المفاتيح الخاصة والعهدة: نظرة تقنية

تعتمد الحفاظ على الأصول على التحكم في المفاتيح الخاصة. نقايض الأمان مقابل الراحة تعتمد على طريقة التخزين. الترتيبات الوديعة تتطلب الثقة، بينما الترتيبات غير الو

المنصات 🏦

المفاتيح الخاصة والحفظ: دليل تقني فني

يعتمد الحفظ المشفر على التحكم في المفاتيح الخاصة المرتبطة بعملاتك. نحن نضحي بالراحة من أجل الأمان بناءً على كيفية تخزيننا لهذه المفاتيح. فهم هذه المقايضات يمنع فقدان الأموال بشكل لا رجعة فيه.

نماذج الحفظ

يحدد الحفظ من يتحكم في المفاتيح الخاصة. في الترتيب المركزي (Custodial)، مثل البورصات المركزية، تحتفظ البورصة بالمفاتيح. أنت تثق في بنيتها الأمنية وملاءتها المالية. أما الترتيبات غير المركزية (Non-custodial) فتعني أنت تحتفظ بالمفاتيح؛ وأنت المسؤول الوحيد عن الأمان. إذا فقدت المفاتيح، تختفي الأصول إلى الأبد.

المحافظ الساخنة مقابل المحافظ الباردة

تتصل المحافظ الساخنة بالإنترنت. وتشمل تطبيقات الجوال، وبرامج سطح المكتب، ومحافظ البورصة. إنها توفر سيولة عالية واحتكاكًا منخفضًا للتداول. ومع ذلك، فإنها تعرض المفاتيح الخاصة لمتجهات الهجوم عبر الإنترنت مثل البرمجيات الخبيثة أو التصيد الاحتيالي. تظل المحافظ الباردة غير متصلة بالشبكة. التخزين المعزول (Air-gapped) يلغي متجهات الهجوم عن بُعد. أستخدم التخزين البارد لحفظ الأصول طويلة الأجل والمحافظ الساخنة فقط للإنفاق اليومي.

جملة البذور

جملة البذور (أو جملة الاسترداد المساعدة) هي تمثيل قابل للقراءة البشرية للعشوائية (Entropy). وعادة ما تكون من 12 أو 24 كلمة، حيث تقوم بتشفير مفتاحك الرئيسي الخاص. يمكن لأي شخص يمتلك هذه الجملة إعادة إنشاء محفظتك وتفريغ أموالك. إنها تعمل بمثابة النسخة الاحتياطية النهائية. اكتبها على ورقة أو معدن؛ ولا تقم أبدًا بتخزينها في ملف نصي، أو لقطة شاشة، أو التخزين السحابي.

المحافظ المادية

المحفظة المادية هي جهاز متخصص مصمم لتأمين المفاتيح الخاصة. تقوم بتوليد وتخزين المفاتيح داخل عنصر آمن، معزول عن جهاز الكمبيوتر الخاص بك. عند توقيع معاملة، يعرض الجهاز التفاصيل ويوقع داخليًا. لا يغادر المفتاح الخاص الجهاز أبدًا. وهذا يحمي من اختطاف الحافظة (clipboard) وبرامج تسجيل الشاشة.

أوضاع الفشل الشائعة

معظم الخسائر ناتجة عن خطأ المستخدم، وليس فشل التشفير. الخطأ المتكرر هو استيراد جملة البذور إلى موقع تصيد احتيالي يبدو مثل محفظة مشروعة. خطأ آخر هو حذف تطبيق محفظة دون عمل نسخة احتياطية من جملة البذور، مع افتراض أن كلمة المرور تعيد الوصول (وهذا عادة لا يحدث). الاعتماد فقط على البورصات المركزية دون خطة سحب هو نقطة فشل واحدة.

قائمة التحقق من الأمان التشغيلي

قم بتنفيذ هذه الخطوات لتأمين أصولك ضد التهديدات الشائعة.

  1. قم بتوليد جملة البذور على محفظة مادية أو كمبيوتر غير متصل بالإنترنت (Air-gapped).
  2. اكتب الجملة على ورقة أو معدن؛ ولا تقم أبدًا بتخزينها رقميًا أو التقاط صورة لها.
  3. تحقق من الجملة فورًا عن طريق استعادة المحفظة على جهاز مختلف.
  4. اختبر معاملة صغيرة قبل نقل مبالغ كبيرة إلى عنوان جديد.
  5. فعّل المصادقة الثنائية (2FA) باستخدام رمز أمان مادي (مثل YubiKey) على جميع حسابات البورصة.
  6. لا تشارك جملة البذور أبدًا مع موظفي الدعم أو أي شخص يدعي أنه من المنصة.

اعتبارات نهائية

الأمان عملية وليس منتجًا. يجب الموازنة بين احتكاكات الأمان ومخاطر الاحتفاظ بالأصول. ابدأ بتقييم نموذج التهديد الخاص بك: هل تحمي نفسك من السرقة أم ببساطة من نسيان مفاتيحك؟ أين تحتفظ حاليًا بمفاتيحك الخاصة؟

المنصات

أفضل المنصات — مختارة بعناية للمتداولين

المفاتيح الخاصة والعهدة: نظرة تقنية