Ví phần cứng: Crypto Security

Này, #Changellions! Hôm nay, chúng tôi muốn giới thiệu cho bạn tiêu đề mới của blog chính thức của chúng tôi có tên là “Crypto Security”. Như bạn có thể biết, khi nói về blockchain, vấn đề bảo mật là vấn đề gây tranh cãi nhất. Một mặt, mọi người yêu thích công nghệ tiền điện tử vì khả năng ẩn danh và định đoạt tiền của họ mà không cần sự tham gia của bên thứ ba. Mặt khác, cho đến nay vấn đề bảo mật là mối quan tâm hàng đầu của toàn ngành và thường xuyên chống lại việc áp dụng hàng loạt tiền điện tử. Vì vậy, bài viết đầu tiên của Crypto Security sẽ tập trung vào những ưu và nhược điểm của ví phần cứng tiền điện tử, cụ thể là:

• Ví phần cứng tiền điện tử là gì và ai thực sự cần ví
• Những gì một ví phần cứng làm / không làm
• Cách tạo nguồn / không tạo nguồn ví phần cứng
• Cách thiết lập / không thiết lập ví phần cứng
• Cách sử dụng / không sử dụng ví phần cứng tiền điện tử

Nhưng trước khi bạn đọc tài liệu hữu ích này, chúng tôi muốn giới thiệu với bạn tác giả của nó – Richard Sanders, CSO và Đồng sáng lập của CipherBlade. Rich được FBI coi là chuyên gia về các vấn đề và đứng đầu “Rolodex” dành cho các Đặc vụ có câu hỏi liên quan đến tội phạm mạng liên quan đến blockchain. Rich tự hào về mối quan hệ hợp tác bền chặt với FBI và coi cơ hội giúp cơ quan thực thi pháp luật và chính phủ với công nghệ mới này là một may mắn. Anh ta đã phục vụ trong nhiều cuộc điều tra tiền điện tử nổi tiếng, bao gồm cả với tư cách là người điều tra chính về vụ hack của Ian Balina, dẫn đến nhiều vụ bắt giữ những kẻ gian lận. Rich đã tư vấn cho các dự án blockchain nổi tiếng (ChromaWay, Dusk) về cách tối ưu hóa tư thế bảo mật của họ, ngăn ngừa khả năng mất tài sản trị giá hàng triệu đô la. Anh ấy cũng đã hỗ trợ phát triển các thủ tục cho các sàn giao dịch lớn, bao gồm Binance, liên quan đến hành vi trộm cắp tài sản.

Bây giờ bạn đã tin rằng người đàn ông này biết những gì anh ta đang nói về, hãy bắt đầu kinh doanh.

Ví phần cứng tiền điện tử 101

Hãy bắt đầu với hai nguồn thông thái dành cho những người mới làm quen với tiền điện tử.

Trước hết – nếu bạn đã đầu tư hơn vài trăm đô la vào tiền điện tử, bạn có thể mua được ví phần cứng. Tôi thường xuyên thấy những người có (thực tế hơn đã có) hàng chục nghìn đô la tiền điện tử, nhưng không chi dưới 100 đô la cho một ví phần cứng. Trong bất kỳ loại tài sản nào khác hoặc lưu trữ các vật có giá trị, việc chi tiêu phân vị cho bảo mật là một tiêu chuẩn. Xem xét nguy cơ tội phạm liên quan đến tiền điện tử cao hơn, thật đáng kinh ngạc khi rất nhiều người tiếp tục đầu tư một phần đáng kể trong số tiền tiết kiệm được của họ vào tiền điện tử mà không phải chi một phần nhỏ trong số đó để lưu trữ an toàn cho nó.

Thứ hai, chuyến tàu cường điệu năm 2017 đã mở ra một làn sóng thảo luận với những chủ đề kích thích trí tuệ như “khi trăng”, “khi Lambo” và “khi Binance”, nhưng hiếm khi tôi thấy “này, tôi là người mới – làm cách nào để lưu trữ an toàn những thứ này? ” Nhiều người trong số những người “làm giàu nhanh chóng” đã dành hàng giờ để nghiên cứu và thảo luận về mọi thứ ngoại trừ cách lưu trữ an toàn tiền điện tử của họ và thực tế là nhiều người trong số họ đã bị vi phạm không có gì đáng ngạc nhiên. Đạo đức của câu chuyện? Hãy dành một phần nhỏ số tiền và thời gian bạn đầu tư vào tiền điện tử (thậm chí 2–3% cũng được) để bảo mật. Đối với hầu hết mọi người, trong bối cảnh thời gian, điều này tương đương với một vài giờ mỗi quý.

bảo mật tiền điện tử

Trong bài viết này, chúng ta sẽ thảo luận về những gì một ví phần cứng làm và không làm, cách mua một ví phần cứng đúng cách, cách lưu trữ thông tin đăng nhập cho nó và phương pháp tốt nhất để sử dụng nó.

Ví phần cứng làm gì:

• Lưu trữ khóa cá nhân một cách an toàn, khiến việc xuất khóa riêng trở nên khó khăn. Để khôi phục ví phần cứng của bạn nếu bị mất hoặc bị phá hủy, bạn được cung cấp một “hạt giống khôi phục” – nhập mã này vào ví phần cứng mới có được sẽ “khôi phục” nó cho bạn.
• Cung cấp mức độ miễn nhiễm với phần mềm độc hại có thể ăn cắp từ ví phần mềm.

Giám đốc điều hành của Trezor và Ledger, những con chó hàng đầu của ngành sản xuất ví phần cứng, đã có một số nhận xét để chia sẻ:

“Việc tạo ra một môi trường thực sự an toàn và tuân theo các quy tắc bảo mật lý tưởng trong khi sử dụng máy tính thông thường là rất khó khăn đối với hầu hết mọi người. Các thiết bị chuyên dụng, chẳng hạn như Trezor, đạt được bảo mật cấp chuyên gia bằng cách đóng gói các nguyên tắc và tính năng thiết yếu vào một phần cứng bên ngoài. Ví phần cứng giữ cho dữ liệu của người dùng được cách ly một cách an toàn khỏi máy tính và Internet, đồng thời cho phép làm việc với các khóa riêng của người dùng bằng một giao diện nhìn chung đơn giản. ”

Marek ‘slush’ Palatinus, CEO của SatoshiLabs, nhà sản xuất Trezor.

“Ví phần cứng rất tiện lợi, giá cả phải chăng, di động và được sao lưu bằng ví giấy cho phép khôi phục dễ dàng trong trường hợp bị mất. Đây là lý do tại sao ví phần cứng đang bùng nổ phổ biến và trở thành tiêu chuẩn mới cho bảo mật tiền điện tử. Sổ cái là công nghệ ví phần cứng tiên phong cung cấp mức độ bảo mật chưa từng có cho tài sản tiền điện tử thông qua yếu tố an toàn – một con chip được thiết kế đặc biệt để chống lại những kẻ tấn công có kỹ năng cao và một hệ điều hành tùy chỉnh được thiết kế đặc biệt để bảo vệ tài sản tiền điện tử. ”

Eric Larcheveque, Giám đốc điều hành của Ledger.

Những gì một ví phần cứng không làm:

• Bảo vệ khỏi lỗi của con người. Nếu bạn mất hoặc phá hủy hạt khôi phục của mình, bạn sẽ không thể khôi phục ví phần cứng của mình.
• Bảo vệ chống lại sự ngu ngốc của con người. Nếu bạn lưu trữ hạt giống khôi phục của mình ở một nơi mà ai đó có thể truy cập, họ có thể truy cập vào tiền của bạn. Nếu bạn gửi tiền đến địa chỉ của kẻ lừa đảo, không có sự khác biệt khi gửi từ ví phần cứng hoặc một loại ví khác: giao dịch là bất biến. Nếu bạn rơi vào một trang web lừa đảo, chẳng hạn như trang lookalike MyEtherWallet, ví phần cứng sẽ không bảo vệ bạn. Nếu bạn cung cấp thông tin xác thực như khóa cá nhân hoặc cụm từ hạt giống cho người nào đó tự xưng là từ “bộ phận hỗ trợ” hoặc đang chạy airdrop (giả mạo), ví phần cứng của bạn sẽ không giúp bạn thoát khỏi đánh giá sai lầm này. Nói tóm lại: người dùng vẫn có trách nhiệm nghiên cứu các chiến thuật gian lận nổi bật và nhận thức được chúng.

Tóm lại: ví phần cứng cung cấp một cơ chế an toàn để lưu trữ tài sản và ký kết các giao dịch. Nếu nhà điều hành cho phép truy cập vào kẻ gian lận hoặc mất hạt giống khôi phục hoặc nếu nhà điều hành lừa đảo, đó không phải là lỗi của ví phần cứng.

Cách tạo nguồn ví phần cứng:

Thông qua các trang web chính thức cho ví phần cứng hoặc các đại lý được ủy quyền của họ:

Trang web chính thức của Trezor

Ví phần cứng Ledger

Cách không tạo nguồn ví phần cứng:

• Một ví phần cứng đã qua sử dụng. Không bao giờ. Trừ khi bạn tin tưởng người đó bằng tài sản của mình, bạn không nên mạo hiểm sử dụng ví có thể đã bị giả mạo.
• Người bán lại không phải là người bán lại được ủy quyền, đặc biệt nếu người bán lại này qua eBay. Xem lý luận trên hoặc ví dụ bi thảm này.

Ví phần cứng cho tiền điện tử rất rẻ – đừng cố tiết kiệm 20 đô la bằng cách mua một chiếc trên eBay và cuối cùng sẽ mất bội số của 20 đô la đó.

Cách thiết lập ví phần cứng tiền điện tử:

• Chỉ sử dụng cáp đi kèm – không sử dụng bất kỳ cáp nào khác, đặc biệt nếu chúng có nguồn gốc từ những người khác (đặc biệt là tại hội nghị, nơi công cộng, v.v.)
• Lưu trữ cụm từ hạt giống của bạn theo cách ngoại tuyến, không thấm nước và chống cháy. Nếu bạn muốn một giải pháp dễ dàng và thẩm mỹ, Cryptosteel có một giải pháp tương đối phải chăng.
• Nếu bạn không muốn chi 79 đô la trở lên cho một Cryptosteel, bạn có thể chi dưới 25 đô la và 15 phút thời gian (mà bạn có thể chi trả nếu đầu tư vào tiền điện tử), bạn có thể lấy các nguồn cung cấp sau từ cửa hàng phần cứng hoặc trực tuyến : một miếng thép không gỉ, một bộ tem kim loại, và một cây búa.

Một cách hiệu quả về chi phí và thời gian để lưu trữ cụm từ hạt giống của bạn (hoặc bất kỳ thông tin đăng nhập nhạy cảm nào khác.) Bây giờ chỉ cần cất nó ở đâu đó – một chiếc két an toàn luôn đẹp, nhưng bạn có thể cất nó trong nhà vì nó vừa chống cháy vừa không thấm nước. Nếu lưu trữ ở nhà (hoặc bất cứ nơi nào ai đó có thể cạy két hoặc truy cập vào nó,) hãy bỏ qua 2–3 ký tự và chuyển chúng vào bộ nhớ; nếu thép bị đánh cắp cùng với ví phần cứng của bạn, họ sẽ không thể thanh lý ví dễ dàng như vậy.

Cách không thiết lập ví phần cứng:

• Lưu trữ cụm từ hạt giống của bạn trên bất kỳ hình thức lưu trữ đám mây nào – chẳng hạn như Google Drive, Dropbox, v.v. Chỉ cần không.
• Lưu trữ cụm từ hạt giống của bạn trên máy tính của bạn. Tôi đã thấy mọi người lưu trữ cụm từ hạt giống của họ trong một tệp văn bản trên màn hình của họ. Chỉ đừng.
• Chụp ảnh cụm từ hạt giống của bạn. Tôi đã thấy mọi người nghĩ rằng chụp ảnh thông tin đăng nhập của họ bằng cách nào đó tương đương với “ngoại tuyến” – điện thoại di động của bạn, theo một nghĩa nào đó, là một máy tính và có thể bị xâm phạm – chưa kể nhiều người tải ảnh của họ lên iCloud hoặc Google Photos. Đừng làm điều đó – hãy dành thời gian và nỗ lực để làm điều đó một cách đúng đắn.
• Tốt nhất, đừng in cụm từ hạt giống của bạn. Điều này không có rủi ro lớn như lưu trữ trực tuyến hoặc trên thiết bị của bạn, nhưng vẫn là rủi ro bạn có thể tránh. Tôi sẽ không làm bạn khó chịu với việc mô tả cách có thể lấy dữ liệu từ các thiết bị hoặc với các chủ đề cũ như các cuộc tấn công “kẻ ở giữa”, vì vậy bạn chỉ cần làm theo lời khuyên này.

Cách / khi nào sử dụng ví phần cứng:

• Khi bạn cần lưu trữ bất kỳ phần nào đáng kể tiền điện tử của mình. Nhiều người dùng tiền điện tử có một ví phần mềm mà họ giữ một lượng nhỏ tài sản cho giao dịch trong ngày / trò chơi / các mục đích khác – một số tiền mà họ sẽ ít bị tàn phá hơn nếu bị đánh cắp so với những gì họ lưu trữ trên ví phần cứng của họ. Hãy coi đây là “bộ nhớ lạnh” (ví phần cứng của bạn) và “bộ nhớ nóng” (ví phần mềm, tài khoản trao đổi của bạn, v.v.)

Cách không sử dụng ví phần cứng:

• Trên máy tính của bất kỳ ai khác ngoài máy tính của bạn
• Sử dụng cáp của bất kỳ ai khác nhưng của riêng bạn
• Ở một nơi mà mọi người có thể nhìn thấy bạn, hãy nhập thông tin đăng nhập của bạn
• Trên wifi công cộng, đặc biệt là không có VPN (một VPN tốt có giá vài đô la mỗi tháng và là thứ bạn nên có bất kể bạn có tham gia tiền điện tử hay không.)
• Giữ cụm từ hạt giống của bạn được sắp xếp cùng với ví phần cứng, trừ khi bạn muốn ai đó ăn cắp tiền điện tử của mình

Phần kết luận

Số lượng thời gian, tiền bạc và nỗ lực để mua sắm, thiết lập đúng cách và sử dụng ví phần cứng là không đáng kể đối với hầu hết mọi người tham gia vào tiền điện tử – cho dù là người có sở thích hay chuyên nghiệp. Một ounce phòng ngừa có giá trị một pound chữa bệnh.