Article hero image

Hierarkiya Hekeviya Sar: Hardware, Air-Gapped, û Ewlehiya Offline ya Kûr

Bi xêr hatinê ji rêbernameya dawî ya ewlehiya krîpto. Dema ku hûn cryptocurrency digirin, hûn dibin banka xwe, ku tê wateya ku hûn bi temamî berpirsiyar in ji parastina malên xwe. Di aboriya dîjîtal de, gefa herî mezin ne bi gelemperî şikeftê blockchainê ye, lê belku texmînkirina ewlehiya kesane ya we ye.

Ji bo bikarhênerên nû, gavê herî girîng ber bi serweriyê ya xwe ve ye fêmkirina cudahiya di navbera "hot storage" (walletên girêdayî internetê, mîna appên mobîl an exchanges) û "cold storage". Cold storage behsa her awayekê dike ku kilîtên taybet ên we bi temamî offline têne hilanîn, wan ji lawaziyên internetê veqetandî.

Ev rêbername li derveyî pênaseyên sadeyê diçe. Em ê hierarkiyek çareseriyên cold storage damezgrin, bi destpêkê ji hardware wallet a fireh pejirandî û diçin nav setûpên ewlehiyê yên pîşî, mîna sîstemên air-gapped. Bi fêmkirina vê hierarkiya ewlehiyê, hûn dikarin asta parastinê ya guncan li gorî nirxê malên we yên toplam û toleransa rîskê ya kesane bigihînin.

Infographic

Pênasêkirina Cold Storage û Pêwîstiya Veqetandinê

Konseya bingehîn a cold storage sade ye: kilîta tazî (kilîta taybet a we an phraseya seed) ji dizên potansiyel (hacker, malware, û scamên phishing ên seronline) veqetandî bi fizîkî biparêzin.

Di bankbaxçandina kevneşopî de, ger sûcdar servera bankê ya we bigihîje, ew dibe ku balansa hesabê we bibîne, lê ew nikare bi pereyê fizîkî biçin. Di krîpto de, ger sûcdar kilîta taybet a we bigihîje, ew dikarin bi temamî pereyê we bistînin. Ji ber vê yekê, veqetandina fizîkî yekane parastina pêbawer e li dijî êrîşên online yên sofîstîke.

Prensîba Bingehîn: Hardware Wallets wekî Nîşandera Standard

Hardware wallet cîhazek elektronîkî ya taybet e, bi gelemperî mîna USB drive ya piçûk, ji bo yek armancê hatiye çêkirin: parastina kilîtên taybet ên we. Ew standarda zêrîn ji bo cold storage ye ji ber ku agahiyên ewlehiya krîtîk ji kompîtur an smartphone ya girêdayî internetê veqetandî.

Çawa Hardware Wallets Kilîtên Taybet ên We Veqetandî

Xeyal bikin hardware wallet a we wekî qutiyek depozîtê ya kilîtkirî. Dema ku hûn dixwazin krîpto bişînin, hûn qutiya depozîtê li ser internetê nakin. Lê belku, hûn qutiyê digihînin kompîturekê (ku girêdayî internetê ye).

  1. Çêkirina Transaksiyonê: Kompîtura we daxwaza transaksiyonê diafirîne (mînak, "1 BTC bişîne navnîşana X").
  2. Îmzakirina Offline: Ev daxwaz bi USB an Bluetoothê tê şandin hardware walletê. Hardware wallet hûrguliyan li ser ekranê xwe yê navxweyî veriye dike. Krîtîk, kilîta taybet qet devê cîhazê nake.
  3. Veqetandina Kilîtê: Transaksiyon bi kilîta taybet a di çîpên cîhazê de tê îmzakirin.
  4. Weşandin: Transaksiyona îmzakirî tê şandin kompîturê, ku paşê ew li blockchainê weşandî.

Ji ber ku kilîta taybet di nav çîpên ewleh ên hardware walletê de di tevahiya pêvajoyê de kilît dimîne, hetta ger kompîtura we bi malware ya sofîstîke were vegirtin, diz nikare kilîta pêwîst bistîne da ku veguhestina erê bike.

Tacîz: Ewlehî li dijî Rahatî (Cold li dijî Hot)

Hilbijartina cold storage tacîzek pêk tîne: ewlehî her tim bi lêçûna rahatî tê.

Xususiyet Hot Wallet (Mobile/Exchange) Cold Wallet (Hardware/Air-Gapped)
Girêdan Her tim online Her tim offline (ji bilî dema îmzakirinê)
Lawazî Phishing, malware, hackên exchange Windakirina fizîkî, şikeftê cîhazê, xeletiya bikarhêner
Lezê Transaksiyonê Instant Pêwîstî bi girêdana cîhazê û têketina PINê
Karê Îdeal Mîqdariyên xerckirina piçûk, bazirganî Hilanîna dirêjmedî, hilanîna dewlemendiya mezin

Ji bo ewlehiya herî zêde, 95% ya holdingsên krîpto yên we divê di cold storage de bimîne, tenê mîqdarên piçûk di hot walletê de ji bo xerckirina rojane an bazirganiyên lez dikşîne.

Infographic

Analîzkirina Standardên Ewlehiya Hardware Wallet (Diveya Teknîk a Kûr)

Ne hemû hardware wallet wek hev têne çêkirin. Her ku nirxa malên di van cîhazan de zêde dibe, teşwîqa êrîşkarên sofîstîk ên ji bo texmînkirina wan zêde dibe. Ev biryar da pêşketina standard û teknolojîyên taybet da zêdekirina berxwedana fizîkî û dîjîtal a cîhazên hardware.

Dema hilbijartina hardware walletê, hûn divê li sê aliyên krîtîk bisekinin: Secure Element, asta sertîfîkayê ya ewlehiyê, û pêvajoya firmware.

Rola Çîpa Secure Element (SE)

Secure Element (SE) çîpeke taybet e ku di hardware walletên ewlehiya bilind de tê danîn. Ew esasen kompîturek di nav kompîturê de ye, ku bi taybetî ji bo berxwedana li dijî tampering fizîkî û derxistina dîjîtal hatiye çêkirin.

  • Ew e: SE çîpek sertîfîkayê ye (mîna yên di pasport an kartên krediyê yên nûjen de têne bikaranîn) ku ji bo hilanîn û pêvajoya agahiyên girtî bi ewlehî hatiye sêwirandin.
  • Çima girîng e: Di cîhazên bê Secure Element de, kilîta taybet bi gelemperî di microcontroller (MCU) ya standard a cîhazê de tê hilanîn. Her çend ewlehîtir ji PC ya birêkûpêk be jî, MCU hîn jî li dijî êrîşên aliyê-kanal (monitorînga sinalên elektrîkî yên cîhazê an nîşanên germahiyê) an probing fizîkî yên dagirker lawaz e. SE bi countermeasuresên çalak hatiye sêwirandin da ku dema ku dagirkeriya fizîkî tê hewl dan, agahî bibîne û wêrîne.

Ger wallet "enterprise-grade security" reklam bike, ew bi gelemperî behsa karanîna Secure Element ya kalîteya bilind, taybet dike.

Fêmkirina Astên Sertîfîkaya Ewlehiyê (EAL Ratings)

Ji bo peydakirina delîla objektîf a ewlehiyê, hilberîner bi gelemperî Secure Elements û cîhazên giştî ji bo nirxandinê ji organên serbixwe re pêşkêş dikin. Yek ji sertîfîkayên herî gelemperî Evaluation Assurance Level (EAL) ye.

EAL ratingeke hejmarî ye (EAL1 heta EAL7) ku di bin Common Criteria Recognition Arrangement (CCRA) de tê dayîn. Ew dipîje ku hilberek çiqas bi tundî hatiye ceribandin û verîfîkirin ku daxwazên ewlehiyê bicîh bîne.

Asta EAL Pênase Eleqeya bi Krîpto
EAL1–EAL3 Fonksiyonel ceribandin, standardên pêşxistina bingehîn. Eleqeya kêm; bi hêsanî ji hêla êrîşkarên taybet ve tê texmînkirin.
EAL4 Bi rêbaz sêwirkirî, ceribandin, û nirxandin. Layehek ewlehiya bingehîn a baş peyda dike. Di gelek elektronîkên konsumator de tê bikaranîn; ji bo karê krîpto ya bingehîn pêbawer e.
EAL5 Bi awayekî nîv-formal sêwirkirî û ceribandin. Pêwîstî bi belgekirina mîmarî ya zelal û ceribandina derbasbûnê ya tund heye. Standardê herî kêm yê pêşniyarkirî ji bo hilanîna krîpto ya nirxê bilind.
EAL6–EAL7 Sêwira formal verîfîkirî û ji bo agahiyên pir hesas (leşkerî/hikûmet) ceribandin. Standardê pir bilind; kêm caran ji bo walletên krîpto ya konsumator pêwîst e ji ber lêçûna bilind û tevliheviyê.

Ji bo hilanîna dirêjmedî ya dewlemendiya girîng, lêgerîna walletê bi Secure Element a sertîfîkayê EAL5+ dike parastineke xurt, ji aliyê sêyem ve verîfîkirî li dijî êrîşên dûr û fizîkî peyda dike.

Firmware û Kêmkirina Êrîşên Zincîra Peydakirinê

Firmware nivîsgeha daîmî ye ku di cîhazê hardware ya we de tê danîn û fonksiyonên bingehîn kontrol dike. Ewlehiya firmware girîng e ji ber ku êrîşkar ku dikare firmware biguherîne dikare di dema ku hûn hewl didin transaksiyonê îmza bikin kilîtên we bistîne.

Dû xemên ewlehiya mezin ên têkildarî firmware hene:

  1. Texmînkirina Destpêkê (Êrîşa Zincîra Peydakirinê): Êrîşkar cîhazê di navbera kargeh û xerîdar de digire û firmware ya xerab saz dike.
  2. Texmînkirina Paşerojê (Êrîşa Dûr): Êrîşkar paşê nûvekirina firmware ya xerab ferz dike piştî ku xerîdar cîhazê wergirtiye.

Hardware walletên kalîteya bilind mekanîzmayên ewlehiyê bikar tînin da ku ev rîsk kêm bikin:

  • Attestation: Dema ku hûn yekem car wallet saz dikin, divê ew kontrola integrîtî pêk bîne da ku veriye bike ku firmware ya orîjînal, pewîst dixebitî. Ev pêvajoyê rastiya cîhazê piştrast dike û piştrast dike ku di rê de nehatî xerakirin.
  • Nûvekirinên Îmzakirî: Hemû nûvekirinên firmware divê ji hêla hilberînerê walletê ve bên îmzakirin dîjîtal. Hardware wallet vê îmzaya krîptografîkê berî sepandina nûvekirinê kontrol dike. Ger îmza li hev neyê (wate nûvekirin ji hacker tê), wallet red dike ku wê saz bike.
  • Koda Open Source: Gelek walletên top-tier koda firmware ya xwe giştî dikin (open source). Ev destûrê dide civaka ewlehiya cîhanî ku kodê bi domdarî audit bike, lawaziyên zûtir bibîne ji sîstema girtî, proprietary.

Air-Gapping: Erîşkirina Veqetandina Transaksiyonê ya Dawî

Dema ku hardware wallet a standard cold storage ya hêja peyda dike, ew hîn jî girêdana fizîkî (USB an Bluetooth) bi cîhazek girêdayî internetê (PC an telefonê we) ji bo şandina transaksiyonan hewce dike. Ji bo bikarhênerên ku malên nirxê pir bilind birêve dibin an ew yên di navçeyên geopolîtîk ên rîskê bilind de dixebitin, ev girêdan vektora êrîşê ya potansiyel, her çend piçûk be jî nîşan dide.

Air-gapping ev girêdana fizîkî ya dawî bi temamî jê dike, asta herî bilind a ewlehiya pratîk a berdest ji bo bikarhênerên ne-instîtusyonel bi dest dixe.

Air-Gapped Setup Çi Ye?

Sîstema air-gapped bi veqetandina fizîkî û lojîkî ji hemû torên neewleh, bi taybetî internetê ve tê pênaskirin.

Di navçeya krîpto de, setupeke air-gapped du cîhazên cihê digire:

  1. Cîhaza Sar (Signer): Cîhazek taybet, ne-tor (bi gelemperî hardware walletek taybet, laptop offline, an kompîtura xwerû) ku kilîta taybet digire û tenê îmzakirina krîptografîk pêk tîne. Ev cîhaz qet bi internetê re ne girêdayî ye.
  2. Cîhaza Germ (Broadcaster): Kompîtur an telefon online ku hûrguliyên transaksiyonê amade dike û transaksiyona îmzakirî ya dawî li blockchainê weşandî.

Gap ya fizîkî ("air gap") di navbera van du cîhazan de tê wateya ku agahî bi destan tê veguhestin, bi gelemperî bi rêbazên ne-tor.

Pêvajoya Îmzakirina Transaksiyonê (PSBTs û QR Codes)

Hûn çawa di navbera cîhazên germ û sar de bê kabel an Wi-Fi têkilî dikin? Ev bi formatên standardkirî û têkilina dîtbarî tê pêkanîn.

Rêbaza herî nûjen a gelemperî Partially Signed Bitcoin Transactions (PSBTs) bikar tîne, bi gelemperî bi QR codes an SD cardên ewleh têne veguhestin.

Li vir pêvajoya çar-gav ji bo transaksiyoneke air-gapped heye:

  1. Amadekari (Cîhaza Germ): Bikarhêner bi kompîtura online hûrguliyên transaksiyona bingehîn (mîqdar, navnîşana wergir) diafirîne. Kompîtur paşê Partially Signed Bitcoin Transaction (PSBT)—fîleyek dîjîtal bêîmzayê ku hemû agahiyên pêwîst digire ji bilî îmzayê—dide wek QR code an li SD cardê diparêze.
  2. Veguhestin û Verîfîkasyon (Cîhaza Sar): Bikarhêner QR code bi kameraya cîhaza sar skan dike (an SD card tê danîn). Cîhaza sar hûrguliyên transaksiyonê bar dike, li ser ekranê xwe veriye dike, û ji bikarhênerê erêkirin û têketina PINê dixwaze.
  3. Îmzakirin (Cîhaza Sar): Cîhaza sar transaksiyonê bi kilîta taybet offline îmza dike. Paşê ew QR codeyek nû diafirîne ku agahiyên transaksiyona niha temam, îmzakirî digire.
  4. Weşandin (Cîhaza Germ): Bikarhêner ev QR code ya îmzakirî vedigire ser cîhaza germ. Cîhaza germ transaksiyona bi temamî erêkirî digire û ew li blockchainê weşandî.

Di tu xalî de agahiyên kilîta taybet a hesas torên online negihîje.

Karên Pratîk ji bo Sîstemên Air-Gapped

Air-gapping bi gelemperî ji bo bikarhênerê ku çend hezar dolar di krîpto de digire zêdetir e. Ew veberhênanekê di tevliheviyê û demê de ye ku ji bo ewlehiya herî zêde sêwirkirî ye.

Namzedên Îdeal ji bo Air-Gapping:

  • Kesên Dewlemendiya Bilind (HNWIs): Ji bo kesên ku malên li jor şeş an heft rûpelan diparêzin. Nexweşî ji rîska windakirina felaket re tê dadanîn.
  • Parastina Instîtusyonel: Pargîdanî, fon, an rêxistinên ku malên xerîdarên hevgirtî birêve dibin ku berpirsiyariya fiduciary herî bilind daxwaz dike.
  • Bikarhênerên Privacyya Ekstrem: Kesên ku ji lîderên dewletê an surveillezê ya armanckirî xemgîn in, ji ber ku sîstem li dijî derbasbûna torê ya sofîstîk berxwedan peyda dike.

Dawiya Dîrokî û Ekstrem a Hekeviya Sar a Kûr

Berî ku hardware walletên sofîstîk fireh berdest bin, û hetta îro ji bo rewşên niche yên taybet, bikarhêner li ser formên analog û fizîkî yên hekeviya sar a kûr rawestiyan. Dema ku ev rêbazên veqetandina ekstrem pêşkêş dikin, ew navendeke rîskên nû yên bi taybetî têkildarî hilweşîna fizîkî, felaket, û vesazkirinê didekujînin.

Paper Wallets: Çima Hekeviya Fizîkî Her Dem Ewlehîtir Nîne

Paper wallet tenê çapkirina navnîşana giştî ya we û kilîta taybet a têkildar e (bi gelemperî wek QR code û nivîs).

Apîla Destpêkê: Parçek kaxez nikare were hackkirin. Ew ji demek çapkirinê ve bi temamî air-gapped e.

Kêmasiyên Mezîn:

  1. Rîska Çêkirinê: Pêvajoya çêkirina paper wallet bi rîskê dagirtî ye. Ger kompîtura ku ji bo çêkirina kilîtan an çapkirina kaxezê tê bikaranîn bi malware were texmînkirin, kilît berî ku bibe "cold" tê dizîn. Di serî de, printer memory cache diparêzin, potansiyel kopiyek dîjîtal a kilîta taybet li ser cîhazek volatile dihêle.
  2. Hilweşîna Fizîkî: Kaxez bi hêsanî dikare ji agir, av, kêzên reş, an tenê fading were wêrankirin. Lamination dikare wê biparêze lê li dijî felaketên felaket biparêze.
  3. Rîska Xerckirinê: Xerckirina paper wallet zehmet û xeternak e. Ji bo guhertinê, bikarhêner divê kilîta taybet bixe nav cîhazek online, demkî rêbaza hilanînê "hot" dike û kilîtê li malware vedigire. Hardware walletên nûjen ev rîsk bi temamî jê dikin.

Encam li ser Paper Wallets: Ji bo hema hema hemû bikarhêneran, rîskên bilind ên têkildarî çêkirin û xerckirinê tê wateya ku hardware walletên taybet bi giranî ewlehîtir û pratîktir in ji paper walletan.

Alternatîva Ekstrem: Pratiyên Hekeviya Mental û Seed

Forma herî kûr a cold storage li ser bîra mirov rawestiya ye: mental wallet. Ev tê wateya bîrkirinê 12 an 24 peyvên phraseya seed, an bîrkirina phraseyek bingehe û karanîna teknîkên pîşî mîna Shamir’s Secret Sharing ji bo parvekirina seedê li çar çavkaniyên bîr an cihan.

Apîl: Ewlehiya dawî li dijî girtina fizîkî an wêrankirinê, ji ber ku kilît tenê di mêjiya bikarhêner de heye.

Kêmasiyên Mezîn:

  1. Xeletiya Mirovî: Ji bîrkirinê peyvek, nivîsandina xelet a peyvek, an nekarîna bîrkirina rêza rast di encamê de windakirina daîmî ya fonan dide.
  2. Travmaya Fizîkî: Windakirina bîr ji ber temen, birîn, an stresê ekstrem dikare bibe windakirina nevegerbar.
  3. Pirsgirêkên Mîrasdarî: Derbaskirina mental walletê ji warisên re hema hema ne mumkin e bêyî texmînkirina ewlehiyê berî mirinê.

Mental wallet bi gelemperî tenê ji aliyê parêzvanên serweriya xwe yên ekstrem ve têne xemilandin ku teknîkên mnemonic yên taybet pêk anîne. Ji bo 99% ya nifûsê, belgekirina fizîkî ya bi tedbîrên ewlehiya xurt diparêze ewlehîtir e ji rawestiyana li ser bîrê.

Nirxandina Rîskê ya Hekeviya Sar a Kûr (Agir, Av, Hilweşîn)

Dema ku ber bi hekeviya sar a kûr ve diçin, baldariya temamî ji parastina dîjîtal ber bi berxwedana fizîkî û jiyabûnê ve diguherîne.

Pratiyên Herî Baş ji bo Berxwedana Fizîkî:

  • Material: Li ser kaxezê rawestin nekin. Phraseya seedê li ser materyalên domdar mîna titanium, polayê, an aloîyên taybet ên ku li dijî germahiya ekstrem (agir) û korozî (zirara avê) bardin grave bikin.
  • Dispersal: Ji dubarebûn û veqetandina erdnîgarî bikar bînin. Qet kopiya tenê ya xwe di yek cih de neparêzin. Pratiyên herî baş parvekirina phraseya seedê an karanîna çareseriyên mîna Shamir’s Secret Sharing û hilanîna parçeyan di cihên fizîkî yên ewleh, fireh veqetandî (mînak, tazîya bankê li Şarê A û ewlehiyek li Şarê B) digire.
  • Domdarî û Ceribandina: Di çareseriyên hilanînê yên kalîteya bilind (mîna ewlehiyên agir) veberhev bikin û berxwedana materyala gravekirî li dijî germahiya bilind ceribînin berî hilanîna agahiyên krîtîk.

Çêkirina Stratejiya Hekeviya Sar a We: Çarçoveya Hierarkiya Rîskê

Armanc ne tenê erîşkirina rêbaza "herî ewleh" ye, lê erîşkirina asta guncand ya ewlehiyê ya li gorî dewlemendiya we û frekansa gihîştina pêwîst. Em dikarin hierarkiya ewlehiyê li gorî lêçûn, tevliheviyê, û leza gihîştinê kategorîze bikin.

Asta Ewlehiyê Rêbaza Bingehîn Profîla Rîskê Lêçûn & Tevliheviyê Leza Gihîştinê
Tier 1 (Bilind) Standard Hardware Wallet (EAL4/5) Parastina hêja li dijî hackerên dûr û malware ya gelemperî. Kêm ta Moderat (kêfêrîna cîhazê). Lez (pêwîstî bi plûg kirinê).
Tier 2 (Ekstrem) Air-Gapped Hardware Wallet (PSBT/QR) Parastina hema hema mutleq li dijî malware ya dûr û lokal. Moderat (pêwîstî bi cîhazên taybet û sazkirina tund). Hêdî (pêwîstî bi skan/veguhestina fizîkî).
Tier 3 (Offline Kûr) Metal Plate Storage + Dispersal Erdîgarî Parastina mutleq li dijî gefên dîjîtal; berxwedan li dijî felaketên fizîkî. Kêm (lêçûna materyalê) ta Bilind (kirêya hilanînê/gereja). Pir Hêdî (pêwîstî bi vegerandina fizîkî).
Tier 4 (Mîras/Avoid) Paper Wallets Rîska bilind a texmînkirina çêkirinê û hilweşîna fizîkî. Pir Kêm. Hêdî û Rîska Bilind li ser xerckirinê.

Gihîştina Asta Ewlehiyê bi Nirxa Mal û Çalakiyê

Ev çarçove bikar bînin da ku biryar bidin ku malên we li ku cih digirin:

  • Ji bo hilanîna teqawidiyê ya we (90%+ ya krîpto ya toplam): Tier 2 an Tier 3 çareseriyan bikar bînin. Malên li vir hilanîn ew in ku hûn neplankirin bin ku salan bigihîjin. Dispersal erdnîgarî û hardware wallet bi ratinga EAL5+ pir têne pêşniyarkirin.
  • Ji bo fonên acîl (5–10% ya krîpto ya toplam): Tier 1 bikar bînin. Hardware wallet standard, kalîteya bilind ewlehiya xurt peyda dike bêyî frîksiyona zêde ya air-gapping.
  • Ji bo bazirganiyê/transaksiyonên rojane (kêmî 1% ya krîpto ya toplam): Hot walletek rêregulkirî an software walletek navdar bikar bînin. Rîska rahatî ji hewcedariya lez û liquidity zêdetir e.

Şîretê Çalak: Bi domdarî cihên hilanîna fizîkî ya xwe audit bikin. Beparsipê bikin ku platên metal backup ên we ewleh, xweşxwendî, û pêvajoya vesazkirinê ji hêla we û, ger guncan be, icra karê weya pewîst tê fêmkirin.

Encam

Fêmkirina hierarkiya cold storage dersa herî girîng di ewlehiya krîpto de ye. Dema ku hot wallet lez û gihîştinê pêşkêş dikin, serweriya rast li ser bingeha veqetandina fizîkî tê avakirin.

Ji bo piraniya mezin a bikarhêneran, hardware wallet auditkirî, sertîfîkayê EAL (Tier 1) hevgirtina mükemmel a ewlehî û karanînê peyda dike. Lêbelê, her ku dewlemendiya krîpto ya we mezin bibe, tevliheviya û tundiya sîstemên air-gapped (Tier 2) û backupên belavkirî, gravekirî (Tier 3) gavên pêwîst dibin ber bi erîşkirina ewlehiya dawî û aramiya dil a di aboriya dîjîtal de. Bi guhertinê kilîtên taybet ên we offline û pêkanîna van teknîkên pîşî, hûn bi temamî kontrola li ser malên xwe digirin, wan li dijî hema hema hemû vektorên êrîşê yên nûjen ewle dikin.