Ledger 101 - Част 3: Най-добри практики при използване на хардуерен портфейл

Предишните вноски от серията Ledger 101 показаха необходимостта от използване на хардуерен портфейл, както и значението на използването на сигурни чипове за изграждането им.

Хардуерните портфейли ви овластяват със собствеността и контрола върху вашите крипто активи. Но с големи сили идва големи отговорности: да си собствена банка със сигурност не е тривиално и изисква дисциплина. Използването на хардуерен портфейл не ви прави непобедими срещу социалното инженерство, физическите заплахи или човешките грешки. Винаги трябва да използвате здравия разум и да прилагате основни принципи за сигурност.

Има пет основни златни правила

  • Никога не споделяйте никого с 24 думи за възстановяване под каквато и да е форма с никого.
  • Никога не съхранявайте фразата си за възстановяване на компютър или смартфон.
  • Пазете вашия лист за възстановяване физически сигурен, за да сте сигурни, че не можете да го загубите или унищожите случайно.
  • Доверете се само на това, което можете да видите на екрана на хардуерния си портфейл. Потвърдете адреса си за получаване и информацията за плащане на устройството си.
  • Винаги се отнасяйте към информацията, показана на екрана на вашия компютър или смартфон, с повишено внимание. Да предположим, че софтуерът може да бъде компрометиран по всяко време.

Фразата за възстановяване с 24 думи

Когато за първи път инициализирате хардуерния си портфейл, ще бъдете подканени да запишете 24 думи на лист за възстановяване. Тези 24 думи се наричат ​​фраза за възстановяване и са читава резервна снимка, от която са извлечени всички ваши частни ключове. Те се използват за възстановяване на достъпа до вашите крипто активи на друго устройство от Ledger или друг съвместим портфейл.

Лист за възстановяване на книга, съдържащ фразата за възстановяване от 24 думи

Общи принципи за сигурност

Има две основни причини, поради които се нуждаете от достъп до вашата фраза за възстановяване:

  • Загуба или унищожаване на хардуерния ви портфейл: можете да въведете вашата фраза за възстановяване на ново устройство, за да възстановите пълния достъп до криптовалутите си;
  • Клониране към ново устройство: като въведете вашите 24 думи на друго устройство, ще притежавате два хардуерни портфейла, които можете да използвате независимо. Например, един в офиса и един в къщата ви, като не ви позволява да го транспортирате непрекъснато. Друга причина за клониране на дадено устройство би била при надграждане до по-нов модел.

Тъй като можете лесно да извадите от това, всеки, който получи достъп до тези 24 думи, ще получи незабавен достъп до вашите крипто активи. ПИН кодът на хардуерния ви портфейл е защита, свързана само с вашето устройство и е напълно ненужен за възстановяване на частни ключове.

Затова е от изключително значение фазата на възстановяване да е правилно защитена. Всеки компромис по всяко време може да доведе до катастрофални загуби;

  • Никога не правете снимка на вашия лист за възстановяване. Вашият смартфон не е безопасен и, още по-лошо, може да се качи автоматично във вашето облачно хранилище;
  • Никога не въвеждайте фразата си за възстановяване на който и да е компютър или смартфон: бихте могли да имате кейлоггери и съхраняването на тази информация онлайн (дори криптирана) напълно побеждава целта на използването на хардуерен портфейл;
  • Никога не показвайте и не споделяйте своите 24 думи пред никого (включително приятели и семейство). Ако решите да споделите, бъдете напълно наясно, че те имат потенциален достъп до всичките ви крипто активи, по всяко време и без лесен начин за отмяна на достъп;
  • Съхранявайте вашия лист за възстановяване на сигурно място, защитено от слънчева светлина, влага и огън. Ако се унищожи по някаква причина, трябва незабавно да преместите криптовалутата си на ново създаден хардуерен портфейл;

Освен това е изключително важно да се уверите, че сте генерирали самата фраза за възстановяване от 24 думи. Никога и никога не използвайте предварително конфигурирано устройство. Никога, никога, не използвайте набор от 24 думи, предоставени някъде другаде, отколкото на самото устройство. Трябва да сте сигурни, че сте единственият в света, който има познания за тази специфична фраза за възстановяване.

Тъй като наличието на фразата за възстановяване е от критично значение, можете да проверите дали наистина сте я записали правилно и че всъщност можете да я прочетете без грешка. За Ledger Nano S можете да потвърдите това с приложението Check Check. Това приложение ви позволява да въведете 24-словната си фраза за възстановяване и да провери дали тя съвпада с частните ключове на вашето устройство. Моля, вижте специалното видео за повече информация.

Общи принципи за безопасност

Разполагането на хардуерен портфейл с потвърдена резервна копие на сигурно място може да ви предпази от цифрова атака, но вие все още сте уязвими от потенциални физически заплахи като взлом или ситуация с заложници. Ето защо трябва да следвате тези основни правила:

  • Никога не казвайте на никого, че притежавате криптовалути. Ако го направите, не забравяйте да запазите реалната стойност на активите си за себе си. Ако хората ви попитат колко биткойни притежавате, просто върнете въпроса, като зададете обратно колко евро / долари притежават;
  • Ако сте активни в онлайн общността на криптовалутите, защитете истинската си идентичност и винаги имайте предвид информацията, която споделяте. Не искате да ставате прицел на крадец;
  • Не пазете вашия лист за възстановяване в сейф у дома. Банковият трезор е много по-сигурен. Липсата на незабавен достъп до резервното копие увеличава издръжливостта ви към физически заплахи;
  • Ако имате големи количества криптовалути, до които не се нуждаете от чест достъп, пазете и хардуерния си портфейл в банката. Можете да използвате друг хардуерен портфейл с по-ниски количества за честа употреба;

Доверете се само на хардуерния си портфейл

Вашият хардуерен портфейл изисква придружаващо приложение, за да взаимодейства с вас и да има достъп до интернет, така че можете да проверите баланса си на вашия компютър, да получите историята на транзакциите си и да излъчвате нови транзакции. Ledger Live е собственото приложение на Ledger, достъпно за PC, Mac и Linux. Ledger устройствата работят и с приложения, които не са създадени от Ledger.

По принцип е много трудно да се провери целостта на софтуера на вашия компютър. Следователно трябва да приемете, че компютърът ви е компрометиран и че това, което виждате на екрана си, може да се манипулира.

Можете да се доверите само на хардуерния си портфейл.

Стъпки за сигурност за потвърждаване на вашия адрес за получаване

Когато трябва да споделите адреса си за получаване, за да можете да бъдете получател на плащане, трябва да вземете допълнителни предпазни мерки, за да не станете жертва на мъж в средната атака. Нападател, който контролира екрана на компютъра ви, може да ви покаже грешен адрес, което би го направило бенефициент на всяка транзакция, изпратена до него.

Трябва да потвърдите адреса за получаване, показан на вашия екран, като го покажете на устройството си.

Когато поискате адрес за получаване в Ledger Live, ще бъдете подканени да свържете хардуерния си портфейл и да отворите съответното приложение. Тогава адресът ще бъде показан на защитения дисплей на устройството и ще можете да проверите дали съвпада с този на вашия екран.

Ако използвате QR кода за предаване на адреса, не забравяйте да го потвърдите, след като го сканирате.

Ако използвате софтуерен портфейл без тази функция (много приложения на трети страни са съвместими с Ledger устройства), препоръчваме първо да изпратите малка сума, за да се уверите, че сте я получили правилно. Този тест в идеалния случай трябва да се направи на друг компютър. Можете да използвате повторно адреса, който току-що сте потвърдили за теста.

Стъпки за сигурност за проверка на адреса на бенефициента

Когато искате да изпратите транзакция, обикновено получавате адреса на получателя на уеб страница или чрез комуникационна услуга. Тривиална атака за злонамерен софтуер би било да се замени този адрес с негов собствен. Някои злонамерени части на софтуера просто следят клипборда, за да заменят току-що копирания адрес от един, принадлежащ на нападателя.

За да предотвратите да станете жертва на тази атака, винаги проверявайте адреса на бенефициента на устройството, преди да одобрите транзакцията, а също така винаги проверете два пъти, използвайки втори канал за комуникация. Например, поискайте адреса да бъде изпратен чрез SMS или друго приложение за съобщения, за да можете да го потвърдите. Ако депозирате на борса, първо изпратете малка сума и проверете дали тя е пристигнала правилно, преди да изпратите по-големи суми.

Да си собствена банка не е тривиално и изисква дисциплина. Наличието на хардуерен портфейл не ви прави непобедими. Но се надяваме тези съвети за сигурност да ви помогнат да се защитите, докато ги използвате.

Както винаги, използвайте здравия разум. Не се доверявайте, проверете.