Sổ cái 101 - Phần 3: Thực tiễn tốt nhất khi sử dụng Ví phần cứng

Các phần trước của loạt Ledger 101 đã cho thấy sự cần thiết của việc sử dụng ví phần cứng cũng như tầm quan trọng của việc sử dụng chip bảo mật để xây dựng chúng.

Ví phần cứng trao quyền cho bạn với quyền sở hữu và kiểm soát tài sản tiền điện tử của bạn. Nhưng với sức mạnh lớn đi kèm với trách nhiệm lớn: trở thành ngân hàng của riêng bạn chắc chắn không tầm thường và đòi hỏi kỷ luật. Sử dụng ví phần cứng không làm cho bạn bất khả chiến bại trước các kỹ thuật xã hội, các mối đe dọa vật lý hoặc lỗi của con người. Bạn phải luôn luôn sử dụng ý thức chung và áp dụng các nguyên tắc bảo mật cơ bản.

Có năm nguyên tắc vàng cơ bản

  • Không bao giờ chia sẻ cụm từ khôi phục 24 từ của bạn, dưới mọi hình thức, với bất cứ ai.
  • Không bao giờ lưu trữ cụm từ phục hồi của bạn trên máy tính hoặc điện thoại thông minh.
  • Giữ bảng Phục hồi của bạn an toàn về mặt vật lý để đảm bảo bạn có thể phá hủy hoặc phá hủy nó một cách tình cờ.
  • Chỉ tin tưởng những gì bạn có thể nhìn thấy trên màn hình ví phần cứng của bạn. Xác nhận địa chỉ nhận và thông tin thanh toán trên thiết bị của bạn.
  • Luôn luôn xử lý thông tin hiển thị trên màn hình máy tính hoặc điện thoại thông minh của bạn. Giả sử rằng phần mềm có thể bị xâm phạm bất cứ lúc nào.

Cụm từ khôi phục 24 từ

Khi khởi tạo ví phần cứng của bạn lần đầu tiên, bạn sẽ được nhắc viết ra 24 từ trên bảng Khôi phục. 24 từ này được gọi là cụm từ khôi phục và là bản sao lưu có thể đọc được của con người từ đó tất cả các khóa riêng của bạn được lấy. Chúng được sử dụng để khôi phục quyền truy cập vào tài sản tiền điện tử của bạn trên một thiết bị Ledger khác hoặc bất kỳ ví tương thích nào khác.

Bảng phục hồi Ledger Led chứa cụm từ khôi phục 24 từ

Nguyên tắc bảo mật chung

Có hai lý do cơ bản khiến bạn cần truy cập vào cụm từ khôi phục:

  • Mất hoặc phá hủy ví phần cứng của bạn: bạn có thể nhập cụm từ khôi phục của mình trên thiết bị mới để khôi phục toàn quyền truy cập vào tài sản tiền điện tử của bạn;
  • Nhân bản vào một thiết bị mới: bằng cách nhập 24 từ của bạn trên một thiết bị khác, bạn sẽ sở hữu hai ví phần cứng mà bạn có thể sử dụng độc lập. Ví dụ, một tại văn phòng và một tại nhà của bạn, ngăn bạn khỏi phải vận chuyển mọi lúc. Một lý do khác để sao chép một thiết bị sẽ là khi nâng cấp lên một mô hình mới hơn.

Vì bạn có thể dễ dàng khấu trừ từ điều này, bất kỳ ai có quyền truy cập vào 24 từ này sẽ có quyền truy cập ngay vào tài sản tiền điện tử của bạn. Mã PIN trên ví phần cứng của bạn là một bảo vệ chỉ liên quan đến thiết bị của bạn và hoàn toàn không cần thiết cho việc khôi phục khóa riêng.

Do đó, điều quan trọng nhất là giai đoạn phục hồi của bạn được bảo mật chính xác. Bất kỳ sự thỏa hiệp nào, bất cứ lúc nào cũng có thể dẫn đến những mất mát thảm khốc;

  • Không bao giờ chụp ảnh tấm Phục hồi của bạn. Điện thoại thông minh của bạn không an toàn và tệ hơn, nó có thể tự động được tải lên bộ nhớ đám mây của bạn;
  • Không bao giờ nhập cụm từ khôi phục của bạn trên bất kỳ máy tính hoặc điện thoại thông minh nào: bạn có thể có keylogger và lưu trữ thông tin này trực tuyến (thậm chí được mã hóa) hoàn toàn đánh bại mục đích sử dụng ví phần cứng;
  • Không bao giờ hiển thị hoặc chia sẻ 24 từ của bạn cho bất cứ ai (bao gồm bạn bè và gia đình). Nếu bạn quyết định chia sẻ, hãy nhận thức đầy đủ rằng họ có quyền truy cập tiềm năng vào tất cả các tài sản tiền điện tử của bạn, bất cứ lúc nào và không có cách dễ dàng thu hồi quyền truy cập;
  • Giữ tấm Phục hồi của bạn ở nơi an toàn, tránh ánh sáng mặt trời, độ ẩm và lửa. Nếu nó bị phá hủy vì bất kỳ lý do gì, bạn phải ngay lập tức chuyển tiền điện tử của mình sang ví phần cứng mới được thiết lập;

Ngoài ra, điều quan trọng là đảm bảo rằng bạn đã tự tạo cụm từ khôi phục 24 từ. Không bao giờ, bao giờ, sử dụng một thiết bị cấu hình sẵn. Không bao giờ sử dụng một bộ gồm 24 từ được cung cấp ở bất kỳ nơi nào khác ngoài chính thiết bị. Bạn phải đảm bảo bạn là người duy nhất trên thế giới có kiến ​​thức về cụm từ phục hồi cụ thể này.

Vì tính khả dụng của cụm từ khôi phục của bạn là rất quan trọng, bạn có thể muốn xác minh rằng bạn thực sự đã viết nó chính xác và bạn thực sự có thể đọc nó mà không gặp lỗi. Đối với Ledger Nano S, bạn có thể xác minh điều này với ứng dụng Recovery Check. Ứng dụng này cho phép bạn nhập cụm từ khôi phục 24 từ của mình và kiểm tra xem nó có khớp với các khóa riêng trên thiết bị của bạn không. Vui lòng tham khảo video chuyên dụng để biết thêm thông tin.

Nguyên tắc an toàn chung

Có một ví phần cứng được thiết lập với một bản sao lưu được xác minh ở nơi an toàn có thể bảo vệ bạn khỏi một cuộc tấn công kỹ thuật số, nhưng bạn vẫn dễ bị tổn thương trước các mối đe dọa vật lý tiềm ẩn như một vụ trộm hoặc một con tin. Đây là lý do tại sao bạn phải tuân theo các quy tắc cơ bản sau:

  • Không bao giờ nói với ai rằng bạn sở hữu tiền điện tử. Nếu bạn làm như vậy, hãy đảm bảo giữ giá trị thực của tài sản của bạn cho chính bạn. Nếu mọi người hỏi bạn sở hữu bao nhiêu bitcoin, chỉ cần trả lại câu hỏi bằng cách hỏi lại họ sở hữu bao nhiêu euro / đô la;
  • Nếu bạn đang hoạt động trong cộng đồng tiền điện tử trực tuyến, hãy bảo vệ danh tính thực của bạn và luôn chú ý đến thông tin bạn chia sẻ. Bạn không muốn trở thành mục tiêu của một vụ cướp;
  • Không giữ tờ Phục hồi của bạn an toàn ở nhà. Một kho tiền ngân hàng an toàn hơn nhiều. Không có quyền truy cập ngay vào bản sao lưu của bạn làm tăng khả năng phục hồi của bạn đối với các mối đe dọa vật lý;
  • Nếu bạn có số lượng lớn tiền điện tử mà bạn không cần truy cập thường xuyên, hãy giữ ví phần cứng của bạn trong ngân hàng an toàn. Bạn có thể sử dụng một ví phần cứng khác với số tiền thấp hơn để sử dụng thường xuyên;

Chỉ tin tưởng ví phần cứng của bạn

Ví phần cứng của bạn yêu cầu ứng dụng đồng hành để tương tác với bạn và truy cập internet, do đó bạn có thể kiểm tra số dư của mình trên máy tính, lấy lịch sử giao dịch và phát các giao dịch mới. Ledger Live là ứng dụng riêng của Ledger Led có sẵn cho PC, Mac và Linux. Các thiết bị Ledger cũng hoạt động với các ứng dụng không do Ledger tạo ra.

Về nguyên tắc, rất khó để xác minh tính toàn vẹn của phần mềm trên máy tính của bạn. Do đó, bạn phải cho rằng máy tính của mình bị xâm nhập và những gì bạn thấy trên màn hình có thể bị thao túng.

Bạn chỉ có thể tin tưởng ví phần cứng của bạn.

Các bước bảo mật để xác minh địa chỉ nhận của bạn

Khi bạn cần chia sẻ địa chỉ nhận của mình để có thể là người nhận thanh toán, bạn phải thực hiện các biện pháp phòng ngừa bổ sung để đảm bảo bạn không trở thành nạn nhân của một người đàn ông trong cuộc tấn công giữa. Kẻ tấn công kiểm soát màn hình máy tính của bạn có thể hiển thị cho bạn một địa chỉ sai khiến anh ta trở thành người thụ hưởng của bất kỳ giao dịch nào được gửi tới nó.

Bạn phải xác minh địa chỉ nhận được hiển thị trên màn hình của bạn bằng cách hiển thị nó trên thiết bị của bạn.

Khi yêu cầu địa chỉ nhận trên Ledger Live, bạn được nhắc kết nối ví phần cứng và mở ứng dụng tương ứng. Địa chỉ sau đó sẽ được hiển thị trên màn hình an toàn của thiết bị và bạn sẽ có thể xác minh rằng nó phù hợp với địa chỉ trên màn hình của bạn.

Nếu bạn sử dụng mã QR để truyền địa chỉ, hãy đảm bảo xác minh địa chỉ sau khi quét nó.

Nếu bạn đang sử dụng ví phần mềm không có tính năng này (nhiều ứng dụng của bên thứ ba tương thích với các thiết bị Ledger), chúng tôi khuyên bạn nên gửi một số tiền nhỏ trước để đảm bảo rằng bạn đã nhận đúng. Thử nghiệm này lý tưởng nên được thực hiện trên một máy tính khác. Bạn có thể sử dụng lại địa chỉ mà bạn vừa xác minh để kiểm tra.

Các bước bảo mật để xác minh địa chỉ người thụ hưởng

Khi bạn muốn gửi một giao dịch, bạn thường sẽ nhận được địa chỉ người nhận trên một trang web hoặc thông qua một dịch vụ liên lạc. Một cuộc tấn công tầm thường đối với phần mềm độc hại sẽ là thay thế địa chỉ này bằng một địa chỉ của chính nó. Một số phần mềm độc hại chỉ đơn giản là theo dõi bảng tạm để thay thế địa chỉ bạn vừa sao chép bởi một người thuộc về kẻ tấn công.

Để ngăn nạn nhân của cuộc tấn công này, luôn xác minh địa chỉ người thụ hưởng trên thiết bị trước khi phê duyệt giao dịch và cũng luôn kiểm tra kỹ bằng cách sử dụng kênh liên lạc thứ hai. Ví dụ: yêu cầu địa chỉ được gửi bằng SMS hoặc ứng dụng nhắn tin khác để bạn có thể xác minh địa chỉ đó. Nếu bạn đang gửi tiền vào một sàn giao dịch, trước tiên hãy gửi một số tiền nhỏ và kiểm tra xem nó đã đến đúng chưa trước khi gửi số tiền lớn hơn.

Trở thành ngân hàng của riêng bạn không phải là chuyện nhỏ và đòi hỏi kỷ luật. Có một ví phần cứng không làm cho bạn bất khả chiến bại. Nhưng chúng tôi hy vọng những mẹo bảo mật này sẽ giúp bạn bảo vệ chính mình trong khi sử dụng chúng.

Như mọi khi, sử dụng thông thường. Hãy tin tưởng, xác minh.