کلیدهای خصوصی شما نباید روی سروری در جایی ذخیره شوند

arculus + STON.fi از طریق WalletConnect تنظیمات کیف پول سخت‌افزاری است که دیفای TON واقعاً به آن نیاز داشت

دیفای بیش از 2.8 میلیارد دلار را در سال 2024 به دلیل هک و کیف پول‌های آسیب‌دیده از دست داد. بخش تکان‌دهنده این عدد نیست. این است که بیشتر این ضررها از کیف پول‌های داغ ناشی شد: افزونه‌های مرورگر، اپلیکیشن‌های تلفن همراه، هر چیزی که به طور شبانه‌روزی به اینترنت متصل است

شما در یک صرافی غیر متمرکز معامله می‌کنید تا از ریسک نگهداری جلوگیری کنید. سپس کلیدهای خود را در یک افزونه مرورگر ذخیره می‌کنید. مکان عجیبی برای تعیین مرز

شکاف ذخیره سازی آفلاین که کسی درباره آن صحبت نمی‌کند

کیف پول‌های سخت‌افزاری این مشکل را برای دارندگان بیت کوین یک دهه پیش حل کردند. امضای آفلاین، کلید هرگز با اینترنت تماس ندارد، سایت فیشینگ چیز مفیدی به دست نمی‌آورد

معامله‌گران دیفای عمدتاً این درس را نادیده گرفتند. کیف پول‌های سخت‌افزاری برای معاملات فعال خیلی دست و پا گیر به نظر می‌رسیدند. اتصال یک دستگاه، پیمایش در منوهای فریم‌ویر، تأیید روی یک صفحه کوچک. برای ذخیره‌سازی بلندمدت خوب است. برای سواپ توکن دو بار در هفته دردسرآمیز

بنابراین معامله‌گران کلیدها را داغ نگه داشتند و امیدوار بودند به بهترین نتیجه.

arculus به این موضوع به شکل متفاوتی نزدیک شد. کیف پول روی یک کارت فلزی با یک تراشه عنصر امن تعبیه‌شده قرار دارد. بدون USB، بدون بلوتوث، بدون اتصال پایدار. شما با یک PIN احراز هویت می‌کنید و کارت را از طریق NFC به تلفن خود می‌زنید. سه عامل: چیزی که دارید (کارت)، چیزی که می‌دانید (PIN)، چیزی که هستید (کارت باید به صورت فیزیکی به دستگاه شما لمس شود)

آن عامل سوم همان چیزی است که برای معامله اهمیت دارد. یک مهاجم از راه دور که عبارت بازیابی شما را می‌دزدد همچنان نمی‌تواند بدون داشتن کارت فیزیکی یک تراکنش را امضا کند

TON به یک پل نیاز داشت

اکوسیستم دیفای TON در طول سال‌های 2024 و 2025 به سرعت رشد کرد. STON.fi صدها میلیون دلار حجم ماهانه را مدیریت می‌کند. توان عملیاتی و ساختار کارمزد شبکه با هر L2 دیگری رقابتی است

تنگنا نقدینگی نبود. کاربرانی که به امنیت اهمیت می‌دادند نمی‌توانستند کیف پول‌های سخت‌افزاری را به dapp‌های مبتنی بر TON متصل کنند. ابزارها وجود نداشتند

WalletConnect این مشکل را برطرف کرد. پروتکل، که قبلاً در زنجیره‌های EVM ثابت شده بود، پشتیبانی را به TON گسترش داد. arculus یکپارچه‌سازی WalletConnect را اضافه کرد. دو چیز که جداگانه وجود داشتند به هم متصل شدند، و ناگهان می‌توانستید یک کارت فلزی در جیب خود را به یک صرافی غیر متمرکز TON بدون قربانی کردن امنیت یا قابلیت استفاده متصل کنید

چگونه واقعاً کار می‌کند

• STON.fi را در مرورگر یا تلفن همراه باز کنید
• WalletConnect را به جای یک کیف پول داغ انتخاب کنید
• کد QR را با اپلیکیشن arculus اسکن کنید
• تلفن شما با جلسه dapp جفت می‌شود

وقتی یک سواپ را تأیید می‌کنید، STON.fi یک تراکنش امضا نشده به arculus ارسال می‌کند. شما کارت را به پشت تلفن خود می‌زنید. عنصر امن آن را به صورت آفلاین امضا می‌کند. تراکنش امضا شده به شبکه می‌رود.

کلید خصوصی شما از هیچ سیستم متصل به اینترنتی عبور نکرد. مرورگر یک دست‌دهی جلسه و یک تراکنش امضا شده دید، چیز دیگری نبود.

راهنمای STON.fi مراحل کامل جفت‌سازی را شرح می‌دهد اگر می‌خواهید قبل از اولین جلسه خود آن را بخوانید. ارزش 5 دقیقه را دارد.

چرا این موضوع فراتر از کیف پول خودتان اهمیت دارد

TON پایگاه بزرگی از کاربران دارد که از طریق تلگرام وارد شدند، کریپتو را از طریق اپلیکیشن‌های بومی TON کاوش کردند، و اکنون موجودی‌های واقعی دارند که می‌خواهند از آنها استفاده کنند. بسیاری از آنها دیفای را لمس نکرده‌اند زیرا مدل امنیتی مبهم به نظر می‌رسید.

پشتیبانی کیف پول سخت‌افزاری از طریق WalletConnect این نقطه ورود را کاهش می‌دهد. مدل امنیتی فیزیکی و قابل مشاهده می‌شود: کارت در جیب، ضربه برای امضا. کاربرانی که نسبت به افزونه‌های مرورگر ناآرام بودند اکنون گزینه‌ای دارند که با نحوه فکر کردن آنها درباره امنیت مطابقت دارد.

omniston، پروتکل تجمیع STON.fi، نقدینگی را در سراسر TON جذب می‌کند. ورود کاربران بیشتر با عادات امنیتی بهتر به معنای نقدینگی عمیق‌تر و فروپاشی‌های کمتر در سطح پروتکل است وقتی کیف پول‌های فردی تخلیه می‌شوند.

به‌روزرسانی‌های یکپارچه‌سازی‌هایی مانند این در کانال تلگرام STON.fi همانطور که منتشر می‌شوند قرار می‌گیرند.

یک نکته عملی

کارت‌های arculus 99 دلار هستند. اگر قیمت شما را مردد می‌کند، کد TON20 20 دلار تخفیف می‌دهد. فقط مفید است که بدانید

هزینه واقعی تغییر مدل ذهنی است: از "کیف پول من یک اپلیکیشن است" به "کیف پول من یک شیء است." آن یکی رایگان است، و این تغییری است که واقعاً پروفایل ریسک شما را تغییر می‌دهد

بیشتر در مورد Arculus بیاموزید

کلیدهای خصوصی شما نباید در جایی روی سرور قرار داشته باشند در ابتدا در Coinmonks در Medium منتشر شد، جایی که افراد با برجسته کردن و پاسخ دادن به این داستان به مکالمه ادامه می‌دهند.