وُلدت المواد التي قررنا نشرها اليوم قبل حوالي 6 أشهر وما زالت لم تفقد أهميتها (ربما كان علينا تحديثها قليلاً). ثم كنا لا نزال متفاجئين بالنظر إلى رجال الأعمال والشركات الناشئة الذين يعتزمون إجراء عمليات الطرح الأولي للعملات ، ولكن في نفس الوقت لم نتمكن من إجراء صفقة مع نقل بث واحد. اليوم توقفنا عن مفاجأة ، لكن مثل هذه الشخصيات لم تصبح أقل بكثير.

بشكل عام ، فهم أهمية الحفاظ على مفاتيحك السرية بشكل آمن والقدرة على القيام بذلك هو أساس الاقتصاد اللامركزي ، الذي نأمل أن يحل محل النموذج المركزي الكلاسيكي بشكل كبير. عليك أن تفهم بوضوح أنه بمجرد أن تقوم بتحويل إدارة مفتاحك السري إلى شخص ما - على سبيل المثال ، بنك أو بورصة أو ولاية - فحينئذٍ يختفي سحر اللامركزية على الفور ، ويمكنك تغيير بلوكشين بأمان إلى Postgres دون فقدان الكثير من المعنى. باختصار ، سنتحدث في هذه المقالة عن أساسيات التخزين الآمن للمفاتيح الخاصة باستخدام سلسلة Ethereum blockchain كمثال.

إذا لم تكن هذه المقالة جديدة بالنسبة لك - رائع ، يسعدنا جدًا أنك في "نادينا". وبالمناسبة ، لديك الآن مكان لإرسال جميع العملات الرقمية المشفرة ، حتى لا يفقدون عن غير قصد جميع إيثراتهم بسبب الغباء.

المحتوى:

0. افعلها بنفسك!

1. معلومات تمهيدية
1.1. الحسابات
1.2. محافظ
1.3. العقود
1.4. محافظ متعددة

2. الملكية
2.1. آمنة جدا
2.1.1. كمبيوتر محمول ونظام تشغيل
2.1.2. عقدة Ethereum
2.1.2.1 التثبيت على لينكس
2.1.2.2. التثبيت على نظام macOS
2.1.3. الحساب
2.1.4. نجمع التوقيعات في كل واحد
2.1.4.1 محفظة MultiSig القياسية
2.1.4.2 MixBytes MultiSig
2.2. أقل أمانًا إلى حد ما
2.3. معتاد
2.3.1 محفظة Ethereum
2.3.2 وزارة الكهرباء والمياه

المؤلفون:
أليكسي ثيرالال مكيف
Pavel pkruglov Kruglov
سيرجي بوجر Wooger Prilutsky

0. افعلها بنفسك!

من الذي يجب أن أثق به لامتلاك وإدارة القيم الخاصة بي على blockchain؟ أفضل للجميع - لنفسك. في الحالة القصوى ، إلى شخص يمكنك أن تعهد له حقيبة بأموال ذات قيمة معادلة. مزيد من التوجيه مخصص لك أو لأشخاصك الموثوق بهم. أي وصول حتى على المدى القصير إلى أجهزة الكمبيوتر / المعدات التي ستتم السيطرة عليها ممكن فقط للأشخاص الذين لديهم مستوى ملائم من الثقة.

لماذا هذا؟ علمتنا الآليات الحالية للبنوك أنه بغض النظر عن عدد رموز PIN وكلمات المرور التي نخسرها من الخدمات المصرفية عبر الإنترنت ، يمكننا دائمًا القدوم إلى فرع البنك ، وإظهار جواز السفر وسحب الأموال ، أو البدء في استعادة الوصول. حتى إذا قام المحتالون بسحب أموال من حساب مصرفي ، فمن الممكن الاعتراض على العملية مع بعض الاحتمالات. في عالم blockchain ، الأمر ليس كذلك - إذا اكتملت عملية (على سبيل المثال ، تحويل الأموال) ، فهي محمية بالقوة الكاملة لتقنيات التشفير.

بعد ذلك ، سيتم تقديم معلومات أساسية أساسية لفهم الصورة الكبيرة ، وبدون تفاصيل أمان المعلومات ، توصيات للملكية الآمنة للحسابات / العقود في Ethereum.

1. معلومات تمهيدية

1.1. الحسابات

الكيان الأساسي الذي يمكن امتلاكه على شبكة Ethereum هو حساب (بعبارات أخرى: حساب خارجي) - زوج من المفاتيح الخاصة والعامة. يجب الحفاظ على سرية المفتاح الخاص ، ويمكن نشر الجمهور (بتعبير أدق ، العنوان الذي تم الحصول عليه) بحرية.

يمكن تحويل الأموال إلى "العنوان" (على شبكة Ethereum - ether ، ether). للإشارة إلى ملكية أي أموال أو عقود أو معاملات (مرسل المعاملة) ، يتم استخدام العنوان (على سبيل المثال ، 0x36c9cc925dd58747044f52d0a57917df64555a3d ). ومع ذلك ، للقيام بأي إجراء نيابة عن عنوان حسابك ، تحتاج إلى مفتاح خاص (سري). إن التخزين الآمن للمفاتيح السرية هو الوظيفة الرئيسية لأي محفظة تشفير. بالإضافة إلى ذلك ، تقوم المحافظ بتشفير المفتاح الخاص بكلمة مرور يجب إدخالها أثناء استخدام المفتاح لتوقيع المعاملات ، وفي هذه اللحظة تستخدم محفظة التشفير المفتاح السري لإنشاء توقيع للمعاملة.

لامتلاك حساب ، يجب أن تفهم بالضبط أين وكيف يتم تخزين المفتاح السري المقابل لعنوان معين. إذا قمت بإدخال الحساب الشخصي للصرافة وأجرى التبادل المعاملات لك (أي ، وقع كل منهم بمفتاح سري) ، فإنه يعرف المفتاح السري. وهذا العنوان لا ينتمي إليك في الواقع ، ولكن للتبادل. في حالة عمليات التبادل المركزية ، غالبًا ما لا يكون لديك أي مفاتيح سرية للعناوين التي تراها في واجهة التبادل. في حالة التبادلات اللامركزية ، تقوم بتوقيع المعاملة على جهازك ولا يتم نقل المفتاح السري إلى أي مكان. في هذه الحالة ، يمكنك التحكم في حسابك بشكل مستقل تمامًا.

عادة ، يتم تخزين الحسابات (العناوين ومفاتيحها السرية) في ملف خاص يسمى مخزن المفاتيح. يتم تشفير المفاتيح السرية الموجودة فيه باستخدام كلمة مرور ستدخلها في كل مرة تحتاج فيها إلى توقيع معاملة مرسلة إلى الشبكة. هذا يعني أنه حتى إذا تم نسخ ملفك ، فسيكون من الصعب جدًا إخراج المفتاح السري منه دون معرفة كلمة المرور. يكاد يكون من المستحيل إذا كنت تستخدم كلمة مرور طويلة ومعقدة ، وأسهل بكثير إذا كنت تستخدم كلمة مرور مثل "lena1984" ، التي يحاول المهاجمون تجربتها. على أي حال ، يعد تسريب هذا الملف مشكلة خطيرة.

بالإضافة إلى كلمة المرور التي تتحكم في الوصول إلى معلومات الحساب (فك تشفير المفتاح السري عند الحاجة) ، تستخدم بعض محافظ التشفير سلسلة طويلة من الكلمات تسمى seed.

بمعرفة البذور ، يمكنك إعادة إنشاء نفس المفتاح السري. Seed هي معلومات تسمح لك بإنشاء ملف تخزين مفاتيح جديد من البداية وتعيين كلمة مرور فيه كما تريد. سيتم استخدام ملف تخزين المفاتيح هذا لإدارة نفس العناوين السابقة. لذا قم بتخزين البذور بشكل آمن للغاية ، ربما حتى في شكل نسخة مطبوعة مخفية جيدًا. لا تستخدم نصوصًا ذات مغزى من الأدب ، مثل "moroz i solntse den chudesniy" للبذور - سيتمكن المهاجمون من فرز هذه النصوص بكفاءة أكثر من مجموعة عشوائية من الكلمات مثل "متجر حظر خدعة تتبع chrome bunny york".

لذا تذكر:

البذور - لإعادة إنشاء حساب تمامًا من البداية ؛
كلمة المرور - لفك تشفير المفتاح الخاص المخزن في ملف مخزن المفاتيح عندما يكون ذلك مطلوبًا لتوقيع المعاملة المرسلة إلى الشبكة.

تساعدك معظم المحافظ في إنتاج بذرة موثوقة. في حالة محافظ الويب ، يتم إجراء التوليد بشكل صارم في متصفحك باستخدام جافا سكريبت (يعمل البرنامج على جهاز الكمبيوتر الخاص بك ، داخل المتصفح الخاص بك ، ويرى متصفحك فقط البذور التي تم إنشاؤها). ولكن عليك أن تفهم أنه إذا كان حصان طروادة يعمل على جهاز الكمبيوتر الخاص بك ، أو إذا كان المستعرض لديك ملحق ضار ، فقد تتم سرقة بذرتك. بشكل عام ، الحالة التي يتم فيها توليد البذور في جانب الخدمة (أي أنها يمكن أن تتجسس عليها) غير مقبولة بشكل عام. حتى إذا كان من الممكن الوثوق بالخدمة ، يمكن اختراق الخدمة نفسها.

يمكن نقل الحسابات بين أجهزة الكمبيوتر كملفات ، ومع ذلك ، تحتاج إلى معرفة أنه من المستحيل حذف ملف "بالكامل" من قرص / محرك أقراص فلاش. عند الحذف من القرص ، لا يقوم الكمبيوتر بحذف جميع وحدات بايت الملف ، ولكنه يضع علامة على الملف على أنه محذوف فقط ، ويمكن للبرامج الخاصة استعادة هذا الملف. إذا كان للحساب قيمة كبيرة أو سيكون ذا قيمة كبيرة ، فيجب ألا يسافر عبر أجهزة الكمبيوتر والشبكات. يجب تدمير جميع محركات الأقراص ومحركات الأقراص المحمولة التي تم نقلها إما فعليًا أو استخدامها لعمل نسخة احتياطية من الحساب وتخزينها بأمان مثل الحساب نفسه.

1.2. محافظ

يُطلق على البرنامج الذي يعمل بالحسابات والعقود وغيرها من كيانات blockchain اسم المحفظة أو محفظة التشفير. يمكن أن تحتوي المحفظة على عدة حسابات وتدعم العمل المتزامن معها. تأتي المحافظ في شكل برامج تقليدية ، كجهاز منفصل (أجهزة) ، أو كخدمة ويب. لا يقوم برنامج المحفظة "بتخزين عملات البيتكوين في حد ذاتها" في شكل أي بيانات ، ولكنه يخزن المفاتيح فقط لإدارة العناوين ويمكنه التواصل مع blockchain (إنشاء المعاملات أو البحث عن معلومات في blockchain).

1.3. العقود

تحتوي العقود على المنطق الذي سيتم تنفيذه بدقة رياضية ، مع عدد كبير من عمال المناجم ، ومعظمهم مهتمون بالتنفيذ العادل للعقد. سيتم اعتماد التغييرات الناتجة في حالة العقد بطريقة تشفيرية وإرسالها إلى blockchain العام لـ Ethereum ، حيث يمكن لأي مشارك رؤيتها. يتم تسجيل ملكية العقد في العقد نفسه (باستخدام عناوين المالكين وعناوين حساباتهم) ، أي أنه جزء من منطق أو حالة العقد. إذا كان منطق العقد يتطلب معاملات من عدة مالكين ، فإنه يطلق عليه توقيع متعدد (توقيع متعدد ، متعدد). على أساس هذا المنطق يتم تنفيذ عقود متعددة المحافظ. لا يقتصر التوقيع المتعدد على حماية العقود التي تخزن البث ، بل يمكنه حماية الوصول إلى أي عقد.

1.4. محافظ متعددة

لا تخلط بينها وبين برامج المحفظة الموضحة أعلاه. تتكون المحفظة المتعددة من عقد متعدد التوقيع وواجهة رسومية لتفاعل أكثر ملاءمة مع العقد. يتم تحديد معلمات التوقيع المتعدد في العقد:

المالكون (عادة ما يكونون حسابات) ؛
عدد التوقيعات لإكمال الإجراء.

في بعض الأحيان يتطلب سحب كميات صغيرة (يتم تحديد العتبة في العقد) توقيع مالك واحد فقط. على سبيل المثال ، محفظة Ethereum Wallet (تعمل على أساس محرك الرسومات Mist ، ولهذا السبب يطلق عليها أحيانًا خطأ Mist) تسمح لك بإنشاء عقد متعدد المحفظة ومن المناسب العمل معه. يمكن لبرنامج المحفظة إدارة محافظ متعددة متعددة.

لا تخلط بين تنفيذ المحافظ المتعددة في Ethereum و Bitcoin. على عكس Ethereum ، من أجل استخدام bitcoins من عنوان multigig الذي تم إنشاؤه سابقًا في Bitcoin ، يجب "جمع" جميع التوقيعات الضرورية مقدمًا وتعبئتها في معاملة واحدة ، بينما في Ethereum يمكن أن تأتي عدة معاملات من الموقعين بشكل مستقل.

2. الملكية

يتم وصف العديد من الطرق أدناه مع أرصدة مختلفة من الأمان والسعر وسهولة الاستخدام. كل ما يلي هو توصيتنا.

2.1. آمنة جدا

محفظة متعددة العلامات مع العديد من التوقيعات ، والتي يتم تخزين حساباتها على أجهزة كمبيوتر محمولة مختلفة. بالنسبة للقيم التي تزيد عن 100،000 دولار أمريكي ، يلزم استخدام هذه الطريقة. التوقيعات الإلزامية - اثنان على الأقل. العدد الإجمالي للتوقيعات هو واحد أو اثنين أكثر من المطلوب (في حالة فقدان / تنازل واحد أو اثنين من التوقيعات). كخيار: هناك ثلاثة توقيعات في المجموع ، اثنان إلزاميان (أي).

2.1.1. كمبيوتر محمول ونظام تشغيل

تم شراؤها من شركة موثوقة ليس لديها أي فكرة عن سبب استخدام الكمبيوتر المحمول. يجب أن يكون لدى الشركة دافع يقترب من الصفر لدمج "إشارات مرجعية" للبرامج / الأجهزة في الكمبيوتر المحمول. جميع أجهزة الكمبيوتر المحمولة التي تم شراؤها من شركات مختلفة. يجب أن يكون الحديد موثوقًا وأن يكون لديه فرصة ضئيلة للانهيار الطبيعي. في حالة حدوث عطل / مشكلة ، إما أن نحلها بأنفسنا أو نخرج جميع محركات الأقراص الصلبة ونعطيها للإصلاح ، وبعد ذلك لا نستخدم الكمبيوتر المحمول لمزيد من التخزين للحسابات.

نظام التشغيل: Linux أو macOS. متطلبات الأجهزة: SSD (بالضرورة SSD!) ، قرص 256 جيجا بايت ، 16 جيجا بايت رام ، معالج Intel Core i5 أو أفضل. يجب أن يكون هناك جدار حماية بين الكمبيوتر المحمول والإنترنت ، على سبيل المثال ، على جهاز توجيه. يجب أن يكون الكمبيوتر المحمول نظيفًا: لا تقم بتثبيت أي برامج بخلاف نظام التشغيل وعقد Ethereum ، ولا تقم بتوصيل أي محركات أقراص محمولة أو أقراص خارجية. لا أدوات التحكم عن بعد!

2.1.2. عقدة Ethereum

تستخدم المحافظ عقدة Ethereum للتفاعل مع blockchain. نحن بحاجة إلى ما يسمى عقدة Ethereum الكاملة.

2.1.2.1. تثبيت Linux

نص مخفي

سننظر في التثبيت على توزيعات متوافقة مع deb (Debian و Ubuntu و CentOS). نذهب إلى https://github.com/ethereum/mist/releases ونزل أحدث إصدار ، في وقت كتابة هذا المقال كان 0.9.3:

إذا كان لديك نظام 64 بت https://github.com/ethereum/mist/releases/download/v0.9.3/Ethereum-Wallet-linux64-0-9-3.deb
إذا فجأة https://github.com/ethereum/mist/releases/download/v0.9.3/Ethereum-Wallet-linux32-0-9-3.deb فجأة

بعد التنزيل ، من الجيد التحقق من سلامة الحزمة لمنع انتحال الملف. لهذا ، تحتوي الصفحة على تجزئات SHA256 لجميع الملفات ، على سبيل المثال ، لـ Ethereum-Wallet-linux64-0-9-3.deb وهي 946b4b7dec1b6f2b58b6ef21d06a12dcee691fa2186baad7d99872f94240ced8 .

في Linux ، يمكن حساب التجزئة باستخدام sha256sum لأداة التحكم القياسية. في النافذة الطرفية ، أدخل الأمر التالي:

$ sha256sum ~/Downloads/Ethereum-Wallet-linux64-0-9-2.deb

أين:

$ - موجه طرفية ، مما يعني أنه سيتم تنفيذ الأمر نيابة عن المستخدم (لا حاجة للدخول) ؛
~ - المسار إلى دليل المستخدم الحالي ؛
~/Downloads/Ethereum-Wallet-linux64-0-9-2.deb - المسار الكامل للملف.

ردًا على ذلك ، يجب أن نرى التجزئة الموضحة أعلاه (قد يكون ملفك مختلفًا). لتثبيت الحزمة ، استخدم الأمر:

 $ sudo dpkg -i ~/Downloads/Ethereum-Wallet-linux64-0-9-2.deb

أين:

sudo - أمر يسمح لك بتنفيذ إجراء كجذر (مسؤول) ؛
dpkg - أداة مساعدة قياسية لتثبيت حزمة deb ؛
-i - علامة تثبيت الحزمة (تثبيت).

بعد تشغيل الأمر ، يجب عليك إدخال كلمة مرور المستخدم.

طريقة تثبيت أخرى: انقر مرتين على الملف في مدير الملفات الرسومية واتبع التعليمات.

2.1.2.2. التثبيت على نظام macOS

نص مخفي

للتثبيت ، استخدم نفس الصفحة https://github.com/ethereum/mist/releases ، فقط نحن بحاجة إلى ملف بامتداد * .dmg ، وقت كتابة هذا المقال هو Ethereum-Wallet-macosx-0-9-3.dmg . بعد التنزيل ، تحقق من تجزئة الملف من خلال الوحدة الطرفية. لتشغيل الوحدة الطرفية على macOS ، تحتاج إلى:

قم بتشغيل Finder.
حدد عنصر "الانتقال" في قائمة الباحث ، ثم - "أدوات".
ابحث عن رمز "Terminal" ثم ابدأ.

في الوحدة الطرفية ، أدخل الأمر:

 $ shasum -a 256 ~/Downloads/Ethereum-Wallet-macosx-0-9-2.dmg

بعد ذلك ، انقر نقرًا مزدوجًا فوق ملف dmg وقم بتثبيت المحفظة.

2.1.2.3. تزامن العقدة

قبل أي إجراء على blockchain ، يجب مزامنة عقدة Ethereum تمامًا (انتظر حتى تنتهي جميع مؤشرات المزامنة مثل المؤشر أدناه وتختفي).

مع مرور الوقت ، سوف "تنتفخ" blockchain. لضغطه (أو إذا مر الكثير من الوقت منذ آخر مزامنة) ، يمكنك إزالة blockchain (blockchain فقط! ليس حسابًا) تمامًا ، سيتم إجراء مزامنة سريعة. توجد بيانات Blockchain في دليل chaindata ، والتي يمكن العثور عليها:

في ~ / .ethereum / geth / على Linux ؛
في ~ / Library / Ethereum / geth / على macOS .

لحذف بيانات blockchain ، يمكنك ببساطة حذف دليل chaindata . من الأفضل إغلاق المحفظة ، إعادة تسمية chaindata إلى chaindata.old ، بدء المحفظة (يجب أن تبدأ المزامنة من البداية ولن تظهر الواجهة الرئيسية بشكل افتراضي - لذلك ، انقر فوق تشغيل التطبيق) ، تأكد من أن الحسابات في مكانها (إذا لم يكن كذلك ، فقم بإعادة تسمية شيء ثم نبحث عنها في الدليل المعاد تسميته) ، وبعد ذلك يمكنك حذف chaindata.old.

2.1.3. الحساب

في البداية الأولى من Ethereum Wallet ، اتبع التعليمات:

في هذه الخطوة ، اختر كلمة مرور معقدة لمحفظتك المستقبلية. بعد ذلك ، سيتم إنشاء الحساب.

للتأمين ضد فشل محرك الأقراص الثابتة ، قم بعمل نسخة احتياطية من حسابك على محرك أقراص USB محمول ، وقم بتخزينه مع الكمبيوتر المحمول. حتى محرك الأقراص الثابتة الخامل الذي تم وضع الحساب عليه يجب تدميره فعليًا.

لعمل نسخة احتياطية من حسابك ، تحتاج إلى نسخ الملف الرئيسي الموجود على:

على لينكس: ~ / .ethereum / keystore
على macOS: ~ / Library / Ethereum / keystore

يمكن فتح نفس الأدلة في Ethereum Wallet من خلال القائمة العلوية ملف -> نسخ احتياطي -> حسابات .

2.1.4. نجمع التوقيعات في كل واحد

هناك خياران فرعيان هنا. تعد محفظة MultiSig القياسية مناسبة إذا كان الأصل الذي تملكه هو الأثير أو الرموز المميزة لـ ERC-20 ، ويتم نقلها إلى عنوانك (أي ، لا يلزم استلام إجراءات إضافية من جانبك). لحماية أي عقد مع توقيع متعدد ، قمنا بتطوير حلنا بناءً على المعيار. يعتمد أي من الخيارات للاختيار على ما يجب حمايته.

2.1.4.1. محفظة MultiSig القياسية

لإنشاء multigig تحتاج إلى القيام بأمرين:

نسخ العناوين العامة للحسابات الأخرى التي تم إنشاؤها إلى الكمبيوتر المحمول الحالي ؛
لديك الأثير (حوالي 0.2 أو أكثر) في المحفظة الرئيسية لإرسال المعاملات.

بمجرد استيفاء الشروط ، يمكنك البدء في إنشاء. في قسم عقود المحفظة ، انقر على إضافة عقد المحفظة . أدخل اسمًا للعقد وحدد خيار Multisignature Wallet Contract. سترى الرسالة التالية:

هذا حساب مشترك يسيطر عليه أصحاب X. يمكنك إرسال ما يصل إلى X من الأثير يوميًا. تتطلب أي معاملة تتجاوز هذا الحد اليومي تأكيد أصحاب X.

في هذه المرحلة ، تحتاج إلى اختيار عدد مالكي محفظة العقود وعدد التوقيعات اللازمة لإكمال المعاملة بما يتجاوز الحد اليومي. بعد ذلك ، الصق عناوين جميع حسابات المالك (تلك التي أنشأناها سابقًا على أجهزة كمبيوتر محمولة مختلفة) واضغط على CREATE .

لإضافة محفظة متعددة العلامات الحالية إلى كمبيوتر آخر (على سبيل المثال ، إذا كان الكمبيوتر المحمول بحاجة إلى استبدال أو إعادة تثبيت المحفظة) ، فأنت بحاجة إلى استيراد محفظة موجودة. يتم تنفيذ الإجراءات في النافذة الرئيسية لـ Ethereum Wallet:

في علامة التبويب WALLETS ، قم بالتمرير لأسفل إلى قسم عقود المحفظة وانقر فوق الزر ADD WALLET CONTRACT .
أدخل اسم محفظة مناسبًا.
حدد محفظة استيراد .
أدخل عنوان المحفظة.
إذا كان أحد حساباتك الحالية هو مالك المحفظة ، فستظهر رسالة خضراء تؤكد ذلك.
اضغط على زر CREATE .

لتحويل الأموال من محفظة متعددة المجموعات ، كالمعتاد ، تحتاج إلى الانتقال إلى علامة التبويب إرسال ، وتحديد عنوان المحفظة المتعددة التي ستنقل منها ، وإدخال المبلغ وكلمة المرور لإنشاء معاملة. ومع ذلك ، بعد إدخال كلمة المرور ، سترى الاختلافات في المعاملة العادية:

هنا تحتاج إلى الموافقة على المعاملة باستخدام الزر APPROVE .

سيتم عرض نفس الرسالة على كمبيوتر مالك آخر:

وفقط بعد الموافقة على الحد الأدنى المطلوب من المالكين ، سيتم تحويل الأموال.

2.1.4.2. MixBytes MultiSig

لإرسال معاملة إلى أي عقد محمي بواسطة MixBytes MultiSig ، يجب عليك اتباع نفس الخطوات لإرسال المعاملة كما هو الحال بالنسبة للعقد العادي ، ولكن كررها من عدة أجهزة كمبيوتر محمولة للتحكم. مع الحد الأدنى من التوقيعات المطلوبة. في الوقت نفسه ، تسجل الطلبات الأولى حقيقة التوقيع فقط ، ويقوم التوقيع الأخير بالإجراء.

نصف كيفية إرسال المعاملات للعقد. يمكن إدارة العقود في Ethereum Wallet ، وفي الرأس توجد علامة تبويب العقود ، انتقل إليها:

هنا يمكنك إضافة عقد موجود - انقر على عقد المراقبة . في النموذج الذي يظهر ، تحتاج إلى إدخال عنوان العقد واسمه (حدد أي - يبقى فقط في محفظتك) ، بالإضافة إلى ما يسمى ABI (الواجهة الثنائية للتطبيق ، ممثلة بنص JSON كبير):

يجب توفير ABI من قبل المطور العقد. أو يمكنك محاولة العثور على ABI على خدمة etherscan.io على عنوان العقد في علامة التبويب "مصدر العقد" (للعقود التي تم التحقق منها فقط):

إذا كان كل شيء ناجحًا ، فسيظهر العقد في صفحة العقود في المحفظة. ندخل في ذلك:

على اليسار ، يمكنك رؤية حالة العقد ، وعلى اليمين ، حدد الوظيفة لإرسال المعاملة (حدد وظيفة): انقر فوق اختيار وظيفة ، حدد الوظيفة المطلوبة ، يظهر نموذج حيث تحتاج إلى ملء معلمات المكالمة:

عند ملء المعلمات الضرورية ، حدد نيابة عن الحساب الذي سيتم تنفيذ المعاملة (التنفيذ منه) ، واضغط على EXECUTE (ستحتاج إلى إدخال كلمة المرور للحساب). بعد ذلك ، تذهب المعاملة إلى الشبكة وتصل إلى العقد. نذكرك أنه لكي يعمل MixBytes MultiSig ، ستحتاج إلى تنفيذ إجراء مماثل على جهازي كمبيوتر محمول أو أكثر (اعتمادًا على الحد الأدنى المطلوب من التوقيعات). لا حاجة لإرسال التوقيعات الزائدة عن الحاجة.

2.2. أقل أمانًا إلى حد ما

هذه هي محافظ الأجهزة. وهي جهاز مادي يستحيل منه استخراج مفتاح خاص (وبالتالي عدم سرقته). ولتأكيد المعاملة ، يجب النقر على الزر الفعلي على الجهاز. وبالتالي ، إذا حصل مخترق على وصول عن بعد إلى جهاز الكمبيوتر الخاص بك ، والذي سيتم توصيل محفظة الأجهزة به في ذلك الوقت ، فلن يتمكن المهاجم من الضغط على زر ماديًا وتحويل الأموال إلى نفسه.

ضع في اعتبارك مثال Ledger Nano S. عند توصيل الجهاز بالكمبيوتر لأول مرة ، تحتاج إلى تهيئة الجهاز ، وهذا يشمل:

قم بتعيين رمز PIN مكون من 8 أرقام. سيتم طلب الرمز في كل مرة يتم فيها توصيل الجهاز بالكمبيوتر ، وكذلك عند الخروج من وضع السكون.
سجل عبارة استرداد (بذرة) مكونة من 24 كلمة. هذه عنق الزجاجة ، وسوف نسكن هنا بمزيد من التفصيل. إذا تمكن شخص ما من الوصول إلى العبارة - يمكنك قول وداعًا للأصول. لذلك ، من الضروري الاهتمام بتخزينها في مكان آمن. ضعها على قطعة من الورق وقم بإخفائها. بالإضافة إلى ذلك ، نوصي بتخزينها في مكانين مختلفين - في الواقع ، قم بعمل نسخة احتياطية في حالة الفقد. هناك العديد من الطرق لتخزين العبارة بأمان في شكل رقمي - التخزين في أجزاء ، إخفاء المعلومات ، إلخ. محدود فقط من خيالك.

فيديو تعليمي التهيئة

في محفظة الأجهزة هذه ، يمكنك تخزين عملات مختلفة ، ويقترب عددها بالفعل من عشرين ويتم تحديثه باستمرار. تُستخدم تطبيقات Chrome للوصول إلى المحافظ الفردية ، وبالتالي حل مشكلة الوصول في أنظمة تشغيل مختلفة.

2.3. معتاد

هناك العديد من الخيارات الفرعية هنا. فكر في اثنين.

2.3.1. محفظة Ethereum

يتم وصف كيفية العمل مع الحسابات الفردية في القرار الأول ("Pretty Safe" ، قبل الوصول إلى القسم "نجمع التوقيعات في وحدة واحدة كاملة") - هذا كمبيوتر محمول نظيف منفصل و Ethereum Wallet عليه.

2.3.2. وزارة الكهرباء والمياه

ربما تكون المحفظة الأكثر شعبية لـ Ethereum في الوقت الحالي ، لأنها بسيطة. ننتقل إلى الموقع https://myetherwallet.com/ ، ونحدد الملف الذي يحتوي على المفتاح ، وأدخل كلمة المرور ويمكننا تنفيذ المعاملات بالفعل. بدون رفع عقدة ، أو تنزيل سلسلة blockchain ، وما إلى ذلك ، لا تذهب المفاتيح نفسها إلى الموقع ؛ بعد التنزيل في المتصفح ، يعمل التطبيق بشكل مستقل.

ولكن هناك خطر من أن يتم استبدال الموقع. يمكننا التأكد من ذلك: فقط قم بتنزيل الموقع على جهاز الكمبيوتر الخاص بك وفتحه محليًا ، كود المصدر متاح على Github . قم بتنزيل الأرشيف بأحدث إصدار (في وقت الكتابة كان أرشيف etherwallet-v3.21.15.zip ) ، قم بفك ضغطه وافتح index.html فقط. نحصل على نفس MEW ، ولكن محليا.

عليك أن تتذكر: على الرغم من حقيقة أن MEW لا تخزن مفاتيحك السرية ، فإن اختراق جهاز الكمبيوتر أو المتصفح الخاص بك سيسمح لك بمعرفة المفاتيح السرية في اللحظة التي تدخلها فيها.

حساب Ethereum ودليل ملكية العقد