บัญชีแยกประเภท 101 - ส่วนที่ 3: แนวทางปฏิบัติที่ดีที่สุดเมื่อใช้กระเป๋าเงินฮาร์ดแวร์

งวดก่อนหน้าของ Ledger 101 series แสดงให้เห็นถึงความจำเป็นในการใช้กระเป๋าเงินฮาร์ดแวร์รวมถึงความสำคัญของการใช้ชิปที่ปลอดภัยเพื่อสร้าง

กระเป๋าเงินฮาร์ดแวร์ช่วยให้คุณมีความเป็นเจ้าของและควบคุมสินทรัพย์ crypto ของคุณ แต่ด้วยพลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ยอดเยี่ยม: การเป็นธนาคารของคุณเองนั้นไม่สำคัญและต้องมีวินัย การใช้กระเป๋าเงินฮาร์ดแวร์ไม่ทำให้คุณปลอดภัยจากวิศวกรรมสังคมภัยคุกคามทางกายภาพหรือความผิดพลาดของมนุษย์ คุณต้องใช้สามัญสำนึกเสมอและใช้หลักการความปลอดภัยขั้นพื้นฐาน

กฎทองพื้นฐานห้าข้อ

  • ไม่เคยแบ่งปันวลีการกู้คืน 24 คำของคุณในทุกรูปแบบกับทุกคน
  • ไม่เคยจัดเก็บวลีการกู้คืนของคุณบนคอมพิวเตอร์หรือสมาร์ทโฟน
  • รักษาแผ่นงานการกู้คืนของคุณให้มีความปลอดภัยทางร่างกายเพื่อให้แน่ใจว่าคุณจะไม่สูญเสียหรือทำลายโดยอุบัติเหตุ
  • เชื่อใจในสิ่งที่คุณเห็นบนหน้าจอกระเป๋าเงินของฮาร์ดแวร์เท่านั้น ตรวจสอบที่อยู่การรับและข้อมูลการชำระเงินของคุณบนอุปกรณ์ของคุณ
  • ปฏิบัติต่อข้อมูลที่แสดงบนหน้าจอคอมพิวเตอร์หรือสมาร์ทโฟนของคุณด้วยความระมัดระวัง สมมติว่าซอฟต์แวร์นั้นสามารถถูกโจมตีได้ทุกเมื่อ

วลีกู้คืน 24- คำ

เมื่อเริ่มต้นกระเป๋าเงินฮาร์ดแวร์ของคุณเป็นครั้งแรกคุณจะได้รับแจ้งให้เขียน 24 คำบนแผ่นงานการกู้คืน 24 คำเหล่านี้เรียกว่าวลีกู้คืนและเป็นข้อมูลสำรองที่มนุษย์สามารถอ่านได้ซึ่งได้รับกุญแจส่วนตัวทั้งหมดของคุณ พวกเขาจะใช้ในการคืนค่าการเข้าถึงสินทรัพย์ crypto ของคุณบนอุปกรณ์บัญชีแยกประเภทอื่นหรือกระเป๋าเงินที่รองรับอื่น ๆ

แผ่นงานการกู้คืนของบัญชีแยกประเภทที่มีวลีการกู้คืน 24 คำ

หลักการรักษาความปลอดภัยทั่วไป

มีเหตุผลพื้นฐานสองประการที่คุณจะต้องเข้าถึงวลีการกู้คืนของคุณ:

  • การสูญหายหรือถูกทำลายของกระเป๋าเงินฮาร์ดแวร์ของคุณ: คุณสามารถป้อนวลีการกู้คืนของคุณบนอุปกรณ์ใหม่เพื่อกู้คืนการเข้าถึงสินทรัพย์ crypto ของคุณอย่างสมบูรณ์
  • การโคลนไปยังอุปกรณ์ใหม่: โดยการป้อน 24 คำของคุณบนอุปกรณ์อื่นคุณจะได้ครอบครองกระเป๋าสตางค์ฮาร์ดแวร์สองใบที่คุณสามารถใช้ได้อย่างอิสระ ตัวอย่างเช่นหนึ่งที่สำนักงานและที่บ้านของคุณทำให้คุณไม่ต้องขนส่งตลอดเวลา เหตุผลอีกประการในการโคลนอุปกรณ์คือเมื่ออัปเกรดเป็นรุ่นที่ใหม่กว่า

ในขณะที่คุณสามารถหักจากสิ่งนี้ได้อย่างง่ายดายใครก็ตามที่เข้าถึง 24 คำเหล่านี้จะเข้าถึงเนื้อหา crypto ของคุณได้ทันที รหัส PIN ในกระเป๋าเงินฮาร์ดแวร์ของคุณเป็นการป้องกันที่เกี่ยวข้องกับอุปกรณ์ของคุณเท่านั้นและไม่จำเป็นเลยสำหรับการกู้คืนคีย์ส่วนตัว

ดังนั้นจึงมีความสำคัญสูงสุดที่ระยะการกู้คืนของคุณจะปลอดภัยอย่างถูกต้อง การประนีประนอมในเวลาใด ๆ อาจนำไปสู่การสูญเสียหายนะ;

  • อย่าถ่ายรูปแผ่นกู้คืนของคุณ สมาร์ทโฟนของคุณไม่ปลอดภัยและที่แย่กว่านั้นคืออัปโหลดอัตโนมัติไปยังที่เก็บข้อมูลบนคลาวด์ของคุณ
  • อย่าป้อนวลีการกู้คืนบนคอมพิวเตอร์หรือสมาร์ทโฟนเครื่องใดก็ได้: คุณอาจมีคีย์ล็อกเกอร์และเก็บข้อมูลนี้แบบออนไลน์ (แม้แต่เข้ารหัส) เอาชนะวัตถุประสงค์ของการใช้กระเป๋าเงินฮาร์ดแวร์อย่างสมบูรณ์
  • ไม่ต้องแสดงหรือแบ่งปัน 24 คำของคุณกับใคร (รวมถึงเพื่อนและครอบครัว) หากคุณตัดสินใจที่จะแบ่งปันโปรดทราบว่าพวกเขามีสิทธิ์เข้าถึงสินทรัพย์ crypto ทั้งหมดของคุณทุกที่ทุกเวลาและไม่มีวิธีเพิกถอนการเข้าถึงได้ง่าย
  • เก็บแผ่นพักฟื้นของคุณไว้ในที่ปลอดภัยป้องกันจากแสงแดดความชื้นและไฟ ถ้ามันถูกทำลายไม่ว่าด้วยเหตุผลใดก็ตามคุณต้องย้าย crypto ของคุณไปยังกระเป๋าเงินฮาร์ดแวร์ที่เพิ่งตั้งค่าใหม่ทันที

นอกจากนี้สิ่งสำคัญคือต้องแน่ใจว่าคุณได้สร้างวลีการกู้คืน 24 คำด้วยตนเอง ไม่เคยใช้อุปกรณ์ที่กำหนดค่าไว้ล่วงหน้า ไม่เคยใช้ชุดคำศัพท์ 24 คำที่มีให้ที่อื่นนอกเหนือจากบนอุปกรณ์ คุณต้องให้แน่ใจว่าคุณเป็นคนเดียวในโลกที่มีความรู้เกี่ยวกับวลีการกู้คืนนี้โดยเฉพาะ

เนื่องจากความพร้อมใช้งานของวลีการกู้คืนของคุณมีความสำคัญคุณอาจต้องการยืนยันว่าคุณได้เขียนมันอย่างถูกต้องและคุณสามารถอ่านได้จริงโดยไม่มีข้อผิดพลาด สำหรับ Ledger Nano S คุณสามารถตรวจสอบได้ด้วยแอพ Recovery Check แอพนี้ให้คุณป้อนวลีการกู้คืน 24 คำและตรวจสอบว่าตรงกับรหัสส่วนตัวในอุปกรณ์ของคุณหรือไม่ โปรดดูวิดีโอเฉพาะสำหรับข้อมูลเพิ่มเติม

หลักการความปลอดภัยทั่วไป

การติดตั้งฮาร์ดแวร์กระเป๋าเงินด้วยการสำรองข้อมูลที่ตรวจสอบแล้วในที่ปลอดภัยอาจช่วยปกป้องคุณจากการถูกโจมตีทางดิจิทัล แต่คุณยังคงมีความเสี่ยงต่อภัยคุกคามทางกายภาพที่อาจเกิดขึ้นเช่นการลักทรัพย์หรือสถานการณ์ตัวประกัน นี่คือเหตุผลที่คุณต้องปฏิบัติตามกฎพื้นฐานเหล่านี้:

  • อย่าบอกใครว่าคุณเป็นเจ้าของ cryptocurrencies หากเป็นเช่นนั้นตรวจสอบให้แน่ใจว่าได้รักษามูลค่าที่แท้จริงของทรัพย์สินของคุณไว้กับตัวเอง หากมีคนถามคุณว่าคุณเป็นเจ้าของ bitcoins เพียงแค่ส่งคืนคำถามโดยถามกลับว่าพวกเขามียูโร / ดอลลาร์อยู่เท่าใด
  • หากคุณกำลังใช้งานในชุมชน cryptocurrency ออนไลน์ปกป้องตัวตนที่แท้จริงของคุณและคำนึงถึงข้อมูลที่คุณแบ่งปันอยู่เสมอ คุณไม่ต้องการเป็นเป้าหมายของการปล้น
  • อย่าเก็บแผ่นงานการกู้คืนไว้ในที่ปลอดภัยที่บ้าน ตู้นิรภัยของธนาคารมีความปลอดภัยมากกว่า การไม่มีการเข้าถึงข้อมูลสำรองทันทีจะช่วยเพิ่มความยืดหยุ่นให้กับภัยคุกคามทางกายภาพ
  • หากคุณมี cryptocurrencies จำนวนมากที่คุณไม่ต้องการเข้าถึงบ่อยๆให้เก็บกระเป๋าเงินของฮาร์ดแวร์ไว้ในธนาคารด้วยเช่นกัน คุณสามารถใช้กระเป๋าเงินฮาร์ดแวร์อื่นที่มีจำนวนเงินต่ำกว่าสำหรับการใช้งานบ่อย

วางใจในกระเป๋าเงินฮาร์ดแวร์ของคุณเท่านั้น

กระเป๋าเงินฮาร์ดแวร์ของคุณต้องการแอพที่ใช้ร่วมเพื่อโต้ตอบกับคุณและเข้าถึงอินเทอร์เน็ตเพื่อให้คุณสามารถตรวจสอบยอดเงินในคอมพิวเตอร์ของคุณรับประวัติการทำธุรกรรมของคุณและออกอากาศธุรกรรมใหม่ Ledger Live เป็นแอปพลิเคชันของ Ledger สำหรับ PC, Mac และ Linux อุปกรณ์บัญชีแยกประเภทยังทำงานกับแอปพลิเคชันที่ไม่ได้ทำโดยบัญชีแยกประเภท

โดยหลักการแล้วมันเป็นเรื่องยากมากที่จะตรวจสอบความสมบูรณ์ของซอฟต์แวร์ในคอมพิวเตอร์ของคุณ คุณต้องสมมติว่าคอมพิวเตอร์ของคุณถูกโจมตีและสิ่งที่คุณเห็นบนหน้าจอของคุณสามารถถูกจัดการได้

คุณสามารถเชื่อถือกระเป๋าเงินฮาร์ดแวร์ของคุณเท่านั้น

ขั้นตอนความปลอดภัยในการยืนยันที่อยู่ผู้รับของคุณ

เมื่อคุณต้องการแบ่งปันที่อยู่ที่ได้รับของคุณเพื่อที่คุณจะได้เป็นผู้รับการชำระเงินคุณต้องใช้ความระมัดระวังเป็นพิเศษเพื่อให้แน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของการถูกโจมตีจากคนกลาง ผู้โจมตีที่ควบคุมหน้าจอคอมพิวเตอร์ของคุณอาจแสดงที่อยู่ผิดซึ่งจะทำให้เขาได้รับผลประโยชน์จากการทำธุรกรรมใด ๆ ที่ส่งไปถึงเขา

คุณต้องยืนยันที่อยู่รับที่แสดงบนหน้าจอของคุณโดยแสดงที่อยู่บนอุปกรณ์ของคุณ

เมื่อร้องขอที่อยู่รับใน Ledger Live คุณจะได้รับแจ้งให้เชื่อมต่อกระเป๋าเงินฮาร์ดแวร์ของคุณและเปิดแอพที่เกี่ยวข้อง ที่อยู่นั้นจะปรากฏบนหน้าจอที่ปลอดภัยของอุปกรณ์และคุณจะสามารถยืนยันได้ว่าตรงกับที่อยู่บนหน้าจอของคุณหรือไม่

หากคุณใช้รหัส QR เพื่อส่งที่อยู่ตรวจสอบให้แน่ใจว่าได้ตรวจสอบที่อยู่หลังจากทำการสแกนแล้ว

หากคุณกำลังใช้กระเป๋าเงินซอฟต์แวร์ที่ไม่มีคุณสมบัตินี้ (แอปพลิเคชันบุคคลที่สามจำนวนมากเข้ากันได้กับอุปกรณ์บัญชีแยกประเภท) เราขอแนะนำให้ส่งจำนวนเล็กน้อยก่อนเพื่อให้แน่ใจว่าคุณได้รับอย่างถูกต้องแล้ว การทดสอบนี้ควรทำในคอมพิวเตอร์เครื่องอื่น คุณสามารถใช้ที่อยู่ที่คุณเพิ่งตรวจสอบเพื่อทดสอบอีกครั้ง

ขั้นตอนการรักษาความปลอดภัยเพื่อยืนยันที่อยู่ผู้รับผลประโยชน์

เมื่อคุณต้องการส่งธุรกรรมโดยปกติคุณจะได้รับที่อยู่ผู้รับในหน้าเว็บหรือผ่านบริการสื่อสาร การโจมตีมัลแวร์เล็กน้อยเพื่อแทนที่ที่อยู่นี้ด้วยตนเอง ซอฟต์แวร์ที่เป็นอันตรายบางชิ้นกำลังตรวจสอบคลิปบอร์ดเพื่อแทนที่ที่อยู่ที่คุณเพิ่งคัดลอกโดยที่อยู่ในการโจมตี

เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีครั้งนี้ให้ตรวจสอบที่อยู่ผู้รับผลประโยชน์บนอุปกรณ์เสมอก่อนที่จะอนุมัติธุรกรรมและตรวจสอบอีกครั้งโดยใช้ช่องทางการสื่อสารที่สองเสมอ ตัวอย่างเช่นขอที่อยู่เพื่อส่งทาง SMS หรือแอพส่งข้อความอื่นเพื่อให้คุณสามารถตรวจสอบได้ หากคุณฝากเงินเพื่อแลกเปลี่ยนอันดับแรกให้ส่งจำนวนเล็กน้อยและตรวจสอบว่าได้มาถึงอย่างถูกต้องก่อนส่งจำนวนเงินที่มากขึ้น

การเป็นธนาคารของคุณนั้นไม่สำคัญและต้องมีวินัย การมีกระเป๋าเงินฮาร์ดแวร์ไม่ทำให้คุณอยู่ยงคงกระพัน แต่เราหวังว่าเคล็ดลับความปลอดภัยเหล่านี้จะช่วยคุณป้องกันตัวเองในขณะที่ใช้งาน

และเช่นเคยใช้สามัญสำนึก อย่าไว้ใจยืนยัน