Uważaj na swoje aktywa, gdy są narażone na niebezpieczeństwo Nie twoje klucze, nie twoje monety😶 Starsze pokolenie w kręgu kryptowalut często mówi: „jeśli nie masz własnych kluczy prywatnych, to te aktywa tak naprawdę do ciebie nie należą”, a bezpieczeństwo jest na tym podstawie jeszcze ważniejsze. Incydent „zakup zimnego portfela na Douyin za 50 milionów, skradziony w jedną noc” ponownie przypomniał wszystkim, że bezpieczeństwo jest najważniejszym elementem na drodze do bogactwa. Dziś Tusiangui przedstawi, jak kontrolować „źródło” portfela i „użycie”, aby omówić, jak chronić bezpieczeństwo naszych portfeli. 1⃣ Przed zakupem należy dokładnie sprawdzić źródło 1. Nie kupuj z nieoficjalnych kanałów, kupuj tylko na oficjalnej stronie internetowej lub u autoryzowanych sprzedawców wymienionych przez oficjalne źródła. Na przykład wiele „nowych, nieotwieranych” lub „okazjonalnych” portfeli sprzętowych z nieautoryzowanych kanałów e-commerce może być urządzeniami, które zostały złamane i mają wbudowane tylne drzwi, więc absolutnie ich nie dotykaj! 2. Sprawdź integralność folii zabezpieczającej i taśmy zabezpieczającej przy odbiorze, a w przypadku jakichkolwiek nieprawidłowości stanowczo odmów przyjęcia. Nie można dla chwilowej wygody i niechęci do zwrotu używać urządzenia z uszkodzonym opakowaniem. Jednocześnie, nawet jeśli opakowanie jest nienaruszone, może być podmienione w trakcie transportu, a niektóre podróbki mogą wyglądać podobnie, ale wewnętrzne chipy i generatory liczb losowych mogą nie zapewniać bezpieczeństwa lub mieć tylne drzwi. Dlatego należy dokładnie sprawdzić autentyczność portfela zgodnie z oficjalnie opublikowanym procesem weryfikacji! Kiedyś ktoś z grupy chciał dać Tusiangui zimny portfel, ale Tusiangui stanowczo odmówił, ponieważ trzeba być odpowiedzialnym za swoje aktywa i odrzucić używane portfele. 3. Przy pierwszym uruchomieniu portfela, uruchom go w trybie offline, a frazę mnemonikę należy generować w środowisku offline. Jednocześnie, zapisując frazę mnemonikę, używaj papieru lub metalowej płyty, absolutnie nie rób zdjęć, zrzutów ekranu ani kopii w chmurze. Podkreślenie „generowanie musi być offline” jest ważne, ponieważ👇 Klucz prywatny/fraza mnemoniczna w tym momencie jest „widoczna w postaci jawnej i może być modyfikowana” tylko raz. W późniejszym codziennym użytkowaniu, chociaż można podłączyć USB, atakującemu będzie znacznie trudniej odczytać lub wpłynąć na klucz prywatny. W późniejszym etapie użytkowania, jeśli USB spróbuje zrobić coś złego, napotka wiele przeszkód👇 ✅ Ochrona ACL sprzętowego (1) Chcesz, aby urządzenie ujawniało klucz prywatny? Nie ma takiej komendy, nie ujawni (2) Chcesz potajemnie odczytać wewnętrzną pamięć Flash? Adres nie jest na liście białej, nie można odczytać ✅ Ochrona podpisu oprogramowania (1) Jeśli haker chce wgrać nowe oprogramowanie z tylnymi drzwiami, musi podrobić klucz prywatny producenta (matematycznie niemożliwe). Aby sfałszować podpis, trzeba by wypróbować 2 do potęgi 256 możliwości klucza lub złamać problem dyskretnego logarytmu (oba przekraczają nowoczesne i przewidywalne możliwości obliczeniowe) (2) Jakiekolwiek niepodpisane kody przesyłane przez BadUSB (złośliwe) będą odrzucane przez Bootloader. Bootloader to nasza pierwsza linia obrony, zapisana w pamięci tylko do odczytu lub z ochroną zapisu, nie można jej nadpisać przez późniejsze oprogramowanie (Bootloader weryfikuje podpis oprogramowania za pomocą klucza publicznego producenta). ✅ Ochrona PIN (w tym strategia samounicestwienia/opóźnienia) (1) Nawet jeśli atakujący zdobędzie fizyczne urządzenie, musi zgadnąć PIN, aby wywołać polecenie podpisu. (2) Atak siłowy będzie opóźniony lub po prostu wymazany, co jest równoznaczne z „zniszczeniem klucza prywatnego”. Oprócz tego, że przed zakupem należy dokładnie sprawdzić „źródło”, należy również zwrócić uwagę na bezpieczeństwo podczas użytkowania. 2⃣ Uwagi dotyczące codziennego użytkowania 1. Zapobiegaj atakom typu man-in-the-middle na adresy. Na przykład podczas przelewu, dokładnie sprawdź informacje o adresie na ekranie urządzenia, nie porównuj tylko ostatnich kilku cyfr dla wygody, aby zapobiec manipulacji schowka. 2. Podczas codziennego użytkowania łącz się z bezpiecznymi urządzeniami (takimi jak aktualizacja ROM, podpisy itp.), a po zakończeniu natychmiast rozłącz. 3. W gorącym portfelu przechowuj tylko małe kwoty, a większe w zimnym portfelu, nie koncentruj wszystkich funduszy na jednym urządzeniu. To również to, co często mówimy: nie wkładaj wszystkich jajek do jednego koszyka~ 4. Regularnie weryfikuj frazę mnemonikę, aby upewnić się, że kopia zapasowa jest użyteczna. 5. Duże aktywa można zabezpieczyć za pomocą 2-of-3 sprzętowego podpisu wielokrotnego Podobnie jak w przypadku otwierania drzwi, potrzebujesz użyć dowolnych 2 z 3 kluczy, co zwiększa zdolność do obrony przed atakami i zachowuje pewną redundancję. (Jak 2 zimne portfele + 1 gorący portfel, zakładając, że zimne portfele to A, B, a gorący portfel to C) Zalety tego rozwiązania są następujące👇 (1) Jeśli gorący portfel C zostanie zhakowany, zimne portfele A + B nadal mogą zapobiec transferowi funduszy. (2) W przypadku awarii zimnego portfela A, wystarczy, że zimny portfel B + gorący portfel C będą dostępne, aby odzyskać aktywa. Niektórzy mogą zapytać, co z trzema zimnymi portfelami? Tutaj porównam zalety i wady „2 zimne 1 gorący” oraz „3 zimne”👇 6. Zimny portfel i fraza mnemoniczna powinny być przechowywane w różnych miejscach (wiele lokalizacji dla ochrony przed katastrofami, aby uniknąć jednoczesnej utraty) #BezpieczeństwoKryptowalut #PortfelSprzętowy Na koniec, jak zawsze, jeśli nie masz własnych kluczy prywatnych, to te aktywa tak naprawdę do ciebie nie należą, a bezpieczne użytkowanie opiera się na tym fundamencie! Jeśli macie inne doświadczenia związane z użytkowaniem, zachęcamy do uzupełnienia w komentarzach🥰

Właśnie otrzymałem zimny portfel od oficjalnego KeyStone, siostra mówi, że fioletowy ma swój urok~ Dziękuję bratu Sea za grupę @Sea_Bitcoin, dziękuję bratu Billowi @bc1Bill oraz oficjalnemu Keystone @KeystoneWallet za prezent🥰 Jeszcze raz dziękuję za moją afrykańską naturę uchodźcy, udało mi się zdobyć najmniejszą kopertę, straciłem wschód, zyskałem zachód🤪