Ledger 101 - Část 3: Doporučené postupy při používání hardwarové peněženky

Předchozí splátky řady Ledger 101 ukázaly nutnost použití hardwarové peněženky a důležitost použití bezpečných čipů pro jejich sestavení.

Hardwarové peněženky vás zmocňují vlastnictvím a kontrolou vašich krypto aktiv. Ale s velkou mocí přichází velká zodpovědnost: být vaší vlastní bankou rozhodně není banální a vyžaduje disciplínu. Používání hardwarové peněženky vás nečiní nepřekonatelným proti sociálnímu inženýrství, fyzickým hrozbám nebo lidským chybám. Musíte vždy používat zdravý rozum a používat základní bezpečnostní zásady.

Existuje pět základních zlatých pravidel

  • Nikdy s nikým nesdílejte svou 24-slovní frázi pro zotavení v jakékoli podobě.
  • Nikdy neukládejte svou frázi pro zotavení v počítači nebo smartphonu.
  • Udržujte svůj list pro zotavení fyzicky zabezpečený, abyste se ujistili, že jej nemůžete náhodou ztratit nebo zničit.
  • Důvěřujte pouze tomu, co vidíte na obrazovce hardwarové peněženky. Ověřte na svém zařízení svou přijímací adresu a platební údaje.
  • Vždy zobrazujte informace zobrazené na obrazovce počítače nebo smartphonu opatrně. Předpokládejme, že software může být kdykoli kompromitován.

24-slovní obnovovací fráze

Při první inicializaci hardwarové peněženky budete vyzváni, abyste si na list pro obnovení zapsali 24 slov. Těchto 24 slov se nazývá obnovovací fráze a je to lidsky čitelné zálohování, ze kterého jsou odvozeny všechny vaše soukromé klíče. Slouží k obnovení přístupu k vašim kryptometrům na jiném zařízení Ledger nebo na jakékoli jiné kompatibilní peněžence.

Ledgerův list pro obnovení obsahující 24-slovní frázi pro zotavení

Obecné bezpečnostní zásady

Existují dva základní důvody, proč byste potřebovali přístup k vaší frázi pro obnovení:

  • Ztráta nebo zničení hardwarové peněženky: můžete zadat novou frázi pro zotavení na novém zařízení a získat tak plný přístup ke svým kryptometrům;
  • Klonování do nového zařízení: zadáním 24 slov na jiném zařízení budete mít dvě hardwarové peněženky, které můžete použít samostatně. Například jeden v kanceláři a jeden ve vašem domě, což vám zabraňuje, abyste ho museli neustále přepravovat. Dalším důvodem klonování zařízení by bylo, když upgradujete na novější model.

Jak z toho můžete snadno odvodit, kdokoli, kdo získá přístup k těmto 24 slovům, získá okamžitý přístup ke svým kryptometrům. PIN kód na vaší hardwarové peněžence je ochrana vztahující se pouze k vašemu zařízení a pro obnovení soukromých klíčů je zcela zbytečná.

Proto je nanejvýš důležité, aby byla vaše fáze obnovy správně zabezpečena. Jakýkoli kompromis může kdykoli vést ke katastrofickým ztrátám;

  • Nikdy nefotografujte svůj list pro zotavení. Váš smartphone není bezpečný a co je horší, mohl by se automaticky nahrát do cloudového úložiště;
  • Nikdy nezadávejte svoji frázi pro zotavení na žádném počítači nebo smartphonu: můžete mít keyloggery a ukládání těchto informací online (i šifrovaných) zcela znemožňuje použití hardwarové peněženky;
  • Nikdy nikomu (včetně přátel a rodiny) nikdy nepřidávejte ani nesdělujte 24 slov. Pokud se rozhodnete sdílet, měli byste si být plně vědomi, že mají potenciální přístup ke všem vašim kryptometrům kdykoli a bez snadného způsobu odvolání přístupu;
  • Uchovávejte svůj regenerační list na bezpečném místě, chráněném před slunečním zářením, vlhkostí a ohněm. Pokud je z jakéhokoli důvodu zničen, musíte okamžitě přesunout krypto do nově nastavené hardwarové peněženky;

Kromě toho je důležité se ujistit, že jste vygenerovali 24-slovní frázi pro zotavení sami. Nikdy nepoužívejte předkonfigurované zařízení. Nikdy nepoužívejte sadu 24 slov poskytnutých kdekoli jinde než na samotném zařízení. Musíte se ujistit, že jste jediný na světě, který zná tuto konkrétní frázi pro zotavení.

Vzhledem k tomu, že dostupnost vaší fráze pro zotavení je kritická, možná budete chtít ověřit, že jste ji skutečně napsali správně a že ji můžete skutečně přečíst bez chyby. U Ledger Nano S to můžete ověřit pomocí aplikace Recovery Check. Tato aplikace vám umožní zadat 24-slovní frázi pro zotavení a zkontroluje, zda odpovídá soukromým klíčům v zařízení. Další informace naleznete na vyhrazeném videu.

Obecné bezpečnostní zásady

Hardwarová peněženka nastavená s ověřenou zálohou na bezpečném místě vás může ochránit před digitálním útokem, ale stále jste zranitelní potenciálními fyzickými hrozbami, například vloupáním nebo rukojmím. Proto musíte dodržovat tato základní pravidla:

  • Nikdy nikomu neříkejte, že vlastníte kryptoměny. Pokud tak učiníte, nezapomeňte mít skutečnou hodnotu svých aktiv pro sebe. Pokud se vás lidé zeptají, kolik bitcoinů vlastníte, jednoduše otázku vraťte a zeptejte se, kolik eur / dolarů vlastní;
  • Pokud jste aktivní v online komunitě kryptoměn, ochraňte svou skutečnou identitu a vždy mějte na paměti informace, které sdílíte. Nechcete se stát terčem loupeže;
  • Nenechávejte svůj Recovery list v bezpečí doma. Bankovní trezor je mnohem bezpečnější. Nemáte-li okamžitý přístup k záloze, zvyšuje se vaše odolnost vůči fyzickým hrozbám;
  • Pokud máte velké množství kryptoměn, ke kterým nepotřebujete častý přístup, mějte hardwarovou peněženku i v bance. Pro časté používání můžete použít jinou hardwarovou peněženku s nižšími částkami;

Důvěřujte pouze hardwarové peněžence

Hardwarová peněženka vyžaduje doprovodnou aplikaci, která s vámi komunikuje a přistupuje k internetu, takže můžete zkontrolovat zůstatek v počítači, získat historii transakcí a vysílat nové transakce. Ledger Live je Ledgerova vlastní aplikace dostupná pro PC, Mac a Linux. Zařízení Ledger také pracují s aplikacemi, které nejsou vyrobeny Ledgerem.

V zásadě je velmi obtížné ověřit integritu softwaru v počítači. Musíte tedy předpokládat, že váš počítač je ohrožen a že to, co vidíte na obrazovce, může být zmanipulováno.

Můžete věřit pouze vaší hardwarové peněžence.

Bezpečnostní kroky k ověření vaší přijímací adresy

Pokud potřebujete sdílet svou přijímací adresu, abyste mohli být příjemcem platby, musíte podniknout další opatření, abyste se nestali obětí muže uprostřed útoku. Útočník, který ovládá obrazovku vašeho počítače, vám může ukázat nesprávnou adresu, díky níž by mohl být příjemcem jakékoli transakce, která mu byla odeslána.

Musíte zobrazit adresu přijetí uvedenou na obrazovce zobrazením na vašem zařízení.

Při vyžádání adresy pro příjem na Ledger Live se zobrazí výzva k připojení hardwarové peněženky a otevření příslušné aplikace. Adresa se poté zobrazí na zabezpečeném displeji zařízení a budete si moci ověřit, zda odpovídá adrese na obrazovce.

Pokud k přenosu adresy používáte QR kód, nezapomeňte po naskenování zkontrolovat adresu.

Pokud používáte softwarovou peněženku bez této funkce (mnoho aplikací třetích stran je kompatibilních se zařízeními Ledger), doporučujeme nejprve odeslat malou částku, abyste se ujistili, že jste ji správně dostali. Tento test by měl být ideálně proveden na jiném počítači. Můžete znovu použít adresu, kterou jste pro test právě ověřili.

Bezpečnostní kroky k ověření adresy příjemce

Pokud si přejete odeslat transakci, obvykle obdržíte adresu příjemce na webové stránce nebo prostřednictvím komunikační služby. Triviální útok na malware by spočíval v nahrazení této adresy jedním z jeho vlastních. Některé škodlivé části softwaru jednoduše monitorují schránku a nahrazují adresu, kterou jste právě zkopírovali, patřící útočníkovi.

Chcete-li zabránit tomu, aby se tento útok stal obětí, před schválením transakce vždy ověřte adresu příjemce v zařízení a také ji vždy dvakrát zkontrolujte pomocí druhého komunikačního kanálu. Například požádejte o zaslání adresy pomocí SMS nebo jiné aplikace pro zasílání zpráv, abyste ji mohli ověřit. Pokud vkladáte na burzu, nejprve odešlete malé množství a před odesláním větších částek zkontrolujte, zda dorazilo správně.

Být svou vlastní bankou není triviální a vyžaduje disciplínu. Díky hardwarové peněžence vás neporazíte. Doufáme však, že vám tyto bezpečnostní tipy pomohou chránit se při jejich používání.

Jako vždy používejte zdravý rozum. Nevěřte, ověřte.