Hårdvaruplånböcker kan skydda din generationsrikedom. Utnyttja dem för att få högsta nivå av säkerhet och integritet.
Detta är en opinionsledare av Josef Tětek, Trezors varumärkesambassadör för SatoshiLabs.
Oavsett om du bara funderar på att köpa din första hårdvaru-Bitcoin-plånbok eller redan har haft en i flera år, är det alltid en bra idé att uppdatera om grunderna i dessa fantastiska enheter. Tvärtemot vad många tror är en hårdvaruplånbok inte ett "ställ in det och glöm det"-verktyg som tar hand om din bitcoin åt dig. Istället kan en hårdvaruplånbok hjälpa dig med din pågående bitcoinsäkerhet.
När och varför ska jag köpa en hårdvaruplånbok?
Eftersom hårdvaruplånböcker börjar runt $70 är det uppenbarligen inte en attraktiv idé att köpa en om du bara doppar tårna i Bitcoin. Det finns ingen tydlig brytpunkt efter vilken det är absolut nödvändigt att du köper dig en hårdvaruplånbok, men en bra tumregel är att skaffa en när du har cirka 1,000 1,000 dollar värt bitcoin att skydda. När du staplar regelbundet och bitcoin uppskattas under tiden, är chansen stor att du kommer över tröskeln på $XNUMX XNUMX snabbt, så skjut inte upp det för länge.
Vissa har uppfattningen att hårdvaruplånböcker är överflödiga och en gammal telefon/laptop kommer att fungera utmärkt i deras ställe. Problemet med sådana generella enheter är att praktiskt taget allt kan köras på sådan hårdvara och om du inte är en avancerad säkerhetsexpert kommer du inte att veta om enheten verkligen är säker, även om den är frånkopplad från internet (och ärligt talat, säkerhet experter skulle hellre anta att det inte är säkert i första hand). Hårdvaruplånböcker är enheter för speciella ändamål med firmware som utför en begränsad uppsättning processer, nämligen generering av nycklar och kryptografisk signering med dessa nycklar – allt i en strikt offline-miljö.
Att skriva ner och skydda ditt återhämtningsfrö
När du ställer in din hårdvaruplånbok är en av de första sakerna som plånboken gör för dig att den genererar dina privata nycklar. För att säkerställa att du kommer att hålla fast vid din bitcoin även om den specifika enheten försvinner eller går sönder, kommer du att uppmanas att skriva ner ditt återställningsfrö: en mänskligt läsbar hemlighet som kan användas för att återställa dina privata nycklar i andra kompatibla plånböcker.
Att skriva ner de 12 eller 24 orden som utgör återhämtningsfröet är en av de viktigaste sakerna du behöver göra för att skydda din bitcoin. Hårdvaruplånböcker visar vanligtvis inte återställningsfröet igen - du måste skriva ner det och förvara det säkert under installationsprocessen.
Här är några grundläggande tips för att skydda ditt frö:
- Skriv ner orden med din egen hand på ett papper
- Alternativt kan du använda en mer robust lösning som t.ex Kapslar i kryptostål eller andra metalllösningar
- Ta aldrig ett foto eller behåll en digital kopia av fröet – hackare letar aktivt efter sådan data
- Förvara ditt återhämtningsfrö på en plats med kontrollerad åtkomst borta från vatten, brandfara etc.
- Tänk ställa in en Shamir Backup — flera återvinningsfröandelar som ökar säkerheten för ditt frö
Kontrollera ditt återhämtningsfrö
När du har skrivit ner ditt återställningsfrö är det tillrådligt att verifiera att det verkligen fungerar för att återställa din plånbok. Du vill kontrollera integriteten hos ditt frö innan det finns någon bitcoin kopplad till det, inte efter.
Den bästa praxisen är att fabriksåterställa din hårdvaruplånbok och sedan återställa din plånbok från fröet. Alternativt erbjuder vissa hårdvaruplånböcker torrkörningsåtervinning — Det här alternativet gör dig mer bekväm om du redan har några bitcoin lagrade på enheten. För att utföra torrkörningsåterställningen i Trezor Suite, till exempel, navigera till inställningar, välj "Kontrollera säkerhetskopiering" och följ anvisningarna (observera att den anslutna Trezor-enheten ska svara i det tredje steget - mata aldrig in fröorden i en dator om enheten inte svarar!)
Det är en bra idé att kontrollera din frösäkerhetskopiering regelbundet. Om din säkerhetsinställning involverar flera Shamir Backup-resurser, inspektera dem minst var 12:e månad för att säkerställa att delarna fortfarande är intakta och redo att användas vid behov.
Ställa in PIN-koden och lösenordsfrasen
De flesta hårdvaruplånböcker kan säkras med en PIN-kod. En bra PIN-kod kan hindra en angripare från att stjäla dina pengar om de upptäcker din enhet, men observera att en PIN-kod endast skyddar enheten, inte återställningsfröet. Så om angriparen skulle upptäcka både din enhet (skyddad av PIN-koden) och ditt återställningsfrö, kan de stjäla alla dina bitcoin, som med ett återställningsfrö i handen behöver de faktiskt inte själva enheten.
Lyckligtvis finns det ett sätt att mildra hotet om att en angripare också hittar ditt återställningsfrö. Vissa hårdvaruplånböcker, såsom Trezor-enheter, erbjuder möjligheten att skydda ditt frö med en lösenfras. Lösenfras hjälper dig att skapa en helt ny uppsättning plånböcker som härleds genom att kombinera återställningsfröet och en viss lösenfras. Detta innebär att själva fröet blir värdelöst för en angripare, eftersom de inte skulle kunna härleda rätt uppsättning plånböcker med enbart ett återställningsfrö.
Om du har svårt att se skillnaden mellan PIN-koden och lösenfrasen, kom bara ihåg: PIN-koden skyddar enheten, lösenordsfrasen skyddar fröet.
Om du väljer att använda lösenfrasen, lita inte på ditt minne. Om du har glömt lösenordsfrasen kommer det inte att finnas något sätt att komma åt dina pengar. Det är absolut nödvändigt att du skapar en säkerhetskopia av din lösenfras, liknande vad du har gjort för ditt frö. Håll fröet och lösenfrasen åtskilda och du kommer att göra det omöjligt för angripare att stjäla dina pengar om de av misstag hittar någon av dessa.
Enhetsskärmen finns där av en anledning: Verifiera alltid dina adresser!
Hårdvaruplånböcker är användbara utöver enkel HODLing. En av de främsta fördelarna med dessa enheter är möjligheten att ta emot och skicka bitcoin på ett mycket säkert sätt.
En vanlig urklipp skadlig programvara kan ändra adressen du kopierar/klistrar in på din dator. Om din dator är infekterad med ett sådant virus är den enda försvarslinjen att jämföra adressen som visas på enheten med den sändande/mottagande motparten (börsens webbplats, din väns telefonplånbok, ett signalmeddelande, etc.). Detta är en av anledningarna till att alla hårdvaruplånböcker som är värda deras namn måste ha sina egna skärmar, och varför vissa kyllagringslösningar som NFC-kort (närfältskommunikation) utan skärmar inte är bra designval.
När du tar emot bitcoin kommer enheten att visa hela adressen på sin display, så att du självständigt kan verifiera att adressen som visas i den medföljande appen är den korrekta (dvs genererad av enheten). När du har verifierat adressen och gett den till din motpart (antingen som en skannad QR-kod eller kopierat/klistrad in sträng), verifiera den igen för att se till att den inte modifierades av skadlig programvara från Urklipp.
När du skickar bitcoin involverar processen flera kontroller: verifiera adressen du skickar till, den tillhörande avgiften och det totala beloppet som ska skickas. Se till att dubbelkolla allt!
Ha inte bråttom genom processen att verifiera allt. Endast enhetens skärm kan berätta vad som verkligen händer inuti hårdvaruplånboken, så se till att du verkligen skickar eller tar emot pengar dit du ska.
Akta dig för nätfiskare!
Det finns många dåliga människor där ute som skulle vilja stjäla din bitcoin. Vissa väljer att sprida sina tentakler genom skadlig programvara som den som beskrivs ovan, andra försöker ta dina mynt genom sociala ingenjörstekniker - falska webbplatser, e-postmeddelanden eller appar som försöker få dig att skriva ditt frö tillsammans med lösenfrasen är utbredda.
Det bästa skyddet är att komma ihåg en enkel regel: skriv aldrig ditt frö på en webbplats eller en app utan vägledning för hårdvaruplånboken. När du återställer din bitcoin med en hårdvaruplånbok som en Trezor, skriver du antingen fröorden på själva enheten (möjligt med Trezor Model T), eller så berättar enheten för dig i vilken ordning du måste skriva orden (som Trezor Model One), för att inte läcka rätt ordning till möjliga keyloggers eller andra spiontekniker.
Routing genom Tor, ansluta din fullständiga nod
För att förbättra användarnas integritet och förhindra IP-adressläckage, är det tillrådligt att dirigera all bitcoin-relaterad trafik genom Tor-nätverket. Tor är bättre än ett virtuellt privat nätverk (VPN), eftersom VPN:er ofta för loggar över kundtrafik som kan läcka eller överlämnas till myndigheter på begäran. Med Tor är din IP-adress verkligen dold, så dina bitcoin-transaktioner förblir privata (även om kom ihåg att Tor i sig inte kommer att skydda dig om dina bitcoin-adresser är länkade till dig eftersom du köpte bitcoin på en centraliserad börs som känner till din identitet ). Du kan dirigera dina Bitcoin-transaktioner som kommer från din hårdvaruplånbok med Bitcoin Core (se den här guiden) eller andra kompatibla plånböcker.
För att ytterligare stärka din integritet och suveränitet kan du ansluta din hårdvaruplånbok till en full nod. När du kör din egen fullständiga nod behöver du inte förlita dig på någon tredje part för att sända dina transaktioner och ge dig det senaste tillståndet för Bitcoin-reskontran. Du kan köra en Bitcoin full nod på din hemdator, bärbara dator eller en Raspberry Pi-enhet och ansluta din hårdvaruplånbok via en Bitcoin Core HWI or Electrum.
Förbered dig på de verkliga riskerna
Den vanligaste risken vid hantering av bitcoin är oavsiktlig förlust. Att kasta ut återhämtningsfröet, skicka eller ta emot pengar till fel adress, falla för ett nätfiskebedrägeri, glömma en lösenfras eller underlåta att ta egen vårdnad och behålla mynt på en börs som senare hackas – det är mycket mer troliga riskvektorer än någon annan regeringens beslag. Den obekväma sanningen är att Gitcoiners är deras egna värsta fiender.
En bra regel att komma ihåg är att testa allt. När du har konfigurerat din nya hårdvaruplånbok, testa att ditt återställningsfrö verkligen fungerar, antingen genom att torka enheten eller utföra torrkörningsåterställningen. När du skickar din första transaktion med en hårdvaruplånbok, skicka några dollar först för att få en känsla av hur allt fungerar. Om det har gått ett tag sedan du kollade upp ditt frö, se till att det fortfarande finns där. Om du funderar på att använda en lösenfras, försök att skicka bara några sats till den nya plånboken och försök sedan logga in och ut med och utan lösenfrasen några gånger. Att vara bekant med hur hårdvaruplånboken ska svara kommer att vara till din fördel om du någonsin hamnar i en stressig situation.
Tänk också på att alla stora hårdvaruplånbokstillverkare använder en ömsesidigt kompatibel återställningsfröstandard (BIP39 för vanligt frö eller SLIP39 för Shamir Backup), så även om en viss tillverkare gick i konkurs, kommer dina mynt alltid att vara säkra och du kommer att kunna återställa din bitcoin i en mängd plånböcker med öppen källkod, hårdvara eller mjukvara.
Detta är ett gästinlägg av Josef Tětek. Åsikter som uttrycks är helt deras egna och återspeglar inte nödvändigtvis de från BTC Inc eller Bitcoin Magazine.
- 000
- 12 månader
- a
- förmåga
- tillgång
- adress
- adresser
- avancerat
- Fördel
- Alla
- redan
- Även
- alltid
- Ambassadör
- mängd
- app
- appar
- runt
- associerad
- säkerhetskopiering
- bankrutt
- Grunderna
- därför att
- innan
- Där vi får lov att vara utan att konstant prestera,
- Fördelarna
- BÄST
- Bättre
- mellan
- Bortom
- Bitcoin
- bitcoin kärna
- bitcoin-transaktioner
- Bitcoin plånbok
- bitcoin
- varumärke
- raster
- sända
- BTC
- BTC Inc.
- Köp
- Uppköp
- Kort
- vilken
- centraliserad
- chanser
- byta
- Kontroller
- val
- Välja
- koda
- Mynt
- Kylförvaring
- Gemensam
- Kommunikation
- kompatibel
- dator
- Kontakta
- anslutna
- Anslutning
- Kärna
- motpart
- skapa
- Vårdnad
- kund
- Försvar
- beskriven
- Designa
- anordning
- enheter
- Skillnaden
- digital
- Upptäck
- Visa
- inte
- dollar
- dubbla
- ner
- under
- Ledare
- fiender
- Teknik
- Miljö
- etc
- allt
- utbyta
- expert
- experter
- uttryckt
- fejka
- bekant
- finna
- natur
- Förnamn
- följer
- från
- full
- Full nod
- fonder
- ytterligare
- generell mening
- genereras
- generera
- generationsrikedom
- kommer
- god
- Regeringen
- Gäst
- gäst inlägg
- hackad
- hackare
- Arbetsmiljö
- hårdvara
- Hårdvaruplånbok
- Hårdvara plånböcker
- har
- hjälpa
- hjälper
- hålla
- Hem
- Hur ser din drömresa ut
- HTTPS
- läsbar
- Tanken
- Identitet
- bilder
- med Esport
- omöjligt
- förbättra
- I andra
- Öka
- oberoende av
- ingång
- exempel
- integritet
- Internet
- IP
- IP-adress
- IT
- sig
- Ha kvar
- hålla
- nycklar
- Vet
- laptop
- senaste
- läckage
- Ledger
- Nivå
- Hävstång
- Begränsad
- linje
- läge
- Lång
- du letar
- magasinet
- större
- göra
- malware
- sätt
- Tillverkare
- Tillverkare
- betyder
- under tiden
- Minne
- metall
- kanske
- emot
- modell
- månader
- mer
- mest
- multipel
- mängd
- nämligen
- namn
- Navigera
- nödvändigtvis
- nät
- NFC
- erbjudanden
- offline
- pågående
- Yttrande
- Åsikter
- Alternativet
- beställa
- Övriga
- egen
- särskilt
- parti
- Personer
- utför
- Nätfiske
- bit
- Punkt
- Populära
- möjlig
- praktiken
- privatpolicy
- privat
- Privata nycklar
- Problem
- process
- processer
- skydda
- skyddad
- skydd
- QR code
- snabbt
- skäl
- motta
- Recover
- återvinning
- reflektera
- regelbunden
- regelbundet
- förblir
- Risk
- Rutt
- Körning
- rinnande
- rusa
- säker
- Säkerhet
- Lurendrejeri
- screen
- säkra
- Säkrad
- säkerhet
- frö
- in
- inställning
- inställning
- aktier
- show
- visas
- liknande
- Enkelt
- eftersom
- Situationen
- So
- Social hållbarhet
- Samhällsteknik
- Mjukvara
- lösning
- Lösningar
- några
- spridning
- stapel
- standard
- starta
- Ange
- Fortfarande
- förvaring
- Stärka
- tekniker
- berättar
- testa
- Smakämnen
- Grunderna
- saker
- tröskelvärde
- Genom
- Kasta
- tid
- gånger
- Tips
- verktyg
- Tor
- trafik
- transaktion
- Transaktioner
- värde
- typiskt
- användning
- användares integritet
- verifiera
- verifiera
- utsikt
- Virtuell
- praktiskt taget
- virus
- VPN
- VPN
- plånbok
- Plånböcker
- Vatten
- Rikedom
- Webbplats
- webbsidor
- Vad
- Vad är
- VEM
- utbredd
- utan
- ord
- Arbete
- fungerar
- värt
- skulle
- år
- Din
