Vær forsiktig med at eiendelene dine løper nakne Ikke nøklene dine, ikke myntene😶 dine De gamle i valutasirkelen sier ofte at "hvis du ikke har din egen private nøkkel, så tilhører disse eiendelene egentlig ikke deg", og sikkerheten er enda mer på dette grunnlaget. Hendelsen med "Douyin kjøpte en kald lommebok på 50 millioner yuan ble stjålet over natten" minner nok en gang alle om at sikkerhet er den viktigste delen på veien til velstand. I dag vil Rabbit Sangui introdusere «kildepasset» og «brukspasset» til lommeboken, og diskutere hvordan vi kan beskytte sikkerheten til lommeboken vår. 1⃣ Sørg for å lukke kilden før du kjøper 1. Kjøp aldri fra uoffisielle kanaler, bare fra den offisielle nettsiden eller fra den offisielle listen over autoriserte forhandlere. For eksempel vil de såkalte "splitter nye, uåpnede" eller "spesialpris flash sale" maskinvarelommebøkene i mange uautoriserte tredjeparts e-handelskanaler sannsynligvis bli sprukket og implantert i bakdøren til enheten, og må ikke berøres! 2. Kontroller integriteten til forseglingsfilmen og forseglingen når du mottar, og avvis den bestemt hvis den viser seg å være unormal. Ikke bruk utstyr med ufullstendig emballasje hvis du ikke vil returnere det for en kortvarig bekvemmelighet. Samtidig, selv om emballasjen er intakt, kan det være at den har blitt pakket om under transport, og noen høyimiterte enheter har lignende utseende, men de interne brikkene og tilfeldige tallgeneratorene kan ikke garantere sikkerhet eller ha en bakdør. Så sørg for å følge den offisielle bekreftelsesprosessen for å sjekke ektheten til lommeboken din! Før kom en gruppe venner opp med en kald lommebok til Kanin Sangui, og Kanin Sangui nektet direkte, og han må være ansvarlig for sine egne eiendeler og nekte den brukte lommeboken. 3. Når du først starter opp, la lommeboken løpe av nettverket, og sørg for å generere en mnemonisk frase i et offline miljø. Bruk samtidig papir- eller metallplater for å registrere mnemonisk setning, og ikke ta bilder, skjermbilder, sikkerhetskopier i skyen osv. Vektleggingen av "byggefasen må være offline" er fordi 👇 Den private nøkkelen/mnemonikkfrasen er den eneste sjansen til å være "synlig og manipulerbar" for øyeblikket. Selv om det er mulig å koble til USB-en i fremtiden, er det svært vanskelig for en angriper å lese eller påvirke den private nøkkelen. Etter det, hvis du vil gjøre dårlige ting med USB i de senere stadiene, vil du møte mye motstand 👇 ✅ Maskinvare ACL-beskyttelse (1) Vil du at enheten skal spytte ut den private nøkkelen? Instruksjoner eksisterer ikke og spytter ikke ut (2) Vil du lese intern Flash i hemmelighet? Adressen er ikke på hvitelisten og kan ikke leses ✅ Beskyttelse av fastvaresignatur (1) Hvis en hacker ønsker å flashe en ny fastvare med en bakdør, må de forfalske leverandørens private nøkkel (matematisk umulig). Å forfalske signaturer krever en uttømmende 2 til 256 potens av nøkkelen eller knekke en diskret logaritme (som begge er utenfor kraften til moderne og forutsigbar databehandling) (2) Enhver usignert kode som skyves av BadUSB (ondsinnet) vil bli avvist av oppstartslasteren. Oppstartslasteren er den tidligste forsvarslinjen for enheten vår å starte opp, og den er brent inn i skrivebeskyttet eller skrivebeskyttet Flash, som ikke kan overskrives av den tilbakeblinkede fastvaren (oppstartslasteren verifiserer fastvaresignaturen med produsentens offentlige nøkkel). ✅ PIN-låsbeskyttelse (med selvdestruksjons-/forsinkelsespolicy) (1) Selv om angriperen får tak i den fysiske gjenstanden, må han gjette PIN-koden riktig før han kan påkalle signaturkommandoen. (2) Brute-force-angrep vil bli forsinket eller direkte slettet, noe som tilsvarer "privat nøkkelbrenning". I tillegg til å være sikker på å kontrollere "kilden" før du kjøper, bør du også være oppmerksom på sikkerheten under bruk. 2⃣ Forholdsregler for daglig bruk 1. Forhindre man-in-the-middle-angrep fra adressetukling. For eksempel, når du overfører penger, sjekk adresseinformasjonen én etter én på enhetsskjermen, og ikke prøv å sammenligne bare de siste sifrene for å forhindre at utklippstavlen blir tuklet med. 2. Koble til en sikker enhet (f.eks. oppgrader ROM, skilt osv.) for daglig bruk, og koble fra umiddelbart etter ferdigstillelse. 3. Varme lommebøker inneholder bare små mengder midler, og store mengder lagres i kalde lommebøker, og konsentrerer ikke alle midlene på én enhet. Det er også det vi ofte sier: ikke legg eggene dine i en kurv~ 4. Bekreft den mnemoniske setningen regelmessig for å bekrefte at sikkerhetskopien er tilgjengelig. 5. Store eiendeler kan bruke 2-av-3 maskinvare multisignatur I likhet med å ønske å åpne en dør, må du bruke 2 av de 3 tastene, noe som ikke bare forbedrer evnen til å motstå angrep, men også beholder en viss mengde redundans. (For eksempel 2 kalde lommebøker + 1 varm lommebok, forutsatt at den kalde lommeboken er A, B og den varme lommeboken er C) Slike fordeler er som følger 👇 (1) Hvis varm lommebok C er kompromittert av hackere, kan kald lommebok A + kald lommebok B fortsatt forhindre at midlene blir overført. (2) I tilfelle kald lommebok A er ødelagt, så lenge kald lommebok B + varm lommebok C fortsatt er der, kan du få tilbake eiendelene. Noen venner vil kanskje spørre, hva med de tre kalde lommebøkene mine? Her er en kort sammenligning av fordelene og ulempene 👇 med "2 kalde, 1 varme" og "3 kalde". 6. Kalde lommebøker og mnemoniske fraser lagres på forskjellige steder (katastrofegjenoppretting på flere steder, unngå en-pott-ender) #加密安全 #硬件钱包 Til slutt, som klisjeen sier, hvis du ikke har dine egne private nøkler, tilhører disse eiendelene egentlig ikke deg, og sikker bruk er bygget på dette grunnlaget! Hvis du har annen erfaring, vennligst legg igjen en melding for å legge den 🥰 til