Berhati-hatilah agar aset Anda berjalan telanjang Bukan kunci Anda, bukan koin😶 Anda Orang-orang tua di lingkaran mata uang sering mengatakan bahwa "jika Anda tidak memiliki kunci pribadi Anda sendiri, maka aset ini tidak benar-benar milik Anda", dan keamanan bahkan lebih atas dasar ini. Insiden "Douyin membeli dompet dingin senilai 50 juta yuan dicuri dalam semalam" sekali lagi mengingatkan semua orang bahwa keselamatan adalah bagian terpenting di jalan menuju kemakmuran. Hari ini, Rabbit Sangui akan memperkenalkan "source pass" dan "use pass" dari dompet, dan membahas cara melindungi keamanan dompet kami. 1⃣ Pastikan untuk menutup sumbernya sebelum membeli 1. Jangan pernah membeli dari saluran tidak resmi, hanya dari situs web resmi atau dari daftar resmi dealer resmi. Misalnya, apa yang disebut dompet perangkat keras "baru, belum dibuka" atau "penjualan kilat harga khusus" di banyak saluran e-commerce pihak ketiga yang tidak sah kemungkinan besar akan retak dan ditanamkan di pintu belakang perangkat, dan tidak boleh disentuh! 2. Periksa integritas film penyegel dan segel anti kerusakan saat menerima, dan tolak dengan tegas jika ditemukan tidak normal. Jangan gunakan peralatan dengan kemasan yang tidak lengkap jika Anda tidak ingin mengembalikannya untuk kenyamanan sesaat. Pada saat yang sama, meskipun kemasannya utuh, mungkin telah dikemas ulang selama transportasi, dan beberapa perangkat imitasi tinggi memiliki penampilan yang serupa, tetapi chip internal dan generator nomor acak tidak dapat menjamin keamanan atau memiliki pintu belakang. Jadi pastikan untuk mengikuti proses verifikasi resmi untuk memeriksa keaslian dompet Anda! Sebelumnya, sekelompok teman datang dengan dompet dingin untuk Kelinci Sangui, dan Kelinci Sangui langsung menolak, dan dia harus bertanggung jawab atas asetnya sendiri dan menolak dompet bekas. 3. Saat Anda pertama kali booting, biarkan dompet berjalan di luar jaringan, dan pastikan untuk menghasilkan frasa mnemonik di lingkungan offline. Pada saat yang sama, silakan gunakan kertas atau pelat logam untuk merekam frasa mnemonik, dan jangan mengambil foto, tangkapan layar, cadangan cloud, dll. Penekanan pada "fase build harus offline" adalah karena 👇 Kunci pribadi/frasa mnemonik adalah satu-satunya kesempatan untuk menjadi "terlihat & dapat dirusak" saat ini. Meskipun dimungkinkan untuk mencolokkan USB di masa mendatang, sangat sulit bagi penyerang untuk membaca atau memengaruhi kunci pribadi. Setelah itu, jika Anda ingin melakukan hal-hal buruk dengan USB di tahap selanjutnya, Anda akan menghadapi banyak perlawanan 👇 ✅ Perlindungan ACL perangkat keras (1) Ingin perangkat memuntahkan kunci pribadi? Instruksi tidak ada dan jangan dimuntahkan (2) Ingin diam-diam membaca Flash internal? Alamat tidak ada dalam daftar putih dan tidak dapat dibaca ✅ Perlindungan tanda tangan firmware (1) Jika peretas ingin mem-flash firmware baru dengan backdoor, mereka harus memalsukan kunci pribadi vendor (secara matematis tidak mungkin). Memalsukan tanda tangan membutuhkan pangkat 2 hingga ke-256 dari kunci yang lengkap atau memecahkan logaritma diskrit (keduanya berada di luar kekuatan komputasi modern dan dapat diprediksi) (2) Setiap kode yang tidak ditandatangani yang didorong oleh BadUSB (berbahaya) akan ditolak oleh bootloader. Bootloader adalah garis pertahanan paling awal bagi perangkat kita untuk boot, dan dibakar menjadi Flash hanya-baca atau terlindungi tulis, yang tidak dapat ditimpa oleh firmware yang di-flash kembali (bootloader memverifikasi tanda tangan firmware dengan kunci publik pabrikan). ✅ Perlindungan kunci PIN (dengan kebijakan penghancuran/penundaan sendiri) (1) Bahkan jika penyerang mendapatkan objek fisik, dia perlu menebak PIN dengan benar sebelum dia dapat memanggil perintah tanda tangan. (2) Serangan brute-force akan ditunda atau langsung dihapus, yang setara dengan "pembakaran kunci pribadi". Selain memastikan untuk mengontrol "sumber" sebelum membeli, Anda juga harus memperhatikan keamanan saat digunakan. 2⃣ Tindakan pencegahan untuk penggunaan sehari-hari 1. Cegah serangan man-in-the-middle dari gangguan alamat. Misalnya, saat mentransfer uang, periksa informasi alamat satu per satu di layar perangkat, dan jangan mencoba membandingkan hanya beberapa digit terakhir untuk mencegah clipboard dirusak. 2. Sambungkan ke perangkat yang aman (misalnya tingkatkan ROM, tanda tangan, dll.) untuk penggunaan sehari-hari, dan putuskan sambungan segera setelah selesai. 3. Dompet panas hanya menampung sejumlah kecil dana, dan dalam jumlah besar disimpan di dompet dingin, dan tidak memusatkan semua dana pada satu perangkat. Itu juga yang sering kami katakan: jangan menaruh telur Anda dalam satu keranjang ~ 4. Verifikasi frasa mnemonik secara teratur untuk mengonfirmasi bahwa cadangan tersedia. 5. Aset besar dapat menggunakan 2 dari 3 perangkat keras multi-tanda tangan Mirip dengan ingin membuka pintu, Anda perlu menggunakan 2 dari 3 kunci, yang tidak hanya meningkatkan kemampuan untuk menahan serangan, tetapi juga mempertahankan sejumlah redundansi. (Misalnya, 2 dompet dingin + 1 dompet panas, dengan asumsi dompet dingin adalah A, B, dan dompet panas adalah C) Manfaat tersebut adalah sebagai berikut 👇 (1) Jika dompet panas C disusupi oleh peretas, dompet dingin A + dompet dingin B masih dapat mencegah dana ditransfer. (2) Jika dompet dingin A rusak, selama dompet dingin B + dompet panas C masih ada, Anda bisa mendapatkan kembali asetnya. Beberapa teman mungkin bertanya, bagaimana dengan tiga dompet dingin saya? Berikut adalah perbandingan singkat kelebihan dan kekurangan 👇 "2 dingin, 1 panas" dan "3 dingin". 6. Dompet dingin dan frasa mnemonik disimpan di lokasi yang berbeda (pemulihan bencana multi-lokasi, menghindari ujung satu pot) #加密安全 #硬件钱包 Akhirnya, seperti klise, jika Anda tidak memiliki kunci pribadi sendiri, maka aset ini tidak benar-benar milik Anda, dan penggunaan yang aman dibangun di atas fondasi ini! Jika Anda memiliki pengalaman lain, silakan tinggalkan pesan untuk menambahkannya 🥰

Saya baru saja menerima dompet dingin dari pejabat KeyStone, dan saudara perempuan saya mengatakan bahwa ungu sangat menawan ~ Terima kasih kepada Brother Sea untuk @Sea_Bitcoin grup, dan kepada Brother Bill @bc1Bill dan Keystone @KeystoneWallet untuk hadiah 🥰 resmi Terima kasih sekali lagi atas fisik pengungsi Afrika Anda, ambil amplop merah terkecil, kalah di timur, dan terima murbei 🤪