Cẩn thận với tài sản của bạn đang bị lộ liễu Không có chìa khóa của bạn, không có đồng tiền của bạn😶 Người già trong giới tiền mã hóa thường nói "Nếu bạn không tự nắm giữ khóa riêng, thì những tài sản đó cũng không thực sự thuộc về bạn", an toàn còn quan trọng hơn trên nền tảng này. Sự kiện "Mua ví lạnh trên Douyin bị đánh cắp 50 triệu đồng trong một đêm" một lần nữa nhắc nhở mọi người rằng, an toàn là một phần quan trọng nhất trên con đường làm giàu. Hôm nay, Tử Tam Quế sẽ bắt đầu từ việc kiểm soát "nguồn gốc" và "sử dụng" ví để giới thiệu, thảo luận về cách bảo vệ an toàn cho ví của chúng ta. 1⃣ Trước khi mua, nhất định phải kiểm tra nguồn gốc 1. Tuyệt đối không mua từ các kênh không chính thức, chỉ mua tại trang web chính thức hoặc từ các nhà phân phối được ủy quyền rõ ràng. Ví dụ, nhiều kênh thương mại điện tử bên thứ ba không được ủy quyền có thể có những ví phần cứng "mới chưa mở" hoặc "giá sốc", rất có thể là thiết bị đã bị hack và cài đặt backdoor, tuyệt đối không được chạm vào! 2. Kiểm tra tính toàn vẹn của niêm phong và tem chống mở khi nhận hàng, nếu phát hiện bất thường thì từ chối nhận hàng ngay lập tức. Chắc chắn không nên vì tiện lợi nhất thời mà không muốn trả hàng, rồi sử dụng thiết bị có bao bì không hoàn chỉnh. Đồng thời, ngay cả khi bao bì hoàn hảo, cũng có thể đã bị tráo đổi trong quá trình vận chuyển, một số thiết bị giả mạo có hình thức tương tự, nhưng chip bên trong và bộ sinh số ngẫu nhiên không thể đảm bảo an toàn hoặc có thể có backdoor. Vì vậy, nhất định phải kiểm tra tính xác thực của ví theo quy trình xác minh được công bố bởi chính thức! Trước đây có bạn trong nhóm muốn gửi ví lạnh cho Tử Tam Quế, Tử Tam Quế đã từ chối ngay, nhất định phải chịu trách nhiệm với tài sản của mình, từ chối ví đã qua sử dụng. 3. Khi khởi động lần đầu, hãy để ví hoạt động ngoại tuyến, nhất định phải tạo cụm từ khôi phục trong môi trường ngoại tuyến. Đồng thời, hãy ghi lại cụm từ khôi phục bằng giấy hoặc bảng kim loại, tuyệt đối không chụp ảnh, chụp màn hình, sao lưu đám mây. Nhấn mạnh "giai đoạn tạo phải ngoại tuyến" là vì👇 Khóa riêng/cụm từ khôi phục trong khoảnh khắc này là "có thể nhìn thấy rõ ràng & có thể bị thay đổi" cơ hội duy nhất. Sau này trong quá trình sử dụng hàng ngày, mặc dù cũng có thể cắm USB, nhưng kẻ tấn công sẽ khó khăn hơn rất nhiều để đọc hoặc ảnh hưởng đến khóa riêng. Trong giai đoạn sử dụng, nếu USB muốn làm điều xấu, sẽ gặp phải nhiều trở ngại👇 ✅ Bảo vệ ACL phần cứng (1) Muốn thiết bị tiết lộ khóa riêng? Lệnh không tồn tại, sẽ không tiết lộ (2) Muốn đọc Flash bên trong một cách lén lút? Địa chỉ không có trong danh sách trắng, không thể đọc ✅ Bảo vệ chữ ký firmware (1) Nếu hacker muốn cài đặt firmware mới có backdoor, phải giả mạo khóa riêng của nhà sản xuất (về mặt toán học là không thể). Để giả mạo chữ ký cần phải thử nghiệm 2 mũ 256 lần để tìm khóa hoặc phá vỡ logarit rời rạc (cả hai đều vượt quá khả năng tính toán hiện đại và có thể dự đoán) (2) Bất kỳ mã không ký nào được gửi bởi BadUSB (độc hại) sẽ bị Bootloader từ chối. Bootloader là hàng rào đầu tiên khởi động thiết bị của chúng ta, được ghi vào Flash chỉ đọc hoặc bảo vệ ghi, không thể bị ghi đè bởi firmware sau này (Bootloader được xác minh chữ ký firmware bằng khóa công khai của nhà sản xuất). ✅ Bảo vệ khóa PIN (bao gồm chính sách tự hủy/độ trễ) (1) Ngay cả khi kẻ tấn công có được thiết bị, cũng cần đoán đúng PIN để gọi lệnh ký. (2) Tấn công bạo lực sẽ bị trì hoãn hoặc xóa ngay lập tức, tương đương với "khóa riêng bị hủy". Ngoài việc trước khi mua nhất định phải kiểm tra "nguồn gốc", trong quá trình sử dụng cũng cần chú ý đến an toàn. 2⃣ Những điều cần lưu ý trong quá trình sử dụng hàng ngày 1. Phòng ngừa tấn công trung gian thay đổi địa chỉ. Ví dụ, khi chuyển tiền, hãy kiểm tra từng thông tin địa chỉ trên màn hình thiết bị, đừng chỉ kiểm tra vài ký tự cuối để tiện lợi, để tránh clipboard bị thay đổi. 2. Kết nối với thiết bị an toàn trong quá trình sử dụng hàng ngày (như nâng cấp ROM, ký, v.v.), sau khi hoàn thành ngay lập tức ngắt kết nối. 3. Ví nóng chỉ nên chứa một số tiền nhỏ, số tiền lớn nên để trong ví lạnh, không nên tập trung toàn bộ tài sản vào một thiết bị. Cũng là điều chúng ta thường nói, không nên để tất cả trứng vào một giỏ~ 4. Định kỳ xác minh cụm từ khôi phục, xác nhận sao lưu có thể sử dụng. 5. Tài sản lớn có thể sử dụng 2-of-3 ký đa chữ ký phần cứng Giống như muốn mở cửa, cần sử dụng bất kỳ 2 trong 3 chìa khóa, vừa tăng khả năng chống tấn công, vừa giữ lại một số dư thừa. (Như 2 ví lạnh + 1 ví nóng, giả sử ví lạnh là A, B, ví nóng là C) Lợi ích của điều này như sau👇 (1) Nếu ví nóng C bị hacker tấn công, ví lạnh A + ví lạnh B vẫn có thể ngăn chặn việc chuyển tiền. (2) Nếu ví lạnh A hỏng, chỉ cần ví lạnh B + ví nóng C còn lại là có thể lấy lại tài sản. Có thể có bạn sẽ hỏi, vậy ba ví lạnh thì sao? Ở đây sẽ so sánh đơn giản giữa "2 lạnh 1 nóng" và "3 lạnh" về ưu điểm và nhược điểm👇 6. Ví lạnh và cụm từ khôi phục nên được lưu trữ ở các địa điểm khác nhau (nhiều địa điểm để phòng ngừa thiên tai, tránh mất tất cả) #An toàn mã hóa #Ví phần cứng Cuối cùng, điều đã được nhắc đi nhắc lại, nếu bạn không tự nắm giữ khóa riêng, thì những tài sản đó cũng không thực sự thuộc về bạn, việc sử dụng an toàn còn được xây dựng trên nền tảng này!

Mới nhận được ví lạnh do KeyStone chính thức gửi, em gái nói màu tím rất có phong cách~ Cảm ơn anh Sea trong nhóm @Sea_Bitcoin, cảm ơn anh Bill @bc1Bill và quà tặng từ Keystone @KeystoneWallet 🥰 Cảm ơn thêm một lần nữa về thể chất như người tị nạn châu Phi của mình, đã giành được phong bì nhỏ nhất, mất ở phía đông, thu được ở phía tây 🤪