Knjiga 101 - 3. del: Najboljše prakse pri uporabi strojne denarnice

Prejšnji obroki serije Ledger 101 so pokazali nujnost uporabe strojne denarnice in pomembnost uporabe varnih čipov za njihovo izdelavo.

Denarnice s strojno opremo vam omogočajo lastništvo in nadzor nad vašimi kripto sredstvi. Toda z velikimi močmi je velika odgovornost: biti lastna banka zagotovo ni nepomembno in zahteva disciplino. Uporaba strojne denarnice vas ne bo nepremagljiva pred socialnim inženiringom, fizičnimi grožnjami ali človeškimi napakami. Vedno morate uporabljati zdrav razum in uporabljati osnovna varnostna načela.

Obstaja pet osnovnih zlatih pravil

  • Nikoli ne delite svoje besedne obnovitvene besede s 24 besedami v kakršni koli obliki z nikomer.
  • Nikoli ne shranjujte obnovitvene fraze v računalnik ali pametni telefon.
  • Naj bo vaš obnovitveni list fizično varen, da ne boste slučajno izgubili ali uničili.
  • Zaupajte le tistemu, kar lahko vidite na zaslonu denarnice s strojno opremo. Preverite svoj sprejemni naslov in podatke o plačilu v svoji napravi.
  • Z informacijami, prikazanimi na zaslonu računalnika ali pametnega telefona, vedno ravnajte previdno. Predpostavimo, da lahko programska oprema kadar koli postane ogrožena.

Stavek za obnovitev v 24 besedah

Ko prvič inicializirate strojno denarnico, boste pozvani, da na obnovitveni list zapišete 24 besed. Te 24 besede se imenujejo obnovitvena fraza in so človeško berljiva podpora, iz katere izhajajo vsi vaši zasebni ključi. Uporabljajo se za obnovitev dostopa do vaših kripto sredstev v drugi napravi Ledger ali kateri koli drugi združljivi denarnici.

Obnovitveni list knjige, ki vsebuje 24-besedno besedilo za obnovitev

Splošna varnostna načela

Obstajata dva osnovna razloga, zakaj bi potrebovali dostop do obnovitvene fraze:

  • Izguba ali uničenje vaše strojne denarnice: obnovitveno besedno zvezo lahko vnesete na novo napravo in obnovite popoln dostop do svojih kripto sredstev;
  • Kloniranje nove naprave: z vnosom 24 besed v drugo napravo boste imeli dve denarnici strojne opreme, ki ju lahko uporabljate neodvisno. Na primer, enega v pisarni in enega v vaši hiši, ki vam preprečuje, da bi ga morali ves čas prevažati. Drug razlog za kloniranje naprave bi bil pri nadgradnji na novejši model.

Kot lahko iz tega zlahka sklenete, bi vsak, ki dobi dostop do teh 24 besed, dobil takojšen dostop do vaših kripto sredstev. Koda PIN na denarnici vaše strojne opreme je zaščita, povezana samo z vašo napravo, in je popolnoma nepotrebna za obnovitev zasebnih ključev.

Zato je izrednega pomena, da je vaša faza okrevanja pravilno zavarovana. Vsak kompromis kadarkoli lahko privede do katastrofalnih izgub;

  • Nikoli ne fotografirajte svojega lista za obnovitev. Vaš pametni telefon ni varen in, še huje, lahko bi se samodejno naložil v shrambo v oblaku;
  • Nikoli ne vnesite svojega obnovitvenega stavka v noben računalnik ali pametni telefon: lahko imate keyloggerje, shranjevanje teh podatkov v spletu (tudi šifrirano) pa popolnoma izniči namen uporabe strojne denarnice;
  • Nikoli ne pokažite in ne delite svojih 24 besed nikomur (vključno s prijatelji in družino). Če se odločite za skupno rabo, bodite popolnoma seznanjeni, da imajo potencialni dostop do vseh vaših kriptovalut, kadarkoli in brez preprostega načina preklica dostopa;
  • List za obnovitev hranite na varnem, zaščitenem pred sončno svetlobo, vlago in ognjem. Če se iz katerega koli razloga uniči, morate nemudoma premakniti kriptovaluto v novo postavljeno denarnico za strojno opremo;

Poleg tega je zelo pomembno, da se prepričate, da ste ustvarili 24-besedno besedno zvezo za obnovitev. Nikoli, nikoli ne uporabljajte vnaprej konfigurirane naprave. Nikoli in nikoli ne uporabljajte nabora 24 besed, ki se nahajajo kjer koli drugje kot na sami napravi. Zagotoviti morate, da ste edini na svetu, ki pozna to posebno frazo za obnovitev.

Ker je razpoložljivost vaše obnovitvene fraze kritična, boste morda želeli preveriti, ali ste jo res zapisali pravilno in da jo lahko dejansko preberete brez napake. Za Ledger Nano S lahko to preverite s pomočjo aplikacije Recovery Check. Ta aplikacija vam omogoča, da vnesete obnovitveno besedno zvezo s 24 besedami in preverite, ali se ujema z zasebnimi ključi v vaši napravi. Za več informacij glejte namenski video.

Splošna varnostna načela

Namestitev strojne denarnice s preverjeno varnostno kopijo na varnem mestu vas lahko zaščiti pred digitalnim napadom, vendar ste še vedno ranljivi pred morebitnimi fizičnimi grožnjami, kot sta vlom ali situacija s talci. Zato morate upoštevati ta osnovna pravila:

  • Nikoli nikomur ne povejte, da imate kripto valute. V nasprotnem primeru poskrbite, da boste pravo vrednost svojih sredstev ohranili zase. Če vas ljudje vprašajo, koliko bitcoinov imate v lasti, preprosto vrnite vprašanje tako, da jim postavite vprašanje, koliko evrov / dolarjev imajo v lasti;
  • Če ste aktivni v spletni skupnosti kripto valut, zaščitite svojo resnično identiteto in bodite pozorni na podatke, ki jih delite. Nočete postati tarča plenice;
  • Hranite obnovitvenega lista v varnem doma. Bančni trezor je veliko bolj varen. Če nimate neposrednega dostopa do varnostne kopije, povečate odpornost na fizične grožnje;
  • Če imate velike količine kripto valut, do katerih ne potrebujete pogostega dostopa, imejte v banki tudi svojo strojno denarnico. Za pogosto uporabo lahko uporabite drugo denarnico z nižjimi količinami strojne opreme;

Zaupajte samo svoji strojni denarnici

Vaša strojna denarnica potrebuje spremljevalno aplikacijo za interakcijo z vami in za dostop do interneta, tako da lahko v svojem računalniku preverite stanje, pridobite zgodovino transakcij in predvajate nove transakcije. Ledger Live je lastna aplikacija Ledgerja, ki je na voljo za PC, Mac in Linux. Naprave knjige delujejo tudi z aplikacijami, ki jih Ledger ne izdela.

Načeloma je zelo težko preveriti celovitost programske opreme v računalniku. Zato morate domnevati, da je vaš računalnik ogrožen in da lahko s tem, kar vidite na zaslonu, manipulirate.

Lahko zaupate samo svoji strojni denarnici.

Varnostni koraki za preverjanje prejemnega naslova

Ko morate deliti svoj sprejemni naslov, da boste lahko prejemnik plačila, morate sprejeti dodatne previdnostne ukrepe, da ne postanete žrtev moškega v srednjem napadu. Napadalec, ki nadzoruje vaš računalniški zaslon, bi vam lahko pokazal napačen naslov, zaradi katerega bi bil upravičen do vsake poslane transakcije.

Prejemni naslov, prikazan na zaslonu, morate preveriti tako, da ga prikažete v svoji napravi.

Ko v Ledger Live zahtevate prejemni naslov, boste pozvani, da povežete denarnico s strojno opremo in odprete ustrezno aplikacijo. Naslov bo nato prikazan na varnem zaslonu naprave in boste lahko preverili, ali se ujema z naslovom na zaslonu.

Če uporabljate kodo QR za prenos naslova, preverite naslov, ko ga skenirate.

Če uporabljate programsko denarnico brez te funkcije (številne aplikacije drugih proizvajalcev so združljive z napravami Ledger), priporočamo, da najprej pošljete manjši znesek in se prepričate, da ste ga pravilno prejeli. Ta test bi bilo v idealnem primeru treba opraviti na drugem računalniku. Naslov, ki ste ga pravkar preverili za test, lahko ponovno uporabite.

Varnostni koraki za preverjanje naslova upravičenca

Ko želite poslati transakcijo, boste običajno prejeli naslov prejemnika na spletni strani ali prek komunikacijske storitve. Trivialni napad zlonamerne programske opreme bi bil, da ta naslov zamenjate s svojim. Nekateri zlonamerni deli programske opreme preprosto spremljajo odložišče, da nadomesti naslov, ki ste ga pravkar kopirali, ki ga je pripadal napadalcu.

Da preprečite, da postanete žrtev tega napada, pred odobritvijo transakcije vedno preverite naslov upravičenca na napravi in ​​ga tudi vedno dvakrat preverite z drugim komunikacijskim kanalom. Na primer, zahtevajte, da se naslov pošlje s sporočilom SMS ali drugo aplikacijo za sporočila, da ga lahko preverite. Če deponirate na menjavo, najprej pošljite manjši znesek in preverite, ali je prispela pravilno, preden pošljete večje zneske.

Biti lastna banka ni nepomembno in zahteva disciplino. Če imate denarnico s strojno opremo, vas ne bo nepremagljiv. Upamo pa, da vam bodo ti varnostni nasveti pomagali zaščititi se med njihovo uporabo.

Kot vedno uporabite zdrav razum. Ne zaupajte, preverite.