Hogyan használják a bitcoinosok hardveres pénztárcájukat a fokozott biztonság érdekében?

A hardver pénztárcák megvédhetik generációs vagyonát. Használja ki őket a legmagasabb szintű biztonság és adatvédelem érdekében.

Ez Josef Tětek, a SatoshiLabs Trezor márkanagykövetének véleményszerkesztője.

Akár csak az első hardveres Bitcoin pénztárcáját fontolgatja, akár már évek óta rendelkezik vele, mindig jó ötlet frissíteni ezeknek a csodálatos eszközöknek az alapjait. A közhiedelemmel ellentétben a hardveres pénztárca nem egy „állítsd be és felejtsd el” eszköz, amely gondoskodik a bitcoinodról. Ehelyett egy hardveres pénztárca segíthet a bitcoin folyamatos biztonságában.

Mikor és miért érdemes hardvertárcát vásárolnom?

Mivel a hardver pénztárcák 70 dollár körül kezdődnek, nyilvánvalóan nem vonzó ötlet egyet vásárolni, ha csak a lábujjait mártogatja a Bitcoinba. Nincs egyértelmű határpont, amely után feltétlenül vásárolj magadnak egy hardveres pénztárcát, de egy jó hüvelykujjszabály az, hogy szerezz be egyet, ha már van körülbelül 1,000 dollár értékű bitcoinod. Ha rendszeresen stackelsz, és közben a bitcoin felértékelődik, nagy eséllyel gyorsan átléped az 1,000 dolláros küszöböt, ezért ne halaszd túl sokáig.

Vannak, akik azt a nézetet vallják, hogy a hardveres pénztárcák feleslegesek, és egy régi telefon/laptop tökéletesen működik a helyükön. Az ilyen általános célú eszközökkel az a probléma, hogy gyakorlatilag bármi futhat ilyen hardveren, és ha nem vagy haladó biztonsági szakértő, akkor sem fogja tudni, hogy az eszköz valóban biztonságos-e, még akkor sem, ha le van választva az internetről (és őszintén szólva a biztonságról). a szakértők inkább azt feltételeznék, hogy eleve nem biztonságos). A hardveres pénztárcák speciális célú eszközök firmware-rel, amely korlátozott folyamatokat hajt végre, nevezetesen kulcsok generálását és kriptográfiai aláírását ezekkel a kulcsokkal – mindezt szigorúan offline környezetben.

A helyreállítási mag lejegyzése és védelme

Hardveres pénztárca beállításakor az egyik első dolog, amit a pénztárca tesz Ön helyett, hogy előállítja a privát kulcsait. Annak érdekében, hogy biztosan megtartsa bitcoinját, még akkor is, ha az adott eszköz elveszik vagy meghibásodik, a rendszer felkéri, hogy írja le a helyreállítási magját: egy ember által olvasható titkot, amely felhasználható más kompatibilis pénztárcák privát kulcsainak visszaállítására.

A helyreállítási magot alkotó 12 vagy 24 szó lejegyzése az egyik legfontosabb dolog, amit meg kell tenned bitcoinod védelme érdekében. A hardveres pénztárcák általában nem jelenítik meg újra a helyreállítási magot – fel kell írnia, és meg kell őriznie a telepítési folyamat során.

Íme néhány alapvető tipp a vetőmag védelméhez:

• Írja le a szavakat saját kezével egy papírra
• Alternatív megoldásként használhat robusztusabb megoldást, mint pl Kriptoacél kapszulák vagy más fémmegoldások
• Soha ne készítsen fényképet vagy őrizzen meg digitális másolatot a magról – a hackerek aktívan keresik az ilyen adatokat
• Tárolja újrahasznosító vetőmagját olyan helyen, ahol ellenőrizhető a hozzáférés víztől, tűzveszélytől stb.
• Fontolja Shamir Backup beállítása — többszörös visszanyerési vetőmag megosztás, amely növeli a vetőmag biztonságát

A helyreállítási mag ellenőrzése

Miután felírta a helyreállítási magot, tanácsos ellenőrizni, hogy valóban működik-e a pénztárca helyreállítása. A vetőmag integritását azelőtt szeretné ellenőrizni, hogy bitcoint kapcsolna hozzá, nem pedig azután.

A legjobb gyakorlat a hardvertárca gyári alaphelyzetbe állítása, majd a pénztárca visszaállítása az alapból. Alternatív megoldásként néhány hardveres pénztárca kínál szárazon történő helyreállítás — ez az opció kényelmesebbé teszi, ha már van bitcoin az eszközön. Például a Trezor Suite szárazfutásos helyreállításának végrehajtásához lépjen a beállításokhoz, válassza a „Biztonsági mentés ellenőrzése” lehetőséget, és kövesse az utasításokat (vegye figyelembe, hogy a csatlakoztatott Trezor eszköznek a harmadik lépésben kell válaszolnia – soha ne írja be a kezdőszavakat a számítógépbe. ha a készülék nem reagál!)

Tekintse meg a galéria 3 képét a eredeti cikk

Célszerű rendszeresen ellenőrizni a magmentést. Ha a biztonsági beállításai több Shamir Backup megosztást tartalmaznak, legalább 12 havonta ellenőrizze őket, hogy megbizonyosodjon arról, hogy a megosztások sértetlenek, és szükség esetén használatra készek.

A PIN-kód és a jelszó beállítása

A legtöbb hardveres pénztárca PIN kóddal biztosítható. A jó PIN-kód megakadályozhatja, hogy a támadó ellopja a pénzét, ha felfedezi az eszközt, de vegye figyelembe, hogy a PIN-kód csak az eszközt védi, a helyreállítási magot nem. Tehát ha a támadó felfedezi mind az Ön (PIN-kóddal védett) eszközét, mind a helyreállítási magját, akkor ellophatja az összes bitcoint, mivel ha egy helyreállítási mag a kezében van, magára az eszközre nincs szüksége.

Szerencsére van mód annak veszélyére, hogy egy támadó megtalálja a helyreállítási magot is. Egyes hardveres pénztárcák, mint például a Trezor eszközök, lehetőséget kínálnak a vetőmag védelmére a jelmondat. A Passphrase segítségével vadonatúj pénztárcák hozhatók létre, amelyek a helyreállítási mag és egy bizonyos jelmondat kombinálásából származnak. Ez azt jelenti, hogy maga a seed használhatatlanná válik a támadó számára, mivel önmagában egy helyreállítási seed segítségével nem tudná előállítani a megfelelő pénztárcát. 

Ha nehezen tud különbséget tenni a PIN-kód és a jelszó között, ne feledje: a PIN kód védi a készüléket, a jelszó a magot. 

Ha úgy dönt, hogy a jelszót használja, ne hagyatkozzon a memóriájára. Ha elfelejtette a jelszót, nem lesz mód hozzáférni a pénzéhez. Feltétlenül hozzon létre biztonsági másolatot a jelmondatáról, hasonlóan ahhoz, amit a magért tett. Tartsa külön a magot és a jelszót, így lehetetlenné teszi a támadók számára, hogy ellopják az Ön pénzét, ha véletlenül megtalálják valamelyiket.

Az eszköz képernyőjének valami oka van: mindig ellenőrizze a címeit!

A hardveres pénztárcák az egyszerű HODLingon túl hasznosak. Ezeknek az eszközöknek az egyik fő előnye a bitcoin nagyon biztonságos fogadása és küldése.

Átlagos vágólap rosszindulatú program megváltoztathatja a számítógépére másolt/beillesztendő címet. Ha a számítógépe ilyen vírussal fertőzött, az egyetlen védekezési lehetőség az, ha összehasonlítja az eszközön látható címet a küldő/fogadó féllel (a cserewebhely, barátja telefontárcája, Signal üzenet stb.). Ez az egyik oka annak, hogy a nevüket érő hardveres pénztárcáknak saját képernyővel kell rendelkezniük, és hogy egyes hidegtároló megoldások, például a képernyő nélküli NFC-kártyák nem jó tervezési választások.

A bitcoin fogadásakor az eszköz a teljes címet mutatja a kijelzőjén, így Ön függetlenül ellenőrizheti, hogy a kísérőalkalmazásban megjelenített cím a helyes (azaz az eszköz által generált cím). Miután ellenőrizte a címet, és átadta azt partnerének (akár beolvasott QR-kódként, akár másolt/beillesztett karakterláncként), ellenőrizze újra, hogy megbizonyosodjon arról, hogy nem módosította-e a vágólap rosszindulatú programja.

A bitcoin küldésekor a folyamat többszörös ellenőrzésből áll: ellenőrizni kell a küldendő címet, a kapcsolódó díjat és a küldendő teljes összeget. Mindenképpen ellenőrizzen mindent!

Ne rohanjon végig minden ellenőrzési folyamaton. Csak az eszköz képernyője tudja megmondani, hogy mi történik valójában a hardvertárcában, ezért győződjön meg arról, hogy valóban oda küld vagy fogad pénzt, ahová kell.

Óvakodj a halászoktól!

Sok rossz ember van, aki el akarja lopni a bitcoint. Vannak, akik úgy döntenek, hogy a fent leírthoz hasonló rosszindulatú programokon keresztül terjesztik ki csápjukat, mások pedig social engineering technikákkal próbálják megszerezni az érméket – széles körben elterjedtek a hamis webhelyek, e-mailek vagy alkalmazások, amelyek megpróbálják a jelmondattal együtt beírni a magot.

A legjobb védekezés az, ha emlékezünk egy egyszerű szabályra: soha ne írja be a magját egy webhelyre vagy egy alkalmazásba a hardveres pénztárca útmutatása nélkül. Ha hardveres pénztárcával, például Trezorral visszaszerzi bitcoinját, vagy magára az eszközre írja be a kezdőszavakat (ez lehetséges a Trezor Model T esetében), vagy az eszköz közli a szavak beírásának sorrendjét (pl. Trezor Model One), hogy ne szivárogtassa ki a helyes sorrendet az esetleges billentyűnaplózóknak vagy más kémtechnikáknak.

Útválasztás Toron keresztül, a teljes csomópont csatlakoztatása

A felhasználói adatvédelem javítása és az IP-címek kiszivárgásának megelőzése érdekében tanácsos a bitcoinnal kapcsolatos összes forgalmat a Tor hálózaton keresztül irányítani. A Tor jobb, mint a virtuális magánhálózat (VPN), mivel a VPN-ek gyakran naplózzák az ügyfélforgalmat, amely kiszivároghat, vagy kérésre átadható a hatóságoknak. A Tor esetén az IP-címed valóban rejtve van, így a bitcoin tranzakciói privátak maradnak (bár ne feledje, hogy a Tor önmagában nem véd meg, ha a bitcoin címei hozzá vannak kapcsolva, mert egy központi tőzsdén vásárolt bitcoint, amely ismeri a személyazonosságát. ). A Bitcoin Core segítségével irányíthatja a hardveres pénztárcájából származó Bitcoin-tranzakcióit (lásd ezt az útmutatót) vagy más kompatibilis pénztárcák.

A magánélet és a szuverenitás további megerősítése érdekében hardveres pénztárcáját egy teljes csomóponthoz csatlakoztathatja. Saját teljes csomópont futtatásakor nem kell harmadik félre hagyatkoznia a tranzakciók közvetítésében és a Bitcoin főkönyvi legfrissebb állapotának megjelenítésében. Futtathat egy teljes Bitcoin csomópontot otthoni számítógépén, laptopján vagy Raspberry Pi eszközén, és csatlakoztathatja hardvertárcáját egy Bitcoin Core HWI or Electrum.

Készüljön fel a valós kockázatokra

A bitcoin kezelésének leggyakoribb kockázata a véletlen elvesztés. A helyreállítási mag kidobása, pénzeszközök rossz címre küldése vagy fogadása, adathalász csalásnak való bedőlés, jelmondat elfelejtése vagy saját felügyelet elmulasztása és érmék megőrzése egy később feltört tőzsdén – ezek sokkal valószínűbb kockázati vektorok, mint bármelyik kormányzati lefoglalás. A kellemetlen igazság az, hogy a Gitcoinerek saját maguk legrosszabb ellenségei.

Egy jó szabály, amelyet emlékezni kell, hogy tesztelj mindent. Az új hardvertárca beállítása után ellenőrizze, hogy a helyreállítási mag valóban működik-e az eszköz törlésével vagy a szárazonfutás helyreállításával. Amikor az első tranzakciót hardveres pénztárcával küldi, először küldjön néhány dollárt, hogy megtudja, hogyan működik minden. Ha már egy ideje ellenőrizte a vetőmagot, győződjön meg róla, hogy még mindig ott van. Ha jelmondat használatát fontolgatja, próbáljon meg csak néhány sat-ot küldeni az új pénztárcába, majd néhányszor próbáljon meg be- és kijelentkezni a jelszóval vagy anélkül. Ha ismeri a hardveres pénztárca reagálását, akkor előnyére válik, ha stresszes helyzetbe kerül.

Ne feledje azt is, hogy az összes nagy hardvertárca-gyártó kölcsönösen kompatibilis helyreállítási magszabványt használ (BEEP39 rendes vetőmaghoz ill SLIP39 Shamir Backup számára), így még ha egy adott gyártó csődbe is megy, az érméi mindig biztonságban lesznek, és számos nyílt forráskódú pénztárcában, hardverben és szoftverben visszaszerezheti bitcoinját.

Ez Josef Tětek vendégbejegyzése. A kifejtett vélemények teljes mértékben a sajátjuk, és nem feltétlenül tükrözik a BTC Inc vagy a Bitcoin Magazine véleményét.

• Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
• CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
• Forrás: https://bitcoinmagazine.com/culture/using-a-bitcoin-hardware-wallet