Ledger 101 - Osa 3: Parhaat käytännöt laitteisto lompakon käyttämisessä

Ledger 101 -sarjan aiemmat erät ovat osoittaneet laitteisto lompakon käytön välttämättömyyden ja turvallisten sirujen käytön tärkeyden niiden rakentamiseksi.

Laitteisto lompakot antavat sinulle salausvarojen omistuksen ja hallinnan. Mutta suurilla voimilla on suuri vastuu: Oman pankkisi oleminen ei todellakaan ole triviaalia ja vaatii kurinalaisuutta. Laitteiston lompakon käyttäminen ei tee sinusta voittamatonta sosiaalisuunnittelua, fyysisiä uhkia tai inhimillisiä virheitä vastaan. Sinun on aina käytettävä järkeä ja sovellettava turvallisuuden perusperiaatteita.

Kultaista perussääntöä on viisi

  • Älä koskaan jaa 24-sanallista palauttamislauseesi missään muodossa kenellekään.
  • Älä koskaan säilytä palautuslauseketta tietokoneelle tai älypuhelimelle.
  • Pidä palautuslehti fyysisesti turvallisena varmistaaksesi, ettet voi kadota tai tuhota sitä vahingossa.
  • Luotta vain siihen, mitä voit nähdä laitteiston lompakonäytöltä. Varmista vastaanottoosoite ja maksutiedot laitteellasi.
  • Käytä tietokoneesi tai älypuhelimen näytössä olevia tietoja aina varoen. Oletetaan, että ohjelmisto voi vaarantua milloin tahansa.

24-sanan palautuslause

Kun alustat laitteisto lompakkon ensimmäistä kertaa, sinua pyydetään kirjoittamaan 24 sanaa palautuslehdelle. Näitä 24 sanaa kutsutaan palautuslauseeksi ja ne ovat ihmiselle luettavissa olevia varmuuskopioita, joista kaikki yksityiset avaimet ovat johdettu. Niitä käytetään palauttamaan salausvaroihin pääsy toisella Ledger-laitteella tai muulla yhteensopivalla lompakolla.

Pääkirjan palautussivu, joka sisältää 24-sanan palautuslauseen

Yleiset turvallisuusperiaatteet

On kaksi perussyytä, miksi sinun pitäisi käyttää palautuslauseesi:

  • Laitteiston lompakon katoaminen tai tuhoutuminen: voit kirjoittaa palautuslausekkeen uuteen laitteeseen palauttaaksesi salaisuutesi täydellisen käyttöoikeuden;
  • Kloonaus uuteen laitteeseen: kirjoittamalla 24 sanasi toiseen laitteeseen, sinulla on kaksi laitteisto lompakkoa, joita voit käyttää itsenäisesti. Esimerkiksi yksi toimistossa ja yksi talossasi, estäen sinua joutumasta kuljettamaan sitä koko ajan. Toinen syy laitteen kloonaamiseen olisi päivitettäessä uudempaan malliin.

Kuten voit helposti vähentää tästä, kuka tahansa, joka pääsee käsiksi näihin 24 sanaan, saa välittömän pääsyn salaustekijöihisi. Laitteiston lompakon PIN-koodi on vain laitteeseesi liittyvä suojaus, ja se on täysin tarpeeton yksityisten avainten palauttamiseen.

Siksi on äärimmäisen tärkeää, että palautusvaihe on varmistettu oikein. Mikä tahansa kompromissi voi milloin tahansa johtaa katastrofaalisiin menetyksiin;

  • Älä koskaan ota kuvaa palautusarkistosta. Älypuhelimesi ei ole turvassa, ja mikä pahempaa, se voi latautua automaattisesti pilvitallennustilaan;
  • Älä koskaan kirjoita palautuslauseesi mihinkään tietokoneeseen tai älypuhelimeen: sinulla voi olla avainsanoja, ja näiden tietojen online-tallentaminen (jopa salattu) kukistaa täysin laitteisto lompakon tarkoituksen;
  • Älä koskaan näytä tai jaa 24 sanaasi kenellekään (mukaan lukien ystävät ja perheenjäsenet). Jos päätät jakaa, ota täysin huomioon, että heillä on mahdollisuus käyttää kaikkia salaustekijöitäsi milloin tahansa, ilman helppoa tapaa peruuttaa käyttöoikeudet;
  • Pidä palautuslehti turvallisessa paikassa suojassa auringonvalolta, kosteudelta ja tulesta. Jos se tuhoutuu jostakin syystä, sinun on heti siirrettävä salaustesi vasta perustettuun laitteisto lompakkoon;

Lisäksi on kriittistä varmistaa, että olet luonut 24-sanan palautuslauseen itse. Älä koskaan, koskaan käytä ennalta määritettyä laitetta. Älä koskaan, koskaan, käytä 24 sanasarjaa, joka toimitetaan muualla kuin itse laitteessa. Sinun on varmistettava, että olet ainoa maailmassa, joka tietää tämän nimenomaisen palautuslauseen.

Koska palautuslauseesi saatavuus on kriittinen, kannattaa ehkä varmistaa, että olet todella kirjoittanut sen oikein ja että pystyt tosiasiallisesti lukemaan sen virheettömästi. Ledger Nano S: n osalta voit varmistaa tämän Recovery Check -sovelluksella. Tämän sovelluksen avulla voit kirjoittaa 24-sanan palautuslauseesi ja tarkistaa, vastaako se laitteen yksityisiä avaimia. Katso lisätietoja omistetusta videosta.

Yleiset turvallisuusperiaatteet

Laitteiston lompakon asentaminen varmennetun varmuuskopion kanssa turvalliseen paikkaan voi suojata sinua digitaaliselta hyökkäykseltä, mutta olet silti alttiina mahdollisille fyysisille uhille, kuten murto tai panttivankitilanne. Siksi sinun on noudatettava seuraavia perussääntöjä:

  • Älä koskaan sano kenellekään, että omistat kryptovaluuttoja. Jos teet niin, muista pitää omaisuuden todellinen arvo itsellesi. Jos ihmiset kysyvät, kuinka monta bitcoinia sinulla on, palauta kysymys kysymällä takaisin kuinka monta euroa / dollaria he omistavat;
  • Jos olet aktiivinen online-salausvaluuttayhteisössä, suojaa oikea identiteetti ja pidä aina mielessä jaettamasi tiedot. Et halua tulla rinnalle;
  • Älä säilytä palautuslevyäsi kotona tallessa. Pankkiholvi on paljon turvallisempi. Jos sinulla ei ole välitöntä pääsyä varmuuskopioosi, se parantaa sietokykyäsi fyysisille uhille;
  • Jos sinulla on suuria määriä salauksen valuuttoja, joihin et tarvitse jatkuvaa pääsyä, pidä laitteesi lompakko myös pankissa. Voit käyttää toista laitteisto lompakkoa, jolla on pienemmät määrät, usein käytettäväksi;

Luota vain laitteisto lompakkoosi

Laitteesi lompakko vaatii kumppanisovelluksen vuorovaikutukseen kanssasi ja pääsyn Internetiin, joten voit tarkistaa saldosi tietokoneellasi, saada tapahtumahistorian ja lähettää uusia tapahtumia. Ledger Live on Ledgerin oma sovellus, joka on saatavana tietokoneille, Macille ja Linuxille. Pääkirjalaitteet toimivat myös sovellusten kanssa, joita Ledger ei ole luonut.

Periaatteessa on erittäin vaikea tarkistaa tietokoneesi ohjelmiston eheys. Siksi sinun täytyy olettaa, että tietokoneesi on vaarantunut ja että näytölläsi näkemääsi voidaan manipuloida.

Voit luottaa vain laitteisto lompakkoosi.

Suojausvaiheet vastaanottoosoitteen vahvistamiseksi

Kun joudut jakamaan vastaanottoosoitteesi, jotta voit olla maksun vastaanottaja, sinun on toteutettava ylimääräisiä varotoimenpiteitä varmistaaksesi, ettet joudu keskellä hyökkäyksen uhreiksi. Hyökkääjä, joka hallitsee tietokoneesi näyttöä, voisi näyttää sinulle väärän osoitteen, mikä tekisi hänestä sille lähetetyn tapahtuman edunsaajan.

Sinun on vahvistettava näytöllä näkyvä vastaanottoosoite näyttämällä se laitteellasi.

Kun pyydät vastaanottoosoitetta Ledger Live -sovelluksessa, sinua kehotetaan yhdistämään laitteiston lompakko ja avaamaan vastaava sovellus. Osoite näytetään sitten laitteen turvatulla näytöllä, ja voit varmistaa, että se vastaa näytöllä näkyvää.

Jos käytät QR-koodia osoitteen lähettämiseen, varmista, että tarkista osoite skannaamisen jälkeen.

Jos käytät ohjelmisto lompakkoa ilman tätä ominaisuutta (monet kolmannen osapuolen sovellukset ovat yhteensopivia Ledger-laitteiden kanssa), suosittelemme lähettämään ensin pieni määrä varmistaaksesi, että olet vastaanottanut sen oikein. Tämä testi tulisi mieluiten tehdä toisella tietokoneella. Voit käyttää juuri vahvistettua osoitetta testiä varten.

Suojaustoimet vastaanottajan osoitteen tarkistamiseksi

Kun haluat lähettää tapahtuman, saat yleensä vastaanottajan osoitteen verkkosivulta tai viestintäpalvelun kautta. Triviaalinen haittaohjelman hyökkäys korvaa tämän osoitteen omalla. Jotkut haitalliset ohjelmistot seuraavat vain leikepöytää korvaamaan juuri hyökkääjän kopioiman osoitteen.

Ennen kuin hyväksyt tapahtuman, tarkista aina laitteen vastaanottajan osoite, jotta et joudu tämän hyökkäyksen uhriin, ja tarkista aina myös se toisella viestintäkanavalla. Pyydä esimerkiksi osoitteen lähettämistä tekstiviestillä tai muulla viestisovelluksella, jotta voit vahvistaa sen. Jos talletat pörssiin, lähetä ensin pieni määrä ja tarkista, että se on saapunut oikein, ennen kuin lähetät suurempia määriä.

Oman pankkisi oleminen ei ole triviaalia ja vaatii kurinalaisuutta. Laitteiston lompakko ei tee sinusta voittamatonta. Toivomme kuitenkin, että nämä turvallisuusvinkit auttavat sinua suojaamaan itseäsi niitä käytettäessä.

Kuten aina, käytä järkeä. Älä luota, tarkista.