Cuidado con tus activos en la intemperie No son tus claves, no son tus monedas😶 Los veteranos del mundo cripto suelen decir: "Si no controlas tus claves privadas, esos activos no te pertenecen realmente", la seguridad se basa en esto. El incidente de "Compra de billetera fría en Douyin, 50 millones robados en una noche" nos recuerda una vez más que la seguridad es el aspecto más importante en el camino hacia la riqueza. Hoy, Tusa Gui hablará sobre cómo proteger la seguridad de nuestra billetera desde el "control de la fuente" y "uso". 1⃣ Asegúrate de controlar bien la fuente antes de comprar 1. Nunca compres a través de canales no oficiales, solo compra en el sitio web oficial o en los distribuidores autorizados claramente listados por la empresa. Por ejemplo, muchas billeteras de hardware que se dicen "nuevas y sin abrir" o "ofertas especiales" en canales de comercio electrónico de terceros no autorizados, pueden ser dispositivos que han sido hackeados e implantados con puertas traseras, ¡no las toques! 2. Al recibir el paquete, verifica la integridad del sello y las cintas de seguridad, si encuentras algo anormal, rechaza el paquete de inmediato. No debes activar un dispositivo con el embalaje incompleto solo por conveniencia. Además, incluso si el embalaje está intacto, podría haber sido cambiado durante el transporte; algunos dispositivos de alta imitación pueden parecer similares, pero los chips internos y los generadores de números aleatorios no garantizan la seguridad o pueden tener puertas traseras. Por lo tanto, asegúrate de seguir el proceso de verificación publicado por la empresa para comprobar la autenticidad de la billetera. Antes, un amigo del grupo quería regalarme una billetera fría, pero la rechacé de inmediato; debes ser responsable de tus activos y rechazar billeteras de segunda mano. 3. Al encenderla por primera vez, asegúrate de que la billetera esté desconectada de la red, y genera la frase de recuperación en un entorno offline. Además, registra la frase de recuperación en papel o en una placa de metal, ¡nunca tomes fotos, capturas de pantalla o hagas copias en la nube! Enfatizar que "la generación debe ser offline" es porque👇 Las claves privadas/frases de recuperación son "visibles en texto claro y pueden ser alteradas" en ese momento único. Aunque en el uso diario también se puede conectar por USB, la dificultad para que un atacante lea o afecte la clave privada es completamente diferente. En la fase de uso, si un USB intenta hacer algo malo, se encontrará con múltiples obstáculos👇 ✅ Protección ACL de hardware (1) ¿Quieres que el dispositivo entregue la clave privada? La instrucción no existe, no la dará. (2) ¿Quieres leer el Flash interno en secreto? La dirección no está en la lista blanca, no se puede leer. ✅ Protección de firma de firmware (1) Si un hacker quiere instalar un nuevo firmware con puerta trasera, debe falsificar la clave privada del fabricante (matemáticamente imposible). Para falsificar una firma, se necesita agotar 2 a la 256 potencia de llaves o romper el logaritmo discreto (ambos superan la capacidad de cálculo moderna y previsible). (2) Cualquier código no firmado enviado por BadUSB (malicioso) será rechazado por el Bootloader. El Bootloader es nuestra primera línea de defensa al iniciar el dispositivo, grabado en Flash de solo lectura o protegido contra escritura, no puede ser sobrescrito por un firmware posterior (el Bootloader verifica la firma del firmware con la clave pública del fabricante). ✅ Protección con PIN (incluye estrategias de autodestrucción/retraso) (1) Incluso si un atacante tiene el dispositivo físico, necesita adivinar el PIN para invocar la instrucción de firma. (2) Los intentos de fuerza bruta serán retrasados o resultarán en un borrado directo, equivalente a "la destrucción de la clave privada". Además de asegurarte de controlar bien la "fuente" antes de comprar, también debes tener cuidado con la seguridad durante el uso. 2⃣ Precauciones para el uso diario 1. Prevén ataques de intermediarios que alteren direcciones. Por ejemplo, al transferir, verifica la información de la dirección en la pantalla del dispositivo, no te limites a comparar solo los últimos dígitos, para evitar que el portapapeles sea alterado. 2. Conéctate a dispositivos seguros para operaciones diarias (como actualizar ROM, firmar, etc.), y desconéctate inmediatamente después. 3. Mantén solo pequeñas cantidades de dinero en billeteras calientes, y guarda grandes sumas en billeteras frías, no concentres todos tus fondos en un solo dispositivo. También es lo que siempre decimos: no pongas todos los huevos en una sola canasta~ 4. Verifica regularmente la frase de recuperación, asegúrate de que la copia de seguridad sea utilizable. 5. Para grandes activos, puedes usar un sistema de firma múltiple 2-de-3. Similar a abrir una puerta, necesitas usar 2 de las 3 llaves, lo que aumenta la capacidad de resistir ataques y mantiene cierta redundancia. (Como 2 billeteras frías + 1 billetera caliente, supongamos que las billeteras frías son A y B, y la caliente es C) Las ventajas son las siguientes👇 (1) Si la billetera caliente C es hackeada, las billeteras frías A + B aún pueden evitar que se transfieran los fondos. (2) En caso de que la billetera fría A falle, mientras las billeteras frías B + caliente C estén disponibles, podrás recuperar tus activos. Algunos amigos pueden preguntar, ¿y si tengo tres billeteras frías? Aquí hay una comparación simple de las ventajas y desventajas de "2 frías 1 caliente" y "3 frías"👇 6. Almacena la billetera fría y la frase de recuperación en diferentes lugares (distribución geográfica para evitar pérdidas totales) #SeguridadCripto #BilleteraFría Finalmente, como siempre se dice, si no controlas tus claves privadas, esos activos no te pertenecen realmente, y la seguridad se basa en esto.

Acabo de recibir la billetera fría enviada por la oficial de KeyStone, mi hermana dice que el color púrpura tiene mucho encanto~ Gracias al grupo de Sea @Sea_Bitcoin, gracias a Bill @bc1Bill y a la oficial de Keystone @KeystoneWallet por el regalo🥰 Y también agradezco a mi propia constitución de refugiado africano, logré conseguir el sobre más pequeño, lo que se pierde en el este, se gana en el oeste🤪