लेजर 101 - भाग 3: हार्डवेयर वॉलेट का उपयोग करते समय सर्वश्रेष्ठ अभ्यास

लेजर 101 श्रृंखला की पिछली किस्तों ने हार्डवेयर वॉलेट का उपयोग करने की आवश्यकता के साथ-साथ उन्हें बनाने के लिए सुरक्षित चिप्स का उपयोग करने के महत्व को दिखाया है।

हार्डवेयर वॉलेट आपको अपनी क्रिप्टो संपत्ति के स्वामित्व और नियंत्रण के साथ सशक्त बनाते हैं। लेकिन महान शक्तियों के साथ महान जिम्मेदारियां आती हैं: आपका अपना बैंक होना निश्चित रूप से तुच्छ नहीं है और इसके लिए अनुशासन की आवश्यकता है। हार्डवेयर वॉलेट का उपयोग करना आपको सामाजिक इंजीनियरिंग, भौतिक खतरों या मानवीय त्रुटियों के खिलाफ अजेय नहीं बनाता है। आपको हमेशा सामान्य ज्ञान का उपयोग करना चाहिए, और बुनियादी सुरक्षा सिद्धांतों को लागू करना चाहिए।

पाँच मूल सुनहरे नियम हैं

  • कभी भी किसी के साथ, किसी भी रूप में, अपने 24-शब्द पुनर्प्राप्ति वाक्यांश को साझा न करें।
  • कभी भी अपने पुनर्प्राप्ति वाक्यांश को कंप्यूटर या स्मार्टफोन पर संग्रहीत न करें।
  • अपनी पुनर्प्राप्ति शीट को यह सुनिश्चित करने के लिए भौतिक रूप से सुरक्षित रखें कि आप इसे दुर्घटना से खो या नष्ट नहीं कर सकते।
  • केवल उस पर भरोसा करें जो आप अपने हार्डवेयर वॉलेट स्क्रीन पर देख सकते हैं। अपने डिवाइस पर अपना प्राप्त पता और भुगतान जानकारी सत्यापित करें।
  • हमेशा अपने कंप्यूटर या स्मार्टफोन स्क्रीन पर दिखाई गई जानकारी को सावधानी के साथ व्यवहार करें। मान लें कि सॉफ्टवेयर कभी भी समझौता कर सकता है।

24-शब्द पुनर्प्राप्ति वाक्यांश

पहली बार अपने हार्डवेयर वॉलेट को शुरू करते समय, आपको रिकवरी शीट पर 24 शब्द लिखने के लिए कहा जाएगा। इन 24 शब्दों को एक पुनर्प्राप्ति वाक्यांश कहा जाता है और एक मानव पठनीय बैक-अप है जिसमें से आपके सभी निजी कुंजी प्राप्त होते हैं। उनका उपयोग किसी अन्य लेजर डिवाइस या किसी अन्य संगत बटुए पर आपकी क्रिप्टो परिसंपत्तियों तक पहुंच बहाल करने के लिए किया जाता है।

24-शब्द पुनर्प्राप्ति वाक्यांश वाले लेजर की पुनर्प्राप्ति शीट

सामान्य सुरक्षा सिद्धांत

दो बुनियादी कारणों से आपको अपने पुनर्प्राप्ति वाक्यांश तक पहुंच की आवश्यकता होगी:

  • अपने हार्डवेयर वॉलेट का नुकसान या विनाश: आप अपनी क्रिप्टो संपत्ति तक पूर्ण पहुंच प्राप्त करने के लिए एक नए डिवाइस पर अपने पुनर्प्राप्ति वाक्यांश को दर्ज कर सकते हैं;
  • नए डिवाइस पर क्लोनिंग: किसी अन्य डिवाइस पर अपने 24 शब्दों को दर्ज करके, आप दो हार्डवेयर वॉलेट के कब्जे में होंगे जिनका आप स्वतंत्र रूप से उपयोग कर सकते हैं। उदाहरण के लिए, एक कार्यालय में और एक आपके घर पर, आपको हर समय इसे ले जाने से रोकता है। डिवाइस को क्लोन करने का एक और कारण एक नए मॉडल में अपग्रेड करते समय होगा।

जैसा कि आप आसानी से इससे कटौती कर सकते हैं, इन 24 शब्दों तक पहुंचने वाले किसी भी व्यक्ति को आपकी क्रिप्टो संपत्ति तक तत्काल पहुंच प्राप्त होगी। आपके हार्डवेयर वॉलेट पर पिन कोड केवल आपके डिवाइस से संबंधित सुरक्षा है, और निजी कुंजी पुनर्प्राप्ति के लिए पूरी तरह अनावश्यक है।

इसलिए, यह अत्यंत महत्वपूर्ण है कि आपका पुनर्प्राप्ति चरण सही ढंग से सुरक्षित है। किसी भी समय, कोई भी समझौता, विनाशकारी नुकसान का कारण बन सकता है;

  • कभी भी अपने रिकवरी शीट की तस्वीर न लें। आपका स्मार्टफोन सुरक्षित नहीं है और इससे भी बदतर, यह स्वचालित रूप से आपके क्लाउड स्टोरेज पर अपलोड हो सकता है;
  • कभी भी किसी भी कंप्यूटर या स्मार्टफोन पर अपने पुनर्प्राप्ति वाक्यांश को दर्ज न करें: आपके पास keyloggers हो सकते हैं, और इस जानकारी को ऑनलाइन (यहां तक ​​कि एन्क्रिप्टेड) ​​संग्रहीत करना पूरी तरह से एक हार्डवेयर वॉलेट का उपयोग करने के उद्देश्य को हरा देता है;
  • कभी भी अपने 24 शब्द किसी को (दोस्तों और परिवार सहित) को न दिखाएँ या शेयर न करें। यदि आप साझा करने का निर्णय लेते हैं, तो पूरी तरह से अवगत रहें कि आपके पास अपनी सभी क्रिप्टो परिसंपत्तियों की संभावित पहुंच है, कभी भी, और बिना पहुंच के आसान तरीके के;
  • अपनी रिकवरी शीट को धूप, नमी और आग से सुरक्षित जगह पर रखें। यदि यह किसी भी कारण से नष्ट हो जाता है, तो आपको तुरंत अपने क्रिप्टो को एक नए सेट अप हार्डवेयर वॉलेट में ले जाना चाहिए;

इसके अतिरिक्त, यह सुनिश्चित करना महत्वपूर्ण है कि आपने 24-शब्द पुनर्प्राप्ति वाक्यांश स्वयं बनाया है। कभी नहीं, कभी भी, एक पूर्वनिर्मित डिवाइस का उपयोग करें। कभी भी, कभी भी, डिवाइस पर स्वयं के अलावा कहीं और प्रदान किए गए 24 शब्दों के सेट का उपयोग करें। आपको यह सुनिश्चित करना चाहिए कि आप इस विशिष्ट पुनर्प्राप्ति वाक्यांश का ज्ञान रखने वाले दुनिया के एकमात्र व्यक्ति हैं।

चूंकि आपके पुनर्प्राप्ति वाक्यांश की उपलब्धता महत्वपूर्ण है, आप यह सत्यापित करना चाह सकते हैं कि आपने वास्तव में इसे सही तरीके से लिखा है और आप वास्तव में बिना किसी त्रुटि के पढ़ सकते हैं। एक लेजर नैनो एस के लिए, आप इसे रिकवरी चेक ऐप से सत्यापित कर सकते हैं। यह एप्लिकेशन आपको अपने 24-शब्द पुनर्प्राप्ति वाक्यांश दर्ज करने देता है और जांचता है कि यह आपके डिवाइस पर निजी कुंजी से मेल खाता है या नहीं। कृपया अधिक जानकारी के लिए समर्पित वीडियो देखें।

सामान्य सुरक्षा सिद्धांत

एक सुरक्षित जगह पर एक सत्यापित बैकअप के साथ एक हार्डवेयर बटुआ स्थापित करने से आप एक डिजिटल हमले से बच सकते हैं, लेकिन आप अभी भी संभावित शारीरिक खतरों जैसे कि चोरी या बंधक स्थिति के प्रति संवेदनशील हैं। यही कारण है कि आपको इन बुनियादी नियमों का पालन करना चाहिए:

  • कभी भी किसी को यह न बताएं कि आपके पास क्रिप्टोकरेंसी है। यदि आप ऐसा करते हैं, तो अपनी संपत्ति का वास्तविक मूल्य अपने पास रखना सुनिश्चित करें। यदि लोग आपसे पूछते हैं कि आपके पास कितने बिटकॉइन हैं, तो बस यह पूछकर कि कितने यूरो / डॉलर के मालिक हैं, को वापस करें;
  • यदि आप ऑनलाइन क्रिप्टोक्यूरेंसी समुदाय में सक्रिय हैं, तो अपनी वास्तविक पहचान की रक्षा करें और हमेशा आपके द्वारा साझा की जाने वाली जानकारी के प्रति सचेत रहें। आप एक उत्तराधिकारी का लक्ष्य नहीं बनना चाहते;
  • घर में अपनी रिकवरी शीट को एक तिजोरी में न रखें। एक बैंक वॉल्ट बहुत अधिक सुरक्षित है। आपके बैकअप पर तत्काल पहुंच नहीं होने से शारीरिक खतरों के लिए आपकी लचीलापन बढ़ जाती है;
  • यदि आपके पास बड़ी मात्रा में क्रिप्टोकरेंसी हैं, जिन्हें आपको लगातार एक्सेस की आवश्यकता नहीं है, तो अपने हार्डवेयर वॉलेट को बैंक में भी सुरक्षित रखें। आप लगातार उपयोग के लिए कम मात्रा के साथ एक और हार्डवेयर वॉलेट का उपयोग कर सकते हैं;

केवल अपने हार्डवेयर वॉलेट पर भरोसा करें

आपके हार्डवेयर वॉलेट को आपके साथ बातचीत करने और इंटरनेट एक्सेस करने के लिए एक साथी ऐप की आवश्यकता होती है, जिससे आप अपने कंप्यूटर पर अपना बैलेंस चेक कर सकते हैं, अपना लेन-देन इतिहास प्राप्त कर सकते हैं और नए लेनदेन प्रसारित कर सकते हैं। लेज़र लाइव पीसी, मैक और लिनक्स के लिए उपलब्ध लेजर का अपना अनुप्रयोग है। लेजर डिवाइस उन अनुप्रयोगों के साथ भी काम करते हैं जो लेजर द्वारा नहीं किए गए हैं।

सिद्धांत रूप में, आपके कंप्यूटर पर सॉफ़्टवेयर की अखंडता को सत्यापित करना बहुत मुश्किल है। इसलिए आपको यह मान लेना चाहिए कि आपके कंप्यूटर से छेड़छाड़ की जाती है और जो आप अपनी स्क्रीन पर देखते हैं, उसमें हेरफेर किया जा सकता है।

आप केवल अपने हार्डवेयर वॉलेट पर भरोसा कर सकते हैं।

अपने प्राप्त पते को सत्यापित करने के लिए सुरक्षा चरण

जब आपको अपना प्राप्त करने वाला पता साझा करने की आवश्यकता होती है, तो आप भुगतान के प्राप्तकर्ता हो सकते हैं, तो आपको यह सुनिश्चित करने के लिए अतिरिक्त सावधानी बरतनी चाहिए कि आप बीच के हमले में किसी व्यक्ति के शिकार न हों। आपके कंप्यूटर स्क्रीन के नियंत्रण में एक हमलावर आपको एक गलत पता दिखा सकता है जो उसे भेजे गए किसी भी लेनदेन का लाभार्थी बना देगा।

आपको अपनी स्क्रीन पर दिखाए गए पते को अपने डिवाइस पर प्रदर्शित करके सत्यापित करना होगा।

लेजर लाइव पर एक प्राप्त पते का अनुरोध करते समय, आपको अपने हार्डवेयर वॉलेट से कनेक्ट करने और संबंधित ऐप खोलने के लिए कहा जाता है। फिर पता डिवाइस के सुरक्षित प्रदर्शन पर दिखाया जाएगा और आप यह सत्यापित कर पाएंगे कि यह आपकी स्क्रीन पर मेल खाता है।

यदि आप पते को प्रसारित करने के लिए QR कोड का उपयोग कर रहे हैं, तो स्कैन करने के बाद पते को सत्यापित करना सुनिश्चित करें।

यदि आप इस सुविधा के बिना एक सॉफ़्टवेयर वॉलेट का उपयोग कर रहे हैं (कई तृतीय पक्ष एप्लिकेशन लेजर उपकरणों के साथ संगत हैं), तो हम आपको एक छोटी राशि भेजने की सलाह देते हैं, यह सुनिश्चित करने के लिए कि आपने इसे ठीक से प्राप्त किया है। यह परीक्षण आदर्श रूप से किसी अन्य कंप्यूटर पर किया जाना चाहिए। आप उस पते का पुन: उपयोग कर सकते हैं जिसे आपने परीक्षण के लिए सत्यापित किया है।

लाभार्थी के पते को सत्यापित करने के लिए सुरक्षा कदम

जब आप लेनदेन भेजना चाहते हैं, तो आपको आमतौर पर प्राप्तकर्ता का पता वेब पेज पर या संचार सेवा के माध्यम से मिलेगा। एक मैलवेयर के लिए एक तुच्छ हमला इस पते को अपने स्वयं के द्वारा प्रतिस्थापित करना होगा। सॉफ़्टवेयर के कुछ दुर्भावनापूर्ण टुकड़े बस क्लिपबोर्ड की निगरानी कर रहे हैं ताकि पता लगाया जा सके कि आपने हमलावर से संबंधित एक कॉपी की है।

इस हमले के शिकार लोगों को रोकने के लिए, लेनदेन को मंजूरी देने से पहले डिवाइस पर लाभार्थी के पते को हमेशा सत्यापित करें, और दूसरे संचार चैनल का उपयोग करके इसे हमेशा जांचें। उदाहरण के लिए, एसएमएस या किसी अन्य मैसेजिंग ऐप द्वारा भेजे जाने वाले पते का अनुरोध करें ताकि आप इसे सत्यापित कर सकें। यदि आप किसी एक्सचेंज में जमा कर रहे हैं, तो पहले एक छोटी राशि भेजें और जांचें कि यह बड़ी मात्रा में भेजने से पहले ठीक से आ गया है।

आपका खुद का बैंक होना मामूली नहीं है और इसके लिए अनुशासन की आवश्यकता होती है। हार्डवेयर वॉलेट होने से आप अजेय नहीं हो जाते हैं। लेकिन हमें उम्मीद है कि इन सुरक्षा युक्तियों का उपयोग करते समय आप अपनी सुरक्षा करने में मदद करेंगे।

हमेशा की तरह, सामान्य ज्ञान का उपयोग करें। भरोसा मत करो, सत्यापित करो।