Author

Topic: mycrypto و myetherwallet طرق الاتصال بمحافظ الايثريوم (Read 237 times)

sr. member
Activity: 490
Merit: 275
السلام عليكم حياك الله اخوي ويعطيك العافية
يعني حضرتك بتنصحني كمبتدأ بمحفظة myetherwallet والدخول عن طريق ميتا ماسك؟؟

وعليكم السلام
ان كنت تريد استخدام هذه المحفظة ولا يتوفر عندك خيار المحافظ المادية hardware
فالدخول عن طريق تطبيق ميتا ماسك اقل خطورة من انك تنسخ المفتاح الخاص و تعرض المفتاح لمخاطر اخرى

عندك خيار ثاني (ايضاً online) : https://enjinwallet.io (لاتنسى تحتفظ بكلمات الاستعادة بورقة خارجية وقلم)
 بالجوال تدعم بيتكوين مع لايتكوين و توكنات الايثر و هذه ميزة

درس يشرح طريقة تثبيت ميتا ماسك : https://bitcointalksearch.org/topic/metamask-5101771
newbie
Activity: 12
Merit: 1
السلام عليكم حياك الله اخوي ويعطيك العافية

يعني حضرتك بتنصحني كمبتدأ بمحفظة myetherwallet والدخول عن طريق ميتا ماسك؟؟

sr. member
Activity: 490
Merit: 275
معلومات قيمة ..انا فتحت محفظة ونسيت اين كتبت العنوان وكلمة المرور ولا اعرف كيف استعيدها

اهلاً بك
لابد ان تبحث عن المفتاح الخاص private key و اين حفظته او تبحث عن الملف الذي تحمله عند انشاء محفظة (شكل الملف يكون مثل الصورة)
الملف بهيئه jsoin اسم الملف يبداء بـ " UTC-- " او ابحث عن العنوان العام public key  ايضاً اسم الملف يكون به العنوان العام
لذلك ابحث بالجهاز كامل عن هذا الملف  + كلمة المرور الامل الوحيد لاستعادة العنوان

لديك خياران للوصول :
  • المفتاح الخاص private key
  • الملف (بالصورة) + كلمة المرور



نتمنى تجد هذه المعلومات فهي الامل الوحيد للاسف فمثل هذه المحافظ لا مركزية واجهه فقط بجانب المستخدم و لا تخزن اي معلومات بالمستخدمين لدى الموقع
jr. member
Activity: 30
Merit: 3
معلومات قيمة ..انا فتحت محفظة ونسيت اين كتبت العنوان وكلمة المرور ولا اعرف كيف استعيدها
sr. member
Activity: 490
Merit: 275
نعم اخي كل ما اشرت ليس بالشكل الذي قلته انا صراحة أشاطرك الرأي بخصوص التشفير الذي سبق سلف ذكر و إنما ما أنعت اليه ان البرمجة المعتمدة لدى برنامج محفظة الايثريوم ليست قوية لانه اصبح من السهل التحكم فيها أتمنى ان تفهمني لا اريد الكشف عنها قد يعرف احد المعلومة و راح يستفيد منها و هذا سأعطيك معلومة بسيطة نعم فالمفتاح الذي تكلمت عليه لديه علاقة مع المحفظة اَي هناك معادلة برمجية رياضية ليس من السهل معرفتها فعلى سبيل المثال اذا كنت تعرف عنوان المحفظة في هذا خير لديها معادلة ناتجتها هي المفتاح

صحيح هناك علاقة رياضية بين المفتاح الخاص و المفتاح العام وهي علاقة رياضية بطرف واحد اي لا يمكن معرفة المفتاح الخاص بمعلومية المفتاح العام بينما يمكن معرفة المفتاح العام عن طريق المفتاح الخاص

نتمنى من اصحاب الخبره يدلي بما لديه بهذا الخصوص و سيكون مفيد لتوضيح هذه العلاقة ولكن من المنطقي ان العلاقة احادية الاتجاه تمكن من معرفة المفتاح العام من خلال الخاص لان لو كان العكس وكانت العلاقة الرياضية بالطرفين لاخترقت كل محافظ العالم و عندها لن يكون للعملة و التشفير اي داعي ولا قيمة لها ..
اشكرك مناقشة معلومات مهمه
jr. member
Activity: 336
Merit: 6
نعم أشاطرك الرأي
و لكن هناك ما يجب معرفته اولا إن هذه المحفظة في مرحلة بداية التطوير هذا مؤشر إيجابي لاصحاب الاحتيال بحيث يقومون بالبحث عن الثغرات الأمنية و استغلالها،انا من بين هؤلاء غير أني لا اريد الاحتيال على أموال الناس لانه لم يعد علي بالنفع ،من يتق الله لا يرتكب معصية مثل هذه فالاحتيال هنا معصية،نعم عزيزي كما اشرت في احد الاستفسارات السابقة أني املك ثغرة أمنية لهذه المحفظة و لكن سأحاول مشاركتها مع فريق المكون لهذه المحفظة لتجنب اشرار الاحتيال  و لكن لا تخفوا فهذه الثغرة لا يمكن الوصول إليها بسهولة فقد مني و قت طويل حتى تمكنت من إيجادها دائما أفكر إذا شركت هذه المعلومة مع هذا الفريق هل سيقومون بدفع مال مقابل ذلك

اهلاً Malmoun حسب ماوضحنا اخي ان هذه المحافظ ماهي الا واجهة تسهل الوصول وكل شي يعمل بشكل برمجي بجهاز المستخدم لان لايوجد اتصال مباشر بقاعدة بيانات بعدما يتم تحميل المحفظة بجهاز المستخدم يتم بعدها التشفير و فك التشفير اعتماداً على البرايفت كي المدخل و يتم ارسال ليدجر او رسالة لنود MEW ويمكنك اعتبار محفظتك نود عندها تقوم ببث هذه الرسالة بالانترنت ولا يفك تشفير هذه الرسالة الا بالمفتاح الخاص بالعنوان العام الذي تم تشفير هذة الليدجر او الرسالة ..

انما الذي تتحدث عنه اخي ربما يكون ثغرة بجهاز المستخدم او يكون طريقة للايقاع بالهدف الذي تريد اختراقة او برمجيات خبيثة تزرع بجهاز المستخدم تسمح بالوصول للمفتاح العام ..
و تحياتي لك ..  ويمكن مشاركة الفكرة لايفهم الاخوان بالاغلب راح يكون مشكلة فردية او ايقاع اجهزة الاهداف او التنصت او هجوم DNS  لا يعتبر خطاء من البرمجية نفسها

اذا كان خطاء من البرمجية يمكنك مشاركة الفكرة ليتناقش معها ذوي الخبر ..


نعم اخي كل ما اشرت ليس بالشكل الذي قلته انا صراحة أشاطرك الرأي بخصوص التشفير الذي سبق سلف ذكر و إنما ما أنعت اليه ان البرمجة المعتمدة لدى برنامج محفظة الايثريوم ليست قوية لانه اصبح من السهل التحكم فيها أتمنى ان تفهمني لا اريد الكشف عنها قد يعرف احد المعلومة و راح يستفيد منها و هذا سأعطيك معلومة بسيطة نعم فالمفتاح الذي تكلمت عليه لديه علاقة مع المحفظة اَي هناك معادلة برمجية رياضية ليس من السهل معرفتها فعلى سبيل المثال اذا كنت تعرف عنوان المحفظة في هذا خير لديها معادلة ناتجتها هي المفتاح
sr. member
Activity: 490
Merit: 275
هل يوجد ضرر من فتح اكثر من محفظة للشخص الواحد
وشكرا على هذه المعلومات

لا لايوجد ضرر بل يفضل ان يكون للشخص اكثر من محفظة فمثلاً يمكن تخصيص محفظة مثلاً مخصصة لتستخدم بالمنصات اللامركزية و اخرى لنقل التوكن الى عنوان آخر كمثال
فلو لا قدر الله وحصل احد الاسكامر على المفتاح الخاص باحد المحافظ سيحميك هذا الاجر من تقليل الخسائر لكن اهم نقطة كيفية حفظ المفتاح الخاص و كلمات الاستعادة seed ..
فمثلاً حفظها بجهاز به اتصال انترنت ربما سيكون بالسهل ان يتم سرقة المفتاح الخاص اذا قدر المخترق الوصول للجهاز سوى عن طريق برامج خبيثة او طرق للاحتيال ..
newbie
Activity: 2
Merit: 0
هل يوجد ضرر من فتح اكثر من محفظة للشخص الواحد
وشكرا على هذه المعلومات
sr. member
Activity: 490
Merit: 275
نعم أشاطرك الرأي
و لكن هناك ما يجب معرفته اولا إن هذه المحفظة في مرحلة بداية التطوير هذا مؤشر إيجابي لاصحاب الاحتيال بحيث يقومون بالبحث عن الثغرات الأمنية و استغلالها،انا من بين هؤلاء غير أني لا اريد الاحتيال على أموال الناس لانه لم يعد علي بالنفع ،من يتق الله لا يرتكب معصية مثل هذه فالاحتيال هنا معصية،نعم عزيزي كما اشرت في احد الاستفسارات السابقة أني املك ثغرة أمنية لهذه المحفظة و لكن سأحاول مشاركتها مع فريق المكون لهذه المحفظة لتجنب اشرار الاحتيال  و لكن لا تخفوا فهذه الثغرة لا يمكن الوصول إليها بسهولة فقد مني و قت طويل حتى تمكنت من إيجادها دائما أفكر إذا شركت هذه المعلومة مع هذا الفريق هل سيقومون بدفع مال مقابل ذلك

اهلاً Malmoun حسب ماوضحنا اخي ان هذه المحافظ ماهي الا واجهة تسهل الوصول وكل شي يعمل بشكل برمجي بجهاز المستخدم لان لايوجد اتصال مباشر بقاعدة بيانات بعدما يتم تحميل المحفظة بجهاز المستخدم يتم بعدها التشفير و فك التشفير اعتماداً على البرايفت كي المدخل و يتم ارسال ليدجر او رسالة لنود MEW ويمكنك اعتبار محفظتك نود عندها تقوم ببث هذه الرسالة بالانترنت ولا يفك تشفير هذه الرسالة الا بالمفتاح الخاص بالعنوان العام الذي تم تشفير هذة الليدجر او الرسالة ..

انما الذي تتحدث عنه اخي ربما يكون ثغرة بجهاز المستخدم او يكون طريقة للايقاع بالهدف الذي تريد اختراقة او برمجيات خبيثة تزرع بجهاز المستخدم تسمح بالوصول للمفتاح العام ..
و تحياتي لك ..  ويمكن مشاركة الفكرة لايفهم الاخوان بالاغلب راح يكون مشكلة فردية او ايقاع اجهزة الاهداف او التنصت او هجوم DNS  لا يعتبر خطاء من البرمجية نفسها

اذا كان خطاء من البرمجية يمكنك مشاركة الفكرة ليتناقش معها ذوي الخبر ..
jr. member
Activity: 336
Merit: 6
نعم أشاطرك الرأي
و لكن هناك ما يجب معرفته اولا إن هذه المحفظة في مرحلة بداية التطوير هذا مؤشر إيجابي لاصحاب الاحتيال بحيث يقومون بالبحث عن الثغرات الأمنية و استغلالها،انا من بين هؤلاء غير أني لا اريد الاحتيال على أموال الناس لانه لم يعد علي بالنفع ،من يتق الله لا يرتكب معصية مثل هذه فالاحتيال هنا معصية،نعم عزيزي كما اشرت في احد الاستفسارات السابقة أني املك ثغرة أمنية لهذه المحفظة و لكن سأحاول مشاركتها مع فريق المكون لهذه المحفظة لتجنب اشرار الاحتيال  و لكن لا تخفوا فهذه الثغرة لا يمكن الوصول إليها بسهولة فقد مني و قت طويل حتى تمكنت من إيجادها دائما أفكر إذا شركت هذه المعلومة مع هذا الفريق هل سيقومون بدفع مال مقابل ذلك
sr. member
Activity: 490
Merit: 275
شكرا للمعلومات
العفو اتمنى ان الموضوع قدم لك بعض المعلومات

تماما شكرا لك أخي
لكن الافضل محفظة ميتا ماسك ليتجنب المبتدأين وقوعهم ضحايا الاحتيال

نعم صحيح يمكن اعتبار ميتاماسك وسيط بين هذه المواقع و التطبيقات لسهولة الاستخدام و لمنع طرق الاحتيال و التصيد الالكتروني

بنفس الوقت لايجب الاعتماد كل الاعتماد على اي محافظ online بتخزين عملات كمية كبيرة لانها ستكون في خطر دائماً
يمكن اعتبار هذه المحافظ مثل محافظ التسوق فلم نرى احد يوماً حاملاً صندوق اوخزينة مال يتسوق بها  Grin نورت اخي
full member
Activity: 337
Merit: 150
تماما شكرا لك أخي
لكن الافضل محفظة ميتا ماسك ليتجنب المبتدأين وقوعهم ضحايا الاحتيال
sr. member
Activity: 490
Merit: 275
طرق الاتصال بمحافظ الايثريوم myetherwallet و mycrypto

السلام عليكم و رحمه الله و بركاته تكلمنا بموضوع سابق عن الفرق بين myetherwallet و mycrypto
اليوم موضوعنا ان شاء الله سيكون عن طرق الاتصال بهذه المحافظ



⚠️ مهم جداً: يجب الاحتفاظ بالبرايفت كي او الملف و كلمة المرور بطريقة آمنه عند انشاء المحفظة فهي السبيل الوحيد لحسابك!


اولاً دعونا نتعرف عن هذه المحافظ هي عبارة عن محافظ مجانية و مفتوحة المصدر واجهة تسهل لنا كمستخدمين الوصول للرصيد و التوكن الخاص بنا و ادارته
و ليست محافظ مركزية او بمعنى لاتحتاج التسجيل بكلمة مرور و بريد الالكتروني فقط واجهه تسهل لك الوصول لرصيدك و ارسال التوكن و الكثير من المميزات الاخرى
(عن طريق المفتاح الخاص - private key او طريقة تثبت امتلاكك للعنوان) و كل هذا يتم من خلال التشفير

يتم تحميل الصفحة client-side بمعنى تحمل بجهه المستخدم و تستخدم من قبل المستخدم فلا يوجد اتصال دائم بينك و بين الموقع او سيرفر الموقع و لايوجد database يتم حفظ العناوين الخاصة !


طرق الاتصال (الوصول) بالمحافظ من هذا النوع
هناك طرق متنوعه للاتصال بهذه النوع من المحافظ سنذكر اشهر هذه الطرق و ميزاتها


عن طريق نسخ private key (غير آمن)
تعد هذه من  اخطر الطرق امنياً ولا يفضل استخدامها بسبب سهولة سرقة مفتاح الخاص عند تعرض سيرفر DNS لهجوم DNS attack
(بالتالي توجيهك لصفحة المخرقين) او عند دخولك لمواقع اخرى مزورة تشبه واجهة الموقع (مواقع محتالة او مايعرف بالتصيد الالكتروني)


عن طريق kyestore file (غير آمن)
هذه الطريقة تمكنك من الوصول عن طريق ملف json و كلمة مرور خاصة بهذا الملف فقط لكن ايضاً نفس المشكلة عند دخولك للموقع الخطاء
سيحصل المخترق على ملف json و كلمة المرور بالتالية مقدرتة على الوصول لحسابك و سرقة الرصيد


عن طريق المتصفح او الاضافات web3  , metamask , ...
يتم الوصول للمحفظة عن طريق تطبيقات او اضافات بالمتصفح كوسيط بتالي اي عملية ارسال تتطلب الاستخدام عن طريق هذا الوسيط هذه الطريقة تمنع طرق الاحتيال السابقة
لا يستطيع الموقع المزور سرقة مفتاحك الخاص لان الاتصال يكون عن طريق هذة المحافظ و الاضافات مثل metamask  كوسيط
لكن ايضاً هذه الطريقة وكل الطرق تعتمد بالاساس على امنك و امن الجهاز نفسة

عن طريق محافظ الهاردوير
تعتبر هذه الطريقة من الطرق الامنة للوصول لان المفتاح الخاص (private key) بالجهاز الهاردوير نفسة ولابد من فعل فيزيائي من المستخدم
ليتم الموافقة على العمليات كل ماعليك هو الانتباه جيداً للعملية و العنوان المرسل و كمية الرصيد فكل عملية انت مسئول عن السماح لها او رفضها


الخلاصة
يجب عليك تقسيم اموالك مثل ما بالواقع و استخدام الطرق الاقل امن بمحافظ بها اموال قليلة حتى لو تم سرقتها لا قدر الله تكون اموال قليلة
استخدم طرق اكثر امان مثل المحافظ المادية او كتابة المفتاح الخاص بورقة و حفظ نسخ منه باماكن آمنة لحفظ اموال لاباس و كبيرة الافضل عدم استخدامها كثيراً لتجنب مخاطر محافظ online استخدم تطبيقات المتصفح مثل باموال قليلة نسبياً او متوسطة او اموال تريد التسوق بها او التداول بالمنصات اللامركزية خيار ممتاز لتجنب المواقع المحتالة
توقف عن استخدام الطريقة القديمة عن طريق نسخ المفتاح الخاص للولوج استبدلها بتطبيقات جيدة و افضل من كل تعريض المفتاح الخاص كل مره للمخاطر اهتم بأمن الجهاز و راقب سلوكك !



هذة اشهر الطرق المعروفة هناك طرق اخرى لم نتطرق لها ربما مستقبلاً نتطرق لطرق اخرى ان شاء الله

Jump to: