Arasha (@esteghlal) • Hey
Arasha (@esteghlal) • Hey
Publications
- good news
- bullrun is coming or not?
- collect it
- woww
- mint it
- mint it now
- gm
- hahaa
- 👌
- 🤌
- See through our Lens
- I just voted "More profiles filtering options" on "Poll by @amplicata.lens" https://snapshot.org/#/polls.lenster.xyz/proposal/0x344f48d6928ce2ac04b8d14c128c83eed74019b1cdb31eeecb018f9c988d446a #Snapshot
- I just voted "Yes I had heard of Amplicata" on "Poll by @rickydata.lens" https://snapshot.org/#/polls.lenster.xyz/proposal/0x924c7790d5bb38f6e8b475c4307dd9b4e19f75ef69c9dcaa07cb4266b9f8a997 #Snapshot
- I just voted on "[ARC] Framework For Recognized Delegates " https://snapshot.org/#/aave.eth/proposal/0xef4162088e6f35a70021d3a132f5a329ab7a660a4869ce8af6b9d20c646c6c92 #Snapshot
- I met a Jersey Boy, got obsessed for a week, and made a song about it
Produced and written by me <3
- The Chainlink BUILD program empowers early-stage Web3 startups with the tools, resources, connections, and communities they need to succeed.
Check out this video recap of a Cryptum event hosted in Rio de Janeiro with Chainlink 🎥⬇️
https://youtu.be/LkOOCkr2oDM
If you're a #Web3 startup pushing the limits of what's possible with blockchain and oracle technology, the Chainlink BUILD program could be a perfect fit for you.
Apply today: https://chain.link/economics/build-program
- **GM** *lens fam*
*My 3rd collectible **MEMORY avaiable** just for my followers on lens* 🍃
*This is a short of my music video " Sigo Pensando"*
*Wait for the next memories on my Gms everyday* 💘
- I just voted on "[ARC] Delegate Code Of Conduct" https://snapshot.org/#/aave.eth/proposal/0x00a60204ac48099bccff1b5801299486f73ef97fb4b51773e74a22a9e767930c #Snapshot
- Today marks our 1 Year Anniversary of making friends onchain 🎂!
Thank you to everyone who has made the first year of Lens Protocol so special and groundbreaking. Lens has brought together builders, creators, communities, and friends, all while in beta.
There's so much planned for the second year ahead, and we can't wait to continue to grow with all of you.
Who did you become frens with on Lens?
🎨 by @nftsushi.lens and all collect proceeds go directly to the artist.
- I just voted "Option 1 (Only Front)" on "What is the Linea SWAG that you would like to see at upcoming events? " https://snapshot.org/#/linea-build.eth/proposal/0xda4f201a37ea08cf1892418e7b9e88f5687a68dbdc96c3ab22abaa1c7244648e #Snapshot
- the first raw iteration of my upcoming single.
all collectors of this demo will be gifted an edition of the upcoming official album version on Sound.
- **Design space for music monetization**
Vinyls/CDs: If you pay for the physical copy, you can listen to my music anytime
Radio: If you listen to commercials you can listen the music we choose for free
On-demand: If you pay monthly, we give you access to music we are able to negotiate
The New: If you collect my music NFT, I am more activated to produce more music for you
Wondering to what outcomes The New will take us
- I just voted "Yes" on "Velodrome Strategy Update" https://snapshot.org/#/stgdao.eth/proposal/0x6b703b90d3cd1f82f7c176fc2e566a2bb79e8eb6618a568b52a4f29cb2f8d57b #snapshotlabs
- Until next time, Tokyo ✌️
Featuring: @ethglobal.lens, @galverse.lens, and DAO Tokyo
- I just voted "YAE" on "[TEMP CHECK] Allocation of 300k OP Received by Aave Grants DAO" https://snapshot.org/#/aave.eth/proposal/0xe9ff93315d1ce1ee0fe746a3074b866566de096cf912d45350f35e4fe019f502 #snapshotlabs
- I just voted "YAE" on "[ARFC] - Chaos Labs Risk Parameter Updates - Aave V3 Polygon - 2023.04.23 " https://snapshot.org/#/aave.eth/proposal/0x6dfc0cf7c95e91cfa9643a2621617c8210079aa2d44bdf8574ff1425a9ae52f0 #snapshotlabs
- I just voted on "[ARFC] Aave V2 Interest Rate Curve Changes (2023-04-21) " https://snapshot.org/#/aave.eth/proposal/0x65b77de92c88a6046a9179abe8e67d5c0e9e4203eace4425aac215dbb7d5a885 #snapshotlabs
- I just voted "Option 1 - YAE 19.6M Supply Cap" on "[ARFC] MaticX Supply Cap Increase Polygon v3" https://snapshot.org/#/aave.eth/proposal/0x7057a6311c791ebd57b93acb4a231dfd4fb92755fc02fa1de4723d0a5510d2ed #snapshotlabs
- What it’s like seeing Momoka in action
- Look deep enough
- Another verse yokan chan. limited edition for lens protocol🌿.
This photo is . It is a prompt engineering AI photo of a memory of a visit I made yesterday with the lenses team to an existent bar yokan chan in Tokyo. He has been performing his original songs on karaoke tapes every night for 45 years.
- Happy Monday! Remember to find some time, maybe take a walk around the park 💚
#theveryobvious
- I just voted "Yes" on "Make Velodrome the STG Hub on Optimism" https://snapshot.org/#/stgdao.eth/proposal/0xf980d6deed62c3d77dd055963724b9d07ea0f383a2142703e5581c8e751b06ad #snapshotlabs
- that so boring
- The best pancake I ever had
- We're now on Lenster!
Read our first blog to learn more about our approach to scaling Ethereum, and find out how to get involved in our upcoming NFT testnet voyage.
https://linea.mirror.xyz/6G30hwV2wPs_wPv0VEgHYaIdghMkIQaad-OI_0br1hM
- امنیت در کریپتو
قسمت سوم خیلی طولانیه! با حوصله بخونید
امنیت کیف پول
همونطور گه میدونید در کریپتو شما خودتون مسئول مستقیم حفظ داراییتون هستید و بانکدار خودتون، یعنی چی؟ یعنی باید همه جوره از دارایی خودتون محافظت کنید،
گاو صندوق شما دوتا کلید داره، یکی کلید عمومی یا همون آدرس والتتون! یکی هم کلید خصوصی یا پرایوت کی، حالا اینها چجوری ساخته میشن؟ به وسیله کلمات کلیدی یا سیدفریز.
کار شما این هست که سیدفریز و کلید خصوصی خودتون رو امن نگه دارید! فقط همین، اما این کار به ظاهر راحت، خیلی سخت هست!
خب قبل از اینکه وارد بحث بشیم چندتا تعریف دیگه رو هم باید چک کنیم:
BIP32/BIP39/BIP44
اینها استانداردهای مختلف رمزگذاری یا مسیر جداسازی*۱ هستند که کلید خصوصی و عمومی شما رو به هم متصل میکنن و اونها رو به سیدفریز شما، سید فریز که از یه لیست ۲۰۴۸ یا ۴۰۹۶ کلمهای به وجود میاد و ۱۲ یا ۲۴ کلمه داره، به واسطه این کلمات شما میتونید تقریبا بینهایت آدرس روی بلاکچینهای مختلف بسازید.
کیف پول کریپتویی،
این کیفها کوینها، توکنها و اموال شما رو ذخیره نمیکنند، صرفا یک رابط کاربری هستند برای ذخیره سازی کلید عمومی و خصوصی شما و انجام تراکنش و اینتراکش با بلاکچین.
ذخیره سازی گرم، سرد و کیف پول سرد و گرم
اگر در سیستم ذخیره سازی شما، پراویتکی یا همون کلمات خصوصی شما به اینترنت متصل باشند این کیف میشه گرم و اگر نباشه میشه سرد. کیفهای گرم استفاده راحتتری دارند ولی امنیت پایینتری هم دارند.
کیفهای قرارداد هوشمند،
این کیفها به واسطه کدها و قراردادهای هوشمند کنترل میشوند و نیازی یه پرایوتکی ندارن، امکانات متفاوتی مثل قابلیت تایید چندامضایی، فریز کردن، محدودیت خرج روزانه و … دارند، هنوز نوپا هستند و در برخی از پلتفرمها از اون ها پشتیبانی نمیشه یا بسیار محدود هست.
کیفهای سخت افزاری
همونطور که از اسمشون مشخص هست،اینها یک سختافزار مجزا برای حفظ امنیت پرایوتکی و سیدفریز شما هستند. کار این سختافزار، حفاظت از این کلمات کلیدی هست، به واسطه چیپ امنیتی که دارند و ذخیره کلمات روی اون، پراویتکی شما هیچ وقت به اینترنت متصل نمیشه و کاملا به صورت افلاین ذخیره میشن. این کیفها به شکلها و توسط برندهای مختلفی ساخته میشن و هرکدوم خصوصیات، خوبیها و محدودیتهای خودشون رو دارند، در ادامه به یکی از معروفترین برندها میپردازم.
سیاست امنیت خودتون رو انتخاب کنید! یعنی چی؟ یعنی میخواد خیلی راحت باشید و امن نباشید، میخواد خیلی امن باشید و راحت نباشید یا حد وسط؟! حجم و تعداد تراکنشهاتون به چه صورت هست؟ کیف پولتون رو برای چه داراییی استفاده میکنید؟ روی کدوم شبکه؟ وقتی همه اینها رو بدونید خیلی راحت میتونید مسیر درست رو انتخاب کنید،
کیفپول بِرنر*۳ یا کوتاه مدت
این کیف پول هیچ وقت دارایی زیادی روی خودش نداره، صرفا برای انجام تراکنش، مینت انافتی و … استفاده میشه و در صورتی از دست رفتن ضرر سنگینی ایجاد نمیکنه، برای این کیف از کیفهای گرم مثل متامسک و … استفاده میکنیم، همچنین حتما و حتما اگر میخواید روی پلتفرم ناشناختهای تراکنش بزنید، از این کیف استفاده کنید و کیفهای دیگتون رو به اسمارتکانترکتهای شناخته نشده وصل نکنید.
کیف روزانه،
این کیف بسته به حساسیت شما، میتونه کیف سرد یا گرم باشه،
من شخصا برای این کیف هم از یک کیفسختافزاری استفاده میکنم، چرا؟ چون بعد از مدتی کیف پول شما هویت شما میشه در بلاکچین پس حفظ امنیتش و جلوگیری از هک شدنش بسیار مهم هست و من ترجیح میدم کمی سختی انجام هرتراکنشی رو به جون بخرم و تمام تراکنشهای روزانه رو هم با کیفسختافزاری انجام بدم، خوبیهای دیگهای هم وجود داره، مثلا اینکه با این کیف روی بلاکچینهای مختلف میتونم تراکنش بزنم و اگر نیاز به تعویض نرمافزار کیفپول داشته باشم خیلی راحت با اتصال کیفسختافزاری به نرمافزار ادرسهای خودم رو لود میکنم.
کیف پول هولد،
این کیف حتما باید سختافزاری یا اسمارتکانترکتی مثل سیف*۴ باشه. چرا؟
چون اصل دارایی شما روی این کیف هست، آدرسش رو کسی نباید بدونه، به هیچ پلتفرمی نباید وصل باشه و صرفا واریز و برداشت انجام بشه، هرگونه ترید و خرید و فروش هم با این کیف ممنوع!
هدف ما حفظ امنیت کلید خصوصی و سیدفریز خودمون هست، حالا یا از کیفهای اسمارتکانترکتی باید استفاده کنیم، که محدودیتهای زیادی دارند، در عین حالی که امنیت بالا به ما میدن، اما در اکثر پلتفرمها از اونها پشتیبانی نمیشن، برای ساینها باید گس پرداخت کرد و …
اما با استفاده از قابلیت چندامضایی اونها مثل کیفی که پلتفرم سیف بهمون ارایه میده، میشه به امنیت خیلی خوبی دست پیدا کرد و برای استفاده به عنوان کیف هولد گزینه مناسبی میتونه باشه اگر که از شبکه و توکن مورد نظر شما پشتیبانی کنه! این روش بیشتر برای کیف هولد قابل استفادست و به درد کیفی که باهاش تراکنش میزنید نمیخوره.
یا هم از یه کیف سختافزاری استفاده کنیم، امنیت خیلی خوبی بهمون میده، روی همه پلتفرمها میشه ازش استفاده کرد و تقریبا از همه شبکهها و توکنها پشتیبانی میکنن.
شاید بپرسین مگه کیفهایی مثل متامسک امن نیستن!؟ در حالت عادی خیر، چرا چون هکر با نصب یک بدافزار، یک کداینجکت ساده یا کیلاگر، خیلی راحت میتونه کلمات خصوصی و سیدفریز رو بدست بیاره! یا مثلا اگر کسی به گوشی یا سیستم کامپیوتر شما دسترسی داشته باشه میتونه بدون اطلاع شما تراکنشی رو انجام بده و کیفسختافزاری یا چندامضایی، با اضافه کردن یک مرحله اضافه و نیاز به تایید دومرحلهای جلوی اینکار رو میگیره.
و در آینده هم قطعا نسلهای جدیدی از کیفها رو خواهیم دید، مثل استفاده از چیپهای امن اپل رو دیوایسهاش و …
اما در حال حاضر به عنوان یه گزینه دردسترس کمی بیشتر در مورد کیفهای سخت افزاری صحبت کنیم:
برندهای متفاوتی تولید کننده این نوع کیفها هستند که لجر، ترزور و سیفپال جز معروفترینهاشون هستند، چندتا کیف معروف دیگه هم داریم که چون فقط از بیتکوین پشتیبانی میکنند واردشون نمیشم.
بین این سه برند هرکدوم خوبیها و بدیهای خودشون رو دارند و من در اینجا میخوام در مورد لجر صحبت کنم چون تجربه بیشتری باهاش دارم.
در حال حاضر سه نسخه از این برند در بازار هست، نانو اس، نانو اس پلاس و نانو ایکس،
برای استفاده از این کیفها شما لازم هست که نرم افزار بلاکچین مورد نظرتون رو روی اون نصب کنید، به استثنا حالتی که بخواید از متامسک به عنوان واسط استفاده کنید که در این حالت میتونید فقط اتریوم رو نصب کنیم و بقیه شبکههای EVM با متامسک کار میکنه، اما برای باقی شبکهها باید نرمافزار هر کدوم رو نصب کنید، که میرسیم به گزینه نانو ایکس و اس پلاس، این دو مشخصات تقریبا یکسانی دارند و فرقشون در باتریدار بودن و بلوتوث نسخه ایکس هست که به وسیله اون میتونید روی آیفونها هم از لجر استفاده کنید که با افزونه جدیدی که لجر ساخته خیلی راحت روی سافاری همه کارهاتون رو میتونید انجام بدید، البته فعلا اتریوم و پالگیان رو پشتیبانی میکنه و قرار شبکههای دیگه هم اضافه بشه، البته که با کیفهایی مثل زریون و واناینچ هم میتونید از لجرتون روی گوشی استفاده کنید.
این روش یه خوبیی که داره، اینه که نیاز شما به ایمپورت پرایوتکی یا سیدفریزتون رو داخل کیفهای دیگه از بین میبره که خودش مرحله خیلی مهم از حفاظت هست.
خب حالا میرسیم به بخش خیلی مهمی از امنیت، حفاظت از سیدفریز!
این هم دو لولداره، کیفهای روزانه و مهم!
کیفهای خیلی خیلی مهم و هولد!
کلا که سعی کنید هیچ سیدفریزی رو انلاین نگه ندارید! ولی اگر مدتی توی بازار بوده باشید میدونید که نمیشه! پس راه چاره چیه!؟ اون کیفهایی که دارایی کمی دارن رو سید فریزشون رو داخل یه فایل متنی بنویسید! بعد با نصب یه نرمافزار رمزگذاری، که طبیعتا لازم نیست تاکید کنم کرکی نباشه! فایلتون رو رمزگذاری کنید! مثلا چجوری؟
فایل رو میزارید داخل یه فایل زیپ که رمز داره، بعد اون فایل زیپ رو میزارید داخل یه فولدر که با این نرمافزار و با حالت ۲۵۶بیت رمزگذاری شده، این رمز هم حداقل ۱۰-۱۲ کاراکتر باشه و حروف بزرگ و کوچیک، عدد و علایم داخلش استفاده شده باشه.
برای اون چندتا سیدفریز خیلی خیلی مهم چیکار کنیم؟! اون ها رو فقط روی کاغذ یا ابزارهای ذخیره سیدفریز مینویسیم، اما همینجا تموم نمیشه.
اولا، حتما حتما یک یا دو کلمه رو جاشون رو عوض کنید، یعنی چی، مثلا کلمه ۴ رو جای ۸ بنویسید. فقط مواظب باشید که یادتون نره اینو، و حواستون باشه پیچیدش نکنید، این رو همیشه چک نمیکنید، پس ممکنه فراموشش کنید، یه راه حل اینه که مثلا یه عددی که دوست دارید رو انتخاب کنید، مثلا ۴۸، یعنی ۴ رو با ۸ عوض کردید و بعد این عدد رو یهجای دیگه و دور از کلمه کلیدیتون یادداشت کنید.
راه دیگه این هست که اگر کیف شما از داشتن کلمه اضافه پشتیبانی میکنه حتما اون کلمه رو استفاده کنید و اون رو جدا از سیدفریزتون نگه دارین.
دوما این نوشته رو میزارید داخل یه پاکت، بعد اون پاکت رو مهر و موم میکنید! چجوری؟ کل پاکت رو چسب پهن میزنید، بعد با تیغ، خطوط خیلی نازک چندجا از اون میکشید، و بعدش با ماژیک مناسب که پاک نشه، یه نوشته با خط خودتون روش مینویسید، اینجوری اگر کسی پاکت رو باز کنه متوجه میشید که سیدفریز شما لو رفته و خب اقدامات مناسب رو انجام میدید. حتما دو یا سه نسخه از این تهیه کنید و در چندجای مختلف ذخیره کنید که داخل یک مکان نباشن، مثلا یکی گاوصندوق، یکی بانک!
خب همه اینها رو رعایت کنیم هم باز هم امکان هک داریم، چرا؟ چون هرروز کلی فایل باز میکنیم، کلی نرمافزار نصب میکنیم و…
برای امن شدن بیشتر چیکا کنیم؟
اولا، یکبار هزینه کنید و چندتا نرمافزار مهمتون رو بخرید، بقیه رو هم از نرمافزارهای رایگان استفاده کنید، کاملا شدنی هست! اگر نمیتونید نرمافزار مهمی رو بخرید، حداقل روی سیستمی که باهاش کریپتو کار میکنید نصب نکنیدش!
ببینید خیلی از نرمافزارها قیمتهاش عجیب نیست واقعا! مثلا شما بخواید کل پکیج ادوبی رو بخرید، کلا میشه نزدیک ماهی یک میلیون تومن! اگر واقعا دارید کار میکنید به این نرمافزارها نیاز دارید و خب این میشه ابزار کارتون و توجیح داره خریدش، اگر نه، کلی گزینه رایگان دیگه هم وجود داره که کاملا جوابگو هستند،
اگر از ویندوز استفاده میکنید، ویندوزتون رو فقط از سایت رسمی دانلود کنید و یکبار یه لایسنس بخرید، واسه خرید هم نگید که نمیشه! کلی سایت هست که میتونید با کریپتو پرداخت کنید و تقریبا همه هم یه نفر خارج از ایران دارند که بتونه یکی دوبار واسشون این خرید رو انجام بده! و بعدش هم حتما آپدیتهای ویندوز رو روشن بزارید و نصب کنید همشون رو.
اگر از مک استفاده میکنید، فقط و فقط مک رو از اپاستور نصب کنید، اگر از لینوکس استفاده میکنید هم که خب میدونید سوزسهای معتبر دانلود کجا هستند.
چرا؟ چون نرمافزارهای کرک شده کدهاشون دستکاری شدن، یا اون کرکی که نصب میکنید ممکن هست آلوده باشه، و جون بهش دسترسی کامل میدید، خیلی راحت هکر میتونه بدافزار روی سیستمتون نصب کنه.
مسئله بعدی ویپیان هست! شما هرروز دارید کلی فی میدید! چرا اینقدر راحت میخواید ویپیان مجانی استفاده کنید؟ هزینه گرونترین ویپیانها هم معادل چندتا فی تراکنش میشه فقط! کلی آموزش هم داخل توییتر هست که بعد از تایید و مطمین شدن ازشون و فایلهایی که بهشون لینک شده، میتونید با خرید یه سرورمجازی ارزون واسه خودتون ویپیان راه بندازید، هرچند این رو پیشنهاد نمیکنم واسه همه افراد ولی خب اگه راه دیگهای ندارید حتما انجام بدید!
وقتی از ویپیان استفاده میکنید تمام ترافیک شما از سرورهای اون شرکت رد میشه و خب خطر سواستفاده وجود داره، برای همین استفاده از سرویسهای امن خیلی مهم هست.
نکته بعدی استفاده از ایمیل و ترجیحا شماره تلفن مجزا برای اکانتهای مربوطه هست، سعی کنید از خطی که روزمره ازش استفاده میکنید و قطعا از ایمیل کاری و روزمرتون برای سایتهای کریپتویی استفاده نکنید، پسوردش رو قوی انتخاب کنید، حداقل ۱۰ کاراکتر، عدد، حروف بزرگ و کوچیک و علائم.
لینکهای ارپیسی، حتما حتما و فقط لینکها رو از سورسهای اصلیشون بردارید و از توییتر و تلگرام و دیسکورد رسمی استفاده کنید، از توییتهای رندم لینک ارپیسی رو استفاده نکنید.
استفاده از آنتیویروس، اگر از ویندوز استفاده میکنید حتما و حتما از یک آنتیویروس خوب و اصلی استفاده کنید، کمک زیادی بهتون میکنه، هرچند که هیچوقت نباید ۱۰۰ بهشون اعتماد کنید، اما داشتنش جزو ضروریات هست.
سعی کنید روی روتر یا مودمخودتون یه دیاناس برای خودتون ست کنید، میتونید از گزینههای زیر استفاده کنید
1.1.1.1
1.0.0.1
8.8.8.8
8.8.4.4
9.9.9.9
این کار کمک میکنه که شرکت اینترنت شما نتونه درخواستهای شما رو بررسی کنه و البته معمولا سرعت اینها از ایاسپی۵ شما بیشتر هست.
به هیچ وجه اکستنشنهای مرورگرها رو از جایی جز استور رسمی اون مرورگر دانلود نکنید، و لینک اون صفحه رو هم فقط از سایت اصلی اون افزونه بردارید.
هنگام باز کردن سایتها حتما به استفاده اون ها از اساسال۶ توجه کنید و دقت کنید که آدرس سایت با اچتیتیپیاس*۷ شروع بشه
به هیچ وجه دسترسی نامحدود یا همون اپروال نامحدود به هیچ اسمارت کانترکتی روی دکسها ندید، برای هر تراکنش همون مقداری که لازم دارید رو دسترسی بدید.
این دو مقاله قبلی رو هم حتما مرور کنید.
https://lenster.xyz/posts/0x016545-0x4f
https://lenster.xyz/posts/0x016545-0x3c
اگر دوست داشتید از من حمایت کنید، میتونید این مقاله رو با پرداخت ۱ متیک کالکت کنید.
*1: seed phrase, mnemonic phrase
*2: derivation paths
*3 burner wallet
*4 safe
*5 ISP
*6 SSL
*7 HTTPS
- Hello everyone!
My name is Michael DiVestea (AKA divesteamike), and I'm here to start using Lens.
I'm big into music NFTs, with over 400 on Sound and some from other platforms.
Right now, I'm working at @invinmusic.lens as the Head of Community and a writer for the newsletter and spotlights.
I'm also a student studying music business in the Bandier Program at Syracuse University's Newhouse School of Public Communications.
Collect this post and follow me to stay updated on my content posted to Lens. Looking forward to meeting everyone on here, especially those interested in Music NFTs!
(I'm also a keyboardist, so here's a pic of me playing)
- With the toolkit developers and security researchers can test, analyze and debug transactions via controlled private fork chains from the Ethereum mainnet.
[BlockSec launches collaborative testing toolkit for private forked chains](https://cointelegraph.com/news/blocksec-launches-collaborative-testing-toolkit-for-private-forked-chains)
With the toolkit developers and security researchers can test, analyze and debug transactions via controlled private fork chains from the Ethereum mainnet.
- Day 11 of Beat Snippets from Heno. as a FREE COLLECT for the month of April. Making songs from the ones that y'all like the most so collect today!
[Shipping this before I go to Coachella tonight where I'll be performing this weekend]
Much love to @beatsapp & @lensprotocol
(The OG name for this was "je145")
- امنیت در کریپتو
قسمت سوم خیلی طولانیه! با حوصله بخونید
امنیت کیف پول
همونطور گه میدونید در کریپتو شما خودتون مسئول مستقیم حفظ داراییتون هستید و بانکدار خودتون، یعنی چی؟ یعنی باید همه جوره از دارایی خودتون محافظت کنید،
گاو صندوق شما دوتا کلید داره، یکی کلید عمومی یا همون آدرس والتتون! یکی هم کلید خصوصی یا پرایوت کی، حالا اینها چجوری ساخته میشن؟ به وسیله کلمات کلیدی یا سیدفریز.
کار شما این هست که سیدفریز و کلید خصوصی خودتون رو امن نگه دارید! فقط همین، اما این کار به ظاهر راحت، خیلی سخت هست!
خب قبل از اینکه وارد بحث بشیم چندتا تعریف دیگه رو هم باید چک کنیم:
BIP32/BIP39/BIP44
اینها استانداردهای مختلف رمزگذاری یا مسیر جداسازی*۱ هستند که کلید خصوصی و عمومی شما رو به هم متصل میکنن و اونها رو به سیدفریز شما، سید فریز که از یه لیست ۲۰۴۸ یا ۴۰۹۶ کلمهای به وجود میاد و ۱۲ یا ۲۴ کلمه داره، به واسطه این کلمات شما میتونید تقریبا بینهایت آدرس روی بلاکچینهای مختلف بسازید.
کیف پول کریپتویی،
این کیفها کوینها، توکنها و اموال شما رو ذخیره نمیکنند، صرفا یک رابط کاربری هستند برای ذخیره سازی کلید عمومی و خصوصی شما و انجام تراکنش و اینتراکش با بلاکچین.
ذخیره سازی گرم، سرد و کیف پول سرد و گرم
اگر در سیستم ذخیره سازی شما، پراویتکی یا همون کلمات خصوصی شما به اینترنت متصل باشند این کیف میشه گرم و اگر نباشه میشه سرد. کیفهای گرم استفاده راحتتری دارند ولی امنیت پایینتری هم دارند.
کیفهای قرارداد هوشمند،
این کیفها به واسطه کدها و قراردادهای هوشمند کنترل میشوند و نیازی یه پرایوتکی ندارن، امکانات متفاوتی مثل قابلیت تایید چندامضایی، فریز کردن، محدودیت خرج روزانه و … دارند، هنوز نوپا هستند و در برخی از پلتفرمها از اون ها پشتیبانی نمیشه یا بسیار محدود هست.
کیفهای سخت افزاری
همونطور که از اسمشون مشخص هست،اینها یک سختافزار مجزا برای حفظ امنیت پرایوتکی و سیدفریز شما هستند. کار این سختافزار، حفاظت از این کلمات کلیدی هست، به واسطه چیپ امنیتی که دارند و ذخیره کلمات روی اون، پراویتکی شما هیچ وقت به اینترنت متصل نمیشه و کاملا به صورت افلاین ذخیره میشن. این کیفها به شکلها و توسط برندهای مختلفی ساخته میشن و هرکدوم خصوصیات، خوبیها و محدودیتهای خودشون رو دارند، در ادامه به یکی از معروفترین برندها میپردازم.
سیاست امنیت خودتون رو انتخاب کنید! یعنی چی؟ یعنی میخواد خیلی راحت باشید و امن نباشید، میخواد خیلی امن باشید و راحت نباشید یا حد وسط؟! حجم و تعداد تراکنشهاتون به چه صورت هست؟ کیف پولتون رو برای چه داراییی استفاده میکنید؟ روی کدوم شبکه؟ وقتی همه اینها رو بدونید خیلی راحت میتونید مسیر درست رو انتخاب کنید،
کیفپول بِرنر*۳ یا کوتاه مدت
این کیف پول هیچ وقت دارایی زیادی روی خودش نداره، صرفا برای انجام تراکنش، مینت انافتی و … استفاده میشه و در صورتی از دست رفتن ضرر سنگینی ایجاد نمیکنه، برای این کیف از کیفهای گرم مثل متامسک و … استفاده میکنیم، همچنین حتما و حتما اگر میخواید روی پلتفرم ناشناختهای تراکنش بزنید، از این کیف استفاده کنید و کیفهای دیگتون رو به اسمارتکانترکتهای شناخته نشده وصل نکنید.
کیف روزانه،
این کیف بسته به حساسیت شما، میتونه کیف سرد یا گرم باشه،
من شخصا برای این کیف هم از یک کیفسختافزاری استفاده میکنم، چرا؟ چون بعد از مدتی کیف پول شما هویت شما میشه در بلاکچین پس حفظ امنیتش و جلوگیری از هک شدنش بسیار مهم هست و من ترجیح میدم کمی سختی انجام هرتراکنشی رو به جون بخرم و تمام تراکنشهای روزانه رو هم با کیفسختافزاری انجام بدم، خوبیهای دیگهای هم وجود داره، مثلا اینکه با این کیف روی بلاکچینهای مختلف میتونم تراکنش بزنم و اگر نیاز به تعویض نرمافزار کیفپول داشته باشم خیلی راحت با اتصال کیفسختافزاری به نرمافزار ادرسهای خودم رو لود میکنم.
کیف پول هولد،
این کیف حتما باید سختافزاری یا اسمارتکانترکتی مثل سیف*۴ باشه. چرا؟
چون اصل دارایی شما روی این کیف هست، آدرسش رو کسی نباید بدونه، به هیچ پلتفرمی نباید وصل باشه و صرفا واریز و برداشت انجام بشه، هرگونه ترید و خرید و فروش هم با این کیف ممنوع!
هدف ما حفظ امنیت کلید خصوصی و سیدفریز خودمون هست، حالا یا از کیفهای اسمارتکانترکتی باید استفاده کنیم، که محدودیتهای زیادی دارند، در عین حالی که امنیت بالا به ما میدن، اما در اکثر پلتفرمها از اونها پشتیبانی نمیشن، برای ساینها باید گس پرداخت کرد و …
اما با استفاده از قابلیت چندامضایی اونها مثل کیفی که پلتفرم سیف بهمون ارایه میده، میشه به امنیت خیلی خوبی دست پیدا کرد و برای استفاده به عنوان کیف هولد گزینه مناسبی میتونه باشه اگر که از شبکه و توکن مورد نظر شما پشتیبانی کنه! این روش بیشتر برای کیف هولد قابل استفادست و به درد کیفی که باهاش تراکنش میزنید نمیخوره.
یا هم از یه کیف سختافزاری استفاده کنیم، امنیت خیلی خوبی بهمون میده، روی همه پلتفرمها میشه ازش استفاده کرد و تقریبا از همه شبکهها و توکنها پشتیبانی میکنن.
شاید بپرسین مگه کیفهایی مثل متامسک امن نیستن!؟ در حالت عادی خیر، چرا چون هکر با نصب یک بدافزار، یک کداینجکت ساده یا کیلاگر، خیلی راحت میتونه کلمات خصوصی و سیدفریز رو بدست بیاره! یا مثلا اگر کسی به گوشی یا سیستم کامپیوتر شما دسترسی داشته باشه میتونه بدون اطلاع شما تراکنشی رو انجام بده و کیفسختافزاری یا چندامضایی، با اضافه کردن یک مرحله اضافه و نیاز به تایید دومرحلهای جلوی اینکار رو میگیره.
و در آینده هم قطعا نسلهای جدیدی از کیفها رو خواهیم دید، مثل استفاده از چیپهای امن اپل رو دیوایسهاش و …
اما در حال حاضر به عنوان یه گزینه دردسترس کمی بیشتر در مورد کیفهای سخت افزاری صحبت کنیم:
برندهای متفاوتی تولید کننده این نوع کیفها هستند که لجر، ترزور و سیفپال جز معروفترینهاشون هستند، چندتا کیف معروف دیگه هم داریم که چون فقط از بیتکوین پشتیبانی میکنند واردشون نمیشم.
بین این سه برند هرکدوم خوبیها و بدیهای خودشون رو دارند و من در اینجا میخوام در مورد لجر صحبت کنم چون تجربه بیشتری باهاش دارم.
در حال حاضر سه نسخه از این برند در بازار هست، نانو اس، نانو اس پلاس و نانو ایکس،
برای استفاده از این کیفها شما لازم هست که نرم افزار بلاکچین مورد نظرتون رو روی اون نصب کنید، به استثنا حالتی که بخواید از متامسک به عنوان واسط استفاده کنید که در این حالت میتونید فقط اتریوم رو نصب کنیم و بقیه شبکههای EVM با متامسک کار میکنه، اما برای باقی شبکهها باید نرمافزار هر کدوم رو نصب کنید، که میرسیم به گزینه نانو ایکس و اس پلاس، این دو مشخصات تقریبا یکسانی دارند و فرقشون در باتریدار بودن و بلوتوث نسخه ایکس هست که به وسیله اون میتونید روی آیفونها هم از لجر استفاده کنید که با افزونه جدیدی که لجر ساخته خیلی راحت روی سافاری همه کارهاتون رو میتونید انجام بدید، البته فعلا اتریوم و پالگیان رو پشتیبانی میکنه و قرار شبکههای دیگه هم اضافه بشه، البته که با کیفهایی مثل زریون و واناینچ هم میتونید از لجرتون روی گوشی استفاده کنید.
این روش یه خوبیی که داره، اینه که نیاز شما به ایمپورت پرایوتکی یا سیدفریزتون رو داخل کیفهای دیگه از بین میبره که خودش مرحله خیلی مهم از حفاظت هست.
خب حالا میرسیم به بخش خیلی مهمی از امنیت، حفاظت از سیدفریز!
این هم دو لولداره، کیفهای روزانه و مهم!
کیفهای خیلی خیلی مهم و هولد!
کلا که سعی کنید هیچ سیدفریزی رو انلاین نگه ندارید! ولی اگر مدتی توی بازار بوده باشید میدونید که نمیشه! پس راه چاره چیه!؟ اون کیفهایی که دارایی کمی دارن رو سید فریزشون رو داخل یه فایل متنی بنویسید! بعد با نصب یه نرمافزار رمزگذاری، که طبیعتا لازم نیست تاکید کنم کرکی نباشه! فایلتون رو رمزگذاری کنید! مثلا چجوری؟
فایل رو میزارید داخل یه فایل زیپ که رمز داره، بعد اون فایل زیپ رو میزارید داخل یه فولدر که با این نرمافزار و با حالت ۲۵۶بیت رمزگذاری شده، این رمز هم حداقل ۱۰-۱۲ کاراکتر باشه و حروف بزرگ و کوچیک، عدد و علایم داخلش استفاده شده باشه.
برای اون چندتا سیدفریز خیلی خیلی مهم چیکار کنیم؟! اون ها رو فقط روی کاغذ یا ابزارهای ذخیره سیدفریز مینویسیم، اما همینجا تموم نمیشه.
اولا، حتما حتما یک یا دو کلمه رو جاشون رو عوض کنید، یعنی چی، مثلا کلمه ۴ رو جای ۸ بنویسید. فقط مواظب باشید که یادتون نره اینو، و حواستون باشه پیچیدش نکنید، این رو همیشه چک نمیکنید، پس ممکنه فراموشش کنید، یه راه حل اینه که مثلا یه عددی که دوست دارید رو انتخاب کنید، مثلا ۴۸، یعنی ۴ رو با ۸ عوض کردید و بعد این عدد رو یهجای دیگه و دور از کلمه کلیدیتون یادداشت کنید.
راه دیگه این هست که اگر کیف شما از داشتن کلمه اضافه پشتیبانی میکنه حتما اون کلمه رو استفاده کنید و اون رو جدا از سیدفریزتون نگه دارین.
دوما این نوشته رو میزارید داخل یه پاکت، بعد اون پاکت رو مهر و موم میکنید! چجوری؟ کل پاکت رو چسب پهن میزنید، بعد با تیغ، خطوط خیلی نازک چندجا از اون میکشید، و بعدش با ماژیک مناسب که پاک نشه، یه نوشته با خط خودتون روش مینویسید، اینجوری اگر کسی پاکت رو باز کنه متوجه میشید که سیدفریز شما لو رفته و خب اقدامات مناسب رو انجام میدید. حتما دو یا سه نسخه از این تهیه کنید و در چندجای مختلف ذخیره کنید که داخل یک مکان نباشن، مثلا یکی گاوصندوق، یکی بانک!
خب همه اینها رو رعایت کنیم هم باز هم امکان هک داریم، چرا؟ چون هرروز کلی فایل باز میکنیم، کلی نرمافزار نصب میکنیم و…
برای امن شدن بیشتر چیکا کنیم؟
اولا، یکبار هزینه کنید و چندتا نرمافزار مهمتون رو بخرید، بقیه رو هم از نرمافزارهای رایگان استفاده کنید، کاملا شدنی هست! اگر نمیتونید نرمافزار مهمی رو بخرید، حداقل روی سیستمی که باهاش کریپتو کار میکنید نصب نکنیدش!
ببینید خیلی از نرمافزارها قیمتهاش عجیب نیست واقعا! مثلا شما بخواید کل پکیج ادوبی رو بخرید، کلا میشه نزدیک ماهی یک میلیون تومن! اگر واقعا دارید کار میکنید به این نرمافزارها نیاز دارید و خب این میشه ابزار کارتون و توجیح داره خریدش، اگر نه، کلی گزینه رایگان دیگه هم وجود داره که کاملا جوابگو هستند،
اگر از ویندوز استفاده میکنید، ویندوزتون رو فقط از سایت رسمی دانلود کنید و یکبار یه لایسنس بخرید، واسه خرید هم نگید که نمیشه! کلی سایت هست که میتونید با کریپتو پرداخت کنید و تقریبا همه هم یه نفر خارج از ایران دارند که بتونه یکی دوبار واسشون این خرید رو انجام بده! و بعدش هم حتما آپدیتهای ویندوز رو روشن بزارید و نصب کنید همشون رو.
اگر از مک استفاده میکنید، فقط و فقط مک رو از اپاستور نصب کنید، اگر از لینوکس استفاده میکنید هم که خب میدونید سوزسهای معتبر دانلود کجا هستند.
چرا؟ چون نرمافزارهای کرک شده کدهاشون دستکاری شدن، یا اون کرکی که نصب میکنید ممکن هست آلوده باشه، و جون بهش دسترسی کامل میدید، خیلی راحت هکر میتونه بدافزار روی سیستمتون نصب کنه.
مسئله بعدی ویپیان هست! شما هرروز دارید کلی فی میدید! چرا اینقدر راحت میخواید ویپیان مجانی استفاده کنید؟ هزینه گرونترین ویپیانها هم معادل چندتا فی تراکنش میشه فقط! کلی آموزش هم داخل توییتر هست که بعد از تایید و مطمین شدن ازشون و فایلهایی که بهشون لینک شده، میتونید با خرید یه سرورمجازی ارزون واسه خودتون ویپیان راه بندازید، هرچند این رو پیشنهاد نمیکنم واسه همه افراد ولی خب اگه راه دیگهای ندارید حتما انجام بدید!
وقتی از ویپیان استفاده میکنید تمام ترافیک شما از سرورهای اون شرکت رد میشه و خب خطر سواستفاده وجود داره، برای همین استفاده از سرویسهای امن خیلی مهم هست.
نکته بعدی استفاده از ایمیل و ترجیحا شماره تلفن مجزا برای اکانتهای مربوطه هست، سعی کنید از خطی که روزمره ازش استفاده میکنید و قطعا از ایمیل کاری و روزمرتون برای سایتهای کریپتویی استفاده نکنید، پسوردش رو قوی انتخاب کنید، حداقل ۱۰ کاراکتر، عدد، حروف بزرگ و کوچیک و علائم.
لینکهای ارپیسی، حتما حتما و فقط لینکها رو از سورسهای اصلیشون بردارید و از توییتر و تلگرام و دیسکورد رسمی استفاده کنید، از توییتهای رندم لینک ارپیسی رو استفاده نکنید.
استفاده از آنتیویروس، اگر از ویندوز استفاده میکنید حتما و حتما از یک آنتیویروس خوب و اصلی استفاده کنید، کمک زیادی بهتون میکنه، هرچند که هیچوقت نباید ۱۰۰ بهشون اعتماد کنید، اما داشتنش جزو ضروریات هست.
سعی کنید روی روتر یا مودمخودتون یه دیاناس برای خودتون ست کنید، میتونید از گزینههای زیر استفاده کنید
1.1.1.1
1.0.0.1
8.8.8.8
8.8.4.4
9.9.9.9
این کار کمک میکنه که شرکت اینترنت شما نتونه درخواستهای شما رو بررسی کنه و البته معمولا سرعت اینها از ایاسپی۵ شما بیشتر هست.
به هیچ وجه اکستنشنهای مرورگرها رو از جایی جز استور رسمی اون مرورگر دانلود نکنید، و لینک اون صفحه رو هم فقط از سایت اصلی اون افزونه بردارید.
هنگام باز کردن سایتها حتما به استفاده اون ها از اساسال۶ توجه کنید و دقت کنید که آدرس سایت با اچتیتیپیاس*۷ شروع بشه
به هیچ وجه دسترسی نامحدود یا همون اپروال نامحدود به هیچ اسمارت کانترکتی روی دکسها ندید، برای هر تراکنش همون مقداری که لازم دارید رو دسترسی بدید.
این دو مقاله قبلی رو هم حتما مرور کنید.
https://lenster.xyz/posts/0x016545-0x4f
https://lenster.xyz/posts/0x016545-0x3c
اگر دوست داشتید از من حمایت کنید، میتونید این مقاله رو با پرداخت ۱ متیک کالکت کنید.
*1: seed phrase, mnemonic phrase
*2: derivation paths
*3 burner wallet
*4 safe
*5 ISP
*6 SSL
*7 HTTPS
- Lens Hackathon presentations happening now at @ethglobal.lens Tokyo!
- ETH Tokyo Music NFT Kickback
Sunday, April 16th @ 21:00
- Bring your Crocs to ETH Tokyo tomorrow
- GM
- Come to the booth to present your Aave and GHO projects! @aaveaave.lens @gho.lens @0xgraham.lens @miguelmtz.lens
- Aave hackathon judges are locked in at @ethglobal.lens Tokyo
- The Financial Services Committee issued a memorandum to announce an upcoming hearing titled “Understanding Stablecoins’ Role in Payments and the Need for Legislation.”
[Circle exec to join US Congressional committee hearing on stablecoin payments, legislation](https://cointelegraph.com/news/circle-exec-to-join-us-congressional-committee-hearing-on-stablecoin-payments-legislation)
The Financial Services Committee issued a memorandum to announce an upcoming hearing titled “Understanding Stablecoins’ Role in Payments and the Need for Legislation.”
- I just voted "For" on "AIP-1.2 - Foundation and DAO Governance" https://snapshot.org/#/arbitrumfoundation.eth/proposal/0x373dfa89fc9c5ccba8ed83fa3fa4f233edd270075b5f8f4f3902b408318d9d17 #snapshotlabs