دليل المبتدئين لأمان Web3: أنواع المحافظ والمخاطر المرتبطة
الخلفية:
مع تزايد شعبية سوق التشفير ، تظهر مشاريع وابتكارات Web3 بسرعة ، مما يغذي الإثارة بين المستخدمين. ومع ذلك ، فإن هذه الإثارة تجلب أيضا مخاطر ، حيث قد يقع المستخدمون عن غير قصد ضحية لعمليات الاحتيال أو الاختراق أو محاولات التصيد الاحتيالي أثناء استكشاف مشاريع جديدة. في ضوء ذلك ، واستنادا إلى أبحاثنا المكثفة داخل السلسلة وخارجها ، قمنا بتطوير سلسلة من دراسات الحالة الإعلامية التي تركز على حماية أصول المستخدم. وقد أدى ذلك إلى إنشاء دليل المبتدئين الخاص بنا لأمان Web3.
هدفنا هو تقديم نظرة عامة شاملة على المخاطر المحتملة في مساحة Web3 ، مدعومة بأمثلة من العالم الحقيقي ، لمساعدة القراء على تحديد هذه التهديدات وتخفيفها بشكل أفضل. يغطي الدليل موضوعات مثل المخاطر المرتبطة بتنزيل المحافظ واستخدامها ، والمزالق الشائعة عند التعامل مع مشاريع النظام البيئي Web3 ، ونصائح حول التعرف على تراخيص التوقيع الخطيرة ، والخطوات التي يجب اتخاذها إذا تم اختراقك. (ملاحظة: المحتوى عرضة للتغيير بناء على التطورات المستمرة والتعليقات ، لذلك قد يختلف الدليل النهائي في النطاق.)
سواء كنت مبتدئًا متشوقًا لعالم Web3 المثير ولكنك تشعر بالارتباك من مصطلحات الصناعة ولعب الألعاب الغريبة والمخاطر المخفية، أو كنت مستخدمًا متمرسًا في Web3 الذي تجاوزت 'الغابة المظلمة' للبلوكشين وواجهت فخاخًا مختلفة - هذا الدليل مخصص لك. إنه مصمم لمساعدة كل مستخدم على حماية أصولهم وتصفح عالم البلوكشين بثقة.
المحافظ هي البوابة إلى عالم العملات الرقمية ومكون رئيسي لبنية الويب3. لا يمكن تفويت أهميتها. دعونا ننغمس مباشرة في دورتنا الأولى - نظرة عامة على أنواع المحافظ والمخاطر المرتبطة بها.
أنواع المحافظ:
محافظ المتصفح
محافظ المتصفح، مثل ميتاماسك ورابي، هي إضافات للمتصفح تتكامل مباشرة مع متصفح الويب الخاص بك (مثل Google Chrome أو Firefox). عادةً ما يكون من السهل الوصول إليها واستخدامها، دون الحاجة إلى تنزيل أو تثبيت أي برامج إضافية.
(https://metamask.io/download/)
المحافظ الإلكترونية على الويب (غير موصى بها):
تسمح لك المحافظ الويب بإدارة أصولك المشفرة مباشرة عبر متصفح الويب. على الرغم من الراحة التي توفرها، إلا أنها تأتي مع مخاطر كبيرة. عادةً ما تحتفظ المحافظ الويب بعبارات تذكير مشفرة في تخزين المتصفح المحلي، مما يجعلها عرضة للبرامج الضارة أو هجمات الشبكة.
(https://www.myetherwallet.com/المحفظة/الوصول/البرمجيات?type=نظرة عامة)
المحافظ المحمولة:
المحافظ المحمولة تعمل بشكل مماثل للمحافظ الإلكترونية ولكنها متاحة كتطبيقات يمكنك تحميلها وتثبيتها على هاتفك الذكي.
(https://token.im/download?locale=en-us)
المحفظة على سطح المكتب
كانت المحافظ المكتبية أكثر شيوعًا في أيام مبكرة من العملات الرقمية، مع أمثلة شائعة مثل Electrum و Sparrow. تم تثبيت هذه المحافظ كتطبيقات على جهاز الكمبيوتر الخاص بك، مع مفاتيح خاصة وبيانات المعاملات المخزنة محليًا، مما يمنحك السيطرة الكاملة على مفاتيحك الخاصة للعملات الرقمية.
محافظ الأجهزة
المحافظ العتيقة هي أجهزة فيزيائية مصممة لتخزين العملات المشفرة والأصول الرقمية بشكل آمن، مثل Trezor، imKey، Ledger، Keystone، و OneKey. توفر طريقة آمنة وغير متصلة لتخزين المفاتيح الخاصة، مما يضمن سلامة مفاتيحك حتى عند التفاعل مع التطبيقات اللامركزية.
(https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)
Paper Wallets (Not Recommended):
تنطوي المحفظة الورقية على طباعة عنوان عملتك الرقمية والمفتاح الخاص في شكل رمز الاستجابة السريعة على قطعة من الورق. بعد ذلك يمكنك استخدام رمز الاستجابة السريعة لإجراء معاملات العملات الرقمية.
(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)
المخاطر الشائعة مع المحافظ
خطر تحميل محفظة مزيفة
غالبا ما يقوم العديد من المستخدمين ، بسبب محدودية الوصول إلى Google Play أو مشكلات الشبكة ، بتنزيل المحافظ من مصادر بديلة ، مثل مواقع التنزيل التابعة لجهات خارجية ، أو عن طريق البحث عن محفظة عبر الإنترنت والنقر على أحد أهم نتائج البحث. يزيد هذا النهج بشكل كبير من خطر تنزيل محفظة مزيفة ، حيث يمكن شراء إعلانات محرك البحث ونتائج البحث عالية المستوى. يستفيد المحتالون من ذلك عن طريق شراء مساحة إعلانية وإنشاء مواقع محفظة مزيفة لخداع المستخدمين. فيما يلي مثال على نتائج البحث عند البحث عن محفظة TP على بايدو:
(https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA)
مخاطر شراء محفظة عتاد مزيفة
الهجمات على سلسلة التوريد هي تهديد كبير لأمن المحافظ الأجهزة. إذا اشتريت محفظة عتادية من مكان آخر غير المتجر الرسمي أو الوكيل المعتمد ، فليس لديك وسيلة لمعرفة عدد الأيدي التي مرت بها أو ما إذا تم التلاعب بأي مكونات داخلية. في الصورة أدناه ، تم تعديل محفظة الأجهزة على اليمين.
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
خطر برنامج تروجان على جهاز الكمبيوتر الخاص بك
إذا تم اختراق جهاز الكمبيوتر الخاص بك بواسطة برنامج تروجان، يمكن أن يتعرض محفظتك للخطر بسبب البرامج الضارة. قام فريق الأمان SlowMist بإجراء تحليل مفصل لهذه المشكلة في مقالهم "المحفظة".لص الليل الداكن: طروادة ريدلاين ستيلر يسرق العملة المشفرةونوصي المستخدمين بتثبيت برامج مكافحة الفيروسات الموثوقة ، مثل Kaspersky ، AVG ، أو 360 ، وتمكين حماية الوقت الحقيقي ، وتحديث تعاريف الفيروسات بشكل منتظم للبقاء آمنًا.
المخاطر المتعلقة بثغرات المحفظة
حتى لو قمت بتنزيل محفظة شرعية واستخدمتها بعناية وتأكدت من أمان جهازك وبيئتك، فقد تكون لا تزال عرضة للخطر إذا كانت المحفظة نفسها بها عيوب تصميمية. هذا هو السبب في أهمية النظر ليس فقط في راحة المحفظة ولكن أيضًا في ما إذا كانت شفرتها مفتوحة المصدر. تسمح المحافظ المفتوحة المصدر للمطورين والمدققين الخارجيين بتحديد الثغرات المحتملة، مما يقلل من خطر الهجمات. في حال تم استغلال الثغرة، يمكن لفرق الأمان تحديد المشكلة بسرعة وإصلاحها.
استنتاج
في هذا الدليل ، حددنا الأنواع المختلفة للمحافظ والمخاطر الشائعة المرتبطة بها لمساعدتك في بناء فهم أساسي لأمان المحفظة. بغض النظر عن نوع أو ماركة المحفظة التي تختارها ، حافظ دائما على عبارات ذاكري ومفاتيحك الخاصة سرية وآمنة. قد تفكر أيضا في استخدام مجموعة من أنواع المحافظ - مثل محفظة أجهزة معروفة مقترنة بمحفظة برامج حسنة السمعة لإدارة الأصول الكبيرة ، أو محافظ برامج موثوقة متعددة لتوزيع الأصول الأصغر. في الدفعة التالية ، سنلقي نظرة فاحصة على المخاطر المرتبطة بتنزيل وشراء المحافظ. ترقبوا كل جديد! (ملاحظة: العلامات التجارية للمحفظة والصور المذكورة في هذه المقالة هي للأغراض التعليمية فقط ولا تشكل توصيات أو موافقات.)
تنصل:
- يتم نشر هذا المقال مرة أخرى من [ SlowMist], وحقوق النشر تعود إلى الكاتب الأصلي [فريق الأمان SlowMist]. إذا كان لديك أي اعتراضات على هذا المنشور مرة أخرى، يرجى الاتصال بالبوابة تعلمالفريق، وسيتولى الفريق التعامل مع المسألة في أقرب وقت ممكن وفقا للعملية ذات الصلة.
- تنويه: الآراء والآراء المعبر عنها في هذه المقالة هي فقط تلك للكاتب ولا تشكل أي نصيحة استثمارية.
- تم ترجمة النسخ الأخرى من المقال بواسطة فريق Gate Learn وقد لا يتم نسخها أو توزيعها أو نسبها دون ذكر الاستشهادبوابة.مو.
مقالات ذات صلة
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?
ما هو التحليل الأساسي؟
دليل المبتدئين لأمان Web3: أنواع المحافظ والمخاطر المرتبطة
الخلفية:
مع تزايد شعبية سوق التشفير ، تظهر مشاريع وابتكارات Web3 بسرعة ، مما يغذي الإثارة بين المستخدمين. ومع ذلك ، فإن هذه الإثارة تجلب أيضا مخاطر ، حيث قد يقع المستخدمون عن غير قصد ضحية لعمليات الاحتيال أو الاختراق أو محاولات التصيد الاحتيالي أثناء استكشاف مشاريع جديدة. في ضوء ذلك ، واستنادا إلى أبحاثنا المكثفة داخل السلسلة وخارجها ، قمنا بتطوير سلسلة من دراسات الحالة الإعلامية التي تركز على حماية أصول المستخدم. وقد أدى ذلك إلى إنشاء دليل المبتدئين الخاص بنا لأمان Web3.
هدفنا هو تقديم نظرة عامة شاملة على المخاطر المحتملة في مساحة Web3 ، مدعومة بأمثلة من العالم الحقيقي ، لمساعدة القراء على تحديد هذه التهديدات وتخفيفها بشكل أفضل. يغطي الدليل موضوعات مثل المخاطر المرتبطة بتنزيل المحافظ واستخدامها ، والمزالق الشائعة عند التعامل مع مشاريع النظام البيئي Web3 ، ونصائح حول التعرف على تراخيص التوقيع الخطيرة ، والخطوات التي يجب اتخاذها إذا تم اختراقك. (ملاحظة: المحتوى عرضة للتغيير بناء على التطورات المستمرة والتعليقات ، لذلك قد يختلف الدليل النهائي في النطاق.)
سواء كنت مبتدئًا متشوقًا لعالم Web3 المثير ولكنك تشعر بالارتباك من مصطلحات الصناعة ولعب الألعاب الغريبة والمخاطر المخفية، أو كنت مستخدمًا متمرسًا في Web3 الذي تجاوزت 'الغابة المظلمة' للبلوكشين وواجهت فخاخًا مختلفة - هذا الدليل مخصص لك. إنه مصمم لمساعدة كل مستخدم على حماية أصولهم وتصفح عالم البلوكشين بثقة.
المحافظ هي البوابة إلى عالم العملات الرقمية ومكون رئيسي لبنية الويب3. لا يمكن تفويت أهميتها. دعونا ننغمس مباشرة في دورتنا الأولى - نظرة عامة على أنواع المحافظ والمخاطر المرتبطة بها.
أنواع المحافظ:
محافظ المتصفح
محافظ المتصفح، مثل ميتاماسك ورابي، هي إضافات للمتصفح تتكامل مباشرة مع متصفح الويب الخاص بك (مثل Google Chrome أو Firefox). عادةً ما يكون من السهل الوصول إليها واستخدامها، دون الحاجة إلى تنزيل أو تثبيت أي برامج إضافية.
(https://metamask.io/download/)
المحافظ الإلكترونية على الويب (غير موصى بها):
تسمح لك المحافظ الويب بإدارة أصولك المشفرة مباشرة عبر متصفح الويب. على الرغم من الراحة التي توفرها، إلا أنها تأتي مع مخاطر كبيرة. عادةً ما تحتفظ المحافظ الويب بعبارات تذكير مشفرة في تخزين المتصفح المحلي، مما يجعلها عرضة للبرامج الضارة أو هجمات الشبكة.
(https://www.myetherwallet.com/المحفظة/الوصول/البرمجيات?type=نظرة عامة)
المحافظ المحمولة:
المحافظ المحمولة تعمل بشكل مماثل للمحافظ الإلكترونية ولكنها متاحة كتطبيقات يمكنك تحميلها وتثبيتها على هاتفك الذكي.
(https://token.im/download?locale=en-us)
المحفظة على سطح المكتب
كانت المحافظ المكتبية أكثر شيوعًا في أيام مبكرة من العملات الرقمية، مع أمثلة شائعة مثل Electrum و Sparrow. تم تثبيت هذه المحافظ كتطبيقات على جهاز الكمبيوتر الخاص بك، مع مفاتيح خاصة وبيانات المعاملات المخزنة محليًا، مما يمنحك السيطرة الكاملة على مفاتيحك الخاصة للعملات الرقمية.
محافظ الأجهزة
المحافظ العتيقة هي أجهزة فيزيائية مصممة لتخزين العملات المشفرة والأصول الرقمية بشكل آمن، مثل Trezor، imKey، Ledger، Keystone، و OneKey. توفر طريقة آمنة وغير متصلة لتخزين المفاتيح الخاصة، مما يضمن سلامة مفاتيحك حتى عند التفاعل مع التطبيقات اللامركزية.
(https://shop.ledger.com/products/ledger-nano-s-plus/matte-black)
Paper Wallets (Not Recommended):
تنطوي المحفظة الورقية على طباعة عنوان عملتك الرقمية والمفتاح الخاص في شكل رمز الاستجابة السريعة على قطعة من الورق. بعد ذلك يمكنك استخدام رمز الاستجابة السريعة لإجراء معاملات العملات الرقمية.
(https://www.walletgenerator.net/?culture=zh¤cy=bitcoin)
المخاطر الشائعة مع المحافظ
خطر تحميل محفظة مزيفة
غالبا ما يقوم العديد من المستخدمين ، بسبب محدودية الوصول إلى Google Play أو مشكلات الشبكة ، بتنزيل المحافظ من مصادر بديلة ، مثل مواقع التنزيل التابعة لجهات خارجية ، أو عن طريق البحث عن محفظة عبر الإنترنت والنقر على أحد أهم نتائج البحث. يزيد هذا النهج بشكل كبير من خطر تنزيل محفظة مزيفة ، حيث يمكن شراء إعلانات محرك البحث ونتائج البحث عالية المستوى. يستفيد المحتالون من ذلك عن طريق شراء مساحة إعلانية وإنشاء مواقع محفظة مزيفة لخداع المستخدمين. فيما يلي مثال على نتائج البحث عند البحث عن محفظة TP على بايدو:
(https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA)
مخاطر شراء محفظة عتاد مزيفة
الهجمات على سلسلة التوريد هي تهديد كبير لأمن المحافظ الأجهزة. إذا اشتريت محفظة عتادية من مكان آخر غير المتجر الرسمي أو الوكيل المعتمد ، فليس لديك وسيلة لمعرفة عدد الأيدي التي مرت بها أو ما إذا تم التلاعب بأي مكونات داخلية. في الصورة أدناه ، تم تعديل محفظة الأجهزة على اليمين.
(https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/)
خطر برنامج تروجان على جهاز الكمبيوتر الخاص بك
إذا تم اختراق جهاز الكمبيوتر الخاص بك بواسطة برنامج تروجان، يمكن أن يتعرض محفظتك للخطر بسبب البرامج الضارة. قام فريق الأمان SlowMist بإجراء تحليل مفصل لهذه المشكلة في مقالهم "المحفظة".لص الليل الداكن: طروادة ريدلاين ستيلر يسرق العملة المشفرةونوصي المستخدمين بتثبيت برامج مكافحة الفيروسات الموثوقة ، مثل Kaspersky ، AVG ، أو 360 ، وتمكين حماية الوقت الحقيقي ، وتحديث تعاريف الفيروسات بشكل منتظم للبقاء آمنًا.
المخاطر المتعلقة بثغرات المحفظة
حتى لو قمت بتنزيل محفظة شرعية واستخدمتها بعناية وتأكدت من أمان جهازك وبيئتك، فقد تكون لا تزال عرضة للخطر إذا كانت المحفظة نفسها بها عيوب تصميمية. هذا هو السبب في أهمية النظر ليس فقط في راحة المحفظة ولكن أيضًا في ما إذا كانت شفرتها مفتوحة المصدر. تسمح المحافظ المفتوحة المصدر للمطورين والمدققين الخارجيين بتحديد الثغرات المحتملة، مما يقلل من خطر الهجمات. في حال تم استغلال الثغرة، يمكن لفرق الأمان تحديد المشكلة بسرعة وإصلاحها.
استنتاج
في هذا الدليل ، حددنا الأنواع المختلفة للمحافظ والمخاطر الشائعة المرتبطة بها لمساعدتك في بناء فهم أساسي لأمان المحفظة. بغض النظر عن نوع أو ماركة المحفظة التي تختارها ، حافظ دائما على عبارات ذاكري ومفاتيحك الخاصة سرية وآمنة. قد تفكر أيضا في استخدام مجموعة من أنواع المحافظ - مثل محفظة أجهزة معروفة مقترنة بمحفظة برامج حسنة السمعة لإدارة الأصول الكبيرة ، أو محافظ برامج موثوقة متعددة لتوزيع الأصول الأصغر. في الدفعة التالية ، سنلقي نظرة فاحصة على المخاطر المرتبطة بتنزيل وشراء المحافظ. ترقبوا كل جديد! (ملاحظة: العلامات التجارية للمحفظة والصور المذكورة في هذه المقالة هي للأغراض التعليمية فقط ولا تشكل توصيات أو موافقات.)
تنصل:
- يتم نشر هذا المقال مرة أخرى من [ SlowMist], وحقوق النشر تعود إلى الكاتب الأصلي [فريق الأمان SlowMist]. إذا كان لديك أي اعتراضات على هذا المنشور مرة أخرى، يرجى الاتصال بالبوابة تعلمالفريق، وسيتولى الفريق التعامل مع المسألة في أقرب وقت ممكن وفقا للعملية ذات الصلة.
- تنويه: الآراء والآراء المعبر عنها في هذه المقالة هي فقط تلك للكاتب ولا تشكل أي نصيحة استثمارية.
- تم ترجمة النسخ الأخرى من المقال بواسطة فريق Gate Learn وقد لا يتم نسخها أو توزيعها أو نسبها دون ذكر الاستشهادبوابة.مو.
مقالات ذات صلة
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?