Полезные советы при использовании аппаратных кошельков
Ключевые моменты: |
В мире криптовалют существует пять важнейших правил безопасности: — Никогда, никому и ни в какой форме не раскрывайте свою фразу восстановления. — Никогда не держите вашу фразу восстановления из 24 слов на ПК или смартфоне. — Храните лист восстановления в безопасности, а также постарайтесь не потерять его и случайно не уничтожить. — Доверяйте только тому, что отображается на экране вашего аппаратного кошелька. Это предполагает подтверждение адреса получателя и платёжной информации непосредственно на устройстве. — Всегда относитесь с осторожностью к информации, отображаемой на ПК или смартфоне. То есть ведите себя так, будто программное обеспечение может быть взломано в любой момент. |
Перейти к самостоятельному хранению криптовалюты непросто, но мы готовы помочь. Вот несколько полезных советов при использовании аппаратных кошельков.
Аппаратные кошельки позволяют вам владеть своими криптоактивами и полностью контролировать их. Однако с большой властью приходит и большая ответственность, ну а если желаете быть себе собственным банком, то понадобятся знания и дисциплина. К тому же использование аппаратного кошелька не делает вас неуязвимым против так называемой социальной инженерии, физических угроз или человеческого фактора. В связи с этим важно всегда руководствоваться здравым смыслом и опираться на базовые принципы безопасности.
Фраза восстановления из 24 слов
При первичной настройке аппаратных кошельков вас обязательно попросят записать 24 слова на специальный лист для фразы восстановления. Эти 24 слова называются мнемонической фразой или фразой восстановления. В целом они представляют собой читаемую резервную копию данных, из которой можно извлечь все ваши приватные ключи. Мнемоническая фраза используется для восстановления доступа к криптовалютам на определённом адресе посредством устройства Ledger или любого другого совместимого кошелька.
Лист для фразы восстановления от Ledger содержит 24 строки. Именно в них нужно вписать уникальный набор слов, который генерирует аппаратный кошелёк.
Общие принципы безопасности
Доступ к фразе восстановления может понадобиться в двух популярных сценариях:
- Потеря или повреждение аппаратного кошелька. В таком случае для восстановления полного контроля над криптоактивами понадобится ввести мнемоническую фразу на новом устройстве.
- Создание устройства-клона. В таком случае необходимо ввести фразу восстановления из 24 слов на другом устройстве. Это позволит использовать два аппаратных кошелька независимо друг от друга. Также клон устройства пригодится при покупке более новой модели аппаратного кошелька.
С учётом этого нетрудно понять, что любой человек с доступом к вашей фразе восстановления из 24 слов получит полный контроль над вашими криптоактивами.
А значит безопасность вашей фразы восстановления — это гарантия сохранности ваших монет. Позаботьтесь о ней как следует. Любая утечка данных или взлом могут привести к катастрофическим финансовым потерям.
- Никогда не фотографируйте листок с фразой восстановления
Смартфон — небезопасное место для хранения данных. К тому же он может автоматически отправлять файлы в облачное хранилище; - Никогда не вводите вашу фразу восстановления из 24 слов на каком-либо ПК или смартфоне
Упомянутые устройства могут стать жертвой так называемых кейлоггеров. Вдобавок хранение данных на устройствах с доступом к интернету — причём даже зашифрованных — сводит смысл использования аппаратного кошелька к нулю; - Никогда и ни с кем не делитесь мнемонической фразой из 24 слов
Если вы всё же решите это сделать, будьте готовы к перспективе полной потери криптоактивов в любое время и без какой-либо возможности вернуть монеты обратно; - Храните лист с фразой восстановления в надёжном месте
В случае его уничтожения или потери необходимо немедленно переместить криптовалюты на аппаратный кошелёк, настроенный заново.
Также крайне важно убедиться в том, что фраза восстановления из 24 слов была создана именно вами. Никогда и ни за что не используйте заранее настроенное устройство Вы должны чётко знать, что являетесь единственным человеком в мире, который видел и знает определённую фразу восстановления.
Наконец, стоит обратить внимание на правильность записанной фразы восстановления. Ошибок в словах быть не должно.
Общие принципы защиты
Наличие аппаратного кошелька и листа с фразой восстановления в надёжном месте защитит вас от цифровых атак. Однако риск физических угроз по типу ограбления или захвата в заложники по-прежнему остаётся. Поэтому нужно обязательно следовать этим трём правилам:
- Никогда не рассказывайте о вашей связи с криптовалютами. А если вы всё же проговорились, не раскрывайте реальный объём инвестиций в монеты;
- Обязательно скрывайте вашу настоящую личность в случае активного участия в онлайн-жизни криптовалютного сообщества. Также обязательно думайте, какой информацией стоит делиться;
- Не храните лист с фразой восстановления дома. К примеру, банковская ячейка куда более надёжна для этой цели. Вдобавок отсутствие мгновенного доступа к мнемонической фразе повышает защиту от физических угроз;
- В случае хранения больших объёмов криптовалют, которые вы обычно не используете, рекомендуем также поместить аппаратный кошелёк в банковскую ячейку. При таком сценарии на регулярной основе безопаснее использовать другой аппаратный кошелёк с меньшим объёмом монет.
Как правильно подтвердить ваш адрес получателя на аппаратном кошельке
Представим, что вам нужно поделиться вашим адресом для получения криптовалютного перевода. В таком случае необходимо быть крайне осторожным, чтобы не стать жертвой атаки посредника. Речь идёт о схеме, когда атакующая сторона показывает на экране ПК неверный адрес для отправки монет. На самом же деле криптовалюта будет отправлена на адрес хакера, хотя и её бывший владелец не осознает этого.
Соответственно, необходимо всегда подтверждать адрес получателя. Делать это нужно с помощью экрана аппаратного кошелька, который показывает лишь правильные данные.
При попытке получить адрес получателя в Ledger Live приложение попросит подключить аппаратный кошелёк и запустить приложение соответствующей криптовалюты. Далее адрес отобразится на безопасном экране устройства, что позволит сверить его с той комбинацией, которая показана на смартфоне или ПК.
При использовании софтверного кошелька (многие из них совместимы с устройствами Ledger) необходимо сначала отправить на адрес небольшой объём криптовалюты. Это позволит убедиться, что адрес правильный. Тестовую транзакцию в идеале нужно проводить на другом ПК. В случае успеха используйте подтверждённый адрес для другой транзакции.
Как правильно подтвердить адрес получателя криптовалюты на аппаратном кошельке
Представим, что вы хотите провести криптовалютную транзакцию. В таком случае вы обычно копируете адрес с веб-страницы или из мессенджера. Эта процедура известна как слепая подпись. Дело в том, что экран используемого устройства подключён к интернету, а значит в его работу можно вмешаться. Иначе говоря, при использовании такого экрана вы не можете знать, какие данные подтверждаете. Наиболее предсказуемой атакой для вредоносной программы в данном случае станет подмена адреса на указанный заранее. В связи с этим некоторые программы банально мониторят содержимое буфера обмена, чтобы подменить его на адрес, принадлежащий атакующей стороне.
Чтобы не стать жертвой этой схемы, всегда проверяйте адрес получателя на своём устройстве перед одобрением транзакции. Также возьмите за правило проверять его дополнительно с помощью другого канала связи.
Да, быть своим собственным банком непросто. К тому же наличие аппаратного кошелька не делает вас неуязвимым. Однако мы всё же надеемся, что наши рекомендации по использованию аппаратных кошельков помогут обезопасить ваши монеты.
Как и всегда, руководствуйтесь здравым смыслом. Не доверяйте — проверяйте.
Знания — сила.
Доверяйте только себе и продолжайте пополнять багаж знаний! Если вам понравилось углубляться в тему криптовалют и блокчейна, обязательно посмотрите это видео из серии School of Block. В нём доступно объясняются основы криптомира.