مصاحبه ای درموضوع امنیت

Klever Persian توسعه دهندگان
1

پیتر در مکالمه خود با انزو درباره امنیت می گوید: “در مورد کیف پول کلور ، داشتن کامل پول تان را به شما تضمین می کند که می توانید هر زمان که خواستید آن را برداشت یا جابجا کنید.”

24b46e0e-ede3-4384-85b5-5826f9c60546_1920x1080
24b46e0e-ede3-4384-85b5-5826f9c60546_1920x10801456×819 49.1 KB

مشکل امنیت در حوزه رمز ارزها بسیار مهم است.

به همین دلیل من با پیتر ، برادرزاده خوانده ام ، که سزاوارانه و با شور و اشتیاق رمز ارزها را به من معرفی کرد ، گفتگو کردم. برای کسانی که این مطلب را می خوانند ، من می گویم که با پیتر و سایر دوستان ما یک گروه مالی و تجاری داریم که بیش از 5 سال است مدیریت آن را انجام می دهیم و در این مدت چیزهای زیادی دیده ایم اما بیش از همه تبدیل شده ایم به دوستانی بزرگ و با احترام متقابل.

پیتر یک متخصص نظری در زمینه بلاکچین و فناوری اطلاعات است اما در حال حاضر این فعالیت را به صورت اولیه انجام نمی دهد متن زیر ماحصل گفتگوی ما است:

انزو - سلام پیتر ، برای شرکت در این بحث در مورد امنیت کیف پول های رمز ارزی ازت تشکر می کنم. ما همیشه از این حقیقت شروع می کنیم که تو یک متخصص هستی و من عمویی تازه وارد هستم که چیززیادی نمی دانم.

کمی در مورد امنیت رمزنگاری بگویید ، این امنیت چیست؟ آیا می توانیم از اصطلاح رمزنگاری استفاده کنیم یا باید منحصراً در مورد رمز ارزها صحبت کنیم؟

پیتر -سلام عمو ، بیایید مستقیم وارد موضوع شویم. بگذار بگوییم که بلاکچین از رمزنگاری استفاده می کند تا امکان مبادله دارایی هایی را که در این مورد ارزهای رمزپایه هستند ، فراهم کند ، بنابراین یک موضوع رمزنگاری و یک موضوع دیگر رمز ارزها است.

به طور کلی ، می توان گفت که قسمت های مختلفی در ارتباط با امنیت رایانه (رمزنگاری) متصل به رمز ارزها وجود دارد ، ما می توانیم ابتدا در مورد قابل توجه ترین مواردی که شامل برخی صرافی ها ، حتی با اندازه بزرگ است ، صحبت کنیم و سپس در مورد روش نگهداری رمز ارزها .

بدون تعمیم ، مواردی وجود دارد که گذاشتن پول در صرافی ایمن نیست ، زیرا همه آنها به اندازه بایننس یا کوین بیس نیستند که دارای درجه اطمینان بالایی هستند. حتی صرافی های بزرگ نیز از هک شدن در امان نیستند ، همانطور که در مورد بایننس دیدیم کسی موفق به سرقت سکه شد و خوشبختانه ، به دلیل جدی بودن صرافی، کسانی که سرمایه خود را از دست داده بودند به طور کامل ضررشان جبران شد. مثال بسیار نزدیک دیگربا ماهیتی متفاوت ، مورد دیجی فنیکس است که در حال حاضر ، کسانی که توکن های کلور خود را به صرافی واریز کرده اند دیگر قادر به برداشت آن نیستند.

همه این مشکلات شخصاً باعث می شود خود حفاظتی را ترجیح دهم.

در مورد کیف پول کلور، داشتن تمام پول تان را به شما تضمین می کند و می توانید هر زمان که خواستید آن را برداشت یا جابجا کنید.

این یک تفاوت اساسی بین حفاظت خصوصی و حفاظت در صرافی است. اما مراقب باشید ، حفاظت خصوصی برای همه جواب نمی دهد.

انزو -یک لحظه صبر کن ، بیایید یک قدم به عقب برگردیم. من می گویم ، من مقداری رمز ارز دارم و می خواهم در امان باشم ، آیا این رمز ارزها در وهله اول امن هستند؟ منظورم این است که آیا این یک سرمایه گذاری مطمئن است؟ آیا مردم می توانند به نوعی به رمز ارزها بروند و بدون اینکه من متوجه شوم ، آنها را برداشت کنند؟ یا سوال احمقانه ای است؟

پیتر -این به عوامل زیادی بستگی دارد و با آنچه قبلاً گفتم مرتبط است که به طور متناقض حفاظت خصوصی برای همه مناسب نیست. بگذار توضیح دهم: هرچه در نگهداری اطلاعات خود دقت بیشتری داشته باشید ، بهتر است. تنها راهی که کسی می تواند رمز ارزهای من را بدزدد ، سرقت کدهای دسترسی من است و به یاد داشته باشید که می گویم سرقت کند.

انزو - سوال من ازطرف شخصی است که چیز زیادی نمی داند : من یک رمز ارز دارم ، بیایید بگوییم بیتکوین ، و در نتیجه من یک قرارداد یا چیزی شبیه به آن در بلاکچین دارم ، آیا این قرارداد می تواند هک شود؟

پیتر - قدرت بلاکچین در این واقعیت است که نمی توان آن را تغییر داد ، هنگامی که یک معامله در بلاکچین ثبت می شود باید توسط گره هایی که اساساً رایانه های معتبر آن عمل هستند ، تأیید شود و این تغییرناپذیر و غیرقابل برگشت باقی می ماند.

بنابراین ، از این منظر ، داشتن یک رمز ارز ثبت شده در بلاکچین بسیار ایمن است.

پیتر -از نظر فیزیکی قابل حمله نیست. من می توانم رمز ارزهای دیگر بلاکچین را ببینم و در واقع سایت هایی وجود دارد که می توانید بلاکچین ها را بررسی کنید و تنها کاری که می توانید انجام دهید این است که رمز ارزهایی را که در آنجا هستند را ببینید و آدرس عمومی را بخوانید.

به عنوان مثال ، یک میلیون بیتکوین در یک آدرس خاص وجود دارد ، خوب ، فقط می توانید آنها را از طریق یک کاوشگر مشاهده کنید. مسئله دیگر این است که من بتوانم آنها را برداشت کنم ، در این صورت جواب شما نه است شما نمی توانید آنها را برداشت کنید.

آنها در بلاکچین ثبت شده اند و شما آنها را می بینید ، اما برای دسترسی به این پول باید مالک آن باشید. شخص دیگری نمی تواند آنها را بردارد ، فقط کسانی که صاحب واقعی پول هستند می توانند آنها را برداشت کنند.

انزو - بنابراین این پول به چیزی مرتبط است که به نوبه خود آن را به من متصل می کند؟

پیتر -البته ، زیرا تفاوت اساسی این است که من این پول را از طریق کلید عمومی می بینم ، در حالی که کلید خصوصی ، که ترکیب رمزگذاری شده ای از اعداد و حروف است که یک آدرس را تشکیل می دهد ، به من متصل است و بنابراین می توانم به این پول دسترسی پیدا کنم: بدون کلید خصوصی نمی توانم از آنها استفاده کنم فقط می توانم آنها را ببینم.

انزو -خوب ، بالاخره من دارم متوجه می شوم. حالا تفاوت کیف پول سخت افزاری و کیف پولی مانند کلور را برای من توضیح دهید ، کجاست؟ از آنجا که هر دو ساختار سخت افزاری دارند که در آن اولین دستگاه اختصاصی وجود دارد در حالی که در کلور تلفنی برای این منظور وجود دارد؟

پیتر - تفاوت اصلی این واقعیت است که کیف پولی از نوع کلور برای کار به تلفن همراه احتیاج دارد ، شما آن را روی دستگاه اندروید یا iOS نصب می کنید و از آن دستگاه به کلور دسترسی پیدا می کنید ، کیف پولی که دارای کلیدهای خصوصی است

در عوض ، وقتی کیف پول سخت افزاری دارید و می خواهید به رمز ارز های خود دسترسی پیدا کنید ، باید آن را به رایانه متصل کرده و به صورت فیزیکی پین دستگاه را وارد کنید تا به آن دسترسی پیدا کنید. این همچنین بدان معنی است که اگر سخت افزار خود را در رایانه قرار ندهید ، این رمز ارزها همیشه آفلاین هستند. بنابراین راهی که شما می توانید به آن رمز ارز ها دسترسی پیدا کنید فقط در زمان پیوند به صورت آنلاین است.

اساساً ، از آنجا که کلور روی تلفن نصب شده است ، ممکن است خطر نفوذ تلفن به خودی خود از بین برود ، زیرا هیچ کس نمی تواند کلیدهای خصوصی شما را از کلورشما بگیرد ، زیرا برای هر عمل وارد کردن پین باید انجام شود. اگر می خواهید از مکان دیگری به آن دسترسی پیدا کنید ، باید کلیدهای خصوصی را بدزدید تا بتوانید این کار را انجام دهید. این چیزی است که می تواند اتفاق بیفتد. اما هر دو سیستم ، کیف پول سخت افزاری و کلور، از این نظر ایمن هستند.

انزو -من همیشه به افراط و تفریط فکر می کنم ، فرض کنید من یک هکر هستم و شما از کیف پول سخت افزاری خود در رایانه خود استفاده می کنید. من رایانه شخصی شما ، تروجان و یا ویروس یا هر چیز دیگری را قرار داده ام ، آیا نمی توانم به پین دستگاه شما دسترسی پیدا کنم؟ من می دانم که این یک سوال احمقانه است ، اما برای دسترسی به سرمایه شما همیشه باید کیف پول سخت افزاری را متصل کنید ، درست است؟

پیتر - دقیقا. کیف پول سخت افزاری با یک رابط نرم افزرای.

انزو -بنابراین از نظر تئوری می توانم یک تروجان قرار دهم که وقتی کیف پول سخت افزاری خود را وصل می کنید می توانم صدمه بزرگی به شما وارد کنم یا اینکه تصور من این است که می توانم کار مشابهی انجام دهم؟

پیتر -این امکان وجود ندارد زیرا علاوه بر عملیاتی که با نرم افزار انجام می دهید ، باید آنها را از طریق پین دستگاه تأیید کنید. بنابراین حتی در حضور spylogger ، هنگامی که با رایانه ارتباط برقرار می کنید ، اگر یک تروجان قرار دهید که دسک تاپ من را به صورت زنده کاری که من انجام می دهم ببیند ، به جز رمزارزهای من چیزی نخواهید دید. همچنین می توانید ببینید که به کدام کیف پول ارسال می کنم ، می توانید تمام اطلاعات مورد نظر خود را جمع آوری کنید ، اما واقعیت این است که وقتی مجبورم آنها را از کیف پول سخت افزاری خود به یک صرافی منتقل کنم ، باید عملیات را روی دستگاه نیزتایید کنم . علاوه بر این ، این عملیات به چندین مرحله نیاز دارد ، بنابراین حتی اگر رایانه من را هک کرده باشید ، امکان برداشت رمزارزهای من را ندارید.

انزو -البته ، بیایید به یک نکته دیگر بپردازیم ، ما در مورد اهمیت کلیدهای خصوصی صحبت کردیم ، بنابراین چه تفاوتی بین داشتن کلیدهای خصوصی و در عوض اعتماد به دیگران برای مدیریت کیف پول شما وجود دارد؟ گفتیم که کیف پول های دیگر به راحتی هک می شوند ، آیا فقط همین است؟

پیتر –ما در مورد کیف پول کلور صحبت می کنیم درسته؟

انزو - بله کیف پول هایی مثل کلور

پیتر -کیف پولی مانند کلور به خودی خود ایمن است نگرشهای کاربران است که برخی از آسیب پذیری ها را تعیین می کند ، بیایید چند مثال بیاوریم. بیایید بگوییم که در تلفن همراه من شروع به نصب برنامه ها از منابع ناشناخته ، رد کردن همه بررسی های امنیتی و غیرفعال کردن ایمنی از پلی استور می کنم ، یا اینکه مشکلی با ورود با کیف پول خود از طریق مرورگر در برنامه های پانزی که آنها برای شما ایجاد می کنند ، به وجود می آورم. قراردادهای هوشمندی را امضا می کنید که ممکن است برخی از عملکردهای پنهان در آنها وجود داشته باشد که به شما امکان می دهد بدون رضایت خود رمز ارزها را از آدرس خود خارج کنید ، اینگونه من به طور جدی امنیت خود را به خطر می اندازم. مشکل همیشه این است: سهل انگاری کاربر.

لحظه ای که کیف پولم را نصب می کنم ، کلیدهای خصوصی خود را روی یک کاغذ یادداشت کرده ام و آن را در یک کشو یا در صندوق امانات بانک نگه می دارم ، و با تلفن همراهم جز کارهای عادی کاری انجام نمی دهم ، این کیف پول ایمن است . این همیشه به کاربر بستگی دارد. به همین دلیل است که می گویم خود حفاظتی برای همه مناسب نیست.

در این رابطه ، من یکی از دوستانم را مثال می زنم که به تازگی برای من نوشت که کیف پولش هک شده است ، اولین پاسخ من این بود که غیرممکن است این اتفاق بیفتد ، کیف پول ایمن است.

انزو -صبر کن تا من بفهمم ، این دوست شما کیف پول خود را چگونه در معرض هک قرار داده است؟ آیا ما در مورد کلور صحبت می کنیم؟ آن را برای من توضیح بده؟

پیتر -این دوست من یک اشتباه اساسی را مرتکب شد ، این اشتباه مربوط به گذشته است ، وقتی کلور هنوز ترون والت بود ، کیف پول را نصب کرد و با سهل انگاری کلیدهای خصوصی کیف پول را در داخل تلفن در یک فایل گذاشت. او نمی دانست که برنامه هایی به طور خاص برای اسکن پرونده هایی ساخته شده اند که دارای کلیدهای خصوصی یا سید های داخلی هستند. برای درک بهتر ، او دو سال دانه های کیف پول خود را در تلفن خود گذاشته بود. اگر قوانین امنیتی را رعایت نکرده اید ، یا برنامه های تأیید نشده یا هر چیز دیگری را نصب کرده اید ، پول خود را در معرض خطر قرار می دهید زیرا با این کلیدها همه می توانند به عملکرد کیف پول دسترسی پیدا کنند. بنابراین کاری که هرگز نباید انجام دهید این است که کلیدهای خود را در داخل تلفن همرا خود نگه دارید ، زیرا کلیدهای گاوصندوق را در کنار گاوصندوق قرار می دهید.

اگر این کلیدها با من یا در صندوق امانات در یک بانک یا مکان امن دیگر بود ، شاید سارق به دنبال صندوق امان دیگری در یک آپارتمان دیگر برود. این برای کلیدهای خصوصی کلور نیز صدق می کند.

انزو -دوست تو سهوا کلیدهای خصوصی کیف پول خود را در فایلی فراموش نکرده بود که روی آن نوشته شده است “برای بازیابی کیف پول از این کلیدها استفاده کنید”. چگونه متوجه شدید که مشکلی پیش آمده است؟

پیتر - همانطور که قبلاً گفتم برنامه هایی به طور خاص برای یافتن سید ها یا کلیدهای خصوصی در دستگاه ها ایجاد شده اند. دوستم برای من نوشت که توکن های کلور او از استیک برداشته شده اند ، به این معنی که کسی سید های او را برداشته ، کیف پول جدیدی روی تلفن دیگری نصب کرده و کیف پول را بازیابی کرده است.

انزو -بنابراین ، اول از همه ، ما از عملکرد کلور تشکر می کنیم که اجازه می دهد پس از 7 روز اجازه آن استیک کردن فعال می شود.

پیتر -این یک چیز خیلی خوب است ، زیرا 7 روز به شما فرصت می دهد تا برای پوشش آماده شوید. اگر کلیدهای شما به سرقت رفته باشد ممکن است از آن اطلاع نداشته باشید ، اما اگر استیک کرده باشید و آنها پاداش ها را برداشت کرده باشند ، می توانید اقدامات لازم را انجام دهید.

در این مورد دوستم برای توصیف مشکل به من نامه نوشت ، بدیهی است که وحشت کرده بود. به او گفتم: ببین، یک کار ساده انجام بده ، کلور را روی تلفن دیگری نصب کن یا بهتر است یک گوشی تازه دیگر بخری ، کیف پول جدیدی ایجاد کن و به محض پایان شمارش معکوس ، بلافاصله مبالغ را به کیف پول جدید منتقل کن. او از خود می پرسید که چگونه همه اینها ممکن است ، بنابراین من شروع به پرسیدن سوال کردم: آیا شما اشتباهی نصب کردید؟ آیا تروجان در گوشی خود دارید؟ و غیره سرانجام معلوم شد که او حروف 12 کلمه ای را هنوز در تلفن خود داشت و این برای چند سال قبل بود. بنابراین فکر کردم کسی می تواند به این پرونده دسترسی پیدا کند.

به همین دلایل ، من می گویم که خود حفاظتی خوب است ، اما برای همه مناسب نیست. همه قادر به آینده نگری مدیریت کلیدهای خود نیستند.

انزو -بنابراین بیایید بگوییم که این بحث در مورد امنیت چندان در مورد کلور نیست ، بلکه در مورد رفتار کاربر یک امر ضروری است. و این چطور اتفاق می افتد؟

پیتر - او ، همانطور که گفتم ، مراقب زمان پایان شمارش معکوس ماند و به محض آزاد شدن مبالغ ، آنها را به کیف پول جدید منتقل کرد و چیزی از دست نداد.

انزو -چه خوب که این موضوع به خیر گذشت. یک سوال ، مطمئناً این یک تجربه خوب و درس خوبی است ، به نظر شما چه تعداد از افراد اهمیت امنیت برای نگه داشتن این کلیدهای خصوصی در مکانی امن را درک می کنند؟

پیتر - خوب ، من تجربه های مختلفی راجع به آن داشته ام ، مثلاً همه آن را درک نمی کنند ، زیرا فکر می کنند این کلیدها به نوعی قابل بازیابی هستند و بسیاری از افراد عادت دارند که رمزهای عبور خود را ذخیره نکنند ، و گمان میکنند دیگر نیازی به دانستن رمز عبور یا 12 کلمه کلورنیست ، اما این کار نمی کند زیرا اساس امنیت است.

این 12 کلمه ، سیدها را دارید که به شما امکان می دهد کیف پول خود را بازیابی کنید و همچنین برای هر آدرس کیف پول یک کلید خصوصی دارید. بنابراین یک روش خوب است که هر دو را ذخیره کنید. برخی هنوز ، در واقع بسیاری از آنها نمی دانند که شما نمی توانید کیف پول خود را از طریق خدمات مشتری بازیابی کنید که کلیدهای خصوصی شما را به شما بازگردانده است. هنوز نمی دانند که با داشتن این 12 کلمه شما پول موجود در آن کیف پول را دارید. بنابراین وقتی این مسئله روشن شد ، می توانید درک کنید که هرگز فرصتی برای پس گرفتن 12 کلمه وجود نخواهد داشت ، اینها مال شماست و بس. و این نقطه قوت است ، بانکی نیست که شما با کلیدهای دسترسی خود از حساب خود پول برداشت کنید ، زیرا در مورد بانکی که پول خود را به یک موسسه فیزیکی داده اید ، در عوض پول در دست دارید در کیف پول کلور ، پول برای کلورنیست. کلور به سادگی ابزاری برای ارتباط با بلاکچین است. با 12 کلمه شما پول خود را دارید و خودتان آن را مدیریت می کنید. این تفاوت بزرگ بین خود حفتظتی و اتکا به صرافی است.

انزو -بسیار خوب کمی در زندگی احساس کنید ، اما به هر حال همه چیز ممکن است اشتباه پیش برود ، لزوماً نمی توان تلفن را هک کرد ، اما ممکن است خراب شود ، بگذارید بگوییم گزینه هایی برای پشتیبان گیری تنها نوشته شده یا حک شده در سنگ نیست ، از نظر شما چه چیز دیگری می تواند باشد ؟

پیتر - مطمئناً سیستم های قابل اعتماد دیگری حداقل برای من نیز وجود خواهد داشت ، من این راه حل را پذیرفته ام زیرا کلورهای من بسیار رشد کرده اند و بنابراین دیگر یک بازی نیست.

ما در مورد تعداد زیاد صحبت می کنیم بنابراین ایمنی حرف اول را می زند. به عنوان مثال ، اگر تلفن من بیفتد و صفحه نمایش خراب شود و دیگر نتوانم به کلور دسترسی پیدا کنم ، نمی خواهم تصور کنم که باید کیف پول خود را بازیابی کنم یا اینکه می دانم نمی توانم بلافاصله بفروشم ، بنابراین در خانه من تلفن دیگری که با بازگرداندن کیف پول کلوررا بازیابی کرد ه ام و اکنون آن را در یک کشو قفل شده نگه داشته ام. بنابراین ، در مورد من ، من از یک محافظت مضاعف برخوردار هستم: من کلیدهای خصوصی خود را جداگانه ذخیره می کنم و برای امنیت بیشتر ، یک تلفن پشتیبان دیگر نیز دارم.

انزو -این تلفن دوم یک راه حل عالی است و می تواند ایده خوبی باشد

پیتر -راه حل های زیادی وجود دارد ، اما من می خواهم به جنبه دیگری نیز اشاره کنم ، هرگز از تصاویر عکس نگیرید! این ساده ترین راه برای ثبت کلیدهای خصوصی به نظر می رسد ، زیرا شاید در آن لحظه شما قلم و کاغذی در دسترس نداشته باشید و تحت فشار باشید که تصویر کلیدهای کیف پول خود را ذخیره کرده و انجام دهید. این کاری است که شما هرگز نباید انجام دهید زیرا نمی دانید آیا در آن لحظه ممکن است اشتراک گذاری عکس ها را در گوگل یا آی کلاد فعال کرده باشید یا خیر ، بنابراین اگر آن عکس به فضای ابری برود ، ممکن است هک شدن سرویس های آنلاین رخ دهد.

به عنوان مثال یکی از دوستانم از صفحه 12 کلمه ای عکس گرفت و هرگز 12 کلمه و کلیدهای خصوصی خود را روی کاغذ ذخیره نکرده بود. او با تلفن خود مشکلی داشت که دیگر نمی توانست شارژ شود و به همین دلیل تلفن را برای تعمیر برد و در آنجا مشکل تلفن را برطرف کردند اما آنها همچنین دستگاه را ریست کردند و می دانید چه اتفاقی افتاد؟ خداحافظ پول

انزو -در این صورت او قادر به دسترسی به یارگذاری ابری نبود؟ حتی نیست؟

پیتر - نه ، او عکس را در حافظه خصوصی تلفن ذخیره کرده بود ، من در گذشته برای او توضیح داده بودم که در صورت بروز مشکل نمی تواند کیف پول خود را بازیابی کند ، بدیهی است که او این مشکل را دست کم گرفته و پول خود را از دست داده است. در حقیقت ، وقتی اتفاق غیر منتظره رخ داد ، او خودش را به خاطر آنچه برایش اتفاق افتاد نفرین کرد ، اما در آن مرحله شما نمی توانید کاری در این مورد انجام دهید.

بیایید بگوییم که در میان گزینه های دیگر می توانید pendrive بگیرید ، آن را رمزگذاری کنید ، یک فایل متنی را با کلیدهای خصوصی داخل آن قرار دهید و از آن در رایانه ای استفاده کنید که هرگز آنلاین نمی شود. بنابراین در صورت نیاز کامپیوتر را که آفلاین است روشن می کنم و به کلید خود دسترسی پیدا می کنم ، رمزهای عبور را برای رمزگشایی pendrive و بازیابی سید ها قرار می دهم ، همه چیز را می بندم و می روم. این سیستم دیگری خواهد بود.

انزو - این یک ایده خوب دیگر است ، توصیه دیگری که می توانیم ارائه دهیم؟ به نظر من می رسد که ما کمی با همه احتمالات روبرو شده ایم.

یک چیز دیگر ، چشم انداز آینده امنیت کلور را به خصوص در مورد اخبار منتشر شده درباره کیف پول سخت افزاری چگونه می بینید؟

پیتر - کیف پول سخت افزاری کلور کاری جالب است که فکر می کنم بتواند انجام دهد.

انزو -بله ، زیرا در واقع ما چیزی نمی دانیم ، فقط می دانیم که یک سیاهچاله وجود دارد که در آن کلیدهای شخصی در آن قرار می گیرد و غیرقابل دسترسی است ، حتی اگر عملکرد واقعی آن را ندانیم.

پیتر -کیف پول سخت افزاری کلور می تواند تکامل طبیعی امنیت کلور باشد ، بگذارید توضیح دهم: اگر من سیستم عامل اندروید یا iOS را هک کنم ، کیف پول نصب شده در تلفن می تواند از امنیت سیستم عاملی که در آن کار می کند آسیب ببیند …

انزو -قبل از ادامه ، یه لحظه صبر کن ، فکر دیگری به ذهنم خطور می کند ، اگر من یک نسخه اصلاح شده از سیستم عامل را روی تلفن دارای مجوز روت نصب کنم ، که توسط هیچ کس تأیید نشده است ، من هم ریسک می کنم!

پیتر -البته. من نمی دانم آیا شما تا به حال تلفنی با رام اصلاح شده و روت فعال داشته اید یا نه ، بسیاری از برنامه ها به شما هشدار می دهند که دستگاه روت شده است ، اگرچه روش هایی برای پنهان کردن این اصلاح وجود دارد. در حال حاضر بسیاری از برنامه های بانک ها در حال آماده شدن هستند تا امکان استفاده از تلفن های روت شده را نداشته باشند.

داشتن یک تلفن با رام اصلاح شده نیز می تواند به معنای وجود یک درب پشتی باشد که می تواند از راه دور به محتویات تلفن دسترسی پیدا کند و آن را تأیید کند. بدیهی است که رام های اصلاح شده ای وجود دارند که تضمین هایی را ارائه می دهند ، اما من هیچ وقت خیال نمی کنم تلفنم با پول خودم توسط یک سیستم اصلاح شده اداره شود. بهتر است فقط یک گوشی مختص کیف پول باشد ، خوب؟ بدون اینکه حتی آن را به عنوان تلفن اصلی خود داشته باشید. این می تواند روش خوبی باشد.

انزو - این می تواند جالب باشد و شاید منتظر معرفی تلفن همراه کلورباشیم. این ، در ارتباط با کیف پول سخت افزاری کلور ، مطمئناً یک سیستم فوق العاده ایمن خواهد بود ، در این میان بدیهی است که ما باید جدیدترین اقدامات امنیتی را اتخاذ کنیم.

پیتر - آره. در مورد کیف پول سخت افزاری کلور ، من فکر می کنم همانطور که قبلاً گفتید ، تکامل طبیعی امنیت ، سخت افزاری است که با کیف پول نرم افزاری من ارتباط برقرار می کند و به من اجازه می دهد معاملات را فقط در ارتباط بین این دو سیستم تأیید کنم. این می تواند به مشکل سرقت سید ها پایان دهد. زیرا در حال حاضر این چیزی است که هر کس باید نگران آن باشد.

انزو -آیا از این طریق زندگی ما را دچار مشکل نمی کند؟ منظورم اینست که تلفن برای کیف پول + سخت افزار اضافی برای تأیید ، آنها تبدیل به دو دستگاه برای مدیریت می شوند.

پیتر - من فکر می کنم وقتی کسی 10 هزار دلار به بالا در کیف پول خود دارد ، زندگی باید پیچیده شود. زیرا او باید از پول خود محافظت کند. زیرا همین واقعیت به دنیا آوردن آزادی مالی باید این آگاهی را نیز به وجود آورد که امنیت پولش به خودش بستگی دارد. بنابراین ، داشتن یک سیستم ایمن که از شما محافظت کند حتی اگر مجبور شوید پین اضافی بگذارید برای من یک الزام است.

انزو -با آنچه می گویی من را مضطرب می کنی و همانطور که می دانی من به سختی مضطرب می شوم.

پیتر –خوب ، در واقع ما درمورد ارقامی که یک کارگر غربی پس از ماهها و ماهها کار به دست می آورد صحبت می کنیم ، بنابراین با داشتن 10 هزار دلار در کیف پول شما باید اقدامات لازم را برای ایمن ماندن انجام دهید. از آنجا که کلور پروژه ای است که به سرعت در حال تحول است ، ممکن است 10 هزار دلار در سه یا چهار سال به 100 هزار دلار یا بیشتر برسد ، بنابراین در آخر شخص باید وقت بگذارد تا پول خود را ایمن نگه دارد. در نتیجه ، او مجبور است همه ابزارها را برای انجام این کار بکار گیرد. اگر فرد بسیار محتاطی نیستید ، دارای شکاف رایانه ای هستید ، پس به صرافی کلور اعتماد می کنید که مبتنی بر پسورد و حساب گوگل شما است و حتی اگر کلیدهای کیف پول خود را نگه ندارید از درجه خاصی از امنیت برخوردار خواهید بود. .

من می خواهم در مورد کیف پول کلور ، با توجه به احتمال داشتن بسیاری از پوشه های فرعی در کیف پول ، نسبت به زنجیره های مختلف ، چیزی اضافه کنم. دنیای رمزارزها تحت تأثیر این واقعیت است که شما مجبورید رمزارز های خود را در کیف پولهای مختلف ذخیره کنید ، همانطور که من در مورد بلاک چین های موجود گفتم. بگذارید در مورد متامسک بگوییم ، قبل از اینکه کلوربه شما اجازه دسترسی به بلاکچین اتریوم یا بایننس را بدهد ، شما به متامسک نیاز داشتید تا بتوانید با بلاکچین اتریوم یا بایننس چین ارتباط برقرار کنید.

اکنون ، با استفاده از کلور ، شما امکان دسترسی به چندین بلاکچین را دارید ، بنابراین با کیف پول خود ، با یک سید واحد می توانید تمام بلاکچین ها را بازیابی کرده و به آنها دسترسی پیدا کنید ، بنابراین نیاز به محافظت از سید ها بیشتر و بیشتر حس می شود.

انزو - دقیقاً همان کاری که کلور انجام می دهد.

پیتر - بله ، کلور به شما امکان دسترسی به چندین بلاکچین را می دهد و نحوه تعامل شما با مرورگرهای غیرمتمرکز را ساده می کند.

هر آدرس کلید خصوصی خود را دارد ، کیف پول هایی وجود دارد که به طور مثال با کاردانو ارتباط برقرار می کنند و اگر می خواهید کاردانو داشته باشید باید به آن کیف پول ها بروید. کم کم ، کلور تمام پوشه ها را اضافه می کند تا یک خانه واحد بلاکچین داشته باشند و بنابراین به یک زنجیره متقابل تبدیل شود ، زیرا در آینده قابلیت جایگزینی بین بلاکچین های مختلف را خواهد داشت.

انزو -ببخش که به خودم اجازه می دهم اینو بگم ، اما به همین دلیل است که در جولای سال گذشته ما را وادار به پذیرش پروژه کلورکرد.

پیتر -بله ، در واقع سال گذشته سال خوبی بود ، زیرا ما این پروژه را دیدیم ، تیم را دیدیم ، آنچه را که می ساختند دیدیم و آنچه را که آنها می خواستند بسازند و در واقع ما انتخاب صحیحی را انجام دادیم ، به این دلیل که آنها به ما پول زیادی را پس دادند و آنها هنوز هم به ما سود می دهند.

انزو - و هنوز بهتراز کلور وجود ندارد Roadmap اما اضافه می کنم که کلوردر کمتر از یک سال از 40 کارمند به 120 کارمند رسیده است و اگر اشتباه نکنم اکنون باید تقریبا 3 میلیون کاربر کلوروجود داشته باشد ، بنابراین یک شرکت جوان و به سرعت در حال گسترش است. به حدی که به نظر من یک واکنش زنجیره ای در حال وقوع است که عواقب آن فقط قابل تصور است.

پیتر -ما همچنین باید توجه داشته باشیم که در دنیای رمز ارزها نباید عجله داشته باشیم ، زیرا این جهانی است که بیشتر جمعیت جهان هنوز به آن وارد نشده اند ، ما می توانیم خود را پیشگام معرفی کنیم ، نتایج دیر یا زود به سرانجام میرسد این موضوع طبیعی است.

انزو - گویی که تاکنون نتایج مشخصی نگرفته ایم ، واضح است که این یک شوخی بود. خوب پیتر ، به نظر من که بحث خوبی در مورد جنبه های امنیتی مطرح شده است ، ما امیدواریم که بتوانیم مردم را حساس کنیم ، حداقل آنچه ممکن است اتفاق بیفتد را دست کم نگیریم.

پیتر -من هم ازت بابت این گفتگو ممنونم ، ما واقعاً امیدواریم که مسئله ایمنی دیگر دست کم گرفته نشود.

مصاحبه و متن توسط ،

انزو ام & پیتر

انزو مدیر پزشکی و مدیر کیفیت یک شرکت بهداشت عمومی در ایتالیا است

توییتر: @ViniciusSaoP

پیتر خود را اینگونه توصیف می کند: "من یک مرد 41 ساله هستم ، من در ساردنیا متولد و بزرگ شدم و در آنجا تحصیل کردم تا فارغ التحصیل شوم ، می توانم بگویم که حدود 22 سال است که با استفاده از تعامل خارق العاده بین گفتگوها در رشته کامپیوتر تحصیل می کنم. من می توانم در مشکل حل شوم، من یک کارمند به عنوان یک دفتر کار دارم ، خودم را به عنوان یک فرد مصمم تعریف می کنم ، بهترین کیفیت من این است که هرگز تسلیم نشوم ، در پایان سال 2017 وارد دنیای رمز ارزها شدم در اوج رونق کار بیت کوین ، از آن لحظه که من زندگی خود را وقف مطالعه بلاکچین و تفاوت های ظریف آن کردم ، من با شبکه ترون شروع کردم و سپس به سراغ سایر بلاکچین ها رفتم ، تا به امروز می توانم خودم را به عنوان یک علاقمند به رمزنگاری و آگاه تعریف کنم ، من به طور فعال در بحث در کانال های مختلف تلگرامی شرکت می کنم و بسیار افتخار می کنم که در این مصاحبه با عموی عزیزم شرکت کردم. "

توییتر: @KainMark

افشای اطلاعات:ما یک موقعیت درکلورداریم. ما این مقاله را برای خودمان نوشتیم و نظرات خودمان را بیان می کنیم. و با هیچ شرکتی که رمز ارزهای آن در این مقاله ذکر شده باشد ارتباط تجاری نداریم.

1 Like