Ledger 101 - Del 3: Beste fremgangsmåter når du bruker en maskinvarelommebok

De forrige installasjonene av Ledger 101-serien har vist nødvendigheten av å bruke en maskinvarelommebok samt viktigheten av å bruke sikre brikker for å bygge dem.

Maskinvare lommebøker gir deg eierskap og kontroll over kryptovektene dine. Men med store krefter kommer store ansvarsområder: Å være din egen bank er absolutt ikke trivielt og krever disiplin. Å bruke en maskinvarelommebok gjør deg ikke uovervinnelig mot sosial ingeniørarbeid, fysiske trusler eller menneskelige feil. Du må alltid bruke sunn fornuft, og anvende grunnleggende sikkerhetsprinsipper.

Det er fem grunnleggende gyldne regler

  • Del aldri 24-ordets utvinningsfrase, i noen form, med noen.
  • Lagre aldri gjenopprettingssetningen på en datamaskin eller smarttelefon.
  • Hold gjenopprettingsarket fysisk sikkert for å sikre at du ikke kan miste eller ødelegge det ved et uhell.
  • Stol bare på det du kan se på maskinvarebokskjermbildet. Bekreft mottakeradressen og betalingsinformasjonen din på enheten din.
  • Behandle alltid informasjon som vises på datamaskin- eller smarttelefonskjermen med forsiktighet. Anta at programvaren kan bli kompromittert når som helst.

24-gjenopprettingsfrasen

Når du initialiserer maskinvarelommeboken din for første gang, blir du bedt om å skrive ned 24 ord på et gjenopprettingsark. Disse 24 ordene kalles en gjenopprettingsfrase og er en menneskelig lesbar sikkerhetskopi som alle private nøkler er hentet fra. De brukes til å gjenopprette tilgang til krypto-aktiva på en annen Ledger-enhet eller en annen kompatibel lommebok.

Ledgers gjenopprettingsark som inneholder 24-ordets utvinningsfrase

Generelle sikkerhetsprinsipper

Det er to grunnleggende årsaker til at du trenger tilgang til gjenopprettingsfrasen:

  • Tap eller ødeleggelse av maskinvarelommeboken din: du kan legge inn gjenopprettingsfrasen på en ny enhet for å gjenopprette full tilgang til krypto-eiendelene dine;
  • Kloning til en ny enhet: ved å skrive inn de 24 ordene dine på en annen enhet, vil du ha to maskinvarelommebøker du kan bruke uavhengig av hverandre. For eksempel en på kontoret og en hjemme, som forhindrer deg i å måtte transportere den hele tiden. En annen grunn til å klone en enhet ville være når du oppgraderer til en nyere modell.

Ettersom du enkelt kan trekke fra dette, vil alle som får tilgang til disse 24 ordene få øyeblikkelig tilgang til krypto-eiendelene dine. PIN-koden på maskinvarelommeboken din er en beskyttelse som bare er relatert til enheten din, og er helt unødvendig for gjenoppretting av private nøkler.

Derfor er det av største viktighet at gjenopprettingsfasen er riktig sikret. Ethvert kompromiss når som helst kan føre til katastrofale tap;

  • Ta aldri et bilde av gjenopprettingsarket. Smarttelefonen din er ikke trygg, og verre kan det være at den automatisk lastes opp til skylagring.
  • Skriv aldri inn gjenopprettingsfrasen på noen datamaskin eller smarttelefon: du kan ha tasteloggere, og lagring av denne informasjonen online (til og med kryptert) beseirer fullstendig formålet med å bruke en maskinvarelommebok;
  • Vis eller del aldri dine 24 ord til noen (inkludert venner og familie). Hvis du bestemmer deg for å dele, må du være fullstendig klar over at de har potensiell tilgang til alle kryptovektene dine når som helst og uten en enkel måte å tilbakekalle tilgangen;
  • Hold gjenopprettingsarket på et trygt sted, beskyttet mot sollys, fuktighet og brann. Hvis den blir ødelagt av en eller annen grunn, må du øyeblikkelig flytte kryptoen din til en nylig satt opp maskinvarebeskrivelse;

I tillegg er det viktig å forsikre deg om at du selv har generert 24-ordets utvinningsfrase. Bruk aldri en forhåndskonfigurert enhet. Bruk aldri et sett med 24 ord gitt noe annet sted enn på selve enheten. Du må forsikre deg om at du er den eneste i verden som har kunnskap om denne spesifikke utvinningsfrasen.

Ettersom tilgjengeligheten av gjenopprettingsfrasen er kritisk, kan det være lurt å bekrefte at du faktisk har skrevet den riktig, og at du faktisk kan lese den uten feil. For en Ledger Nano S kan du bekrefte dette med appen for gjenopprettingskontroll. Denne appen lar deg gå inn i 24-ordets gjenopprettingsfrase og sjekke om den samsvarer med de private nøklene på enheten din. Se den dedikerte videoen for mer informasjon.

Generelle sikkerhetsprinsipper

Å ha en maskinvarelommebok satt opp med en bekreftet sikkerhetskopi på et sikkert sted kan beskytte deg mot et digitalt angrep, men du er fremdeles sårbar for potensielle fysiske trusler som et innbrudd eller en gisselsituasjon. Dette er grunnen til at du må følge disse grunnleggende reglene:

  • Ikke fortell noen at du eier cryptocurrencies. Hvis du gjør det, sørg for å holde den reelle verdien av eiendelene dine for deg selv. Hvis folk spør deg hvor mange bitcoins du eier, kan du ganske enkelt returnere spørsmålet ved å spørre tilbake hvor mange euro / dollar de eier;
  • Hvis du er aktiv i det elektroniske cryptocurrency-samfunnet, må du beskytte din virkelige identitet og alltid være oppmerksom på informasjonen du deler. Du ønsker ikke å bli målet for en heist;
  • Oppbevar ikke gjenopprettingsarket hjemme i et safe. Et bankhvelv er mye sikrere. Å ikke ha øyeblikkelig tilgang til sikkerhetskopien øker motstandskraften din mot fysiske trusler;
  • Hvis du har store mengder kryptovalutaer som du ikke trenger hyppig tilgang til, må du også holde maskinvareporteføljen i banken trygg. Du kan bruke en annen maskinvarelommebok med lavere beløp til hyppig bruk;

Bare stole på maskinvarelommeboken din

Hardware-lommeboken din krever en ledsager-app for å samhandle med deg og for å få tilgang til internett, slik at du kan sjekke saldoen din på datamaskinen, få transaksjonshistorikken og kringkaste nye transaksjoner. Ledger Live er Ledgers egen applikasjon tilgjengelig for PC, Mac og Linux. Hovedboksenheter fungerer også med applikasjoner som ikke er laget av Ledger.

I prinsippet er det veldig vanskelig å bekrefte integriteten til programvaren på datamaskinen din. Du må derfor anta at datamaskinen din er kompromittert, og at det du ser på skjermen, kan manipuleres.

Du kan bare stole på maskinvarelommeboken din.

Sikkerhetstrinn for å bekrefte mottaksadressen din

Når du trenger å dele mottaksadressen din slik at du kan være mottaker av en betaling, må du ta ekstra forholdsregler for å sikre at du ikke blir offer for en mann i mellomangrepet. En angriper som kontrollerer dataskjermen din, kan vise deg en feil adresse som vil gjøre ham mottaker av enhver transaksjon som sendes til den.

Du må bekrefte mottaksadressen som vises på skjermen din ved å vise den på enheten din.

Når du ber om en mottaksadresse på Ledger Live, blir du bedt om å koble til maskinvarelommeboken din og åpne den tilsvarende appen. Adressen vil da vises på den sikre skjermen til enheten, og du kan bekrefte at den samsvarer med den på skjermen.

Hvis du bruker QR-koden for å overføre adressen, må du huske å bekrefte adressen etter at du har skannet den.

Hvis du bruker en programvarelommebok uten denne funksjonen (mange tredjepartsapplikasjoner er kompatible med Ledger-enheter), anbefaler vi at du sender et lite beløp først, for å forsikre deg om at du har mottatt den riktig. Denne testen bør ideelt sett gjøres på en annen datamaskin. Du kan bruke adressen du nettopp har bekreftet for testen.

Sikkerhetstrinn for å bekrefte mottakeradressen

Når du ønsker å sende en transaksjon, vil du vanligvis få mottakeradressen på en webside eller gjennom en kommunikasjonstjeneste. Et trivielt angrep for en malware vil være å erstatte denne adressen med en av sin egen. Noen ondsinnede programvare overvåker ganske enkelt utklippstavlen for å erstatte adressen du nettopp har kopiert av en som tilhører angriperen.

For å forhindre at du blir offer for dette angrepet, må du alltid bekrefte mottakeradressen på enheten før du godkjenner transaksjonen, og også alltid dobbeltsjekke den ved hjelp av en andre kommunikasjonskanal. For eksempel kan du be om at adressen skal sendes via SMS, eller en annen meldingsapp slik at du kan bekrefte den. Hvis du setter inn en børs, må du først sende et lite beløp og sjekke at det har kommet ordentlig før du sender større beløp.

Å være din egen bank er ikke trivielt og krever disiplin. Å ha en maskinvarelommebok gjør deg ikke uovervinnelig. Men vi håper disse sikkerhetstipsene hjelper deg å beskytte deg selv mens du bruker dem.

Bruk alltid sunn fornuft. Ikke stol på, bekreft.