Knjiga 101 - dio 3: Najbolje prakse kod upotrebe hardverskog novčanika

Prethodne rate serije Ledger 101 pokazale su nužnost korištenja hardverskog novčanika kao i važnost korištenja sigurnih čipova za njihovu izgradnju.

Novčanici hardvera omogućuju vam vlasništvo i kontrolu nad vašom kripto imovinom. Ali s velikim silama dolazi do velikih odgovornosti: biti vlastita banka zasigurno nije trivijalno i zahtijeva disciplinu. Korištenje hardverskog novčanika ne čini vas nepobjedivim protiv društvenog inženjerstva, fizičkih prijetnji ili ljudskih pogrešaka. Uvijek morate koristiti zdrav razum i primijeniti osnovne sigurnosne principe.

Postoji pet osnovnih zlatnih pravila

  • Nikada ne dijelite svoju izraz za oporavak od 24 riječi u bilo kojem obliku s bilo kim.
  • Nikada ne pohranite svoju frazu za oporavak na računalo ili pametni telefon.
  • Čuvajte svoj Recovery sheet fizički siguran kako biste bili sigurni da ga slučajno ne možete izgubiti ili uništiti.
  • Pouzdajte se samo u ono što možete vidjeti na zaslonu vašeg hardverskog novčanika. Provjerite svoju adresu za primanje i podatke o plaćanju na svom uređaju.
  • Uvijek postupajte s informacijama prikazanim na zaslonu računala ili pametnog telefona s oprezom. Pretpostavimo da softver može biti ugrožen u bilo kojem trenutku.

Izraz oporavka od 24 riječi

Kada prvi put pokrećete svoj hardverski novčanik, od vas će se zatražiti da na list za oporavak zapišete 24 riječi. Te se 24 riječi nazivaju frazom za oporavak i ljudsko su čitljive sigurnosne kopije iz kojih su izvedeni svi vaši privatni ključevi. Koriste se za vraćanje pristupa vašoj kripto imovini na drugom uređaju knjige ili bilo kojem drugom kompatibilnom novčaniku.

List za oporavak knjige koji sadrži frazu za oporavak od 24 riječi

Opća načela sigurnosti

Dva su osnovna razloga zašto vam je potreban pristup frazu za oporavak:

  • Gubitak ili uništavanje hardverskog novčanika: frazu za oporavak možete unijeti na novi uređaj da biste povratili puni pristup kripto imovini;
  • Kloniranje novog uređaja: unosom 24 riječi na drugi uređaj imat ćete dvije hardverske novčanike koje možete samostalno koristiti. Na primjer, jedan u uredu i jedan u vašoj kući, koji vam sprečava da ga stalno trebate prevoziti. Drugi razlog za kloniranje uređaja bio bi prilikom nadogradnje na noviji model.

Kao što lako možete zaključiti iz toga, svatko tko dobije pristup tim 24 riječima dobio bi neposredan pristup vašoj kripto imovini. PIN kod vašeg hardverskog novčanika zaštita je vezana samo za vaš uređaj i potpuno je nepotrebna za oporavak privatnih ključeva.

Stoga je od najveće važnosti da se faza oporavka pravilno osigura. Bilo koji kompromis, u bilo kojem trenutku, mogao bi dovesti do katastrofalnih gubitaka;

  • Nikada ne fotografirajte svoj list za oporavak. Vaš pametni telefon nije siguran i, što je još gore, mogao bi se automatski prenijeti u pohranu u oblaku;
  • Nikada ne unosite svoju frazu za oporavak ni na jednom računalu ili pametnom telefonu: mogli biste imati keyloggere, a pohranjivanje tih podataka na mreži (čak i šifrirano) u potpunosti uništava svrhu korištenja hardverskog novčanika;
  • Nikada ne pokazujte i ne dijelite svoje 24 riječi nikome (uključujući prijatelje i obitelj). Ako se odlučite za dijeljenje, budite svjesni da oni imaju potencijalni pristup vašoj kripto imovini u bilo koje vrijeme i bez jednostavnog načina opoziva pristupa;
  • Držite oporavak na sigurnom mjestu, zaštićen od sunčeve svjetlosti, vlage i požara. Ako se iz bilo kojeg razloga uništi, kriptovalutu morate odmah prebaciti u novo postavljeni hardverski novčanik;

Uz to, ključno je osigurati da ste sami stvorili frazu za oporavak od 24 riječi. Nikada, nikad, ne koristite unaprijed konfigurirani uređaj. Nikada, nikada, nemojte koristiti skup od 24 riječi pružene bilo gdje drugdje nego na samom uređaju. Morate osigurati da ste jedini na svijetu koji ima znanje o ovoj konkretnoj frazmi za oporavak.

Kako je dostupnost vaše fraze za oporavak kritična, provjerite jeste li je ispravno zapisali i da je možete pročitati bez pogreške. Za Ledger Nano S to možete provjeriti pomoću aplikacije Recovery Check. Ova aplikacija omogućuje vam da unesete frazu za oporavak od 24 riječi i provjeri odgovara li privatnim ključevima na vašem uređaju. Dodatne informacije potražite u posebnom videozapisu.

Opća načela sigurnosti

Postavljanje hardverske lisnice s provjerenom sigurnosnom kopijom na sigurnom mjestu može vas zaštititi od digitalnog napada, ali vi ste još uvijek ranjivi na potencijalne fizičke prijetnje, poput provale ili situacije s taocima. Zbog toga se morate pridržavati osnovnih pravila:

  • Nikada nikome nemojte reći da imate kripto valute. Ako to učinite, potrudite se zadržati stvarnu vrijednost imovine. Ako vas ljudi pitaju koliko bitcoina posjedujete, jednostavno vratite pitanje postavljanjem koliko eura / dolara posjeduju;
  • Ako ste aktivni u internetskoj zajednici kriptovaluta, zaštitite svoj stvarni identitet i budite uvijek svjesni informacija koje dijelite. Ne želite postati meta pljačke;
  • Nemojte čuvati svoj Recovery sheet u sefu kod kuće. Trezor banke je mnogo sigurniji. Ako nemate neposredan pristup sigurnosnoj kopiji, povećavate otpornost na fizičke prijetnje;
  • Ako imate veliku količinu kripto valuta kojima ne trebate čest pristup, čuvajte i svoj hardverski novčanik u banci. Za učestalu upotrebu možete koristiti drugi hardverski novčanik s nižim količinama;

Pouzdajte se samo u vaš hardverski novčanik

Vaš hardverski novčanik zahtijeva prateću aplikaciju za interakciju s vama i pristup internetu, tako da možete provjeriti stanje na računalu, preuzeti povijest transakcija i emitirati nove transakcije. Ledger Live je Ledger-ova vlastita aplikacija dostupna za PC, Mac i Linux. Ledger uređaji također rade s aplikacijama koje nije napravio Ledger.

U principu, vrlo je teško provjeriti integritet softvera na vašem računalu. Stoga morate pretpostaviti da je vaše računalo ugroženo i da bi se onim što vidite na vašem zaslonu moglo manipulirati.

Možete vjerovati samo svom hardverskom novčaniku.

Koraci sigurnosti za provjeru adrese prijema

Kad trebate podijeliti adresu prijema kako biste mogli biti primatelj plaćanja, morate poduzeti dodatne mjere opreza kako ne biste postali žrtva muškarca u srednjem napadu. Napadač koji kontrolira zaslon vašeg računala mogao bi vam pokazati pogrešnu adresu, što bi ga učinilo korisnikom bilo koje poslane transakcije.

Morate provjeriti adresu primanja prikazanu na zaslonu prikazujući je na svom uređaju.

Kada tražite adresu za primanje na usluzi Ledger Live, od vas će se tražiti da povežete svoj hardverski novčanik i otvorite odgovarajuću aplikaciju. Adresa će se tada prikazati na sigurnom zaslonu uređaja i moći ćete provjeriti odgovara li adresi na vašem zaslonu.

Ako koristite QR kod za prijenos adrese, provjerite adresu nakon skeniranja.

Ako koristite softverski novčanik bez ove značajke (mnoge su aplikacije treće strane kompatibilne s Ledger uređajima), preporučujemo da prvo pošaljete malu količinu kako biste bili sigurni da ste je ispravno primili. Ovaj test idealno treba obaviti na drugom računalu. Možete ponovo upotrijebiti adresu koju ste upravo potvrdili za test.

Koraci sigurnosti za provjeru adrese korisnika

Kad želite poslati transakciju, adresu primatelja obično dobivate na web stranici ili putem komunikacijske usluge. Trivijalni napad zlonamjernog softvera bio bi zamijeniti ovu adresu nekom svojom. Neki zlonamjerni dijelovi softvera jednostavno prate međuspremnik kako bi zamijenili adresu koju je upravo kopirao jedan koji pripada napadaču.

Kako biste spriječili da postanete žrtvom napada, uvijek provjerite adresu korisnika na uređaju prije nego što odobrite transakciju, a također je uvijek dvaput provjerite pomoću drugog komunikacijskog kanala. Na primjer, zatražite da vam se adresa pošalje SMS-om ili drugom aplikacijom za razmjenu poruka kako biste je mogli potvrditi. Ako polažete na razmjenu, prvo pošaljite mali iznos i provjerite je li pravilno stigao prije slanja većih iznosa.

Biti vlastita banka nije trivijalno i zahtijeva disciplinu. Imati hardverski novčanik ne čini vas nepobjedivim. Ali nadamo se da će vam ovi sigurnosni savjeti pomoći da se zaštitite dok ih koristite.

Kao i uvijek, koristite zdrav razum. Ne vjerujte, potvrdite.