あなたの資産が裸で動いていることに注意してください 鍵でもコイン😶でもありません 通貨界の老人たちはよく「自分の秘密鍵を持っていないなら、これらの資産は実際にはあなたのものではない」と言いますが、これに基づいてセキュリティはさらに強化されます。 「Douyinが5000万元のコールドウォレットを購入した一晩で盗まれた」という事件は、繁栄への道のりで安全が最も重要な部分であることを皆に改めて思い出させます。 今日は、Rabbit Sanguiがウォレットの「ソースパス」と「ユースパス」を紹介し、ウォレットのセキュリティを保護する方法について説明します。 1⃣ 購入する前に、必ずソースを閉じてください 1.非公式のチャネルから購入することは絶対になく、公式Webサイトまたは認定ディーラーの公式リストからのみ購入してください。 たとえば、多くの許可されていないサードパーティの電子商取引チャネルにある、いわゆる「新品、未開封」または「特別価格のフラッシュセール」ハードウェアウォレットは、デバイスのバックドアにひび割れて埋め込まれている可能性が高く、触れてはなりません。 2.受信時にはシールフィルムと不正開封防止シールの完全性を確認し、異常が見つかった場合は断固として拒否します。 一瞬の便宜のために返品したくない場合は、パッケージが不完全な機器を使用しないでください。 同時に、包装が無傷であっても輸送中に再包装されている可能性もあり、一部の高模倣デバイスは同様の外観を持っていますが、内部のチップや乱数発生器は安全性を保証できないか、バックドアがあります。 したがって、公式の検証プロセスに従って、ウォレットの信頼性を確認してください。 以前、友人のグループがウサギサングイのために冷たい財布を思いつき、ウサギサングイは直接拒否しました、そして彼は自分の資産に責任を持ち、中古の財布を拒否しなければなりません。 3.初めて起動するときは、ウォレットをネットワークから切り離し、オフライン環境でニーモニックフレーズを生成してください。 同時に、ニーモニックフレーズを記録するために紙または金属板を使用し、写真、スクリーンショット、クラウドバックアップなどを撮らないでください。 「ビルド フェーズはオフラインでなければならない」と強調されているの👇は、 秘密鍵/ニーモニックフレーズは、現時点で「見えて改ざん可能」になる唯一のチャンスです。 将来的にはUSBを差し込むことは可能ですが、攻撃者が秘密鍵を読み取ったり、影響を与えたりすることは非常に困難です。 その後、後の段階でUSBで悪いことをしようとすると、多くの抵抗👇に遭遇します ✅ ハードウェア ACL 保護 (1)デバイスに秘密鍵を吐き出させたいですか? 指示書は存在せず、吐き出さない (2)内部Flashを密かに読みたいですか? アドレスがホワイトリストにないため、読み取ることができません ✅ ファームウェア署名の保護 (1)ハッカーがバックドアで新しいファームウェアをフラッシュしたい場合、ベンダーの秘密鍵をスプーフィングする必要があります(数学的に不可能です)。 署名を偽造するには、キーの 2 の 256 乗を徹底的に処理するか、離散対数を解読する必要があります (どちらも最新の予測可能なコンピューティングの力を超えています) (2) BadUSB によってプッシュされた署名されていないコード (悪意のあるコード) は、ブートローダーによって拒否されます。 ブートローダーは、デバイスが起動するための最も初期の防御線であり、読み取り専用または書き込み保護されたフラッシュに焼き付けられ、バックフラッシュされたファームウェアによって上書きすることはできません(ブートローダーはファームウェアの署名をメーカーの公開鍵で検証します)。 ✅ PINロック保護(自己破壊/遅延ポリシー付き) (1) 攻撃者が物理オブジェクトを入手した場合でも、署名コマンドを呼び出す前に、PINを正しく推測する必要があります。 (2)ブルートフォース攻撃は遅延するか、直接消去されますが、これは「秘密鍵の書き込み」に相当します。 購入前に「ソース」を確実に管理することに加えて、使用中の安全性にも注意を払う必要があります。 2⃣ 日常使用上の注意 1. 中間者攻撃によるアドレスの改ざんを防止します。 例えば、お振込みの際は、端末の画面で住所情報を一つ一つ確認し、クリップボードが改ざんされないように下の数桁だけ比較しようとしないようにしましょう。 2.日常的に使用する場合は、安全なデバイス(ROMのアップグレード、署名など)に接続し、完了後すぐに切断します。 3.ホットウォレットは少量の資金しか保持しておらず、大量の資金はコールドウォレットに保存され、すべての資金が1つのデバイスに集中しているわけではありません。 それは私たちがよく言うことでもあります:卵を1つのバスケットに入れないでください~ 4.ニーモニックフレーズを定期的に確認して、バックアップが利用可能であることを確認します。 5. 大規模なアセットは、2-of-3 ハードウェア マルチシグネチャを使用できます ドアを開けたいのと同様に、3つのキーのうち2つを使用する必要があり、これにより攻撃に抵抗する能力が向上するだけでなく、ある程度の冗長性も保持されます。 (例えば、コールドウォレットがA、B、ホットウォレットがCであると仮定して、コールドウォレット2個+ホットウォレット1個) そのメリットは、以下の通りです。 👇 (1)ホットウォレットCがハッカーによって侵害された場合でも、コールドウォレットA+コールドウォレットBは資金の送金を防ぐことができます。 (2)コールドウォレットAが壊れた場合、コールドウォレットB+ホットウォレットCがまだある限り、資産を取り戻すことができます。 一部の友人は、私の3つのコールドウォレットはどうですか? ここでは、「2コールド、1ホット」、「3コールド」の長所と短所👇を簡単に比較します。 6.コールドウォレットとニーモニックフレーズは異なる場所に保存されます(マルチロケーションの災害復旧、ワンポットエンドの回避) #加密安全 #硬件钱包 最後に、決まり文句にあるように、自分の秘密鍵を持っていない場合、これらの資産は実際にはあなたのものではなく、安全な使用はこの基盤の上に構築されています。 他の経験がある場合は、メッセージを残して追加🥰してください

KeyStoneのオフィシャルからコールドウォレットをもらったばかりで、妹が紫がとてもチャーミングだと言っていました~ @Sea_ビットコインというグループでBrother Seaに感謝し、公式ギフトをくれたBrother Bill @bc1BillとKeystone @KeystoneWalletに感謝します。 🥰 あなたのアフリカ難民の体格にもう一度感謝し、最小の赤い封筒をつかみ、東を失い、桑🤪を受け取ります