這是由SatoshiLabs 的Trezor 品牌大使Josef Tětek 撰寫的一篇觀點社論。
無論您是在考慮購買您的第一個硬件比特幣錢包還是已經擁有多年,更新這些奇妙設備的基礎知識總是一個好主意。與流行的看法相反,硬件錢包不是一個“設置它就忘記它”的工具,它會為你處理好你的比特幣。相反,硬件錢包可以幫助您保持比特幣的持續安全。
我何時以及為什麼應該購買硬件錢包?
由於硬件錢包的起價約為70 美元,如果您只是將腳趾浸入比特幣,那麼購買一個顯然不是一個有吸引力的主意。沒有明確的截止點,在此之後你必須為自己購買一個硬件錢包,但一個好的經驗法則是一旦你有大約1,000 美元的比特幣需要保護,就買一個。當你定期堆疊並且比特幣同時升值時,你很可能會很快超過1,000 美元的門檻,所以不要拖延太久。
有些人認為硬件錢包是多餘的,舊手機/筆記本電腦可以很好地代替它們。此類通用設備的問題在於,幾乎任何東西都可以在此類硬件上運行,除非您是高級安全專家,否則即使斷開與Internet 的連接,您也不知道該設備是否真的安全(老實說,安全性專家們寧願首先假設它是不安全的)。硬件錢包是帶有固件的專用設備,它執行一組有限的過程,即生成密鑰並使用這些密鑰進行加密簽名——所有這些都在嚴格的離線環境中進行。
寫下並保護你的恢復種子
當您設置硬件錢包時,錢包為您做的第一件事就是生成您的私鑰。為確保即使特定設備丟失或發生故障,您仍能保留您的比特幣,系統會提示您寫下您的恢復種子:一個人類可讀的秘密,可用於在其他兼容錢包中恢復您的私鑰。
寫下組成恢復種子的12 或24 個單詞是保護比特幣所需要做的最重要的事情之一。硬件錢包通常不會再次顯示恢復種子——您需要將其寫下來並在設置過程中保持安全。
以下是保護種子的一些基本技巧:
- 用自己的手在一張紙上寫下單詞
- 或者,您可以使用更強大的解決方案,例如 隱鋼膠囊 或其他金屬溶液
- 切勿拍照或保留種子的數字副本——黑客正在積極尋找此類數據
- 將您的恢復種子存放在遠離水、火災危險等的可控訪問位置。
- 考慮 設置Shamir 備份 — 多重回收種子份額,可提高種子的安全性
檢查您的恢復種子
一旦你寫下你的恢復種子,建議驗證它是否真的可以恢復你的錢包。您想在附加任何比特幣之前檢查您的種子的完整性,而不是之後。
最佳做法是將您的硬件錢包恢復出廠設置,然後從種子中恢復您的錢包。或者,一些硬件錢包提供 空運行恢復 ——如果你已經在設備上存儲了一些比特幣,這個選項會讓你更舒服。例如,要在Trezor Suite 中執行試運行恢復,請導航到設置,選擇“檢查備份”並按照提示操作(請注意,連接的Trezor 設備應在第三步做出響應——切勿將種子詞輸入計算機如果設備沒有響應!)
定期檢查種子備份是個好主意。如果您的安全設置涉及多個Shamir Backup 共享,請至少每12 個月檢查一次,以確保這些共享仍然完好無損並可以在需要時使用。
設置PIN 和密碼
大多數硬件錢包都可以使用PIN 進行保護。如果攻擊者發現您的設備,一個好的PIN 可以防止他們竊取您的資金,但請注意,PIN 僅保護設備,而不是恢復種子。因此,如果攻擊者同時發現了您的設備(受PIN 保護)和您的恢復種子,他們可能會竊取您所有的比特幣,因為他們手中有恢復種子,他們實際上並不需要設備本身。
幸運的是,有一種方法可以減輕攻擊者發現您的恢復種子的威脅。一些硬件錢包,例如Trezor 設備,提供了一個選項來保護你的種子 密碼. 密碼短語可幫助您創建一組全新的錢包,這些錢包是通過將恢復種子和特定密碼短語組合而成的。這意味著種子本身對攻擊者來說變得毫無用處,因為他們無法僅使用恢復種子來獲得正確的錢包集。
直接在設備上輸入密碼可以消除將密碼洩露給鍵盤記錄器的風險。
如果您很難區分PIN 和密碼短語,請記住: PIN 保護設備,密碼保護種子。
如果您選擇使用密碼,請不要依賴您的記憶。如果您忘記了密碼,將無法訪問您的資金。您必須創建密碼短語的備份,類似於您為種子所做的備份。將種子和密碼分開,如果攻擊者意外找到其中任何一個,您將無法竊取您的資金。
出現設備屏幕是有原因的:始終驗證您的地址!
硬件錢包在簡單的HODLing 之外很有用。這些設備的主要好處之一是能夠以非常安全的方式接收和發送比特幣。
普通的 剪貼板惡意軟件 可以更改您在計算機上複製/粘貼的地址。如果您的計算機感染了此類病毒,唯一的防線是將設備上顯示的地址與發送/接收對方(交換網站、您朋友的手機錢包、Signal 消息等)進行比較。這就是為什麼所有名副其實的硬件錢包都必須有自己的屏幕的原因之一,以及為什麼一些冷存儲解決方案(例如沒有屏幕的近場通信(NFC)卡)不是好的設計選擇。
接收比特幣時,設備會在其顯示屏上顯示完整的地址,以便您可以獨立驗證配套應用程序中顯示的地址是否正確(即由設備生成)。在您驗證地址並將其提供給您的交易對手(作為掃描的二維碼或複制/粘貼的字符串)後,再次驗證它以確保它沒有被剪貼板惡意軟件修改。
始終使用設備屏幕驗證您的收貨地址!
發送比特幣時,該過程涉及多項檢查:驗證您要發送到的地址、相關費用以及要發送的總金額。一定要仔細檢查一切!
不要急於驗證所有內容。只有設備屏幕才能告訴您硬件錢包內部的真實情況,因此請確保您確實在您應該發送或接收資金的地方。
當心釣魚者!
有很多壞人想竊取你的比特幣。有些人選擇通過上述惡意軟件傳播他們的觸手,其他人則試圖通過社會工程技術獲取你的硬幣——試圖讓你輸入種子和密碼的虛假網站、電子郵件或應用程序很普遍。
最好的保護是記住一個簡單的規則: 在沒有硬件錢包指導的情況下,切勿將您的種子輸入網站或應用程序。 當使用Trezor 等硬件錢包恢復比特幣時,您可以在設備本身上輸入種子詞(Trezor Model T 可能),或者設備會告訴您輸入詞的順序(例如Trezor Model One),以免將正確的順序洩露給可能的鍵盤記錄器或其他間諜技術。
通過Tor 路由,連接你的全節點
為了提高用戶隱私和防止IP 地址洩露,建議通過Tor 網絡路由所有與比特幣相關的流量。 Tor 比虛擬專用網絡(VPN) 更好,因為VPN 通常會保留客戶流量的日誌,這些流量可能會洩漏或根據要求移交給當局。使用Tor,您的IP 地址是真正隱藏的,因此您的比特幣交易保持私密(但請記住,如果您的比特幣地址與您相關聯,Tor 本身不會保護您,因為您在知道您身份的集中式交易所購買了比特幣)。您可以使用比特幣核心路由源自硬件錢包的比特幣交易(見本指南) 或其他兼容的錢包。
為了進一步加強您的隱私和主權,您可以將您的硬件錢包連接到一個完整的節點。在運行您自己的完整節點時,您不必依賴任何第三方來廣播您的交易並為您提供比特幣賬本的最新狀態。你可以在你的家用電腦、筆記本電腦或樹莓派設備上運行一個比特幣全節點,並通過一個連接你的硬件錢包 比特幣核心HWI 或者 電子琴.
為真正的風險做好準備
處理比特幣時最常見的風險是意外丟失。拋出恢復種子、向錯誤地址發送或接收資金、陷入網絡釣魚詐騙、忘記密碼或未能自行保管並將代幣存放在後來被黑客入侵的交易所——這些風險比任何風險都大得多政府扣押。令人不安的事實是,Gitcoiners 是他們自己最大的敵人。
要記住的一個好規則是 測試一切。 設置新的硬件錢包後,通過擦除設備或執行試運行恢復來測試您的恢復種子是否真的有效。當您使用硬件錢包發送第一筆交易時,請先發送幾美元以了解一切如何運作。如果您檢查種子已經有一段時間了,請確保它仍然存在。如果您正在考慮使用密碼,請嘗試僅向新錢包發送幾個坐席,然後嘗試使用和不使用密碼登錄和退出幾次。如果您發現自己處於壓力狀態,熟悉硬件錢包應該如何響應將是您的優勢。
還要記住,所有主要的硬件錢包製造商都使用相互兼容的恢復種子標準(BIP39 對於普通種子或 SLIP39 對於Shamir Backup),因此即使特定製造商破產,您的硬幣將始終是安全的,您將能夠在眾多開源錢包、軟件硬件中恢復您的比特幣。
這是Josef Tětek 的客座文章。所表達的觀點完全是他們自己的觀點,不一定反映BTC Inc 或比特幣雜誌的觀點。