Maskinvarelommebøker kan beskytte generasjonsformuen din. Utnytt dem for å oppnå det høyeste nivået av sikkerhet og personvern.
Dette er en meningsredaksjon av Josef Tětek, Trezor merkevareambassadør for SatoshiLabs.
Enten du bare vurderer å kjøpe din første maskinvare-Bitcoin-lommebok eller allerede har hatt en i årevis, er det alltid en god idé å oppdatere det grunnleggende om disse fantastiske enhetene. I motsetning til hva mange tror, er ikke en maskinvarelommebok et "sett det og glem det"-verktøy som tar vare på bitcoinen din for deg. I stedet kan en maskinvarelommebok hjelpe deg med din pågående bitcoin-sikkerhet.
Når og hvorfor bør jeg kjøpe en maskinvarelommebok?
Siden hardware lommebøker starter rundt $70, er det åpenbart ikke en attraktiv idé å kjøpe en hvis du bare dypper tærne i Bitcoin. Det er ikke noe klart avskjæringspunkt hvoretter det er avgjørende at du kjøper deg en maskinvarelommebok, men en god tommelfingerregel er å skaffe deg en når du har rundt 1,000 dollar verdt med bitcoin å beskytte. Når du stabler regelmessig og bitcoin setter pris på i mellomtiden, er sjansen stor for at du vil krysse $1,000-terskelen raskt, så ikke utsett det for lenge.
Noen er av den oppfatning at maskinvare-lommebøker er overflødige og en gammel telefon/bærbar PC vil fungere utmerket i deres plass. Problemet med slike generelle enheter er at praktisk talt alt kan kjøre på slik maskinvare, og med mindre du er en avansert sikkerhetsekspert, vil du ikke vite om enheten er virkelig trygg, selv om den er koblet fra internett (og ærlig talt, sikkerhet) eksperter vil heller anta at det ikke er trygt i utgangspunktet). Maskinvarelommebøker er enheter med spesielle formål med fastvare som utfører et begrenset sett med prosesser, nemlig generering av nøkler og kryptografisk signering med disse nøklene – alt i et strengt offline miljø.
Skrive ned og beskytte ditt utvinningsfrø
Når du setter opp maskinvarelommeboken din, er en av de første tingene lommeboken gjør for deg at den genererer dine private nøkler. For å sikre at du vil holde på bitcoinen din selv om den aktuelle enheten går tapt eller går i stykker, vil du bli bedt om å skrive ned gjenopprettingsfrøet ditt: en menneskelig lesbar hemmelighet som kan brukes til å gjenopprette dine private nøkler i andre kompatible lommebøker.
Å skrive ned de 12 eller 24 ordene som utgjør gjenopprettingsfrøet er en av de viktigste tingene du må gjøre for å beskytte bitcoinen din. Maskinvarelommebøker viser vanligvis ikke gjenopprettingsfrøet igjen - du må skrive det ned og oppbevare det trygt under oppsettprosessen.
Her er noen grunnleggende tips for å beskytte frøet ditt:
- Skriv ned ordene med egen hånd på et stykke papir
- Alternativt kan du bruke en mer robust løsning som f.eks Kryptostål kapsler eller andre metallløsninger
- Ta aldri et bilde eller behold en digital kopi av frøet - hackere leter aktivt etter slike data
- Oppbevar utvinningsfrøet ditt på et sted med kontrollert tilgang unna vann, brannfare osv.
- Vurder sette opp en Shamir Backup — flere gjenvinningsfrøandeler som øker sikkerheten til frøet ditt
Sjekke utvinningsfrøet ditt
Når du har skrevet ned gjenopprettingsfrøet, er det lurt å bekrefte at det virkelig fungerer for å gjenopprette lommeboken. Du vil sjekke integriteten til frøet ditt før det er noen bitcoin knyttet til det, ikke etter.
Den beste praksisen er å tilbakestille maskinvarelommeboken til fabrikkstandard og deretter gjenopprette lommeboken fra frøet. Alternativt tilbyr noen maskinvarelommebøker tørrkjørt utvinning — Dette alternativet vil gjøre deg mer komfortabel hvis du allerede har noen bitcoin lagret på enheten. For å utføre tørrkjøringsgjenoppretting i Trezor Suite, for eksempel, naviger til innstillinger, velg "Sjekk sikkerhetskopi" og følg instruksjonene (merk at den tilkoblede Trezor-enheten skal svare i det tredje trinnet - skriv aldri inn frøordene i en datamaskin hvis enheten ikke reagerer!)
Det er en god idé å sjekke frø-sikkerhetskopien regelmessig. Hvis sikkerhetsoppsettet ditt involverer flere Shamir Backup-aksjer, inspiser dem minst hver 12. måned for å sikre at delingene fortsatt er intakte og klare til å brukes ved behov.
Sette opp PIN-koden og passordfrasen
De fleste maskinvarelommebøker kan sikres med en PIN-kode. En god PIN-kode kan hindre en angriper i å stjele pengene dine hvis de oppdager enheten din, men vær oppmerksom på at en PIN-kode bare beskytter enheten, ikke gjenopprettingsfrøet. Så hvis angriperen skulle oppdage både enheten din (beskyttet av PIN-koden) og gjenopprettingsfrøet ditt, kan det hende de stjeler all bitcoin, som med et gjenopprettingsfrø i hånden, trenger de faktisk ikke selve enheten.
Heldigvis finnes det en måte å redusere trusselen om at en angriper også finner utvinningsfrøet ditt. Noen maskinvare lommebøker, for eksempel Trezor-enheter, tilbyr muligheten til å beskytte frøet ditt med en passphrase. Passphrase hjelper deg med å lage et helt nytt sett med lommebøker som er utledet ved å kombinere gjenopprettingsfrøet og en bestemt passordfrase. Dette betyr at selve frøet blir ubrukelig for en angriper, siden de ikke ville være i stand til å utlede det riktige settet med lommebøker med et gjenopprettingsfrø alene.
Hvis du har problemer med å se forskjellen mellom PIN-koden og passordfrasen, bare husk: PIN-koden beskytter enheten, passordfrasen beskytter frøet.
Hvis du velger å bruke passordfrasen, ikke stol på minnet ditt. Hvis du har glemt passordfrasen, vil det ikke være mulig å få tilgang til pengene dine. Det er viktig at du lager en sikkerhetskopi av passordfrasen din, lik det du har gjort for frøet ditt. Hold frøet og passordfrasen atskilt, og du vil gjøre det umulig for angripere å stjele pengene dine hvis de ved et uhell finner noen av disse.
Enhetsskjermen er der av en grunn: Bekreft alltid adressene dine!
Maskinvarelommebøker er nyttige utover enkel HODLing. En av hovedfordelene med disse enhetene er muligheten til å motta og sende bitcoin på en veldig sikker måte.
En vanlig malware på utklippstavlen kan endre adressen du kopierer/limer inn på datamaskinen. Hvis datamaskinen din er infisert med et slikt virus, er den eneste forsvarslinjen å sammenligne adressen som vises på enheten med motparten som sender/mottar (utvekslingsnettstedet, vennens telefonlommebok, en signalmelding osv.). Dette er en av grunnene til at alle maskinvare-lommebøkene verdt navnet deres må ha sine egne skjermer, og hvorfor noen kjølelagringsløsninger som for eksempel nærfeltskommunikasjon (NFC)-kort uten skjermer ikke er gode designvalg.
Når du mottar bitcoin, vil enheten vise hele adressen på skjermen, slik at du uavhengig kan bekrefte at adressen som vises i følgeappen er den riktige (dvs. generert av enheten). Etter at du har bekreftet adressen og gitt den til motparten (enten som en skannet QR-kode eller kopiert/limt inn streng), bekrefter du den på nytt for å forsikre deg om at den ikke ble endret av skadelig programvare for utklippstavlen.
Når du sender bitcoin, involverer prosessen flere sjekker: verifisering av adressen du sender til, den tilhørende avgiften og det totale beløpet som skal sendes. Pass på å dobbeltsjekke alt!
Ikke skynd deg gjennom prosessen med å bekrefte alt. Bare enhetsskjermen kan fortelle deg hva som egentlig foregår inne i maskinvarelommeboken, så sørg for at du virkelig sender eller mottar penger dit du skal.
Pass deg for phishermen!
Det er mange dårlige mennesker der ute som ønsker å stjele bitcoinen din. Noen velger å spre tentaklene sine gjennom skadelig programvare som den som er beskrevet ovenfor, andre prøver å ta myntene dine gjennom sosiale ingeniørteknikker - falske nettsteder, e-poster eller apper som prøver å få deg til å skrive inn frøet sammen med passordfrasen er utbredt.
Den beste beskyttelsen er å huske én enkel regel: aldri skriv inn frøet ditt på et nettsted eller en app uten veiledning for maskinvarelommeboken. Når du gjenoppretter bitcoinen din med en maskinvarelommebok som en Trezor, skriver du enten frøordene på selve enheten (mulig med Trezor Model T), eller enheten forteller deg rekkefølgen du må skrive ordene i (som Trezor Model One), for ikke å lekke riktig rekkefølge til mulige keyloggere eller andre spioneringsteknikker.
Ruting gjennom Tor, kobler til hele noden din
For å forbedre brukernes personvern og forhindre IP-adresselekkasje, er det tilrådelig å rute all bitcoin-relatert trafikk gjennom Tor-nettverket. Tor er bedre enn et virtuelt privat nettverk (VPN), da VPN-er ofte fører logger over kundetrafikk som kan lekke eller overleveres til myndighetene hvis det blir bedt om det. Med Tor er IP-adressen din virkelig skjult, så bitcoin-transaksjonene dine forblir private (men husk at Tor i seg selv ikke vil beskytte deg hvis bitcoin-adressene dine er knyttet til deg fordi du kjøpte bitcoin på en sentralisert børs som kjenner din identitet ). Du kan rute Bitcoin-transaksjonene som kommer fra maskinvarelommeboken din med Bitcoin Core (se denne veiledningen) eller andre kompatible lommebøker.
For å styrke personvernet og suvereniteten ytterligere, kan du koble maskinvarelommeboken til en full node. Når du kjører din egen fullstendige node, trenger du ikke stole på noen tredjepart for å kringkaste transaksjonene dine og gi deg den siste statusen til Bitcoin-reskontroen. Du kan kjøre en Bitcoin full node på hjemmedatamaskinen, bærbar PC eller en Raspberry Pi-enhet, og koble til maskinvarelommeboken din via en Bitcoin Core HWI or electrum.
Forbered deg på de virkelige risikoene
Den vanligste risikoen ved håndtering av bitcoin er utilsiktet tap. Å kaste ut gjenopprettingsfrøet, sende eller motta midler til feil adresse, falle for en phishing-svindel, glemme en passordfrase, eller unnlate å ta selvforvaring og beholde mynter på en børs som senere er hacket – dette er mye mer sannsynlige risikovektorer enn noen andre. regjeringens beslag. Den ubeleilige sannheten er at Gitcoiners er deres egne verste fiender.
En god huskeregel er å teste ut alt. Etter at du har konfigurert den nye maskinvarelommeboken din, test at gjenopprettingsfrøet ditt virkelig fungerer, enten ved å tørke av enheten eller utføre gjenopprettingen på tørrkjøringen. Når du sender din første transaksjon med en maskinvarelommebok, send noen få dollar først for å få en følelse av hvordan alt fungerer. Hvis det har gått en stund siden du har sjekket frøet ditt, sørg for at det fortsatt er der. Hvis du vurderer å bruke en passordfrase, prøv å sende bare noen få sats inn i den nye lommeboken og prøv deretter å logge inn og ut med og uten passordet noen ganger. Å være kjent med hvordan maskinvarelommeboken skal reagere vil være til din fordel hvis du noen gang befinner deg i en stressende situasjon.
Husk også at alle de store produsentene av maskinvarelommebok bruker en gjensidig kompatibel gjenopprettingsfrøstandard (BIP39 for vanlig frø eller SLIP39 for Shamir Backup), så selv om en bestemt produsent gikk konkurs, vil myntene dine alltid være trygge, og du vil kunne gjenopprette bitcoin i en mengde åpen kildekode lommebøker, maskinvare eller programvare.
Dette er et gjesteinnlegg av Josef Tětek. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til BTC Inc eller Bitcoin Magazine.
- 000
- 12 måneder
- a
- evne
- adgang
- adresse
- adresser
- avansert
- Fordel
- Alle
- allerede
- Selv
- alltid
- Ambassadør
- beløp
- app
- apps
- rundt
- assosiert
- Backup
- konkurs
- Grunnleggende
- fordi
- før du
- være
- Fordeler
- BEST
- Bedre
- mellom
- Beyond
- Bitcoin
- bitcoin kjerne
- bitcoin transaksjoner
- Bitcoin lommebok
- bitcoinere
- merke
- pauser
- kringkaste
- BTC
- BTC Inc.
- kjøpe
- Kjøpe
- Kort
- hvilken
- sentralisert
- sjansene
- endring
- Sjekker
- valg
- Velg
- kode
- Mynter
- Kjølelager
- Felles
- Kommunikasjon
- kompatibel
- datamaskin
- Koble
- tilkoblet
- Tilkobling
- Kjerne
- motparts~~POS=TRUNC
- skape
- varetekt
- kunde
- Forsvar
- beskrevet
- utforming
- enhet
- Enheter
- forskjell
- digitalt
- oppdage
- Vise
- ikke
- dollar
- dobbelt
- ned
- under
- Redaksjonell
- fiender
- Ingeniørarbeid
- Miljø
- etc
- alt
- utveksling
- Expert
- eksperter
- uttrykte
- forfalskning
- kjent
- finne
- Brann
- Først
- følge
- fra
- fullt
- Full node
- midler
- videre
- generell
- generert
- genererer
- generasjonsformue
- skal
- god
- Regjeringen
- Gjest
- gjest innlegg
- hacket
- hackere
- Håndtering
- maskinvare
- Maskinvare lommebok
- Maskinvare lommebøker
- å ha
- hjelpe
- hjelper
- hold
- Hjemprodukt
- Hvordan
- HTTPS
- lesbar
- Tanken
- Identitet
- bilder
- viktig
- umulig
- forbedre
- I andre
- Øke
- uavhengig av hverandre
- inngang
- f.eks
- integritet
- Internet
- IP
- IP-adresse
- IT
- selv
- Hold
- holde
- nøkler
- Vet
- laptop
- siste
- lekke
- Ledger
- Nivå
- Leverage
- Begrenset
- linje
- plassering
- Lang
- ser
- magazine
- større
- gjøre
- malware
- måte
- Produsent
- Produsenter
- midler
- mellomtiden
- Minne
- metall
- kunne
- tankene
- modell
- måneder
- mer
- mest
- flere
- mangfold
- nemlig
- navn
- Naviger
- nødvendigvis
- nettverk
- NFC
- tilby
- offline
- pågående
- Mening
- Meninger
- Alternativ
- rekkefølge
- Annen
- egen
- Spesielt
- parti
- Ansatte
- utfører
- phishing
- brikke
- Point
- Populær
- mulig
- praksis
- privatliv
- privat
- Private nøkler
- Problem
- prosess
- Prosesser
- beskytte
- beskyttet
- beskyttelse
- QR kode
- raskt
- grunner
- motta
- Gjenopprette
- utvinning
- reflektere
- regelmessig
- regelmessig
- forbli
- Risiko
- Rute
- Kjør
- rennende
- jag
- trygge
- Sikkerhet
- Svindel
- Skjerm
- sikre
- sikret
- sikkerhet
- seed
- sett
- innstilling
- oppsett
- Aksjer
- Vis
- vist
- lignende
- Enkelt
- siden
- situasjon
- So
- selskap
- Sosialteknikk
- Software
- løsning
- Solutions
- noen
- spre
- stable
- Standard
- Begynn
- Tilstand
- Still
- lagring
- Forsterke
- teknikker
- forteller
- test
- De
- Grunnleggende
- ting
- terskel
- Gjennom
- Kaster
- tid
- ganger
- tips
- verktøy
- Tor
- trafikk
- Transaksjonen
- Transaksjoner
- Safe
- typisk
- bruke
- brukernes personvern
- verifisere
- verifisere
- Se
- virtuelle
- nesten
- virus
- VPN
- VPN
- lommebok
- Lommebøker
- Vann
- Rikdom
- Nettsted
- nettsteder
- Hva
- Hva er
- HVEM
- utbredt
- uten
- ord
- Arbeid
- virker
- verdt
- ville
- år
- Din
