Dompet perangkat keras dapat melindungi kekayaan generasi Anda. Manfaatkan mereka untuk mendapatkan tingkat keamanan dan privasi tertinggi.
Ini adalah editorial opini oleh Josef Tětek, duta merek Trezor untuk SatoshiLabs.
Baik Anda baru saja mempertimbangkan untuk membeli dompet Bitcoin perangkat keras pertama Anda atau sudah memilikinya selama bertahun-tahun, selalu merupakan ide yang baik untuk menyegarkan kembali dasar-dasar perangkat luar biasa ini. Berlawanan dengan kepercayaan populer, dompet perangkat keras bukanlah alat "atur dan lupakan" yang akan mengurus bitcoin Anda untuk Anda. Sebagai gantinya, dompet perangkat keras dapat membantu Anda dengan keamanan bitcoin Anda yang berkelanjutan.
Kapan Dan Mengapa Saya Harus Membeli Dompet Perangkat Keras?
Karena dompet perangkat keras mulai dari sekitar $70, jelas bukan ide yang menarik untuk membelinya jika Anda hanya mencelupkan jari-jari kaki Anda ke dalam Bitcoin. Tidak ada titik batas yang jelas setelah itu Anda harus membeli sendiri dompet perangkat keras, tetapi aturan praktis yang baik adalah mendapatkannya setelah Anda memiliki bitcoin senilai sekitar $1,000 untuk dilindungi. Saat Anda menumpuk secara teratur dan sementara itu bitcoin naik, kemungkinan Anda akan melewati ambang batas $1,000 dengan cepat, jadi jangan menundanya terlalu lama.
Beberapa orang berpandangan bahwa dompet perangkat keras itu berlebihan dan ponsel/laptop lama akan berfungsi dengan baik di tempatnya. Masalah dengan perangkat tujuan umum seperti itu adalah bahwa hampir semua hal dapat berjalan pada perangkat keras tersebut dan kecuali Anda seorang ahli keamanan tingkat lanjut, Anda tidak akan tahu apakah perangkat tersebut benar-benar aman, bahkan jika terputus dari internet (dan jujur, keamanan para ahli lebih suka menganggap itu tidak aman sejak awal). Dompet perangkat keras adalah perangkat tujuan khusus dengan firmware yang melakukan serangkaian proses terbatas, yaitu menghasilkan kunci dan menandatangani secara kriptografis dengan kunci tersebut — semuanya dalam lingkungan offline yang ketat.
Menulis Dan Melindungi Benih Pemulihan Anda
Saat Anda menyiapkan dompet perangkat keras, salah satu hal pertama yang dilakukan dompet untuk Anda adalah membuat kunci pribadi Anda. Untuk memastikan Anda akan mempertahankan bitcoin Anda bahkan jika perangkat tertentu hilang atau rusak, Anda akan diminta untuk menuliskan benih pemulihan Anda: rahasia yang dapat dibaca manusia yang dapat digunakan untuk memulihkan kunci pribadi Anda di dompet lain yang kompatibel.
Menuliskan 12 atau 24 kata yang membentuk benih pemulihan adalah salah satu hal terpenting yang perlu Anda lakukan untuk melindungi bitcoin Anda. Dompet perangkat keras biasanya tidak menampilkan benih pemulihan lagi — Anda harus menuliskannya dan menyimpannya dengan aman selama proses penyiapan.
Berikut adalah beberapa tip dasar untuk melindungi benih Anda:
- Tulis kata-kata itu dengan tangan Anda sendiri di selembar kertas
- Atau, Anda dapat menggunakan solusi yang lebih kuat seperti Kapsul Cryptosteel atau larutan logam lainnya
- Jangan pernah mengambil foto atau menyimpan salinan digital dari benih — peretas secara aktif mencari data tersebut
- Simpan benih pemulihan Anda di lokasi dengan akses terkontrol jauh dari air, bahaya kebakaran, dll.
- Mempertimbangkan menyiapkan Cadangan Shamir — beberapa pembagian benih pemulihan yang meningkatkan keamanan benih Anda
Memeriksa Benih Pemulihan Anda
Setelah benih pemulihan Anda ditulis, disarankan untuk memverifikasi bahwa itu benar-benar berfungsi untuk memulihkan dompet Anda. Anda ingin memeriksa integritas benih Anda sebelum ada bitcoin yang melekat padanya, bukan setelahnya.
Praktik terbaik adalah mengatur ulang dompet perangkat keras Anda ke pabrik dan kemudian memulihkan dompet Anda dari awal. Atau, beberapa dompet perangkat keras menawarkan pemulihan kering — opsi ini akan membuat Anda lebih nyaman jika Anda sudah memiliki beberapa bitcoin yang tersimpan di perangkat. Untuk melakukan pemulihan dry-run di Trezor Suite, misalnya, navigasikan ke pengaturan, pilih "Periksa Cadangan" dan ikuti petunjuknya (perhatikan bahwa perangkat Trezor yang terhubung harus merespons pada langkah ketiga — jangan pernah memasukkan kata-kata benih ke komputer jika perangkat tidak merespons!)
Sebaiknya periksa cadangan benih Anda secara teratur. Jika pengaturan keamanan Anda melibatkan beberapa bagian Cadangan Shamir, periksalah setiap 12 bulan setidaknya untuk memastikan bagian tersebut masih utuh dan siap digunakan saat dibutuhkan.
Menyiapkan PIN Dan Frasa Sandi
Sebagian besar dompet perangkat keras dapat diamankan dengan PIN. PIN yang baik dapat mencegah penyerang mencuri dana Anda jika mereka menemukan perangkat Anda, tetapi perhatikan bahwa PIN hanya melindungi perangkat, bukan benih pemulihan. Jadi, jika penyerang menemukan perangkat Anda (dilindungi oleh PIN) dan benih pemulihan Anda, mereka mungkin mencuri semua bitcoin Anda, karena dengan benih pemulihan di tangan mereka, mereka sebenarnya tidak membutuhkan perangkat itu sendiri.
Untungnya, ada cara untuk mengurangi ancaman penyerang yang menemukan benih pemulihan Anda juga. Beberapa dompet perangkat keras, seperti perangkat Trezor, menawarkan opsi untuk melindungi benih Anda dengan a frasa sandi. Frasa sandi membantu Anda membuat satu set dompet baru yang diturunkan dengan menggabungkan benih pemulihan dan frasa sandi tertentu. Ini berarti bahwa benih itu sendiri menjadi tidak berguna bagi penyerang, karena mereka tidak akan dapat memperoleh kumpulan dompet yang benar hanya dengan benih pemulihan.
Jika Anda kesulitan membedakan PIN dan frasa sandi, ingat saja: PIN melindungi perangkat, frasa sandi melindungi benih.
Jika Anda memilih untuk menggunakan frasa sandi, jangan mengandalkan memori Anda. Jika Anda lupa frasa sandi, tidak akan ada cara untuk mengakses dana Anda. Sangat penting bagi Anda untuk membuat cadangan frasa sandi Anda, mirip dengan apa yang telah Anda lakukan untuk benih Anda. Pisahkan seed dan passphrase dan Anda akan membuat penyerang tidak mungkin mencuri dana Anda jika mereka secara tidak sengaja menemukan salah satunya.
Layar Perangkat Ada Karena Suatu Alasan: Selalu Verifikasi Alamat Anda!
Dompet perangkat keras berguna di luar HODLing sederhana. Salah satu manfaat utama dari perangkat ini adalah kemampuan untuk menerima dan mengirim bitcoin dengan cara yang sangat aman.
Biasa malware papan klip dapat mengubah alamat yang Anda salin/tempel di komputer Anda. Jika komputer Anda terinfeksi virus semacam itu, satu-satunya garis pertahanan adalah membandingkan alamat yang ditampilkan pada perangkat dengan rekanan pengirim/penerima (situs web pertukaran, dompet ponsel teman Anda, pesan Signal, dll.). Ini adalah salah satu alasan mengapa semua dompet perangkat keras yang sesuai dengan namanya harus memiliki layarnya sendiri, dan mengapa beberapa solusi penyimpanan dingin seperti kartu komunikasi jarak dekat (NFC) tanpa layar bukanlah pilihan desain yang baik.
Saat menerima bitcoin, perangkat akan menampilkan alamat lengkap di layarnya, sehingga Anda dapat memverifikasi secara independen bahwa alamat yang ditampilkan di aplikasi pendamping adalah alamat yang benar (yaitu, dibuat oleh perangkat). Setelah Anda memverifikasi alamat dan memberikannya kepada rekanan Anda (baik sebagai kode QR yang dipindai atau string yang disalin/ditempel), verifikasi lagi untuk memastikan alamat tersebut tidak diubah oleh malware clipboard.
Saat mengirim bitcoin, prosesnya melibatkan beberapa pemeriksaan: memverifikasi alamat tujuan pengiriman, biaya terkait, dan jumlah total yang akan dikirim. Pastikan untuk memeriksa semuanya!
Jangan terburu-buru melalui proses verifikasi semuanya. Hanya layar perangkat yang dapat memberi tahu Anda apa yang sebenarnya terjadi di dalam dompet perangkat keras, jadi pastikan Anda benar-benar mengirim atau menerima dana di tempat yang seharusnya.
Waspadalah Terhadap Phishermen!
Ada banyak orang jahat di luar sana yang ingin mencuri bitcoin Anda. Beberapa memilih untuk menyebarkan tentakel mereka melalui malware seperti yang dijelaskan di atas, yang lain mencoba mengambil koin Anda melalui teknik rekayasa sosial — situs web palsu, email, atau aplikasi yang mencoba membuat Anda mengetik benih Anda bersama dengan frasa sandi tersebar luas.
Perlindungan terbaik adalah mengingat satu aturan sederhana: jangan pernah mengetik benih Anda ke situs web atau aplikasi tanpa panduan dompet perangkat keras. Saat memulihkan bitcoin Anda dengan dompet perangkat keras seperti Trezor, Anda dapat mengetikkan kata-kata awal pada perangkat itu sendiri (mungkin dengan Trezor Model T), atau perangkat memberi tahu Anda urutan mengetik kata-kata (seperti Trezor Model One), agar tidak membocorkan urutan yang benar ke keylogger yang mungkin atau teknik mata-mata lainnya.
Merutekan Melalui Tor, Menghubungkan Node Penuh Anda
Untuk meningkatkan privasi pengguna dan mencegah kebocoran alamat IP, disarankan untuk merutekan semua lalu lintas terkait bitcoin melalui jaringan Tor. Tor lebih baik daripada jaringan pribadi virtual (VPN), karena VPN sering menyimpan log lalu lintas pelanggan yang dapat bocor atau diserahkan kepada pihak berwenang jika diminta. Dengan Tor, alamat IP Anda benar-benar tersembunyi, sehingga transaksi bitcoin Anda tetap pribadi (walaupun perlu diingat bahwa Tor dengan sendirinya tidak akan melindungi Anda jika alamat bitcoin Anda terhubung dengan Anda karena Anda membeli bitcoin di bursa terpusat yang mengetahui identitas Anda ). Anda dapat merutekan transaksi Bitcoin Anda yang berasal dari dompet perangkat keras Anda dengan Bitcoin Core (lihat panduan ini) atau dompet lain yang kompatibel.
Untuk lebih memperkuat privasi dan kedaulatan Anda, Anda dapat menghubungkan dompet perangkat keras Anda ke node penuh. Saat menjalankan node penuh Anda sendiri, Anda tidak perlu bergantung pada pihak ketiga mana pun untuk menyiarkan transaksi Anda dan memberi Anda status terbaru dari buku besar Bitcoin. Anda dapat menjalankan node penuh Bitcoin di komputer rumah, laptop, atau perangkat Raspberry Pi, dan menghubungkan dompet perangkat keras Anda melalui Bitcoin Inti HWI or Electrum.
Bersiaplah Untuk Risiko Nyata
Risiko paling umum saat menangani bitcoin adalah kerugian yang tidak disengaja. Membuang benih pemulihan, mengirim atau menerima dana ke alamat yang salah, terjebak dalam penipuan phishing, lupa frasa sandi, atau gagal menjaga diri dan menyimpan koin di bursa yang kemudian diretas — ini adalah vektor risiko yang jauh lebih mungkin daripada apa pun penyitaan pemerintah. Kebenaran yang tidak menyenangkan adalah bahwa Gitcoiner adalah musuh terburuk mereka sendiri.
Aturan yang baik untuk diingat adalah menguji semuanya. Setelah Anda mengatur dompet perangkat keras baru Anda, uji apakah benih pemulihan Anda benar-benar berfungsi, baik dengan menghapus perangkat atau melakukan pemulihan proses kering. Saat Anda mengirim transaksi pertama Anda menggunakan dompet perangkat keras, kirim beberapa dolar terlebih dahulu untuk merasakan bagaimana semuanya bekerja. Jika sudah lama sejak Anda memeriksa benih Anda, pastikan benih itu masih ada. Jika Anda mempertimbangkan untuk menggunakan frasa sandi, coba kirim hanya beberapa sat ke dompet baru, lalu coba masuk dan keluar dengan dan tanpa frasa sandi beberapa kali. Menjadi akrab dengan bagaimana dompet perangkat keras harus merespon akan menguntungkan Anda jika Anda pernah menemukan diri Anda dalam situasi stres.
Juga perlu diingat bahwa semua produsen dompet perangkat keras utama menggunakan standar benih pemulihan yang saling kompatibel (BIP39 untuk benih biasa atau SLIP39 untuk Shamir Backup), jadi bahkan jika produsen tertentu bangkrut, koin Anda akan selalu aman dan Anda akan dapat memulihkan bitcoin Anda di banyak dompet sumber terbuka, perangkat keras perangkat lunak.
Ini adalah posting tamu oleh Josef Tětek. Pendapat yang diungkapkan sepenuhnya milik mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Majalah Bitcoin.
- 000
- 12 bulan lagi
- a
- kemampuan
- mengakses
- alamat
- alamat
- maju
- Keuntungan
- Semua
- sudah
- Meskipun
- selalu
- Duta besar
- jumlah
- aplikasi
- aplikasi
- sekitar
- terkait
- backup
- bangkrut
- Dasar-dasar
- karena
- sebelum
- makhluk
- Manfaat
- TERBAIK
- Lebih baik
- antara
- Luar
- Bitcoin
- inti bitcoin
- transaksi bitcoin
- Bitcoin Dompet
- bitcoiner
- merek
- istirahat
- menyiarkan
- BTC
- BTC Inc
- membeli
- Pembelian
- Kartu-kartu
- yang
- terpusat
- kesempatan
- perubahan
- Cek
- pilihan
- Pilih
- kode
- Koin
- Penyimpanan dingin
- Umum
- Komunikasi
- cocok
- komputer
- Terhubung
- terhubung
- Menghubungkan
- Core
- counterparty
- membuat
- Tahanan
- pelanggan
- Pertahanan
- dijelaskan
- Mendesain
- alat
- Devices
- perbedaan
- digital
- menemukan
- Display
- Tidak
- dolar
- dua kali lipat
- turun
- selama
- Tajuk rencana
- lawan
- Teknik
- Lingkungan Hidup
- dll
- segala sesuatu
- Pasar Valas
- ahli
- ahli
- menyatakan
- gadungan
- akrab
- temuan
- Kebakaran
- Pertama
- mengikuti
- dari
- penuh
- Node penuh
- dana-dana
- lebih lanjut
- tujuan umum
- dihasilkan
- menghasilkan
- kekayaan generasi
- akan
- baik
- Pemerintah
- Tamu
- tamu Post
- hack
- hacker
- Penanganan
- Perangkat keras
- Dompet Perangkat Keras
- Dompet perangkat keras
- memiliki
- membantu
- membantu
- memegang
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- bisa dibaca manusia
- ide
- identitas
- gambar
- penting
- mustahil
- memperbaiki
- Di lain
- Meningkatkan
- secara mandiri
- memasukkan
- contoh
- integritas
- Internet
- IP
- Alamat IP
- IT
- Diri
- Menjaga
- pemeliharaan
- kunci-kunci
- Tahu
- laptop
- Terbaru
- bocor
- Buku besar
- Tingkat
- Leverage
- Terbatas
- baris
- tempat
- Panjang
- mencari
- majalah
- utama
- membuat
- malware
- cara
- Pabrikan
- Produsen
- cara
- sementara itu
- Memori
- logam
- mungkin
- keberatan
- model
- bulan
- lebih
- paling
- beberapa
- banyaknya
- yaitu
- nama
- Arahkan
- perlu
- jaringan
- NFC
- menawarkan
- Pengunjung
- terus-menerus
- Pendapat
- Pendapat
- pilihan
- urutan
- Lainnya
- sendiri
- tertentu
- pihak
- Konsultan Ahli
- melakukan
- Phishing
- bagian
- Titik
- Populer
- mungkin
- praktek
- pribadi
- swasta
- Kunci Pribadi
- Masalah
- proses
- proses
- melindungi
- terlindung
- perlindungan
- Kode QR
- segera
- alasan
- menerima
- Memulihkan
- pemulihan
- mencerminkan
- reguler
- secara teratur
- tinggal
- Risiko
- Rute
- Run
- berjalan
- buru-buru
- aman
- Safety/keselamatan
- Scam
- Layar
- aman
- Dijamin
- keamanan
- benih
- set
- pengaturan
- penyiapan
- saham
- Menunjukkan
- ditunjukkan
- mirip
- Sederhana
- sejak
- situasi
- So
- Sosial
- Rekayasa Sosial
- Perangkat lunak
- larutan
- Solusi
- beberapa
- penyebaran
- tumpukan
- standar
- awal
- Negara
- Masih
- penyimpanan
- Memperkuat
- teknik
- mengatakan
- uji
- Grafik
- Dasar-dasar
- hal
- ambang
- Melalui
- Pelemparan
- waktu
- kali
- Tips
- alat
- Tor
- lalu lintas
- .
- Transaksi
- peti besi
- khas
- menggunakan
- privasi pengguna
- memeriksa
- memverifikasi
- View
- maya
- sebenarnya
- virus
- VPN
- VPNs
- dompet
- Wallet
- air
- Kekayaan
- Situs Web
- situs web
- Apa
- Apa itu
- SIAPA
- tersebar luas
- tanpa
- kata
- Kerja
- bekerja
- bernilai
- akan
- tahun
- Anda
