Въвеждане
Що се отнася до криптовалутата, доброто съхранение е от първостепенно значение. Криптографският свят е опасен - злонамерени агенти са навсякъде и те имат изобилие от стратегии за кражба на средства на потребителите. Създаването на стратегия за защита на валутите ви трябва да бъде вашият основен приоритет.
Имате различни опции за съхранение, всяка със своите компромиси за сигурност и използваемост. Най -вероятно новодошлите ще се ограничат до размяна. Тези платформи дават на мнозина първата си експозиция на криптовалута и позволяват на потребителите да съхраняват средствата си в онлайн портфейл. Но технически потребителят не контролира своите монети. Ако борсата е хакната или взета офлайн, те може да не успеят да възстановят средствата си.
Потребителите може да не видят необходимостта да премахнат криптовалутата си от чантата си. Те може да нямат умения да правят това или дори да видят решенията за попечителство като по -безопасни. В крайна сметка самообслужването може да доведе до загуба на средства, ако потребителят направи грешка.
Идеята да поемете контрола върху вашата криптовалута може да бъде обезсърчаваща. Но от гледна точка на сигурността, хардуерните портфейли са на първо място. В тази статия ще обясним какви са те, как работят и защо трябва да ги използвате.
Какво е частен ключ?
Вашият личен ключ е вашият паспорт към екосистемата на криптовалута. В много отношения това е като ключ от реалния живот-с тази информация можете да отключите средствата си за изразходване. Ако някой друг го хване, той може да открадне вашата криптовалута. Ако загубите ключа си, ще загубите достъп до монетите си - няма бутон, който да забрави паролата ви в децентрализирана среда. Също така няма банка, в която да се обадите, за да отмените измамни транзакции.
Крайният резултат е, че частните ключове трябва да се пазят в тайна и в безопасност. Те са изключително ценни за потребителите на криптовалута. Не е изненадващо, че хакерите и измамниците непрекъснато се опитват да откраднат от тях - използвайки техники за фишинг или злонамерен софтуер, за да отделят потребителите от техните монети.
Съхраняването на ключовете ви е просто - те са просто низ от цифри и букви. Те могат да бъдат записани на хартия и да се съхраняват в сейф. За да използвате ключовете за преместване на средства обаче, те трябва да са на устройство, което създава доказателство, че можете да харчите монетите си.
Какво е хардуерен портфейл?
Хардуерните портфейли са устройства, специално проектирани за сигурно съхраняване на лични ключове. Те се считат за по -сигурни от портфейлите за настолни компютри или смартфони, главно защото не се свързват с интернет в нито един момент. Тези свойства значително намаляват векторите на атака, достъпни за злонамерени страни, тъй като това означава, че те не могат дистанционно да подправят устройството.
Добрият хардуерен портфейл гарантира, че личните ключове никога не напускат устройството. Те обикновено се съхраняват на специално място на устройството, което не позволява да бъдат премахнати.
Тъй като хардуерните портфейли са офлайн през цялото време, те трябва да се използват заедно с друга машина. Поради начина, по който са изградени, те могат да бъдат свързани към заразени компютри или смартфони без никакъв риск от изтичане на частен ключ. Оттам те взаимодействат със софтуер, който позволява на потребителя да види баланса си или да извърши транзакция.
След като потребителят създаде транзакция, той я изпраща до хардуерния портфейл (1 на диаграмата по -долу). Имайте предвид, че транзакцията все още е незавършена: тя трябва да бъде подписана от частния ключ на устройството. Потребителите потвърждават, че количеството и адресът са правилни, когато са поръчани на хардуерното устройство. В този момент той се подписва и изпраща обратно към софтуера (2), който го предава в мрежата за криптовалута (3).
Защо трябва да използвате хардуерен портфейл?
Портфейлите, които съхраняват лични ключове на компютри или смартфони, свързани към интернет, оставят средствата на потребителите уязвими за широк спектър от атаки. Зловредният софтуер може да открива свързани с криптиране дейности на тези устройства и да източва средства на потребителите.
Хардуерен портфейл е като непробиваем сейф с малък слот. Когато потребителят иска да създаде транзакция, която мрежата приема, той я избутва през слота. Представете си, че от другата страна на разрива, един елф извършва някаква криптографска магия, която подписва транзакцията. Елфът никога няма да напусне трезора - няма врата и той не може да премине през пукнатината. Всичко, което можете да направите, е да вземете транзакциите и да ги изтеглите.
Дори ако някой успее да вземе хардуерния ви портфейл, ще имате допълнителна защита под формата на ПИН код. Често устройствата се нулират, ако грешната комбинация бъде въведена определен брой пъти.
Средствата, които не се използват активно - тези, които не се изразходват, залагат, заемат или търгуват - трябва да се съхраняват в хладилни складове. Хардуерното портфолио осигурява удобно средство за постигане на това за потребителите, дори и тези с ограничени технически познания.
Хардуерните портфейли трябва да бъдат архивирани в случай на загуба, кражба или унищожаване. При стартиране потребителят често ще бъде помолен да запише своята начална фраза - списък с думи, които могат да се използват за извличане на средства на ново устройство. Това дава на всеки възможност да харчи монетите си, така че трябва да се третира като всяка друга ценност. Препоръчва се потребителите да правят бележки на хартия (или да гравират върху метал) и да ги съхраняват на лично и безопасно място.
Ограничения на хардуерния портфейл
Хардуерните портфейли, както и другите форми на съхранение, имат своите плюсове и минуси. Въпреки че те са един от най -безопасните начини за съхранение на монети, все още има някои ограничения. Те постигат баланс между сигурност и използваемост. Портфейлите за смартфони / софтуер са удобни, докато хардуерните портфейли могат да бъдат трудни за работа (тъй като за действително изпращане на средства трябва да се използват две устройства).
Все пак хардуерните портфейли не са напълно безопасни. Физическата заплаха срещу потребител може да ги принуди да отключат портфейла на нападателя, но има и други вектори. Активираните злонамерени хора може да са в състояние да експлоатират устройството, ако получат физически достъп до него.
Към днешна дата обаче нито един успешен хак не е възстановил личните ключове на хардуерно устройство в реална среда. Когато се съобщават уязвимости, производителите обикновено бързат да ги отстранят. Това не означава, че те са невъзможни - изследователите демонстрираха атаки дори срещу най -популярните портфейли.
Атаките по веригата на доставки също могат да бъдат ефективни при подкопаване на сигурността на хардуерно портфейлно устройство. Те възникват, когато престъпникът придобие портфейл, преди да го предаде на потребителя. Оттам те могат да го подправят, за да отслабят сигурността и да откраднат средства, след като потребителят депозира монетите.
Друго ограничение е, че хардуерните портфейли включват поемане на попечителство в собствените ви ръце. Мнозина смятат това за предимство, тъй като никоя трета страна не е отговорна за управлението на техните средства. Но това също така означава, че ако нещо се обърка, няма да има въздействие.
Финални мисли
Ограниченията на хардуерните портфейли не надвишават техните предимства. Що се отнася до решенията за съхранение, е трудно да се комбинира сигурността на хардуерните портфейли с други методи. Просто няма заместител на хладилното съхранение, което елиминира голям риск от средствата за самосъхранение.
Когато търсят хардуерно портфолио, потребителите трябва да се информират за разнообразието от налични опции. На пазара има няколко устройства, всяко със свои функции, поддържани криптовалути и крива на обучение.