Ledger 101 - 3. osa: Riistvarakoti kasutamise parimad tavad

Varasemad Ledger 101 seeria sissemaksed on näidanud riistvara rahakoti kasutamise vajalikkust ja ka nende ehitamiseks turvaliste kiipide kasutamist.

Riistvarakotid annavad teile õiguse krüptovara omamiseks ja haldamiseks. Kuid suurte jõududega kaasnevad suured kohustused: oma pangaks olemine pole kindlasti triviaalne ja nõuab distsipliini. Riistvaraga rahakoti kasutamine ei muuda teid võitmatuks sotsiaalsete inseneride, füüsiliste ohtude ega inimlike vigade vastu. Peate alati kasutama tervet mõistust ja rakendama peamisi turbepõhimõtteid.

Seal on viis peamist kuldreeglit

  • Ärge kunagi jagage kunagi oma 24-sõnalist taastamisfraasi ükskõik missugusel kujul.
  • Ärge kunagi salvestage taastamisfraasi arvutisse või nutitelefoni.
  • Hoidke taastamislehte füüsiliselt turvalisena, veendumaks, et te ei saa seda kogemata kaotada ega hävitada.
  • Usaldage ainult seda, mida riistvara rahakoti ekraanil näete. Kontrollige oma seadmel vastuvõtmise aadressi ja makseteavet.
  • Käsitsege arvuti või nutitelefoni ekraanil kuvatavat teavet alati ettevaatlikult. Oletame, et tarkvara võib igal ajal ohtu sattuda.

24-sõna taastamise fraas

Riistvarakoti esmakordsel vormindamisel palutakse teil kirjutada taastelehele 24 sõna. Neid 24 sõna nimetatakse taastamisfraasiks ja need on inimestele loetavad varukoopiad, millest tuletatakse kõik teie privaatvõtmed. Neid kasutatakse teie krüptorahale juurdepääsu taastamiseks mõnes teises Ledgeri seadmes või mõnes muus ühilduvas rahakotis.

Pearaamatu taastamisleht, mis sisaldab 24-sõnalist taastamisfraasi

Turvalisuse üldpõhimõtted

Taastefraasile juurdepääsu saamiseks on kaks peamist põhjust:

  • Riistvara rahakoti kaotamine või hävitamine: oma krüptovaradele täieliku juurdepääsu taastamiseks võite sisestada taastamisfraasi uude seadmesse;
  • Kloonimine uude seadmesse: sisestades oma 24 sõna teise seadmesse, on teil kaks riistvarakotti, mida saate iseseisvalt kasutada. Näiteks üks kontoris ja üks teie majas, takistades teil seda kogu aeg vedada. Teine põhjus seadme kloonimiseks oleks uuemale mudelile üleminek.

Nagu sellest saate hõlpsalt järeldada, pääseb igaüks, kes pääseb juurde nendele 24 sõnale, viivitamata juurdepääsu teie krüptovaradele. Riistvarakoti PIN-kood on ainult teie seadmega seotud kaitse ja on privaatvõtmete taastamiseks täiesti ebavajalik.

Seetõttu on ülimalt oluline, et teie taastumisfaas oleks õigesti kinnitatud. Mis tahes kompromiss igal ajal võib põhjustada katastroofilisi kaotusi;

  • Ärge kunagi tehke oma taastelehest pilti. Teie nutitelefon pole turvaline ja mis veelgi hullem - selle saab automaatselt oma pilvehoidlasse üles laadida;
  • Ärge kunagi sisestage taastamisfraasi mis tahes arvutisse või nutitelefoni: teil võivad olla klahvilogijad ja selle teabe veebis hoidmine (isegi krüpteeritud) lükkab riistvarakoti kasutamise eesmärgi täielikult üle;
  • Ärge kunagi näidake ega jagage oma 24 sõna mitte kellelegi (sealhulgas sõpradele ja perekonnale). Kui otsustate jagada, teadke täielikult, et neil on potentsiaalne juurdepääs kõikidele teie krüptovaradele igal ajal ja ilma hõlpsa viisita juurdepääsu tühistamiseks;
  • Hoidke taastamislehte kindlas kohas, kaitstuna päikesevalguse, niiskuse ja tule eest. Kui see mingil põhjusel hävitatakse, peate viivitamatult oma krüpto kolima äsjaloodud riistvarakotile;

Lisaks on ülioluline veenduda, et olete ise genereerinud 24-sõnalise taastamisfraasi. Ärge kunagi kunagi kasutage eelkonfigureeritud seadet. Ärge kunagi kunagi kasutage 24-sõnalist komplekti, mis on mujal kui seadmes endas. Peate tagama, et olete maailmas ainuke, kes teab seda konkreetset taastefraasi.

Kuna teie taastamisfraasi kättesaadavus on kriitiline, võiksite kontrollida, kas olete selle tõesti õigesti kirja pannud ja kas saate seda tegelikult vigadeta lugeda. Ledger Nano S puhul saate seda kontrollida rakendusega Taastekontroll. See rakendus võimaldab teil sisestada 24-sõnalise taastamisfraasi ja kontrollida, kas see sobib teie seadme privaatvõtmetega. Lisateabe saamiseks lugege spetsiaalset videot.

Üldised ohutuspõhimõtted

Riistvarakoti seadistamine koos kinnitatud varukoopiaga kindlasse kohta võib kaitsta teid digitaalse rünnaku eest, kuid olete siiski haavatav selliste võimalike füüsiliste ohtude eest nagu sissemurdmine või pantvangiolukord. Seetõttu peate järgima järgmisi põhireegleid:

  • Ärge kunagi öelge kellelegi, et teil on krüptovaluutad. Kui te seda teete, hoidke oma vara tegelik väärtus kindlasti iseendas. Kui inimesed küsivad, mitu bitcoini teil on, tagastage küsimus lihtsalt, küsides tagasi, mitu eurot / dollarit nad omavad;
  • Kui olete aktiivne krüptovaluuta veebiringkonnas, kaitske oma tõelist identiteeti ja pidage alati jagatud teavet silmas. Sa ei taha, et sa muutuksid pähe;
  • Ärge hoidke oma taastamislehte kodus seifis. Pangahoidla on palju turvalisem. Teie varukoopiale viivitamatu juurdepääsu puudumine suurendab teie vastupidavust füüsilistele ohtudele;
  • Kui teil on suures koguses krüptovaluutasid, millele te ei vaja sagedast juurdepääsu, hoidke oma riistvara rahakotti ka pangas. Sagedaseks kasutamiseks võite kasutada mõnda muud riistvara rahakotti, mille kogused on väiksemad;

Usaldage ainult oma riistvarakotti

Teie riistvara rahakott nõuab teiega suhtlemiseks ja Interneti-ühenduse saamiseks kaasrakendust, et saaksite oma arvutis saldot kontrollida, tehingute ajalugu hankida ja uusi tehinguid edastada. Ledger Live on Ledgeri enda rakendus, mis on saadaval personaalarvutitele, Macile ja Linuxile. Pearaamatu seadmed töötavad ka rakendustega, mida Ledger ei tee.

Põhimõtteliselt on teie arvuti tarkvara terviklikkuse kontrollimine väga keeruline. Seetõttu peate eeldama, et teie arvuti on ohus ja ekraanil nähtavat saab manipuleerida.

Võite usaldada ainult oma riistvara rahakotti.

Turvameetmed teie aadressi kinnitamiseks

Kui peate oma saaja aadressi jagama, et saaksite olla makse saaja, peate võtma täiendavaid ettevaatusabinõusid tagamaks, et te ei satuks keskrünnaku alla sattunud mehe ohvriks. Teie arvutiekraani haldav ründaja võib näidata vale aadressi, mis teeb temast kõigi talle saadetud tehingute kasusaaja.

Peate kinnitama oma ekraanil kuvatud vastuvõtuaadressi, kuvades selle oma seadmes.

Ledger Live'is aadressi küsimisel palutakse teil ühendada riistvara rahakott ja avada vastav rakendus. Seejärel kuvatakse aadress seadme turvalisel ekraanil ja saate kontrollida, kas see vastab ekraanil kuvatule.

Kui kasutate aadressi edastamiseks QR-koodi, kontrollige kindlasti aadressi pärast selle skannimist.

Kui kasutate tarkvarakomplekti ilma selle funktsioonita (paljud kolmanda osapoole rakendused ühilduvad Ledgeri seadmetega), soovitame kõigepealt saata väike kogus, et veenduda, kas olete selle õigesti kätte saanud. Ideaalis tuleks see test teha teises arvutis. Äsja kontrollitud aadressi saate testi jaoks uuesti kasutada.

Turvasammud saaja aadressi kontrollimiseks

Kui soovite tehingu saata, saate tavaliselt adressaadi aadressi veebilehelt või sideteenuse kaudu. Triviaalne rünnak pahavara vastu peaks selle aadressi omaga asendama. Mõni pahatahtlik tarkvara jälgib lihtsalt lõikelauda, ​​et asendada ründaja äsja kopeeritud aadress.

Selle rünnaku ohvriks langemise kontrollimiseks kontrollige enne tehingu kinnitamist seadmes alati adressaadi aadressi ja kontrollige seda ka teise sidekanali kaudu. Näiteks saate aadressi saata SMS-i või mõne muu sõnumirakenduse abil, et saaksite selle kinnitada. Kui hoiustate börsile, saatke enne suuremate summade saatmist esmalt väike summa ja kontrollige, kas see on õigesti saabunud.

Oma pangaks olemine pole triviaalne ja nõuab distsipliini. Riistvarakoti omamine ei muuda teid võitmatuks. Kuid loodame, et need turvanõuanded aitavad teil end nende kasutamise ajal kaitsta.

Nagu alati, kasutage tervet mõistust. Ärge usaldage, kinnitage.