By Bitcoin میگزین - 1 سال پہلے - پڑھنے کا وقت: 8 منٹ
محفوظ: ایئر گیپڈ کمپیوٹر (AGC) کیوں استعمال کریں۔ BitcoinING
Use of an air-gapped computer improves general operational security relative to the exposure other devices experience.
مجھے اس کے بارے میں بہت سے سوالات ملتے ہیں لہذا میں نے اس کے بارے میں لکھنے کا فیصلہ کیا ہے۔ کیوں an air-gapped computer (AGC) for Bitcoin security might be desirable for some people.
وجہ ایک
ایئر گیپڈ کمپیوٹر (AGC) کی بنیادی وجہ آپ کے ہارڈویئر والیٹ (HWW) کے کام کی جانچ کرنا ہے۔ شروع کرنے کے لیے، جب آپ کا HWW ایک پرائیویٹ کلید تیار کرتا ہے، تو آپ کیسے جانتے ہیں کہ نجی کلید واقعی بے ترتیب ہے؟ آپ اس پر بھروسہ کر رہے ہیں۔ اگر آپ یہ یقینی بنانے کے لیے کوئی طریقہ استعمال کرتے ہیں کہ یہ بے ترتیب ہے، جیسے پاس فریز شامل کرنا یا (مثال کے طور پر) کولڈ کارڈ کے ڈائس رول فنکشن کا استعمال اپنی اینٹروپی (بے ترتیب پن) کو شامل کرنے کے لیے، آپ اس بات کو یقینی بنا رہے ہیں کہ بیج حقیقی ہے، لیکن آپ ضروری طور پر اس کی جانچ نہیں کر رہے ہیں۔ دی پتہ جو بیج پیدا کرتا ہے وہ واقعی بیج سے آتے ہیں۔.
نظریاتی طور پر، کسی بھی ایڈریس کو ڈیوائس میں لگایا جا سکتا ہے اگر یہ ناپاک ہو، چاہے آپ کے پاس اچھا بیج ہو۔ آپ کو دوسرے سافٹ ویئر میں بیج ڈالنے کے لیے کسی طریقے کی ضرورت ہوگی، جیسے Electrum ڈیسک ٹاپ والیٹ، یا Ian Coleman's Code Converter (BIP39 آن لائن ٹول/کیلکولیٹر)، اور ان متبادل سافٹ ویئر کے ذریعے بنائے گئے پتوں کو چیک کریں، پھر اس کا موازنہ اس کے پتوں سے کریں۔ ایچ ڈبلیو ڈبلیو۔
یہ اس بات کی تصدیق کرے گا کہ HWW کا سافٹ ویئر صحیح طریقے سے برتاؤ کر رہا ہے۔ ٹھیک ہے، اصل میں، یہ تصدیق کرتا ہے کہ یہ دوسرے سافٹ ویئر کی طرح برتاؤ کر رہا ہے، لہذا اس کے بدمعاش ہونے کا امکان کم ہے۔
اگر آپ سمجھ گئے کہ میں نے ابھی کیا کہا ہے، تو یہ کرنا کافی آسان لگتا ہے، لیکن اس میں بیج کو کمپیوٹر میں ٹائپ کرنا شامل ہے – اور یہ خطرناک ہے!
سب سے پہلے HWW رکھنے کا پورا نقطہ یہ ہے کہ آپ کے کمپیوٹر کو کبھی بھی آپ کے بیج تک رسائی حاصل نہیں ہوتی ہے، اور آپ کو میلویئر کے چوری ہونے کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔
آپ سوچ سکتے ہیں، "کیا سافٹ ویئر اوپن سورس نہیں ہے، اور اس لیے میں اس پر بھروسہ نہیں کر رہا ہوں؟" ٹھیک ہے، اس کے بارے میں کہنے کے لئے دو چیزیں:
"اوپن سورس" محفوظ ہونے کے لیے کافی نہیں ہے۔, because we are not directly downloading the readable version of open-source software, we’re downloading a derivative, i.e., the executable file, which is created from the readable code and can only be interpreted by a machine. To actually eliminate trust, you must ensure that you are the one that put the software inside the device, AND, you compiled that software yourself from the open-source code. Most people don’t do that because it’s too hard. Many would download the compiled version, and even if they check the developer’s signature of an executable file (to eliminate the risk of tampering), they are still trusting the developer actually used the available open-source code to create the executable file that was downloaded. We are still “assuming” the developer won’t be stealing from us, so this won't do actually, not for large amounts of bitcoin.What is to say that a potentially nefarious device has OTHER SOFTWARE embedded in it, in addition to the open-source software you installed? What if that software is interfering and tricking you? It’s highly paranoid, I know, but for security, you have to start with the assumption that clever people are out to steal your bitcoin.حل:
ایئر گیپڈ کمپیوٹر: یہ ایک ایسا کمپیوٹر ہے جس میں وائی فائی یا بلوٹوتھ ڈیوائسز نہیں ہیں (بشمول ماؤس اور کی بورڈ)۔ صرف ایک باقاعدہ کمپیوٹر استعمال کرنا اور وائی فائی کو بند کرنا کافی نہیں ہے، کیونکہ وائی فائی کے اجزاء ریڈیو ڈیوائسز ہیں اور آپ کے کمپیوٹر پر سافٹ ویئر (مالویئر) کے ذریعے ان تک رسائی حاصل کی جا سکتی ہے چاہے آپ کو لگتا ہے کہ وائی فائی بند ہے۔ نیز، میلویئر آپ کے سسٹم پر آپ کے غلطی سے انٹرنیٹ سے منسلک ہونے اور پھر نجی ڈیٹا کو باہر منتقل کرنے کا انتظار کر سکتا ہے۔ یہ بہتر ہے کہ آپ کا AGC نیا ہو، اور مثالی ہے کہ آپ اسے خود بنائیں۔ اس ڈیوائس کے ساتھ، آپ اعتماد کے ساتھ بیج بنا سکتے ہیں۔ (یہ گائیڈ دیکھیں), or type in the seed words into a software wallet (to check the addresses) without a realistic risk that the seed can be extracted. Yes, the National Security Agency might park a van outside your house and tap into your power cables and work out your keystrokes, but come on, we can be paranoid and realistic at the same time. A way to mitigate this type of “laboratory-condition risk,” if you are so inclined, is to: A) use a multisignature wallet B) use a different air-gapped computer for each key, and C) create the keys at different places on different days on each computer.Use another HWW to verify: This HWW must be a different brand from the one you are checking. With this device, you can “restore” the seed that the first HWW generated, and you can compare the addresses that were created; you must make sure they are identical.ہم کس چیز پر بھروسہ کر رہے ہیں؟
بیج سے حاصل ہونے والے پتوں (اور xPubs اور xPRVs) کا موازنہ کرنے کے لیے مختلف پروڈکٹس کے استعمال کے مجوزہ حل کے ساتھ، ہم "اعتماد" کر رہے ہیں کہ مختلف مصنوعات کے مالکان ہمیں دھوکہ دینے کے لیے ایک دوسرے کے ساتھ گٹھ جوڑ نہیں کر رہے ہیں۔ اس کو بھی ختم کرنے کے لیے، ہم کوڈ سیکھنا سیکھ سکتے ہیں، اور کوڈ کو خود پڑھ سکتے ہیں، اور اس بات کو یقینی بنا سکتے ہیں کہ ہم وہ کوڈ استعمال کر رہے ہیں جس کے بارے میں ہم جانتے ہیں کہ پتوں کو چیک کرنے کے لیے ایماندار ہے — یہ ایک طویل مدتی منصوبہ ہے، اور ہاں، میں نے دلچسپی سے اس کا آغاز کیا ہے۔
We’re also trusting that the generic computer equipment we buy is not somehow tampered with. It’s a good assumption because these devices are not only sold to Bitcoiners making private keys, but regular people as well, so there is little return in tampering with a generic device.
وجہ دو
AGC کی ایک اور وجہ یہ ہے کہ آپ اپنی خود کی چابیاں حقیقی بے ترتیبی سے بنائیں جو آپ خود تیار کرتے ہیں (مثال کے طور پر، سکے کو ٹاس یا ڈائس)۔ میں نے ایک گائیڈ میں اس کی وضاحت کی ہے، اور آپ پہلے باقاعدہ کمپیوٹر کے ساتھ مشق کر سکتے ہیں، جب تک کہ آپ اپنی بنائی ہوئی کلید کو ضائع کر دیں۔ ایک بار جب آپ AGC حاصل کر لیتے ہیں، تو آپ اپنی صلاحیتوں کو ایک حقیقی کلید تیار کرنے کے لیے استعمال کر سکتے ہیں جسے آپ استعمال کریں گے۔ آپ AGC کمپیوٹر کو دوستوں اور خاندان والوں کے لیے بھی چابیاں بنانے کے لیے استعمال کر سکتے ہیں۔
مثالی طور پر، آپ کو نئی بنی ہوئی چابیاں ہارڈویئر والیٹ میں ڈالنی چاہئیں - ڈیوائس الیکٹرانک طور پر چابی کو اسٹور کرتی ہے اور PIN کے ساتھ اس تک رسائی بند کر دیتی ہے۔ اس کے بعد، آپ AGC سے نجی معلومات کو حذف کر دیں گے، کیونکہ کمپیوٹر تک جسمانی رسائی، مثلاً چوری، آپ کے ڈیٹا کو ہوشیار ہیکرز کے لیے خطرے سے دوچار کر دے گی۔ مختلف AGCs پر چابیاں بنانا اور ایک کثیر دستخطی والیٹ بنانا اس خطرے کے خلاف دفاع کا ایک انتہائی طریقہ ہے۔ لیکن کثیر دستخطی بٹوے استعمال کرنے کی بہت بہتر وجوہات ہیں۔ فوری طور پر وہاں پہنچنے کے بارے میں فکر نہ کریں، یہ وہ چیز ہے جس کی طرف آپ آہستہ آہستہ کام کر سکتے ہیں جب آپ اپنی صلاحیتوں کو بڑھاتے ہیں۔
وجہ تین
وراثت ایک مشکل موضوع ہے۔ ہر ایک کی حکمت عملی مختلف ہوگی، اور ہر کوئی (اور ان کے وارث) مختلف سطحوں کی پیچیدگیوں کو برداشت کرے گا۔ کچھ لوگوں کو مدد کی ضرورت ہوگی، اس لیے میں نے مدد کے لیے ایک سروس بنائی ہے۔
وراثت کے منصوبے کا حصہ مرموز پیغامات کو ورثاء کو چھوڑنا ہو سکتا ہے۔ پیغامات کو انکرپٹ کیا جاتا ہے کیونکہ وہ حساس ہوتے ہیں۔ پیغام تک رسائی حاصل کرنے والا کوئی بھی شخص وراثت کو چرا سکتا ہے۔ لہذا، کسی بھی پرانے کمپیوٹر پر اس طرح کا خط ٹائپ کرنا ممکنہ طور پر خطرناک ہے۔
ایک AGC یہاں کام آتا ہے۔ آپ پیغام لکھ سکتے ہیں اور آپ استعمال کر سکتے ہیں۔ Gnu پرائیویسی گارڈ (GPG) ڈیٹا کو پاس ورڈ کے ساتھ انکرپٹ کرنے کے لیے، پھر اسے ایک یا زیادہ سٹوریج میڈیم میں کاپی کریں – واضح ہدایات کے ساتھ کہ فائل کو نہ پڑھیں جب تک کہ یہ ایئر گیپ کمپیوٹر پر نہ ہو۔
AGCs کی اقسام
Air-Gapped Pi Zero V1.3 (کوئی وائی فائی نہیں)
میں پہلے بیان کر چکا ہوں۔ Raspberry Pi Zero v1.3 کیسے بنایا جائے۔ (اس ڈیوائس پر سافٹ ویئر انسٹال کرنا اتنا سیدھا نہیں جتنا آپ سوچ سکتے ہیں، کیونکہ اس میں انٹرنیٹ کنکشن نہیں ہے)۔
یہ آلہ سست ہے، لیکن یہ بہت سستا ہے (تقریباً ضائع کیا جا سکتا ہے)، اور آپ کے پاس کئی ہو سکتے ہیں، جو خاص طور پر ایک کثیر دستخطی سیٹ اپ میں مفید ہے جہاں ہر ڈیوائس میں سے ایک چابی ہو سکتی ہے (بے کار طور پر، یعنی آپ کے بیج کا بیک اپ لکھا ہوا ہے) اور اخراجات کی شرائط کو تقسیم کرنے کے لیے ان سب کو جغرافیائی طور پر الگ الگ مقامات پر ذخیرہ کیا جا سکتا ہے۔
You still need to attach a keyboard, mouse and monitor to each one. To make a Bitcoin transaction, create an unsigned transaction on your clean internet computer, اپنے لین دین کو محفوظ کریں اور اسے پورٹیبل بنائیں (ایک فائل، یا QR کوڈ), and take it to your first AGC. You would then import the transaction to that computer, sign it with the first key, save it and make it portable again (this time it has one signature), and take it to the second AGC, and so on. In this way, you are never at risk in one location with the ability to spend all your bitcoin, making your security much greater.
ایئر گیپڈ لیپ ٹاپ
ایک لیپ ٹاپ کو AGC کے طور پر بھی استعمال کیا جا سکتا ہے، لیکن آپ کو ڈیوائس کو کھولنے اور وائی فائی کے اجزاء (اور بلوٹوتھ) کو ہٹانے کے لیے کچھ تکنیکی اعتماد کی ضرورت ہے جو ان دنوں ہمیشہ لیپ ٹاپ کے ساتھ آتے ہیں۔ یہ سب سے مہنگا آپشن بھی ہے، لیکن یہ پائ زیرو سے زیادہ آسان ہیں، کیونکہ آپ کو ماؤس/کی بورڈ/مانیٹر کو جوڑنے والی کیبلز کے ساتھ گھومنے کی ضرورت نہیں ہے۔ ایک سے زیادہ جگہوں پر ایک سے زیادہ ایئر گیپڈ لیپ ٹاپ کا ہونا، جن میں سے ہر ایک کے ساتھ ملٹی دستخط سیٹ اپ میں ایک کلید ہے، مہنگا پڑے گا۔ یہ صرف ہونا شاید بہتر ہے۔ ایک AGC اور اس کے ساتھ تیار کردہ چابیاں مختلف ہارڈویئر والیٹس میں ڈالیں اور HWWs کو تقسیم کریں۔ کچھ لوگ ایک AG ڈیوائس پر تمام چابیاں نہیں بنانا چاہتے ہیں، جو کہ میرے لیے بھی تھوڑا بہت بے وقوف ہو سکتا ہے۔
ایئر گیپڈ ڈیسک ٹاپ کمپیوٹر
A desktop computer is not so practical for multisig key distribution, but it’s great for a key GENERATING computer, particularly if you want to be the Uncle Jim of Bitcoin keys for your friends and family. These computers are MUCH faster than the Pi Zeros. A one-hour session with a visitor to make a private key can be cut down to 10 minutes.
You may wish to buy all the parts yourself and build the computer at home, but I think it’s safe enough to get the computer store to build it for you with the parts you want – just don’t tell them the purpose of the computer (This is to eliminate the risk of tampering. A desktop computer’s components are easy to inspect, so you can see what’s been installed).
یقینی بنائیں کہ وہ پرزے استعمال کرتے ہیں جن میں وائی فائی کی صلاحیت نہیں ہے۔ ایتھرنیٹ نیٹ ورک پورٹس کا ہونا ٹھیک ہے، بس انہیں استعمال نہ کریں۔
استعمال شدہ ڈیسک ٹاپ یا لیپ ٹاپ
میں اس کی سفارش نہیں کرتا ہوں لیکن یہ آپ پر منحصر ہے کہ تجارت کی قیمت، اضافی سیکیورٹی کے مقابلے میں لاگت کا اندازہ لگانا۔
ایک پرانے ڈیسک ٹاپ یا لیپ ٹاپ کمپیوٹر کو تکنیکی طور پر وائی فائی کے پرزوں کو ہٹا کر ایئر گیپ بنایا جا سکتا ہے، لیکن میں ترجیح دوں گا کہ آپ ایسا کمپیوٹر استعمال کریں جو پہلے کبھی انٹرنیٹ سے نہ جڑا ہو، صرف ذہنی سکون کے لیے۔
آپریٹنگ سسٹم
کمپیوٹر ونڈوز یا لینکس کے ساتھ اصل آلات بنانے والے (OEM) سافٹ ویئر کے ساتھ آ سکتا ہے۔ اس مقصد کے لیے Macs نہ خریدیں، وہ ٹنکررز کے لیے دوستانہ نہیں ہیں۔
آپ جو بھی آپریٹنگ سسٹم رکھنے کا انتخاب کرتے ہیں، اسے خود انسٹال کرنا بہتر ہے۔ میری ترجیح لینکس منٹ ہے، کیونکہ یہ بہت تیز، پھولا ہوا نہیں، اور انسٹال کرنا آسان ہے۔
آپ لینکس آپریٹنگ سسٹم کو کمپیوٹر کی اندرونی ہارڈ ڈرائیو کے بجائے USB تھمب ڈرائیو سے بھی چلا سکتے ہیں۔
نتیجہ:
Air-gapped computers are a very handy tool. You can create your own Bitcoin private keys, check the honesty of a hardware wallet you bought, or write sensitive documents such as instructions to heirs on how to access your bitcoin.
یہ ارمان دی پرمان کی ایک گیسٹ پوسٹ ہے۔ بیان کردہ آراء مکمل طور پر ان کی اپنی ہیں اور ضروری نہیں کہ وہ BTC Inc یا کی عکاسی کریں۔ Bitcoin میگزین.
اصل ذریعہ: Bitcoin میگزین