Ledger 101 - Del 3: Bästa praxis när du använder en hårdplånbok

De tidigare utbetalningarna av Ledger 101-serien har visat att det är nödvändigt att använda en hårdplånbok samt vikten av att använda säkra chips för att bygga dem.

Hårdvaruplånböcker ger dig äganderätt och kontroll över dina kryptotillgångar. Men med stora krafter kommer stora ansvar: att vara din egen bank är verkligen inte trivialt och kräver disciplin. Om du använder en hårdplånbok kan du inte bli oövervinnlig mot social teknik, fysiska hot eller mänskliga fel. Du måste alltid använda sunt förnuft och tillämpa grundläggande säkerhetsprinciper.

Det finns fem grundläggande gyllene regler

  • Dela aldrig din 24-orders återhämtningsfras, i någon form, med någon.
  • Förvara aldrig din återställningsfras på en dator eller smartphone.
  • Håll ditt återställningsblad fysiskt säkert så att du inte kan förlora eller förstöra det av misstag.
  • Lita bara på vad du kan se på din hårdvaruplånbokskärm. Verifiera din mottagande adress och betalningsinformation på din enhet.
  • Behandla alltid information som visas på datorn eller smarttelefonskärmen med försiktighet. Antag att programvaran kan komma att komprometteras när som helst.

Den 24-ordiga återhämtningsfrasen

När du initialiserar hårdvaruplånboken för första gången uppmanas du att skriva 24 ord på ett återställningsark. Dessa 24 ord kallas en återhämtningsfras och är en mänsklig läsbar säkerhetskopia från vilken alla dina privata nycklar härleds. De används för att återställa åtkomsten till dina kryptotillgångar på en annan Ledger-enhet eller någon annan kompatibel plånbok.

Ledgers återhämtningsark som innehåller 24-ordets återhämtningsfras

Allmänna säkerhetsprinciper

Det finns två grundläggande skäl till varför du skulle behöva tillgång till din återställningsfras:

  • Förlust eller förstörelse av din hårdvaruplånbok: du kan ange din återställningsfras på en ny enhet för att återställa full tillgång till dina kryptotillgångar;
  • Kloning till en ny enhet: genom att ange dina 24 ord på en annan enhet kommer du att ha två hårdvara plånböcker du kan använda oberoende. Till exempel en på kontoret och en i ditt hus, vilket hindrar dig från att behöva transportera det hela tiden. En annan anledning att klona en enhet skulle vara när du uppgraderar till en nyare modell.

Eftersom du enkelt kan dra av detta kommer alla som får tillgång till dessa 24 ord få omedelbar tillgång till dina kryptotillgångar. PIN-koden på din hårdvaruplånbok är ett skydd som endast är relaterat till din enhet och är helt onödigt för återställning av privata nycklar.

Därför är det av yttersta vikt att din återhämtningsfas är korrekt säkrad. Varje kompromiss när som helst kan leda till katastrofala förluster.

  • Ta aldrig en bild av ditt återställningsark. Din smartphone är inte säker och värre kan den automatiskt laddas upp till din molnlagring;
  • Ange aldrig din återställningsfras på någon dator eller smartphone: du kan ha keyloggers, och att lagra denna information online (till och med krypterad) fullständigt besegrar syftet med att använda en hårdvara plånbok;
  • Visa eller dela aldrig dina 24 ord till någon (inklusive vänner och familj). Om du väljer att dela, var du helt medveten om att de har potentiell tillgång till alla dina kryptotillgångar, när som helst och utan ett enkelt sätt att återkalla åtkomst;
  • Förvara återställningsarket på ett säkert ställe, skyddat från solljus, fukt och eld. Om den förstörs av någon anledning, måste du omedelbart flytta din krypto till en nyinställd hårdvara plånbok;

Dessutom är det viktigt att se till att du själv har genererat 24-ordets återhämtningsfras. Använd aldrig någonsin en förkonfigurerad enhet. Använd aldrig någonsin en uppsättning med 24 ord som finns någon annanstans än på själva enheten. Du måste se till att du är den enda i världen som har kunskap om denna specifika återhämtningsfras.

Eftersom tillgängligheten för din återställningsfras är kritisk, kanske du vill verifiera att du verkligen har skrivit den korrekt och att du faktiskt kan läsa den utan fel. För en Ledger Nano S kan du verifiera detta med appen Återställningskontroll. Med den här appen kan du ange din 24-ordiga återställningsfras och kontrollera om den matchar de privata nycklarna på din enhet. Se den dedikerade videon för mer information.

Allmänna säkerhetsprinciper

Att ha en hårdvaruplånbok som är installerad med en verifierad säkerhetskopia på en säker plats kan skydda dig från en digital attack, men du är fortfarande sårbar för potentiella fysiska hot som inbrott eller gisslan. Det är därför du måste följa dessa grundläggande regler:

  • Berätta aldrig för någon att du äger kryptokurser. Om du gör det, se till att hålla det verkliga värdet på dina tillgångar för dig själv. Om folk frågar dig hur många bitcoins du äger, skicka bara frågan genom att fråga tillbaka hur många euro / dollar de äger;
  • Om du är aktiv i online cryptocurrency-communityn, skydda din verkliga identitet och alltid vara medveten om den information du delar. Du vill inte bli målet för en heist;
  • Förvara inte ditt återställningsark på ett värdeskåp hemma. Ett bankvalv är mycket säkrare. Att inte ha omedelbar tillgång till din säkerhetskopia ökar din motståndskraft mot fysiska hot;
  • Om du har stora mängder kryptokurser som du inte behöver ofta komma åt, ska du också hålla hårdvaruplånboken i banken säker. Du kan använda en annan hårdvaruplånbok med lägre mängder för ofta användning;

Lita bara på din hårdvara plånbok

Din hårdvaruplånbok kräver en ledsagande-app för att interagera med dig och för att få tillgång till internet, så att du kan kontrollera ditt saldo på din dator, få din transaktionshistorik och sända nya transaktioner. Ledger Live är Ledgers egen applikation tillgänglig för PC, Mac och Linux. Ledger-enheter fungerar också med applikationer som inte är gjorda av Ledger.

I princip är det mycket svårt att kontrollera programvarans integritet på din dator. Du måste därför anta att din dator äventyras och att det du ser på skärmen kan manipuleras.

Du kan bara lita på din hårdvaruplånbok.

Säkerhetssteg för att verifiera din mottagande adress

När du behöver dela din mottagande adress så att du kan bli mottagare av en betalning måste du vidta extra försiktighetsåtgärder för att se till att du inte blir offer för en man i mittenattacken. En angripare som kontrollerar din datorskärm kan visa dig en fel adress som skulle göra honom mottagare av varje transaktion som skickas till den.

Du måste verifiera mottagningsadressen som visas på skärmen genom att visa den på din enhet.

När du begär en mottagande adress i Ledger Live uppmanas du att ansluta din hårdvaruplånbok och öppna motsvarande app. Adressen kommer sedan att visas på enhetens säkra display och du kan verifiera att den matchar den på skärmen.

Om du använder QR-koden för att skicka adressen ska du kontrollera adressen efter att du har skannat den.

Om du använder en programvaruplånbok utan den här funktionen (många tredjepartsapplikationer är kompatibla med Ledger-enheter) rekommenderar vi att du skickar en liten mängd först för att se till att du har fått den ordentligt. Detta test bör helst göras på en annan dator. Du kan återanvända adressen som du just har verifierat för testet.

Säkerhetssteg för att verifiera mottagarens adress

När du vill skicka en transaktion får du vanligtvis mottagaradressen på en webbsida eller via en kommunikationstjänst. En trivial attack för en skadlig kod skulle vara att ersätta den här adressen med en egen. Vissa skadliga programvaror övervakar helt enkelt klippbordet för att ersätta adressen du just har kopierat av en som tillhör angriparen.

Kontrollera alltid mottagarens adress på enheten innan du godkänner transaktionen för att förhindra att du blir offer för denna attack och dubbelkontrollera den alltid med en andra kommunikationskanal. Till exempel, begär att adressen ska skickas via SMS eller en annan meddelanden-app så att du kan verifiera den. Om du sätter in på en börs, skicka först ett litet belopp och kontrollera att det har kommit ordentligt innan du skickar större belopp.

Att vara din egen bank är inte trivialt och kräver disciplin. Att ha en hårdvara plånbok gör dig inte oövervinnlig. Men vi hoppas att dessa säkerhetstips hjälper dig att skydda dig när du använder dem.

Använd alltid sunt förnuft. Lita inte på, verifiera.