Portofelele hardware vă pot proteja bogăția generațională. Folosiți-le pentru a obține cel mai înalt nivel de securitate și confidențialitate.
Acesta este un editorial de opinie al lui Josef Tětek, ambasadorul mărcii Trezor pentru SatoshiLabs.
Indiferent dacă vă gândiți să cumpărați primul portofel hardware Bitcoin sau dacă aveți deja unul de ani de zile, este întotdeauna o idee bună să vă actualizați elementele de bază ale acestor dispozitive minunate. Spre deosebire de credința populară, un portofel hardware nu este un instrument de tipul „setează-l și uită-l” care va avea grijă de bitcoinul tău pentru tine. În schimb, un portofel hardware vă poate ajuta cu securitatea bitcoin în curs de desfășurare.
Când și de ce ar trebui să cumpăr un portofel hardware?
Deoarece portofelele hardware pornesc în jur de 70 de dolari, evident că nu este o idee atractivă să cumperi unul dacă doar bagi degetele de la picioare în Bitcoin. Nu există un punct de limită clar după care este imperativ să vă cumpărați un portofel hardware, dar o regulă de bază este să obțineți unul după ce aveți în jur de 1,000 USD de bitcoin de protejat. Când stivuiți în mod regulat și bitcoin se apreciază între timp, sunt șanse să depășiți rapid pragul de 1,000 USD, așa că nu amânați prea mult timp.
Unii oameni consideră că portofelele hardware sunt de prisos și un telefon/laptop vechi va funcționa perfect în locul lor. Problema cu astfel de dispozitive de uz general este că practic orice poate rula pe un astfel de hardware și, dacă nu ești un expert în securitate avansat, nu vei ști dacă dispozitivul este cu adevărat sigur, chiar dacă este deconectat de la internet (și sincer, securitate experții ar presupune mai degrabă că nu este sigur în primul rând). Portofelele hardware sunt dispozitive speciale cu firmware care efectuează un set limitat de procese, și anume generarea de chei și semnarea criptografică cu acele chei - toate într-un mediu strict offline.
Scrierea și protejarea semințelor de recuperare
Când vă configurați portofelul hardware, unul dintre primele lucruri pe care portofelul le face pentru dvs. este că vă generează cheile private. Pentru a vă asigura că vă veți păstra bitcoinul chiar dacă dispozitivul respectiv este pierdut sau se defectează, vi se va solicita să vă notați semințele de recuperare: un secret care poate fi citit de om care poate fi folosit pentru a vă recupera cheile private în alte portofele compatibile.
Scrierea celor 12 sau 24 de cuvinte care alcătuiesc sămânța de recuperare este unul dintre cele mai importante lucruri pe care trebuie să le faci pentru a-ți proteja bitcoinul. Portofelele hardware de obicei nu afișează din nou semințele de recuperare - trebuie să o notați și să o păstrați în siguranță în timpul procesului de configurare.
Iată câteva sfaturi de bază pentru a vă proteja semințele:
- Scrieți cuvintele cu propria mână pe o bucată de hârtie
- Alternativ, puteți utiliza o soluție mai robustă, cum ar fi Capsule Cryptosteel sau alte soluții metalice
- Nu faceți niciodată o fotografie și nu păstrați o copie digitală a semințelor - hackerii caută în mod activ astfel de date
- Păstrați semințele de recuperare într-un loc cu acces controlat, departe de apă, pericol de incendiu etc.
- Lua în considerare configurarea unui backup Shamir — mai multe părți de semințe de recuperare care măresc siguranța semințelor dvs
Verificarea semințelor de recuperare
Odată ce ați notat semințele de recuperare, este recomandabil să verificați dacă funcționează cu adevărat pentru a vă restabili portofelul. Vrei să verifici integritatea semințelor tale înainte de a-i fi atașat vreun bitcoin, nu după.
Cea mai bună practică este să resetați portofelul hardware din fabrică și apoi să vă recuperați portofelul din semințe. Alternativ, unele portofele hardware oferă recuperare în regim uscat — această opțiune vă va face mai confortabil dacă aveți deja ceva bitcoin stocat pe dispozitiv. Pentru a efectua recuperarea în stare uscată în Trezor Suite, de exemplu, navigați la setări, selectați „Verificați backup” și urmați instrucțiunile (rețineți că dispozitivul Trezor conectat ar trebui să răspundă la al treilea pas - nu introduceți niciodată cuvintele de bază într-un computer dacă dispozitivul nu răspunde!)
Este o idee bună să vă verificați în mod regulat backupul de semințe. Dacă configurarea dvs. de securitate implică mai multe acțiuni Shamir Backup, inspectați-le cel puțin la fiecare 12 luni pentru a vă asigura că partajările sunt încă intacte și gata de a fi utilizate atunci când este necesar.
Configurarea codului PIN și a frazei de acces
Majoritatea portofelelor hardware pot fi securizate cu un PIN. Un PIN bun poate împiedica un atacator să vă fure fondurile dacă vă descoperă dispozitivul, dar rețineți că un PIN protejează doar dispozitivul, nu semințele de recuperare. Deci, dacă atacatorul ar descoperi atât dispozitivul dvs. (protejat de PIN) cât și sămânța dvs. de recuperare, s-ar putea să vă fure tot bitcoinul, deoarece cu o sămânță de recuperare în mână, de fapt nu are nevoie de dispozitivul în sine.
Din fericire, există o modalitate de a atenua amenințarea ca un atacator să vă găsească și sămânța de recuperare. Unele portofele hardware, cum ar fi dispozitivele Trezor, oferă opțiunea de a vă proteja semințele cu a expresie de acces. Fraza de acces vă ajută să creați un nou set de portofele care sunt derivate prin combinarea semințelor de recuperare și a unei anumite expresii de acces. Aceasta înseamnă că sămânța în sine devine inutilă pentru un atacator, deoarece nu ar putea obține setul corect de portofele doar cu o sămânță de recuperare.
Dacă vă este greu să faceți diferența dintre codul PIN și expresia de acces, amintiți-vă: PIN-ul protejează dispozitivul, expresia de acces protejează semințele.
Dacă alegeți să utilizați expresia de acces, nu vă bazați pe memorie. Dacă ați uitat fraza de acces, nu va exista nicio modalitate de a vă accesa fondurile. Este imperativ să creați o copie de rezervă a expresiei de acces, similar cu ceea ce ați făcut pentru semințele dvs. Păstrați semințele și fraza de acces separate și veți face imposibil ca atacatorii să vă fure fondurile dacă găsesc accidental oricare dintre acestea.
Ecranul dispozitivului este acolo pentru un motiv: verificați-vă întotdeauna adresele!
Portofelele hardware sunt utile dincolo de simpla HODLing. Unul dintre principalele beneficii ale acestor dispozitive este capacitatea de a primi și trimite bitcoin într-o manieră foarte sigură.
Un obisnuit malware pentru clipboard poate schimba adresa pe care o copiați/lipiți pe computer. Dacă computerul dvs. este infectat cu un astfel de virus, singura linie de apărare este să comparați adresa afișată pe dispozitiv cu contrapartea expeditoare/primitoare (site-ul de schimb, portofelul de telefon al prietenului dvs., un mesaj Signal etc.). Acesta este unul dintre motivele pentru care toate portofelele hardware care merită numele lor trebuie să aibă propriile ecrane și de ce unele soluții de stocare la rece, cum ar fi cardurile de comunicare în câmp apropiat (NFC) fără ecrane, nu sunt alegeri bune de design.
Când primiți bitcoin, dispozitivul va afișa adresa completă pe afișajul său, astfel încât să puteți verifica în mod independent dacă adresa afișată în aplicația însoțitoare este cea corectă (adică, generată de dispozitiv). După ce verificați adresa și o oferiți contrapartidei dvs. (fie ca cod QR scanat, fie ca șir copiat/lipit), verificați-o din nou pentru a vă asigura că nu a fost modificată de programul malware din clipboard.
Atunci când trimiteți bitcoin, procesul implică mai multe verificări: verificarea adresei la care trimiteți, taxa asociată și suma totală care trebuie trimisă. Asigurați-vă că verificați totul!
Nu vă grăbiți prin procesul de verificare a totul. Doar ecranul dispozitivului vă poate spune ce se întâmplă cu adevărat în portofelul hardware, așa că asigurați-vă că trimiteți sau primiți cu adevărat fonduri acolo unde ar trebui să faceți.
Atentie la pescari!
Există mulți oameni răi care ar dori să vă fure bitcoinul. Unii aleg să-și răspândească tentaculele prin programe malware precum cel descris mai sus, alții încearcă să-ți ia monedele prin tehnici de inginerie socială — site-urile web false, e-mailurile sau aplicațiile care încearcă să te facă să tastați semințele împreună cu expresia de acces sunt larg răspândite.
Cea mai bună protecție este să vă amintiți o regulă simplă: nu vă introduceți niciodată semințele într-un site web sau într-o aplicație fără ghidarea portofelului hardware. Când vă recuperați bitcoinul cu un portofel hardware, cum ar fi un Trezor, fie introduceți cuvintele de bază pe dispozitivul propriu-zis (posibil cu Trezor Model T), fie dispozitivul vă spune ordinea în care trebuie să tastați cuvintele (cum ar fi Trezor Model One), pentru a nu scurge ordinea corectă către eventualele keylogger sau alte tehnici de spionaj.
Rutare prin Tor, conectarea întregului nod
Pentru a îmbunătăți confidențialitatea utilizatorului și a preveni scurgerea adresei IP, este recomandabil să direcționați tot traficul legat de bitcoin prin rețeaua Tor. Tor este mai bun decât o rețea privată virtuală (VPN), deoarece VPN-urile păstrează adesea jurnalele de trafic ale clienților care pot fi scurse sau predate autorităților, la cerere. Cu Tor, adresa dvs. IP este cu adevărat ascunsă, astfel încât tranzacțiile dvs. cu bitcoin rămân private (deși rețineți că Tor în sine nu vă va proteja dacă adresele dvs. bitcoin sunt legate de dvs., deoarece ați cumpărat bitcoin pe un schimb centralizat care vă cunoaște identitatea ). Vă puteți direcționa tranzacțiile Bitcoin care provin din portofelul dvs. hardware cu Bitcoin Core (vezi acest ghid) sau alte portofele compatibile.
Pentru a vă consolida și mai mult confidențialitatea și suveranitatea, vă puteți conecta portofelul hardware la un nod complet. Când rulați propriul nod complet, nu trebuie să vă bazați pe vreo terță parte pentru a vă transmite tranzacțiile și pentru a vă oferi cea mai recentă stare a registrului Bitcoin. Puteți rula un nod complet Bitcoin pe computerul dvs. de acasă, laptopul sau un dispozitiv Raspberry Pi și vă puteți conecta portofelul hardware printr-un Bitcoin Core HWI or Electrum.
Pregătiți-vă pentru riscurile reale
Cel mai frecvent risc la manipularea bitcoin este pierderea accidentală. Aruncarea semințelor de recuperare, trimiterea sau primirea de fonduri la o adresă greșită, îndrăzneala de phishing, uitarea unei fraze de acces sau eșecul în a-și lua auto-custodia și păstrarea monedelor pe un schimb care este ulterior piratat - aceștia sunt vectori de risc mult mai probabili decât oricare altul. sechestru guvernamental. Adevărul incomod este că Gitcoiner-urile sunt cei mai mari dușmani ai lor.
O regulă bună de reținut este să testați totul. După ce vă configurați noul portofel hardware, testați dacă semințele dvs. de recuperare funcționează cu adevărat, fie ștergând dispozitivul, fie efectuând recuperarea de la funcționare uscată. Când trimiteți prima tranzacție folosind un portofel hardware, trimiteți mai întâi câțiva dolari pentru a vă da o idee despre cum funcționează totul. Dacă a trecut ceva timp de când v-ați verificat sămânța, asigurați-vă că este încă acolo. Dacă vă gândiți să utilizați o expresie de acces, încercați să trimiteți doar câteva saturi în noul portofel și apoi încercați să vă conectați și să vă deconectați cu și fără expresia de acces de câteva ori. A fi familiarizat cu modul în care ar trebui să răspundă portofelul hardware va fi în avantajul dumneavoastră dacă vă aflați vreodată într-o situație stresantă.
De asemenea, rețineți că toți producătorii majori de portofel hardware folosesc un standard de semințe de recuperare compatibil reciproc (BIP39 pentru sămânța obișnuită sau SLIP39 pentru Shamir Backup), deci chiar dacă un anumit producător a dat faliment, monedele tale vor fi întotdeauna în siguranță și îți vei putea recupera bitcoin într-o multitudine de portofele open-source, hardware și software.
Aceasta este o postare invitată de Josef Tětek. Opiniile exprimate sunt în întregime proprii și nu reflectă neapărat cele ale BTC Inc sau Bitcoin Magazine.
- 000
- 12 luni
- a
- capacitate
- acces
- adresa
- adrese
- avansat
- Avantaj
- TOATE
- deja
- Cu toate ca
- mereu
- Ambasador
- sumă
- aplicaţia
- Apps
- în jurul
- asociate
- Backup
- falimentar
- Noțiuni de bază
- deoarece
- înainte
- fiind
- Beneficiile
- CEL MAI BUN
- Mai bine
- între
- Dincolo de
- Bitcoin
- bitcoin core
- tranzacții bitcoin
- Bitcoin Wallet
- bitcoineri
- marca
- pauze
- difuza
- BTC
- BTC Inc.
- cumpăra
- Cumpărare
- Carduri
- pasă
- centralizat
- șansele
- Schimbare
- Verificări
- alegeri
- Alege
- cod
- Monede
- Depozitare la rece
- Comun
- Comunicare
- compatibil
- calculator
- Conectați
- legat
- Conectarea
- Nucleu
- contraparte
- crea
- Custodie
- client
- Apărare
- descris
- Amenajări
- dispozitiv
- Dispozitive
- diferenţă
- digital
- descoperi
- Afişa
- Nu
- de dolari
- dubla
- jos
- în timpul
- Editorial
- duşmani
- Inginerie
- Mediu inconjurator
- etc
- tot
- schimb
- expert
- experți
- și-a exprimat
- fals
- familiar
- descoperire
- Incendiu
- First
- urma
- din
- Complet
- Nod complet
- Fondurile
- mai mult
- scop general
- generată
- generator
- bogăția generațională
- merge
- bine
- Guvern
- Oaspete
- Vizitator Mesaj
- tocat
- hackeri
- Manipularea
- Piese metalice
- Portofel hardware
- Portmoneuri hardware
- având în
- ajutor
- ajută
- deţine
- Acasă
- Cum
- HTTPS
- uman poate fi citit
- idee
- Identitate
- imagini
- important
- imposibil
- îmbunătăţi
- În altele
- Crește
- independent
- intrare
- instanță
- integritate
- Internet
- IP
- Adresa IP
- IT
- în sine
- A pastra
- păstrare
- chei
- Cunoaște
- laptop
- Ultimele
- scăpa
- carte mare
- Nivel
- Pârghie
- Limitat
- Linie
- locaţie
- Lung
- cautati
- revistă
- major
- face
- malware
- manieră
- Producător
- Producătorii
- mijloace
- între timp
- Memorie
- metal
- ar putea
- minte
- model
- luni
- mai mult
- cele mai multe
- multiplu
- multitudine
- și anume
- nume
- Navigaţi
- în mod necesar
- reţea
- NFC
- oferi
- Offline
- în curs de desfășurare
- Opinie
- Avize
- Opțiune
- comandă
- Altele
- propriu
- special
- parte
- oameni
- efectuarea
- Phishing
- bucată
- Punct
- Popular
- posibil
- practică
- intimitate
- privat
- Cheile private
- Problemă
- proces
- procese
- proteja
- protejat
- protecţie
- Codul QR
- repede
- motive
- a primi
- Recupera
- recuperare
- reflecta
- regulat
- regulat
- rămâne
- Risc
- Traseul
- Alerga
- funcţionare
- grăbi
- sigur
- Siguranţă
- Înșelătorie
- Ecran
- sigur
- securizat
- securitate
- sămânţă
- set
- instalare
- configurarea
- Acțiuni
- Arăta
- indicat
- asemănător
- simplu
- întrucât
- situație
- So
- Social
- Inginerie sociala
- Software
- soluţie
- soluţii
- unele
- răspândire
- stivui
- standard
- Începe
- Stat
- Încă
- depozitare
- A intari
- tehnici de
- spune
- test
- Noțiuni de bază
- lucruri
- prag
- Prin
- Aruncare
- timp
- ori
- Sfaturi
- instrument
- Tor
- trafic
- tranzacție
- Tranzacții
- depozit
- tipic
- utilizare
- confidențialitatea utilizatorilor
- verifica
- verificarea
- Vizualizare
- Virtual
- practic
- virus
- VPN
- VPN-uri
- Portofel
- Portofele
- Apă
- Bogatie
- website
- site-uri web
- Ce
- Ce este
- OMS
- pe scară largă
- fără
- cuvinte
- Apartamente
- fabrică
- valoare
- ar
- ani
- Ta
