By Bitcoin Маҷалла - 1 сол пеш - Вақти хониш: 8 дақиқа
Why Use An Air-Gapped Computer (AGC) For Bitcoining?
Истифодаи компютери дар ҳаво ҷойгиршуда амнияти умумии амалиётиро нисбат ба таҷрибаи дигар дастгоҳҳо беҳтар мекунад.
Ман дар ин бора саволҳои зиёде мегирам, бинобар ин ман қарор додам, ки дар ин бора нависам чаро як компютери-ҳаво (AGC) барои Bitcoin амният метавонад барои баъзе одамон матлуб бошад.
Сабаби якум
Сабаби аввалиндараҷаи компютери дар ҳаво (AGC) тафтиш кардани кори ҳамёни сахтафзори шумо (HWW) мебошад. Аввалан, вақте ки HWW-и шумо калиди хусусиро тавлид мекунад, шумо аз куҷо медонед, ки калиди хусусӣ воқеан тасодуфӣ аст? Шумо ба он бовар мекунед. Агар шумо ягон усулро истифода баред, то боварӣ ҳосил кунед, ки он тасодуфӣ аст, ба монанди илова кардани ибораи гузариш ё истифодаи (масалан) функсияи чархзании ColdCard барои илова кардани энтропияи худ (тасодуфӣ), шумо аслӣ будани тухмиро кафолат медиҳед, аммо шумо ҳатман тафтиш намекунед ба суроғаҳое, ки тухмиҳо дар ҳақиқат аз тухмҳо меофаранд.
Аз чихати назариявй, хар адресро дар дастгох чой кардан мумкин аст, агар он бадкирдор бошад, хатто агар шумо тухмии хуб дошта бошед. Ба шумо ягон роҳе лозим аст, ки тухмиро ба ДИГАР ПРОГРАММАҲО, ба монанди ҳамёни мизи кории Electrum ё табдилдиҳандаи коди Ян Коулман (асбоби онлайн/ҳисобкунаки BIP39) ҷойгир кунед ва суроғаҳои аз ҷониби ин нармафзори алтернативӣ сохташударо тафтиш кунед, сипас онро бо суроғаҳои аз HWW.
Ин тасдиқ мекунад, ки нармафзори HWW дуруст рафтор мекунад. Хуб, воқеан, он тасдиқ мекунад, ки он ҳамчун нармафзори дигар рафтор мекунад, бинобар ин, эҳтимолияти қаллобӣ камтар аст.
Агар шумо он чизеро, ки ман гуфтам, фаҳмидед, иҷро кардан ба қадри кофӣ осон аст, аммо ин чоп кардани тухм(ҳо) дар компютерро дар бар мегирад - ва ин хатарнок аст!
Тамоми нуқтаи доштани HWW дар ҷои аввал дар он аст, ки компютери шумо ҳеҷ гоҳ ба насли шумо дастрасӣ надорад ва ба шумо лозим нест, ки аз дуздидани нармафзори зараровар хавотир шавед.
Шояд шумо ҳайрон шавед, ки "магар нармафзор манбаи кушода нест ва аз ин рӯ ман ба он эътимод надорам?" Хуб, дар ин бора ду чизе гуфтан мумкин аст:
Барои бехатар будан "манбаи кушода" кофӣ нест, азбаски мо версияи хондашавандаи нармафзори кушодаасосро мустақиман зеркашӣ намекунем, мо ҳосила, яъне файли иҷрошавандаро, ки аз коди хондашаванда сохта шудааст ва танҳо тавассути мошин тафсир карда метавонад, зеркашӣ карда истодаем. Барои воқеан аз байн бурдани эътимод, шумо бояд боварӣ ҳосил кунед, ки шумо шахсе ҳастед, ки нармафзорро дар дохили дастгоҳ ҷойгир мекунад ва шумо ин нармафзорро худатон аз рамзи кушодаасос тартиб додаед. Аксарияти одамон ин корро намекунанд, зеро ин хеле душвор аст. Бисёриҳо версияи тартибдодашударо зеркашӣ мекунанд ва ҳатто агар онҳо имзои таҳиягари файли иҷрошавандаро тафтиш кунанд (барои рафъи хатари таҳқир), онҳо то ҳол боварӣ доранд, ки таҳиякунанда воқеан коди кушодаи кушодаро барои эҷоди файли иҷрошавандаи зеркашидашуда истифода кардааст. . Мо то ҳол "фарз мекунем", ки таҳиякунанда аз мо дуздӣ намекунад, бинобар ин ин воқеан кор намекунад, на барои миқдори зиёди bitcoin.Чӣ гуфтан мумкин аст, ки дастгоҳи эҳтимолан баднафс дар он ба ғайр аз нармафзори кушодаасос, ки шумо насб кардаед, ДИГАР НАМУМИ дохил карда шудааст? Чӣ мешавад, агар он нармафзор ба шумо халал расонад ва фиреб диҳад? Ин хеле параноидист, ман медонам, аммо барои бехатарӣ, шумо бояд бо чунин тахмин оғоз кунед, ки одамони оқил барои дуздии шумо ҳастанд. bitcoin.Қарорҳо:
Компютери дар ҳаво ҷойгиршуда: Ин компютерест, ки WiFi ё дастгоҳҳои Bluetooth надорад (аз ҷумла муш ва клавиатура). Танҳо истифодаи компютери муқаррарӣ ва хомӯш кардани WiFi кифоя нест, зеро ҷузъҳои WiFi дастгоҳҳои РАДИО мебошанд ва онҳо метавонанд тавассути нармафзор (зараровар) дар компютери шумо дастрас шаванд, ҳатто агар шумо фикр кунед, ки WiFi хомӯш аст. Инчунин, нармафзори зараровар метавонад дар системаи шумо интизор шавад, ки шумо тасодуфан ба интернет пайваст шавед ва маълумоти шахсиро интиқол диҳед. Беҳтар аст, ки AGC-и шумо нав аст ва беҳтарин аст, ки шумо онро худатон созед. Бо ин дастгоҳ шумо метавонед бо боварӣ тухмӣ эҷод кунед (ба ин дастур нигаред), ё калимаҳои тухмиро ба ҳамёни нармафзор ворид кунед (барои тафтиши суроғаҳо) бидуни хатари воқеии истихроҷи тухм. Бале, Агентии Амнияти Миллӣ метавонад як микроавтобусро дар назди хонаи шумо таваққуф кунад ва ба симҳои барқии шумо ламс кунад ва клавишҳои шуморо кор кунад, аммо биёед, мо ҳамзамон параноид ва воқеӣ буда метавонем. Роҳи кам кардани ин навъи "хатари лабораторӣ" - агар шумо ин қадар майл дошта бошед, ин аст: A) истифодаи ҳамёни бисёримзо B) истифода бурдани компютери дорои фосилаи ҳавоии гуногун барои ҳар як калид ва C) сохтани калидҳо дар ҷойҳои гуногун Дар ҳар як компютер дар рӯзҳои гуногун ҷойгир кунед. Барои тасдиқи HWW-и дигарро истифода баред: Ин HWW бояд бренди дигаре бошад, ки шумо тафтиш мекунед. Бо ин дастгоҳ шумо метавонед тухмие, ки аввалин HWW тавлид кардааст, "барқарор" кунед ва шумо метавонед суроғаҳои офаридашударо муқоиса кунед; шумо бояд боварӣ ҳосил кунед, ки онҳо якхелаанд.Мо ба чӣ боварӣ дорем?
Бо ҳалли пешниҳодшудаи истифодаи маҳсулоти гуногун барои муқоисаи суроғаҳои натиҷавӣ (ва xPubs ва xPRVs) аз насл, мо “боварӣ” дорем, ки соҳибони маҳсулоти гуногун барои фиреб додани мо бо ҳамдигар ҳамкорӣ намекунанд. Барои аз байн бурдани он, мо метавонем худамон рамзгузорӣ карданро ёд гирем ва кодро хонем ва боварӣ ҳосил кунем, ки мо кодеро истифода мебарем, ки мо барои тафтиши суроғаҳо ростқавл будани мо медонем - ин як лоиҳаи дарозмуддат аст ва ҳа, Ман аз рӯи таваҷҷӯҳ ба он шурӯъ кардам.
Мо инчунин итминон дорем, ки таҷҳизоти компютерии умумӣ, ки мо мехарем, бо ягон роҳ вайрон карда нашудааст. Ин як фарзияи хуб аст, зеро ин дастгоҳҳо на танҳо ба онҳо фурӯхта мешаванд BitcoinОнҳо калидҳои хусусиро месозанд, аммо одамони оддӣ низ, аз ин рӯ ҳангоми вайрон кардани дастгоҳи умумӣ баргардонидани кам ба даст меояд.
Сабаби дуюм
Сабаби дигари AGC ин эҷод кардани калидҳои шахсии худ аз тасодуфи ҳақиқӣ мебошад, ки шумо худатон тавлид мекунед (масалан, партофтани танга ё зар). Ман инро дар дастур шарҳ додаам, ва шумо метавонед аввал бо компютери муқаррарӣ машқ кунед, ба шарте ки калиди эҷодкардаатонро партояд. Пас аз ба даст овардани AGC, шумо метавонед малакаҳои худро барои тавлиди калиди воқеие, ки шумо истифода мебаред, истифода баред. Шумо метавонед компютери AGC-ро барои сохтани калидҳо барои дӯстон ва оила низ истифода баред.
Идеалӣ, шумо бояд калидҳои навтаъсисшударо ба ҳамёни сахтафзор гузоред - дастгоҳ калидро ба таври электронӣ нигоҳ медорад ва дастрасӣ ба онро бо PIN қуфл мекунад. Сипас, шумо маълумоти шахсиро аз AGC нест мекунед, зеро дастрасии ҷисмонӣ ба компютер, масалан, дуздӣ, маълумоти шуморо ба ҳакерҳои доно осебпазир мегузорад. Эҷоди калидҳо дар AGC-ҳои гуногун ва сохтани ҳамёни бисёримзо як роҳи шадиди дифоъ аз ин хатар аст. Аммо сабабҳои беҳтар барои истифодаи ҳамёнҳои бисёримзо вуҷуд доранд; дар бораи расидан ба он ҷо хавотир нашавед, ин чизест, ки шумо метавонед тадриҷан ба он кор кунед, ки малакаҳои худро такмил диҳед.
Сабаби сеюм
Мерос як мавзӯи душвор аст. Ҳар як стратегияи гуногун хоҳад дошт ва ҳама (ва ворисони онҳо) сатҳи гуногуни мураккабиро таҳаммул хоҳанд кард. Баъзе одамон ба кӯмак эҳтиёҷ доранд, бинобар ин ман хидматеро барои кӯмак сохтаам.
Қисми нақшаи мерос метавонад ба ворисон гузоштани паёмҳои рамзгузоришуда бошад. Паёмҳо рамзгузорӣ шудаанд, зеро онҳо ҳассосанд. Ҳар касе, ки ба паём дастрасӣ пайдо мекунад, метавонад меросро дуздад. Аз ин рӯ, чоп кардани чунин ҳарф дар ҳама гуна компютери кӯҳна эҳтимолан хатарнок аст.
Дар ин ҷо як AGC муфид аст. Шумо метавонед паём нависед ва шумо метавонед истифода баред Муҳофизати махфияти Gnu (GPG) барои рамзгузорӣ кардани маълумот бо парол, сипас онро ба як ё якчанд василаи нигоҳдорӣ нусхабардорӣ кунед - бо дастурҳои дақиқ барои хондани файл, агар он дар компютери холигии ҳаво набошад.
Намудҳои AGC
Air-Gapped Pi Zero V1.3 (бе WiFi)
Ман қаблан тавсиф карда будам чӣ тавр сохтани Raspberry Pi Zero v1.3 (насб кардани нармафзор дар ин дастгоҳ он қадар осон нест, ки шумо фикр мекунед, зеро он пайвасти интернет надорад).
Ин дастгоҳ суст аст, аммо он хеле арзон аст (қариб партофташаванда) ва шумо метавонед якчанд дошта бошед, ки ин махсусан дар танзимоти бисёримзоӣ муфид аст, ки дар он ҳар як дастгоҳ метавонад яке аз калидҳоро дошта бошад (ба таври зиёдатӣ, яъне нусхаҳои эҳтиётии насли шумо навишта шудааст) ва Ҳамаи онҳо метавонанд дар ҷойҳои алоҳидаи ҷуғрофӣ нигоҳ дошта шаванд, то шароити хароҷотро тақсим кунанд.
Шумо ба ҳар ҳол лозим аст, ки ба ҳар як клавиатура, муш ва монитор пайваст кунед. Барои сохтани а Bitcoin транзаксия, дар компютери тозаи интернетии худ амалиёти беимзо эҷод кунед, транзаксияро захира кунед ва онро сайёр гардонед (файл ё рамзи QR), ва онро ба аввалин AGC-и худ баред. Пас шумо транзаксияро ба он компютер ворид мекунед, онро бо калиди аввал имзо мегузоред, онро захира кунед ва онро дубора сайёр гардонед (ин дафъа он як имзо дорад) ва онро ба AGC дуюм мебаред ва ғайра. Бо ин роҳ, шумо ҳеҷ гоҳ дар як макон бо қобилияти харҷ кардани тамоми худ хатар надоред bitcoin, амнияти шуморо хеле баланд мебардорад.
Ноутбуки ҳавоӣ
Ноутбукро ҳамчун AGC низ истифода бурдан мумкин аст, аммо барои кушодани дастгоҳ ва хориҷ кардани ҷузъҳои WiFi (ва Bluetooth), ки ҳамеша бо ноутбукҳо дар ин рӯзҳо меоянд, ба шумо эътимоди техникӣ лозим аст. Ин инчунин гаронарзиштарин вариант аст, аммо онҳо нисбат ба Pi Zero қулайтаранд, зеро ба шумо лозим нест, ки бо кабелҳои пайвасткунандаи муш/клавиатура/монитор даст кашед. Доштани ноутбукҳои сершумори ҳавоӣ дар ҷойҳои гуногун, ки ҳар яки онҳо як калид дар танзимоти бисёримзо доранд, гарон хоҳад буд. Шояд танҳо доштан беҳтар аст як AGC ва калидҳои бо он тавлидшударо ба ҳамёнҳои гуногуни сахтафзор гузоред ва HWWҳоро паҳн кунед. Баъзе одамон намехоҳанд, ки ҳама калидҳоро дар як дастгоҳи AG эҷод кунанд, ки ин ҳатто барои ман каме параноид аст.
Компютери мизи кории ба ҳаво ҷудошуда
Компютери мизи корӣ барои тақсимоти калидҳои multisig он қадар амалӣ нест, аммо он барои як компютери калидии ГЕНЕРАТОР хуб аст, хусусан агар шумо хоҳед, ки амаки Ҷим бошед. Bitcoin калидҳо барои дӯстон ва оилаи шумо. Ин компютерҳо нисбат ба Pi Zeros ХЕЛЕ тезтаранд. Ҷаласаи яксоата бо меҳмон барои сохтани калиди хусусӣ метавонад то 10 дақиқа кам карда шавад.
Шумо метавонед ҳамаи қисмҳоро худатон харед ва компютерро дар он созед home, аммо ман фикр мекунам он кофӣ бехатар аст, ки мағозаи компютерӣ онро барои шумо бо қисмҳои дилхоҳатон созад – танҳо ба онҳо ҳадафи компютерро нагӯед (Ин барои бартараф кардани хатари таҳқир аст. Қисмҳои компютери мизи корӣ осон аст. барои тафтиш, шумо метавонед бубинед, ки чӣ насб шудааст).
Боварӣ ҳосил кунед, ки онҳо қисмҳои дорои қобилияти WiFi надоранд; доштани бандарҳои шабакаи Ethernet хуб аст, танҳо онҳоро истифода набаред.
Мизи кории истифодашуда ё ноутбук
Ман инро тавсия намедиҳам, аммо он ба шумо вобаста аст, ки мубодила, хароҷот ва амнияти иловагӣ баҳо диҳед.
Компютери кӯҳнаи мизи корӣ ё ноутбукро тавассути хориҷ кардани ҷузъҳои WiFi аз ҷиҳати техникӣ аз ҳаво холӣ кардан мумкин аст, аммо ман мехоҳам, ки шумо компютереро истифода баред, ки қаблан ба интернет пайваст нашуда бошад, танҳо барои оромии хотир.
Системаи оператсионӣ
Компютер метавонад бо нармафзори аслии истеҳсолкунандаи таҷҳизот (OEM) бо Windows ё Linux бошад. Бо ин мақсад Mac-ҳоро нахаред, онҳо ба корбарон дӯстона нестанд.
Кадом системаи оператсионии шумо интихоб кунед, беҳтараш онро худатон насб кунед. Афзалияти ман Linux Mint аст, зеро он хеле зуд, дабдабанок нест ва насб кардан осон аст.
Шумо ҳатто метавонед системаи оператсионии Linux-ро аз диски ангушти USB, ба ҷои диски сахти дохилии компютер иҷро кунед.
Хулоса:
Компютерҳои ҳавоӣ як воситаи хеле қулай мебошанд. Шумо метавонед худатонро эҷод кунед Bitcoin калидҳои хусусӣ, ростқавлии ҳамёни сахтафзоре, ки шумо харидед, санҷед ё ҳуҷҷатҳои ҳассосро нависед, ба монанди дастурҳо ба ворисон дар бораи дастрасӣ ба шумо bitcoin.
Ин як паёми меҳмони Арман Парман аст. Андешаҳои изҳоршуда комилан аз они онҳост ва ҳатман андешаҳои BTC Inc ё Bitcoin маҷалла.
Манбаъи аслӣ: Bitcoin маҷалла