Аппаратные кошельки могут защитить богатство вашего поколения. Используйте их, чтобы получить высочайший уровень безопасности и конфиденциальности.
Это редакционная статья Йозефа Тетека, представителя бренда Trezor для SatoshiLabs.
Если вы только планируете купить свой первый аппаратный биткойн-кошелек или уже пользуетесь им уже много лет, всегда полезно освежить в памяти основы этих замечательных устройств. Вопреки распространенному мнению, аппаратный кошелек — это не инструмент «установи и забудь», который позаботится о ваших биткойнах вместо вас. Вместо этого аппаратный кошелек может помочь вам с постоянной защитой биткойнов.
Когда и зачем покупать аппаратный кошелек?
Поскольку стоимость аппаратных кошельков начинается примерно с 70 долларов, очевидно, что покупка такого кошелька не является привлекательной идеей, если вы только погружаетесь в биткойны. Не существует четкой точки отсечения, после которой вам обязательно нужно купить себе аппаратный кошелек, но хорошее эмпирическое правило — получить его, когда у вас есть биткойны на сумму около 1,000 долларов для защиты. Когда вы регулярно складываете, а биткойн тем временем растет, есть вероятность, что вы быстро преодолеете порог в 1,000 долларов, поэтому не откладывайте это слишком долго.
Некоторые люди придерживаются мнения, что аппаратные кошельки излишни, а вместо них отлично подойдет старый телефон/ноутбук. Проблема с такими универсальными устройствами заключается в том, что на таком оборудовании может работать практически все, что угодно, и если вы не являетесь продвинутым экспертом по безопасности, вы не будете знать, действительно ли устройство безопасно, даже если оно отключено от Интернета (и, честно говоря, безопасность эксперты скорее предположили бы, что это небезопасно). Аппаратные кошельки — это устройства специального назначения с прошивкой, которая выполняет ограниченный набор процессов, а именно генерацию ключей и криптографическую подпись с помощью этих ключей — и все это в строго автономной среде.
Запись и защита начального числа восстановления
Когда вы настраиваете свой аппаратный кошелек, первое, что он делает для вас, — это то, что он генерирует ваши закрытые ключи. Чтобы гарантировать, что вы сохраните свои биткойны, даже если конкретное устройство будет потеряно или сломается, вам будет предложено записать начальное число восстановления: удобочитаемый секрет, который можно использовать для восстановления ваших закрытых ключей в других совместимых кошельках.
Запись 12 или 24 слов, составляющих начальное число для восстановления, — одна из самых важных вещей, которые вам нужно сделать, чтобы защитить свой биткойн. Аппаратные кошельки, как правило, больше не отображают начальное число восстановления — вам нужно записать его и сохранить в безопасном месте в процессе установки.
Вот несколько основных советов по защите семян:
- Напишите слова своей рукой на листе бумаги
- Кроме того, вы можете использовать более надежное решение, такое как Капсулы Cryptosteel или другие металлические растворы
- Никогда не делайте фото и не храните цифровую копию сид-фразы — хакеры активно ищут такие данные.
- Храните семена для восстановления в месте с контролируемым доступом, вдали от воды, пожароопасных объектов и т. д.
- Рассматривать настройка резервной копии Shamir — несколько долей сидов для восстановления, которые повышают безопасность вашего семени
Проверка начального числа восстановления
После того, как вы записали начальное число для восстановления, рекомендуется убедиться, что оно действительно работает для восстановления вашего кошелька. Вы хотите проверить целостность своего начального числа до того, как к нему будут прикреплены какие-либо биткойны, а не после.
Лучшей практикой является сброс аппаратного кошелька до заводских настроек, а затем восстановление кошелька из начального состояния. Кроме того, некоторые аппаратные кошельки предлагают восстановление всухую — эта опция сделает вас более удобным, если у вас уже есть биткойны, хранящиеся на устройстве. Например, чтобы выполнить пробное восстановление в Trezor Suite, перейдите к настройкам, выберите «Проверить резервное копирование» и следуйте инструкциям (обратите внимание, что подключенное устройство Trezor должно ответить на третьем шаге — никогда не вводите исходные слова в компьютер). если устройство не отвечает!)
Рекомендуется регулярно проверять резервную копию семян. Если ваша настройка безопасности включает в себя несколько общих ресурсов Shamir Backup, проверяйте их как минимум каждые 12 месяцев, чтобы убедиться, что общие ресурсы все еще не повреждены и готовы к использованию в случае необходимости.
Настройка PIN-кода и парольной фразы
Большинство аппаратных кошельков можно защитить PIN-кодом. Хороший PIN-код может удержать злоумышленника от кражи ваших средств, если он обнаружит ваше устройство, но учтите, что PIN-код защищает только устройство, а не начальное число для восстановления. Таким образом, если злоумышленник обнаружит и ваше устройство (защищенное ПИН-кодом), и ваше начальное число для восстановления, он может украсть все ваши биткойны, поскольку с начальным числом для восстановления в их руках ему на самом деле не нужно само устройство.
К счастью, есть способ уменьшить угрозу того, что злоумышленник также найдет ваш начальный код восстановления. Некоторые аппаратные кошельки, такие как устройства Trezor, предлагают возможность защитить ваши сид-фразы с помощью фраза. Парольная фраза поможет вам создать совершенно новый набор кошельков, полученных путем объединения начального числа восстановления и определенной парольной фразы. Это означает, что само семя становится бесполезным для злоумышленника, поскольку он не сможет получить правильный набор кошельков только с помощью сида для восстановления.
Если вам трудно отличить PIN-код от парольной фразы, просто помните: ПИН-код защищает устройство, парольная фраза защищает начальное число.
Если вы решите использовать парольную фразу, не полагайтесь на свою память. Если вы забыли парольную фразу, доступа к вашим средствам не будет. Крайне важно создать резервную копию своей парольной фразы, аналогично тому, что вы сделали для своего исходного слова. Держите начальное слово и парольную фразу отдельно, и вы лишите злоумышленников возможности украсть ваши средства, если они случайно найдут любой из них.
Экран устройства существует по причине: всегда проверяйте свои адреса!
Аппаратные кошельки полезны не только для простого HODLing. Одним из основных преимуществ этих устройств является возможность безопасно получать и отправлять биткойны.
Общий вредоносное ПО буфера обмена может изменить адрес, который вы копируете/вставляете на свой компьютер. Если ваш компьютер заражен таким вирусом, единственным средством защиты является сравнение адреса, отображаемого на устройстве, с адресом контрагента-отправителя/получателя (сайт биржи, телефонный кошелек вашего друга, сообщение Signal и т. д.). Это одна из причин, по которой все достойные аппаратные кошельки должны иметь собственные экраны, и почему некоторые решения для холодного хранения, такие как карты связи ближнего радиуса действия (NFC) без экранов, не являются хорошим выбором дизайна.
При получении биткойнов устройство отобразит на своем дисплее полный адрес, чтобы вы могли самостоятельно убедиться, что адрес, отображаемый в сопутствующем приложении, является правильным (т. е. сгенерированным устройством). После того, как вы подтвердите адрес и передадите его своему контрагенту (либо в виде отсканированного QR-кода, либо в виде строки, скопированной/вставленной), подтвердите его еще раз, чтобы убедиться, что он не был изменен вредоносным ПО из буфера обмена.
При отправке биткойнов процесс включает в себя несколько проверок: проверка адреса, на который вы отправляете, соответствующей комиссии и общей суммы отправки. Обязательно все перепроверяйте!
Не торопитесь с проверкой всего. Только экран устройства может сказать вам, что на самом деле происходит внутри аппаратного кошелька, поэтому убедитесь, что вы действительно отправляете или получаете средства там, где должны.
Остерегайтесь фишерменов!
Есть много плохих людей, которые хотели бы украсть ваш биткойн. Некоторые предпочитают распространять свои щупальца с помощью вредоносного ПО, подобного описанному выше, другие пытаются получить ваши монеты с помощью методов социальной инженерии — широко распространены поддельные веб-сайты, электронные письма или приложения, которые пытаются заставить вас вводить сид-фразу вместе с парольной фразой.
Лучшая защита — помнить одно простое правило: никогда не вводите начальное число на веб-сайт или в приложение без руководства по аппаратному кошельку. При восстановлении биткойнов с помощью аппаратного кошелька, такого как Trezor, вы либо вводите исходные слова на самом устройстве (возможно с Trezor Model T), либо устройство сообщает вам порядок, в котором вы должны вводить слова (например, Trezor Model One), чтобы не передать правильный порядок возможным кейлоггерам или другим шпионским методам.
Маршрутизация через Tor, подключение полной ноды
Чтобы улучшить конфиденциальность пользователей и предотвратить утечку IP-адресов, рекомендуется направлять весь трафик, связанный с биткойнами, через сеть Tor. Tor лучше, чем виртуальная частная сеть (VPN), поскольку виртуальные частные сети часто ведут журналы трафика клиентов, которые могут просочиться или быть переданы властям по запросу. С Tor ваш IP-адрес действительно скрыт, поэтому ваши биткойн-транзакции остаются конфиденциальными (хотя имейте в виду, что Tor сам по себе не защитит вас, если ваши биткойн-адреса связаны с вами, потому что вы купили биткойн на централизованной бирже, которая знает вашу личность ). Вы можете направлять свои биткойн-транзакции, исходящие из вашего аппаратного кошелька, с помощью Bitcoin Core (см. это руководство) или другие совместимые кошельки.
Чтобы еще больше укрепить вашу конфиденциальность и суверенитет, вы можете подключить свой аппаратный кошелек к полному узлу. При запуске собственного полного узла вам не нужно полагаться на какую-либо третью сторону для трансляции ваших транзакций и предоставления вам последнего состояния реестра Биткойн. Вы можете запустить полный биткойн-узел на своем домашнем компьютере, ноутбуке или устройстве Raspberry Pi и подключить свой аппаратный кошелек через Биткойн Ядро HWI or Electrum.
Подготовьтесь к реальным рискам
Наиболее распространенным риском при работе с биткойнами является случайная потеря. Выброс начального числа для восстановления, отправка или получение средств на неверный адрес, попадание на фишинговую аферу, забывание парольной фразы или неспособность взять на себя хранение монет на бирже, которая позже была взломана — это гораздо более вероятные векторы риска, чем любые другие. правительственный захват. Неудобная правда заключается в том, что гиткойнеры сами себе злейшие враги.
Запомните хорошее правило: протестировать все. После того, как вы настроите новый аппаратный кошелек, проверьте, действительно ли работает начальное число для восстановления, либо очистив устройство, либо выполнив пробное восстановление. Когда вы отправляете свою первую транзакцию с помощью аппаратного кошелька, сначала отправьте несколько долларов, чтобы понять, как все работает. Если прошло некоторое время с тех пор, как вы проверили свое семя, убедитесь, что оно все еще там. Если вы планируете использовать кодовую фразу, попробуйте отправить всего несколько сатоши в новый кошелек, а затем попробуйте несколько раз войти и выйти с парольной фразой и без нее. Знание того, как должен реагировать аппаратный кошелек, будет вашим преимуществом, если вы когда-нибудь окажетесь в стрессовой ситуации.
Также имейте в виду, что все основные производители аппаратных кошельков используют взаимно совместимый начальный стандарт восстановления (BIP39 для обычных семян или СЛИП39 для Shamir Backup), поэтому, даже если конкретный производитель обанкротится, ваши монеты всегда будут в безопасности, и вы сможете восстановить свои биткойны во множестве кошельков с открытым исходным кодом, аппаратных средств или программного обеспечения.
Это гостевой пост Йозефа Тетека. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.
- 000
- 12 месяцев
- a
- способность
- доступ
- адрес
- адреса
- продвинутый
- плюс
- Все
- уже
- Несмотря на то, что
- всегда
- посол
- количество
- приложение
- Программы
- около
- связанный
- Восстановление
- банкрот
- Основы
- , так как:
- до
- не являетесь
- Преимущества
- ЛУЧШЕЕ
- Лучшая
- между
- Beyond
- Bitcoin
- биткойн-сердечник
- биткойн-транзакции
- Bitcoin Wallet
- bitcoiners
- марка
- брейки
- вещания
- BTC
- BTC Inc
- купить
- покупка
- Карты
- заботится
- централизованная
- шансы
- изменение
- Проверки
- выбор
- Выберите
- код
- Coins
- хранение в холодильнике
- Общий
- Связь
- совместим
- компьютер
- Свяжитесь
- подключенный
- Соединительный
- Основные
- Контрагент
- Создайте
- Содержание под стражей
- клиент
- Защита
- описано
- Проект
- устройство
- Устройства
- разница
- Интернет
- обнаружить
- Дисплей
- не
- долларов
- двойной
- вниз
- в течение
- редакционный
- враги
- Проект и
- Окружающая среда
- и т.д
- многое
- обмена
- эксперту
- эксперты
- выраженный
- не настоящие
- знакомый
- обнаружение
- Для пожарных
- First
- следовать
- от
- полный
- Полный узел
- средства
- далее
- общее назначение
- генерируется
- порождающий
- богатство поколений
- будет
- хорошо
- Правительство
- GUEST
- Guest Post
- взломанa
- Хакеры
- Управляемость
- Аппаратные средства
- Аппаратный кошелек
- Аппаратные кошельки
- имеющий
- помощь
- помогает
- держать
- Главная
- Как
- HTTPS
- человек читаемый
- идея
- Личность
- изображений
- важную
- что она
- улучшать
- В других
- Увеличение
- самостоятельно
- вход
- пример
- целостность
- Интернет
- IP
- IP-адрес
- IT
- саму трезвость
- Сохранить
- хранение
- ключи
- Знать
- портативный компьютер
- последний
- утечка
- Ledger
- уровень
- Кредитное плечо
- Ограниченный
- линия
- расположение
- Длинное
- искать
- журнал
- основной
- сделать
- вредоносных программ
- способ
- ПРОИЗВОДИТЕЛЬ
- Производители
- означает
- то время
- Память
- металл
- может быть
- против
- модель
- месяцев
- БОЛЕЕ
- самых
- с разными
- множество
- а именно
- имена
- Откройте
- обязательно
- сеть
- NFC
- предлагают
- оффлайн
- постоянный
- Обзор
- Мнения
- Опция
- заказ
- Другие контрактные услуги
- собственный
- особый
- вечеринка
- Люди
- выполнения
- фишинг
- кусок
- Точка
- Популярное
- возможное
- практика
- политикой конфиденциальности.
- частная
- Частные ключи
- Проблема
- процесс
- Процессы
- для защиты
- защищенный
- защиту
- QR-код
- быстро
- причины
- Получать
- Recover
- выздоровление
- отражать
- регулярный
- регулярно
- оставаться
- Снижение
- дорога
- Run
- Бег
- торопить
- безопасный
- Сохранность
- Мошенничество
- экран
- безопасный
- обеспеченный
- безопасность
- семя
- набор
- установка
- установка
- Акции
- показывать
- показанный
- аналогичный
- просто
- с
- ситуация
- So
- Соцсети
- Социальная инженерия
- Software
- Решение
- Решения
- некоторые
- распространение
- стек
- стандарт
- Начало
- Область
- По-прежнему
- диск
- УКРЕПЛЯТЬ
- снижения вреда
- говорит
- тестXNUMX
- Ассоциация
- Основы
- вещи
- порог
- Через
- Бросание
- время
- раз
- Советы
- инструментом
- Tor
- трафик
- сделка
- Сделки
- Trezor
- типично
- использование
- конфиденциальность пользователей
- проверить
- проверка
- Вид
- Виртуальный
- фактически
- вирус
- VPN
- Виртуальные частные сети
- Кошелек
- Кошельки
- Вода
- Богатство
- Вебсайт
- веб-сайты
- Что
- Что такое
- КТО
- широко распространена
- без
- слова
- Работа
- работает
- стоимость
- бы
- лет
- ВАШЕ
