Ledger 101 - Del 3: Bedste fremgangsmåder, når du bruger en hardware-tegnebog

De foregående rater af Ledger 101-serien har vist nødvendigheden af ​​at bruge en hardware-tegnebog såvel som vigtigheden af ​​at bruge sikre chips til at opbygge dem.

Hardware-tegnebøger giver dig ejerskab og kontrol over dine kryptoaktiver. Men med store kræfter kommer stort ansvar: At være din egen bank er bestemt ikke trivielt og kræver disciplin. Brug af en hardware-tegnebog gør dig ikke uovervindelig mod social engineering, fysiske trusler eller menneskelige fejl. Du skal altid bruge sund fornuft og anvende grundlæggende sikkerhedsprincipper.

Der er fem grundlæggende gyldne regler

  • Del aldrig din 24-ord-gendannelsesfrase, i nogen form, med nogen.
  • Opbevar aldrig din gendannelsesfrase på en computer eller smartphone.
  • Hold dit gendannelsesark fysisk sikkert for at sikre dig, at du ikke kan miste eller ødelægge det ved et tilfælde.
  • Stol kun på det, du kan se på skærmen til din hardware-tegnebog. Bekræft din modtageradresse og betalingsoplysninger på din enhed.
  • Behandl altid oplysninger, der vises på din computer- eller smartphoneskærm med forsigtighed. Antag, at softwaren kan blive kompromitteret når som helst.

Den 24-orders gendannelsesfrase

Når du initialiserer din hardware-tegnebog første gang, bliver du bedt om at skrive 24 ord ned på et gendannelsesark. Disse 24 ord kaldes en gendannelsesfrase og er en menneskelig læselig sikkerhedskopi, hvorfra alle dine private nøgler er afledt. De bruges til at gendanne adgang til dine kryptoaktiver på en anden Ledger-enhed eller enhver anden kompatibel tegnebog.

Ledgers gendannelsesark, der indeholder 24-ordets gendannelsesfrase

Generelle sikkerhedsprincipper

Der er to grundlæggende grunde til, at du har brug for adgang til din gendannelsesfrase:

  • Tab eller ødelæggelse af din hardware-tegnebog: du kan indtaste din gendannelsesfrase på en ny enhed for at gendanne fuld adgang til dine kryptoaktiver;
  • Kloning til en ny enhed: ved at indtaste dine 24 ord på en anden enhed, har du to hardware-tegnebøger, du kan bruge uafhængigt. For eksempel en på kontoret og en i dit hus, der forhindrer dig i at skulle transportere det hele tiden. En anden grund til at klone en enhed ville være, når man opgraderer til en nyere model.

Da du nemt kan trække fra dette, vil enhver, der får adgang til disse 24 ord, få øjeblikkelig adgang til dine kryptoaktiver. PIN-koden på din hardware-tegnebog er en beskyttelse, der kun er relateret til din enhed og er helt unødvendig til gendannelse af private nøgler.

Derfor er det meget vigtigt, at din gendannelsesfase er korrekt sikret. Ethvert kompromis til enhver tid kan føre til katastrofale tab;

  • Tag aldrig et billede af dit gendannelsesark. Din smartphone er ikke sikker, og værre kan det, at den automatisk uploades til din skyopbevaring;
  • Indtast aldrig din gendannelsesfrase på nogen computer eller smartphone: du kunne have Keyloggers, og opbevaring af disse oplysninger online (endda krypteret) besejrer fuldstændigt formålet med at bruge en hardware-tegnebog;
  • Vis eller del aldrig dine 24 ord til nogen (inklusive venner og familie). Hvis du beslutter at dele, skal du være fuldt opmærksom på, at de har potentiel adgang til alle dine kryptoaktiver, når som helst og uden en nem måde at tilbagekalde adgang;
  • Opbevar dit gendannelsesark på et sikkert sted beskyttet mod sollys, fugtighed og ild. Hvis det bliver ødelagt af en eller anden grund, skal du straks flytte din krypto til en nyligt oprettet hardware-tegnebog;

Derudover er det vigtigt at sikre dig, at du selv har genereret 24-ordets gendannelsesfrase. Brug aldrig, aldrig en forudkonfigureret enhed. Brug aldrig et sæt på 24 ord, der findes andetsteds end på selve enheden. Du skal sikre dig, at du er den eneste i verden, der har kendskab til denne specifikke gendannelsesfrase.

Da tilgængeligheden af ​​din gendannelsesfrase er kritisk, kan du eventuelt kontrollere, at du faktisk har skrevet den korrekt, og at du rent faktisk kan læse den uden fejl. For en Ledger Nano S kan du bekræfte dette med appen Gendannelseskontrol. Denne app giver dig mulighed for at indtaste din 24-orders gendannelsesfrase og kontrollere, om den matcher de private nøgler på din enhed. Se den dedikerede video for mere information.

Generelle sikkerhedsprincipper

At have en hardware-tegnebog oprettet med en bekræftet sikkerhedskopi på et sikkert sted kan beskytte dig mod et digitalt angreb, men du er stadig sårbar over for potentielle fysiske trusler som f.eks. Et indbrud eller en gisselsituation. Derfor skal du følge disse grundlæggende regler:

  • Fortæl aldrig nogen, at du ejer cryptocurrencies. Hvis du gør det, skal du sørge for at holde den reelle værdi af dine aktiver for dig selv. Hvis folk spørger dig, hvor mange bitcoins du ejer, skal du bare returnere spørgsmålet ved at spørge tilbage, hvor mange euro / dollars de ejer;
  • Hvis du er aktiv i online cryptocurrency-samfundet, skal du beskytte din reelle identitet og altid være opmærksom på de oplysninger, du deler. Du ønsker ikke at blive målet for en heist;
  • Opbevar ikke dit gendannelsesark i et pengeskab derhjemme. Et bankhvelv er meget mere sikkert. Hvis du ikke har øjeblikkelig adgang til din sikkerhedskopi, øges din modstandsdygtighed over for fysiske trusler;
  • Hvis du har store mængder cryptocurrencies, som du ikke har brug for hyppig adgang til, skal du også holde din hardwarepung i banken sikker. Du kan bruge en anden hardware-tegnebog med lavere mængder til hyppig brug;

Stol kun på din hardware-tegnebog

Din hardware-tegnebog kræver en ledsagende app til at interagere med dig og få adgang til internettet, så du kan kontrollere din saldo på din computer, få din transaktionshistorik og udsende nye transaktioner. Ledger Live er Ledgers egen applikation tilgængelig til PC, Mac og Linux. Ledger-enheder fungerer også med applikationer, der ikke er oprettet af Ledger.

I princippet er det meget vanskeligt at verificere integriteten af ​​softwaren på din computer. Du skal derfor antage, at din computer er kompromitteret, og at det, du ser på din skærm, kunne manipuleres.

Du kan kun stole på din hardware-tegnebog.

Sikkerhedstrin for at bekræfte din modtageradresse

Når du har brug for at dele din modtageradresse, så du kan modtage en betaling, skal du tage ekstra forholdsregler for at sikre, at du ikke bliver offer for en mand i midtangrebet. En angriber, der kontrollerer din computerskærm, kunne vise dig en forkert adresse, der ville gøre ham til modtageren af ​​enhver transaktion, der sendes til den.

Du skal bekræfte den modtageadresse, der vises på din skærm, ved at vise den på din enhed.

Når du anmoder om en modtageradresse i Ledger Live, bliver du bedt om at oprette forbindelse til din hardware-tegnebog og åbne den tilsvarende app. Adressen vises derefter på den sikre skærm på enheden, og du kan kontrollere, at den svarer til den på din skærm.

Hvis du bruger QR-koden til at overføre adressen, skal du sørge for at bekræfte adressen, når du har scannet den.

Hvis du bruger en software-tegnebog uden denne funktion (mange tredjepartsapplikationer er kompatible med Ledger-enheder), anbefaler vi, at du først sender et lille beløb for at sikre dig, at du har modtaget den korrekt. Denne test bør ideelt udføres på en anden computer. Du kan genbruge den adresse, du lige har verificeret til testen.

Sikkerhedstrin for at verificere modtageradressen

Når du ønsker at sende en transaktion, får du normalt modtageradressen på en webside eller gennem en kommunikationstjeneste. Et trivielt angreb for en malware ville være at erstatte denne adresse med en af ​​sin egen. Nogle ondsindede softwarestykker overvåger simpelthen udklipsholderen for at erstatte den adresse, du lige har kopieret af en, der tilhører angriberen.

For at forhindre at blive offer for dette angreb, skal du altid verificere modtageradressen på enheden, før du godkender transaktionen, og kontroller også altid det ved hjælp af en anden kommunikationskanal. Anmod f.eks. Om, at adressen sendes via SMS eller en anden meddelelsesapp, så du kan bekræfte den. Hvis du indbetaler til en børs, skal du først sende et lille beløb og kontrollere, at det er ankommet ordentligt, før du sender større beløb.

At være din egen bank er ikke trivielt og kræver disciplin. At have en hardware-tegnebog gør dig ikke uovervindelig. Men vi håber, at disse sikkerhedstips hjælper dig med at beskytte dig selv, mens du bruger dem.

Brug som altid sund fornuft. Tillid ikke, bekræft.