Слідкуйте за тим, щоб ваші активи не працювали голими Не ваші ключі, не ваші монети😶 Люди похилого віку в валютному колі часто говорять, що «якщо у вас немає свого приватного ключа, то ці активи вам насправді не належать», і безпека на цій основі ще більше. Інцидент з «Дуїнь купив холодний гаманець на 50 мільйонів юанів, який був вкрадений за одну ніч» ще раз нагадує всім, що безпека є найважливішою частиною на шляху до процвітання. Сьогодні Rabbit Sangui представить "source pass" і "use pass" гаманця, а також обговорить, як захистити безпеку нашого гаманця. 1⃣ Обов'язково закрийте джерело перед покупкою 1. Ніколи не купуйте з неофіційних каналів, тільки з офіційного сайту або з офіційного списку офіційних дилерів. Наприклад, так звані апаратні гаманці «абсолютно нові, невідкриті» або «миттєвий розпродаж за спеціальною ціною» у багатьох неавторизованих сторонніх каналах електронної комерції, швидше за все, будуть зламані та імплантовані в бекдор пристрою, і їх не можна чіпати! 2. Під час отримання перевірте цілісність ущільнювальної плівки та пломби з захистом від несанкціонованого доступу та рішуче відкиньте її, якщо виявиться, що вона ненормальна. Не використовуйте обладнання з неповною упаковкою, якщо ви не хочете повертати його для миттєвої зручності. При цьому, навіть якщо упаковка ціла, може бути так, що вона була перепакована під час транспортування, і деякі високоімітаційні пристрої мають схожий зовнішній вигляд, але внутрішні чіпи та генератори випадкових чисел не можуть гарантувати безпеку або мають задні двері. Тому обов'язково дотримуйтесь офіційного процесу верифікації, щоб перевірити справжність свого гаманця! Раніше компанія друзів придумала холодний гаманець для Кролика Сангі, і Кролик Сангвій прямо відмовився, і він повинен відповідати за власні активи і відмовитися від вживаного гаманця. 3. При першому завантаженні дайте гаманцю попрацювати з мережі, і обов'язково згенеруйте мнемонічну фразу в автономному середовищі. При цьому, будь ласка, використовуйте папір або металеві пластини для запису мнемонічної фрази, а також не робіть фото, скріншоти, хмарні резервні копії тощо. Акцент на тому, що «етап збірки має бути офлайн» пов'язаний з тим, що 👇 Приватний ключ/мнемонічна фраза – це єдиний шанс бути "видимим і підробленим" на даний момент. Незважаючи на те, що в майбутньому можна підключити USB, зловмиснику дуже складно прочитати або вплинути на закритий ключ. Після цього, якщо ви захочете зробити погані речі з USB на пізніх етапах, ви зіткнетеся з великим опором 👇 ✅ Апаратний захист ACL (1) Хочете, щоб пристрій виплюнув закритий ключ? Інструкції не існує і не випльовувати (2) Хочете таємно читати внутрішній Flash? Адреса не знаходиться в білому списку і не може бути прочитана ✅ Захист підпису прошивки (1) Якщо хакер хоче прошити нову прошивку за допомогою бекдору, він повинен підробити приватний ключ постачальника (математично неможливо). Підробка підписів вимагає вичерпного степеня ключа від 2 до 256 або злому дискретного логарифма (і те, і інше виходить за межі можливостей сучасних і передбачуваних обчислень) (2) Будь-який непідписаний код, надісланий BadUSB (шкідливий), буде відхилений завантажувачем. Завантажувач є найпершою лінією захисту для завантаження нашого пристрою, і він записується у Flash, захищений лише для читання або запису, який не може бути перезаписаний прошивкою (завантажувач перевіряє підпис прошивки за допомогою відкритого ключа виробника). ✅ Захист від блокування PIN-кодом (з політикою самознищення/затримки) (1) Навіть якщо зловмисник отримає фізичний об'єкт, він повинен правильно вгадати PIN-код, перш ніж він зможе викликати команду підпису. (2) Атаки грубої сили будуть відкладені або безпосередньо видалені, що еквівалентно «спалюванню приватних ключів». Крім того, що перед покупкою обов'язково контролюйте «джерело», слід також звертати увагу на безпеку під час використання. 2⃣ Запобіжні заходи при щоденному використанні 1. Запобігайте атакам типу "людина посередині" через несанкціоноване втручання в адресу. Наприклад, під час переказу грошей перевіряйте інформацію про адресу одну за одною на екрані пристрою і не намагайтеся порівнювати лише останні кілька цифр, щоб запобігти підробці буфера обміну. 2. Підключіться до захищеного пристрою (наприклад, оновіть ПЗУ, підпис тощо) для щоденного використання та від'єднайте його відразу після завершення. 3. Гарячі гаманці зберігають лише невеликі суми коштів, а великі суми зберігаються в холодних гаманцях, а не концентрують усі кошти на одному пристрої. Це також те, що ми часто говоримо: не кладіть яйця в один кошик ~ 4. Регулярно перевіряйте мнемонічну фразу, щоб переконатися, що резервна копія доступна. 5. Великі активи можуть використовувати апаратний мультипідпис 2 з 3 Подібно до бажання відкрити двері, вам потрібно використовувати будь-які 2 з 3 ключів, що не тільки покращує здатність протистояти атакам, але й зберігає певну частку надмірності. (Наприклад, 2 холодні гаманці + 1 гарячий гаманець, припускаючи, що холодний гаманець - A, B, а гарячий гаманець - C) Такі переваги полягають у наступному 👇 (1) Якщо гарячий гаманець C буде скомпрометований хакерами, холодний гаманець A + холодний гаманець B все одно може запобігти переказу коштів. (2) У разі порушення холодного гаманця А, доки холодний гаманець В + гарячий гаманець С все ще там, ви можете повернути активи. Деякі друзі можуть запитати, а як щодо моїх трьох холодних гаманців? Наведемо коротке порівняння переваг і недоліків 👇 «2 холодних, 1 гарячих» і «3 холодних». 6. Холодні гаманці та мнемонічні фрази зберігаються в різних локаціях (мультилокаційне аварійне відновлення, уникнення однопотових кінців) #加密安全 #硬件钱包 Нарешті, як каже кліше, якщо у вас немає власних приватних ключів, то ці активи насправді вам не належать, і безпечне використання будується на цій основі! Якщо у вас є інший досвід, будь ласка, залиште повідомлення, щоб додати його 🥰

Я щойно отримав холодний гаманець від офіційного представника KeyStone, і моя сестра сказала, що фіолетовий дуже чарівний ~ Спасибі Brother Sea за групу @Sea_Bitcoin, а Brother Bill @bc1Bill і Keystone @KeystoneWallet за офіційні подарунки 🥰 Ще раз дякую тобі за твою статуру африканського біженця, хапай найменший червоний конвертик, втрачай схід і отримуй шовковицю 🤪