Strojne denarnice lahko zaščitijo vaše generacijsko bogastvo. Izkoristite jih za najvišjo raven varnosti in zasebnosti.
To je uvodnik mnenja Josefa Těteka, ambasadorja znamke Trezor za SatoshiLabs.
Ne glede na to, ali šele razmišljate o nakupu svoje prve strojne Bitcoin denarnice ali jo imate že leta, je vedno dobro, da se osvežite z osnovami teh čudovitih naprav. V nasprotju s splošnim prepričanjem denarnica za strojno opremo ni orodje »nastavi in pozabi«, ki bo namesto vas poskrbelo za vaš bitcoin. Namesto tega vam lahko strojna denarnica pomaga pri stalni varnosti bitcoinov.
Kdaj in zakaj naj kupim strojno denarnico?
Ker se denarnice za strojno opremo začnejo okoli 70 USD, očitno ni privlačna ideja, da bi jo kupili, če samo potopite prste v Bitcoin. Ni jasne mejne točke, po kateri je nujno, da si kupite denarnico za strojno opremo, vendar je dobro pravilo, da si jo nabavite, ko imate bitcoin v vrednosti okoli 1,000 USD, ki jih morate zaščititi. Ko redno skladate in medtem bitcoin raste, obstaja velika verjetnost, da boste hitro presegli prag 1,000 USD, zato tega ne odlašajte predolgo.
Nekateri menijo, da so strojne denarnice odveč in da bo star telefon/prenosni računalnik povsem dobro deloval namesto njih. Težava s takšnimi napravami za splošno uporabo je, da lahko na takšni strojni opremi deluje tako rekoč karkoli in če niste napreden strokovnjak za varnost, ne boste vedeli, ali je naprava res varna, tudi če ni povezana z internetom (in pošteno povedano, varnost strokovnjaki bi prej domnevali, da sploh ni varno). Strojne denarnice so naprave za posebne namene z vdelano programsko opremo, ki izvaja omejen nabor procesov, in sicer generiranje ključev in kriptografsko podpisovanje s temi ključi – vse v okolju strogo brez povezave.
Zapisovanje in varovanje vašega okrevalnega semena
Ko nastavljate strojno denarnico, je ena prvih stvari, ki jih denarnica naredi za vas, ta, da ustvari vaše zasebne ključe. Da bi zagotovili, da boste obdržali svoj bitcoin, tudi če se določena naprava izgubi ali pokvari, boste pozvani, da zapišete svoje obnovitveno seme: človeku berljivo skrivnost, ki jo je mogoče uporabiti za obnovitev vaših zasebnih ključev v drugih združljivih denarnicah.
Zapisovanje 12 ali 24 besed, ki sestavljajo obnovitveno seme, je ena najpomembnejših stvari, ki jih morate narediti, da zaščitite svoj bitcoin. Denarnice strojne opreme običajno ne prikažejo znova obnovitvenega semena – zapisati ga morate in shraniti med postopkom namestitve.
Tukaj je nekaj osnovnih nasvetov za zaščito vašega semena:
- Zapišite besede z lastno roko na list papirja
- Lahko pa uporabite bolj robustno rešitev, kot je npr Kapsule Cryptosteel ali druge kovinske rešitve
- Nikoli ne fotografirajte ali hranite digitalne kopije semena - hekerji aktivno iščejo takšne podatke
- Svoje obnovitveno seme hranite na mestu z nadzorovanim dostopom, stran od vode, nevarnosti požara itd.
- Razmislite nastavitev varnostne kopije Shamir — več deležev semena za obnovitev, ki povečajo varnost vašega semena
Preverjanje vašega semena za obnovitev
Ko zapišete svoje obnovitveno seme, je priporočljivo, da preverite, ali res deluje pri obnovitvi vaše denarnice. Želite preveriti celovitost svojega semena, preden je nanj pritrjen kakršen koli bitcoin, ne kasneje.
Najboljša praksa je ponastavitev strojne denarnice na tovarniške nastavitve in nato obnovitev denarnice iz semena. Druga možnost je, da nekatere strojne denarnice ponujajo okrevanje po suhem teku — ta možnost vam bo olajšala uporabo, če imate v napravi že shranjenih nekaj bitcoinov. Če želite na primer izvesti obnovitev po suhem zagonu v zbirki Trezor Suite, se pomaknite do nastavitev, izberite »Preveri varnostno kopijo« in sledite pozivom (upoštevajte, da se mora povezana naprava Trezor odzvati v tretjem koraku – nikoli ne vnašajte začetnih besed v računalnik če se naprava ne odzove!)
Dobro je, da redno preverjate varnostno kopijo semena. Če vaša varnostna nastavitev vključuje več skupnih rab Shamir Backup, jih preglejte vsaj vsakih 12 mesecev, da se prepričate, da so še vedno nedotaknjene in pripravljene za uporabo, ko je to potrebno.
Nastavitev kode PIN in gesla
Večino strojnih denarnic je mogoče zaščititi s kodo PIN. Dobra koda PIN lahko napadalcu prepreči krajo vaših sredstev, če odkrije vašo napravo, vendar upoštevajte, da koda PIN ščiti samo napravo, ne pa obnovitvenega semena. Torej, če bi napadalec odkril vašo napravo (zaščiteno s kodo PIN) in vaše obnovitveno seme, bi lahko ukradel vse vaše bitcoine, saj z obnovitvenim semenom v roki dejansko ne potrebuje same naprave.
Na srečo obstaja način za ublažitev grožnje, da bi napadalec našel tudi vaše obnovitveno seme. Nekatere strojne denarnice, kot so naprave Trezor, ponujajo možnost zaščite vašega semena z a geslo. Passphrase vam pomaga ustvariti popolnoma nov nabor denarnic, ki izhajajo iz kombinacije obnovitvenega semena in določenega gesla. To pomeni, da samo seme za napadalca postane neuporabno, saj ne bi mogli izpeljati pravilnega niza denarnic samo z obnovitvenim semenom.
Če težko ločite kodo PIN od gesla, si zapomnite: PIN ščiti napravo, geslo ščiti seme.
Če se odločite za uporabo gesla, se ne zanašajte na svoj spomin. Če ste pozabili geslo, ne boste mogli dostopati do svojih sredstev. Nujno je, da ustvarite varnostno kopijo svojega gesla, podobno kot ste naredili za svoje seme. Ločeno hranite seme in geslo in preprečili boste, da bi napadalci ukradli vaša sredstva, če slučajno najdejo katero od njiju.
Zaslon naprave obstaja z razlogom: vedno preverite svoje naslove!
Strojne denarnice so uporabne poleg preprostega HODLinga. Ena od glavnih prednosti teh naprav je možnost prejemanja in pošiljanja bitcoinov na zelo varen način.
Pogosti zlonamerna programska oprema odložišča lahko spremeni naslov, ki ga kopirate/prilepite na svoj računalnik. Če je vaš računalnik okužen s takšnim virusom, je edina obrambna linija primerjava naslova, prikazanega na napravi, z nasprotno stranko pošiljatelja/prejemnika (spletno mesto izmenjave, telefonska denarnica vašega prijatelja, sporočilo Signal itd.). To je eden od razlogov, zakaj morajo vse strojne denarnice, ki so vredne svojega imena, imeti lastne zaslone in zakaj nekatere rešitve za hladno shranjevanje, kot so kartice za komunikacijo bližnjega polja (NFC) brez zaslonov, niso dobra oblikovalska izbira.
Ko prejme bitcoin, bo naprava na zaslonu prikazala celoten naslov, tako da lahko neodvisno preverite, ali je naslov, prikazan v spremljevalni aplikaciji, pravilen (tj., ki ga je ustvarila naprava). Ko preverite naslov in ga posredujete svoji nasprotni stranki (bodisi kot skenirano kodo QR ali kot kopiranje/prilepljen niz), ga znova preverite, da se prepričate, da ga ni spremenila zlonamerna programska oprema odložišča.
Pri pošiljanju bitcoinov postopek vključuje več preverjanj: preverjanje naslova, na katerega pošiljate, povezane pristojbine in skupnega zneska za pošiljanje. Bodite prepričani, da dvakrat preverite vse!
Ne hitite skozi postopek preverjanja vsega. Samo zaslon naprave vam lahko pove, kaj se v resnici dogaja znotraj strojne denarnice, zato se prepričajte, da sredstva res pošiljate ali prejemate tja, kamor bi morali.
Pazite se ribičev!
Obstaja veliko slabih ljudi, ki bi radi ukrasli vaš bitcoin. Nekateri se odločijo razširiti svoje lovke prek zlonamerne programske opreme, kot je zgoraj opisana, drugi poskušajo vzeti vaše kovance s tehnikami socialnega inženiringa – lažna spletna mesta, e-pošta ali aplikacije, ki poskušajo prisiliti, da vnesete svoje seme skupaj z geslom, so zelo razširjeni.
Najboljša zaščita je, da si zapomnite eno preprosto pravilo: nikoli ne vnesite svojega semena v spletno mesto ali aplikacijo brez navodil za strojno denarnico. Ko obnovite svoj bitcoin s strojno denarnico, kot je Trezor, bodisi vtipkate začetne besede v samo napravo (možno pri Trezor Model T), ali pa vam naprava pove vrstni red, v katerem morate vnesti besede (na primer Trezor Model One), da ne bi razkril pravilnega vrstnega reda morebitnim zapisovalcem tipk ali drugim tehnikam vohunjenja.
Usmerjanje skozi Tor, povezovanje celotnega vozlišča
Da bi izboljšali zasebnost uporabnikov in preprečili uhajanje naslovov IP, je priporočljivo, da ves promet, povezan z bitcoini, usmerite prek omrežja Tor. Tor je boljši od navideznega zasebnega omrežja (VPN), saj VPN-ji pogosto vodijo dnevnike prometa strank, ki lahko uhajajo ali se na zahtevo predajo oblastem. Pri Torju je vaš naslov IP resnično skrit, zato vaše transakcije z bitcoini ostanejo zasebne (čeprav ne pozabite, da vas Tor sam po sebi ne bo zaščitil, če so vaši naslovi v bitcoinih povezani z vami, ker ste kupili bitcoin na centralizirani borzi, ki pozna vašo identiteto ). Svoje transakcije Bitcoin, ki izvirajo iz vaše strojne denarnice, lahko usmerite z Bitcoin Core (glejte ta vodnik) ali druge združljive denarnice.
Za dodatno krepitev vaše zasebnosti in suverenosti lahko svojo strojno denarnico povežete s polnim vozliščem. Ko izvajate lastno polno vozlišče, se vam ni treba zanašati na nobeno tretjo osebo, ki bo oddala vaše transakcije in vam zagotovila najnovejše stanje glavne knjige Bitcoin. V domačem računalniku, prenosnem računalniku ali napravi Raspberry Pi lahko zaženete polno vozlišče Bitcoin in povežete svojo strojno denarnico prek Bitcoin Core HWI or Electrum.
Pripravite se na resnična tveganja
Najpogostejše tveganje pri ravnanju z bitcoini je nenamerna izguba. Zavrnitev obnovitvenega semena, pošiljanje ali prejemanje sredstev na napačen naslov, nasedanje prevari z lažnim predstavljanjem, pozabljanje gesla ali neuspeh pri prevzemu lastnega skrbništva in hramba kovancev na borzi, ki je pozneje vdrla – to so veliko bolj verjetni vektorji tveganja kot kateri koli drugi vladni zaseg. Neprijetna resnica je, da so Gitcoinerji sami sebi najhujši sovražniki.
Dobro pravilo, ki si ga morate zapomniti, je preizkusite vse. Ko nastavite svojo novo strojno denarnico, preizkusite, ali vaše obnovitveno seme res deluje, bodisi z brisanjem naprave ali izvedbo obnovitve po suhem. Ko pošiljate svojo prvo transakcijo s strojno denarnico, najprej pošljite nekaj dolarjev, da boste dobili občutek, kako vse deluje. Če je minilo že nekaj časa, odkar ste preverili svoje seme, se prepričajte, da je še tam. Če razmišljate o uporabi gesla, poskusite poslati le nekaj sit v novo denarnico in se nato poskusite nekajkrat prijaviti in odjaviti z geslom in brez njega. Poznavanje tega, kako naj se strojna denarnica odzove, bo v vašo korist, če se kdaj znajdete v stresni situaciji.
Upoštevajte tudi, da vsi večji proizvajalci denarnic za strojno opremo uporabljajo medsebojno združljiv semenski standard za obnovitev (BIP39 za navadno seme oz SLIP39 za Shamir Backup), torej tudi če bi določen proizvajalec bankrotiral, bodo vaši kovanci vedno varni in boste lahko obnovili svoj bitcoin v množici odprtokodnih denarnic, strojne in programske opreme.
To je gostujoča objava Josefa Těteka. Izražena mnenja so v celoti njihova lastna in ne odražajo nujno mnenj BTC Inc ali Bitcoin Magazine.
- 000
- 12 mesecev
- a
- sposobnost
- dostop
- Naslov
- naslovi
- napredno
- Prednost
- vsi
- že
- Čeprav
- vedno
- Veleposlanik
- znesek
- aplikacija
- aplikacije
- okoli
- povezan
- backup
- bankrot
- Osnove
- ker
- pred
- počutje
- Prednosti
- BEST
- Boljše
- med
- Poleg
- Bitcoin
- bitcoin jedro
- transakcije z bitcoini
- Bitcoin denarnica
- bitcoinerji
- blagovne znamke
- odmori
- oddaja
- BTC
- BTC Inc.
- nakup
- Nakup
- Kartice
- ki
- centralizirano
- kvote
- spremenite
- Pregledi
- možnosti
- Izberite
- Koda
- Kovanci
- Hladilnica
- Skupno
- Komunikacija
- združljiv
- računalnik
- Connect
- povezane
- Povezovanje
- Core
- Nasprotna stranka
- ustvarjajo
- Skrbništvo
- stranka
- Defense
- opisano
- Oblikovanje
- naprava
- naprave
- Razlika
- digitalni
- odkriti
- zaslon
- Ne
- dolarjev
- podvojila
- navzdol
- med
- Uredništvo
- sovražniki
- Inženiring
- okolje
- itd
- vse
- Izmenjava
- strokovnjak
- Strokovnjaki
- izražena
- ponaredek
- seznanjeni
- iskanje
- narava
- prva
- sledi
- iz
- polno
- Polno vozlišče
- Skladi
- nadalje
- glavni namen
- ustvarila
- ustvarjajo
- generacijsko bogastvo
- dogaja
- dobro
- vlada
- Gost
- Gost Prispevek
- kramp
- hekerji
- Ravnanje
- strojna oprema
- Denarnica za strojno opremo
- Strojna denarnica
- ob
- pomoč
- Pomaga
- držite
- Domov
- Kako
- HTTPS
- človeško berljivo
- Ideja
- identiteta
- slike
- Pomembno
- nemogoče
- izboljšanje
- V drugi
- Povečajte
- neodvisno
- vhod
- primer
- celovitost
- Internet
- IP
- IP naslov
- IT
- sam
- Imejte
- vzdrževanje
- tipke
- Vedite
- laptop
- Zadnji
- uhajanje
- Ledger
- Stopnja
- Vzvod
- Limited
- vrstica
- kraj aktivnosti
- Long
- si
- revije
- velika
- Znamka
- zlonamerna programska oprema
- Način
- Proizvajalec
- Proizvajalci
- pomeni
- medtem
- Spomin
- kovinski
- morda
- moti
- Model
- mesecev
- več
- Najbolj
- več
- Množica
- in sicer
- Imena
- Krmarjenje
- nujno
- mreža
- NFC
- ponudba
- offline
- v teku
- Mnenje
- Komentarji
- Možnost
- Da
- Ostalo
- lastne
- zlasti
- zabava
- ljudje
- izvajati
- Ribarjenje
- kos
- Točka
- Popular
- mogoče
- praksa
- zasebnost
- zasebna
- Zasebni ključi
- problem
- Postopek
- Procesi
- zaščito
- zaščiteni
- zaščita
- QR koda
- hitro
- Razlogi
- prejeti
- Obnovi
- okrevanje
- odražajo
- redni
- redno
- ostajajo
- Tveganje
- Pot
- Run
- tek
- hiteti
- varna
- Varnost
- Prevara
- Zaslon
- zavarovanje
- Zavarovano
- varnost
- seme
- nastavite
- nastavitev
- nastavitev
- Delnice
- Prikaži
- pokazale
- Podoben
- Enostavno
- saj
- Razmere
- So
- socialna
- Socialni inženiring
- Software
- Rešitev
- rešitve
- nekaj
- namaz
- sveženj
- standardna
- Začetek
- Država
- Še vedno
- shranjevanje
- Okrepiti
- tehnike
- pove
- Test
- O
- Osnove
- stvari
- Prag
- skozi
- Metanje
- čas
- krat
- nasveti
- orodje
- tor
- Prometa
- transakcija
- Transakcije
- Trezor
- tipično
- uporaba
- zasebnost uporabnika
- preverjanje
- preverjanje
- Poglej
- Virtual
- praktično
- virus
- VPN
- VPN
- denarnica
- Denarnice
- Voda
- Wealth
- Spletna stran
- spletne strani
- Kaj
- Kaj je
- WHO
- razširjen
- brez
- besede
- delo
- deluje
- vredno
- bi
- let
- Vaša rutina za
