Cách Bitcoiners nên sử dụng ví phần cứng của họ để bảo mật nâng cao

Ví phần cứng có thể bảo vệ tài sản thế hệ của bạn. Tận dụng chúng để đạt được mức độ bảo mật và quyền riêng tư cao nhất.

Đây là một bài xã luận của Josef Tětek, đại sứ thương hiệu Trezor của SatoshiLabs.

Cho dù bạn chỉ đang dự tính mua ví Bitcoin phần cứng đầu tiên của mình hay đã có một chiếc ví trong nhiều năm, thì việc làm mới những điều cơ bản của những thiết bị tuyệt vời này luôn là một ý tưởng hay. Trái với suy nghĩ của nhiều người, ví phần cứng không phải là một công cụ “đặt nó và quên nó đi” sẽ chăm sóc bitcoin cho bạn. Thay vào đó, ví phần cứng có thể giúp bạn bảo mật bitcoin liên tục của bạn.

Khi nào và tại sao tôi nên mua một chiếc ví phần cứng?

Vì ví phần cứng có giá khởi điểm khoảng 70 đô la, nên rõ ràng không phải là một ý tưởng hấp dẫn để mua một chiếc nếu bạn chỉ nhúng chân vào Bitcoin. Không có điểm giới hạn rõ ràng nào mà sau đó, bạn bắt buộc phải mua cho mình một chiếc ví phần cứng, nhưng một nguyên tắc chung là hãy mua một chiếc ví khi bạn có số bitcoin trị giá khoảng 1,000 đô la để bảo vệ. Khi bạn xếp chồng thường xuyên và bitcoin tăng giá trong thời gian chờ đợi, rất có thể bạn sẽ nhanh chóng vượt qua ngưỡng 1,000 đô la, vì vậy đừng trì hoãn quá lâu.

Một số người có quan điểm rằng ví phần cứng là không cần thiết và một chiếc điện thoại / máy tính xách tay cũ sẽ hoạt động hoàn toàn tốt ở vị trí của chúng. Vấn đề với các thiết bị đa năng như vậy là hầu như mọi thứ đều có thể chạy trên phần cứng như vậy và trừ khi bạn là chuyên gia bảo mật nâng cao, bạn sẽ không biết thiết bị có thực sự an toàn hay không, ngay cả khi bị ngắt kết nối Internet (và thành thật mà nói, bảo mật các chuyên gia thà cho rằng nó không an toàn ngay từ đầu). Ví phần cứng là thiết bị có mục đích đặc biệt với phần sụn thực hiện một số quy trình hạn chế, cụ thể là tạo khóa và ký mật mã bằng các khóa đó - tất cả đều trong môi trường ngoại tuyến nghiêm ngặt.

Viết ra và bảo vệ hạt giống phục hồi của bạn

Khi bạn thiết lập ví phần cứng của mình, một trong những điều đầu tiên mà ví làm cho bạn là nó tạo khóa riêng của bạn. Để đảm bảo bạn sẽ giữ được bitcoin của mình ngay cả khi thiết bị cụ thể bị mất hoặc bị hỏng, bạn sẽ được nhắc viết ra hạt giống khôi phục của mình: một bí mật mà con người có thể đọc được có thể được sử dụng để khôi phục khóa cá nhân của bạn trong các ví tương thích khác.

Viết ra 12 hoặc 24 từ tạo nên hạt giống phục hồi là một trong những điều quan trọng nhất bạn cần làm để bảo vệ bitcoin của mình. Ví phần cứng thường không hiển thị lại hạt giống khôi phục - bạn cần ghi lại và giữ nó an toàn trong quá trình thiết lập.

Dưới đây là một số mẹo cơ bản để bảo vệ hạt giống của bạn:

• Viết các từ bằng tay của chính bạn trên một mảnh giấy
• Ngoài ra, bạn có thể sử dụng một giải pháp mạnh mẽ hơn như Viên nang Cryptosteel hoặc các dung dịch kim loại khác
• Không bao giờ chụp ảnh hoặc giữ bản sao kỹ thuật số của hạt giống - tin tặc đang tích cực tìm kiếm những dữ liệu như vậy
• Lưu trữ hạt giống phục hồi của bạn ở một vị trí có khả năng tiếp cận được kiểm soát, tránh xa nước, nguy cơ hỏa hoạn, v.v.
• Hãy xem xét thiết lập Shamir Backup - nhiều lượt chia sẻ hạt giống phục hồi giúp tăng độ an toàn cho hạt giống của bạn

Kiểm tra hạt giống khôi phục của bạn

Sau khi bạn đã viết xong hạt giống khôi phục, bạn nên xác minh rằng nó thực sự hoạt động để khôi phục ví của bạn. Bạn muốn kiểm tra tính toàn vẹn của hạt giống của mình trước khi có bất kỳ bitcoin nào được gắn vào nó, chứ không phải sau đó.

Cách tốt nhất là khôi phục cài đặt gốc cho ví phần cứng của bạn và sau đó khôi phục ví của bạn từ hạt giống. Ngoài ra, một số ví phần cứng cung cấp phục hồi khô hạn - tùy chọn này sẽ giúp bạn thoải mái hơn nếu bạn đã có một số bitcoin được lưu trữ trên thiết bị. Ví dụ: để thực hiện khôi phục trong Trezor Suite, hãy điều hướng đến cài đặt, chọn “Kiểm tra sao lưu” và làm theo lời nhắc (lưu ý rằng thiết bị Trezor được kết nối sẽ phản hồi trong bước thứ ba - không bao giờ nhập các từ gốc vào máy tính nếu thiết bị không phản hồi!)

Xem 3 hình ảnh của bộ sưu tập này trên ban đầu bài viết

Bạn nên kiểm tra bản sao lưu hạt giống của mình thường xuyên. Nếu thiết lập bảo mật của bạn liên quan đến nhiều chia sẻ Shamir Backup, hãy kiểm tra chúng ít nhất 12 tháng một lần để đảm bảo rằng các chia sẻ vẫn còn nguyên vẹn và sẵn sàng sử dụng khi cần thiết.

Thiết lập mã PIN và cụm mật khẩu

Hầu hết các ví phần cứng đều có thể được bảo mật bằng mã PIN. Mã PIN tốt có thể ngăn kẻ tấn công ăn cắp tiền của bạn nếu chúng phát hiện ra thiết bị của bạn, nhưng lưu ý rằng mã PIN chỉ bảo vệ thiết bị chứ không phải hạt giống khôi phục. Vì vậy, nếu kẻ tấn công phát hiện ra cả thiết bị của bạn (được bảo vệ bằng mã PIN) và hạt khôi phục của bạn, chúng có thể đánh cắp tất cả bitcoin của bạn, vì với hạt giống khôi phục trong tay, chúng thực sự không cần thiết bị đó.

May mắn thay, có một cách để giảm thiểu nguy cơ kẻ tấn công tìm thấy hạt giống khôi phục của bạn. Một số ví phần cứng, chẳng hạn như thiết bị Trezor, cung cấp tùy chọn để bảo vệ hạt giống của bạn bằng mật khẩu. Cụm mật khẩu giúp bạn tạo một bộ ví hoàn toàn mới được tạo ra bằng cách kết hợp hạt giống khôi phục và một cụm mật khẩu cụ thể. Điều này có nghĩa là bản thân hạt giống sẽ trở nên vô dụng đối với kẻ tấn công, vì chúng sẽ không thể lấy được bộ ví chính xác chỉ với hạt giống khôi phục. 

Nếu bạn gặp khó khăn trong việc phân biệt giữa mã PIN và cụm mật khẩu, chỉ cần nhớ: mã PIN bảo vệ thiết bị, cụm mật khẩu bảo vệ hạt giống. 

Nếu bạn chọn sử dụng cụm mật khẩu, đừng dựa vào trí nhớ của bạn. Nếu bạn quên cụm mật khẩu, sẽ không có cách nào để truy cập vào tiền của bạn. Bạn bắt buộc phải tạo bản sao lưu cụm mật khẩu của mình, tương tự như những gì bạn đã làm cho hạt giống của mình. Giữ hạt giống và cụm mật khẩu riêng biệt và bạn sẽ khiến kẻ tấn công không thể lấy cắp tiền của bạn nếu chúng vô tình tìm thấy một trong hai thứ đó.

Màn hình thiết bị có lý do: Luôn xác minh địa chỉ của bạn!

Ví phần cứng rất hữu ích ngoài HODLing đơn giản. Một trong những lợi ích chính của các thiết bị này là khả năng nhận và gửi bitcoin một cách rất an toàn.

Điểm chung phần mềm độc hại clipboard có thể thay đổi địa chỉ bạn đang sao chép / dán trên máy tính của mình. Nếu máy tính của bạn bị nhiễm vi-rút như vậy, cách phòng thủ duy nhất là so sánh địa chỉ hiển thị trên thiết bị với đối tác gửi / nhận (trang web trao đổi, ví điện thoại của bạn bè, tin nhắn Signal, v.v.). Đây là một trong những lý do tại sao tất cả các ví phần cứng đáng giá phải có màn hình riêng và tại sao một số giải pháp lưu trữ lạnh như thẻ giao tiếp trường gần (NFC) không có màn hình không phải là lựa chọn thiết kế tốt.

Khi nhận bitcoin, thiết bị sẽ hiển thị địa chỉ đầy đủ trên màn hình để bạn có thể xác minh một cách độc lập rằng địa chỉ được hiển thị trong ứng dụng đồng hành có phải là địa chỉ chính xác (tức là do thiết bị tạo) hay không. Sau khi bạn xác minh địa chỉ và cung cấp cho đối tác của mình (dưới dạng mã QR được quét hoặc chuỗi sao chép / dán), hãy xác minh lại địa chỉ để đảm bảo rằng nó không bị phần mềm độc hại clipboard sửa đổi.

Khi gửi bitcoin, quá trình này bao gồm nhiều lần kiểm tra: xác minh địa chỉ bạn đang gửi, phí liên quan và tổng số tiền sẽ được gửi. Hãy chắc chắn để kiểm tra kỹ mọi thứ!

Đừng vội vàng thông qua quá trình xác minh mọi thứ. Chỉ màn hình thiết bị mới có thể cho bạn biết điều gì đang thực sự diễn ra bên trong ví phần cứng, vì vậy hãy đảm bảo rằng bạn đang thực sự gửi hoặc nhận tiền ở nơi bạn phải làm.

Hãy coi chừng những kẻ lừa đảo!

Có rất nhiều người xấu ngoài kia muốn ăn cắp bitcoin của bạn. Một số chọn phát tán các xúc tu của họ thông qua phần mềm độc hại như mô tả ở trên, những người khác cố gắng lấy tiền của bạn thông qua các kỹ thuật kỹ thuật xã hội - các trang web, e-mail hoặc ứng dụng giả mạo cố gắng khiến bạn nhập hạt giống của mình cùng với cụm mật khẩu đang phổ biến.

Cách bảo vệ tốt nhất là ghi nhớ một quy tắc đơn giản: không bao giờ nhập hạt giống của bạn vào một trang web hoặc một ứng dụng mà không có hướng dẫn về ví phần cứng. Khi khôi phục bitcoin của bạn bằng ví phần cứng chẳng hạn như Trezor, bạn nhập các từ hạt giống trên chính thiết bị (có thể với Trezor Model T) hoặc thiết bị cho bạn biết thứ tự mà bạn phải nhập các từ (như Trezor Model One), để không làm rò rỉ thứ tự chính xác cho keylogger có thể xảy ra hoặc các kỹ thuật gián điệp khác.

Định tuyến thông qua Tor, kết nối nút đầy đủ của bạn

Để cải thiện quyền riêng tư của người dùng và ngăn chặn rò rỉ địa chỉ IP, bạn nên định tuyến tất cả lưu lượng liên quan đến bitcoin thông qua mạng Tor. Tor tốt hơn mạng riêng ảo (VPN), vì VPN thường lưu giữ nhật ký lưu lượng truy cập của khách hàng có thể bị rò rỉ hoặc được giao cho cơ quan chức năng nếu được yêu cầu. Với Tor, địa chỉ IP của bạn thực sự bị ẩn, vì vậy các giao dịch bitcoin của bạn vẫn ở chế độ riêng tư (mặc dù hãy nhớ rằng bản thân Tor sẽ không bảo vệ bạn nếu địa chỉ bitcoin của bạn được liên kết với bạn vì bạn đã mua bitcoin trên một sàn giao dịch tập trung biết danh tính của bạn ). Bạn có thể định tuyến các giao dịch Bitcoin của mình bắt nguồn từ ví phần cứng của bạn với Bitcoin Core (xem hướng dẫn này) hoặc các ví tương thích khác.

Để tăng cường hơn nữa quyền riêng tư và chủ quyền của mình, bạn có thể kết nối ví phần cứng của mình với một nút đầy đủ. Khi chạy nút đầy đủ của riêng mình, bạn không phải dựa vào bất kỳ bên thứ ba nào để phát các giao dịch của mình và cung cấp cho bạn trạng thái mới nhất của sổ cái Bitcoin. Bạn có thể chạy một nút đầy đủ Bitcoin trên máy tính gia đình, máy tính xách tay hoặc thiết bị Raspberry Pi và kết nối ví phần cứng của bạn thông qua HWI lõi bitcoin or Electrum.

Chuẩn bị cho những rủi ro thực sự

Rủi ro phổ biến nhất khi xử lý bitcoin là mất mát ngẫu nhiên. Vứt bỏ hạt giống khôi phục, gửi hoặc nhận tiền đến sai địa chỉ, lừa đảo lừa đảo, quên mật khẩu hoặc không tự quản lý và giữ tiền trên một sàn giao dịch sau đó bị tấn công - đây là những vectơ rủi ro có thể xảy ra hơn bất kỳ thu giữ của chính phủ. Sự thật bất tiện là Gitcoiners là kẻ thù tồi tệ nhất của chính họ.

Một quy tắc tốt cần nhớ là kiểm tra mọi thứ. Sau khi bạn thiết lập ví phần cứng mới của mình, hãy kiểm tra xem hạt giống khôi phục của bạn có thực sự hoạt động hay không, bằng cách xóa thiết bị hoặc thực hiện khôi phục trong quá trình chạy khô. Khi bạn gửi giao dịch đầu tiên của mình bằng ví phần cứng, hãy gửi một vài đô la trước để biết mọi thứ hoạt động như thế nào. Nếu đã được một thời gian kể từ khi bạn kiểm tra hạt giống của mình, hãy đảm bảo rằng nó vẫn còn ở đó. Nếu bạn đang cân nhắc sử dụng cụm mật khẩu, hãy thử gửi chỉ một vài sats vào ví mới, sau đó thử đăng nhập và đăng xuất có và không có cụm mật khẩu một vài lần. Việc làm quen với cách phản hồi của ví phần cứng sẽ có lợi cho bạn nếu bạn từng rơi vào tình huống căng thẳng.

Cũng nên nhớ rằng tất cả các nhà sản xuất ví phần cứng lớn đều sử dụng tiêu chuẩn hạt giống khôi phục tương thích lẫn nhau (BIP39 cho hạt giống thông thường hoặc TRƯỢT39 cho Shamir Backup), vì vậy ngay cả khi một nhà sản xuất cụ thể bị phá sản, tiền của bạn sẽ luôn an toàn và bạn sẽ có thể khôi phục bitcoin của mình trong vô số ví mã nguồn mở, phần cứng của phần mềm.

Đây là một bài đăng của Josef Tětek. Các ý kiến ​​được bày tỏ hoàn toàn là của riêng họ và không nhất thiết phải phản ánh ý kiến ​​của BTC Inc hoặc Tạp chí Bitcoin.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://bitcoinmagazine.com/culture/using-a-bitcoin-hardware-wallet