By Bitcoin મેગેઝિન - 1 વર્ષ પહેલા - વાંચવાનો સમય: 8 મિનિટ
Why Use An Air-Gapped Computer (AGC) For Bitcoinઆઈએનજી?
એર-ગેપ્ડ કોમ્પ્યુટરનો ઉપયોગ અન્ય ઉપકરણોના અનુભવની તુલનામાં સામાન્ય ઓપરેશનલ સુરક્ષામાં સુધારો કરે છે.
મને આ વિશે ઘણા પ્રશ્નો મળે છે તેથી મેં તેના વિશે લખવાનું નક્કી કર્યું છે શા માટે માટે એર-ગેપ્ડ કોમ્પ્યુટર (AGC). Bitcoin સુરક્ષા કેટલાક લોકો માટે ઇચ્છનીય હોઈ શકે છે.
કારણ એક
એર-ગેપ્ડ કોમ્પ્યુટર (AGC)નું પ્રાથમિક કારણ તમારા હાર્ડવેર વોલેટ (HWW)ની કામગીરી તપાસવાનું છે. શરૂઆતમાં, જ્યારે તમારી HWW ખાનગી કી જનરેટ કરે છે, ત્યારે તમે કેવી રીતે જાણો છો કે ખાનગી કી ખરેખર રેન્ડમ છે? તમે તેના પર વિશ્વાસ કરો છો. જો તમે તે રેન્ડમ છે તેની ખાતરી કરવા માટે કોઈ પદ્ધતિનો ઉપયોગ કરો છો, જેમ કે પાસફ્રેઝ ઉમેરવા અથવા (ઉદાહરણ તરીકે) તમારી પોતાની એન્ટ્રોપી (રેન્ડમનેસ) ઉમેરવા માટે કોલ્ડકાર્ડના ડાઇસ-રોલ ફંક્શનનો ઉપયોગ કરવો, તો તમે ખાતરી કરો છો કે બીજ અસલી છે, પરંતુ તમે જરૂરી નથી કે તે તપાસી રહ્યાં છો. આ સરનામાં જે બીજ બનાવે છે તે ખરેખર બીજમાંથી આવે છે.
સૈદ્ધાંતિક રીતે, કોઈપણ સરનામું ઉપકરણમાં પ્રત્યારોપણ કરી શકાય છે જો તે અયોગ્ય હોય, ભલે તમારી પાસે સારું બીજ હોય. તમારે બીજને અન્ય સૉફ્ટવેરમાં મૂકવા માટે કોઈ રીતની જરૂર પડશે, જેમ કે ઈલેક્ટ્રમ ડેસ્કટૉપ વૉલેટ, અથવા ઇયાન કોલમેનના કોડ કન્વર્ટર (BIP39 ઑનલાઇન ટૂલ/કેલ્ક્યુલેટર), અને આ વૈકલ્પિક સૉફ્ટવેર દ્વારા બનાવેલા સરનામાંઓ તપાસો, પછી તેના સરનામાંઓ સાથે તેની તુલના કરો. HWW.
આ પુષ્ટિ કરશે કે HWW નું સોફ્ટવેર યોગ્ય રીતે વર્તે છે. ઠીક છે, વાસ્તવમાં, તે પુષ્ટિ કરે છે કે તે અન્ય સોફ્ટવેરની જેમ વર્તે છે, તેથી તે બદમાશ હોવાની શક્યતા ઓછી છે.
જો તમે સમજી ગયા હો કે મેં હમણાં શું કહ્યું છે, તો તે કરવું પૂરતું સરળ લાગે છે, પરંતુ આમાં કોમ્પ્યુટરમાં બીજ(ઓ) ટાઈપ કરવાનો સમાવેશ થાય છે - અને તે ખતરનાક છે!
પ્રથમ સ્થાને HWW રાખવાનો સંપૂર્ણ મુદ્દો એ છે કે તમારા કમ્પ્યુટરને ક્યારેય તમારા બીજની ઍક્સેસ નથી, અને તમારે માલવેર તેની ચોરી કરવાની ચિંતા કરવાની જરૂર નથી.
તમને આશ્ચર્ય થશે, "શું સોફ્ટવેર ઓપન સોર્સ નથી, અને તેથી મને તેના પર વિશ્વાસ નથી?" સારું, તેના વિશે કહેવા માટે બે વસ્તુઓ:
"ઓપન સોર્સ" સુરક્ષિત રહેવા માટે પૂરતું નથી, કારણ કે અમે ઓપન-સોર્સ સૉફ્ટવેરનું વાંચી શકાય તેવું સંસ્કરણ સીધું ડાઉનલોડ કરી રહ્યાં નથી, અમે ડેરિવેટિવ ડાઉનલોડ કરી રહ્યાં છીએ, એટલે કે, એક્ઝિક્યુટેબલ ફાઇલ, જે વાંચી શકાય તેવા કોડમાંથી બનાવવામાં આવી છે અને ફક્ત મશીન દ્વારા જ અર્થઘટન કરી શકાય છે. વાસ્તવમાં વિશ્વાસને દૂર કરવા માટે, તમારે ખાતરી કરવી આવશ્યક છે કે તમે તે જ છો જેણે ઉપકરણની અંદર સૉફ્ટવેર મૂક્યું છે, અને, તમે તે સૉફ્ટવેરને ઓપન-સોર્સ કોડમાંથી જાતે કમ્પાઇલ કર્યું છે. મોટાભાગના લોકો તે કરતા નથી કારણ કે તે ખૂબ મુશ્કેલ છે. ઘણા લોકો સંકલિત સંસ્કરણ ડાઉનલોડ કરશે, અને જો તેઓ એક્ઝિક્યુટેબલ ફાઇલ (ટેમ્પરિંગના જોખમને દૂર કરવા માટે) ડેવલપરના હસ્તાક્ષર તપાસે તો પણ, તેઓ હજુ પણ વિશ્વાસ કરી રહ્યા છે કે વિકાસકર્તાએ ખરેખર ડાઉનલોડ કરેલી એક્ઝિક્યુટેબલ ફાઇલ બનાવવા માટે ઉપલબ્ધ ઓપન-સોર્સ કોડનો ઉપયોગ કર્યો છે. . અમે હજી પણ "ધારી રહ્યા છીએ" કે ડેવલપર અમારી પાસેથી ચોરી કરશે નહીં, તેથી આ વાસ્તવમાં થશે નહીં, મોટી માત્રામાં નહીં bitcoin.તમે ઇન્સ્ટોલ કરેલ ઓપન સોર્સ સૉફ્ટવેર ઉપરાંત સંભવિત રૂપે ખરાબ ઉપકરણમાં અન્ય સૉફ્ટવેર એમ્બેડ કરેલા હોય તેવું શું કહેવું છે? જો તે સૉફ્ટવેર તમને દખલ કરે છે અને છેતરે છે તો શું? તે ખૂબ જ પેરાનોઇડ છે, હું જાણું છું, પરંતુ સુરક્ષા માટે, તમારે એવી ધારણા સાથે શરૂઆત કરવી પડશે કે હોંશિયાર લોકો તમારી ચોરી કરવા માટે બહાર છે. bitcoin.સોલ્યુશન્સ:
એર-ગેપ્ડ કમ્પ્યુટર: આ વાઇફાઇ અથવા બ્લૂટૂથ ડિવાઇસ (માઉસ અને કીબોર્ડ સહિત) વિનાનું કમ્પ્યુટર છે. ફક્ત નિયમિત કોમ્પ્યુટરનો ઉપયોગ કરવો અને વાઇફાઇને સ્વિચ ઓફ કરવું પૂરતું નથી, કારણ કે વાઇફાઇના ઘટકો એ રેડિયો ઉપકરણો છે અને જો તમને લાગે કે વાઇફાઇ બંધ છે તો પણ તે તમારા કમ્પ્યુટર પર સોફ્ટવેર (માલવેર) દ્વારા એક્સેસ કરી શકાય છે. ઉપરાંત, માલવેર તમારી સિસ્ટમ પર તમારી આકસ્મિક રીતે ઇન્ટરનેટથી કનેક્ટ થવાની રાહ જોઈ શકે છે અને પછી ખાનગી ડેટાને બહાર મોકલે છે. તે વધુ સારું છે કે તમારું AGC નવું છે અને આદર્શ છે કે તમે તેને જાતે બનાવો. આ ઉપકરણ સાથે, તમે વિશ્વાસપૂર્વક બીજ બનાવી શકો છો (આ માર્ગદર્શિકા જુઓ), અથવા બીજ કાઢવામાં આવે તેવા વાસ્તવિક જોખમ વિના સોફ્ટવેર વૉલેટમાં (સરનામા તપાસવા) બીજના શબ્દો ટાઈપ કરો. હા, નેશનલ સિક્યુરિટી એજન્સી તમારા ઘરની બહાર એક વાન પાર્ક કરી શકે છે અને તમારા પાવર કેબલને ટેપ કરી શકે છે અને તમારા કીસ્ટ્રોક પર કામ કરી શકે છે, પરંતુ ચાલો, અમે તે જ સમયે પેરાનોઇડ અને વાસ્તવિક બની શકીએ છીએ. આ પ્રકારના "લેબોરેટરી-કન્ડિશન રિસ્ક"ને ઘટાડવાની રીત છે, જો તમે આટલું વલણ ધરાવતા હો, તો એ છે: A) મલ્ટિ-સિગ્નેચર વૉલેટનો ઉપયોગ કરો B) દરેક કી માટે અલગ એર-ગેપ્ડ કમ્પ્યુટરનો ઉપયોગ કરો અને C) અલગ-અલગ કીઓ બનાવો દરેક કોમ્પ્યુટર પર અલગ-અલગ દિવસે સ્થાનો. ચકાસવા માટે અન્ય HWW નો ઉપયોગ કરો: આ HWW તમે જે બ્રાંડ તપાસી રહ્યા છો તેનાથી અલગ બ્રાન્ડ હોવી જોઈએ. આ ઉપકરણ વડે, તમે પ્રથમ HWW દ્વારા જનરેટ કરેલ બીજને "પુનઃસ્થાપિત" કરી શકો છો, અને તમે બનાવેલ સરનામાંઓની તુલના કરી શકો છો; તમારે ખાતરી કરવી જોઈએ કે તેઓ સમાન છે.અમે શેના પર વિશ્વાસ કરીએ છીએ?
બીજમાંથી પરિણામી સરનામાં (અને xPubs અને xPRVs) ની તુલના કરવા માટે વિવિધ ઉત્પાદનોનો ઉપયોગ કરવાના પ્રસ્તાવિત ઉકેલ સાથે, અમે "વિશ્વાસ" રાખીએ છીએ કે વિવિધ ઉત્પાદનોના માલિકો અમને છેતરવા માટે એકબીજા સાથે ગઠબંધન કરી રહ્યા નથી. તેને દૂર કરવા માટે પણ, અમે કોડ કરવાનું શીખી શકીએ છીએ, અને કોડ જાતે વાંચી શકીએ છીએ, અને ખાતરી કરી શકીએ છીએ કે અમે કોડનો ઉપયોગ કરી રહ્યા છીએ જે અમે જાણીએ છીએ તે સરનામાંઓ તપાસવા માટે પ્રમાણિક છે — તે લાંબા ગાળાનો પ્રોજેક્ટ છે, અને હા, હું રસ બહાર, તેના પર શરૂ કર્યું છે.
અમે એ પણ વિશ્વાસ રાખીએ છીએ કે અમે જે સામાન્ય કમ્પ્યુટર સાધનો ખરીદીએ છીએ તેની સાથે કોઈક રીતે ચેડાં કરવામાં આવ્યાં નથી. તે એક સારી ધારણા છે કારણ કે આ ઉપકરણો ફક્ત વેચવામાં આવતા નથી Bitcoiners ખાનગી ચાવીઓ બનાવે છે, પરંતુ નિયમિત લોકો પણ, તેથી સામાન્ય ઉપકરણ સાથે ચેડા કરવામાં થોડું વળતર મળે છે.
કારણ બે
AGC માટેનું બીજું કારણ એ છે કે તમે તમારી જાતે જનરેટ કરો છો તે સાચી રેન્ડમનેસમાંથી તમારી પોતાની ચાવીઓ બનાવવાનું છે (દા.ત., સિક્કો ટૉસ અથવા ડાઇસ). મેં માર્ગદર્શિકામાં આ કેવી રીતે કરવું તે સમજાવ્યું છે, અને તમે પહેલા નિયમિત કોમ્પ્યુટર સાથે પ્રેક્ટિસ કરી શકો છો, જ્યાં સુધી તમે બનાવેલ કીને કાઢી નાખો. એકવાર તમે AGC મેળવી લો, પછી તમે તમારી કુશળતાનો ઉપયોગ વાસ્તવિક કી બનાવવા માટે કરી શકો છો જેનો તમે ઉપયોગ કરશો. તમે મિત્રો અને કુટુંબીજનો માટે પણ કી બનાવવા માટે AGC કમ્પ્યુટરનો ઉપયોગ કરી શકો છો.
આદર્શ રીતે, તમારે હાર્ડવેર વૉલેટમાં નવી બનાવેલી ચાવી મૂકવી જોઈએ - ઉપકરણ ઈલેક્ટ્રોનિક રીતે કીને સ્ટોર કરે છે અને PIN વડે તેની ઍક્સેસને લૉક કરે છે. પછી, તમે AGCમાંથી ખાનગી માહિતી કાઢી નાખશો, કારણ કે કમ્પ્યુટરની ભૌતિક ઍક્સેસ, દા.ત., ઘરફોડ ચોરી, તમારા ડેટાને હોંશિયાર હેકર્સ માટે સંવેદનશીલ બનાવી દેશે. વિવિધ AGCs પર ચાવીઓ બનાવવી અને મલ્ટિ-સિગ્નેચર વૉલેટ બનાવવું એ આ જોખમ સામે રક્ષણ કરવાનો આત્યંતિક માર્ગ છે. પરંતુ મલ્ટિ-સિગ્નેચર વૉલેટનો ઉપયોગ કરવા માટે વધુ સારા કારણો છે; તરત જ ત્યાં પહોંચવાની ચિંતા કરશો નહીં, આ એવી વસ્તુ છે જેના તરફ તમે ધીમે ધીમે કામ કરી શકો છો કારણ કે તમે તમારી કુશળતા વિકસાવો છો.
કારણ ત્રણ
વારસો એ મુશ્કેલ વિષય છે. દરેકની અલગ વ્યૂહરચના હશે, અને દરેક વ્યક્તિ (અને તેમના વારસદારો) વિવિધ સ્તરની જટિલતાને સહન કરશે. કેટલાક લોકોને મદદની જરૂર પડશે, તેથી મેં મદદ કરવા માટે એક સેવા બનાવી છે.
વારસા યોજનાનો એક ભાગ વારસદારોને એન્ક્રિપ્ટેડ સંદેશાઓ છોડવાનો હોઈ શકે છે. સંદેશાઓ એન્ક્રિપ્ટેડ છે કારણ કે તે સંવેદનશીલ છે. સંદેશની ઍક્સેસ મેળવનાર કોઈપણ વારસાની ચોરી કરી શકે છે. તેથી, કોઈપણ જૂના કમ્પ્યુટર પર આવા પત્રને ટાઇપ કરવું સંભવિત જોખમી છે.
એક AGC અહીં કામ આવે છે. તમે સંદેશ લખી શકો છો અને તમે ઉપયોગ કરી શકો છો Gnu ગોપનીયતા ગાર્ડ (GPG) ડેટાને પાસવર્ડ વડે એન્ક્રિપ્ટ કરવા માટે, પછી તેને એક અથવા વધુ સ્ટોરેજ માધ્યમો પર કૉપિ કરો - જ્યાં સુધી તે એર-ગેપ્ડ કમ્પ્યુટર પર ન હોય ત્યાં સુધી ફાઇલ વાંચવી નહીં તેવી સ્પષ્ટ સૂચનાઓ સાથે.
AGCs ના પ્રકાર
એર-ગેપ્ડ પી ઝીરો V1.3 (કોઈ WiFi નથી)
મેં અગાઉ વર્ણન કર્યું છે રાસ્પબેરી પી ઝીરો કેવી રીતે બનાવવું v1.3 (આ ઉપકરણ પર સૉફ્ટવેર ઇન્સ્ટોલ કરવું એટલું સરળ નથી જેટલું તમે વિચારી શકો છો, કારણ કે તેમાં કોઈ ઇન્ટરનેટ કનેક્શન નથી).
આ ઉપકરણ ધીમું છે, પરંતુ તે ખૂબ જ સસ્તું છે (લગભગ કાઢી શકાય તેવું), અને તમારી પાસે ઘણા હોઈ શકે છે, જે ખાસ કરીને મલ્ટિ-સિગ્નેચર સેટઅપમાં ઉપયોગી છે જ્યાં દરેક ઉપકરણ એક કીને પકડી શકે છે (અનર્થાત, એટલે કે, તમારા બિયારણનો બેકઅપ લખેલ છે) અને ખર્ચની સ્થિતિને વિતરિત કરવા માટે તે બધાને ભૌગોલિક રીતે અલગ સ્થળોએ સંગ્રહિત કરી શકાય છે.
તમારે હજુ પણ દરેક એક સાથે કીબોર્ડ, માઉસ અને મોનિટર જોડવાની જરૂર છે. બનાવવા માટે એ Bitcoin વ્યવહાર, તમારા સ્વચ્છ ઇન્ટરનેટ કમ્પ્યુટર પર સહી વિનાનો વ્યવહાર બનાવો, તમારા વ્યવહારને સાચવો અને તેને પોર્ટેબલ બનાવો (ફાઈલ અથવા QR કોડ), અને તેને તમારા પ્રથમ AGC પર લઈ જાઓ. પછી તમે તે કમ્પ્યુટર પર ટ્રાન્ઝેક્શન આયાત કરશો, તેને પ્રથમ કી વડે સહી કરશો, તેને સાચવશો અને તેને ફરીથી પોર્ટેબલ બનાવશો (આ વખતે તેમાં એક હસ્તાક્ષર છે), અને તેને બીજા AGC પર લઈ જશો, વગેરે. આ રીતે, તમારા બધા ખર્ચ કરવાની ક્ષમતા સાથે તમને એક સ્થાન પર ક્યારેય જોખમ નથી bitcoin, તમારી સુરક્ષાને ઘણી વધારે બનાવે છે.
એર-ગેપ્ડ લેપટોપ
લેપટોપનો ઉપયોગ AGC તરીકે પણ થઈ શકે છે, પરંતુ તમારે ઉપકરણને ખોલવા અને WiFi ઘટકો (અને બ્લૂટૂથ) દૂર કરવા માટે કેટલાક તકનીકી વિશ્વાસની જરૂર છે જે આ દિવસોમાં હંમેશા લેપટોપ સાથે આવે છે. તે સૌથી મોંઘો વિકલ્પ પણ છે, પરંતુ તે પી ઝીરો કરતાં વધુ અનુકૂળ છે, કારણ કે તમારે માઉસ/કીબોર્ડ/મોનિટરને કનેક્ટ કરતા કેબલ સાથે ફરકવાની જરૂર નથી. બહુવિધ સ્થળોએ એકથી વધુ એર-ગેપ્ડ લેપટોપ રાખવાથી, દરેકમાં મલ્ટિસિગ્નેચર સેટઅપમાં એક કી સાથે, ખર્ચાળ બનશે. તે કદાચ માત્ર હોય વધુ સારું છે એક AGC અને તેની સાથે જનરેટ કરેલી કીને વિવિધ હાર્ડવેર વોલેટમાં મૂકો અને HWWsનું વિતરણ કરો. કેટલાક લોકો એક AG ઉપકરણ પર બધી કીઓ બનાવવા માંગતા નથી, જે મારા માટે પણ થોડી ઘણી પેરાનોઇડ હોઈ શકે છે.
એર-ગેપ્ડ ડેસ્કટોપ કમ્પ્યુટર
ડેસ્કટોપ કોમ્પ્યુટર મલ્ટિસિગ કી ડિસ્ટ્રિબ્યુશન માટે એટલું વ્યવહારુ નથી, પરંતુ કી જનરેટ કરતા કમ્પ્યુટર માટે તે ઉત્તમ છે, ખાસ કરીને જો તમે તેના અંકલ જિમ બનવા માંગતા હોવ Bitcoin તમારા મિત્રો અને પરિવાર માટે કીઓ. આ કમ્પ્યુટર્સ પી ઝીરો કરતા ઘણા ઝડપી છે. ખાનગી કી બનાવવા માટે મુલાકાતી સાથેના એક કલાકના સત્રને 10 મિનિટ સુધી ઘટાડી શકાય છે.
તમે બધા ભાગો જાતે ખરીદવા અને કોમ્પ્યુટર બનાવવા માંગો છો home, પરંતુ મને લાગે છે કે કોમ્પ્યુટર સ્ટોર તમને જોઈતા ભાગો સાથે તમારા માટે બનાવી શકે તે પૂરતું સુરક્ષિત છે – ફક્ત તેમને કોમ્પ્યુટરનો હેતુ જણાવશો નહીં (આ છેડછાડના જોખમને દૂર કરવા માટે છે. ડેસ્કટોપ કમ્પ્યુટરના ઘટકો સરળ છે. તપાસવા માટે, જેથી તમે જોઈ શકો કે શું ઇન્સ્ટોલ કરવામાં આવ્યું છે).
ખાતરી કરો કે તેઓ કોઈપણ વાઇફાઇ ક્ષમતાઓ સાથેના ભાગોનો ઉપયોગ કરે છે; ઇથરનેટ નેટવર્ક પોર્ટ હોવા બરાબર છે, ફક્ત તેનો ઉપયોગ કરશો નહીં.
વપરાયેલ ડેસ્કટોપ અથવા લેપટોપ
હું આની ભલામણ કરતો નથી પરંતુ વધારાની સુરક્ષા વિરુદ્ધ ખર્ચ, ટ્રેડ-ઓફનું મૂલ્યાંકન કરવાનું તમારા પર છે.
જૂના ડેસ્કટોપ અથવા લેપટોપ કોમ્પ્યુટરને WiFi ઘટકોને દૂર કરીને તકનીકી રીતે એર-ગેપ કરી શકાય છે, પરંતુ હું તમને ફક્ત મનની શાંતિ માટે, અગાઉ ક્યારેય ઇન્ટરનેટ સાથે કનેક્ટ ન હોય તેવા કમ્પ્યુટરનો ઉપયોગ કરવાનું પસંદ કરીશ.
ઑપરેટિંગ સિસ્ટમ
કમ્પ્યુટર વિન્ડોઝ અથવા લિનક્સ સાથે ઓરિજિનલ ઇક્વિપમેન્ટ મેન્યુફેક્ચરર (OEM) સોફ્ટવેર સાથે આવી શકે છે. આ હેતુ માટે Macs ખરીદશો નહીં, તેઓ ટિંકરર્સ માટે અનુકૂળ નથી.
તમે જે પણ ઓપરેટિંગ સિસ્ટમ ધરાવવાનું પસંદ કરો છો, તેને જાતે ઇન્સ્ટોલ કરવું શ્રેષ્ઠ છે. મારી પસંદગી Linux મિન્ટ છે, કારણ કે તે ખૂબ જ ઝડપી છે, ફૂલેલું નથી અને ઇન્સ્ટોલ કરવામાં સરળ છે.
તમે કમ્પ્યુટરની આંતરિક હાર્ડ ડ્રાઇવને બદલે USB થમ્બ ડ્રાઇવથી Linux ઓપરેટિંગ સિસ્ટમ પણ ચલાવી શકો છો.
તારણ:
એર-ગેપ્ડ કોમ્પ્યુટર એ ખૂબ જ સરળ સાધન છે. તમે તમારી પોતાની બનાવી શકો છો Bitcoin ખાનગી કીઓ, તમે ખરીદેલ હાર્ડવેર વોલેટની પ્રામાણિકતા તપાસો અથવા સંવેદનશીલ દસ્તાવેજો લખો જેમ કે તમારા bitcoin.
આ અરમાન ધ પરમાનની ગેસ્ટ પોસ્ટ છે. વ્યક્ત અભિપ્રાયો સંપૂર્ણપણે તેમના પોતાના છે અને જરૂરી નથી કે તે BTC Inc અથવા Bitcoin મેગેઝિન.
મૂળ સ્ત્રોત: Bitcoin મેગેઝિન