对于加密货币,良好的存储至关重要。加密世界是危险的——恶意行为者无处不在,他们有大量窃取用户资金的策略。建立保护您的硬币的策略应该是您的首要任务。
自己控制您的加密货币的想法可能令人生畏。但从安全角度来看,硬件钱包是无与伦比的。在本文中,我们将解释它们是什么、如何使用硬件钱包以及为什么要使用硬件钱包。
什么是硬件钱包?
硬件钱包是专门设计用于安全存储私钥的设备。它们被认为比台式机或智能手机钱包更安全,主要是因为它们在任何时候都不会连接到互联网。这些属性显着减少了恶意方可用的攻击向量,因为这意味着他们无法远程篡改设备。
一个好的硬件钱包可以确保私钥永远不会离开设备。它们通常保存在设备中一个不允许移除的特殊位置。
由于硬件钱包始终处于离线状态,因此它们必须与另一台机器一起使用。由于它们的构建方式,它们可以插入受感染的 PC 或智能手机,而没有任何私钥泄漏的风险。从那里,他们与允许用户查看余额或进行交易的软件进行交互。
一旦用户创建交易,他们就会将其发送到硬件钱包。请注意,交易仍然是不完整的:它需要由设备中的私钥签名。用户在硬件设备提示时确认金额和地址正确。此时,它被签名并发回软件,软件将其广播到加密货币的网络。
为什么要使用硬件钱包?
将私钥存储在联网计算机或智能手机上的钱包使用户的资金容易受到各种攻击。恶意软件可以检测这些设备上与加密相关的活动并耗尽用户的资金。
硬件钱包就像一个带有小插槽的无法穿透的保险库。当用户想要创建网络将接受的交易时,他们将其推送到插槽中。想象一下,在插槽的另一边,一个精灵执行一些加密魔法来签署交易。小精灵永远不会离开金库——没有门,它也无法通过插槽。它所能做的就是接收交易并将其推回。
即使有人设法获得了你的硬件钱包,你也会以 PIN 码的形式获得额外的保护。如果输入错误的组合达到一定次数,设备通常会重置。
应保留未积极使用的资金(未花费、质押、借出或交易的资金)在冷库中。硬件钱包为用户提供了实现此目的的便捷方式,即使是技术知识有限的用户。
必须备份硬件钱包以防丢失、被盗或破坏。初始化时,通常会提示用户记录他们的助记词——可用于在新设备上收回资金的单词列表。这使任何人都可以使用他们的硬币,因此它应该被视为任何有价值的东西。建议用户将这些内容写在纸上(或蚀刻到金属上)并将它们保存在私密且安全的位置。
如何使用硬件钱包
< p>每个硬件钱包都有点不同,但步骤大体相同:1.将硬件钱包连接到电脑或智能手机
2.设置设备时,您需要设置 PIN 码以在设备上添加额外的安全层
3.您的硬件钱包应用程序将为您提供用于发送和接收加密的钱包地址(公钥)
4。当您将代币从您的硬件钱包发送到另一个地址时,请通过在设备上实际输入 PIN 来确认交易
5.等待交易确认
硬件钱包的限制
硬件钱包与其他形式的存储一样,都有自己的权衡取舍。虽然它们是持有硬币的最安全的媒介之一,但仍然存在一些限制。它们在安全性和可用性之间取得平衡。智能手机/软件钱包很方便,而硬件钱包操作起来很麻烦(鉴于必须使用两个设备来实际发送资金)。
不过,硬件钱包并非完全万无一失。对用户的物理威胁可能会迫使他们为攻击者解锁钱包,但也有其他向量。如果技术娴熟的恶意方获得对设备的物理访问权限,他们可能能够利用该设备。
不过,迄今为止,在现实世界的场景中,还没有成功的黑客从硬件设备中检索到私钥。当漏洞被报告时,制造商通常会迅速修补它们。这并不是说它们是不可能的——研究人员已经证明了对最流行的钱包的攻击。</p>
供应链攻击也可以有效地破坏硬件钱包设备的安全性。当不良行为者在将钱包交付给用户之前获得钱包时,就会发生这种情况。从那里,他们可以在用户存入硬币后对其进行篡改以削弱安全性并窃取资金。
另一个限制是硬件钱包涉及将保管权掌握在自己手中。许多人认为这是一个优势,因为没有第三方负责管理您的资金。但这也意味着,如果出现任何问题,就没有追索权。
结语
硬件钱包的局限性并没有超过它们的优势。随着存储解决方案的发展,很难将硬件钱包的安全性与其他方法相匹配。冷存储是无可替代的,它消除了资金自托管的巨大风险。
在寻找硬件钱包时,用户应该自学硬件钱包的使用方法和范围可供他们使用的选项。市场上有许多设备,每种设备都有自己的功能、支持的加密货币和学习曲线。
