Что нового?

Добро пожаловать!

Для того чтобы отправлять личные сообщения, общаться в чате, видеть скрытые материалы и зарабатывать $ вам необходимо зарегистрироваться!

Регистрация

10 правил безопасного использования ваших аппаратных кошельков с криптовалютой

K

Kelvin

Модератор
Регистрация
12 Ноя 2018
Сообщения
4,058
Реакции
55
Аппаратные кошельки считаются наиболее безопасным вариантом хранения криптовалют. Но вы не можете просто положить свои деньги на кошелек, и все готово. Есть некоторые риски, которые возникают, если устройство не инициализировано должным образом или есть проблемы с обновлениями прошивки. Для повышения безопасности вашего аппаратного кошелька необходимо соблюдать некоторые меры предосторожности.

1. Покупайте кошелек только у официального поставщика или стороннего поставщика
Покупайте кошелек только у его официального поставщика, а не у торгового посредника, чтобы уменьшить вероятность того, что он будет подделан .

2. Держитесь подальше от предварительно инициализированных аппаратных кошельков
Предварительно инициализированный аппаратный кошелек может просто нести кошелек, который является копией кошелька, который мог быть установлен мошенником. Убедитесь, что вы единственный, кто инициализировал ваш аппаратный кошелек, прежде чем использовать его. Пройдите настройку инициализации для вашего аппаратного кошелька на официальном сайте.

3. Используйте только сгенерированные устройством слова восстановления
Никогда не используйте слова восстановления, которые были предварительно выбраны. Всегда проверяйте, чтобы кошелек был инициализирован с нуля, и используйте только новые случайные слова восстановления, созданные на устройстве. Человек, у которого есть слова восстановления, может получить доступ к кошельку и украсть его монеты.

4. Ищите устройство, которое имеет сертификат
Прежде чем приобрести аппаратный кошелек, убедитесь, что вы получите документ или какое-либо доказательство, подтверждающее происхождение, подлинность или целостность продукта. Попробуйте найти программное обеспечение, разработанное производителем устройства, которое может запросить элемент безопасности, встроенный в устройство, и доказать его целостность.
Пройдите инструкции по проверке, данные вашим провайдером кошелька (у Ledger есть доступные инструкции по проверке аттестации через аттестацию защищенного элемента).

5. Проверьте свою резервную копию
Очень важное правило, которое иногда игнорируется, - проверка резервной копии. Ваша резервная копия кошелька представляет собой набор слов восстановления. Вы можете проверить слова восстановления, чтобы увидеть, работают ли они на другом аппаратном кошельке.
Если кошелек был полностью и успешно восстановлен, то вы можете быть уверены, что резервная копия работает. После этого вы должны стереть или сбросить тестовое оборудование. Не рекомендуется использовать обычный компьютерный или программный кошелек, чтобы проверить, работает ли резервная копия.
Инструкции по выполнению теста восстановления для резервной копии должны предоставляться вашим поставщиком.

6. Запишите и сохраните слова восстановления отдельно
Не вводите слова восстановления в компьютер, не делайте их фотографии и не печатайте их. Единственный безопасный способ сохранить слова восстановления - записать их на бумаге. Позже вы можете ламинировать бумагу, чтобы она могла оставаться в безопасности от факторов окружающей среды, которые могут ее ухудшить.
Храните его в месте, к которому только у вас есть доступ. Помните, что PIN-код кошелька не гарантирует защиту средств, если злоумышленник физически овладевает им и находит слова восстановления рядом с устройством. Ни при каких обстоятельствах не храните кошелек рядом с бумагой, содержащей слова восстановления.

7. Проверьте программное обеспечение, которое связывается с вашим аппаратным кошельком.
Настольное программное обеспечение, которое закачивается, может быть угрозой для ваших средств. Аппаратные кошельки используют настольное программное обеспечение для инициализации транзакций, обновления прошивки для устройства, а также других важных операций.

Чтобы не дать злоумышленнику вмешаться в программное обеспечение устройства после его установки, должны быть доступны воспроизводимые сборки и исполняемые файлы с кодовой подписью. Используя исполняемые файлы с кодовой подписью , операционная система автоматически проверяет подписи кода при каждом запуске приложения, в отличие от ручной проверки, которая обычно выполняется только один раз.

8. Рассмотрите возможность использования только одного выделенного компьютера для вашего кошелька.
Если для доступа к вашему аппаратному кошельку используется только один компьютер, он может обеспечить еще большую безопасность, поскольку он не используется для повседневных задач, что снижает его подверженность другим онлайн-угрозам, которые могут скомпрометировать его, а также связать ваш кошелек.

Опционально используя свой аппаратный кошелек только с ПК, который имеет неизменную конфигурацию, вы повышаете безопасность своих личных ключей. Этот компьютер должен быть отключен от Интернетаи предназначен исключительно для инициирования и подписания транзакций через аппаратный кошелек.

Во-первых, вам придется отключить все настройки микропрограммного обеспечения (например, ограничить загрузочные устройства, отключить загрузку по сети и т. Д.), Чтобы убедиться, что к нему ничего не подключается во время процесса загрузки.

9. Ищите кошелек с функцией мульти-подписи.
«Мультиподпись» - это процесс, который включает в себя более одного ключа при авторизации транзакции. Эта функция обеспечивает защиту от единой точки отказа. Кошелек с несколькими подписями генерирует несколько ключей, которые можно хранить в отдельных аппаратных кошельках.

10. Проверяйте вручную, когда генерируется новый мульти-подписный адрес
Кошельки с множеством подписей формируются путем объединения нескольких владельцев закрытых ключей в один адрес,указанный в сценарии. Этот тип адреса называется P2SH или «хэш с оплатой за скрипт».

Этот процесс создания адреса выполняется в пользовательском интерфейсе настольного программного обеспечения с использованием открытых ключей, а не аппаратного кошелька. Если вы используете скомпрометированный компьютер, когда сценарий генерирует новый адрес P2SH, то хакер может изменить условия сценария и присоединитьсяк мульти-подписному кошельку.

Это означает, что он может тайно ввести себя в качестве дополнительного владельца по адресу и, таким образом, получитьоступ к указанному совместному кошельку.
 
Сверху