Dávejte pozor, aby vaše datové zdroje běžely nahé Ne vaše klíče, ne vaše mince😶 Staří lidé v měnovém kruhu často říkají, že "pokud nemáte svůj vlastní soukromý klíč, pak vám tato aktiva ve skutečnosti nepatří", a bezpečnost je na tomto základě ještě více. Incident "Douyin si přes noc koupil studenou peněženku v hodnotě 50 milionů jüanů" opět všem připomíná, že bezpečnost je nejdůležitější součástí na cestě k prosperitě. Rabbit Sangui dnes představí "zdrojový průkaz" a "průkaz k použití" peněženky a bude diskutovat o tom, jak chránit bezpečnost naší peněženky. 1⃣ Před nákupem nezapomeňte zavřít zdroj 1. Nikdy nenakupujte z neoficiálních kanálů, pouze z oficiálních webových stránek nebo z oficiálního seznamu autorizovaných prodejců. Například takzvané hardwarové peněženky "zbrusu nové, neotevřené" nebo "bleskové výprodeje za speciální cenu" v mnoha neautorizovaných kanálech elektronického obchodování třetích stran budou pravděpodobně prolomeny a implantovány do zadních vrátek zařízení a nesmí se jich dotknout! 2. Při příjmu zkontrolujte neporušenost těsnicí fólie a pečeti indikující neoprávněnou manipulaci a pokud se zjistí, že je abnormální, rozhodně je odmítněte. Nepoužívejte zařízení s neúplným obalem, pokud jej nechcete na chvíli vrátit. Zároveň, i když je obal neporušený, může se stát, že byl během přepravy znovu zabalen a některá zařízení s vysokou imitací mají podobný vzhled, ale interní čipy a generátory náhodných čísel nemohou zaručit bezpečnost ani nemají zadní vrátka. Nezapomeňte tedy sledovat oficiální ověřovací proces a ověřit si pravost své peněženky! Dříve přišla skupina přátel s chladnou peněženkou pro králíka Sanguiho a králík Sangui to přímo odmítl a musí být zodpovědný za svůj majetek a peněženku z druhé ruky odmítnout. 3. Při prvním spuštění nechte peněženku běžet mimo síť a nezapomeňte vygenerovat mnemotechnickou frázi v offline prostředí. Zároveň prosím používejte papírové nebo kovové desky k záznamu mnemotechnické fráze a nepořizujte fotografie, snímky obrazovky, cloudové zálohy atd. Důraz na "fáze sestavení musí být offline" je proto, že 👇 Soukromý klíč/mnemotechnická fráze je jedinou šancí, jak být v tuto chvíli "viditelný a manipulovatelný". I když je v budoucnu možné USB připojit, pro útočníka je velmi obtížné privátní klíč přečíst nebo ovlivnit. Poté, pokud chcete v pozdějších fázích dělat špatné věci s USB, narazíte na velký odpor 👇 ✅ Hardwarová ochrana seznamu ACL (1) Chcete, aby zařízení vyplivlo soukromý klíč? Návody neexistují a nevyplivují se (2) Chcete tajně číst interní Flash? Adresa není na whitelistu a nelze ji přečíst ✅ Ochrana podpisu firmwaru (1) Pokud chce hacker flashovat nový firmware pomocí zadních vrátek, musí podvrhnout soukromý klíč dodavatele (matematicky nemožné). Padělání podpisů vyžaduje vyčerpávající 2 na 256 mocniny klíče nebo prolomení diskrétního logaritmu (obojí je mimo možnosti moderních a předvídatelných výpočtů) (2) Jakýkoli nepodepsaný kód odeslaný rozhraním BadUSB (škodlivý) bude zavaděčem odmítnut. Bootloader je první obrannou linií pro naše zařízení ke spuštění a je vypálen do Flash pouze pro čtení nebo chráněného proti zápisu, který nelze přepsat zpětně flashovaným firmwarem (bootloader ověřuje podpis firmwaru pomocí veřejného klíče výrobce). ✅ Ochrana proti uzamčení PIN (se zásadou autodestrukce/zpoždění) (1) I když útočník získá fyzický objekt, musí před vyvoláním příkazu k podpisu správně uhodnout kód PIN. (2) Útoky hrubou silou budou zpožděny nebo přímo vymazány, což je ekvivalentní "spálení soukromého klíče". Kromě toho, že se před nákupem ujistíte, že máte "zdroj" pod kontrolou, měli byste také věnovat pozornost bezpečnosti během používání. 2⃣ Bezpečnostní opatření pro každodenní použití 1. Zabraňte útokům typu man-in-the-middle v manipulaci s adresou. Například při převodu peněz kontrolujte informace o adrese jeden po druhém na obrazovce zařízení a nepokoušejte se porovnávat pouze několik posledních číslic, abyste zabránili manipulaci se schránkou. 2. Připojte se k zabezpečenému zařízení (např. upgradujte ROM, podepisujte atd.) pro každodenní použití a ihned po dokončení se odpojte. 3. Horké peněženky pojmou pouze malé množství finančních prostředků a velké částky jsou uloženy v studených peněženkách a nesoustředí všechny prostředky na jednom zařízení. Je to také to, co často říkáme: nedávejte vejce do jednoho košíku~ 4. Pravidelně ověřujte mnemotechnickou frázi, abyste se ujistili, že je záloha k dispozici. 5. Velké datové zdroje mohou používat hardwarový vícenásobný podpis 2 ze 3 Podobně jako když chcete otevřít dveře, musíte použít libovolné 2 ze 3 kláves, což nejen zlepšuje schopnost odolávat útokům, ale také zachovává určitou míru redundance. (Například 2 studené peněženky + 1 horká peněženka, za předpokladu, že studená peněženka je A, B a horká peněženka je C) Tyto výhody jsou následující 👇 (1) Pokud je horká peněženka C ohrožena hackery, studená peněženka A + studená peněženka B může stále zabránit převodu prostředků. (2) V případě, že je studená peněženka A rozbitá, pokud je tam stále studená peněženka B + horká peněženka C, můžete získat aktiva zpět. Někteří přátelé se mohou ptát, co moje tři studené peněženky? Zde je stručné srovnání výhod a nevýhod 👇 "2 studené, 1 horké" a "3 studené". 6. Studené peněženky a mnemotechnické fráze jsou uloženy na různých místech (zotavení po havárii na více místech, vyhýbání se koncům jednoho hrnce) #加密安全 #硬件钱包 A konečně, jak říká klišé, pokud nemáte vlastní soukromé klíče, pak vám tyto prostředky ve skutečnosti nepatří a na tomto základě je postaveno bezpečné používání! Pokud máte jiné zkušenosti, zanechte prosím zprávu pro jejich 🥰 přidání

Právě jsem obdržel studenou peněženku od úředníka KeyStone a moje sestra řekla, že fialová je velmi okouzlující~ Děkujeme bratru Seaovi za skupinový @Sea_Bitcoin a bratru Billovi @bc1Bill a Keystone @KeystoneWallet za oficiální dary 🥰 Ještě jednou vám děkuji za vaši postavu afrického uprchlíka, popadněte nejmenší červenou obálku, ztraťte východ a získejte moruši 🤪