|
omer-jamal (OP)
|
 |
August 27, 2018, 06:29:01 PM
Last edit: February 25, 2019, 09:04:26 AM by omer-jamal Merited by OmegaStarScream (5) |
|
طرق الاتصال بمحافظ الايثريوم myetherwallet و mycryptoالسلام عليكم و رحمه الله و بركاته تكلمنا بموضوع سابق عن الفرق بين myetherwallet و mycrypto
اليوم موضوعنا ان شاء الله سيكون عن طرق الاتصال بهذه المحافظ
⚠️ مهم جداً: يجب الاحتفاظ بالبرايفت كي او الملف و كلمة المرور بطريقة آمنه عند انشاء المحفظة فهي السبيل الوحيد لحسابك!
اولاً دعونا نتعرف عن هذه المحافظ هي عبارة عن محافظ مجانية و مفتوحة المصدر واجهة تسهل لنا كمستخدمين الوصول للرصيد و التوكن الخاص بنا و ادارته و ليست محافظ مركزية او بمعنى لاتحتاج التسجيل بكلمة مرور و بريد الالكتروني فقط واجهه تسهل لك الوصول لرصيدك و ارسال التوكن و الكثير من المميزات الاخرى (عن طريق المفتاح الخاص - private key او طريقة تثبت امتلاكك للعنوان) و كل هذا يتم من خلال التشفير يتم تحميل الصفحة client-side بمعنى تحمل بجهه المستخدم و تستخدم من قبل المستخدم فلا يوجد اتصال دائم بينك و بين الموقع او سيرفر الموقع و لايوجد database يتم حفظ العناوين الخاصة ! طرق الاتصال (الوصول) بالمحافظ من هذا النوعهناك طرق متنوعه للاتصال بهذه النوع من المحافظ سنذكر اشهر هذه الطرق و ميزاتها
عن طريق نسخ private key (غير آمن)
تعد هذه من اخطر الطرق امنياً ولا يفضل استخدامها بسبب سهولة سرقة مفتاح الخاص عند تعرض سيرفر DNS لهجوم DNS attack
(بالتالي توجيهك لصفحة المخرقين) او عند دخولك لمواقع اخرى مزورة تشبه واجهة الموقع (مواقع محتالة او مايعرف بالتصيد الالكتروني)
عن طريق kyestore file (غير آمن)
هذه الطريقة تمكنك من الوصول عن طريق ملف json و كلمة مرور خاصة بهذا الملف فقط لكن ايضاً نفس المشكلة عند دخولك للموقع الخطاء
سيحصل المخترق على ملف json و كلمة المرور بالتالية مقدرتة على الوصول لحسابك و سرقة الرصيد
عن طريق المتصفح او الاضافات web3 , metamask , ...
يتم الوصول للمحفظة عن طريق تطبيقات او اضافات بالمتصفح كوسيط بتالي اي عملية ارسال تتطلب الاستخدام عن طريق هذا الوسيط هذه الطريقة تمنع طرق الاحتيال السابقة
لا يستطيع الموقع المزور سرقة مفتاحك الخاص لان الاتصال يكون عن طريق هذة المحافظ و الاضافات مثل metamask كوسيط
لكن ايضاً هذه الطريقة وكل الطرق تعتمد بالاساس على امنك و امن الجهاز نفسة
عن طريق محافظ الهاردوير
تعتبر هذه الطريقة من الطرق الامنة للوصول لان المفتاح الخاص (private key) بالجهاز الهاردوير نفسة ولابد من فعل فيزيائي من المستخدم
ليتم الموافقة على العمليات كل ماعليك هو الانتباه جيداً للعملية و العنوان المرسل و كمية الرصيد فكل عملية انت مسئول عن السماح لها او رفضها
الخلاصة
يجب عليك تقسيم اموالك مثل ما بالواقع و استخدام الطرق الاقل امن بمحافظ بها اموال قليلة حتى لو تم سرقتها لا قدر الله تكون اموال قليلة
استخدم طرق اكثر امان مثل المحافظ المادية او كتابة المفتاح الخاص بورقة و حفظ نسخ منه باماكن آمنة لحفظ اموال لاباس و كبيرة الافضل عدم استخدامها كثيراً لتجنب مخاطر محافظ online استخدم تطبيقات المتصفح مثل باموال قليلة نسبياً او متوسطة او اموال تريد التسوق بها او التداول بالمنصات اللامركزية خيار ممتاز لتجنب المواقع المحتالة
توقف عن استخدام الطريقة القديمة عن طريق نسخ المفتاح الخاص للولوج استبدلها بتطبيقات جيدة و افضل من كل تعريض المفتاح الخاص كل مره للمخاطر اهتم بأمن الجهاز و راقب سلوكك !
هذة اشهر الطرق المعروفة هناك طرق اخرى لم نتطرق لها ربما مستقبلاً نتطرق لطرق اخرى ان شاء الله
|
|
|
|
|
|
|
|
|
|
"The nature of Bitcoin is such that once version 0.1 was released, the
core design was set in stone for the rest of its lifetime." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
|
hamade
|
|
September 02, 2018, 04:20:11 PM |
|
تماما شكرا لك أخي
لكن الافضل محفظة ميتا ماسك ليتجنب المبتدأين وقوعهم ضحايا الاحتيال
|
|
|
|
|
|
omer-jamal (OP)
|
|
September 04, 2018, 08:29:04 AM
Last edit: September 15, 2018, 02:47:49 PM by omer-jamal |
|
شكرا للمعلومات
العفو اتمنى ان الموضوع قدم لك بعض المعلومات تماما شكرا لك أخي
لكن الافضل محفظة ميتا ماسك ليتجنب المبتدأين وقوعهم ضحايا الاحتيال
نعم صحيح يمكن اعتبار ميتاماسك وسيط بين هذه المواقع و التطبيقات لسهولة الاستخدام و لمنع طرق الاحتيال و التصيد الالكتروني
بنفس الوقت لايجب الاعتماد كل الاعتماد على اي محافظ online بتخزين عملات كمية كبيرة لانها ستكون في خطر دائماً
يمكن اعتبار هذه المحافظ مثل محافظ التسوق فلم نرى احد يوماً حاملاً صندوق اوخزينة مال يتسوق بها  نورت اخي |
|
|
|
|
Malmoun
Jr. Member
 Offline
Activity: 336
Merit: 6
|
|
September 15, 2018, 10:39:48 AM |
|
نعم أشاطرك الرأي
و لكن هناك ما يجب معرفته اولا إن هذه المحفظة في مرحلة بداية التطوير هذا مؤشر إيجابي لاصحاب الاحتيال بحيث يقومون بالبحث عن الثغرات الأمنية و استغلالها،انا من بين هؤلاء غير أني لا اريد الاحتيال على أموال الناس لانه لم يعد علي بالنفع ،من يتق الله لا يرتكب معصية مثل هذه فالاحتيال هنا معصية،نعم عزيزي كما اشرت في احد الاستفسارات السابقة أني املك ثغرة أمنية لهذه المحفظة و لكن سأحاول مشاركتها مع فريق المكون لهذه المحفظة لتجنب اشرار الاحتيال و لكن لا تخفوا فهذه الثغرة لا يمكن الوصول إليها بسهولة فقد مني و قت طويل حتى تمكنت من إيجادها دائما أفكر إذا شركت هذه المعلومة مع هذا الفريق هل سيقومون بدفع مال مقابل ذلك
|
|
|
|
|
|
omer-jamal (OP)
|
|
September 15, 2018, 02:59:20 PM |
|
نعم أشاطرك الرأي
و لكن هناك ما يجب معرفته اولا إن هذه المحفظة في مرحلة بداية التطوير هذا مؤشر إيجابي لاصحاب الاحتيال بحيث يقومون بالبحث عن الثغرات الأمنية و استغلالها،انا من بين هؤلاء غير أني لا اريد الاحتيال على أموال الناس لانه لم يعد علي بالنفع ،من يتق الله لا يرتكب معصية مثل هذه فالاحتيال هنا معصية،نعم عزيزي كما اشرت في احد الاستفسارات السابقة أني املك ثغرة أمنية لهذه المحفظة و لكن سأحاول مشاركتها مع فريق المكون لهذه المحفظة لتجنب اشرار الاحتيال و لكن لا تخفوا فهذه الثغرة لا يمكن الوصول إليها بسهولة فقد مني و قت طويل حتى تمكنت من إيجادها دائما أفكر إذا شركت هذه المعلومة مع هذا الفريق هل سيقومون بدفع مال مقابل ذلك
اهلاً Malmoun حسب ماوضحنا اخي ان هذه المحافظ ماهي الا واجهة تسهل الوصول وكل شي يعمل بشكل برمجي بجهاز المستخدم لان لايوجد اتصال مباشر بقاعدة بيانات بعدما يتم تحميل المحفظة بجهاز المستخدم يتم بعدها التشفير و فك التشفير اعتماداً على البرايفت كي المدخل و يتم ارسال ليدجر او رسالة لنود MEW ويمكنك اعتبار محفظتك نود عندها تقوم ببث هذه الرسالة بالانترنت ولا يفك تشفير هذه الرسالة الا بالمفتاح الخاص بالعنوان العام الذي تم تشفير هذة الليدجر او الرسالة .. انما الذي تتحدث عنه اخي ربما يكون ثغرة بجهاز المستخدم او يكون طريقة للايقاع بالهدف الذي تريد اختراقة او برمجيات خبيثة تزرع بجهاز المستخدم تسمح بالوصول للمفتاح العام .. و تحياتي لك .. ويمكن مشاركة الفكرة لايفهم الاخوان بالاغلب راح يكون مشكلة فردية او ايقاع اجهزة الاهداف او التنصت او هجوم DNS لا يعتبر خطاء من البرمجية نفسها اذا كان خطاء من البرمجية يمكنك مشاركة الفكرة ليتناقش معها ذوي الخبر .. |
|
|
|
|
elham71
Newbie
Offline
Activity: 2
Merit: 0
|
|
September 18, 2018, 04:18:33 AM |
|
هل يوجد ضرر من فتح اكثر من محفظة للشخص الواحد
وشكرا على هذه المعلومات
|
https://portal.gagapay.network
|
|
|
|
omer-jamal (OP)
|
|
September 18, 2018, 08:32:25 AM |
|
هل يوجد ضرر من فتح اكثر من محفظة للشخص الواحد
وشكرا على هذه المعلومات
لا لايوجد ضرر بل يفضل ان يكون للشخص اكثر من محفظة فمثلاً يمكن تخصيص محفظة مثلاً مخصصة لتستخدم بالمنصات اللامركزية و اخرى لنقل التوكن الى عنوان آخر كمثال
فلو لا قدر الله وحصل احد الاسكامر على المفتاح الخاص باحد المحافظ سيحميك هذا الاجر من تقليل الخسائر لكن اهم نقطة كيفية حفظ المفتاح الخاص و كلمات الاستعادة seed ..
فمثلاً حفظها بجهاز به اتصال انترنت ربما سيكون بالسهل ان يتم سرقة المفتاح الخاص اذا قدر المخترق الوصول للجهاز سوى عن طريق برامج خبيثة او طرق للاحتيال .. |
|
|
|
|
Malmoun
Jr. Member
Offline
Activity: 336
Merit: 6
|
|
September 18, 2018, 11:03:04 AM |
|
نعم أشاطرك الرأي
و لكن هناك ما يجب معرفته اولا إن هذه المحفظة في مرحلة بداية التطوير هذا مؤشر إيجابي لاصحاب الاحتيال بحيث يقومون بالبحث عن الثغرات الأمنية و استغلالها،انا من بين هؤلاء غير أني لا اريد الاحتيال على أموال الناس لانه لم يعد علي بالنفع ،من يتق الله لا يرتكب معصية مثل هذه فالاحتيال هنا معصية،نعم عزيزي كما اشرت في احد الاستفسارات السابقة أني املك ثغرة أمنية لهذه المحفظة و لكن سأحاول مشاركتها مع فريق المكون لهذه المحفظة لتجنب اشرار الاحتيال و لكن لا تخفوا فهذه الثغرة لا يمكن الوصول إليها بسهولة فقد مني و قت طويل حتى تمكنت من إيجادها دائما أفكر إذا شركت هذه المعلومة مع هذا الفريق هل سيقومون بدفع مال مقابل ذلك
اهلاً Malmoun حسب ماوضحنا اخي ان هذه المحافظ ماهي الا واجهة تسهل الوصول وكل شي يعمل بشكل برمجي بجهاز المستخدم لان لايوجد اتصال مباشر بقاعدة بيانات بعدما يتم تحميل المحفظة بجهاز المستخدم يتم بعدها التشفير و فك التشفير اعتماداً على البرايفت كي المدخل و يتم ارسال ليدجر او رسالة لنود MEW ويمكنك اعتبار محفظتك نود عندها تقوم ببث هذه الرسالة بالانترنت ولا يفك تشفير هذه الرسالة الا بالمفتاح الخاص بالعنوان العام الذي تم تشفير هذة الليدجر او الرسالة .. انما الذي تتحدث عنه اخي ربما يكون ثغرة بجهاز المستخدم او يكون طريقة للايقاع بالهدف الذي تريد اختراقة او برمجيات خبيثة تزرع بجهاز المستخدم تسمح بالوصول للمفتاح العام .. و تحياتي لك .. ويمكن مشاركة الفكرة لايفهم الاخوان بالاغلب راح يكون مشكلة فردية او ايقاع اجهزة الاهداف او التنصت او هجوم DNS لا يعتبر خطاء من البرمجية نفسها اذا كان خطاء من البرمجية يمكنك مشاركة الفكرة ليتناقش معها ذوي الخبر .. نعم اخي كل ما اشرت ليس بالشكل الذي قلته انا صراحة أشاطرك الرأي بخصوص التشفير الذي سبق سلف ذكر و إنما ما أنعت اليه ان البرمجة المعتمدة لدى برنامج محفظة الايثريوم ليست قوية لانه اصبح من السهل التحكم فيها أتمنى ان تفهمني لا اريد الكشف عنها قد يعرف احد المعلومة و راح يستفيد منها و هذا سأعطيك معلومة بسيطة نعم فالمفتاح الذي تكلمت عليه لديه علاقة مع المحفظة اَي هناك معادلة برمجية رياضية ليس من السهل معرفتها فعلى سبيل المثال اذا كنت تعرف عنوان المحفظة في هذا خير لديها معادلة ناتجتها هي المفتاح |
|
|
|
|
|
omer-jamal (OP)
|
|
September 18, 2018, 12:32:12 PM |
|
نعم اخي كل ما اشرت ليس بالشكل الذي قلته انا صراحة أشاطرك الرأي بخصوص التشفير الذي سبق سلف ذكر و إنما ما أنعت اليه ان البرمجة المعتمدة لدى برنامج محفظة الايثريوم ليست قوية لانه اصبح من السهل التحكم فيها أتمنى ان تفهمني لا اريد الكشف عنها قد يعرف احد المعلومة و راح يستفيد منها و هذا سأعطيك معلومة بسيطة نعم فالمفتاح الذي تكلمت عليه لديه علاقة مع المحفظة اَي هناك معادلة برمجية رياضية ليس من السهل معرفتها فعلى سبيل المثال اذا كنت تعرف عنوان المحفظة في هذا خير لديها معادلة ناتجتها هي المفتاح
صحيح هناك علاقة رياضية بين المفتاح الخاص و المفتاح العام وهي علاقة رياضية بطرف واحد اي لا يمكن معرفة المفتاح الخاص بمعلومية المفتاح العام بينما يمكن معرفة المفتاح العام عن طريق المفتاح الخاص نتمنى من اصحاب الخبره يدلي بما لديه بهذا الخصوص و سيكون مفيد لتوضيح هذه العلاقة ولكن من المنطقي ان العلاقة احادية الاتجاه تمكن من معرفة المفتاح العام من خلال الخاص لان لو كان العكس وكانت العلاقة الرياضية بالطرفين لاخترقت كل محافظ العالم و عندها لن يكون للعملة و التشفير اي داعي ولا قيمة لها .. اشكرك مناقشة معلومات مهمه |
|
|
|
|
Munir Hassan
Jr. Member
Offline
Activity: 30
Merit: 3
|
|
January 21, 2019, 02:37:31 PM |
|
معلومات قيمة ..انا فتحت محفظة ونسيت اين كتبت العنوان وكلمة المرور ولا اعرف كيف استعيدها
|
|
|
|
|
|
omer-jamal (OP)
|
|
January 21, 2019, 06:38:34 PM
Last edit: January 21, 2019, 06:49:39 PM by omer-jamal |
|
معلومات قيمة ..انا فتحت محفظة ونسيت اين كتبت العنوان وكلمة المرور ولا اعرف كيف استعيدها
اهلاً بك لابد ان تبحث عن المفتاح الخاص private key و اين حفظته او تبحث عن الملف الذي تحمله عند انشاء محفظة (شكل الملف يكون مثل الصورة)الملف بهيئه jsoin اسم الملف يبداء بـ " UTC-- " او ابحث عن العنوان العام public key ايضاً اسم الملف يكون به العنوان العام لذلك ابحث بالجهاز كامل عن هذا الملف + كلمة المرور الامل الوحيد لاستعادة العنوان لديك خياران للوصول : - المفتاح الخاص private key
- الملف (بالصورة) + كلمة المرور
 نتمنى تجد هذه المعلومات فهي الامل الوحيد للاسف فمثل هذه المحافظ لا مركزية واجهه فقط بجانب المستخدم و لا تخزن اي معلومات بالمستخدمين لدى الموقع |
|
|
|
|
ahmadah89
Newbie
Offline
Activity: 12
Merit: 1
|
|
February 03, 2019, 08:48:45 PM |
|
السلام عليكم حياك الله اخوي ويعطيك العافية
يعني حضرتك بتنصحني كمبتدأ بمحفظة myetherwallet والدخول عن طريق ميتا ماسك؟؟
|
|
|
|
|
|
omer-jamal (OP)
|
|
February 03, 2019, 09:08:10 PM |
|
السلام عليكم حياك الله اخوي ويعطيك العافية
يعني حضرتك بتنصحني كمبتدأ بمحفظة myetherwallet والدخول عن طريق ميتا ماسك؟؟
وعليكم السلام ان كنت تريد استخدام هذه المحفظة ولا يتوفر عندك خيار المحافظ المادية hardware فالدخول عن طريق تطبيق ميتا ماسك اقل خطورة من انك تنسخ المفتاح الخاص و تعرض المفتاح لمخاطر اخرى عندك خيار ثاني (ايضاً online) : https://enjinwallet.io (لاتنسى تحتفظ بكلمات الاستعادة بورقة خارجية وقلم) بالجوال تدعم بيتكوين مع لايتكوين و توكنات الايثر و هذه ميزة درس يشرح طريقة تثبيت ميتا ماسك : https://bitcointalk.org/index.php?topic=5101771.0 |
|
|
|
|
|
