對於加密貨幣,良好的存儲至關重要。加密世界是危險的——惡意行為者無處不在,他們有大量竊取用戶資金的策略。建立保護您的硬幣的策略應該是您的首要任務。
自己控制您的加密貨幣的想法可能令人生畏。但從安全角度來看,硬件錢包是無與倫比的。在本文中,我們將解釋它們是什麼、如何使用硬件錢包以及為什麼要使用硬件錢包。
什麼是硬件錢包?
硬件錢包是專門設計用於安全存儲私鑰的設備。它們被認為比台式機或智能手機錢包更安全,主要是因為它們在任何時候都不會連接到互聯網。這些屬性顯著減少了惡意方可用的攻擊媒介,因為這意味著他們無法遠程篡改設備。
一個好的硬件錢包可以確保私鑰永遠不會離開設備。它們通常保存在設備中一個不允許移除的特殊位置。
由於硬件錢包始終處於離線狀態,因此它們必須與另一台機器一起使用。由於它們的構建方式,它們可以插入受感染的 PC 或智能手機,而沒有任何私鑰洩漏的風險。從那裡,他們與允許用戶查看餘額或進行交易的軟件進行交互。
一旦用戶創建交易,他們就會將其發送到硬件錢包。請注意,交易仍然是不完整的:它需要由設備中的私鑰簽名。用戶在硬件設備提示時確認金額和地址正確。此時,它被簽名並發回軟件,軟件將其廣播到加密貨幣的網絡。
為什麼要使用硬件錢包?
將私鑰存儲在聯網計算機或智能手機上的錢包使用戶的資金容易受到各種攻擊。惡意軟件可以檢測這些設備上與加密相關的活動並耗盡用戶的資金。
硬件錢包就像一個帶有小插槽的無法穿透的保險庫。當用戶想要創建網絡將接受的交易時,他們將其推送到插槽中。想像一下,在插槽的另一邊,一個精靈執行一些加密魔法來簽署交易。小精靈永遠不會離開金庫——沒有門,它也無法通過插槽。它所能做的就是接收交易並將其推回。
即使有人設法獲得了你的硬件錢包,你也會以 PIN 碼的形式獲得額外的保護。如果輸入錯誤的組合達到一定次數,設備通常會重置。
應保留未積極使用的資金(未花費、質押、借出或交易的資金)在冷庫中。硬件錢包為用戶提供了實現此目的的便捷方式,即使是技術知識有限的用戶。
必須備份硬件錢包以防丟失、被盜或破壞。初始化時,通常會提示用戶記錄他們的助記詞——可用於在新設備上收回資金的單詞列表。這使任何人都可以使用他們的硬幣,因此它應該被視為任何有價值的東西。建議用戶將這些內容寫在紙上(或蝕刻到金屬上)並將它們保存在私密且安全的位置。
如何使用硬件錢包
< p>每個硬件錢包都有點不同,但步驟大體相同:1.將硬件錢包連接到電腦或智能手機
2.設置設備時,您需要設置 PIN 碼以在設備上添加額外的安全層
3.您的硬件錢包應用程序將為您提供用於發送和接收加密的錢包地址(公鑰)
4。當您將代幣從您的硬件錢包發送到另一個地址時,請通過在設備上實際輸入 PIN 來確認交易
5.等待交易確認
硬件錢包的限制
硬件錢包與其他形式的存儲一樣,都有自己的權衡取捨。雖然它們是持有硬幣的最安全的媒介之一,但仍然存在一些限制。它們在安全性和可用性之間取得平衡。智能手機/軟件錢包很方便,而硬件錢包操作起來很麻煩(鑑於必須使用兩個設備來實際發送資金)。
不過,硬件錢包並非完全萬無一失。對用戶的物理威脅可能會迫使他們為攻擊者解鎖錢包,但也有其他向量。如果技術嫻熟的惡意方獲得對設備的物理訪問權限,他們可能能夠利用該設備。
不過,迄今為止,在現實世界的場景中,還沒有成功的黑客從硬件設備中檢索到私鑰。當漏洞被報告時,製造商通常會迅速修補它們。這並不是說它們是不可能的——研究人員已經證明了對最流行的錢包的攻擊。
供應鏈攻擊也可以有效地破壞硬件錢包設備的安全性。當不良行為者在將錢包交付給用戶之前獲得錢包時,就會發生這種情況。從那裡,他們可以在用戶存入硬幣後對其進行篡改以削弱安全性並竊取資金。
另一個限制是硬件錢包涉及將保管權掌握在自己手中。許多人認為這是一個優勢,因為沒有第三方負責管理您的資金。但這也意味著,如果出現任何問題,就沒有追索權。
結語
硬件錢包的局限性並沒有超過它們的優勢。隨著存儲解決方案的發展,很難將硬件錢包的安全性與其他方法相匹配。冷存儲是無可替代的,它消除了資金自託管的巨大風險。
在尋找硬件錢包時,用戶應該自學硬件錢包的使用方法和範圍可供他們使用的選項。市場上有許多設備,每種設備都有自己的功能、支持的加密貨幣和學習曲線。
