Књига 101 - део 3: Најбоље праксе код коришћења хардверског новчаника

Претходне рате серије Ледгер 101 показале су неопходност коришћења хардверског новчаника као и важност коришћења сигурних чипова за њихово прављење.

Новчаници са хардвером омогућавају вам власништво и контролу над вашом крипто имовином. Али са великим силама долази и до великих одговорности: бити властита банка сигурно није тривијално и захтева дисциплину. Коришћење хардверског новчаника не чини вас непобедивим против друштвеног инжењеринга, физичких претњи или људских грешака. Увек морате користити здрав разум и примењивати основне принципе безбедности.

Постоји пет основних златних правила

  • Никада не делите своју фразу за опоравак од 24 речи у било ком облику са било ким.
  • Никада не чувајте своју фразу за опоравак на рачунару или паметном телефону.
  • Чувајте листу опоравка како бисте били сигурни да је случајно не можете изгубити или уништити.
  • Поуздајте се само у оно што можете да видите на екрану свог хардверског новчаника. Проверите адресу за пријем и податке о плаћању на свом уређају.
  • Увек поступајте са информацијама које су приказане на екрану рачунара или паметног телефона с опрезом. Претпоставимо да софтвер може бити угрожен било када.

Фраза за опоравак од 24 речи

Када први пут покрећете свој хардверски новчаник, од вас ће се затражити да на листу обнављања напишете 24 речи. Ове 24 речи називају се фразом за опоравак и људско су читљиве резервне копије из којих су изведени сви ваши приватни кључеви. Користе се за враћање приступа вашим крипто имовинама на другом уређају књиге или било ком другом компатибилном новчанику.

Лек за опоравак књиге који садржи фразу за опоравак од 24 речи

Општи принципи безбедности

Постоје два основна разлога због којих вам треба приступ фрази за опоравак:

  • Губитак или уништавање хардверског новчаника: на новом уређају можете да унесете фразу за опоравак да бисте повратили пуни приступ крипто имовини;
  • Клонирање новог уређаја: уносом 24 речи на други уређај, имаћете два хардверска новчаника која можете самостално користити. На пример, један у канцеларији и један у вашој кући, спречавајући вас да га стално морате превозити. Други разлог за клонирање уређаја био би приликом надоградње на новији модел.

Као што лако можете да закључите из тога, свако ко добије приступ овим 24 речима добио би непосредан приступ вашим крипто имовинама. ПИН код на вашој хардверској лисници је заштита која се односи само на ваш уређај и потпуно је непотребна за опоравак приватних кључева.

Стога је од највеће важности да се фаза опоравка правилно осигура. Сваки компромис, у било којем тренутку, може довести до катастрофалних губитака;

  • Никада не сликајте листу са опоравком. Ваш паметни телефон није безбедан и, што је још горе, могао би се аутоматски учитати у ваш облак;
  • Никада не уносите своју фразу за опоравак ни на једном рачунару или паметном телефону: могли бисте имати кеилоггере, а складиштење тих података на мрежи (чак и шифровано) потпуно умањује сврху употребе хардверског новчаника;
  • Никада не покажите или делите своје 24 речи никоме (укључујући пријатеље и породицу). Ако се одлучите за дељење, будите потпуно свесни да они имају потенцијални приступ свим вашим крипто имовинама, у било које време и без једноставног начина опозива приступа;
  • Држите опоравак на сигурном месту, заштићен од сунчеве светлости, влаге и ватре. Ако се из било ког разлога уништи, морате одмах да преместите криптовалуту у ново постављени хардверски новчаник;

Поред тога, кључно је осигурати да сте сами креирали фразу за опоравак од 24 речи. Никада, никада, не користите унапред конфигурисан уређај. Никада, никада, немојте користити сет од 24 речи пружене било где другде него на самом уређају. Морате осигурати да сте једини на свету који има знање о овој специфичној фрази за опоравак.

Пошто је доступност фразе за опоравак од пресудне важности, можда ћете желети да проверите да ли сте је заиста исправно записали и да је можете заиста прочитати без грешке. За Ледгер Нано С, то можете да потврдите помоћу апликације Рецовери Цхецк. Ова апликација омогућава вам да унесете фразу за опоравак од 24 речи и провери да ли се подудара са приватним кључевима на вашем уређају. Више информација потражите у наменском видеу.

Општи принципи сигурности

Постављање хардверског новчаника са верификованом сигурносном копијом на сигурном месту може вас заштитити од дигиталног напада, али ви сте и даље рањиви на потенцијалне физичке претње, као што су провала или ситуација са таоцима. Због тога се морате придржавати следећих основних правила:

  • Никада никоме не кажите да поседујете крипто валуте. Ако то учините, потрудите се да задржите стварну вредност имовине. Ако вас људи питају колико битцоина поседујете, једноставно вратите питање постављањем назад колико евра / долара поседују;
  • Ако сте активни у заједници крипто валута на мрежи, заштитите свој стварни идентитет и увек будите пажљиви у информацијама које делите. Не желите да постанете мета пљачке;
  • Не чувајте свој опоравак у кући. Трезор банке је много сигурнији. Ако непосредан приступ резервној копији не повећава вашу отпорност на физичке претње;
  • Ако имате велику количину крипто валута којима не требате чест приступ, чувајте и свој хардверски новчаник у банци. За учесталу употребу можете користити други хардверски новчаник са нижим количинама;

Верујте само свом хардверском новчанику

Ваш хардверски новчаник захтева помоћну апликацију за интеракцију са вама и за приступ интернету, тако да можете да проверите стање на рачунару, набавите историју трансакција и емитујете нове трансакције. Ледгер Ливе је Ледгер-ова сопствена апликација доступна за ПЦ, Мац и Линук. Ледгер уређаји такође раде са апликацијама које није направио Ледгер.

У принципу, веома је тешко проверити интегритет софтвера на рачунару. Стога морате претпоставити да је рачунар угрожен и да би оним што видите на екрану могло да се манипулише.

Можете да верујете само свом хардверском новчанику.

Кораци заштите за верификацију адресе пријема

Кад требате да делите своју адресу за пријем да бисте могли да будете прималац плаћања, морате предузети додатне мере предострожности како не бисте постали жртва мушкарца у средњем нападу. Нападач који контролише екран вашег рачунара може вам показати погрешну адресу која би га учинила корисником било које трансакције која му је послата.

Морате да верификујете адресу пријема приказану на екрану приказујући је на свом уређају.

Када тражите адресу за пријем у Ледгер Ливе-у, од вас ће се затражити да повежете свој хардверски новчаник и отворите одговарајућу апликацију. Адреса ће се тада приказати на сигурном екрану уређаја и моћи ћете да проверите да ли се подудара са оном на вашем екрану.

Ако користите КР код за пренос адресе, проверите да ли је адреса потврдила након скенирања.

Ако користите софтверски новчаник без ове функције (многе апликације треће стране су компатибилне са Ледгер уређајима), препоручујемо да прво пошаљете малу количину како бисте били сигурни да сте је исправно примили. Овај тест би у идеалном случају требало да се уради на другом рачунару. Можете поново да користите адресу коју сте управо верификовали за тест.

Кораци сигурности за верификацију адресе корисника

Када желите да пошаљете трансакцију, адресу примаоца обично добијате на веб страници или преко комуникационог сервиса. Тривијални напад злонамерног софтвера био би заменити ову адресу неком својом. Неки злонамерни делови софтвера једноставно прате међуспремник да би заменили адресу коју сте управо копирали оном која припада нападачу.

Да бисте спречили да постанете жртва овог напада, увек проверите адресу корисника на уређају пре него што одобрите трансакцију, а такође увек два пута проверите помоћу другог комуникационог канала. На пример, затражите да вам се адреса пошаље СМС-ом или неком другом апликацијом за размену порука како бисте је могли потврдити. Ако полажете на замену, прво пошаљите мали износ и проверите да ли је стигао правилно пре него што пошаљете веће износе.

Бити свој банкар није тривијално и захтева дисциплину. Имати хардверски новчаник не чини вас непобедивим. Али надамо се да ће вам ови савети о сигурности помоћи да се заштитите док их користите.

Као и увек, користите здрав разум. Не верујте, верификујте.