Ledger 101 - Bahagian 3: Amalan Terbaik Apabila Menggunakan Dompet Perkakasan

Ansuran sebelumnya dalam siri Ledger 101 telah menunjukkan keperluan untuk menggunakan dompet perkakasan serta kepentingan penggunaan cip yang selamat untuk membinanya.

Dompet perkakasan menguatkan anda dengan pemilikan dan kawalan aset crypto anda. Tetapi dengan kuasa hebat datang tanggungjawab yang besar: menjadi bank anda sendiri tentu tidak sepele dan memerlukan disiplin. Menggunakan dompet perkakasan tidak menjadikan anda kebal terhadap kejuruteraan sosial, ancaman fizikal atau kesilapan manusia. Anda mesti selalu menggunakan akal sehat, dan menerapkan prinsip keselamatan asas.

Terdapat lima peraturan asas emas

  • Jangan sekali-kali berkongsi frasa pemulihan 24-perkataan anda, dalam sebarang bentuk, dengan sesiapa sahaja.
  • Jangan sekali-kali menyimpan frasa pemulihan anda pada komputer atau telefon pintar.
  • Pastikan lembaran pemulihan anda secara fizikal selamat untuk memastikan anda tidak boleh kehilangan atau memusnahkannya secara tidak sengaja.
  • Hanya mempercayai apa yang dapat anda lihat pada skrin dompet perkakasan anda. Sahkan maklumat alamat dan pembayaran anda pada peranti anda.
  • Sentiasa merawat maklumat yang ditunjukkan pada skrin komputer atau telefon pintar dengan berhati-hati. Anggapkan bahawa perisian boleh dikompromikan pada bila-bila masa.

Ungkapan pemulihan kata 24-perkataan

Apabila menginisialkan dompet perkakasan anda untuk kali pertama, anda akan diminta untuk menulis 24 perkataan pada lembaran Pemulihan. 24 perkataan ini dipanggil frasa pemulihan dan merupakan sandaran yang boleh dibaca manusia dari mana semua kunci peribadi anda diperolehi. Mereka digunakan untuk memulihkan akses kepada aset crypto anda pada peranti Lebar lain atau mana-mana dompet serasi yang lain.

Lembaran pemulihan terperinci mengandungi frasa pemulihan 24-kata

Prinsip keselamatan am

Terdapat dua sebab asas mengapa anda memerlukan akses kepada frasa pemulihan anda:

  • Kerugian atau kemusnahan dompet perkakasan anda: anda boleh memasukkan frasa pemulihan anda pada peranti baru untuk mendapatkan semula akses penuh ke aset crypto anda;
  • Pengklonan ke peranti baru: dengan memasukkan 24 perkataan anda pada peranti lain, anda akan memiliki dua dompet perkakasan yang boleh anda gunakan secara bebas. Sebagai contoh, seseorang di pejabat dan satu di rumah anda, menghalang anda daripada mengangkutnya sepanjang masa. Satu lagi sebab untuk mengklon satu peranti adalah apabila menaik taraf kepada model yang lebih baru.

Seperti yang anda dapat dengan mudah memotong daripada ini, sesiapa yang mendapat akses kepada 24 perkataan ini akan mendapat akses segera kepada aset crypto anda. Kod PIN pada dompet perkakasan anda adalah perlindungan yang berkaitan hanya dengan peranti anda, dan sama sekali tidak perlu untuk pemulihan kunci peribadi.

Oleh itu, adalah penting bahawa fase pemulihan anda dijamin dengan betul. Mana-mana kompromi, pada bila-bila masa, boleh membawa kepada kerugian bencana;

  • Jangan ambil gambar lembaran Pemulihan anda. Telefon pintar anda tidak selamat dan, lebih buruk, ia boleh dimuat naik secara automatik ke storan awan anda;
  • Jangan masukkan frasa pemulihan anda pada mana-mana komputer atau telefon pintar: anda boleh mempunyai keyloggers, dan menyimpan maklumat ini dalam talian (walaupun disulitkan) sepenuhnya mengalahkan tujuan menggunakan dompet perkakasan;
  • Jangan sekali-kali menunjukkan atau berkongsi 24 perkataan anda kepada sesiapa sahaja (termasuk rakan dan keluarga). Sekiranya anda memutuskan untuk berkongsi, ketahui sepenuhnya bahawa mereka mempunyai akses yang berpotensi untuk semua aset crypto anda, pada bila-bila masa, dan tanpa cara mudah untuk membatalkan akses;
  • Simpan lembaran pemulihan anda di tempat yang selamat, dilindungi dari cahaya matahari, kelembapan dan kebakaran. Sekiranya ia dimusnahkan untuk apa-apa sebab, anda mesti segera mengalihkan crypto anda ke dompet perkakasan yang baru ditubuhkan;

Di samping itu, penting untuk memastikan bahawa anda telah menghasilkan frasa pemulihan 24-perkataan anda sendiri. Tidak pernah, gunakan peranti yang telah ditetapkan terlebih dahulu. Jangan sekali-kali, gunakan satu set 24 perkataan yang disediakan di tempat lain daripada pada peranti itu sendiri. Anda harus memastikan anda adalah satu-satunya di dunia untuk mengetahui frasa pemulihan tertentu ini.

Oleh kerana ketersediaan frasa pemulihan anda adalah kritikal, anda mungkin ingin mengesahkan bahawa anda sesungguhnya telah menulisnya dengan betul dan anda sebenarnya boleh membacanya tanpa kesilapan. Untuk Ledger Nano S, anda boleh mengesahkannya dengan aplikasi Semak Pemulihan. Aplikasi ini membolehkan anda memasukkan frasa pemulihan 24-kata anda dan menyemak sama ada ia sepadan dengan kekunci peribadi pada peranti anda. Sila rujuk video khusus untuk maklumat lanjut.

Prinsip keselamatan am

Mempunyai dompet perkakasan yang disusun dengan sandaran yang disahkan di tempat yang selamat boleh melindungi anda dari serangan digital, tetapi anda masih terdedah kepada ancaman fizikal yang berpotensi seperti keadaan merompak atau situasi tebusan. Itulah sebabnya anda mesti mematuhi peraturan asas berikut:

  • Jangan pernah memberitahu sesiapa sahaja bahawa anda memiliki kriptografi. Sekiranya anda lakukan, pastikan anda menyimpan nilai sebenar aset anda kepada diri sendiri. Jika orang bertanya kepada anda berapa banyak bitcoin yang anda miliki, semak kembali soalan dengan menanyakan berapa banyak euro / dolar yang mereka miliki;
  • Jika anda aktif dalam komuniti cryptocurrency dalam talian, melindungi identiti sebenar anda dan sentiasa ingat maklumat yang anda kongsi. Anda tidak mahu menjadi sasaran heist;
  • Jangan simpan lembaran Pemulihan anda dengan selamat di rumah. Peti besi bank lebih selamat. Tidak mempunyai akses serta-merta ke sandaran anda meningkatkan daya tahan anda terhadap ancaman fizikal;
  • Jika anda mempunyai sejumlah besar cryptocurrency yang anda tidak perlu akses kerap, simpan dompet perkakasan anda di bank juga selamat. Anda boleh menggunakan dompet perkakasan lain dengan jumlah yang lebih rendah untuk kerap digunakan;

Hanya percayai dompet perkakasan anda

Wallet hardware anda memerlukan aplikasi teman untuk berinteraksi dengan anda dan mengakses internet, jadi anda boleh menyemak baki anda di komputer anda, dapatkan sejarah transaksi anda, dan siarkan transaksi baru. Ledger Live adalah aplikasi sendiri Ledger yang tersedia untuk PC, Mac dan Linux. Alat leher juga berfungsi dengan aplikasi yang tidak dibuat oleh Lejar.

Pada dasarnya, sangat sukar untuk mengesahkan integriti perisian pada komputer anda. Oleh itu, anda mesti menganggap bahawa komputer anda dikompromikan dan bahawa apa yang anda lihat pada skrin anda boleh dimanipulasi.

Anda hanya boleh mempercayai dompet perkakasan anda.

Langkah keselamatan untuk mengesahkan alamat penerima anda

Apabila anda perlu berkongsi alamat penerima anda supaya anda boleh menjadi penerima pembayaran, anda mesti mengambil langkah berjaga-jaga tambahan untuk memastikan anda tidak menjadi korban kepada seorang lelaki dalam serangan pertengahan. Seorang penyerang yang mengawal skrin komputer anda boleh menunjukkan alamat yang salah yang akan menjadikannya benefisiari dari sebarang transaksi yang dihantar kepadanya.

Anda mesti mengesahkan alamat penerima yang ditunjukkan pada skrin anda dengan memaparkannya pada peranti anda.

Apabila meminta alamat penerima di Ledger Live, anda akan diminta untuk menyambungkan dompet perkakasan anda dan membuka aplikasi yang sepadan. Alamat itu kemudian akan ditunjukkan pada paparan selamat peranti dan anda akan dapat mengesahkan bahawa ia sepadan dengan yang ada di skrin anda.

Sekiranya anda menggunakan kod QR untuk menghantar alamat, pastikan untuk mengesahkan alamat selepas mengimbasnya.

Jika anda menggunakan dompet perisian tanpa ciri ini (banyak aplikasi pihak ketiga yang serasi dengan peranti Ledger), kami mengesyorkan untuk menghantar sejumlah kecil terlebih dahulu, untuk memastikan bahawa anda telah menerima dengan betul. Ujian ini sebaiknya dilakukan pada komputer lain. Anda boleh menggunakan semula alamat yang baru anda sahkan untuk ujian itu.

Langkah keselamatan untuk mengesahkan alamat benefisiari

Apabila anda ingin menghantar transaksi, biasanya anda akan mendapat alamat penerima di laman web atau melalui perkhidmatan komunikasi. Serangan remeh untuk malware adalah untuk menggantikan alamat ini dengan salah satunya. Sesetengah potongan perisian berniat jahat hanya mengawasi papan klip untuk menggantikan alamat yang baru saja disalin oleh seseorang yang menjadi penyerang.

Untuk mengelakkan terjadinya serangan terhadap serangan ini, selalu sahkan alamat benefisiari pada peranti tersebut sebelum meluluskan transaksi itu, dan selalunya diperiksa dengan menggunakan saluran komunikasi kedua. Contohnya, minta alamat yang dihantar melalui SMS, atau apl pemesejan lain supaya anda boleh mengesahkannya. Sekiranya anda mendepositkan ke bursa, mula-mula hantar sedikit dan periksa ia telah tiba dengan betul sebelum menghantar jumlah yang lebih besar.

Menjadi bank anda sendiri tidak sepele dan memerlukan disiplin. Mempunyai dompet perkakasan tidak menjadikan anda kebal. Tetapi kami berharap petua keselamatan ini membantu anda melindungi diri anda semasa menggunakannya.

Seperti biasa, gunakan akal fikiran. Jangan percaya, sahkan.