Tenha cuidado para que seus ativos estejam funcionando nus Nem suas chaves, nem suas moedas😶 Os idosos no círculo monetário costumam dizer que "se você não tem sua própria chave privada, esses ativos não pertencem realmente a você", e a segurança é ainda mais com base nisso. O incidente de "Douyin comprou uma carteira fria de 50 milhões de yuans foi roubado durante a noite" mais uma vez lembra a todos que a segurança é a parte mais importante no caminho para a prosperidade. Hoje, Rabbit Sangui apresentará o "passe de origem" e o "passe de uso" da carteira e discutirá como proteger a segurança de nossa carteira. 1⃣ Certifique-se de fechar a fonte antes de comprar 1. Nunca compre em canais não oficiais, apenas no site oficial ou na lista oficial de revendedores autorizados. Por exemplo, as chamadas carteiras de hardware "novas, fechadas" ou "venda relâmpago de preço especial" em muitos canais de comércio eletrônico de terceiros não autorizados provavelmente serão quebradas e implantadas no backdoor do dispositivo e não devem ser tocadas! 2. Verifique a integridade do filme de vedação e do lacre inviolável ao recebê-lo e rejeite-o decisivamente se for considerado anormal. Não use equipamentos com embalagens incompletas se não quiser devolvê-los por uma conveniência momentânea. Ao mesmo tempo, mesmo que a embalagem esteja intacta, pode ser que ela tenha sido reembalada durante o transporte, e alguns dispositivos de alta imitação têm aparências semelhantes, mas os chips internos e os geradores de números aleatórios não podem garantir a segurança ou ter uma porta dos fundos. Portanto, certifique-se de seguir o processo de verificação oficial para verificar a autenticidade da sua carteira! Antes, um grupo de amigos inventou uma carteira fria para Rabbit Sangui, e Rabbit Sangui recusou diretamente, e ele deve ser responsável por seus próprios bens e recusar a carteira de segunda mão. 3. Ao inicializar pela primeira vez, deixe a carteira rodar fora da rede e certifique-se de gerar uma frase mnemônica em um ambiente offline. Ao mesmo tempo, use placas de papel ou metal para gravar a frase mnemônica e não tire fotos, capturas de tela, backups na nuvem, etc. A ênfase em "a fase de construção deve estar offline" é porque 👇 A chave privada / frase mnemônica é a única chance de ser "visível e adulterável" neste momento. Embora seja possível conectar o USB no futuro, é muito difícil para um invasor ler ou afetar a chave privada. Depois disso, se você quiser fazer coisas ruins com USB nos estágios posteriores, encontrará muita resistência 👇 ✅ Proteção de ACL de hardware (1) Quer que o dispositivo cuspa a chave privada? As instruções não existem e não cospem (2) Quer ler secretamente o Flash interno? O endereço não está na lista branca e não pode ser lido ✅ Proteção de assinatura de firmware (1) Se um hacker quiser atualizar um novo firmware com um backdoor, ele deve falsificar a chave privada do fornecedor (matematicamente impossível). Forjar assinaturas requer um exaustivo 2 elevado à 256ª potência da chave ou quebrar um logaritmo discreto (ambos estão além do poder da computação moderna e previsível) (2) Qualquer código não assinado enviado pelo BadUSB (malicioso) será rejeitado pelo bootloader. O bootloader é a primeira linha de defesa para o nosso dispositivo inicializar e é gravado em Flash somente leitura ou protegido contra gravação, que não pode ser substituído pelo firmware com back-flash (o bootloader verifica a assinatura do firmware com a chave pública do fabricante). ✅ Proteção de bloqueio de PIN (com política de autodestruição/atraso) (1) Mesmo que o invasor obtenha o objeto físico, ele precisa adivinhar o PIN corretamente antes de poder invocar o comando de assinatura. (2) Os ataques de força bruta serão atrasados ou apagados diretamente, o que equivale à "queima de chave privada". Além de controlar a "fonte" antes de comprar, você também deve prestar atenção à segurança durante o uso. 2⃣ Precauções para uso diário 1. Impedir que ataques man-in-the-middle sejam adulterados de endereços. Por exemplo, ao transferir dinheiro, verifique as informações de endereço uma a uma na tela do dispositivo e não tente comparar apenas os últimos dígitos para evitar que a área de transferência seja adulterada. 2. Conecte-se a um dispositivo seguro (por exemplo, atualização de ROM, sinal, etc.) para uso diário e desconecte-se imediatamente após a conclusão. 3. As carteiras quentes armazenam apenas pequenas quantidades de fundos, e grandes quantias são armazenadas em carteiras frias e não concentram todos os fundos em um dispositivo. É também o que costumamos dizer: não coloque seus ovos na mesma cesta~ 4. Verifique a frase mnemônica regularmente para confirmar se o backup está disponível. 5. Grandes ativos podem usar 2 de 3 assinaturas múltiplas de hardware Semelhante a querer abrir uma porta, você precisa usar qualquer 2 das 3 chaves, o que não apenas melhora a capacidade de resistir a ataques, mas também mantém uma certa redundância. (Por exemplo, 2 carteiras frias + 1 carteira quente, supondo que a carteira fria seja A, B e a carteira quente seja C) Esses benefícios são os seguintes 👇 (1) Se a carteira quente C for comprometida por hackers, a carteira fria A + carteira fria B ainda pode impedir que os fundos sejam transferidos. (2) Caso a carteira fria A esteja quebrada, desde que a carteira fria B + a carteira quente C ainda estejam lá, você pode recuperar os ativos. Alguns amigos podem perguntar, e as minhas três carteiras frias? Aqui está uma breve comparação das vantagens e desvantagens 👇 de "2 frios, 1 quentes" e "3 frios". 6. Carteiras frias e frases mnemônicas são armazenadas em locais diferentes (recuperação de desastres em vários locais, evitando extremidades de um pote) #加密安全 #硬件钱包 Finalmente, como diz o clichê, se você não tiver suas próprias chaves privadas, esses ativos não pertencem realmente a você, e o uso seguro é construído sobre essa base! Se você tiver outra experiência, por favor, deixe uma mensagem para adicioná-la 🥰

Acabei de receber uma carteira fria do funcionário da KeyStone, e minha irmã disse que o roxo é muito charmoso~ Obrigado ao irmão Sea pela @Sea_Bitcoin do grupo, e ao irmão Bill @bc1Bill e Keystone @KeystoneWallet pelos presentes 🥰 oficiais Obrigado novamente por seu físico de refugiado africano, pegue o menor envelope vermelho, perca o leste e receba a amoreira 🤪