Aveți grijă ca activele dvs. să ruleze goale Nu cheile tale, nu monedele😶 tale Bătrânii din cercul valutar spun adesea că "dacă nu ai propria cheie privată, atunci aceste active nu îți aparțin cu adevărat", iar securitatea este și mai mult pe această bază. Incidentul "Douyin a cumpărat un portofel rece de 50 de milioane de yuani a fost furat peste noapte" reamintește încă o dată tuturor că siguranța este cea mai importantă parte pe drumul spre prosperitate. Astăzi, Rabbit Sangui va introduce "source pass" și "use pass" al portofelului și va discuta despre cum să protejăm securitatea portofelului nostru. 1⃣ Asigurați-vă că închideți sursa înainte de a cumpăra 1. Nu cumpărați niciodată de pe canale neoficiale, doar de pe site-ul oficial sau de pe lista oficială a dealerilor autorizați. De exemplu, așa-numitele portofele hardware "noi, nedeschise" sau "vânzare flash cu preț special" din multe canale de comerț electronic terțe neautorizate sunt susceptibile de a fi sparte și implantate în ușa din spate a dispozitivului și nu trebuie atinse! 2. Verificați integritatea filmului de etanșare și a sigiliului de evidențiere la primire și respingeți-l decisiv dacă se constată că este anormal. Nu utilizați echipamente cu ambalaje incomplete dacă nu doriți să le returnați pentru o comoditate de moment. În același timp, chiar dacă ambalajul este intact, este posibil să fi fost reambalat în timpul transportului, iar unele dispozitive de înaltă imitație au aspecte similare, dar cipurile interne și generatoarele de numere aleatorii nu pot garanta siguranța sau au o ușă din spate. Așa că asigurați-vă că urmați procesul oficial de verificare pentru a verifica autenticitatea portofelului dvs.! Înainte, un grup de prieteni a venit cu un portofel rece pentru Rabbit Sangui, iar Rabbit Sangui a refuzat direct, iar el trebuie să fie responsabil pentru propriile active și să refuze portofelul la mâna a doua. 3. Când porniți pentru prima dată, lăsați portofelul să ruleze din rețea și asigurați-vă că generați o frază mnemonică într-un mediu offline. În același timp, vă rugăm să utilizați plăci de hârtie sau metal pentru a înregistra fraza mnemonică și să nu faceți fotografii, capturi de ecran, copii de rezervă în cloud etc. Accentul pe "faza de construcție trebuie să fie offline" se datorează faptului că 👇 Cheia privată/fraza mnemonică este singura șansă de a fi "vizibilă și manipulabilă" în acest moment. Deși este posibil să conectați USB-ul în viitor, este foarte dificil pentru un atacator să citească sau să afecteze cheia privată. După aceea, dacă doriți să faceți lucruri rele cu USB în etapele ulterioare, veți întâmpina multă rezistență 👇 ✅ Protecție ACL hardware (1) Doriți ca dispozitivul să scuipă cheia privată? Instrucțiunile nu există și nu scuipă (2) Vrei să citești în secret Flash intern? Adresa nu se află pe lista albă și nu poate fi citită ✅ Protecție semnătură firmware (1) Dacă un hacker dorește să afișeze un nou firmware cu un backdoor, trebuie să falsifice cheia privată a furnizorului (matematic imposibil). Falsificarea semnăturilor necesită o putere exhaustivă de la 2 la 256 a cheii sau spargerea unui logaritm discret (ambele fiind dincolo de puterea calculului modern și previzibil) (2) Orice cod nesemnat împins de BadUSB (rău intenționat) va fi respins de bootloader. Bootloader-ul este cea mai veche linie de apărare pentru ca dispozitivul nostru să pornească și este inscripționat în Flash doar în citire sau protejat la scriere, care nu poate fi suprascris de firmware-ul retroactiv (bootloader-ul verifică semnătura firmware-ului cu cheia publică a producătorului). ✅ Protecție la blocarea PIN (cu politică de autodistrugere/întârziere) (1) Chiar dacă atacatorul primește obiectul fizic, trebuie să ghicească corect codul PIN înainte de a putea invoca comanda de semnătură. (2) Atacurile de forță brută vor fi întârziate sau șterse direct, ceea ce este echivalent cu "arderea cheii private". Pe lângă faptul că vă asigurați că controlați "sursa" înainte de a cumpăra, ar trebui să acordați atenție și siguranței în timpul utilizării. 2⃣ Precauții pentru utilizarea zilnică 1. Preveniți atacurile de tip man-in-the-middle de la manipularea adresei. De exemplu, atunci când transferați bani, verificați informațiile despre adresă una câte una pe ecranul dispozitivului și nu încercați să comparați doar ultimele cifre pentru a preveni manipularea clipboard-ului. 2. Conectați-vă la un dispozitiv securizat (de exemplu, actualizați ROM-ul, semn etc.) pentru utilizare zilnică și deconectați-vă imediat după finalizare. 3. Portofelele fierbinți dețin doar sume mici de fonduri, iar sume mari sunt stocate în portofele reci și nu concentrează toate fondurile pe un singur dispozitiv. Este, de asemenea, ceea ce spunem adesea: nu-ți pune ouăle într-un singur coș ~ 4. Verificați fraza mnemonică în mod regulat pentru a confirma că backup-ul este disponibil. 5. Activele mari pot utiliza semnături multiple hardware 2 din 3 Similar cu dorința de a deschide o ușă, trebuie să utilizați oricare 2 dintre cele 3 chei, ceea ce nu numai că îmbunătățește capacitatea de a rezista atacurilor, dar păstrează și o anumită redundanță. (De exemplu, 2 portofele reci + 1 portofel fierbinte, presupunând că portofelul rece este A, B și portofelul fierbinte este C) Astfel de beneficii sunt următoarele 👇 (1) Dacă portofelul fierbinte C este compromis de hackeri, portofelul rece A + portofelul rece B poate împiedica în continuare transferul fondurilor. (2) În cazul în care portofelul rece A este stricat, atâta timp cât portofelul rece B + portofelul fierbinte C sunt încă acolo, puteți recupera activele. Unii prieteni ar putea întreba, cum rămâne cu cele trei portofele reci ale mele? Iată o scurtă comparație a avantajelor și dezavantajelor 👇 "2 reci, 1 fierbinte" și "3 reci". 6. Portofelele reci și frazele mnemonice sunt stocate în diferite locații (recuperare în caz de dezastru în mai multe locații, evitarea capetelor cu un singur pot) #加密安全 #硬件钱包 În cele din urmă, așa cum spune clișeul, dacă nu aveți propriile chei private, atunci aceste active nu vă aparțin cu adevărat, iar utilizarea în siguranță este construită pe această fundație! Dacă aveți altă experiență, vă rugăm să lăsați un mesaj pentru a o adăuga 🥰