„Ledger 101“ - 3 dalis: Geriausia patirtis naudojant aparatūros piniginę

Ankstesnės „Ledger 101“ serijos dalys parodė, kad būtina naudoti aparatinę piniginę, taip pat svarbu naudoti saugias lustas.

Aparatinės piniginės suteikia jums teisę valdyti ir saugoti šifravimo turtą. Tačiau turint didelę galią, tenka didžiulė atsakomybė: buvimas savo banku tikrai nėra nereikšmingas ir reikalauja drausmės. Aparatinės piniginės naudojimas nepadarys jūsų nenugalimu nuo socialinės inžinerijos, fizinių grėsmių ar žmogiškų klaidų. Visada turite vadovautis sveiku protu ir taikyti pagrindinius saugumo principus.

Yra penkios pagrindinės auksinės taisyklės

  • Niekada niekada niekam nedalinkite savo 24 žodžių atkūrimo frazės jokia forma.
  • Niekada nelaikykite atkūrimo frazės kompiuteryje ar išmaniajame telefone.
  • Laikykite atkūrimo lapą fiziškai saugų, kad įsitikintumėte, jog negalite jo pamesti ar sunaikinti atsitiktinai.
  • Pasitikėkite tik tuo, ką galite pamatyti aparatinės piniginės ekrane. Patikrinkite gavimo adresą ir mokėjimo informaciją savo įrenginyje.
  • Visada atsargiai elkitės su kompiuterio ar išmaniojo telefono ekrane rodoma informacija. Tarkime, kad programinė įranga gali būti pažeista bet kuriuo metu.

24 žodžių atkūrimo frazė

Pirmą kartą inicijuodami aparatinės įrangos piniginę, būsite paraginti įrašyti 24 žodžius atkūrimo lape. Šie 24 žodžiai yra vadinami atkūrimo frazėmis ir yra žmonėms suprantama atsarginė kopija, iš kurios gaunami visi jūsų asmeniniai raktai. Jie naudojami norint atkurti prieigą prie jūsų kriptovaliutų kitame „Ledger“ įrenginyje ar bet kurioje kitoje suderinamoje piniginėje.

„Ledger“ atkūrimo lapas, kuriame yra 24 žodžių atkūrimo frazė

Bendrieji saugumo principai

Yra dvi pagrindinės priežastys, kodėl jums reikės prieigos prie atkūrimo frazės:

  • Aparatinės piniginės praradimas ar sunaikinimas: galite įvesti atkūrimo frazę į naują įrenginį, kad atgautumėte visišką prieigą prie savo kriptovaliutų;
  • Klonavimas naujame įrenginyje: įvesdami 24 žodžius į kitą įrenginį, turėsite dvi aparatinės įrangos pinigines, kuriomis galėsite naudotis savarankiškai. Pavyzdžiui, vienas ofise, o kitas jūsų namuose, neleidžiant jums jo visą laiką gabenti. Kita priežastis klonuoti įrenginį būtų atnaujinant į naujesnį modelį.

Kaip jūs galite lengvai iš to išskaičiuoti, bet kas, gavęs prieigą prie šių 24 žodžių, turėtų tiesioginę prieigą prie jūsų kriptovaliutų. Aparatinės piniginės PIN kodas yra apsauga, susijusi tik su jūsų prietaisu, ir visiškai nereikalinga atkuriant asmeninius raktus.

Todėl nepaprastai svarbu, kad jūsų atkūrimo etapas būtų tinkamai apsaugotas. Bet koks kompromisas bet kuriuo metu gali sukelti katastrofiškų nuostolių;

  • Niekada nefotografuokite atkūrimo lapo. Jūsų išmanusis telefonas nėra saugus ir, dar blogiau, jis gali būti automatiškai įkeltas į saugyklos saugyklą debesyje;
  • Niekada neįveskite atkūrimo frazės jokiame kompiuteryje ar išmaniajame telefone: jūs galite turėti klaviatūros blokatorius, o šios informacijos saugojimas internete (net ir užšifruotas) visiškai paneigia tikslą naudoti aparatinę piniginę;
  • Niekada niekam nerodykite ir nedalinkite savo 24 žodžių (įskaitant draugus ir šeimos narius). Jei nuspręsite pasidalyti, visiškai žinokite, kad jie gali bet kada prisijungti prie visų jūsų kriptovaliutų ir be lengvo būdo atšaukti prieigą;
  • Laikykite atkūrimo lapą saugioje vietoje, apsaugotoje nuo saulės spindulių, drėgmės ir ugnies. Jei dėl kokių nors priežasčių jis sunaikinamas, turite nedelsdami perkelti savo kriptogramą į naujai nustatytą aparatinės įrangos piniginę;

Be to, labai svarbu įsitikinti, kad patys sukūrėte 24 žodžių atkūrimo frazę. Niekada niekada nenaudokite iš anksto sukonfigūruoto įrenginio. Niekada nenaudokite 24 žodžių rinkinio, pateikto kitur, nei pačiame įrenginyje. Turite įsitikinti, kad esate vienintelis pasaulyje, žinantis šią specifinę atkūrimo frazę.

Kadangi jūsų atkūrimo frazė yra labai svarbi, galbūt norėsite patikrinti, ar tikrai ją tinkamai užrašėte ir ar iš tikrųjų galite ją perskaityti be klaidų. „Ledger Nano S“ galite tai patikrinti naudodamiesi atkūrimo patikrinimo programa. Ši programa leidžia įvesti 24 žodžių atkūrimo frazę ir patikrinti, ar ji atitinka jūsų įrenginio privačius raktus. Norėdami gauti daugiau informacijos, žiūrėkite skirtame vaizdo įraše.

Bendrieji saugos principai

Aparatinės piniginės, kurioje yra patikrinta atsarginė kopija, saugioje vietoje galite apsaugoti jus nuo skaitmeninio išpuolio, tačiau vis tiek esate pažeidžiami galimų fizinių pavojų, tokių kaip įsilaužimas ar įkaitų padėtis. Štai kodėl turite laikytis šių pagrindinių taisyklių:

  • Niekada niekam nesakykite, kad turite kriptovaliutą. Jei tai padarysite, būtinai pasilikite sau tikrąją savo turto vertę. Jei žmonės jūsų klausia, kiek bitkoinų jums priklauso, tiesiog grąžinkite klausimą paklausdami atgal, kiek eurų / dolerių jie valdo;
  • Jei esate aktyvus internetinėje kriptovaliutų bendruomenėje, saugokite savo tikrąją tapatybę ir visada atsiminkite, kokia informacija jūs dalijatės. Jūs nenorite tapti įpėdinio taikiniu;
  • Nelaikykite atkūrimo lapo namuose. Banko skliautas yra daug saugesnis. Neturėdami prieigos prie atsarginės kopijos padidinsite atsparumą fizinėms grėsmėms;
  • Jei turite daug kriptovaliutų, kuriomis jums nereikia dažnai naudotis, saugokite ir aparatinės įrangos piniginę banke. Dažnam naudojimui galite naudoti kitą aparatinę piniginę su mažesnėmis sumomis;

Pasitikėkite tik savo aparatinės piniginės

Aparatinei piniginei reikalinga papildoma programa, kad ji galėtų su jumis bendrauti ir prisijungti prie interneto, kad galėtumėte patikrinti likutį kompiuteryje, gauti operacijų istoriją ir transliuoti naujas operacijas. „Ledger Live“ yra paties „Ledger“ programa, pasiekiama kompiuteriams, „Mac“ ir „Linux“. „Ledger“ įrenginiai taip pat veikia su programomis, kurios nėra „Ledger“ sukurtos.

Iš esmės labai sunku patikrinti jūsų kompiuterio programinės įrangos vientisumą. Todėl jūs turite manyti, kad jūsų kompiuteris yra pažeistas ir kad tuo, ką matote ekrane, gali būti manipuliuojama.

Galite pasitikėti tik savo aparatinės įrangos pinigine.

Apsaugos veiksmai, skirti patvirtinti jūsų gavimo adresą

Kai jums reikia bendrinti gavimo adresą, kad galėtumėte būti mokėjimo gavėjas, turite imtis papildomų atsargumo priemonių, kad užtikrintumėte, jog netapsite vidurio puolimo vyro aukomis. Užpuolikas, kontroliuojantis jūsų kompiuterio ekraną, gali parodyti jums neteisingą adresą, dėl kurio jis bus bet kokios jam siunčiamos operacijos naudos gavėjas.

Privalote patvirtinti ekrane rodomą gavimo adresą rodydami jį savo įrenginyje.

Kai prašote gauti „Ledger Live“ gavimo adresą, jums siūloma prijungti aparatinės įrangos piniginę ir atidaryti atitinkamą programą. Tada adresas bus rodomas saugiame įrenginio ekrane ir galėsite patvirtinti, kad jis sutampa su ekrane rodomu.

Jei adresui perduoti naudojate QR kodą, nuskaitydami jį būtinai patikrinkite.

Jei naudojate programinės įrangos piniginę be šios funkcijos (daugelis trečiųjų šalių programų suderinamos su „Ledger“ prietaisais), pirmiausia rekomenduojame nusiųsti nedidelę sumą, kad įsitikintumėte, jog ją tinkamai gavote. Idealiu atveju šį testą reikėtų atlikti kitame kompiuteryje. Galite pakartotinai naudoti adresą, kurį ką tik patvirtinote bandymui.

Saugos veiksmai gavėjo adresui patikrinti

Kai norite išsiųsti operaciją, gavėjo adresą paprastai gausite tinklalapyje arba per ryšio tarnybą. Trivialus kenkėjiškos programos išpuolis būtų pakeisti šį adresą vienu savo. Kai kurie kenkėjiški programinės įrangos elementai tiesiog stebi iškarpinę, kad pakeistų adresą, kurį ką tik nukopijavote užpuolikui.

Kad išvengtumėte šios atakos aukos, prieš patvirtindami operaciją visada patikrinkite gavėjo adresą įrenginyje, taip pat visada dar kartą patikrinkite jį naudodami antrą ryšio kanalą. Pvz., Paprašykite, kad adresas būtų išsiųstas SMS žinute arba kita žinučių siuntimo programa, kad galėtumėte jį patvirtinti. Jei deponuojate į biržą, prieš siųsdami didesnes sumas pirmiausia išsiųskite nedidelę sumą ir patikrinkite, ar ji tinkamai atkeliavo.

Būti savo banku nėra nereikšminga ir reikalinga drausmė. Turėdami aparatinės piniginės, jūs nepadarysite nenugalimo. Tačiau tikimės, kad šie saugos patarimai padės jums apsisaugoti juos naudojant.

Kaip visada, naudokitės sveiku protu. Nepasitikėk, patvirtink.