Книга 101 - Частина 3: Кращі практики використання апаратного гаманця

Попередні розстрочки серії Ledger 101 показали необхідність використання апаратного гаманця, а також важливість використання захищених мікросхем для їх побудови.

Апаратні гаманці дозволяють вам володіти та контролювати свої криптовалюти. Але з великими повноваженнями покладається велика відповідальність: бути власним банком, звичайно, не банально і вимагає дисципліни. Використання апаратного гаманця не робить вас непереможними проти соціальної інженерії, фізичних загроз чи людських помилок. Ви завжди повинні використовувати здоровий глузд і застосовувати основні принципи безпеки.

Існує п'ять основних золотих правил

  • Ніколи ні з ким не діліться своєю фразою для відновлення у 24 слова, в будь-якій формі.
  • Ніколи не зберігайте фразу відновлення на комп’ютері чи смартфоні.
  • Зберігайте лист відновлення фізично в безпеці, щоб не втратити або знищити його випадково.
  • Довіряйте лише тому, що ви можете бачити на екрані апаратного гаманця. Перевірте свою адресу та інформацію про оплату на своєму пристрої.
  • Завжди з обережністю поводьтеся з інформацією, показаною на екрані комп'ютера чи смартфона. Припустимо, що програмне забезпечення може порушитись у будь-який час.

Фраза відновлення у 24 слова

Під час першої ініціалізації апаратного гаманця вам буде запропоновано записати 24 слова на аркуші відновлення. Ці 24 слова називаються фразою відновлення і є читаною резервною копією, з якої виводяться всі ваші приватні ключі. Вони використовуються для відновлення доступу до криптовалют на іншому пристрої Ledger або будь-якому іншому сумісному гаманці.

Аркуш відновлення книги, що містить словосполучення про відновлення 24 слова

Загальні принципи безпеки

Є дві основні причини, чому вам потрібен доступ до вашої фрази відновлення:

  • Втрата або знищення апаратного гаманця: ви можете ввести фразу відновлення на новому пристрої, щоб відновити повний доступ до своїх криптовалют;
  • Клонування нового пристрою: ввівши 24 слова на іншому пристрої, ви матимете два апаратні гаманці, якими ви можете користуватися самостійно. Наприклад, один в офісі і один у вашому домі, не даючи вам постійно його перевозити. Ще одна причина клонування пристрою була б при модернізації до новішої моделі.

Як ви можете легко вирахувати з цього, кожен, хто отримає доступ до цих 24 слів, отримає негайний доступ до ваших криптовалют. ПІН-код на вашому апаратному гаманці є захистом, пов’язаним лише з вашим пристроєм, і абсолютно не потрібен для відновлення приватних ключів.

Тому надзвичайно важливо, щоб фаза відновлення була правильно захищена. Будь-який компроміс у будь-який час може призвести до катастрофічних втрат;

  • Ніколи не фотографуйте ваш лист відновлення. Ваш смартфон не є безпечним, і, що ще гірше, він може автоматично завантажуватися у вашу хмарну пам’ять;
  • Ніколи не вводите свою фразу відновлення на будь-якому комп’ютері чи смартфоні: у вас можуть бути кейлоггери, а зберігання цієї інформації в Інтернеті (навіть зашифрованому) повністю перешкоджає використанню апаратного гаманця;
  • Ніколи не показуйте і не діліться своїми 24 словами нікому (включаючи друзів та родину). Якщо ви все-таки вирішите поділитися, будьте в курсі, що вони мають потенційний доступ до всіх ваших криптовалют, у будь-який час та без легкого способу відкликати доступ;
  • Зберігайте лист для відновлення у безпечному місці, захищеному від сонячних променів, вологості та вогню. Якщо вона знищена з будь-якої причини, ви повинні негайно перенести свою криптовалюту в нещодавно створений апаратний гаманець;

Крім того, дуже важливо переконатися, що ви створили 24-словесну фразу відновлення самостійно. Ніколи і ніколи не використовуйте попередньо налаштований пристрій. Ніколи і ніколи не використовуйте набір з 24 слів, наданих деінде, ніж на самому пристрої. Ви повинні переконатися, що ви єдиний у світі, який має знання про цю конкретну фразу відновлення.

Оскільки наявність фрази для відновлення є надзвичайно важливою, ви можете переконатися, що ви її справді записали правильно, і що ви можете її прочитати без помилок. Для Ledger Nano S ви можете підтвердити це за допомогою програми Recovery Check. Ця програма дозволяє вводити фразу для відновлення у 24 слова та перевіряти, чи відповідає вона приватним ключам на вашому пристрої. Для отримання додаткової інформації зверніться до виділеного відео.

Загальні принципи безпеки

Встановлення апаратного гаманця з перевіреною резервною копією в захищеному місці може захистити вас від цифрової атаки, але ви все ще вразливі до потенційних фізичних загроз, таких як викрадення чи ситуація із заручниками. Ось чому ви повинні дотримуватися цих основних правил:

  • Ніколи нікому не кажіть, що ви володієте криптовалютами. Якщо ви це зробите, не забудьте зберегти реальну вартість своїх активів. Якщо люди запитують вас, скільки біткойнів у вас є, просто поверніть це питання, запитаючи назад, скільки євро / доларів вони володіють;
  • Якщо ви активні в Інтернет-спільноті криптовалют, захистіть свою справжню особистість і завжди будьте в курсі інформації, якою ви ділитесь. Ви не хочете стати мішенню розбійника;
  • Не тримайте лист для відновлення в безпеці вдома. Сейф банку набагато безпечніший. Відсутність негайного доступу до резервної копії збільшує вашу стійкість до фізичних загроз;
  • Якщо у вас є велика кількість криптовалют, до яких вам не потрібен частий доступ, також зберігайте апаратний гаманець у банку. Ви можете використовувати інший апаратний гаманець із меншими кількостями для частого використання;

Довіряйте лише свій апаратний гаманець

У вашому апаратному гаманці потрібен додаток-компаньйон для взаємодії з вами та доступу до Інтернету, щоб ви могли перевірити баланс на своєму комп’ютері, отримати історію транзакцій та транслювати нові транзакції. Ledger Live - це власна програма Ledger, доступна для ПК, Mac та Linux. Пристрої книги також працюють із програмами, які не створені Ledger.

В принципі, перевірити цілісність програмного забезпечення на своєму комп’ютері дуже важко. Таким чином, ви повинні припустити, що ваш комп'ютер порушений і що те, що ви бачите на екрані, може маніпулювати.

Ви можете довіряти лише свій апаратний гаманець.

Кроки безпеки для підтвердження вашої адреси отримання

Коли вам потрібно поділитися адресою прийому, щоб ви могли бути одержувачем платежу, ви повинні вжити додаткових запобіжних заходів, щоб не стати жертвою чоловіка в середині нападу. Зловмисник, який контролює екран вашого комп'ютера, може показати вам неправильну адресу, що зробить його бенефіціаром будь-якої транзакції, надісланої йому.

Ви повинні підтвердити адресу отримання, показану на екрані, відображаючи її на своєму пристрої.

Коли ви запитуєте адресу отримання в Ledger Live, вам буде запропоновано підключити апаратний гаманець і відкрити відповідну програму. Потім адреса буде показана на захищеному дисплеї пристрою, і ви зможете перевірити, чи відповідає вона адресі на вашому екрані.

Якщо ви використовуєте QR-код для передачі адреси, перевірте адресу після сканування.

Якщо ви використовуєте програмний гаманець без цієї функції (багато програм сторонніх розробників сумісні з пристроями Ledger), радимо спочатку надіслати невелику кількість, щоб переконатися, що ви правильно його отримали. Цей тест в ідеалі слід робити на іншому комп’ютері. Ви можете повторно використовувати адресу, яку ви тільки що підтвердили для тесту.

Кроки безпеки для перевірки адреси бенефіціара

Коли ви бажаєте надіслати транзакцію, зазвичай отримуєте адресу одержувача на веб-сторінці або через послугу зв'язку. Тривіальною атакою зловмисного програмного забезпечення буде замінити цю адресу на власну. Деякі зловмисні програмні засоби просто відстежують буфер обміну для заміни щойно скопійованої вами адреси, що належить зловмиснику.

Щоб не стати жертвою цієї атаки, перед підтвердженням трансакції завжди перевіряйте адресу бенефіціара на пристрої, а також завжди двічі перевіряйте її за допомогою другого каналу зв'язку. Наприклад, попросіть адресу надіслати SMS-повідомленням чи іншим додатком для обміну повідомленнями, щоб ви могли це підтвердити. Якщо ви здаєте на депозит, спочатку надішліть невелику суму і переконайтеся, що вона надійшла належним чином, перш ніж надсилати більші суми.

Бути власним банком не є банальним і вимагає дисципліни. Наявність апаратного гаманця не робить вас непереможним. Але ми сподіваємось, що ці поради щодо безпеки допоможуть вам захистити себе під час їх використання.

Як завжди, використовуйте здоровий глузд. Не довіряйте, підтверджуйте.