امضای آفلاین تراکنش مونرو: راهنمای خرج سرد Air-Gapped

امضای آفلاین تراکنش چیست؟

امضای آفلاین تراکنش یک تکنیک امنیتی است که کلیدهای خرج خصوصی شما را روی یک دستگاهی که هرگز به اینترنت متصل نمی‌شود نگه می‌دارد، در حالی که هنوز به شما امکان ارسال تراکنش می‌دهد. مفهوم ساده است: تراکنش را روی یک کیف پول watch-only متصل به اینترنت ایجاد می‌کنید، داده تراکنش امضا نشده را به دستگاه air-gapped که کلیدهای خصوصی را نگه می‌دارد منتقل می‌کنید، آنجا امضا می‌کنید و سپس تراکنش امضا شده را برای پخش به شبکه مونرو به دستگاه آنلاین برمی‌گردانید.

این رویکرد بالاترین سطح امنیت برای دارایی‌های مونرو را فراهم می‌کند زیرا کلید خرج خصوصی هرگز روی هیچ دستگاهی که دسترسی شبکه داشته باشد وجود ندارد. حتی اگر رایانه آنلاین کاملاً توسط بدافزار، ثبت‌کننده کلید یا تروجان‌های دسترسی از راه دور به خطر افتاده باشد، مهاجم نمی‌تواند وجوه شما را بدزدد زیرا کلید خرج به صورت فیزیکی روی یک دستگاه جداگانه ایزوله شده است.

چه زمانی به این سطح امنیت نیاز دارید؟

امضای آفلاین تراکنش پیچیدگی قابل توجهی به فرآیند خرج اضافه می‌کند. برای تراکنش‌های روزانه کوچک ضروری نیست اما با رشد ارزش دارایی‌های مونرو شما توجیه بیشتری پیدا می‌کند. اگر موارد زیر صدق می‌کند، پیاده‌سازی این رویکرد را در نظر بگیرید:

• مقادیر قابل توجهی XMR نگه می‌دارید که در صورت سرقت ضرر مالی قابل توجهی را نشان می‌دهد.
• در یک محیط با تهدید بالا فعالیت می‌کنید که در آن حملات هدفمند علیه دستگاه‌های شما محتمل است.
• وجوه دیگران را مدیریت می‌کنید و مسئولیت امانتداری دارید تا بالاترین استانداردهای امنیتی را حفظ کنید.
• می‌خواهید ذخیره سرد که قابل خرج ماندن باشد بدون اینکه هر بار عبارت seed را به کیف پول گرم وارد کنید.

الزامات راه‌اندازی

معماری دو دستگاهه

به دو دستگاه جداگانه نیاز دارید. اولی دستگاه آنلاین شماست که یک کیف پول watch-only متصل به شبکه مونرو اجرا می‌کند. این دستگاه می‌تواند موجودی و تراکنش‌های ورودی شما را ببیند اما نمی‌تواند وجوه را خرج کند زیرا کلید خرج خصوصی را ندارد. دومی دستگاه air-gapped شماست که کیف پول کامل با هر دو کلید view و spend را نگه می‌دارد اما هیچ اتصال شبکه‌ای ندارد.

دستگاه air-gapped ایده‌آل باید یک رایانه یا لپ‌تاپ اختصاصی باشد که کارت وایرلس آن به صورت فیزیکی برداشته یا در سطح firmware غیرفعال شده باشد. صرفاً خاموش کردن WiFi در نرم‌افزار کافی نیست زیرا بدافزار می‌تواند آن را دوباره فعال کند. برای بالاترین امنیت، از دستگاهی استفاده کنید که هرگز به اینترنت متصل نشده یا از رسانه تأیید شده به تازگی نصب شده است.

رسانه انتقال داده

از آنجایی که دستگاه air-gapped هیچ اتصال شبکه‌ای ندارد، به یک رسانه فیزیکی برای انتقال داده بین دو دستگاه نیاز دارید. دو رایج‌ترین گزینه عبارتند از:

• درایو فلش USB: ساده و به طور جهانی پشتیبانی می‌شود. از یک درایو اختصاصی که فقط برای این منظور استفاده می‌شود استفاده کنید. قبل از هر استفاده آن را فرمت کنید تا خطر انتقال بدافزار به حداقل برسد. برخی کاربران آگاه به امنیت ترجیح می‌دهند از رسانه write-once یا درایوهای دارای write block سخت‌افزاری استفاده کنند.
• کدهای QR: امن‌ترین روش انتقال زیرا کاملاً یک‌طرفه است و نمی‌تواند کد اجرایی حمل کند. دستگاه آنلاین تراکنش امضا نشده را به عنوان کد QR نمایش می‌دهد و دستگاه air-gapped آن را با دوربین اسکن می‌کند. تراکنش امضا شده سپس به عنوان کد QR روی دستگاه air-gapped نمایش داده شده و اسکن می‌شود. این روش نیاز به دوربین و نرم‌افزار کد QR روی دستگاه air-gapped دارد.

فرآیند امضای آفلاین گام به گام

گام ۱: ایجاد کیف پول Watch-Only

روی دستگاه air-gapped که کیف پول کامل شما وجود دارد، باید اطلاعات لازم برای ایجاد همتای watch-only را صادر کنید. کیف پول watch-only به آدرس عمومی و کلیدهای view خصوصی نیاز دارد. در کیف پول CLI مونرو، از دستور viewkey برای نمایش کلید view خصوصی استفاده کنید، سپس آن را به طور ایمن ثبت کنید.

روی دستگاه آنلاین، یک کیف پول جدید با استفاده از گزینه بازیابی watch-only ایجاد کنید. آدرس عمومی و کلید view خصوصی را وارد کنید. این کیف پول با بلاکچین همگام‌سازی شده و موجودی و سابقه تراکنش شما را نمایش می‌دهد، اما فیلد کلید خرج صفر خواهد بود که امضای تراکنش‌ها را غیرممکن می‌کند.

گام ۲: صادر کردن خروجی‌ها از کیف پول Watch-Only

قبل از اینکه کیف پول air-gapped بتواند یک تراکنش معتبر ایجاد کند، باید درباره خروجی‌ها (وجوه دریافتی) که کیف پول watch-only روی بلاکچین شناسایی کرده آگاه باشد. روی کیف پول watch-only آنلاین، دستور export_outputs را اجرا کنید که فایلی حاوی تمام خروجی‌های شناسایی شده ایجاد می‌کند. این فایل را از طریق رسانه انتخابی خود به دستگاه air-gapped منتقل کنید.

این فایل خروجی‌ها فقط شامل داده‌های عمومی بلاکچین ترکیب شده با تفسیر کلید view شما از آن است. هیچ قابلیت خرجی ندارد، بنابراین حتی اگر درایو USB رهگیری شود، هیچ وجهی در خطر نیست.

گام ۳: وارد کردن خروجی‌ها در کیف پول Air-Gapped

روی دستگاه air-gapped، کیف پول کامل را باز کرده و دستور import_outputs را با فایل مرحله قبل اجرا کنید. این درک کیف پول سرد از اینکه کدام خروجی‌ها برای خرج در دسترس هستند را به‌روز می‌کند. کیف پول داده وارد شده را پردازش کرده و وضعیت داخلی خود را برای انعکاس موجودی موجود فعلی به‌روز می‌کند.

گام ۴: ایجاد تراکنش امضا نشده

با وارد شدن خروجی‌ها، اکنون می‌توانید یک تراکنش روی کیف پول air-gapped ایجاد کنید. با این حال، یک گام اضافی وجود دارد. کیف پول air-gapped باید تصاویر کلید خود را صادر کند تا کیف پول watch-only بداند کدام خروجی‌ها قبلاً خرج شده‌اند. export_key_images را روی کیف پول air-gapped اجرا کرده و فایل حاصل را به دستگاه آنلاین منتقل کنید، جایی که import_key_images را اجرا می‌کنید.

حالا روی کیف پول watch-only، تراکنش را با استفاده از دستور استاندارد transfer ایجاد کنید. از آنجایی که کیف پول watch-only است، به جای امضا و پخش تراکنش، یک فایل تراکنش امضا نشده ذخیره می‌کند. این فایل را به دستگاه air-gapped منتقل کنید.

گام ۵: امضای تراکنش روی دستگاه Air-Gapped

روی کیف پول air-gapped، دستور sign_transfer را با فایل تراکنش امضا نشده اجرا کنید. کیف پول از کلید خرج خصوصی برای امضای رمزنگاری تراکنش استفاده کرده و یک فایل تراکنش امضا شده ایجاد می‌کند. جزئیات تراکنش نمایش داده شده توسط کیف پول، از جمله آدرس مقصد، مبلغ و کارمزد را بررسی کنید تا مطمئن شوید همه چیز قبل از ادامه درست است.

این لحظه امنیتی حیاتی است. کلید خرج اینجا روی دستگاهی بدون دسترسی شبکه استفاده می‌شود، که اطمینان می‌دهد توسط هیچ مهاجم از راه دوری نمی‌تواند استخراج شود.

گام ۶: ارسال تراکنش امضا شده

فایل تراکنش امضا شده را به دستگاه آنلاین منتقل کنید. روی کیف پول watch-only، دستور submit_transfer را با فایل تراکنش امضا شده اجرا کنید. کیف پول تراکنش کاملاً امضا شده را از طریق daemon متصل خود به شبکه مونرو پخش می‌کند. تراکنش اکنون در ممپول مونرو قرار دارد و در بلوک بعدی تأیید خواهد شد.

استفاده از کدهای QR برای انتقال Air-Gapped

انتقال کد QR درایو USB را کاملاً از فرآیند حذف می‌کند و یک بردار حمله بالقوه را از بین می‌برد. جامعه مونرو ابزارهایی توسعه داده که داده تراکنش را در دنباله‌ای از کدهای QR رمزگذاری می‌کنند که می‌توانند روی صفحه یک دستگاه نمایش داده شده و توسط دوربین دستگاه دیگر اسکن شوند.

از آنجایی که تراکنش‌های مونرو می‌توانند بزرگتر از آنچه در یک کد QR جا می‌شود باشند، داده معمولاً در چندین کد QR متحرک نمایش داده شده در توالی تقسیم می‌شود. دستگاه اسکن‌کننده توالی کامل را ضبط کرده و داده را دوباره سر هم می‌کند. این فرآیند کندتر از انتقال USB است اما تضمین امنیتی قوی‌تری ارائه می‌دهد زیرا هیچ رسانه فیزیکی وجود ندارد که بتواند بدافزار را بین دستگاه‌ها حمل کند.

Feather Wallet، یک کیف پول دسکتاپ محبوب مونرو، امضای آفلاین تراکنش مبتنی بر کد QR را در رابط کاربری خود ادغام کرده، که این فرآیند را برای کاربران غیر فنی‌تر در دسترس‌تر می‌کند.

مدل امنیتی به تفصیل

درک دقیق اینکه چه چیزی محافظت می‌شود و چه چیزی نمی‌شود به شما کمک می‌کند ارزیابی کنید که آیا امضای آفلاین با مدل تهدید شما مطابقت دارد:

• محافظت شده: کلید خرج خصوصی هرگز یک دستگاه شبکه‌دار را لمس نمی‌کند، بنابراین سرقت از راه دور وجوه غیرممکن است حتی اگر دستگاه آنلاین کاملاً به خطر افتاده باشد.
• محافظت شده: بدافزار روی دستگاه آنلاین نمی‌تواند تراکنش‌های غیرمجاز را امضا کند زیرا دسترسی به کلید خرج ندارد.
• محافظت نشده: یک دستگاه آنلاین به خطر افتاده می‌تواند یک آدرس مقصد تغییر یافته نمایش دهد و شما را فریب دهد تا یک تراکنش به آدرس مهاجم امضا کنید. همیشه آدرس مقصد را روی صفحه دستگاه air-gapped در حین امضا بررسی کنید.
• محافظت نشده: سرقت فیزیکی دستگاه air-gapped به مهاجم دسترسی به کلید خرج می‌دهد. کیف پول air-gapped را با یک رمز عبور قوی رمزگذاری کنید و دستگاه را از نظر فیزیکی ایمن کنید.
• محافظت نشده: یک درایو USB به خطر افتاده ممکن است بدافزار را به دستگاه air-gapped تحویل دهد اگر سیستم عامل محتوای درایو را به روش ناامنی پردازش کند. به همین دلیل انتقال کد QR توسط متخصصان امنیتی ترجیح داده می‌شود.

نکات عملی برای عملکرد روان

• فایل‌هایتان را به وضوح برچسب بزنید تا از سردرگمی درباره اینکه کدام فایل باید کجا برود جلوگیری کنید. این فرآیند شامل انتقال‌های متعدد فایل در هر دو جهت است.
• کیف پول air-gapped را همگام نگه دارید با وارد کردن منظم خروجی‌ها حتی زمانی که قصد خرج ندارید. این فرآیند خرج را هنگامی که به آن نیاز دارید سریع‌تر می‌کند.
• کل فرآیند را با مقدار کمی آزمایش کنید قبل از اینکه وجوه قابل توجهی را به این جریان کاری اختصاص دهید. تأیید کنید که می‌توانید یک چرخه خرج کامل را با موفقیت انجام دهید.
• فرآیند خود را به تفصیل مستند کنید تا بتوانید حتی پس از ماه‌ها بدون استفاده از آن، به طور قابل اعتماد آن را دنبال کنید. نام فایل‌ها، دستورات و توالی عملیات را درج کنید.
• نسخه‌های نرم‌افزار مونرو را روی هر دو دستگاه همگام نگه دارید تا از مشکلات سازگاری با فرمت‌های تراکنش جلوگیری کنید.

ملاحظات پیشرفته امنیتی

رمزگذاری کیف پول air-gapped

کیف پول شما روی دستگاه air-gapped باید با یک رمز عبور قوی و منحصر به فرد رمزگذاری شده باشد. از همان رمز عبوری که در جاهای دیگر استفاده می‌کنید استفاده نکنید. اگر دستگاه به سرقت رفت اما کیف پول رمزگذاری شده است، مهاجم باید رمزگذاری را بشکند قبل از اینکه به وجوه دسترسی داشته باشد. عبارت‌های عبور قوی تصادفی که شامل حروف بزرگ و کوچک، اعداد و نمادها هستند توصیه می‌شود.

پشتیبان‌گیری از دستگاه air-gapped

عبارت seed کیف پول air-gapped شما چیزی است که هرگز نباید از دست بدهید. آن را به صورت آفلاین در یک یا چند مکان فیزیکی ایمن ذخیره کنید. برخی کاربران از نوشتن روی کاغذ با مرکب ضد آب در یک کیف ضد آب استفاده می‌کنند. برخی دیگر آن را روی فولاد ضد زنگ حک می‌کنند تا در برابر آتش و آب مقاوم باشد. ایده اصلی این است که باید بتوانید کیف پول را از عبارت seed در صورت از دست دادن دستگاه بازسازی کنید.

نتیجه‌گیری

امضای آفلاین تراکنش نماینده اوج امنیت عملیاتی مونرو است. با نگه داشتن دائمی کلید خرج خود به صورت air-gapped، سیستمی ایجاد می‌کنید که در آن هیچ مهاجم از راه دوری نمی‌تواند وجوه شما را بدزدد بدون توجه به اینکه چقدر کامل دستگاه‌های متصل به اینترنت شما را به خطر انداخته است. مبادله یک فرآیند چند مرحله‌ای برای هر تراکنش است که نیاز به صبر و توجه دقیق به جزئیات دارد. برای امن کردن دارایی‌های قابل توجه مونرو، این مبادله کاملاً ارزش دارد.

وقتی نیاز دارید رمزارزهای دیگر را برای ذخیره سرد خود به مونرو تبدیل کنید، MoneroSwapper سواپ‌های فوری خصوصی بدون KYC ارائه می‌دهد که سابقه خرید شما را محرمانه نگه می‌دارد.

مراقبت از دستگاه Air-Gapped در طول زمان

نگهداری یک دستگاه air-gapped نیاز به توجه مداوم دارد تا از تخریب امنیت جلوگیری شود. در اینجا توصیه‌هایی برای نگه‌داری طولانی مدت آمده است:

به‌روزرسانی‌های نرم‌افزاری

به‌روز نگه‌داشتن سیستم عامل و نرم‌افزار مونرو روی دستگاه air-gapped چالش‌برانگیز است زیرا دستگاه نمی‌تواند به صورت آنلاین به‌روزرسانی کند. رویکرد پیشنهادی شامل دانلود بسته‌های به‌روزرسانی تأیید شده روی یک دستگاه جداگانه، تأیید امضاهای رمزنگاری آن‌ها و انتقال از طریق USB اختصاصی است. برخی کاربران یک بار در چند ماه نصب تمیز جدیدی روی دستگاه air-gapped انجام می‌دهند تا هر بدافزار احتمالی پاکسازی شود.

جلوگیری از تخریب تدریجی

امنیت در طول زمان تخریب می‌شود اگر اقدامات احتیاطی در هر استفاده حفظ نشوند. عادت‌های رایج که باعث کاهش امنیت می‌شوند عبارتند از: استفاده از همان درایو USB که برای انتقال فایل‌های عادی استفاده می‌شود، اتصال موقت دستگاه air-gapped به شبکه برای "فقط یک کار سریع"، و ذخیره اطلاعات حساس در دستگاه‌های دیگر که از آن‌ها در محیط‌های ناامن استفاده می‌شود. یک پروتکل مکتوب که هر بار از آن پیروی می‌شود به جلوگیری از این اشتباهات کمک می‌کند.

جایگزین‌های کیف پول سخت‌افزاری

کیف پول‌های سخت‌افزاری مانند Ledger و Trezor برخی از مزایای امنیتی مشابه را ارائه می‌دهند اما با معاملاتی متفاوت. این دستگاه‌ها کلیدهای خصوصی در یک چیپ ایزوله نگه‌داری می‌کنند که هرگز دستگاه را ترک نمی‌کند، مشابه دستگاه air-gapped. با این حال، آن‌ها همچنان به یک رایانه آنلاین متصل می‌شوند برای پخش تراکنش، که مدل تهدید متفاوتی نسبت به راه‌حل کاملاً air-gapped ارائه می‌دهد.

پشتیبانی مونرو در کیف پول‌های سخت‌افزاری به طور تاریخی محدود بوده است، هرچند در سال‌های اخیر پیشرفت‌هایی حاصل شده است. برای حداکثر امنیت و سازگاری مونرو، راه‌حل air-gapped دستی که در این راهنما توضیح داده شده هنوز رویکرد پیشنهادی جامعه است.