استخدام SafeSeed غير المتصل: دليل الأمان المعزول

أقوى إجراء أمان يمكنك اتخاذه عند إنشاء عبارات البذور والمفاتيح الخاصة هو القيام بذلك على جهاز كمبيوتر لم يتصل بالإنترنت من قبل ولن يتصل به. يُسمى هذا الإعداد "معزولاً عن الإنترنت" — يوجد حرفياً فجوة هواء بين مادتك التشفيرية الحساسة وأي شبكة. تم تصميم أدوات SafeSeed للعمل بالكامل في وضع غير متصل، وهذا الدليل يرشدك خلال إعداد واستخدام بيئة معزولة عن الإنترنت.

جربها الآن

جميع أدوات SafeSeed على safeseed.app تعمل بدون الاتصال بالإنترنت. قم بتنزيل الصفحة أثناء الاتصال، ثم قطع الاتصال قبل إنشاء أي مفاتيح.

لماذا تذهب للعمل بدون إنترنت؟

عند إنشاء عبارة بذرة أو مفتاح خاص على جهاز كمبيوتر متصل بالإنترنت، توجد عدة نقاط هجوم حتى عندما تكون الأداة نفسها موثوقة:

التهديدات على أجهزة الكمبيوتر المتصلة

التهديد	الوصف	الاحتمالية
البرامج الضارة/المسجلات	برنامج يلتقط محتوى الشاشة أو الحافظة أو ضغطات لوحة المفاتيح	متوسط
امتدادات المتصفح	امتدادات ضارة أو مخترقة تقرأ محتوى الصفحة	متوسط
اختطاف DNS	إعادة توجيهك لنسخة مزيفة من الأداة	منخفض
الهجوم من الوسيط	اعتراض وتعديل محتوى الصفحة أثناء النقل	منخفض (مع HTTPS)
الوصول عن بُعد	مشاركة الشاشة أو سطح المكتب البعيد أو برامج RAT	منخفض
هجوم سلسلة التوريد	شبكة توزيع محتوى مخترقة أو اعتماد يقدم كوداً ضاراً	منخفض جداً
غرسة الأجهزة	أجهزة فيزيائية تعترض البيانات قبل وصولها للشبكة	منخفض جداً

يلغي جهاز الكمبيوتر المعزول عن الإنترنت كل تهديد قائم على الشبكة. حتى إذا كانت هناك برامج ضارة على الجهاز، فليس لديها طريقة لتسريب المفاتيح المنشأة دون اتصال شبكة أو وصول مادي.

طيف الأمان

ليس كل الناس بحاجة إلى نفس مستوى الأمان. إليك إطار عمل عملي:

مستوى الأمان	الإعداد	مناسب ل
أساسي	جهاز كمبيوتر عادي، متصل بالإنترنت	التعلم والاختبار والمبالغ الصغيرة جداً
محسّن	جهاز كمبيوتر عادي، قطع الإنترنت قبل الإنشاء	حيازات معتدلة (100-10000 دولار)
عالي	جهاز كمبيوتر مخصص معزول، لم يتصل قط	حيازات كبيرة (10000+ دولار)
أقصى	USB مباشر معزول، طابعة مخصصة، كيس فاراداي	حيازات كبيرة، الاستخدام المؤسسي

يغطي هذا الدليل مستويي "عالي" و"أقصى".

الخيار 1: حفظ صفحة الويب (الأبسط)

أبسط طريقة لاستخدام SafeSeed بدون اتصال هي حفظ صفحة الويب أثناء الاتصال، ثم قطع الاتصال واستخدامها.

الخطوات

1. أثناء الاتصال بالإنترنت، انتقل إلى أداة SafeSeed التي تريد استخدامها:

   • safeseed.app/tools/seed-generator/
   • safeseed.app/tools/paper-wallet/
   • safeseed.app/tools/address-generator/
   • safeseed.app/tools/key-derivation/

2. احفظ الصفحة الكاملة:

   • Chrome/Edge: Ctrl+S (Windows/Linux) أو Cmd+S (Mac)، اختر "صفحة ويب، كاملة"
   • Firefox: Ctrl+S أو Cmd+S، اختر "صفحة ويب، كاملة"
   • Safari: Cmd+S، اختر "Web Archive"

3. احفظ على محرك أقراص USB (وليس محرك الأقراص الثابتة، للأمان القصوى)

4. قطع الاتصال بالإنترنت:

   • عطّل Wi-Fi (أطفئ المفتاح الفيزيائي إن كان لديك واحد)
   • افصل كابلات Ethernet
   • عطّل Bluetooth
   • فعّل وضع الطيران إن أمكن

5. افتح الملف المحفوظ من محرك أقراص USB في متصفحك

6. تحقق من أنه يعمل: أنشئ عبارة بذرة تجريبية. إذا عملت الأداة، فأنت جاهز.

7. أنشئ عبارة البذرة الحقيقية أو قم بتوليد المفاتيح

8. سجّل النتيجة على الورق أو المعادن

9. أغلق المتصفح وامسح جميع بيانات المتصفح

10. للأمان القصوى، قم بإيقاف الجهاز ولا تعيد الاتصال بالإنترنت حتى تمسح بيانات المتصفح والملفات المؤقتة

قيود هذا الأسلوب

• قد لا تتضمن بعض الصفحات المحفوظة جميع تبعيات JavaScript (نادر مع SafeSeed، لكن ممكن)
• قد يخزن محرك الأقراص الثابتة في جهاز الكمبيوتر العادي الصفحة المحفوظة
• إذا كان جهاز الكمبيوتر مخترقاً بالفعل قبل قطع الاتصال، فيمكن للبرنامج الضار تخزين المفاتيح المنشأة وتسريبها عند إعادة الاتصال

الخيار 2: جهاز كمبيوتر معزول مخصص (موصى به)

بالنسبة للحيازات الكبيرة، استخدم جهاز كمبيوتر مخصص لم يتصل بالإنترنت مطلقاً.

ما تحتاجه

• جهاز كمبيوتر: يمكن أن يكون جهاز كمبيوتر محمول قديم أو جهاز مستعمل رخيص. لا يحتاج أن يكون قوياً — إنشاء المفاتيح يتطلب حسابات بسيطة.
• محرك أقراص USB: لنقل ملفات أداة SafeSeed إلى جهاز الكمبيوتر المعزول.
• طابعة (اختياري): موصولة عبر USB، وليس الشبكة. لإنشاء محافظ ورقية.

خطوات الإعداد

الخطوة 1: تحضير جهاز الكمبيوتر المعزول

إذا كنت تستخدم جهاز كمبيوتر موجود:

1. قم بتنصيب نظام تشغيل جديد تماماً (أزل أي نظام تشغيل موجود قد يحتوي على برامج ضارة)
2. لا تتصل بالإنترنت أثناء أو بعد التنصيب
3. إذا كان جهاز الكمبيوتر يحتوي على بطاقة Wi-Fi، افصلها فيزيائياً (أزل وحدة Wi-Fi إن أمكن، أو عطّلها في BIOS)
4. عطّل Bluetooth في BIOS

إذا كنت تشتري جهاز كمبيوتر جديد:

1. أكمل الإعداد الأولي دون الاتصال بأي شبكة
2. تجاوز جميع نوافذ "الاتصال بـ Wi-Fi" أثناء إعداد نظام التشغيل

الخطوة 2: نقل ملفات SafeSeed

على جهاز الكمبيوتر العادي (المتصل بالإنترنت):

1. انتقل إلى كل أداة SafeSeed واحفظ الصفحة الكاملة
2. انسخ جميع الملفات المحفوظة إلى محرك أقراص USB
3. اختياري لكن موصى به: احسب قيم SHA-256 checksums للملفات المحفوظة

على جهاز الكمبيوتر المعزول:

1. أدرج محرك أقراص USB
2. انسخ الملفات إلى محرك الأقراص الثابتة المحلي
3. اختياري: تحقق من checksums إذا كان لديك طريقة للقيام بذلك
4. أخرج محرك أقراص USB

الخطوة 3: اختبر الأدوات

1. افتح كل أداة محفوظة في متصفح جهاز الكمبيوتر المعزول
2. أنشئ عبارة بذرة تجريبية
3. اشتق عناوين اختبار
4. تحقق من أن جميع الوظائف تعمل كما هو متوقع
5. تجاهل البيانات التجريبية (هذه ليست مفاتيحك الحقيقية)

الخطوة 4: أنشئ مفاتيحك الحقيقية

1. افتح مولد عبارة البذرة
2. أنشئ عبارة البذرة الخاصة بك
3. سجّلها على الورق أو المعادن (انظر برنامج تعليمي لمولد عبارة البذرة)
4. إذا لزم الأمر، افتح مولد العناوين واشتق عناوين للتحقق من محفظتك لاحقاً
5. أغلق المتصفح
6. قم بإيقاف الكمبيوتر

الاستخدام المستمر

• اترك هذا الكمبيوتر مطفأ ومخزن بأمان عندما لا تستخدمه
• قم بتشغيله فقط عندما تحتاج إلى إنشاء أو اشتقاق مفاتيح
• لا تصله بأي شبكة على الإطلاق
• حدّث ملفات أداة SafeSeed بشكل دوري عبر USB من مصدر موثوق

الخيار 3: USB مباشر / Tails (الأمان الأقصى)

للحصول على أعلى مستوى أمان، قم بالتشغيل من نظام تشغيل USB مباشر يعمل بالكامل في الذاكرة ولا يترك أثراً على جهاز الكمبيوتر المضيف.

استخدام Tails OS

Tails هو توزيعة Linux موجهة نحو الخصوصية مصممة لعدم ترك أثر. يقوم بالتشغيل من محرك أقراص USB، يعمل بالكامل في الذاكرة، ويمسح جميع الذاكرة عند الإيقاف.

الإعداد

1. على جهاز الكمبيوتر العادي، نزّل Tails من tails.net والتحقق من توقيع التنزيل
2. اكتب Tails على محرك أقراص USB باستخدام مثبت Tails الرسمي أو Etcher
3. على محرك أقراص USB منفصل، احفظ ملفات أداة SafeSeed (كما هو موضح في الخيار 1)

استخدام Tails لإنشاء المفاتيح

1. قم بالتشغيل من USB الخاص بـ Tails:

   • أدرج USB الخاص بـ Tails وأعد تشغيل الكمبيوتر
   • أدخل قائمة التشغيل (عادة F12 أو F2 أو Del أثناء التشغيل)
   • اختر محرك أقراص USB
   • في شاشة ترحيب Tails، لا تقم بتكوين أي إعدادات شبكة

2. عطّل جميع الشبكات (Tails يسهل ذلك — ببساطة لا تتصل بأي شبكة)

3. أدرج محرك أقراص USB الثاني بملفات أداة SafeSeed

4. افتح أدوات SafeSeed في متصفح Tor (الذي يأتي مع Tails)

   • رغم استخدام متصفح Tor، ستعمل بالكامل بدون اتصال
   • افتح الملفات المحفوظة من محرك أقراص USB

5. أنشئ عبارة البذرة و/أو اشتق العناوين

6. سجّل النتائج على وسائط مادية

7. أيقف Tails:

   • أزل محرك أقراص USB
   • يمسح Tails تلقائياً جميع الذاكرة عند الإيقاف
   • لا يبقى أثر على جهاز الكمبيوتر المضيف

مميزات Tails

• يعمل بالكامل في الذاكرة — لا تُكتب البيانات على القرص
• مصمم لعدم ترك آثار جنائية
• حتى لو كان جهاز الكمبيوتر المضيف يحتوي على برامج ضارة على محرك الأقراص الثابتة، يقوم Tails بتشغيل نظام تشغيل نظيف خاص به
• مسح الذاكرة التلقائي عند الإيقاف
• معروض، مفتوح المصدر

اعتبارات

• يتطلب Tails بعض الراحة التقنية مع Linux
• لا يتوافق كل الأجهزة (خاصة أجهزة الكمبيوتر المحمولة الحديثة جداً)
• قد يحتاج متصفح Tor في Tails إلى إعدادات أمان صارمة قد لا تؤثر على عمليات الملفات المحلية لكن قد تتطلب تعديل التفضيلات

استخدام Ubuntu Live USB

إذا كان Tails معقداً جداً، فإن USB مباشر Ubuntu قياسي بديل أبسط:

1. نزّل ISO سطح مكتب Ubuntu من ubuntu.com
2. اكتبها على محرك أقراص USB باستخدام Etcher أو Rufus
3. قم بالتشغيل من USB واختر "Try Ubuntu" (لا تقوم بالتنصيب)
4. لا تقم بتكوين أي شبكة
5. افتح ملفات أداة SafeSeed في Firefox
6. أنشئ مفاتيح، سجّلها، وأيقف الكمبيوتر

Ubuntu live لا يحتوي على ميزة مسح الذاكرة الخاصة بـ Tails، لذا أطفئ الكمبيوتر واتركه مطفأ لبضع دقائق لتسمح للذاكرة بالتلاشي بشكل طبيعي (أو أزل وأعد إدراج البطارية على الأجهزة المحمولة التي تسمح بذلك).

أمان الطابعة للاستخدام المعزول

إذا كنت تنشئ محافظ ورقية على جهاز الكمبيوتر المعزول، فإن الطابعة تعتبر جزءاً من حدود الأمان.

إعداد الطابعة الموصى به

• استخدم طابعة موصولة عبر USB فقط (بدون Wi-Fi، بدون Bluetooth، بدون قدرة شبكة)
• يفضل استخدام طابعة بسيطة: طابعات حبرية أو ليزرية أساسية بدون ميزات ذكية أو اتصال سحابي أو تخزين داخلي
• تجنب الطابعات ذات التخزين الدائم: بعض الطابعات الحديثة تخزن وظائف الطباعة على ذاكرة فلاش داخلية. ابحث عن طابعات تعالج الوظائف من الذاكرة فقط.
• اترك الطابعة مخصصة: استخدمها فقط لطباعة المادة التشفيرية، لا شيء آخر
• بعد الطباعة: أعد تشغيل الطابعة (أطفئها وشغّلها) لمسح أي ذاكرة متطايرة

خيارات طابعة ميسورة التكلفة

لطباعة المحافظ الورقية العرضية، تكلف طابعة حبر أساسية موصولة عبر USB 30-50 دولار وليس لديها تخزين دائم. تجنب الطابعات من الشركات المصنعة التي تتطلب حسابات سحابية (HP+، Epson EcoTank بميزات سحابية، إلخ).

قائمة التحقق من التحقق

قبل إنشاء أي مفاتيح مقصودة للاستخدام الحقيقي، تحقق من إعداد الكمبيوتر المعزول:

عزل الشبكة

• Wi-Fi معطّل (على مستوى الأجهزة، وليس فقط البرنامج)
• كابل Ethernet مفصول فيزيائياً
• Bluetooth معطّل
• وضع الطيران مفعّل (إن أمكن)
• لا يوجد مودم الهاتف المحمول (أزل بطاقة SIM إن أمكن)
• تحقق: افتح متصفح وتأكد من عدم الوصول إلى أي موقع ويب

البيئة

• لا توجد كاميرات أمان موجهة لشاشتك
• لا يمكن لأحد آخر رؤية شاشتك
• لا توجد برامج تسجيل الشاشة أو مشاركة الشاشة تعمل
• لا توجد مساعدات صوتية أو مكبرات ذكية في الغرفة (قد تستمع إلى كلماتك بصوت عالٍ)
• النوافذ مغطاة إذا كانت مرئية من الخارج

البرنامج

• امتدادات المتصفح معطّلة (أو استخدام ملف تعريف متصفح جديد)
• لا توجد تطبيقات غير ضرورية تعمل
• نظام التشغيل منصب حديثاً أو هو بيئة USB مباشرة
• ملفات أداة SafeSeed المحفوظة تفتح وتعمل بشكل صحيح

بعد إنشاء المفاتيح

• عبارة البذرة/المفتاح الخاص مسجل على وسائط مادية
• الوسائط المادية مؤمنة فوراً (لا تُترك مفتوحة)
• تم إغلاق علامة تبويب المتصفح
• تم مسح سجل المتصفح والذاكرة المؤقتة
• تم إيقاف الكمبيوتر (أو تم إزالة USB مباشر وإطفاء الكمبيوتر)
• إذا كنت تستخدم Tails، اكتمل مسح الذاكرة
• محرك أقراص USB بملفات SafeSeed مخزن بأمان (لا يُرمى في سلة المهملات حيث يمكن استرجاعه)

نقل العناوين (وليس المفاتيح) مرة أخرى بالإنترنت

بعد إنشاء مفاتيح معزولة، قد تحتاج إلى نقل عناوين عامة إلى أجهزتك المتصلة بالإنترنت (على سبيل المثال، لإعداد محفظة watch-only أو لتلقي الأموال).

طرق آمنة

• اكتب العنوان يدويًا: انظر إلى السجل المادي واكتب العنوان في محفظتك أو مستكشف blockchain على الإنترنت. هذه أكثر الطرق أماناً.
• مسح رمز QR: إذا أنشأت محفظة ورقية، امسح رمز QR للعنوان العام بهاتفك. امسح فقط رمز QR للعنوان العام، لا تمسح أبداً رمز المفتاح الخاص.
• المفتاح العام الممتد عبر USB: إذا كنت تحتاج إلى نقل xpub/ypub/zpub لمحفظة watch-only، احفظه على محرك أقراص USB على الجهاز المعزول ونقله. لا يمكن استخدام المفتاح العام الممتد للإنفاق على الأموال.

طرق يجب تجنبها

• لا تنقل المفاتيح الخاصة أو عبارات البذور عبر USB أو شبكة أو أي وسيط رقمي إلى جهاز متصل بالإنترنت
• لا تصوّر عبارة البذرة بهاتف ذكي
• لا تمسح رمز المفتاح الخاص QR بجهاز متصل بالإنترنت
• لا تكتب عبارة البذرة في أي جهاز متصل بالإنترنت

متقدم: التحقق من كود مصدر SafeSeed

بالنسبة للمستخدمين الواعين بالأمان، يمكنك التحقق من كود مصدر أداة SafeSeed قبل استخدامه معزولاً.

خطوات التحقق

1. نزّل كود المصدر من المستودع العام (أثناء الاتصال بالإنترنت)
2. راجع كود JavaScript بحثاً عن أي استدعاءات شبكة (fetch, XMLHttpRequest, WebSocket, navigator.sendBeacon)
3. تحقق من مكتبة التشفير أنها تطبيق معروف ومراجع (مثل bitcoinjs-lib, ethers.js، أو استخدام Web Crypto API مباشر)
4. تحقق من تسريب البيانات: ابحث عن أي كود يكتب إلى localStorage, sessionStorage, document.cookie, أو IndexedDB
5. قم بتشغيل الكود محلياً بعد المراجعة، بدون أي تعديلات

ما يجب البحث عنه

// العلامات الحمراء في كود المصدر:
fetch(...)            // أي طلب شبكة
XMLHttpRequest        // أي طلب شبكة
WebSocket             // أي اتصال دائم
navigator.sendBeacon  // بيانات تحليلية/تتبع
localStorage.setItem  // تخزين دائم
document.cookie       // معالجة الكوكيز
new Image().src       // تسريب بيانات محتمل عبر بكسل صورة

لا ينبغ