Article hero image

ਠੰਡੇ ਸਟੋਰੇਜ ਦੀ ਹਾਇਰਾਰਕੀ: ਹਾਰਡਵੇਅਰ, ਏਅਰ-ਗੈਪਡ, ਅਤੇ ਡੂੰਘੀ ਆਫਲਾਈਨ ਸੁਰੱਖਿਆ

ਕ੍ਰਿਪਟੋ ਸੁਰੱਖਿਆ ਬਾਰੇ ਅੰਤਿਮ ਗਾਈਡ ਵਿੱਚ ਆਪਣਾ ਸਵਾਗਤ ਹੈ। ਜਦੋਂ ਤੁਸੀਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਰੱਖਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਆਪਣਾ ਆਪਣਾ ਬੈਂਕ ਬਣ ਜਾਂਦੇ ਹੋ, ਜਿਸਦਾ ਮਤਲ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਅਸੈੱਟਸ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜ਼ਿੰਮੇਵਾਰ ਹੋ। ਡਿਜੀਟਲ ਅਰਥਵਿਵਸਥਾ ਵਿੱਚ, ਸਭ ਤੋਂ ਵੱਡਾ ਖ਼ਤਰਾ ਅਕਸਰ ਬਲਾਕਚੇਨ ਵਿੱਚ ਖ਼ਰਾਬੀ ਨਹੀਂ ਹੁੰਦਾ, ਬਲਕਿ ਤੁਹਾਡੀ ਨਿੱਜੀ ਸੁਰੱਖਿਆ ਦਾ ਉਲੰਘਣ ਹੁੰਦਾ ਹੈ।

ਨਵੇਂ ਯੂਜ਼ਰਾਂ ਲਈ, ਸਵੈ-ਸਾਧਕਾਰਤਾ ਵੱਲ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਕਦਮ "ਗਰਮ ਸਟੋਰੇਜ" (ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜੀਆਂ ਵਾਲਟਾਂ, ਜਿਵੇਂ ਮੋਬਾਈਲ ਐਪਸ ਜਾਂ ਐਕਸਚੇਂਜਾਂ) ਅਤੇ "ਠੰਡੇ ਸਟੋਰੇਜ" ਵਿਚਕਾਰ ਅੰਤਰ ਨੂੰ ਸਮਝਣਾ ਹੈ। ਠੰਡਾ ਸਟੋਰੇਜ ਤੁਹਾਡੀਆਂ ਨਿੱਜੀ ਚਾਵੀਆਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਆਫਲਾਈਨ ਸਟੋਰ ਕਰਨ ਦੇ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨੂੰ ਕਹਿੰਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੰਟਰਨੈੱਟ ਦੀਆਂ ਘਾਤਕਤਾਵਾਂ ਤੋਂ ਵੱਖ ਕਰਦੇ ਹਨ।

ਇਹ ਗਾਈਡ ਸਾਧਾਰਨ ਪਰਿਭਾਸ਼ਾਵਾਂ ਤੋਂ ਅੱਗੇ ਵਧਦੀ ਹੈ। ਅਸੀਂ ਠੰਡੇ ਸਟੋਰੇਜ ਹੱਲਾਂ ਦੀ ਹਾਇਰਾਰਕੀ ਸਥਾਪਿਤ ਕਰਾਂਗੇ, ਵਿਆਪਕ ਤੌਰ ਤੇ ਅਪਣਾਈ ਗਈ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਨਾਲ ਸ਼ੁਰੂ ਕਰਕੇ ਅਤੇ ਏਅਰ-ਗੈਪਡ ਸਿਸਟਮਾਂ ਵਰਗੀਆਂ ਅਤਿ ਅਡਵਾਂਸਡ ਸੁਰੱਖਿਆ ਸੈੱਟਅਪਾਂ ਵੱਲ ਵਧਦੇ ਹੋਏ। ਇਸ ਸੁਰੱਖਿਆ ਹਾਇਰਾਰਕੀ ਨੂੰ ਸਮਝ ਕੇ, ਤੁਸੀਂ ਯੋਗ ਸੁਰੱਖਿਆ ਪੱਧਰ ਨੂੰ ਆਪਣੇ ਕੁੱਲ ਅਸੈੱਟ ਮੁੱਲ ਅਤੇ ਆਪਣੀ ਨਿੱਜੀ ਜੋਖਮ ਸਹਿਣਸ਼ੀਲਤਾ ਨਾਲ ਮੇਲ ਖਾ ਸਕਦੇ ਹੋ।

Infographic

ਠੰਡੇ ਸਟੋਰੇਜ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ ਅਤੇ ਵਿਛੋੜੇ ਦੀ ਲੋੜ

ਠੰਡੇ ਸਟੋਰੇਜ ਦਾ ਮੁੱਢਲਾ ਵਿਚਾਰ ਸਾਧਾਰਨ ਹੈ: ਤਹਿਣੀ (ਤੁਹਾਡੀ ਨਿੱਜੀ ਚਾਵੀ ਜਾਂ ਬੀਜ ਫਰੇਜ਼) ਦੀ ਚਾਵੀ ਨੂੰ ਸੰਭਾਵੀ ਚੋਰਾਂ (ਹੈਕਰਾਂ, ਮਾਲਵੇਅਰ, ਅਤੇ ਔਨਲਾਈਨ ਫਿਸ਼ਿੰਗ ਸਕੈਮਾਂ) ਤੋਂ ਸਰੀਰਕ ਤੌਰ ਤੇ ਵੱਖ ਕਰੋ।

ਸਾਜ਼ਸ਼ੀਲ ਬੈਂਕਿੰਗ ਵਿੱਚ, ਜੇਕਰ ਕੋਈ ਅਪਰਾਧੀ ਤੁਹਾਡੇ ਬੈਂਕ ਦੇ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਤੁਹਾਡੇ ਖਾਤੇ ਦਾ ਬੈਲੰਸ ਵੇਖ ਸਕਦਾ ਹੈ, ਪਰ ਉਹ ਸਰੀਰਕ ਨਕਦੀ ਨਾਲ ਚਲ ਨਹੀਂ ਸਕਦਾ। ਕ੍ਰਿਪਟੋ ਵਿੱਚ, ਜੇਕਰ ਕੋਈ ਅਪਰਾਧੀ ਤੁਹਾਡੀ ਨਿੱਜੀ ਚਾਵੀ ਤੱਕ ਪਹੁੰਚ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਕਰ ਸਕਦਾ ਹੈ ਤੁਹਾਡੇ ਪੈਸੇ ਤੁਰੰਤ ਲੈ ਜਾਣਾ। ਇਸ ਲਈ, ਸਰੀਰਕ ਵਿਛੋੜਾ ਅਡਵਾਂਸਡ ਔਨਲਾਈਨ ਹਮਲਿਆਂ ਵਿਰੁੱਧ ਇੱਕੋ-ਇੱਕ ਭਰੋਸੇਯੋਗ ਬਚਾਅ ਹੈ।

ਮੁੱਢਲਾ ਸਿਧਾਂਤ: ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਵਜੋਂ ਸਟੈਂਡਰਡ ਬੇਅਰਰ

ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਇਲੈਕਟ੍ਰਾਨਿਕ ਡਿਵਾਈਸ ਹੈ, ਅਕਸਰ ਛੋਟੇ USB ਡਰਾਈਵ ਵਰਗੀ, ਇੱਕੋ ਉਦੇਸ਼ ਲਈ ਬਣਾਈ ਗਈ: ਤੁਹਾਡੀਆਂ ਨਿੱਜੀ ਚਾਵੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ। ਇਹ ਠੰਡੇ ਸਟੋਰੇਜ ਲਈ ਸੋਨੇ ਦਾ ਮਾਪਦੰਡ ਹੈ ਕਿਉਂਕਿ ਇਹ ਮੁੱਖ ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਨੂੰ ਤੁਹਾਡੇ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜੇ ਕੰਪਿਊਟਰ ਜਾਂ ਸਮਾਰਟਫੋਨ ਤੋਂ ਵੱਖ ਕਰਦਾ ਹੈ।

ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਕਿਵੇਂ ਤੁਹਾਡੀਆਂ ਨਿੱਜੀ ਚਾਵੀਆਂ ਨੂੰ ਵੱਖ ਕਰਦੀਆਂ ਹਨ

ਆਪਣੇ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਨੂੰ ਇੱਕ ਤਾਲੇ ਵਾਲੇ ਸੇਫ ਡਿਪਾਜ਼ਿਟ ਬਾਕਸ ਵਜੋਂ ਕਲਪਨਾ ਕਰੋ। ਜਦੋਂ ਤੁਸੀਂ ਕ੍ਰਿਪਟੋ ਭੇਜਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਇੰਟਰਨੈੱਟ ਤੇ ਸੇਫ ਡਿਪਾਜ਼ਿਟ ਬਾਕਸ ਨਹੀਂ ਖੋਲ੍ਹਦੇ। ਬਦਲੇ ਵਜੋਂ, ਤੁਸੀਂ ਸੇਫ ਨੂੰ ਕੰਪਿਊਟਰ ਵਿੱਚ ਪਲੱਗ ਕਰਦੇ ਹੋ (ਜੋ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ)।

  1. ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਬਣਾਉਣਾ: ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਰਿਕਵੈਸਟ ਬਣਾਉਂਦਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, "1 BTC ਐਡਰੈੱਸ X ਨੂੰ ਭੇਜੋ")।
  2. ਆਫਲਾਈਨ ਸਾਈਨਿੰਗ: ਇਹ ਰਿਕਵੈਸਟ USB ਜਾਂ ਬਲੂਟੂਥ ਕਨੈਕਸ਼ਨ ਰਾਹੀਂ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਆਪਣੀ ਅੰਦਰੂਨੀ ਸਕ੍ਰੀਨ ਤੇ ਵੇਰਵੇ ਜਾਂਚਦਾ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ, ਨਿੱਜੀ ਚਾਵੀ ਕਦੇ ਵੀ ਡਿਵਾਈਸ ਛੱਡਦੀ ਨਹੀਂ
  3. ਚਾਵੀ ਵਿਛੋੜਾ: ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਡਿਵਾਈਸ ਦੇ ਚਿੱਪਾਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਰੂਪ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਨਿੱਜੀ ਚਾਵੀ ਨਾਲ ਸਾਈਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
  4. ਬ੍ਰੌਡਕਾਸਟ: ਸਾਈਨ ਕੀਤੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਕੰਪਿਊਟਰ ਨੂੰ ਵਾਪਸ ਭੇਜੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਫਿਰ ਇਸ ਨੂੰ ਬਲਾਕਚੇਨ ਤੱਕ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ।

ਚੂੰਕਿ ਨਿੱਜੀ ਚਾਵੀ ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਦੀਆਂ ਸੁਰੱਖਿਅਤ ਚਿੱਪਾਂ ਵਿੱਚ ਬੰਦ ਰਹਿੰਦੀ ਹੈ, ਭਾਵੇਂ ਤੁਹਾਡਾ ਕੰਪਿਉਟਰ ਅਡਵਾਂਸਡ ਮਾਲਵੇਅਰ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋਵੇ, ਚੋਰ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਪ੍ਰਮਾਣੀਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਚਾਵੀ ਚੋਰੀ ਨਹੀਂ ਕਰ ਸਕਦਾ।

ਵਪਾਰ-ਆਫ: ਸੁਰੱਖਿਆ ਬਨਾਮ ਸਹੂਲਤ (ਠੰਡਾ ਬਨਾਮ ਗਰਮ)

ਠੰਡੇ ਸਟੋਰੇਜ ਚੁਣਨਾ ਇੱਕ ਵਪਾਰ-ਆਫ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਨਾਲ ਸਬੰਧਤ ਹੈ: ਸੁਰੱਖਿਆ ਹਮੇਸ਼ਾ ਸਹੂਲਤ ਦੇ ਖਰਚੇ ਤੇ ਆਉਂਦੀ ਹੈ।

ਵਿਸ਼ੇਸ਼ਤਾ ਗਰਮ ਵਾਲਟ (ਮੋਬਾਈਲ/ਐਕਸਚੇਂਜ) ਠੰਡੀ ਵਾਲਟ (ਹਾਰਡਵੇਅਰ/ਏਅਰ-ਗੈਪਡ)
ਕਨੈਕਟੀਵਿਟੀ ਹਮੇਸ਼ਾ ਔਨਲਾਈਨ ਹਮੇਸ਼ਾ ਆਫਲਾਈਨ (ਸਾਈਨਿੰਗ ਸਮੇਂ ਛੱਡ ਕੇ)
ਘਾਤਕਤਾ ਫਿਸ਼ਿੰਗ, ਮਾਲਵੇਅਰ, ਐਕਸਚੇਂਜ ਹੈਕ ਸਰੀਰਕ ਨੁਕਸਾਨ, ਡਿਵਾਈਸ ਖ਼ਰਾਬੀ, ਯੂਜ਼ਰ ਗਲਤੀ
ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਗਤੀ ਤੁਰੰਤ ਡਿਵਾਈਸ ਕਨੈਕਸ਼ਨ ਅਤੇ PIN ਐਂਟਰੀ ਦੀ ਲੋੜ
ਆਦਰਸ਼ ਵਰਤੋਂ ਕੇਸ ਛੋਟੀ ਖਰਚ ਵਿਚਕਾਰ, ਟ੍ਰੇਡਿੰਗ ਲੰਮੇ ਸਮੇਂ ਦੀ ਬਚਤ, ਵੱਡੀ ਦੌਲਤ ਸਟੋਰੇਜ

ਸਰਵਉੱਚ ਸੁਰੱਖਿਆ ਲਈ, ਤੁਹਾਡੀਆਂ ਕ੍ਰਿਪਟੋ ਹੋਲਡਿੰਗਾਂ ਦਾ 95% ਠੰਡੇ ਸਟੋਰੇਜ ਵਿੱਚ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਰੋਜ਼ਾਨਾ ਖਰਚ ਜਾਂ ਤੇਜ਼ ਟ੍ਰੇਡਾਂ ਲਈ ਗਰਮ ਵਾਲਟ ਵਿੱਚ ਸਿਰਫ਼ ਛੋਟੀ ਰਕਮ ਛੱਡ ਕੇ।

Infographic

ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ (ਟੈਕਨੀਕਲ ਡੀਪ ਡਾਈਵ)

ਸਾਰੀਆਂ ਹਾਰਡਵੇਅਰ ਵਾਲਟਾਂ ਬਰਾਬਰ ਨਹੀਂ ਬਣਾਈਆਂ ਜਾਂਦੀਆਂ। ਜਿਵੇਂ-ਜਿਵੇਂ ਇਨ੍ਹਾਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਅਸੈੱਟਸ ਦੀ ਕੀਮਤ ਵਧਦੀ ਹੈ, ਉਸੇ ਤਰ੍ਹਾਂ ਅਡਵਾਂਸਡ ਹਮਲਾਵਰਾਂ ਲਈ ਉਹਨਾਂ ਨੂੰ ਭੰਗ ਕਰਨ ਦਾ ਉਤਸ਼ਾਹ ਵਧਦਾ ਹੈ। ਇਸ ਨੇ ਹਾਰਡਵੇਅਰ ਡਿਵਾਈਸਾਂ ਦੀ ਸਰੀਰਕ ਅਤੇ ਡਿਜੀਟਲ ਲਚਕਤਾ ਵਧਾਉਣ ਲਈ ਵਿਸ਼ੇਸ਼ ਮਾਪਦੰਡਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਦੇ ਵਿਕਾਸ ਨੂੰ ਜਨਮ ਦਿੱਤਾ।

ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਚੁਣਦੇ ਸਮੇਂ, ਤੁਹਾਨੂੰ ਤਿੰਨ ਮੁੱਖ ਹਿੱਸਿਆਂ ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ: ਸੁਰੱਖਿਅਤ ਤੱਤ, ਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣੀਕਰਨ ਪੱਧਰ, ਅਤੇ ਫਰਮਵੇਅਰ ਪ੍ਰਕਿਰਿਆ।

ਸੁਰੱਖਿਅਤ ਤੱਤ (SE) ਚਿੱਪ ਦੀ ਭੂਮਿਕਾ

ਸੁਰੱਖਿਅਤ ਤੱਤ (SE) ਉੱਚ-ਸੁਰੱਖਿਆ ਹਾਰਡਵੇਅਰ ਵਾਲਟਾਂ ਵਿੱਚ ਲਗਾਇਆ ਗਿਆ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਚਿੱਪ ਹੈ। ਇਹ ਫ਼ੈਕਟਰੀ ਇੱਕ ਕੰਪਿਊਟਰ-ਅੰਦਰ-ਕੰਪਿਊਟਰ ਹੈ, ਖ਼ਾਸ ਤੌਰ ਤੇ ਸਰੀਰਕ ਛੇੜਛਾੜ ਅਤੇ ਡਿਜੀਟਲ ਨਿਕਾਸੀ ਨੂੰ ਸਹਿਣ ਲਈ ਬਣਾਇਆ ਗਿਆ।

  • ਇਹ ਕੀ ਹੈ: SE ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਚਿੱਪ ਹੈ (ਪਾਸਪੋਰਟ ਜਾਂ ਆਧੁਨਿਕ ਕ੍ਰੈਡਿਟ ਕਾਰਡਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਵਾਲੀਆਂ ਵਰਗੀਆਂ) ਜੋ ਗੋਪਨੀਯ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੂਪ ਵਿੱਚ ਸਟੋਰ ਅਤੇ ਪ੍ਰੋਸੈੱਸ ਕਰਨ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤੀ ਗਈ ਹੈ।
  • ਇਹ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ: ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਜੋ ਸੁਰੱਖਿਅਤ ਤੱਤ ਤੋਂ ਬਿਨਾਂ ਹਨ, ਨਿੱਜੀ ਚਾਵੀ ਅਕਸਰ ਡਿਵਾਈਸ ਦੇ ਸਟੈਂਡਰਡ ਮਾਈਕ੍ਰੋਕੰਟ੍ਰੋਲਰ (MCU) ਵਿੱਚ ਸਟੋਰ ਹੁੰਦੀ ਹੈ। ਆਮ PC ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, MCU ਅਜੇ ਵੀ ਸਾਈਡ-ਚੈਨਲ ਹਮਲਿਆਂ (ਡਿਵਾਈਸ ਦੇ ਇਲੈਕਟ੍ਰੀਕਲ ਸਿਗਨਲਾਂ ਜਾਂ ਗਰਮੀ ਦੇ ਨਿਸ਼ਾਨਾਂ ਦੀ ਨਿਗਰਾਨੀ) ਜਾਂ ਘੁਸਪੈਠ ਵਾਲੀ ਸਰੀਰਕ ਜਾਂਚ ਲਈ ਵਲਨਰੇਬਲ ਹੈ। SE ਸਰੀਰਕ ਘੁਸਪੈਠ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੇਖਣ ਅਤੇ ਡਾਟਾ ਨੂੰ ਨਸ਼ਟ ਕਰਨ ਲਈ ਸਕ੍ਰਿਯ ਵਿਰੋਧੀ ਉਪਾਵਾਂ ਨਾਲ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ ਹੈ।

ਜੇਕਰ ਕੋਈ ਵਾਲਟ "ਐਂਟਰਪ੍ਰਾਈਜ਼-ਗ੍ਰੇਡ ਸੁਰੱਖਿਆ" ਦੀ ਵਿਜ਼ਾ ਦਿੰਦੀ ਹੈ, ਤਾਂ ਇਹ ਅਕਸਰ ਉੱਚ ਗੁਣਵੱਤਾ ਵਾਲੇ, ਵਿਸ਼ੇਸ਼ ਸੁਰੱਖਿਅਤ ਤੱਤ ਦੇ ਵਰਤੋਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣੀਕਰਨ ਪੱਧਰਾਂ ਨੂੰ ਸਮਝਣਾ (EAL ਰੇਟਿੰਗਾਂ)

ਵਸਤੁਨਿਸ਼ਠ ਸੁਰੱਖਿਆ ਪ੍ਰੂਫ਼ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ, ਨਿਰਮਾਤਾ ਅਕਸਰ ਆਪਣੇ ਸੁਰੱਖਿਅਤ ਤੱਤਾਂ ਅਤੇ ਕੁੱਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਵਤੰਤਰ ਸੰਸਥਾਵਾਂ ਵੱਲੋਂ ਮੁਲਾਂਕਣ ਲਈ ਭੇਜਦੇ ਹਨ। ਸਭ ਤੋਂ ਆਮ ਪ੍ਰਮਾਣੀਕਰਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਮੁਲਾਂਕਣ ਯਕੀਨੀ ਪੱਧਰ (EAL) ਹੈ।

EAL ਇੱਕ ਸੰਖਿਆਤਮਕ ਰੇਟਿੰਗ (EAL1 ਤੋਂ EAL7 ਤੱਕ) ਹੈ ਜੋ ਕਾਮਨ ਕ੍ਰਾਈਟੀਰੀਆ ਰਿਕਗਨੀਸ਼ਨ ਅਰੇਂਜਮੈਂਟ (CCRA) ਅਧੀਨ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਮਾਪਦੰਡ ਕਰਦੀ ਹੈ ਕਿ ਉਤਪਾਦ ਨੂੰ ਕਿੰਨੀ ਸਖ਼ਤੀ ਨਾਲ ਪਰਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਤਸਦੀਕ ਕੀਤਾ ਗਿਆ ਹੈ।

EAL ਪੱਧਰ ਵਰਣਨ ਕ੍ਰਿਪਟੋ ਨਾਲ ਸਬੰਧ
EAL1–EAL3 ਕਾਰਜਕ ਸਥਾਪਿਤ, ਬੁਨਿਆਦੀ ਵਿਕਾਸ ਮਾਪਦੰਡ। ਘੱਟ ਸਬੰਧ; ਉਤਸ਼ਾਹੀ ਹਮਲਾਵਰਾਂ ਵੱਲੋਂ ਅਸਾਨੀ ਨਾਲ ਭੰਗ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
EAL4 ਵਿਧੀਬੱਧ ਤਰੀਕੇ ਨਾਲ ਡਿਜ਼ਾਈਨ, ਪਰਖਿਆ ਅਤੇ ਸਮੀਖਿਆ ਕੀਤਾ ਗਿਆ। ਚੰਗਾ ਬੇਸਲਾਈਨ ਸੁਰੱਖਿਆ ਪੱਧਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਭੋਗਣ ਵਾਲੇ ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ; ਬੁਨਿਆਦੀ ਕ੍ਰਿਪਟੋ ਵਰਤੋਂ ਲਈ ਗ੍ਰਹਿਣਸ਼ੀਲ।
EAL5 ਅਰਧ-ਰੂਪਕ ਤਰੀਕੇ ਨਾਲ ਡਿਜ਼ਾਈਨ ਅਤੇ ਪਰਖਿਆ ਕੀਤਾ ਗਿਆ। ਸਪੱਸ਼ਟ ਆਰਕੀਟੈਕਚਰਲ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਅਤੇ ਸਖ਼ਤ ਪੈਨੇਟ੍ਰੇਸ਼ਨ ਟੈਸਟਿੰਗ ਦੀ ਲੋੜ ਹੈ। ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਕ੍ਰਿਪਟੋ ਸਟੋਰੇਜ ਲਈ ਘੱਟੋ-ਘੱਟ ਸਿਫ਼ਾਰਸ਼ ਕੀਤਾ ਮਾਪਦੰਡ।
EAL6–EAL7 ਰੂਪਕ ਤਰੀਕੇ ਨਾਲ ਤਸਦੀਕ ਕੀਤਾ ਡਿਜ਼ਾਈਨ ਅਤੇ ਅਤਿ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ (ਸੈਨਿਕ/ਸਰਕਾਰੀ) ਲਈ ਪਰਖਿਆ ਕੀਤਾ ਗਿਆ। ਅਤਿ ਉੱਚ ਮਾਪਦੰਡ; ਉੱਚ ਲਾਗਤ ਅਤੇ ਪਰਪੰਚ ਕਾਰਨ ਭੋਗਣ ਵਾਲੇ ਕ੍ਰਿਪਟੋ ਵਾਲਟਾਂ ਲਈ ਘੱਟ ਵਾਰ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਕਾਫ਼ੀ ਦੌਲਤ ਦੇ ਲੰਮੇ ਸਮੇਂ ਦੇ ਸਟੋਰੇਜ ਲਈ, EAL5+ ਪ੍ਰਮਾਣਿਤ ਸੁਰੱਖਿਅਤ ਤੱਤ ਵਾਲੀ ਵਾਲਟ ਲੱਭਣਾ ਦੂਰਵਰਤੀ ਅਤੇ ਸਰੀਰਕ ਹਮਲਿਆਂ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ, ਤੀਜੀ ਪਾਰਟੀ ਵੱਲੋਂ ਤਸਦੀਕ ਕੀਤਾ ਬਚਾਅ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਫਰਮਵੇਅਰ ਅਤੇ ਸਪਲਾਈ ਚੇਨ ਹਮਲਾ ਘਟਾਉਣਾ

ਫਰਮਵੇਅਰ ਤੁਹਾਡੇ ਹਾਰਡਵੇਅਰ ਡਿਵਾਈਸ ਵਿੱਚ ਲਗਾਇਆ ਗਿਆ ਸਥਾਈ ਸੌਫਟਵੇਅਰ ਹੈ ਜੋ ਇਸ ਦੇ ਮੁੱਖ ਕਾਰਜਾਂ ਨੂੰ ਕੰਟਰੋਲ ਕਰਦਾ ਹੈ। ਫਰਮਵੇਅਰ ਸੁਰੱਖਿਆ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਜੋ ਹਮਲਾਵਰ ਫਰਮਵੇਅਰ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ ਉਹ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਸਾਈਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੇ ਤੁਹਾਡੀਆਂ ਚਾਵੀਆਂ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।

ਫਰਮਵੇਅਰ ਨਾਲ ਸਬੰਧਤ ਦੋ ਮੁੱਖ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਹਨ:

  1. ਸ਼ੁਰੂਆਤੀ ਉਲੰਘਣ (ਸਪਲਾਈ ਚੇਨ ਹਮਲਾ): ਹਮਲਾਵਰ ਫੈਕਟਰੀ ਅਤੇ ਗ੍ਰਾਹਕ ਵਿਚਕਾਰ ਡਿਵਾਈਸ ਨੂੰ ਅੜਾਉਂਦਾ ਹੈ ਅਤੇ ਖ਼ਰਾਬ ਫਰਮਵੇਅਰ ਇੰਸਟਾਲ ਕਰਦਾ ਹੈ।
  2. ਭਵਿੱਖੀ ਉਲੰਘਣ (ਦੂਰਵਰਤੀ ਹਮਲਾ): ਹਮਲਾਵਰ ਯੂਜ਼ਰ ਨੂੰ ਡਿਵਾਈਸ ਮਿਲਣ ਤੋਂ ਬਾਅਦ ਖ਼ਰਾਬ ਫਰਮਵੇਅਰ ਅਪਡੇਟ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਕਰਦਾ ਹੈ।

ਉੱਚ ਗੁਣਵੱਤਾ ਵਾਲੀਆਂ ਹਾਰਡਵੇਅਰ ਵਾਲਟਾਂ ਇਨ੍ਹਾਂ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਯੰਤਰਾਂ ਵਰਤਦੀਆਂ ਹਨ:

  • ਅਟੈਸਟੇਸ਼ਨ: ਵਾਲਟ ਪਹਿਲੀ ਵਾਰ ਸੈੱਟ ਅਪ ਕਰਨ ਤੇ, ਇਸ ਨੂੰ ਅਸਲੀ, ਭਰੋਸੇਯੋਗ ਫਰਮਵੇਅਰ ਚੱਲ ਰਿਹਾ ਹੈ ਇਸ ਨੂੰ ਤਸਦੀਕ ਕਰਨ ਲਈ ਅਖੰਡਤਾ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਡਿਵਾਈਸ ਦੀ ਅਸਲੀਅਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੀ ਹੈ ਅਤੇ ਪਤਾ ਲਗਾਉਂਦੀ ਹੈ ਕਿ ਇਹ ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ ਛੇੜਛਾੜ ਨਹੀਂ ਕੀਤੀ ਗਈ।
  • ਸਾਈਨ ਕੀਤੇ ਅਪਡੇਟਸ: ਸਾਰੇ ਫਰਮਵੇਅਰ ਅਪਡੇਟ ਵਾਲਟ ਨਿਰਮਾਤਾ ਵੱਲੋਂ ਡਿਜੀਟਲ ਤੌਰ ਤੇ ਸਾਈਨ ਕੀਤੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਅਪਡੇਟ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫ਼ਿਕ ਹਸਤਾਖ਼ਰ ਜਾਂਚਦੀ ਹੈ। ਜੇਕਰ ਹਸਤਾਖ਼ਰ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ (ਅਰਥਾਤ ਅਪਡੇਟ ਹੈਕਰ ਤੋਂ ਆ ਰਿਹਾ ਹੈ), ਤਾਂ ਵਾਲਟ ਇਸ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੰਦੀ ਹੈ।
  • ਓਪਨ ਸੋਰਸ ਕੋਡ: ਬਹੁਤ ਸਾਰੀਆਂ ਟੌਪ-ਟੀਅਰ ਵਾਲਟਾਂ ਆਪਣੇ ਫਰਮਵੇਅਰ ਕੋਡ ਨੂੰ ਜਨਤਕ ਤੌਰ ਤੇ ਉਪਲਬਧ (ਓਪਨ ਸੋਰਸ) ਕਰਦੀਆਂ ਹਨ। ਇਹ ਵਿਸ਼ਵ ਸੁਰੱਖਿਆ ਕਮਿਊਨਿਟੀ ਨੂੰ ਕੋਡ ਨੂੰ ਨਿਰੰਤਰ ਆਡਿਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਵਲਨਰੇਬਿਲਟੀਆਂ ਨੂੰ ਬੰਦ, ਗੁਪਤ ਸਿਸਟਮ ਨਾਲੋਂ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਪਛਾਣਦਾ ਹੈ।

ਏਅਰ-ਗੈਪਿੰਗ: ਅੰਤਿਮ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਵਿਛੋੜਾ ਹਾਸਲ ਕਰਨਾ

ਹਾਲਾਂਕਿ ਸਟੈਂਡਰਡ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਬਹੁਤ ਚੰਗਾ ਠੰਡਾ ਸਟੋਰੇਜ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਇਹ ਅਜੇ ਵੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਭੇਜਣ ਲਈ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜੇ ਡਿਵਾਈਸ (ਤੁਹਾਡਾ PC ਜਾਂ ਫ਼ੋਨ) ਨਾਲ ਸਰੀਰਕ ਕਨੈਕਸ਼ਨ (USB ਜਾਂ ਬਲੂਟੂਥ) ਦੀ ਲੋੜ ਹੈ। ਅਤਿ ਉੱਚ ਮੁੱਲ ਵਾਲੇ ਅਸੈੱਟਸ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਾਲੇ ਯੂਜ਼ਰਾਂ ਜਾਂ ਉੱਚ-ਜੋਖਮ ਭੂ-ਰਾਜਨੀਤਿਕ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲਿਆਂ ਲਈ, ਇਹ ਕਨੈਕਸ਼ਨ ਇੱਕ ਸੰਭਾਵੀ, ਹਾਲਾਂਕਿ ਛੋਟਾ, ਹਮਲਾ ਵੈਕਟਰ ਹੈ।

ਏਅਰ-ਗੈਪਿੰਗ ਇਸ ਅੰਤਿਮ ਸਰੀਰਕ ਕਨੈਕਸ਼ਨ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖ਼ਤਮ ਕਰ ਦਿੰਦਾ ਹੈ, ਅਸੰਸਥਾਗਤ ਯੂਜ਼ਰਾਂ ਲਈ ਉਪਲਬਧ ਵਿਹਾਰਕ ਸੁਰੱਖਿਆ ਦਾ ਅੰਤਿਮ ਸਭ ਤੋਂ ਉੱਚ ਪੱਧਰ ਹਾਸਲ ਕਰਦਾ ਹੈ।

ਏਅਰ-ਗੈਪਡ ਸੈੱਟਅਪ ਕੀ ਹੈ?

ਏਅਰ-ਗੈਪਡ ਸਿਸਟਮ ਨੂੰ ਇਸ ਦੇ ਸਾਰੇ ਅਸੁਰੱਖਿਅਤ ਨੈਟਵਰਕਾਂ ਤੋਂ, ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਇੰਟਰਨੈੱਟ ਤੋਂ, ਸਰੀਰਕ ਅਤੇ ਤਰਕੀਕੀ ਵਿਛੋੜੇ ਨਾਲ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਕ੍ਰਿਪਟੋ ਸੰਦਰਭ ਵਿੱਚ, ਏਅਰ-ਗੈਪਡ ਸੈੱਟਅਪ ਵਿੱਚ ਦੋ ਵੱਖਰੇ ਡਿਵਾਈਸ ਸ਼ਾਮਲ ਹਨ:

  1. ਠੰਡਾ ਡਿਵਾਈਸ (ਸਾਈਨਰ): ਇੱਕ ਵਿਸ਼ੇਸ਼, ਨਾਨ-ਨੈਟਵਰਕਡ ਡਿਵਾਈਸ (ਅਕਸਰ ਵਿਸ਼ੇਸ਼ ਹਾਰਡਵੇਅਰ ਵਾਲਟ, ਆਫਲਾਈਨ ਲੈਪਟੌਪ, ਜਾਂ ਕਸਟਮ-ਬਣਾਇਆ ਕੰਪਿਊਟਰ) ਜੋ ਨਿੱਜੀ ਚਾਵੀ ਰੱਖਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫ਼ਿਕ ਸਾਈਨਿੰਗ ਕਰਦਾ ਹੈ। ਇਹ ਡਿਵਾਈਸ ਕਦੇ ਵੀ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜਦੀ ਨਹੀਂ।
  2. ਗਰਮ ਡਿਵਾਈਸ (ਬ੍ਰੌਡਕਾਸਟਰ): ਔਨਲਾਈਨ ਕੰਪਿਊਟਰ ਜਾਂ ਫ਼ੋਨ ਜੋ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਵੇਰਵੇ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਅੰਤਿਮ ਸਾਈਨ ਕੀਤੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਨੂੰ ਬਲਾਕਚੇਨ ਤੱਕ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ।

ਇਨ੍ਹਾਂ ਦੋ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਸਰੀਰਕ ਗੈਪ ("ਏਅਰ ਗੈਪ") ਦਾ ਮਤਲ ਹੈ ਕਿ ਡਾਟਾ ਨੂੰ ਹੱਥ ਨਾਲ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਕਸਰ ਨਾਨ-ਨੈਟਵਰਕਡ ਤਰੀਕਿਆਂ ਨਾਲ।

ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਸਾਈਨਿੰਗ ਪ੍ਰਕਿਰਿਆ (PSBTs ਅਤੇ QR ਕੋਡ)

ਤੁਸੀਂ ਗਰਮ ਅਤੇ ਠੰਡੇ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਕੇਬਲਾਂ ਜਾਂ Wi-Fi ਤੋਂ ਬਿਨਾਂ ਕਿਵੇਂ ਸੰਚਾਰ ਕਰਦੇ ਹੋ? ਇਹ ਮਾਨਕੀਕ੍ਰਿਤ ਫਾਰਮੈਟਾਂ ਅਤੇ ਵਿਜ਼ੂਅਲ ਸੰਚਾਰ ਨਾਲ ਹਾਸਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਸਭ ਤੋਂ ਆਮ ਆਧੁਨਿਕ ਤਰੀਕਾ ਆਮ ਤੌਰ ਤੇ ਸਾਈਨ ਕੀਤੀ ਬਿਟਕਾਇਨ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ (PSBTs) ਵਰਤਦਾ ਹੈ, ਅਕਸਰ QR ਕੋਡਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ SD ਕਾਰਡਾਂ ਨਾਲ ਟ੍ਰਾਂਸਫਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਏਅਰ-ਗੈਪਡ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਲਈ ਚਾਰ-ਕਦਮ ਪ੍ਰਕਿਰਿਆ ਇੱਥੇ ਹੈ:

  1. ਤਿਆਰੀ (ਗਰਮ ਡਿਵਾਈਸ): ਯੂਜ਼ਰ ਔਨਲਾਈਨ ਕੰਪਿਊਟਰ ਨਾਲ ਬੁਨਿਆਦੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਵੇਰਵੇ (ਰਕਮ, ਲੱਭਣ ਵਾਲੇ ਐਡਰੈੱਸ) ਬਣਾਉਂਦਾ ਹੈ। ਕੰਪਿਊਟਰ ਫਿਰ ਆਮ ਤੌਰ ਤੇ ਸਾਈਨ ਨਾ ਕੀਤੀ ਬਿਟਕਾਇਨ ਟ੍ਰਾਂਜੈਕਸ਼ਨ (PSBT)—ਸਾਈਨੇਚਰ ਛੱਡ ਕੇ ਸਾਰੀ ਲੋੜੀਂਦੀ ਡਾਟਾ ਵਾਲੀ ਅਸਾਈਨਡ ਡਿਜੀਟਲ ਫਾਈਲ—ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਸ ਨੂੰ QR ਕੋਡ ਵਜੋਂ ਦਰਸਾਉਂਦਾ ਹੈ ਜਾਂ SD ਕਾਰਡ ਤੇ ਸੇਵ ਕਰਦਾ ਹੈ।
  2. ਟ੍ਰਾਂਸਫਰ ਅਤੇ ਜਾਂਚ (ਠੰਡਾ ਡਿਵਾਈਸ): ਯੂਜ਼ਰ ਠੰਡੇ ਡਿਵਾਈਸ ਦੇ ਕੈਮਰੇ ਨਾਲ QR ਕੋਡ ਸਕੈਨ ਕਰਦਾ ਹੈ (ਜਾਂ SD ਕਾਰਡ ਪਾ ਦਿੰਦਾ ਹੈ)। ਠੰਡਾ ਡਿਵਾਈਸ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਵੇਰਵੇ ਲੋਡ ਕਰਦਾ ਹੈ, ਆਪਣੀ ਸਕ੍ਰੀਨ ਤੇ ਉਹਨਾਂ ਨੂੰ ਜਾਂਚਦਾ ਹੈ, ਅਤੇ ਯੂਜ਼ਰ ਤੋਂ ਅਨੁਮੋਦਨ ਅਤੇ PIN ਐਂਟਰੀ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।
  3. ਸਾਈਨਿੰਗ (ਠੰਡਾ ਡਿਵਾਈਸ): ਠੰਡਾ ਡਿਵਾਈਸ ਆਫਲਾਈਨ ਨਿੱਜੀ ਚਾਵੀ ਨਾਲ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਨੂੰ ਸਾਈਨ ਕਰਦਾ ਹੈ। ਫਿਰ ਇਹ ਹੁਣ ਪੂਰੀ, ਸਾਈਨ ਕੀਤੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਡਾਟਾ ਵਾਲਾ ਨਵਾਂ QR ਕੋਡ ਬਣਾਉਂਦਾ ਹੈ।
  4. ਬ੍ਰੌਡਕਾਸਟ (ਗਰਮ ਡਿਵਾਈਸ): ਯੂਜ਼ਰ ਇਸ ਸਾਈਨ ਕੀਤੇ QR ਕੋਡ ਨੂੰ ਗਰਮ ਡਿਵਾਈਸ ਤੇ ਵਾਪਸ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਗਰਮ ਡਿਵਾਈਸ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪ੍ਰਮਾਣਿਤ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਬਲਾਕਚੇਨ ਤੱਕ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ।

ਕਿਸੇ ਵੀ ਪਲ ਵਿੱਚ ਨਿੱਜੀ ਚਾਵੀ ਜਾਣਕਾਰੀ ਔਨਲਾਈਨ ਨੈਟਵਰਕ ਨੂੰ ਨਹੀਂ ਛੂੰਹਦੀ।

ਏਅਰ-ਗੈਪਡ ਸਿਸਟਮਾਂ ਲਈ ਵਿਹਾਰਕ ਵਰਤੋਂ ਕੇਸ

ਏਅਰ-ਗੈਪਿੰਗ ਆਮ ਤੌਰ ਤੇ ਕੁਝ ਹਜ਼ਾਰ ਡਾਲਰ ਕ੍ਰਿਪਟੋ ਰੱਖਣ ਵਾਲੇ ਯੂਜ਼ਰ ਲਈ ਓਵਰਕਿਲ ਹੈ। ਇਹ ਵਧੇਰੇ ਸੁਰੱਖਿਆ ਲਈ ਪਰਪੰਚ ਅਤੇ ਸਮੇਂ ਦਾ ਨਿਵੇਸ਼ ਹੈ।

ਏਅਰ-ਗੈਪਿੰਗ ਲਈ ਆਦਰਸ਼ ਉਮੀਦਵਾਰ:

  • ਉੱਚ-ਨੈੱਟ-ਵਰਥ ਵਿਅਕਤੀ (HNWIs): ਛੇ ਜਾਂ ਸੱਤ ਅੰਕਾਂ ਤੋਂ ਵੱਧ ਮੁੱਲ ਵਾਲੇ ਅਸੈੱਟਸ ਸਟੋਰ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਲਈ। ਅਸਹੂਲਤ ਨੁਕਸਾਨ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਜੋਖਮ ਨਾਲ ਜਾਇਜ਼ ਹੈ।
  • ਸੰਸਥਾਗਤ ਕਸਟੋਡੀ: ਕੰਪਨੀਆਂ, ਫੰਡ ਜਾਂ ਸੰਸਥਾਵਾਂ ਜੋ ਪੂਲ ਕਲਾਇੰਟ ਅਸੈੱਟਸ ਪ੍ਰਬੰਧਨ ਕਰਦੀਆਂ ਹਨ ਜਿੱਥੇ ਫਾਈਡੂਸ਼ਰੀ ਜ਼ਿੰਮੇਵਾਰੀ ਸਭ ਤੋਂ ਉੱਚ ਸੁਰੱਖਿਆ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ।
  • ਅਤਿ ਗੋਪਨੀਯਤਾ ਯੂਜ਼ਰ: ਰਾਜ ਪੱਧਰ ਦੇ ਅਦਾਕਾਰਾਂ ਜਾਂ ਨਿਸ਼ਾਨਾ ਨਿਗਰਾਨੀ ਬਾਰੇ ਚਿੰਤਤ ਵਿਅਕਤੀ, ਕਿਉਂਕਿ ਸਿਸਟਮ ਅਡਵਾਂਸਡ ਨੈਟਵਰਕ ਪੈਨੇਟ੍ਰੇਸ਼ਨ ਵਿਰੁੱਧ ਲਚਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਡੂੰਘੇ ਠੰਡੇ ਸਟੋਰੇਜ ਦਾ ਇਤਿਹਾਸਕ ਅਤੇ ਅਤਿ ਅੰਤ

ਅਡਵਾਂਸਡ ਹਾਰਡਵੇਅਰ ਵਾਲਟਾਂ ਵਿਆਪਕ ਤੌਰ ਤੇ ਉਪਲਬਧ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ, ਅਤੇ ਅੱਜ ਵੀ ਕੁਝ ਨਿਸ਼ ਲਈ, ਯੂਜ਼ਰ ਡੂੰਘੇ ਠੰਡੇ ਸਟੋਰੇਜ ਦੇ ਅਨਲਾਗ ਅਤੇ ਸਰੀਰਕ ਰੂਪਾਂ ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਸਨ। ਹਾਲਾਂਕਿ ਇਹ ਤਰੀਕੇ ਅਤਿ ਵਿਛੋੜਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਉਹ ਸਰੀਰਕ ਕਮੀ, ਆਫ਼ਤ ਅਤੇ ਰਿਕਵਰੀ ਨਾਲ ਸਬੰਧਤ ਨਵੇਂ ਜੋਖਮ ਪੇਸ਼ ਕਰਦੇ ਹਨ।

ਪੇਪਰ ਵਾਲਟਾਂ: ਕਿਉਂ ਸਰੀਰਕ ਸਟੋਰੇਜ ਹਮੇਸ਼ਾ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੁੰਦਾ

ਪੇਪਰ ਵਾਲਟ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਪਬਲਿਕ ਐਡਰੈੱਸ ਅਤੇ ਸੰਬੰਧਿਤ ਨਿੱਜੀ ਚਾਵੀ (ਆਮ ਤੌਰ ਤੇ QR ਕੋਡ ਅਤੇ ਟੈਕਸਟ ਵਜੋਂ) ਦਾ ਪ੍ਰਿੰਟਆਊਟ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਆਕਰਸ਼ਣ: ਕਾਗਜ਼ ਦਾ ਟੁਕੜਾ ਹੈਕ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਇਹ ਪ੍ਰਿੰਟ ਹੋਣ ਤੋਂ ਹੀ ਪਰਫੈਕਟ ਏਅਰ-ਗੈਪਡ ਹੁੰਦਾ ਹੈ।

ਮੁੱਖ ਨੁਕਸਾਨ:

  1. ਬਣਾਉਣ ਦਾ ਜੋਖਮ: ਪੇਪਰ ਵਾਲਟ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਜੋਖਮਾਂ ਨਾਲ ਭਰੀ ਹੋਈ ਹੈ। ਜੇਕਰ ਚਾਵੀਆਂ ਬਣਾਉਣ ਜਾਂ ਪੇਪਰ ਪ੍ਰਿੰਟ ਕਰਨ ਵਾਲਾ ਕੰਪਿਊਟਰ ਮਾਲਵੇਅਰ ਨਾਲ ਉਲੰਘਿਤ ਹੈ, ਤਾਂ ਚਾਵੀ "ਠੰਡੀ" ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਚੋਰੀ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰਿੰਟਰ ਮੈਮਰੀ ਕੈਸ਼ਾਂ ਰੱਖਦੇ ਹਨ, ਜੋ ਨਿੱਜੀ ਚਾਵੀ ਦੀ ਡਿਜੀਟਲ ਕਾਪੀ ਨੂੰ ਅਸਥਾਈ ਡਿਵਾਈਸ ਤੇ ਛੱਡ ਸਕਦੇ ਹਨ।
  2. ਸਰੀਰਕ ਕਮੀ: ਕਾਗਜ਼ ਨੂੰ ਅੱਗ, ਹੜ੍ਹ, ਕੀੜੇ, ਜਾਂ ਸਾਧਾਰਨ ਫੀਕੇ ਪੈਣ ਨਾਲ ਅਸਾਨੀ ਨਾਲ ਨਸ਼ਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਲਾਮੀਨੇਸ਼ਨ ਇਸ ਨੂੰ ਸੰਭਾਲ ਸਕਦਾ ਹੈ ਪਰ ਵਿਨਾਸ਼ਕਾਰੀ ਆਫ਼ਤਾਂ ਵਿਰੁੱਧ ਰੱਖਿਆ ਨਹੀਂ ਕਰਦਾ।
  3. ਖਰਚ ਦਾ ਜੋਖਮ: ਪੇਪਰ ਵਾਲਟ ਖਰਚਣਾ ਮੁਸ਼ਕਲ ਅਤੇ ਖ਼ਤਰਨਾਕ ਹੈ। ਫੰਡ ਖੋਲ੍ਹਣ ਲਈ, ਯੂਜ਼ਰ ਨੂੰ ਨਿੱਜੀ ਚਾਵੀ ਨੂੰ ਔਨਲਾਈਨ ਡਿਵਾਈਸ ਵਿੱਚ ਦਾਖਲ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਆਫ਼ਲਾਈਨ ਸਟੋਰੇਜ ਤਰੀਕੇ ਨੂੰ ਤੁਰੰਤ "ਗਰਮ" ਕਰਦਾ ਹੈ ਅਤੇ ਚਾਵੀ ਨੂੰ ਮਾਲਵੇਅਰ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਆਧੁਨਿਕ ਹਾਰਡਵੇਅਰ ਵਾਲਟਾਂ ਇਸ ਜੋਖਮ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖ਼ਤਮ ਕਰ ਦਿੰਦੀਆਂ ਹਨ।

ਪੇਪਰ ਵਾਲਟਾਂ ਬਾਰੇ ਨਿੱਤ: ਲਗਭਗ ਸਾਰੇ ਯੂਜ਼ਰਾਂ ਲਈ, ਬਣਾਉਣ ਅਤੇ ਖਰਚਣ ਨਾਲ ਜੁੜੇ ਉੱਚ ਜੋਖਮ ਦਾ ਮਤਲ ਹੈ ਕਿ ਵਿਸ਼ੇਸ਼ ਹਾਰਡਵੇਅਰ ਵਾਲਟਾਂ ਪੇਪਰ ਵਾਲਟਾਂ ਨਾਲੋਂ ਬਹੁਤ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਵਿਹਾਰਕ ਹਨ।

ਅਤਿ ਵਿਕਲਪ: ਮਾਨਸਿਕ ਅਤੇ ਬੀਜ ਸਟੋਰੇਜ ਅਭਿਆਸ

ਠੰਡੇ ਸਟੋਰੇਜ ਦਾ ਅੰਤਿਮ ਡੂੰਘਾ ਰੂਪ ਮਨੁੱਖੀ ਯਾਦਦਾਸ਼ਤ ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ: ਮਾਨਸਿਕ ਵਾਲਟ। ਇਸ ਵਿੱਚ ਬੀਜ ਫਰੇਜ਼ ਦੇ 12 ਜਾਂ 24 ਸ਼ਬਦ ਯਾਦ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜਾਂ ਮੁੱਖ ਫਰੇਜ਼ ਨੂੰ ਯਾਦ ਕਰਨਾ ਅਤੇ Shamir’s Secret Sharing ਵਰਗੀਆਂ ਅਡਵਾਂਸਡ ਤਕਨੀਕਾਂ ਵਰਤ ਕੇ ਬੀਜ ਨੂੰ ਕਈ ਯਾਦਾਂ ਜਾਂ ਥਾਵਾਂ ਤੇ ਵੰਡਣਾ।

ਆਕਰਸ਼ਣ: ਸਰੀਰਕ ਜ਼ਬਤ ਜਾਂ ਨਸ਼ਟ ਵਿਰੁੱਧ ਅੰਤਿਮ ਸੁਰੱਖਿਆ, ਕਿਉਂਕਿ ਚਾਵੀ ਸਿਰਫ਼ ਯੂਜ਼ਰ ਦੇ ਮਨ ਵਿੱਚ ਮੌਜੂਦ ਹੈ।

ਮੁੱਖ ਨੁਕਸਾਨ:

  1. ਮਨੁੱਖੀ ਗਲਤੀ: ਇੱਕ ਸ਼ਬਦ ਭੁੱਲਣਾ, ਸ਼ਬਦ ਗਲਤ ਲਿਖਣਾ, ਜਾਂ ਸਹੀ ਕ੍ਰਮ ਨੂੰ ਯਾਦ ਨਾ ਰੱਖਣਾ ਫੰਡਾਂ ਦੇ ਸਥਾਈ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ।
  2. ਸਰੀਰਕ ਟ੍ਰਾਮਾ: ਉਮਰ, ਚੋਟ, ਜਾਂ ਅਤਿ ਤਣਾਅ ਕਾਰਨ ਯਾਦਦਾਸ਼ਤ ਨੁਕਸਾਨ ਅਸੰਭਵ ਨੁਕਸਾਨ ਨੂੰ ਜਨਮ ਦਿੰਦਾ ਹੈ।
  3. ਵਿਰਾਸਤ ਮੁੱਦੇ: ਵਾਰਸਾਂ ਨੂੰ ਮਾਨਸਿਕ ਵਾਲਟ ਪਾਸ ਕਰਨਾ ਮੌਤ ਤੋਂ ਪਹਿਲਾਂ ਸੁਰੱਖਿਆ ਨੂੰ ਭੰਗ ਕੀਤੇ ਬਿਨਾਂ ਲਗਭਗ ਅਸੰਭਵ ਹੈ।

ਮਾਨਸਿਕ ਵਾਲਟਾਂ ਨੂੰ ਆਮ ਤੌਰ ਤੇ ਸਿਰਫ਼ ਅਤਿ ਸਵੈ-ਸਾਧਕਾਰਤਾ ਪੱਖਪਾਤੀ ਵੱਲੋਂ ਵਿਚਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੇ ਵਿਸ਼ੇਸ਼ ਮਨੋਮਨੀ ਤਕਨੀਕਾਂ ਨੂੰ ਪਰਫੈਕਟ ਕੀਤਾ ਹੈ। ਲਗਭਗ 99% ਆਬਾਦੀ ਲਈ, ਯਾਦਦਾਸ਼ਤ ਤੇ ਨਿਰਭਰ ਕਰਨ ਨਾਲੋਂ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ ਸਰੀਰਕ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ।

ਡੂੰਘੇ ਠੰਡੇ ਸਟੋਰੇਜ ਜੋਖਮ ਮੁਲਾਂਕਣ (ਅੱਗ, ਪਾਣੀ, ਕਮੀ)

ਡੂੰਘੇ ਠੰਡੇ ਸਟੋਰੇਜ ਵੱਲ ਵਧਣ ਤੇ, ਧਿਆਨ ਪੂਰੀ ਤਰ੍ਹਾਂ ਡਿਜੀਟਲ ਬਚਾਅ ਤੋਂ ਸਰੀਰਕ ਲਚਕਤਾ ਅਤੇ ਜੀਵਨੀ ਵੱਲ ਬਦਲ ਜਾਂਦਾ ਹੈ।

ਸਰੀਰਕ ਲਚਕਤਾ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ:

  • ਸਮੱਗਰੀ: ਕਾਗਜ਼ ਤੇ ਨਿਰਭਰ ਨਾ ਕਰੋ। ਆਪਣੇ ਬੀਜ ਫਰੇਜ਼ ਨੂੰ ਟਾਈਟੇਨੀਅਮ, ਸਟੀਲ, ਜਾਂ ਵਿਸ਼ੇਸ਼ ਮਿਸ਼ਰਨਾਂ ਵਰਗੀਆਂ ਟਿਕਾਊ ਸਮੱਗਰੀਆਂ ਤੇ ਉੱਕਰੋ ਜੋ ਅਤਿ ਗਰਮੀ (ਅੱਗ) ਅਤੇ ਤਬਾਹੀ (ਪਾਣੀ ਨੁਕਸਾਨ) ਨੂੰ ਸਹਿਣ ਕਰ ਸਕਣ।
  • ਵੰਡ: ਰੈਡੰਡੈਂਸੀ ਅਤੇ ਭੂਗੋਲਿਕ ਵਿਛੋੜੇ ਦਾ ਉਪਯੋਗ ਕਰੋ। ਕਦੇ ਵੀ ਆਪਣੀ ਇਕੱਲੀ ਕਾਪੀ ਨੂੰ ਇੱਕੋ ਥਾਂ ਤੇ ਨਾ ਰੱਖੋ। ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਵਿੱਚ ਬੀਜ ਫਰੇਜ਼ ਨੂੰ ਵੰਡਣਾ ਜਾਂ Shamir’s Secret Sharing ਵਰਗੇ ਹੱਲ ਵਰਤਣਾ ਅਤੇ ਹਿੱਸਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ, ਵਿਆਪਕ ਤੌਰ ਤੇ ਵੱਖਰੀਆਂ ਸਰੀਰਕ ਥਾਵਾਂ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਸਿਟੀ A ਵਿੱਚ ਬੈਂਕ ਵਾਲਟ ਅਤੇ ਸਿਟੀ B ਵਿੱਚ ਸੇਫ)।
  • ਟਿਕਾਊਪਣ ਅਤੇ ਟੈਸਟਿੰਗ: ਉੱਚ ਗੁਣਵੱਤਾ ਵਾਲੇ ਸਟੋਰੇਜ ਹੱਲਾਂ (ਜਿਵੇਂ ਅੱਗ-ਰੋਧਕ ਸੇਫ਼) ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰੋ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਸਟੋਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੀ ਉੱਕਰੀ ਹੋਈ ਸਮੱਗਰੀ ਦੀ ਲਚਕਤਾ ਨੂੰ ਉੱਚ ਗਰਮੀ ਵਿਰੁੱਧ ਟੈਸਟ ਕਰੋ।

ਆਪਣੀ ਠੰਡੇ ਸਟੋਰੇਜ ਰਣਨੀਤੀ ਬਣਾਉਣਾ: ਜੋਖਮ ਹਾਇਰਾਰਕੀ ਫਰੇਮਵਰਕ

ਲਕ্ষ ਇੰਨਾ ਨਹੀਂ ਹੈ ਕਿ "ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ" ਤਰੀਕਾ ਹਾਸਲ ਕਰਨਾ, ਬਲਕਿ ਤੁਹਾਡੀ ਦੌਲਤ ਅਤੇ ਲੋੜੀਂਦੀ ਪਹੁੰਚ ਦੀ ਫ੍ਰੀਕੁਐਂਸੀ ਨਾਲ ਅਨੁਪਾਤ ਵਿੱਚ ਸਹੀ ਪੱਧਰ ਦੀ ਸੁਰੱਖਿਆ ਹਾਸਲ ਕਰਨਾ ਹੈ। ਅਸੀਂ ਲਾਗਤ, ਪਰਪੰਚ ਅਤੇ ਪਹੁੰਚ ਗਤੀ ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਹਾਇਰਾਰਕੀ ਨੂੰ ਵਰਗੀਕਰਨ ਕਰ ਸਕਦੇ ਹਾਂ।

ਸੁਰੱਖਿਆ ਟੀਅਰ ਮੁੱਖ ਤਰੀਕਾ ਜੋਖਮ ਪ੍ਰੋਫਾਈਲ ਲਾਗਤ ਅਤੇ ਪਰਪੰਚ ਪਹੁੰਚ ਗਤੀ
ਟੀਅਰ 1 (ਉੱਚ) ਸਟੈਂਡਰਡ ਹਾਰਡਵੇਅਰ ਵਾਲਟ (EAL4/5) ਦੂਰਵਰਤੀ ਹੈਕਰਾਂ ਅਤੇ ਆਮ ਮਾਲਵੇਅਰ ਵਿਰੁੱਧ ਬਹੁਤ ਚੰਗਾ ਬਚਾਅ। ਘੱਟ ਤੋਂ ਮੱਧਮ (ਇੱਕ ਵਾਰ ਡਿਵਾਈਸ ਖਰੀਦ)। ਤੇਜ਼ (ਪਲੱਗ ਕਰਨ ਦੀ ਲੋੜ)।
ਟੀਅਰ 2 (ਅਤਿ) ਏਅਰ-ਗੈਪਡ ਹਾਰਡਵੇਅਰ ਵਾਲਟ (PSBT/QR) ਦੂਰਵਰਤੀ ਅਤੇ ਸਥਾਨਕ ਮਾਲਵੇਅਰ ਵਿਰੁੱਧ ਲਗਭਗ ਪੂਰਨ ਬਚਾਅ। ਮੱਧਮ (ਵਿਸ਼ੇਸ਼ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸਖ਼ਤ ਸੈੱਟਅਪ ਦੀ ਲੋੜ)। ਹੌਲੀ (ਸਰੀਰਕ ਸਕੈਨਿੰਗ/ਟ੍ਰਾਂਸਫਰ ਦੀ ਲੋੜ)।
ਟੀਅਰ 3 (ਡੂੰਘਾ ਆਫਲਾਈਨ) ਮੈਟਲ ਪਲੇਟ ਸਟੋਰੇਜ + ਭੂਗੋਲਿਕ ਵੰਡ ਡਿਜੀਟਲ ਖ਼ਤਰਿਆਂ ਵਿਰੁੱਧ ਪੂਰਨ ਬਚਾਅ; ਸਰੀਰਕ ਆਫ਼ਤਾਂ ਵਿਰੁੱਧ ਲਚਕਤਾ। ਘੱਟ (ਸਮੱਗਰੀ ਲਾਗਤ) ਤੋਂ ਉੱਚ (ਸਟੋਰੇਜ ਕਿਰਾਏ/ਯਾਤਰਾ)। ਬਹੁਤ ਹੌਲੀ (ਸਰੀਰਕ ਰਿਕਵਰੀ ਦੀ ਲੋੜ)।
ਟੀਅਰ 4 (ਲੈਗਸੀ/ਬਚੋ) ਪੇਪਰ ਵਾਲਟਾਂ ਬਣਾਉਣ ਵਿੱਚ ਉਲੰਘਣ ਅਤੇ ਸਰੀਰਕ ਕਮੀ ਦਾ ਉੱਚ ਜੋਖਮ। ਬਹੁਤ ਘੱਟ। ਖਰਚਣ ਤੇ ਹੌਲੀ ਅਤੇ ਉੱਚ ਜੋਖਮ।

ਅਸੈੱਟ ਮੁੱਲ ਅਤੇ ਗਤੀਵਿਧੀ ਨਾਲ ਸੁਰੱਖਿਆ ਪੱਧਰ ਨੂੰ ਮੇਲਣਾ

ਆਪਣੇ ਅਸੈੱਟਸ ਨੂੰ ਕਿੱਥੇ ਰੱਖਣਾ ਹੈ ਇਹ ਫੈਸਲਾ ਕਰਨ ਲਈ ਇਸ ਫਰੇਮਵਰਕ ਦਾ ਉਪਯੋਗ ਕਰੋ:

  • ਤੁਹਾਡੀ ਰਿਟਾਇਰਮੈਂਟ ਬਚਤ ਲਈ (ਕੁੱਲ ਕ੍ਰਿਪਟੋ ਦਾ 90%+): ਟੀਅਰ 2 ਜਾਂ ਟੀਅਰ 3 ਹੱਲ ਵਰਤੋ। ਇੱਥੇ ਸਟੋਰ ਕੀਤੇ ਅਸੈੱਟਸ ਉਹ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਜਿਹਨਾਂ ਨੂੰ ਤੁਸੀਂ ਸਾਲਾਂ ਤੱਕ ਨਾ ਛੂਹੋ। ਭੂਗੋਲਿਕ ਵੰਡ ਅਤੇ EAL5+ ਰੇਟਿੰਗ ਵਾਲੀ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਬਹੁਤ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
  • ਐਮਰਜੈਂਸੀ ਫੰਡਾਂ ਲਈ (ਕੁੱਲ ਕ੍ਰਿਪਟੋ ਦਾ 5–10%): ਟੀਅਰ 1 ਵਰਤੋ। ਸਟੈਂਡਰਡ, ਉੱਚ-ਗੁਣਵੱਤਾ ਵਾਲੀ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਏਅਰ-ਗੈਪਿੰਗ ਦੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਘਰਸ਼ਣ ਤੋਂ ਬਿਨਾਂ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
  • ਟ੍ਰੇਡਿੰਗ/ਰੋਜ਼ਾਨਾ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਲਈ (ਕੁੱਲ ਕ੍ਰਿਪਟੋ ਦਾ 1% ਤੋਂ ਘੱਟ): ਨਿਯਮਤ ਗਰਮ ਵਾਲਟ ਜਾਂ ਵਿਸ਼ਵਸਨੀਯ ਸੌਫਟਵੇਅਰ ਵਾਲਟ ਵਰਤੋ। ਸਹੂਲਤ ਦਾ ਜੋਖਮ ਗਤੀ ਅਤੇ ਲਿਕਵਿਡਿਟੀ ਦੀ ਲੋੜ ਨਾਲ ਵਧ ਜਾਂਦਾ ਹੈ।

ਕਾਰਵਾਈਯੋਗ ਸੁਝਾਅ: ਆਪਣੀਆਂ ਸਰੀਰਕ ਸਟੋਰੇਜ ਥਾਵਾਂ ਨੂੰ ਨਿਯਮਤ ਆਡਿਟ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀਆਂ ਮੈਟਲ ਬੈਕਅਪ ਪਲੇਟਾਂ ਸੁਰੱਖਿਅਤ, ਪੜ੍ਹਨਯੋਗ ਹਨ ਅਤੇ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਤੁਹਾਡੇ ਅਤੇ, ਜੇ ਯੋਗ ਹੈ ਤਾਂ, ਤੁਹਾਡੇ ਭਰੋਸੇਯੋਗ ਕਾਨੂੰਨੀ ਐਗਜ਼ੀਕਿਊਟਰ ਵੱਲੋਂ ਸਮਝੀ ਜਾਂਦੀ ਹੈ।

ਨਿੱਤ

ਠੰਡੇ ਸਟੋਰੇਜ ਹਾਇਰਾਰਕੀ ਨੂੰ ਸਮਝਣਾ ਕ੍ਰਿਪਟੋ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕਲਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸਬਕ ਹੈ। ਹਾਲਾਂਕਿ ਗਰਮ ਵਾਲਟਾਂ ਗਤੀ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ, ਅਸਲੀ ਸਵੈ-ਸਾਧਕਾਰਤਾ ਸਰੀਰਕ ਵਿਛੋੜੇ ਦੀ ਨੀਂਹ ਤੇ ਬਣੀ ਹੈ।

ਬਹੁਤ ਵੱਡੇ ਭਾਗ ਵਾਲੇ ਯੂਜ਼ਰਾਂ ਲਈ, ਚੰਗੀ ਤਰ੍ਹਾਂ ਆਡਿਟ ਕੀਤੀ, EAL-ਪ੍ਰਮਾਣਿਤ ਹਾਰਡਵੇਅਰ ਵਾਲਟ (ਟੀਅਰ 1) ਸੁਰੱਖਿਆ ਅਤੇ ਵਰਤੋਂਕਾਰਤਾ ਦਾ ਪਰਫੈਕਟ ਬੈਲੰਸ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਜਿਵੇਂ-ਜਿਵੇਂ ਤੁਹਾਡੀ ਕ੍ਰਿਪਟੋ ਦੌਲਤ ਵਧਦੀ ਹੈ, ਏਅਰ-ਗੈਪਡ ਸਿਸਟਮਾਂ (ਟੀਅਰ 2) ਅਤੇ ਵੰਡੀ ਹੋਈ, ਉੱਕਰੀ ਬੈਕਅਪਸ (ਟੀਅਰ 3) ਦੀ ਪਰਪੰਚ ਅਤੇ ਸਖ਼ਤੀ ਡਿਜੀਟਲ ਅਰਥਵਿਵਸਥਾ ਵਿੱਚ ਅੰਤਿਮ ਸੁਰੱਖਿਆ ਅਤੇ ਮਨ ਦੀ ਸ਼ਾਂਤੀ ਹਾਸਲ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਬਣ ਜਾਂਦੀ ਹੈ। ਆਪਣੀਆਂ ਨਿੱਜੀ ਚਾਵੀਆਂ ਨੂੰ ਆਫਲਾਈਨ ਲੈ ਜਾ ਕੇ ਅਤੇ ਇਨ੍ਹਾਂ ਅਡਵਾਂਸਡ ਤਕਨੀਕਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਅਸੈੱਟਸ ਤੇ ਪੂਰਨ ਕੰਟਰੋਲ ਲੈ ਲੈਂਦੇ ਹੋ, ਉਹਨਾਂ ਨੂੰ ਲਗਭਗ ਸਾਰੇ ਆਧੁਨਿਕ ਹਮਲਾ ਵੈਕਟਰਾਂ ਵਿਰੁੱਧ ਸੁਰੱਖਿਅਤ ਕਰਦੇ ਹੋ।