Var försiktig så att dina tillgångar är nakna Inte dina nycklar, inte dina mynt😶 De gamla människorna i valutakretsen säger ofta att "om du inte har din egen privata nyckel, så tillhör dessa tillgångar egentligen inte dig", och säkerheten är ännu mer på denna grund. Incidenten med "Douyin köpte en kall plånbok på 50 miljoner yuan som stals över en natt" påminner återigen alla om att säkerhet är den viktigaste delen på vägen till välstånd. Idag kommer Rabbit Sangui att introducera "källpasset" och "användningspasset" för plånboken och diskutera hur vi kan skydda säkerheten för vår plånbok. 1⃣ Se till att stänga källan innan du köper 1. Köp aldrig från inofficiella kanaler, bara från den officiella webbplatsen eller från den officiella listan över auktoriserade återförsäljare. Till exempel är det troligt att de så kallade "helt nya, oöppnade" eller "specialprissnabbreorna" i många obehöriga e-handelskanaler från tredje part kommer att vara spruckna och implanterade i bakdörren på enheten och får inte röras! 2. Kontrollera integriteten hos tätningsfilmen och manipuleringssäker försegling vid mottagning, och avvisa den bestämt om den visar sig vara onormal. Använd inte utrustning med ofullständig förpackning om du inte vill returnera den för en tillfällig bekvämlighet. Samtidigt, även om förpackningen är intakt, kan det vara så att den har packats om under transporten, och vissa högimitationsenheter har liknande utseende, men de interna chipsen och slumptalsgeneratorerna kan inte garantera säkerhet eller ha en bakdörr. Så se till att följa den officiella verifieringsprocessen för att kontrollera äktheten av din plånbok! Förut kom en grupp vänner på en kall plånbok till Rabbit Sangui, och Rabbit Sangui vägrade direkt, och han måste vara ansvarig för sina egna tillgångar och vägra den begagnade plånboken. 3. När du startar upp första gången, låt plånboken rinna av nätverket och se till att generera en mnemonisk fras i en offlinemiljö. Använd samtidigt pappers- eller metallplattor för att spela in mnemonic phrase, och ta inte foton, skärmdumpar, molnsäkerhetskopior, etc. Betoningen på "byggfasen måste vara offline" beror på att 👇 Den privata nyckeln/mnemonic-frasen är den enda chansen att vara "synlig och manipulerbar" just nu. Även om det är möjligt att koppla in USB-minnet i framtiden är det mycket svårt för en angripare att läsa eller påverka den privata nyckeln. Efter det, om du vill göra dåliga saker med USB i de senare stadierna, kommer du att stöta på mycket motstånd 👇 ✅ ACL-skydd för maskinvara (1) Vill du att enheten ska spotta ut den privata nyckeln? Instruktioner finns inte och spottas inte ut (2) Vill du i hemlighet läsa intern Flash? Adressen finns inte på vitlistan och kan inte läsas ✅ Signaturskydd för inbyggd programvara (1) Om en hackare vill flasha en ny firmware med en bakdörr måste de förfalska leverantörens privata nyckel (matematiskt omöjligt). Att förfalska signaturer kräver en uttömmande 2 till den 256:e nyckelpotensen eller att knäcka en diskret logaritm (som båda ligger utanför modern och förutsägbar databehandling) (2) All osignerad kod som skickas av BadUSB (skadlig) kommer att avvisas av starthanteraren. Bootloadern är den tidigaste försvarslinjen för vår enhet att starta, och den bränns in i skrivskyddad eller skrivskyddad Flash, som inte kan skrivas över av den bakåtflashade firmware (bootloadern verifierar firmwaresignaturen med tillverkarens offentliga nyckel). ✅ PIN-låsskydd (med självförstörelse-/fördröjningspolicy) (1) Även om angriparen får tag på det fysiska objektet måste han gissa PIN-koden korrekt innan han kan anropa signaturkommandot. (2) Brute force-attacker kommer att fördröjas eller raderas direkt, vilket motsvarar "bränning av privata nycklar". Förutom att vara noga med att kontrollera "källan" innan du köper, bör du också vara uppmärksam på säkerheten under användning. 2⃣ Försiktighetsåtgärder för daglig användning 1. Förhindra man-in-the-middle-attacker från adressmanipulering. Till exempel, när du överför pengar, kontrollera adressinformationen en efter en på enhetens skärm och försök inte jämföra bara de sista siffrorna för att förhindra att urklippet manipuleras. 2. Anslut till en säker enhet (t.ex. uppgradera ROM, tecken, etc.) för daglig användning och koppla från omedelbart efter slutförandet. 3. Heta plånböcker innehåller bara små summor pengar, och stora belopp lagras i kalla plånböcker och koncentrerar inte alla pengar på en enhet. Det är också vad vi ofta säger: lägg inte dina ägg i en korg~ 4. Verifiera mnemonic-frasen regelbundet för att bekräfta att säkerhetskopian är tillgänglig. 5. Stora tillgångar kan använda 2 av 3 maskinvarusignaturer med flera signaturer På samma sätt som du vill öppna en dörr måste du använda 2 av de 3 nycklarna, vilket inte bara förbättrar förmågan att motstå attacker, utan också behåller en viss redundans. (Till exempel 2 kalla plånböcker + 1 varm plånbok, förutsatt att den kalla plånboken är A, B och den varma plånboken är C) Sådana fördelar är följande 👇 (1) Om den varma plånboken C äventyras av hackare kan den kalla plånboken A + den kalla plånboken B fortfarande förhindra att pengarna överförs. (2) Om kall plånbok A är trasig, så länge kall plånbok B + varm plånbok C fortfarande finns kvar, kan du få tillbaka tillgångarna. En del vänner kanske undrar, hur är det med mina tre kalla plånböcker? Här är en kort jämförelse av fördelarna och nackdelarna 👇 med "2 kalla, 1 varma" och "3 kalla". 6. Kalla plånböcker och mnemoniska fraser lagras på olika platser (katastrofåterställning på flera platser, undvikande av enpot-ändar) #加密安全 #硬件钱包 Slutligen, som klyschan säger, om du inte har dina egna privata nycklar, så tillhör dessa tillgångar egentligen inte dig, och säker användning bygger på denna grund! Om du har annan erfarenhet, vänligen lämna ett meddelande för att lägga till den 🥰

Jag fick precis en kall plånbok från KeyStones tjänsteman, och min syster sa att lila är väldigt charmigt ~ Tack till Brother Sea för gruppens @Sea_Bitcoin, och till broder Bill @bc1Bill och Keystone @KeystoneWallet för de officiella gåvorna 🥰 Tack än en gång för din afrikanska flyktingfysik, ta det minsta röda kuvertet, förlora öst och få mullbäret 🤪