# Seedless Account Security

**Published by:** [dan](https://paragraph.com/@joch/)
**Published on:** 2023-09-21
**URL:** https://paragraph.com/@joch/seedless-account-security

## Content

امنیت حساب بدون کلمات امنیتی در کیف پول فیولت، ماموریت ما این است که مدیریت رمزنگاری را به سادگی مدیریت یک حساب بانکی سنتی انجام دهیم، در حالی که استانداردهای امنیتی قوی مورد نیاز برای وب3 را حفظ می کنیم. با توجه به این هدف، ما در حال اجرای ویژگی های امنیت حساب بدون کلمات هستیم: پشتیبان گیری، بازیابی اجتماعی با سرپرستان و رمز دو مرحله ای و یک امضا کننده سخت افزار. ویژگی پشتیبان گیری در حال حاضر منتشر شده است، اما دو مورد باقی مانده هنوز در حال توسعه هستند. بیایید مزایای این روش های امنیتی حساب را نسبت به اتکای تنها به عبارات امنیتی بررسی کنیم! چرا عبارات امنیتی به اندازه کافی خوب نیستندولت فیولت گزینه های متعددی را برای عبارت بذر فراهم می کندمدیریت یک عبارت بذر می تواند دشوار باشد، به ویژه برای تازه واردان در رمزنگاری. از لحظه ای که عبارت بذر خود را کپی می کنید، خطرات ایمنی ظاهر می شود. کسی به راحتی می تواند یک عکس از عبارت بذر خود را در این لحظه اسیب پذیر ضربه محکم و ناگهانی. علاوه بر این، اگر دستگاه شما دارای یک برنامه مخرب است که داده های کلیپ بورد را ضبط می کند، عبارت بذر شما ممکن است به خطر بیفتد. برخی از علاقه مندان به رمزنگاری حتی استدلال می کنند که تایپ کردن عبارت بذر شما به اندازه کافی امن نیست، زیرا نرم افزارهای مخرب ممکن است به ان دسترسی پیدا کنند. ذخیره سازی عبارت بذر خود را انلاین، مانند در خدمات مانند وان پسورد،همچنین خطرات دیگری رابه همراه دارد؛زیرا سیستم های متمرکز قابل هک هستند. در نتیجه، پیشگامان رمزنگاری برای ذخیره سازی افلاین به عنوان یک گزینه امن تر حمایت می کنند. با این حال، این رویکرد بدون خطا نیست، زیرا یک تکه کاغذ فیزیکی با عبارت دانه می تواند گم شود، دزدیده شود یا اسیب ببیند. توجه داشته باشید که حفاظت از کلید خصوصی خطر بزرگتری را ایجاد می کند، زیرا دسترسی به عبارت بذر را تضمین می کند. با توجه به این خطرات و پیچیدگی که انها معرفی می کنند، ما ادعا می کنیم که روش های امنیتی بدون دانه ترجیح داده می شوند. انها نه تنها امنیت پیشرفته ای را ارائه می دهند، بلکه تجربه کلی کاربر را نیز افزایش می دهند. در حال حاضر اجازه دهید شیرجه رفتن به تمام سه روش های امنیتی حساب است که ما در حال پیاده سازی در کیف پول فیول. پشتیبان گیری ابری هنگامی که عبارت بذر خود را پشتیبان گیری می کنید، در آیکلود برای آی او اس یا یک مکانیسم معادل برای اندروید مانند گوگل درایو در برنامه کیف پول فیولت ذخیره می شود. این روش گاهی اوقات به عنوان یک رویکرد متمرکز برای ذخیره سازی عبارت بذر نامیده می شود.پشتیبان گیری ابری به شما اجازه می دهد تا عبارت بذر خود را بدون کپی کردن آن ذخیره کنیدهنگام استفاده از ویژگی پشتیبان گیری، مهم است که از خطرات ایمنی زیر اگاه باشید: 1. اپل یا گوگل به طور بالقوه می توانند کلیدهای شما را به خطر بیاندازند یا نشت کنند. 2. اگر کسی به گوگل/اپل آیدی دستگاه شما دسترسی پیدا کند، می تواند کیف پول شما را کنترل کند. رمز دو مرحله ای را در حساب های گوگل/اپل خود روشن کنید! 3. اگر برنامه از فروشگاه اپ استور یا گوگل پلی حذف شود و برنامه را از دستگاه خود حذف کنید بدون اینکه عبارت بذر را در جای دیگری ذخیره کنید، می تواند منجر به ضرر غیر قابل برگشت شود. با وجود این ملاحظات، ویژگی پشتیبان گیری خطرات مرتبط با ذخیره سازی عبارت بذر خود را از بین می برد. با این حال، لازم به ذکر است که این تنها اولین سطح امنیت را نشان می دهد. گزینه های بیشتر حتی حفاظت های قوی تر برای کیف پول شما را فراهم می کند. امضا کننده سخت افزاری ایا می دانستید که می توانید ایفون خود را به یک کیف پول سخت افزاری تبدیل کنید؟ راز نهفته در سکیور انکلاو، یک تراشه اختصاصی در هر ایفون پنج اس یا بعد از ان وآیپد ایر یا بعد از ان است که از داده های بیومتریک شما محافظت می کند. اما نکته اینجاست: همچنین می تواند کلیدهای رمزنگاری را به طور ایمن ذخیره کند!هیچ کس نمی تواند به کلیدهای ذخیره شده در امضا کننده سخت افزاری دسترسی پیدا کند. حتی خودت!این کلیدها در عنصر سخت افزاری تولید می شوند و به طور انحصاری در آن باقی می مانند و سطح غیر قابل نفوذ امنیت را فراهم می کنند. تا به امروز، هیچ گزارشی از تلاش های موفق برای نقض حفاظت سخت افزاری و دسترسی به این کلیدها وجود ندارد. بنابراین، در سکیور انکلاو و ویژگی امضا کننده سخت افزاری آینده در کیف پول فیولت، کلیدهای رمزنگاری شما به خوبی محافظت خواهند شد. برای فعال کردن این ویژگی، ما منتظر انتشار پشتیبانی secp256r1 بومی فیول هستیم. بازیابی اجتماعی با نگهبانان +رمز دو مرحله ای این روش غیر حضانت برای بازیابی کیف پول خود را بدون عبارت دانه است. توسط خود ویتالیک بوترین تایید شده است. هنگام راه اندازی کیف پول بازیابی اجتماعی خود، باید "نگهبانان" را انتخاب کنید که بتوانند معاملات را به ادرس های غیر قابل اعتماد تایید کنند و بازیابی حساب را تسهیل کنند. سرپرستان شما می توانند شامل دوستان یا اعضای خانواده مورد اعتماد، سایر دستگاه های شما یا احراز هویت دو مرحله ای فیولت از طریق ایمیل یا تلفن باشند. شما قادر خواهید بود به عنوان بسیاری از شما می خواهید را انتخاب کنید، با حداقل دو نگهبان.شما گزینه های زیادی برای انتخاب در هنگام تنظیم بازیابی اجتماعی خود خواهید داشتچگونه نگهبانان خود را انتخاب کنید؟ اطمینان حاصل کنید که انها کلید های خود را گم نمی کنند احتمال سرقت وجوه شما را به حداقل برسانید یا مجبور به انجام این کار شوید سرپرستان شما نباید یکدیگر را بدانند تا اشتراکات را به حداقل برسانند که موقعیت هایی را به خطر می اندازد که بسیاری از سرپرستان شما را به طور همزمان غیرفعال یا به خطر می اندازد. بررسی کنید که انها به سرعت در دسترس هستند زمانی که شما به انها نیاز دارید آیفون شما نیز می تواند نگهبان شما باشد. بازیابی اجتماعی = دستگاه آ با روشن اچ اس + دستگاه بی با روشن اچ اس به این ترتیب، اگر دسترسی به یکی از دستگاه های خود را از دست بدهید، می توانید حساب را از طریق دستگاه دیگری بازیابی کنید و برای انجام این کار نیازی به افراد دیگری نخواهید داشت. ویتالیک بوترین همچنین توصیه می کند که نگهبانان کافی باید توسط افراد دیگر کنترل شوند تا اگر ناپدید شوید، نگهبانان کافی برای بازیابی وجوه شما باقی بماند. او همچنین توصیه می کند که انها را یک بار در سال ازمایش کنید و هنگام برقراری ارتباط با شما سوالات کنترلی را برای انها تنظیم کنید. هنگامی که بهبود اجتماعی در حال انجام است، در صورتی که کلید خود را از دست بدهید، گروهی از سرپرستان می توانند کلید امضا را برای دسترسی به شما تغییر دهند. بینگو! شما هرگز دسترسی به کیف پول خود را از این راه از دست نخواهید داد. با تشکر بزرگ به شبکه فیول برای UTXO مناسب و مسند ساخت ان را ممکن است به ادغام این ویژگی باور نکردنی! خلاصه تیم ما معتقد است که رویکرد بی دانه برای رمزنگاری انقلابی است. این می تواند مدیریت رمزنگاری را بسیار اسان تر و امن تر کند - هم برای پیشگامان و هم برای تازه واردان. با این حال، اگر هنوز هم روش قدیمی ذخیره سازی عبارت بذر خود را ترجیح می دهید، کیف پول فیولت چنین فرصتی را به شما می دهد. در اینده، ما همچنین قصد داریم ویژگی پاس-کی را برای اطمینان از امنیت رمزنگاری بومی اجرا کنیم.

## Publication Information

- [dan](https://paragraph.com/@joch/): Publication homepage
- [All Posts](https://paragraph.com/@joch/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@joch): Subscribe to updates