Topic: طلب شرح من الاعضاء الخبراء. (Read 226 times)

شكرا على الكلمات اللطيفة و مرحبا بك.

من المهم جدا التطرق الى جميع تفاصيل الحماية و الاستعمال خصوصا و ان ليست جميع الخصائص متوفرة في جميع المحفظات، بالاضافة للعدد الهائل لمشاريع المحفظات المركزية و التي تجعل الاختيار يكون صعبا و اغلب الاحيان غير موفق.
أود أن أنصحك ايضا بالاطلاع على موضوعين مهمين سيفيدانك في فهم اساسيات المحفظات و اختيار محفظة هاردوير.
محافظ البتكوين واستخداماتها: يتطرق هذا الموضوع الى محفظات البيتكوين، خصائصها التقنية و العملية و الفروقات بينها. يجب ان تطلع على هذا الموضوع.
المحفظات الهاردوير: هذا الموضوع من انشائي و فيه قائمة لجميع محفظات هاردوير في السوق بما فغي ذلك التي من المنتظر اطلاقها قريبا.

شكرًا لردك يا أخي وشكراً على الشرح. أعتقد انني سانتقل من استخدام محفظة ساخنة إلى محفظة إلكتروم باردة لزيادة الأمان، خصوصًا أن محفظة إلكتروم هي محفظة مفتوحة المصدر وآمنة وتستطيع حمايتي من الاختراق. كما اقترحت, سأبدأ باستخدامها حتى أشتري محفظة هردوار وأربطها بحساب إلكتروم الخاص بي. أعتقد أن هذا هو أفضل خيار لي في هذا الوقت

 شكرًا لك مرة أخرى! وتقبل مروري.

شكرا على اجاباتكم جميعا. لقد استفدت حقا من اغلب الرزدود.


هل تقصد محفظة الكتروم؟ سأحاول تفسير الأمر لك
الكتروم محفظة الكترونية مثل التي تستعملها على هاتفك او على الحاسوب. هذه المحفظة رائعة جدا بما انها تملك مميزات عديدة من اهمها (على سبيل الذكر لا الحصر):
- يمكن استعمالها كمحفظة تخزين بارد يعني لست بحاجة الى وصلها بالانترنت او فتحها على اي جهاز متصل بالانترنت. في التعليق الثاني من هذا الموضوع قدم اوميغا روابط مفيدة يمكنك مراجعتها.
- انه يمكن استعمالها بالارتباط مع محفظة هاردوير مثل التي تنوي انت شراءها و هناك انواع اخرى عديدة. يعني تملك محفظة هاردوير Ledger أو غيرها بها اموالك، و اذا كنت تريد الانفاق يمكنك ربط الهاردوير مع محفظة الكتروم للقيام بعمليات الانفاق.

المحفظة لديها مميزات اخرى عديدة انصحك بالتعرف عليها كما انصحك بتجنب استخدام المحفظات على الانترنت online wallets او اي محفظة مركزية. الكتروم تعتبر احدى اكثر الخيارات المتوفرة امانا.

هذا الموضوع مثير للاهتمام حقًا. لم أجرب المحفظة الباردة بعد، لكنني أفكر في تجربتها قريبًا. يبدو أن Electrum هي محفظة جيدة وآمنة مقارنة بالأخرى الموجودة على الإنترنت. منذ أن انخرطت في عالم العملات الرقمية، كنت أستخدم المحافظ الإلكترونية المرتبطة بالانترنت، لكنني أشعر أنها ليست آمنة على الإطلاق حيث إنها متصلة بالإنترنت وأي شي خطير ممكن أن يحدث. هناك العديد من القراصنة الذين ينتظرون الفرصة المناسبة لاختراق حسابات البيتكوين الخاصة بك. أتساءل إذ هذه المحفظة تعمل ك a pocket-size hardware wallet مثل Ledger Nano X وما هي الفرق بينهما؟ وكيف يمكن لأحدهما أن يكون أفضل من الآخر؟ حيث أنني كنت أفكر في الحصول على محفظة هاردوير مثل nano x ?

شكراً لجميع المعلومات هنا، انها مفيدة للغاية، وأنا سعيد بإيجادي لهذا الموضوع .

بغض النظر عن المسميات (بارد او ساخن), استعمال محافظ الهاردوير يمنحك امان اكثر بمراحل من استخدام محفظة عادية مثل الكتروم, تذكر جيدا ان استعمال المحافظ على جهاز الكومبيوتر تقضتي عليك فعليا ان تبقي نظامك محمي تماما من اي اختراق وابسط خطاء سوف يكلفك اموالك كلها, ولكي تستخدم محفظة مثل الكتروم يعني ان النظام يجب ان يكون متصلا بالانترنت, وهنا تكمن الخطورة, لكي تصل الى الدرجة الممتازة من الامان عليك ان تحقق من الكثير من الاشياء, اولا الهارد دسك يجب ان يكون جديدا كليا (الفرمتة ليست كافية), نظام التشغيل يجب ان يكون منصب بحذر وعدم استخدام برامج كراك لتفعيل نسخة وندوز, التأكد من تحميل ملفات المحفظة من المصدر الصحيح, وجود firewall جيد, تأمين الشبكة المحلية لانه في حال كان هناك جهاز اخر في نفس الشبكة تم اختراقه سيكون النظام عندك مهدد بالاختراق اكثر.

يجب عليك ايضا تأمين الراوتر والتأكد من فعاليته, وغيرها الكثير من الامور التي يجب تأمينها بالصورة الصحيحة, محفظة الهاردوير والت توفر عليك كل هدا, يمكنكك حرفيا استخدام جهاز مليء بالفيروسات وتم اختراقه عشرات المرات وسيكون سرقة اموالك من المحفظة شبه مستحيل, وهنا يكمن الفرق الجوهري في مستوى الامان بين محافظ الهاردوير وغيرها.

اما بخصوص ضياع الهاردوير والت فكما تفضل الاخوة, سوف تزيد احتمالية اختراق المحفظة بالرغم من انس نسبة الزيادة فها محدودة جدا, وفي حال كنت محتفظ بال phrase الخاص بك يمكنك استخدامه في مخفظة اخرى وسحب اموالك, طبعا في حال استخدام رمز سهل التخمين مثل 12345 اي شخص يصل الى المحفظة الخاصة بك قد يتمكن من استخدامها, لذلك لايجب المخاطرة وترك المحفظة تصل لاي شخص اخر حتى وان كانت احتمالية تمكنه من سرقة مافيها ضئيلة جدا.

ومع ذلك اعتقد ان اشد عدو للانسان هوا نفسه, لم اسمع عن شخص تمت سرقة محفظته وسرقة مافيها, ولكن سمعت عن الكثير ممن اضاعو المحفظة او تلفت منهم ولم يقومو بتخزين المعلومات الازمة لاستردادها, يجب ايضا الاخد في الحسبان انه عنده تنصيب المحفظة لاول مرة يوجد بعض الاخطاء التي قد تسبب في اختراق محفظتك مثل حفظ ال seed phrase على الجوال او جهاز الكومبيوتر, ارتكاب خطاء في تسجيل ال seed, كتابته على ورقة ووضعها في المكتبة ليقوم الاطفال بأتلافها, اقتناء هاردوير والت لايعني ان اموالك في امان مطلق, يجب عليك ان تكون حذر جدا في التعامل معها.

بالنسبة لموضوع الخداع من طرف الشركة المصنعة فلا يمكنني التعليق عليه إذ يبقى الموضوع متعلق بموثوقية الشركة نفسها و على الأغلب لن تقوم بذلك سمعتها أغلى مما يمكن أن تكسبه من عمل مماثل إضافة للتبعات القانونية.
بالنسبة للسؤال الأول، إمكانية او احتمال اختراق المحفظة قائم كما أشار الأخ اوميغا رغم كون القيام بذلك ليس في متناول الجميع و يتطلب خبرة كبيرة و معدات خاصة إضافة للوصول المباشر للمحفظة. هناك سوابق موثقة لذلك.
يمكن الاطلاع على هذا الحوار مع احد الاشخاص الذي تمكن من استخراج سيد من محفظة تريزور:
My Interview with Famous Hardware Hacker Joe Grand aka Kingpin

كذلك اذكر اني قرأت في احد المواضيع ان الشركات المصنعة تقوم بكشف الثغرات في المحافظ المنتجة من شركات أخرى في إطار المنافسة و لإظهار ان منتجها يتميز بحماية اكثر من غيره.

1. معظم المحافظ تقوم بمحو ذاكرتها بطريقة اتوماتكية بمجرد ادخال المستخدم الكود الخاطئ ثلاث مرات.

2. لا، لا يجب الغاء هذه الفرضية بطبيعة الحال و لهذا السبب بالتحديد ينصح باستخدام اجهزة مفتوحة المصدر...و المقصود هنا كل من: hardware, firmware, software.

لقد كانت هنالك محاولات ناجحة في الماضي لتهكير تريزور (لكن ليس عن بعد)  في الماضي من قبل خبراء في المجال لكن اعتقد انه تم اصلاح هذه الثغرات الان.

أجل كنت تصفحت أيضاً الموضوع هنا في القسم الإنجليزي تم الذكر فيه بعض العيوب ، لا أعتقد أن الشركات المنتجة لهذه الأجهزة تستحق الثقة الكاملة لأننا لا نعلم نواياهم ربما سيقومون بعمل مريب. لقد شهدنا جميعاً البيانات التي إحتفض بها موقع المكسر الذي تم الترويج له هنا في المنتدى لسنوات عديدة فبعد أن تم إقتحام السلطات لمقر الموقع وجدوا الكم الهائل من البيانات.
من الجيد التثبت و عدم إعطاء ثقة عمياء قد تكون نهايتها وخيمة. إلى الآن لم يتم إثبات أي شكاية ضد شركة إنتاج الهاردوير وليت و نعلم متى سنسمع بخبر يؤكد بعض الشكوك لدى المستخدم.

اترك الإجابة للأخ أوميغا مشكورا ولكن اسمح لي التعليق على هذه النقطة فقط.
بالنسبة لنقطة فرضية الخداع أو اللبس كما تفضلت أخي محفظات هاردوير جميعا يتم انتاجها من طرف شركات خاصة لغايات ربحية، قرأت موضوع في مكان في المنتدى يتناول مسألة في غاية الخطورة وهو أن شركة ليدجر تقوم بحفظ المفتاح الخاص لديها أو أن لديها مفتاح ماستر يفتح جميع المحفظات الصلبة التي من نفس الفئة، لا أتذكر الخبر تماما (سأحاول البحث عنه ووضع الرابط لاحقا).
هذه مسألة خطيرة فعلا إن صحت بالإضافة إلى موضوع آخر(https://bitcointalksearch.org/topic/ledger-fake-device-warning-5344317) يتحدث عن وجود محفظات ليدجر مزورة حيث يقوم الهاكر بزرع قطعة إلكترونية فيها برنامج خبيث في المحفظة ويرسلها للزبون على أساس أنها من الشركة وعندما يقوم المستخدم باستخدام محفظته وإيداع أي عملة فيها يقوم هذا البرنامج الخبيث بنقل العملات إلى محفظة الهاكر.

شكرا على المعلومات المفيدة. لدي سؤال اخر في نفس الاطار.
بخصوص ضياع محفظة هاردوير او ان تمت سرقتها باقصى الحالات، هل هناك احتمالية و لو ضعيفة ان يتمكن السارق او اي مستخدم جديد للجهاز ان يتمكن من الولوج الى المفاتيح الخاصة التي كما سبق و فسر لنا ميكي انها موجودة على جهاز ليدجر بالاضافة لنظام التحكم. سؤال ايضا بخصوص بقية انواع محفظات هاردوير، هل تتشابه في كل هذه الخصائص فيما بينها ام ان هناك خلافات جوهرية؟ محفظات هاردوير جميعا يتم انتاجها من طرف شركات خاصة لغايات ربحية، هل يجب ان نلغي فرضية الخداع او ان يحصل لبس ما؟

استعمال الكتروم للتخزين البارد يبدو لي اكثر نجاعة من استخدام محفظة هاردوير حسب رأيي باستثناء ان محفظة هاردوير عملية اكثر و يمكن استعمالها باي وقت و باي مكان عكس التخزين البارد الذي يتطلب بضعة شروط و لكنه اكثر امانا طبعا.

شكرا لك أخي أوميغا، هذه النقطة تحديدا ما كنت أود معرفته لأنني قرأت في عدة أماكن تحذيرات عن وجود مواقع تصيد لمحفظة تريزور، وتذكرت أنه فعلا يجب إعطاء الإذن من المحفظة فعلا عند القيام بأي إجراء، لذلك هذا يعني أنه لاخوف من مواقع التصيد إلا في حال إدخال seed، بالطبع أي إنسان لدي قليل من المعرفة لن يضع seed أو برايفت كي في أي موقع مهما كان.
شكرا أخي على التوضيح.

هذا الأمر لن يشكل خطر على أي محفظة هاردير جيدة. لأنه بغض النظر على من قام بطلب المعاملة (سواء كانت  Electrum أو موقع تصيد كما ذكرت) فالأمر نفسه بالنسبة للجهار، مازال عليك أن تقوم باعطاء الاذن للمحفظة عن طريق الزر الموجود في الجهاز و لهذا السبب تحديدا، تجد أن الكثير من مواقع التصيد الخاصة بالتريزور مثلا[2][1] تطلب ال seed عوض توصيل المحفظة

[1] https://crypto.ro/en/news/trezor-warns-of-new-phishing-attack-targeting-cryptocurrency-wallets/
[2] https://twitter.com/Trezor/status/1630526933199998977

طيب أخي ميكي هنا يخطر ببالي سؤال، لو قمت بتوصيل محفظة هاردوير عن طريق الخطأ بموقع تصيد هل يمكنهم سرقة مفتاحك الخاص؟

يعني هل هناك خوف من مواقع التصيد على المحافظ الصلبة أم أنها آمنة حتى لو تم توصيلها بموقع تصيد لن يمكنهم الوصول للمفتاح الخاص؟ بما أنه كما تقول "الهاردوير والت هي عبارة عن جهازين في جهاز, الجهاز الاول الموجود في الداخل يحتفظ بالبرافيت كي, الجهاز التاني يقوم بالاتصال بالانترنت" هذا يعني حسب فهمي أنه حتى مواقع التصيد تستطيع الوصول فقط للجهاز الأول المتصل بالانترنت ولا تستطيع الوصول إلى الجهاز الثاني الذي يوجد فيه برايفت كي.

إذا ممكن توضح لنا هذه النقطة حسب رأيك. وشكرا لك.

اعتقد انه يوجد سوء فهم عام حول نقطة "الاتصال بالانترنت" من عدمه, فالاتصال بالانترنت ليس هوا مايشكل خطورة على اموالك, مايشكل خطورة على اموالك هوا مكان تواجد ال private key, فمثلا ال web wallets تكون بيانات المحفظة مخزنة في سيرفر المحفظة التي تستخدمها يعني كل ماتملكه انت هوا فقط اسم مستخدم وكلمة سر تدخلك على تلك المحفظة, المحافظ الاخرى التي تقوم بتحميلها على الهاتف او الحاسوب تعمل بنفس طريقة محافظ الهاردوير حيت ان مفاتيح المحفظة تكون مخزنة على جهازك فقط وليس في مكان اخر, الفرق الجدري بين الهاردوير والمحافظ الباردة الاخرى ان مفاتيح المحفظة في المحفظة الباردة تبقا مخزنة داخل المحفظة ولا تغادرها يعني يمكن تخيل ان الهاردوير والت هي عبارة عن جهازين في جهاز, الجهاز الاول الموجود في الداخل يحتفظ بالبرافيت كي, الجهاز التاني يقوم بالاتصال بالانترنت, يقوم الجهاز التاني بطلب توقيع للتحويل من الجهاز الاول, الجهاز الاول وبدون ارسال مفاتيح المفحظة يقوم بالتقويع وارسال التوقيع الى الجهاز التاني الذي يقوم بدوره بارسال المعاملة اون لاين.

هنا نفهم انه حتى وان كانت محفظة الهاردوير متصلة بالانترت طوال الوقت فهدا لايشكل اي خطر على اموالك.

نعم صحيح أخي، أذكر أنه منذ حوالي سنة أو سنتين كان هناك مناقشة في القسم الإنكليزي حول موضوع مشابه وكنت وقتها لا أعلم أنه يمكن ارسال البيتكوين دون الحاجة للاتصال بالانترنت، حيث كتبت وقتها للعضو أنك بحاجة للاتصال حتما لإرسال المعاملة، لكن أحد الأعضاء رد علي وأخبرني الطريقة وعندها فقط علمت أنه يمكن إجراء المعاملة دون الحاجة لتوصيل الجهاز الذي يحتوي على المحفظة بالانترنت.
بعدها قرأت حول الموضوع وفهمت الطريقة وموضوع الأخ خالد أكثر من ممتاز في هذا المجال.

مغزى الكلام أنه فعلا هناك الكثير من الناس لا يعلمون بهذه الخاصية لذلك سيكون من الجيد جدا التذكير بالموضوع هنا، كما سيكون من المفيد أيضا تثبيت موضوع الأخ خالد في القسم العربي ليطلع عليه الجميع وتعم الفائدة.

يمكنك أيضاً الإطلاع على موضوع الأخ خالد هنا بالقسم العربي:
https://bitcointalksearch.org/topic/electrum-5199844

أعتقد أن الشرح المقدم فيه مثالي لمشكلتك.
صراحةً بعد جولة قصيرة قمت فيها بتفقد مواضيع القسم العربي وجدت العديد من المواضيع تم إنشائها و لم يتم إضافة إليها أي تعليق و التي ربما تحتاج لمتابعتها و إضافة أفكار إليها ما رأيكم هل سنقوم بإحيائها أم لا خصوص المواضيع التقنية أم سنقوم بجمع في موضوع جديد و تثبيتها.

1. لاـ العلمية لا تتطلب تنزيل أي برامج خاصة (سوى المحفظة)
2. يمكنك استخدام محفظة الكتروم، أنا لست متأكدا ان كانت الخاصية متوفرة على الهاتف، لكن أفترض أنها كذلك، يمكنك اتباع هذا الرابط للطريقة:

https://bitcoinelectrum.com/creating-a-cold-storage-wallet-in-electrum/

3. مادام الحاسوب الذي تستخدمه لانشاء المعاملات غير متصل بالأنترنت، لا. لا أرى أي خطر على أموالك
لكن مازلت أرى أن محافظ الهاردير أفضل بكثير لسهولة استخدامها و عدم الحاجة لاستخدام أكثر من جهاز.

جميعنا نعلم بشأن التخزين البارد للبيتكوين BTC Cold Storage بكونه ان يتم حفظ البيتكوين في محفظة غير متصلة بالانترنتCold Wallet  او على جهاز غير متصل بالانترنت. تعتبر هذه اكثر طرق التخزين أمانا و حرفية مقارنة بالمحفظات الساخنة التي تكون في اتصال دائم بالانترنت مثل المحفظات الساخنة Hot Wallets لمنصات التداول مثلا التي يجب ان تبقى متصلة بالنترنت مرتبطة بالشبكة. طبعا التخزين البارد يمكن تطبيقه على جميع العملات المشفرة بما انه يمكن استقبال الكريبتو على عنوان خاص لا يكون متصلا باي محفظة متصلة بالانترنت.

في نفس الوقت هناك عدد قليل من المستخدمين لا يعلمون انه يمكن ارسال البيتكوين دون الحاجة للاتصال بالانترنت او انهم يعلمون ان هذا ممكن و لكنهم لا يعلمون كيف يمكن ان يتم هذا بأبسط الطرق الممكنة. العملية تتلخص في كون المستخدم يقوم بتوقيع المعاملة باستخدام مفتاحه الخاص على جهاز غير متصل بالانترنت ثم يقوم باصدارها broadcast على الشبكة باستخدام جهاز اخر متصل بالانترنت Network connection.

لقد بحثت عن الطريقة المناسبة للقيام بهذا و لكني وجدت مصادر قليلة على الانترنت و لا تقدم شروحات مفهومة. اردت من خلال هذا الموضوح الاستفسار عن كيفية القيام بذلك و ان تكون فرصة للبقية بتحيين معلوماتهم.

الأسئلة:
- هل تتطلب العملية تنزيل برامج على الجهاز للقيام بهذا؟ و هل هذا متاح على جميع الاجهزة(هاتف،حاسوب مكتب)؟
- هل هناك اي محفظة توفر هذه الخاصية؟
- هل هناك اي مخاطر محتملة في استعمال هذه الطريقة؟