Bitcoiners가 고급 보안을 위해 하드웨어 지갑을 사용하는 방법

하드웨어 지갑은 세대의 부를 보호할 수 있습니다. 이를 활용하여 최고 수준의 보안 및 개인 정보 보호를 얻으십시오.

SatoshiLabs의 Trezor 브랜드 홍보대사인 Josef Tětek의 오피니언 사설입니다.

첫 번째 하드웨어 비트코인 ​​지갑 구매를 고려하고 있거나 이미 몇 년 동안 지갑을 갖고 있더라도 항상 이 놀라운 장치의 기본 사항을 새로 고치는 것이 좋습니다. 일반적으로 생각하는 것과는 달리 하드웨어 지갑은 비트코인을 대신 처리해 주는 "설정하고 잊어버리는" 도구가 아닙니다. 대신 하드웨어 지갑이 지속적인 비트코인 ​​보안에 도움이 될 수 있습니다.

언제 그리고 왜 하드웨어 지갑을 구매해야 합니까?

하드웨어 지갑은 약 70달러부터 시작하므로 비트코인에 발을 담그고 싶다면 구매하는 것은 분명히 매력적인 아이디어가 아닙니다. 하드웨어 지갑을 반드시 사야 하는 명확한 한계점은 없지만 보호할 비트코인이 약 1,000달러 정도 있을 때 구매하는 것이 좋습니다. 정기적으로 스택을 쌓고 그 사이에 비트코인이 평가절상되면 $1,000 임계값을 빠르게 넘을 가능성이 있으므로 너무 오래 미루지 마십시오.

어떤 사람들은 하드웨어 지갑이 불필요하고 오래된 전화/노트북이 그 자리에서 완벽하게 작동할 것이라고 생각합니다. 이러한 범용 장치의 문제는 이러한 하드웨어에서 거의 모든 것이 실행될 수 있으며 고급 보안 전문가가 아닌 한 인터넷(솔직히 보안 전문가들은 처음부터 안전하지 않다고 가정합니다.) 하드웨어 지갑은 제한된 프로세스 집합, 즉 키 생성 및 해당 키로 암호화 서명을 수행하는 펌웨어가 있는 특수 목적 장치입니다. 이 모든 작업은 완전히 오프라인 환경에서 이루어집니다.

복구 시드 기록 및 보호

하드웨어 지갑을 설정할 때 지갑이 가장 먼저 하는 일은 개인 키를 생성하는 것입니다. 특정 장치가 분실되거나 고장난 경우에도 비트코인을 보유할 수 있도록 복구 시드를 기록하라는 메시지가 표시됩니다. 복구 시드: 다른 호환 지갑에서 개인 키를 복구하는 데 사용할 수 있는 사람이 읽을 수 있는 비밀입니다.

복구 시드를 구성하는 12개 또는 24개 단어를 기록하는 것은 비트코인을 보호하기 위해 해야 할 가장 중요한 일 중 하나입니다. 하드웨어 지갑은 일반적으로 복구 시드를 다시 표시하지 않습니다. 이를 기록해 두고 설정 프로세스 중에 안전하게 보관해야 합니다.

다음은 종자를 보호하기 위한 몇 가지 기본 팁입니다.

• 종이에 손으로 단어를 적어보세요.
• 또는 다음과 같은 보다 강력한 솔루션을 사용할 수 있습니다. 크립토스틸 캡슐 또는 기타 금속 용액
• 사진을 찍거나 종자의 디지털 사본을 보관하지 마십시오. 해커는 이러한 데이터를 적극적으로 찾고 있습니다.
• 회복 종자를 물, 화재 위험 등으로부터 멀리 떨어진 접근이 통제된 장소에 보관하십시오.
• 고려 Shamir 백업 설정 — 종자의 안전성을 높이는 여러 복구 종자 공유

복구 시드 확인

복구 시드가 기록되면 지갑을 복원하는 데 실제로 작동하는지 확인하는 것이 좋습니다. 비트코인이 부착되기 전에 시드의 무결성을 확인하고 싶은 경우가 아니라 이후에 확인해야 합니다.

가장 좋은 방법은 하드웨어 지갑을 공장 초기화한 다음 시드에서 지갑을 복구하는 것입니다. 또는 일부 하드웨어 지갑은 다음을 제공합니다. 드라이 런 복구 — 이 옵션을 사용하면 이미 장치에 비트코인이 저장되어 있는 경우 더 편안하게 사용할 수 있습니다. 예를 들어 Trezor Suite에서 테스트 실행 복구를 수행하려면 설정으로 이동하여 "백업 확인"을 선택한 다음 프롬프트를 따르십시오(연결된 Trezor 장치는 세 번째 단계에서 응답해야 합니다. 컴퓨터에 시드 단어를 입력하지 마십시오. 장치가 응답하지 않는 경우!)

이 갤러리의 3 개 이미지를 원래 기사

시드 백업을 정기적으로 확인하는 것이 좋습니다. 보안 설정에 여러 Shamir Backup 공유가 포함된 경우 최소한 12개월마다 해당 공유를 검사하여 공유가 손상되지 않고 필요할 때 사용할 준비가 되었는지 확인하십시오.

PIN 및 암호 설정

대부분의 하드웨어 지갑은 PIN으로 보호할 수 있습니다. 좋은 PIN은 공격자가 귀하의 기기를 발견한 경우 공격자가 귀하의 자금을 훔치는 것을 막을 수 있지만 PIN은 복구 시드가 아닌 기기만 보호한다는 점에 유의하십시오. 따라서 공격자가 장치(PIN으로 보호됨)와 복구 시드를 모두 발견하면 손에 복구 시드가 있는 것처럼 모든 비트코인을 훔칠 수 있으므로 실제로 장치 자체가 필요하지 않습니다.

다행히도 공격자가 복구 시드를 찾는 위협을 완화할 수 있는 방법이 있습니다. Trezor 장치와 같은 일부 하드웨어 지갑은 시드를 보호하는 옵션을 제공합니다. 암호문. 패스프레이즈는 복구 시드와 특정 패스프레이즈를 결합하여 파생된 완전히 새로운 지갑 세트를 만드는 데 도움이 됩니다. 이는 공격자가 복구 시드만으로는 올바른 지갑 세트를 도출할 수 없기 때문에 시드 자체가 공격자에게 쓸모가 없다는 것을 의미합니다. 

PIN과 암호의 차이를 구별하기 어렵다면 다음을 기억하십시오. PIN은 장치를 보호하고 암호는 시드를 보호합니다. 

암호를 사용하기로 선택한 경우 메모리에 의존하지 마십시오. 암호를 잊어버리면 자금에 접근할 수 없습니다. 종자에 대해 수행한 것과 유사하게 암호의 백업을 작성하는 것이 필수적입니다. 시드와 암호를 분리하여 보관하면 공격자가 실수로 둘 중 하나를 찾은 경우 공격자가 자금을 훔치는 것이 불가능합니다.

장치 화면이 있는 이유는 다음과 같습니다. 항상 주소를 확인하십시오!

하드웨어 지갑은 단순한 HODLing을 넘어 유용합니다. 이러한 장치의 주요 이점 중 하나는 매우 안전한 방식으로 비트코인을 송수신할 수 있다는 것입니다.

공통 클립보드 악성코드 컴퓨터에 복사/붙여넣기 중인 주소를 변경할 수 있습니다. 귀하의 컴퓨터가 이러한 바이러스에 감염된 경우 유일한 방어선은 장치에 표시된 주소와 송수신 상대방(거래소 웹사이트, 친구의 휴대폰 지갑, Signal 메시지 등)을 비교하는 것입니다. 이것이 이름에 걸맞는 모든 하드웨어 지갑에 자체 화면이 있어야 하는 이유 중 하나이며 화면이 없는 NFC(근거리 통신) 카드와 같은 일부 콜드 스토리지 솔루션이 좋은 디자인 선택이 아닌 이유 중 하나입니다.

비트코인을 수신할 때 장치의 디스플레이에 전체 주소가 표시되므로 컴패니언 앱에 표시된 주소가 올바른지(즉, 장치에서 생성한) 주소를 독립적으로 확인할 수 있습니다. 주소를 확인하고 상대방에게 전달한 후(스캔한 QR 코드 또는 복사/붙여넣기 문자열) 클립보드 악성코드에 의해 수정되지 않았는지 다시 확인합니다.

비트코인을 보낼 때 이 프로세스에는 보낼 주소, 관련 수수료 및 보낼 총액을 확인하는 여러 확인이 포함됩니다. 모든 것을 다시 확인하십시오!

모든 것을 확인하는 과정을 서두르지 마십시오. 장치 화면만이 하드웨어 지갑 내부에서 실제로 무슨 일이 일어나고 있는지 알려줄 수 있으므로, 실제로 자금을 보내거나 받아야 하는 곳에서 자금을 받고 있는지 확인하십시오.

피셔맨을 조심하십시오!

비트코인을 훔치려는 나쁜 사람들이 많이 있습니다. 일부는 위에서 설명한 것과 같은 맬웨어를 통해 촉수를 퍼뜨리고, 다른 일부는 소셜 엔지니어링 기술을 통해 코인을 가져오려고 합니다. 가짜 웹사이트, 이메일 또는 암호와 함께 시드를 입력하도록 하는 앱이 널리 퍼져 있습니다.

가장 좋은 보호 방법은 다음과 같은 간단한 규칙을 기억하는 것입니다. 하드웨어 지갑 안내 없이 웹사이트나 앱에 시드를 입력하지 마십시오. Trezor와 같은 하드웨어 지갑으로 비트코인을 복구할 때 장치 자체에 시드 단어를 입력하거나(Trezor Model T에서 가능) 장치가 단어를 입력해야 하는 순서를 알려줍니다(예: Trezor Model One), 가능한 키로거 또는 기타 스파이 기술에 올바른 순서가 누출되지 않도록 합니다.

Tor를 통한 라우팅, 전체 노드 연결

사용자 개인 정보를 개선하고 IP 주소 누출을 방지하려면 모든 비트코인 ​​관련 트래픽을 Tor 네트워크를 통해 라우팅하는 것이 좋습니다. Tor는 VPN(가상 사설망)보다 낫습니다. VPN은 요청 시 누출되거나 당국에 넘겨질 수 있는 고객 트래픽의 로그를 보관하는 경우가 많기 때문입니다. Tor를 사용하면 IP 주소가 실제로 숨겨져 비트코인 ​​거래가 비공개로 유지됩니다(단, 귀하의 신원을 알고 있는 중앙 집중식 거래소에서 비트코인을 구입했기 때문에 비트코인 ​​주소가 귀하에게 연결되어 있는 경우 Tor 자체는 귀하를 보호하지 않습니다. ). Bitcoin Core(이 가이드 참조) 또는 기타 호환되는 지갑.

개인 정보 보호 및 주권을 더욱 강화하기 위해 하드웨어 지갑을 전체 노드에 연결할 수 있습니다. 자신의 전체 노드를 실행할 때 거래를 브로드캐스트하고 비트코인 ​​원장의 최신 상태를 제공하기 위해 제XNUMX자에 의존할 필요가 없습니다. 가정용 컴퓨터, 랩톱 또는 Raspberry Pi 장치에서 Bitcoin 전체 노드를 실행하고 하드웨어 지갑을 연결할 수 있습니다. 비트코인 코어 HWI or 전자.

실제 위험에 대비하십시오

비트코인을 취급할 때 가장 흔한 위험은 우발적인 손실입니다. 복구 시드를 버리거나, 잘못된 주소로 자금을 보내거나 받거나, 피싱 사기에 빠지거나, 암호를 잊어버리거나, 자체 관리를 하지 않고 나중에 해킹될 거래소에 코인을 보관하지 않는 등의 위험 요소가 훨씬 더 많습니다. 정부 압수. 불편한 진실은 Gitcoiners가 그들 자신의 최악의 적이라는 것입니다.

기억해야 할 좋은 규칙은 모든 것을 테스트하십시오. 새 하드웨어 지갑을 설정한 후 장치를 초기화하거나 테스트 실행 복구를 수행하여 복구 시드가 실제로 작동하는지 테스트하십시오. 하드웨어 지갑을 사용하여 첫 번째 거래를 보낼 때 먼저 몇 달러를 보내 모든 것이 어떻게 작동하는지 느끼십시오. 종자를 확인한 지 얼마 되지 않았다면 종자가 아직 거기에 있는지 확인하십시오. 암호 사용을 고려하고 있다면 새 지갑에 몇 개만 전송한 다음 암호를 사용하거나 사용하지 않고 몇 번 로그인 및 로그아웃을 시도합니다. 스트레스가 많은 상황에 처한 경우 하드웨어 지갑이 어떻게 대응해야 하는지 잘 알고 있으면 유리합니다.

또한 모든 주요 하드웨어 지갑 제조업체는 상호 호환 가능한 복구 시드 표준(BIP39 일반 종자 또는 슬립39 Shamir Backup의 경우) 따라서 특정 제조업체가 파산하더라도 코인은 항상 안전하며 수많은 오픈 소스 지갑, 소프트웨어 하드웨어에서 비트코인을 복구할 수 있습니다.

이것은 Josef Tětek의 게스트 게시물입니다. 표현된 의견은 전적으로 자신의 것이며 BTC Inc 또는 Bitcoin Magazine의 의견을 반드시 반영하는 것은 아닙니다.

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 무료 액세스.
• 크립토호크. 알트코인 레이더. 무료 시험판.
• 출처: https://bitcoinmagazine.com/culture/using-a-bitcoin-hardware-wallet