی نبود)

اگه این سایت هک بشه مطمعنن می تونه کاری کنه که از حالا هرکس که وارد شد پریویت کی اون شخص برای هکر ارسال شه و مطمعنن رفع باگ این سایت هم زمانبر هست

------

اما برای مبالغی که قرار نیست یک سال ی جا نگه داریم ی مقداری در مورد نانو اس تحقیق کردم

لجر نانو اس پریویت کی رو داخل خودش ذخیره می کنه و تحت هیچ شرایطی به کامپیوتر نمیده ، حتی تراکنشی که برای ارسال در کامپیوتر بهش دستور دادیم ، بعد از تایید ادرس و مبلغ بر روی دستگاه توسط کاربر ، تراکنش در خوده دستگاه ساخته میشه و فقط از طریق کامپیوتر ارسال میشه

24 کلمه ای که برای بکاپ این دستگاه بهمون میده رو هم به کامپیوتر نمیده و فقط روی صفحه ی دستگاه نمایش میده ، اینطوری که فهمیدم این 24 کلمه در جای خاصی هم ذخیره نمیشه و با یک فرمول به پریویت کی تبدیل میشه و فقط برای سادگی در نوشتن پریویت کی به کلمه تبدیل شده (مثل ip که به دامین تبدیل میشه) - در اینجا استاندارد ها متفاوته ، به طور مثال پریویت کی هر 11 بیت 11 بیت جدا میشه (11 بیت میشه 2048 حالت مختلف) ، حالا 2048 کلمه ی معنی دار از قبل مشخص شده هم داریم 

به طور مثال 2048 کلمه ی استاندارد bip39:

https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

که به ازای هر 11 بیت مشخص میشه که کدوم کلمه باید استفاده شه

خب حالا شخصی که سیستمش هک هم شده باشه ، هکر به چیزی دسترسی نداره

البته راه هایی هم هست که باید دقت داشت ، به طور مثال:

نقل قول

کیف پول Ledger آدرس دریافت شده را با استفاده از کد جاوا اسکریپت بر روی دستگاه میزبان تولید کرده و نمایش می‌دهد. بدافزار به راحتی می‌تواند کدی را برای جایگزینی آدرس دریافتی با آدرس خود اعمال کند، و باعث می‌شود که تمام سپرده‌های آینده قربانی به مهاجم ارسال شود.

https://arzdigital.com/ledger-addresses-man-in-the-middle-attack/
در این حالت فقط هکر اومده ادرس دریافتی رو که روی سیستم نمایش داده شده با ادرس دریافتی خودش عوض کرده که کسی خواست براتون مبلغی واریز کنه شما اشتباهی ادرس دریافتی هکر رو داده باشید اما چون هکر به دستگاه هیچ دسترسی نداره ادرس روی دستگاه دقیقا ادرس شماست و غیر قابل هک..

که فقط نیازه کاربر ادرس روی سیستم رو با  ادرس روی دستگاه مطابقت بده تا دیگه مشکلی نباشه ، که مثل اینکه در اپدیت جدید برای این مورد هم هشدار میده که باید حتما چک بشه

------

حالا ی مزیتی که نانو اس نسبت به والت کاغذی داره این هست که هیچ وقت ادرس خصوصی دست کامپیوتر نمیافته ، اما والت کاغذی زمانی که میسازید پریویت کی رو روی صفحه ی شما نشون میده و باید حتما با سیستمی والت کاغذی رو بسازید که از نظر امنیتی بهش اطمینان داشته باشید

لینک به دیدگاه
Share on other sites
TechBaMohsen

TechBaMohsen 953

ارسال شده در
ارسال شده در (ویرایش شده)
در 32 دقیقه قبل، abc.abc گفته است :

سلام ، ممنون از لطف شما

راستش من در همین myetherwallet یکدفعه هک شدم به همین دلیل دیگه هیچوقت ازش استفاده نکردم الان دارم از exodus استفاده می کنم (تاپیک هک شدن هم زده بودم)

پس به نظرتون بهترین راه همینه ؟ که یک والت کاغذی بسازیم و مقداری که قرار نیست مدتی بهش دست بزنیم رو داخلش واریز کنیم و هر زمان خواستیم برداشت کنیم از همین سایت های واسط استفاده کنیم ، اما برای محکم کاری اگه دوباره خواستیم مبلغی رو ی مدت نگه داریم دوباره والت کاغذی جدیدی رو بسازیم

جالبه که myetherwallet پریویت کی ها رو ذخیره نمی کنه اما برای محکم کاری گفتم که والت جدید برای مبلغ جدید بسازیم که مثل دفعه ی قبل که هک شدم کسی هک نشه (البته من داخل خودش حساب باز کرده بودم و والت کاغذی نبود)

اگه این سایت هک بشه مطمعنن می تونه کاری کنه که از حالا هرکس که وارد شد پریویت کی اون شخص برای هکر ارسال شه و مطمعنن رفع باگ این سایت هم زمانبر هست

من تا جاییکه متوجه شدم و کساییکه از MyEtherWallet هک شدن بخاطر عمل "فیشینگ" بوده.
شما از مای اتر والت هک نشدید، بلکه با فیشینگ به پیجی دقیقا مشابه مای اتر والت رفتید اونجا پرایوت کی رو زدید و برای همین هک شدید.
حالا یا مثلا از گوگل سرچش کردید واردش شدید حواستون نبوده به آدرس دقیق وبسایت یا دامنه ی وبسایت یا .... چون یادمه 2-3ماه پیش در این مورد مقاله های زیادی منتشر شد که چرا کیف پول اتریوم داره هک میشه.

ولی در کل بله از لحاظ امنیتی خیلی مشکلات هنوز دارن.چراکه یکی از عزیزان یادمه 10عدد اتریوم داشت (نمیدونم شما بودید یا شخص دیگری) اون زمان حدود 10 میلیون تومن بود، این 10تا اتریوم رو در عرض 30دقیقه بعد از اینکه از صرافی خرید، از دست داد.
و همه اش جلوی چشماش از آدرس خودش به آدرس دیگری منتقل شد و هیچکاری برای متوقف و بازپس گیریش نمیتونست انجام بده.


این ارزهای دیجیتالی هنوز در این موارد به دید من "خام" هستند و بایستی یه کارهای قوی دیگه ای هم انجام بشه.مثلا پرایوت کی باید به یکی دو تا چیز دیگه متصل باشه، بشه با پرایوت کی شماره 1 فقط و فقط میزان مبلغ رو دید، بشه با پرایوت کی شماره 1 و شماره 2 مثلا فقط خرید کرد، و با پرایوت کی شماره یک و دو و سه بلاخره بشه انتقال انجام داد.یا همچین چیزی.
نه اینکه 1دونه پرایوت کی باشه که همه جا مجبور باشی بزنیش و اگر همونو گم کردی،تمام سرمایه ی میلیونی و زحمات چندین ساله ات در عرض 10ثانیه نابود بشه.این هنوز خیلی جای پیشرفت داره بنظرم.

 

مرسی از توضیحات کیف پول لجر.:100_pray:

 

@OmidArash در اینجا تبلیغ ثبت کنید»

https://forum.lioncomputer.ir/index.php?/forum/203-بازارچه‌ی-ارزهای-رمزگذاری‌شده-و-ماینینگ/

ویرایش شده توسط TechBaMohsen
  • لایک 1
لینک به دیدگاه
Share on other sites
abc.abc

abc.abc 138

ارسال شده در
  • مالک
ارسال شده در
در 3 دقیقه قبل، TechBaMohsen گفته است :

من تا جاییکه متوجه شدم و کساییکه از MyEtherWallet هک شدن بخاطر عمل "فیشینگ" بوده.
شما از مای اتر والت هک نشدید، بلکه با فیشینگ به پیجی دقیقا مشابه مای اتر والت رفتید اونجا پرایوت کی رو زدید و برای همین هک شدید.
حالا یا مثلا از گوگل سرچش کردید واردش شدید حواستون نبوده به آدرس دقیق وبسایت یا دامنه ی وبسایت یا .... چون یادمه 2-3ماه پیش در این مورد مقاله های زیادی منتشر شد که چرا کیف پول اتریوم داره هک میشه.

ولی در کل بله از لحاظ امنیتی خیلی مشکلات هنوز دارن.چراکه یکی از عزیزان یادمه 10عدد اتریوم داشت (نمیدونم شما بودید یا شخص دیگری) اون زمان حدود 10 میلیون تومن بود، این 10تا اتریوم رو در عرض 30دقیقه بعد از اینکه از صرافی خرید، از دست داد.
و همه اش جلوی چشماش از آدرس خودش به آدرس دیگری منتقل شد و هیچکاری برای متوقف و بازپس گیریش نمیتونست انجام بده.


این ارزهای دیجیتالی هنوز در این موارد به دید من "خام" هستند و بایستی یه کارهای قوی دیگه ای هم انجام بشه.مثلا پرایوت کی باید به یکی دو تا چیز دیگه متصل باشه، بشه با پرایوت کی شماره 1 فقط و فقط میزان مبلغ رو دید، بشه با پرایوت کی شماره 1 و شماره 2 مثلا فقط خرید کرد، و با پرایوت کی شماره یک و دو و سه بلاخره بشه انتقال انجام داد.یا همچین چیزی.
نه اینکه 1دونه پرایوت کی باشه که همه جا مجبور باشی بزنیش و اگر همونو گم کردی،تمام سرمایه ی میلیونی و زحمات چندین ساله ات در عرض 10ثانیه نابود بشه.این هنوز خیلی جای پیشرفت داره بنظرم.

 

مرسی از توضیحات کیف پول لجر.:100_pray:

 

@OmidArash در اینجا تبلیغ ثبت کنید»

https://forum.lioncomputer.ir/index.php?/forum/203-بازارچه‌ی-ارزهای-رمزگذاری‌شده-و-ماینینگ/

خواهش می کنم

بله حدسم به فیشینگ رفت اما چون چند خیلی زمان گذشته نمیتونم از هیستوری هم چک کنم 

خداروشکر من 0.2 اتر فقط داشتم که دوساعت بعد از واریز از طریق اترماین به یک حساب دیگه منتقل شده بود (در همون چند دقیقه از چندین حساب دیگه هم برداشت کرده بود)

در 5 دقیقه قبل، TechBaMohsen گفته است :

پس به نظرتون بهترین راه همینه ؟ که یک والت کاغذی بسازیم و مقداری که قرار نیست مدتی بهش دست بزنیم رو داخلش واریز کنیم و هر زمان خواستیم برداشت کنیم از همین سایت های واسط استفاده کنیم ، اما برای محکم کاری اگه دوباره خواستیم مبلغی رو ی مدت نگه داریم دوباره والت کاغذی جدیدی رو بسازیم

 

ممنون میشم در این مورد هم نظرتون رو بفرمایید

من جدا از والت کاغذی که ی مقایسه هم آخره پست بالا اشاره کردم دیگه بهتر از لدجر نانو اس ندیدم و این رو دیروز سفارش دادم که البته اگر کسی راهی بهتر از لدجر رو داشته باشه حاضرم هزینه کنم تا اینکه خیالم از هک شدن راحت باشه ، در مورد لدجر که تحقیق کردم مشکل خاصی ندیدم و در حالت نفوذ هم راهی به ذهنم نخورد که کسی بتونه برداشتی از حسابم داشته باشه ، مگه اینکه شرکت لدجر بعضی گفته هاش دروغ باشه که فک کنم کمی بعید به نظر برسه ، به همین دلیل هم اعتماد کردم و خرید کردم ، مطمعنن اگر قرار بود پرویویت کی رو نانو اس به سیستم در حالتی خاص بده تا حالا توانسته بودند هکرا اینکار رو انجام بدهند اما چون هیچ اتفاقی تا بحال نیافتاده خیال ادم رو راحت می کنه (و همینکه ساخت تراکنش در خوده دستگاه انجام میشه و ارتباطی به سیستم نداره) ، در هر حالت برای امنیت بیشتر فقط برای ارسال مبلغ به سیستم متصل می کنم

ممنون از شما

لینک به دیدگاه
Share on other sites
TechBaMohsen

TechBaMohsen 953

ارسال شده در
ارسال شده در
در 8 ساعت قبل، aVaOMi گفته است :

با عرض سلام و خسته نباشید به آقا محسن گل

ببخشید یه سوال داشتم. اگه زحمت نیست رووش ساخت کیف پول کاغذی برای  ETH , ZEC ,BCH  رو توضیح میدید 

سلام جناب.متشکرم?
روش ساخت کیف پول کاغذی ETH رو توضیح دادم در ویدیو زیر»
https://www.aparat.com/v/kJDgL

برای ساخت کیف پول زدکش رو انجام ندادم.

ساخت کیف پول کاغذی BitCoin هم ، من از روش Electrum استفاده کردم که کاغذی نیست،ولی واقعا امن هست.
از وبسایت زیر نرم افزار رو دانلود کنید، مثل Jaxx و Exodus قشنگ نیست،ولی بشدت امن تر هست»
https://electrum.org

روش کارش بدین شکله که نرم افزارش رو دانلود میکنید نصب میکنید و شروع میکنید به حساب ساختن.یک پسورد میزنید وارد حسابتون میشید (حتما پسورد ها رو در جایی روی کاغذ بنویسید) و در آخر چندین آدرس بهتون میده که به تمام اون آدرس ها بطور کامل دسترسی دارید.قیمت لحظه ای بیت کوین به تومان هم براتون میزنه، و اگر انتقال بدید یا به شما بیت منتقل کنن به ثانیه بهتون نشون میده که بیت کوین شما کی انتقال یافته،کی میرسه به مقصد و...
برای بیت کوین کش هم قابل استفادست.

  • لایک 1
لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
 اشتراک گذاری
رفتن به لیست تاپیک‌ها
×
×
  • اضافه کردن...