Ledger 101 - Časť 3: Osvedčené postupy pri používaní hardvérovej peňaženky

Predchádzajúce splátky série Ledger 101 ukázali potrebu použitia hardvérovej peňaženky, ako aj dôležitosť použitia bezpečných čipov na ich zostavenie.

Hardvérové ​​peňaženky vás zmocňujú vlastníctvom a kontrolou vašich kryptografických prostriedkov. Ale s veľkými právomocami prichádza veľká zodpovednosť: byť vašou vlastnou bankou určite nie je bezvýznamné a vyžaduje disciplínu. Používanie hardvérovej peňaženky vás nezastaví proti sociálnemu inžinierstvu, fyzickým hrozbám ani ľudským chybám. Vždy musíte používať zdravý rozum a uplatňovať základné bezpečnostné zásady.

Existuje päť základných zlatých pravidiel

  • Nikdy s nikým nezdieľajte svoju 24-slovnú frázu na obnovenie v akejkoľvek podobe.
  • Nikdy nezachovávajte svoju frázu na obnovenie v počítači alebo smartfóne.
  • Udržujte svoj obnovovací hárok fyzicky zabezpečený, aby ste sa uistili, že ho nechcete stratiť alebo zničiť náhodou.
  • Dôverujte iba tomu, čo vidíte na obrazovke hardvérovej peňaženky. Overte na svojom zariadení svoju prijímaciu adresu a informácie o platbe.
  • S informáciami zobrazenými na obrazovke počítača alebo smartfónu vždy zaobchádzajte opatrne. Predpokladajme, že softvér môže byť napadnutý kedykoľvek.

24-slovná fráza na obnovenie

Pri prvej inicializácii hardvérovej peňaženky sa zobrazí výzva na zapísanie 24 slov na obnovovací list. Týchto 24 slov sa nazýva obnovovacia fráza a predstavuje ľudskú čitateľnú zálohu, z ktorej sú odvodené všetky vaše súkromné ​​kľúče. Používajú sa na obnovenie prístupu k vašim kryptografickým aktívam na inom zariadení Ledger alebo na inej kompatibilnej peňaženke.

List obnovy Ledger obsahujúci 24-slovnú frázu na obnovenie

Všeobecné bezpečnostné zásady

Existujú dva základné dôvody, prečo by ste potrebovali prístup k svojej frázi na obnovenie účtu:

  • Strata alebo zničenie hardvérovej peňaženky: do nového zariadenia môžete zadať svoju frázu na obnovenie, aby ste získali plný prístup k vašim kryptometom;
  • Klonovanie do nového zariadenia: zadaním 24 slov na inom zariadení budete mať dve hardvérové ​​peňaženky, ktoré môžete používať nezávisle. Napríklad jeden v kancelárii a jeden vo vašom dome, čo vám bráni, aby ste ho museli neustále prepravovať. Ďalším dôvodom klonovania zariadenia by bolo pri inovácii na novší model.

Ako z toho môžete ľahko odvodiť, ktokoľvek, kto získa prístup k týmto 24 slovám, získa okamžitý prístup k vašim kryptometom. PIN kód na vašej hardvérovej peňaženke predstavuje ochranu, ktorá sa týka iba vášho zariadenia a na obnovenie súkromných kľúčov je úplne zbytočný.

Preto je nanajvýš dôležité, aby bola vaša fáza obnovenia správne zabezpečená. Akýkoľvek kompromis kedykoľvek môže viesť k katastrofickým stratám;

  • Nikdy nefotografujte svoj hárok na obnovenie. Váš smartphone nie je bezpečný a čo je horšie, môže sa automaticky nahrať do cloudového úložiska;
  • Nikdy nezadávajte svoju frázu na zotavenie na žiadnom počítači alebo smartfóne: mohli by ste mať keyloggery a ukladanie týchto informácií online (dokonca aj šifrovaných) úplne znemožňuje použitie hardvérovej peňaženky;
  • Nikdy nikomu nezobrazovať ani zdieľať svoje 24 slov (vrátane priateľov a rodiny). Ak sa rozhodnete zdieľať, uvedomte si, že majú potenciálny prístup ku všetkým vašim kryptografickým aktívam kedykoľvek a bez jednoduchého spôsobu zrušenia prístupu;
  • Obnovovací hárok uschovajte na bezpečnom mieste, chránenom pred slnečným žiarením, vlhkosťou a ohňom. Ak sa z nejakého dôvodu zničí, musíte okamžite presunúť kryptografiu na novo nastavenú hardvérovú peňaženku;

Okrem toho je dôležité uistiť sa, že ste vygenerovali 24-slovnú frázu na zotavenie sami. Nikdy nepoužívajte vopred nakonfigurované zariadenie. Nikdy nepoužívajte súpravu 24 slov poskytnutých kdekoľvek inde ako na samotnom zariadení. Musíte sa ubezpečiť, že ste jediný na svete, ktorý pozná túto konkrétnu frázu na obnovenie.

Keďže dostupnosť frázy na obnovenie je kritická, mali by ste si overiť, či ste ju skutočne napísali správne a či ju môžete skutočne prečítať bez chyby. V prípade knihy Ledger Nano S to môžete overiť pomocou aplikácie Kontrola obnovy. Táto aplikácia vám umožňuje zadať 24-slovnú frázu na obnovenie a skontroluje, či sa zhoduje so súkromnými kľúčmi na vašom zariadení. Viac informácií nájdete na vyhradenom videu.

Všeobecné bezpečnostné zásady

Hardvérová peňaženka nastavená s overenou zálohou na bezpečnom mieste vás môže chrániť pred digitálnym útokom, ste však stále zraniteľní voči potenciálnym fyzickým hrozbám, napríklad vlámaniu alebo rukojemníkovi. Preto musíte dodržiavať tieto základné pravidlá:

  • Nikdy nikomu nehovorte, že vlastníte kryptomeny. Ak tak urobíte, nezabudnite si pre seba ponechať skutočnú hodnotu svojich aktív. Ak sa vás ľudia pýtajú, koľko bitcoínov vlastníte, jednoducho odpovedzte na otázku, koľko eur / dolárov vlastnia;
  • Ak ste aktívny v online komunite kryptomen, ochráňte svoju skutočnú identitu a vždy si dávajte pozor na zdieľané informácie. Nechcete sa stať terčom lúpeže;
  • Papier na obnovenie uchovávajte doma v bezpečí. Bankový trezor je oveľa bezpečnejší. Bez okamžitého prístupu k zálohe sa zvyšuje odolnosť voči fyzickým hrozbám;
  • Ak máte veľké množstvo kryptomen, ku ktorým nepotrebujete častý prístup, majte hardvérovú peňaženku aj v banke v bezpečí. Na časté používanie môžete použiť inú hardvérovú peňaženku;

Dôverujte iba hardvérovej peňaženke

Vaša hardvérová peňaženka vyžaduje sprievodnú aplikáciu, ktorá s vami komunikuje a má prístup na internet, aby ste mohli skontrolovať zostatok na počítači, získať históriu transakcií a vysielať nové transakcie. Ledger Live je vlastná aplikácia Ledger dostupná pre PC, Mac a Linux. Zariadenia Ledger pracujú aj s aplikáciami, ktoré nevyrába Ledger.

V zásade je veľmi ťažké overiť integritu softvéru vo vašom počítači. Preto musíte predpokladať, že váš počítač je ohrozený a že to, čo vidíte na obrazovke, by mohlo byť zmanipulované.

Môžete dôverovať iba hardvérovej peňaženke.

Bezpečnostné kroky na overenie adresy príjemcu

Ak potrebujete zdieľať svoju prijímaciu adresu, aby ste mohli byť príjemcom platby, musíte podniknúť ďalšie preventívne opatrenia, aby ste sa nestali obeťou muža uprostred útoku. Útočník, ktorý ovláda obrazovku vášho počítača, by vám mohol ukázať nesprávnu adresu, vďaka ktorej by bol príjemcom akejkoľvek transakcie, ktorá mu bola odoslaná.

Prijímaciu adresu zobrazenú na obrazovke musíte overiť tak, že ju zobrazíte na svojom zariadení.

Pri žiadosti o prijímaciu adresu v službe Ledger Live sa zobrazí výzva na pripojenie hardvérovej peňaženky a otvorenie príslušnej aplikácie. Táto adresa sa potom zobrazí na zabezpečenom displeji zariadenia a budete si môcť overiť, či sa zhoduje s adresou na obrazovke.

Ak na prenos adresy používate QR kód, nezabudnite po naskenovaní skontrolovať adresu.

Ak používate softvérovú peňaženku bez tejto funkcie (veľa aplikácií tretích strán je kompatibilných so zariadeniami Ledger), odporúčame najskôr odoslať malé množstvo, aby ste sa uistili, že ste ho správne dostali. Tento test by sa mal v ideálnom prípade vykonať na inom počítači. Môžete znova použiť adresu, ktorú ste práve pre test overili.

Bezpečnostné kroky na overenie adresy príjemcu

Ak chcete odoslať transakciu, zvyčajne dostanete adresu príjemcu na webovej stránke alebo prostredníctvom komunikačnej služby. Triviálnym útokom na škodlivý softvér by bolo nahradenie tejto adresy jednou z jeho vlastných. Niektoré škodlivé súčasti softvéru jednoducho monitorujú schránku, aby nahradili adresu, ktorú ste práve skopírovali, ktorá patrí útočníkovi.

Aby ste zabránili tomu, aby sa tento útok stal obeťou, pred schválením transakcie vždy overte adresu príjemcu na zariadení a tiež ju vždy dvakrát prekontrolujte pomocou druhého komunikačného kanála. Napríklad požiadajte o zaslanie adresy prostredníctvom SMS alebo inej aplikácie na odosielanie správ, aby ste ju mohli overiť. Ak vkladáte na burzu, najskôr odošlite malé množstvo a pred odoslaním väčšieho množstva skontrolujte, či správne dorazilo.

Byť vašou vlastnou bankou nie je triviálne a vyžaduje disciplínu. S hardvérovou peňaženkou vás nezničíte. Dúfame však, že vám tieto bezpečnostné tipy pomôžu chrániť sa pri ich používaní.

Ako vždy používajte zdravý rozum. Neverte, overte.