Hé, #Changellions! Ma szeretnénk bemutatni hivatalos blogunk „Crypto Security” új címét. Mint valószínűleg tudjátok, amikor a blockchainről beszélünk, akkor a biztonsági kérdés a legvitatottabb. Egyrészt az emberek imádják a kriptotechnológiákat, mert képesek névtelenek maradni, és pénzeszközeiket harmadik felek részvétele nélkül kezelni. Másrészt a mai napig a biztonsági kérdés az egész iparág elsődleges problémája, és gyakran a kriptovaluta tömeges elfogadása ellen küzd. Tehát a Crypto Security első cikke a kriptovaluta hardvertárcák előnyeire és hátrányaira összpontosít, nevezetesen:

  • Mi az a kriptográfiai hardver pénztárca, és kinek kell valójában
  • Amit egy hardver pénztárca csinál / nem
  • Hogyan lehet hardveres pénztárcát beszerezni / nem
  • Hogyan állítsunk be / ne állítsunk be hardvertárcát
  • Hogyan használjuk / ne használjuk a kriptovaluta hardvertárcát

Mielőtt azonban elolvassa ezt a hasznos anyagot, szeretnénk bemutatni önnek a szerzőjét – Richard Sanders, a KSH és a CipherBlade. Rich-et az FBI és a „Rolodex csúcsán” olyan speciális szakértőknek tekintik, akiknek kérdései vannak a blokklánccal kapcsolatos számítógépes bűnözéssel kapcsolatban. Rich büszke arra, hogy szilárd munkakapcsolatban van az FBI-val, és áldásnak tekinti a lehetőséget, hogy ezzel az új technológiával segítse a bűnüldöző szerveket és a kormányt. Számos nagy horderejű kriptovaluta-vizsgálatban vett részt, többek között Ian Balina feltörésének vezető nyomozójaként, amelynek eredményeként számos csalót tartóztattak le. Rich elismert blokklánc-projektekkel (ChromaWay, Dusk) konzultált a biztonsági testtartásuk optimalizálásával, megelőzve a dollármilliók értékű vagyon potenciális elvesztését. Segített az eszközlopásokkal kapcsolatos nagyobb cserék – köztük a Binance – eljárásainak kidolgozásában is.

Most, hogy meg van győződve arról, hogy ez az ember tudja, miről beszél, kezdjünk egyenesen az üzletbe.

Kriptovaluta hardver pénztárcák 101

Kezdjük két bölcsességrögzítővel azok számára, akik a kriptovalutáknál újabbak.

Először is – ha néhány száz dollárnál többet fektetett be a kriptovalutába, akkor megengedheti magának a hardveres pénztárcát. Túl gyakran látok olyan embereket, akiknek (reálisabban) volt) több tízezer dollár kriptovaluta, mégsem költött 100 dollárnál kevesebbet egy hardvertárcára. Bármely más eszközosztályban, vagy értéktárgyak tárolásakor az a szokás, hogy egy százalékot költenek a biztonságra. Figyelembe véve a kriptovalutával kapcsolatos bűncselekmények nagyobb kockázatát, elgondolkodtató, hogy ennyi ember továbbra is életcélú megtakarításainak jelentős részét fekteti kriptovalutába anélkül, hogy ennek csupán a töredékét költené biztonságos tárolására.

Másodszor, a 2017-es hype-vonat beindította a beszélgetés hullámát olyan intellektuálisan ösztönző témákkal, mint a „mikor hold”, „amikor a Lambo” és a „amikor a Binance”, de ritkán láttam “hé, új vagyok – hogyan tegyem biztonságosan tárolja ezeket a cuccokat? A „gyorsan meggazdagodni” sok ember órákat töltött azzal, hogy mindent kutasson és megvitasson, kivéve a kriptovaluta biztonságos tárolásának módját, és az a tény, hogy sokukat megsértették, nem meglepő. Tanulság? A titkosításba fektetett pénz és idő egy kis százalékát (még 2-3% is jó) fordítson a biztonságra. A legtöbb ember számára az idő összefüggésében ez talán negyedévenként néhány órának felel meg.

kriptovaluta hardver pénztárcatitkosítási biztonság

Ebben a cikkben megvitatjuk, hogy mit tesz és mit nem egy hardvertárca, hogyan szerezzen be megfelelően egy hardvertárcát, hogyan tárolja a hitelesítő adatokat, és hogyan kell bevált módszereket használni.

Mit csinál egy hardvertárca:

  • Biztonságosan tárolja a magánkulcsokat, ami megnehezíti a magánkulcsok exportálását. A hardvertárca helyreállítása érdekében, ha elveszett vagy megsemmisült, kap egy „helyreállítási magot” – ezt beírva egy újonnan megszerzett hardver pénztárcára, „visszaállítja” a tiédre.
  • Olyan szintű immunitást biztosít, amely ellopja a szoftver pénztárcáját.

A Trezor és a Ledger vezérigazgatójának, a hardveres pénztárca gyártásának legfontosabb kutyáinak megjegyzéseket kellett megosztaniuk:

„A valóban biztonságos környezet megteremtése és az ideális biztonsági gyakorlatok betartása a közös számítógép használata közben a legtöbb ember számára nagyon nehézkes. Speciális eszközök, mint pl Trezor, érje el szakértői szintű biztonságot azáltal, hogy az alapvető elveket és jellemzőket egy külső hardverbe csomagolja. A hardvertárcák biztonságosan elkülönítik a felhasználó adatait a számítógépektől és az internettől, és lehetővé teszik a felhasználó privát kulcsaival történő munkát, egy általában egyszerű felület használatával. “

Marek ’slush’ Palatinus, a SatoshiLabs vezérigazgatója, a Trezor gyártói.

„A hardvertárcák kényelmesek, megfizethetőek, hordozhatóak, és papírpénztárcával vannak alátámasztva, amelyek könnyen helyreállhatnak veszteség esetén. Ez az oka annak, hogy a hardveres pénztárcák népszerűsége növekszik, és a kriptográfia biztonságának új szabványos hordozójává válnak. Főkönyv úttörő hardvertárca-technológia, amely soha nem látott szintű biztonságot nyújt a kriptográfiai eszközökhöz egy biztonságos elem révén – egy chip, amelyet kifejezetten a magasan képzett támadók ellen kívánnak ellenállni, és egy egyedi operációs rendszer, amelyet kifejezetten a kriptográfiai eszközök védelmére terveztek. “

Eric Larcheveque, a Ledger vezérigazgatója.

Mit nem csinál egy hardvertárca:

  • Védelem az emberi tévedések ellen. Ha elveszíti vagy megsemmisíti a helyreállítási magot, akkor nem tudja visszaállítani a hardvertárcát.
  • Védelem az emberi butaság ellen. Ha helyreállítási vetőmagját olyan helyen tárolja, ahol valaki hozzáférhet hozzá, hozzáférhet az Ön pénzeszközeihez. Ha egy csaló címére küld pénzt, nincs különbség a hardveres vagy más típusú pénztárcától történő küldésnél: a tranzakciók megváltoztathatatlanok. Ha egy adathalász webhelyre esik, például a hasonló MyEtherWallet webhely, egy hardvertárca nem véd meg. Ha olyan hitelesítő adatokat ad meg, mint magánkulcsok vagy kezdő mondatok valakinek, aki azt állítja, hogy „támogatásból” származik, vagy egy (hamis) légcseppet futtat, a hardveres pénztárca nem menti meg ezt a téves ítéletet. Röviden: továbbra is a felhasználó felelőssége a feltűnő csalási taktikák kutatása és azok tisztában tartása.

Röviden: a hardvertárca biztonságos mechanizmust biztosít az eszközök tárolására és a tranzakciók aláírására. Ha az üzemeltető engedélyezi a hozzáférést egy csalóhoz, vagy elveszíti a helyreállítási magot, vagy ha az üzemeltető átverésbe esik, akkor ez nem a hardver pénztárca hibája.

Hardver pénztárca beszerzése:

A hardvertárcák vagy hivatalos viszonteladóik hivatalos webhelyein keresztül:

Hogyan állítsunk be egy pénztárcátA Trezor hivatalos weboldala

A Ledger weboldalrólFőkönyvi hardver pénztárca

Hogyan ne szerezzünk hardver pénztárcát:

  • Használt hardver pénztárca. Valaha. Hacsak nem bízik meg abban a személyben az eszközeiben, nem szabad kockáztatnia egy olyan pénztárca használatát, amelyet esetleg megrontottak.
  • Olyan viszonteladó, amely nem hivatalos viszonteladó, különösen, ha ez a viszonteladó az eBay-en keresztül történik. Lásd a fenti érvelést vagy ez a tragikus példa.

A kriptovaluták hardveres pénztárcái olcsók – ne próbáljon megtakarítani 20 dollárt az egyszeri eBay vásárlásával, és végül elveszíti ennek a 20-nak a többszörösét.

A kriptovaluta hardvertárca beállítása:

  • Csak a mellékelt kábelt használja – ne használjon más kábelt, különösen, ha másoktól származik (főleg konferenciákon, nyilvános helyeken stb.)
  • Tárolja a vetőmag-kifejezést offline, vízálló és tűzálló módon. Ha egyszerű és esztétikus megoldást szeretne, Cryptosteel viszonylag megfizethető megoldással rendelkezik.
  • Ha nem szeretne 79 dollárt + költeni egy Cryptosteelért, akkor 25 dollárnál kevesebbet és 15 percet költhet (amit megengedhet magának, ha kriptovalutába fektet be), akkor az alábbi kellékeket átveheti egy boltból vagy online : egy darab rozsdamentes acél, fém bélyegkészlet, és a kalapács.

hardver pénztárcaKöltség- és időhatékony módszer a vetőmag-mondat (vagy bármely más érzékeny hitelesítő adat) tárolására. Most csak tárolja ezt valahol – a széf mindig jó, de ezt otthonában is tárolhatja, mivel tűz- és vízálló is. Ha otthon tárolja (vagy bárhol, ahol valaki kinyithatja a széfet vagy hozzáférhet hozzá), hagyjon ki 2-3 karaktert, és emlékezetre kötelezze őket; ha az acélt ellopják a hardver pénztárca mellett, akkor nem tudják ilyen könnyen felszámolni a pénztárcát.

Hogyan ne állítsunk be egy hardvertárcát:

  • Tárolja a kifejezést bármilyen felhőalapú tárhelyen – például Google Drive-on, Dropbox-on stb. Csak ne.
  • Tárolja a kifejezést a számítógépén. Láttam, hogy az emberek asztali szövegfájlban tárolják a kezdőmondatot. Csak ne.
  • Készítsen egy fényképet az önmondatáról. Láttam, hogy az emberek azt gondolják, hogy a hitelesítő okmányuk fényképezése valahogyan egyenlő az „offline” funkcióval – a mobiltelefon bizonyos értelemben számítógép, és megsérthető – nem is beszélve arról, hogy sokan feltöltik fényképeiket az iCloudba vagy a Google Fotókba. Csak ne csináld – szánj időt és fáradságot a megfelelő módon történő elvégzésre.
  • Ideális esetben ne nyomtassa ki a kifejezést. Ez nem akkora kockázat, mint online vagy eszközön tárolni, de mégis elkerülhető. Nem unatkozom azzal, hogy leírom, hogyan nyerhetők adatok az eszközökről, vagy olyan elavult témákkal, mint a „középen lévő ember” támadások, ezért csak kövesse ezt a tanácsot.

Hogyan / mikor kell használni a hardvertárcát:

  • Amikor el kell tárolnia a kriptovaluta jelentős részét. Sok kriptográfiai felhasználó rendelkezik olyan szoftveres pénztárcával, amelybe kis mennyiségű eszközt tartanak be napközbeni kereskedelem / játékok / egyéb célokból – amelyek mennyiségét kevésbé tönkretennék, ha ellopnák őket ahhoz képest, amit hardver pénztárcáján tárolnak. Gondoljon erre „hűtőtárolónak” (a hardveres pénztárca) és a „melegtárolónak” (a szoftveres pénztárcáknak, a cserefiókoknak stb.)

Hogyan ne használjon hardvertárcát:

  • A saját számítógépén kívül bárki más számítógépén
  • Bárki más kábelét használja, csak a sajátját
  • Egy helyen bárki láthatta, hogy megadta hitelesítő adatait
  • Nyilvános wifin, különösen VPN nélkül (egy jó VPN havi néhány dollárba kerül, és ilyesmire van szüksége, függetlenül attól, hogy kriptovalutával foglalkozik-e vagy sem.)
  • Ha a magfrazádat a hardver pénztárcához rendezi, hacsak nem akarod, hogy valaki ellopja a kriptovalutádat

Következtetés

A hardveres pénztárca beszerzéséhez, megfelelő beállításához és használatához szükséges idő, pénz és erőfeszítés elhanyagolható szinte mindenki számára, aki a kriptovalutában részt vesz – akár hobbi, akár szakember. Egy uncia megelőzés egy font gyógyulást ér.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me