Основы
Безопасность
Кошелек
10 советов по безопасному использованию аппаратного кошелька
Главная
Статьи
10 советов по безопасному использованию аппаратного кошелька

10 советов по безопасному использованию аппаратного кошелька

Новичок
Опубликовано Jun 13, 2023Обновлено Dec 11, 2023
10m

Осторожно! Много текста.

  • Аппаратный кошелек — это физическое устройство, предназначенное для хранения приватных ключей в автономном режиме и их защиты от онлайн-угроз. 

  • Аппаратные кошельки обеспечивают ряд преимуществ, предлагая безопасное и надежное хранение криптовалют.

  • Хотя аппаратные кошельки — это один из самых надежных способов хранения криптовалют, они не лишены потенциальных рисков. Изучите советы по безопасному использованию аппаратного кошелька.

Что такое аппаратный кошелек?

Аппаратный кошелек — это физическое устройство, специально разработанное для хранения приватных ключей криптовалют в автономном режиме. Приватные ключи используются для подписания транзакций, то есть доступ к приватным ключам равносилен доступу к криптоактивам.

Аппаратные кошельки (или холодные кошельки) защищают приватные ключи от цифровых угроз, таких как вредоносные программы или хакеры, гарантируя, что ключи никогда не покинут устройство во время подписи транзакций. Благодаря этому аппаратные кошельки считаются наиболее безопасными способами хранения криптовалюты.

В отличие от них программные кошельки (горячие кошельки) представляют собой онлайн-приложения, устанавливаемые на компьютер или смартфон. Такие кошельки обеспечивают мгновенный доступ к активам, однако они более уязвимы для онлайн-атак.

Как работает аппаратный кошелек 

Поскольку аппаратные кошельки постоянно находятся в офлайн-режиме, их необходимо использовать вместе с устройством, подключенным к интернету. Благодаря своей конструкции такие кошельки могут быть подключены к ПК или смартфону без риска утечки приватного ключа, даже если эти устройства были заражены вирусами. Такой тип кошелька взаимодействует с программным обеспечением, которое позволяет владельцу просматривать свой баланс или совершать транзакции. 

Как только пользователь создает транзакцию, он отправляет ее на аппаратный кошелек (1 на диаграмме ниже). Обратите внимание, что транзакция все еще не завершена, поскольку ее необходимо подписать с помощью приватного ключа, который находится на устройстве. Помимо этого, пользователь должен будет подтвердить корректность адреса получателя и количества отправляемых монет. Затем он подписывает транзакцию, тем самым отправляя ее обратно в программное обеспечение (2), которое транслирует данную операцию в сеть криптовалют (3).

Пошаговое руководство по использованию аппаратного кошелька 

Использование аппаратного кошелька включает несколько основных шагов. Некоторые детали могут отличаться у разных моделей и производителей, но общий процесс использования выглядит следующим образом:

Настройка

Приобретите надежный аппаратный кошелек

Покупайте аппаратные кошельки только у надежных продавцов во избежание риска приобрести подделку. Рекомендуется заказывать кошелек непосредственно на официальном сайте производителя и проверять, чтобы кошелек не был вскрыт до получения.

Подключите устройство 

Подключите аппаратный кошелек к компьютеру или смартфону. Обычно для взаимодействия с устройством нужно загрузить специальное приложение или программу.

Создайте новый кошелек

Устройство подскажет, как создать новый кошелек и сгенерировать новый набор приватных ключей.

Резервное копирование

Запишите фразу восстановления

Во время настройки кошелек отобразит фразу восстановления (обычно она состоит из 12-24 слов из списка слов BIP39). Запишите их и храните в надежном месте в автономном режиме. Фраза восстановления понадобится для восстановления средств в случае кражи или повреждения устройства.

Читайте дальше, чтобы понять разницу между фразой восстановления и приватным ключом. 

Security-токены

Установите PIN-код

Большинство аппаратных кошельков позволяют установить PIN-код для обеспечения дополнительной безопасности. Этот PIN-код потребуется для осуществления операций.

Получение криптовалюты

Найдите свой адрес

Используйте приложение или программу кошелька, чтобы найти ваш публичный адрес для получения криптовалюты.

Поделитесь своим адресом 

Сообщите этот адрес пользователю или бирже, которые отправляют вам криптовалюту. Активы поступят на этот адрес.

Отправка криптовалюты

Создайте транзакцию 

Используйте приложение или программу кошелька для создания новой транзакции. Введите адрес получателя и сумму криптовалюты для отправки.

Подпишите транзакцию

Аппаратный кошелек подпишет транзакцию вашими приватными ключами. Подпись осуществляется внутри устройства, и ключи никогда не покидают кошелек.

Передайте транзакцию

После подписания транзакции программа кошелька транслирует ее в остальную сеть.

Различия между приватным ключом и фразой восстановления

Приватные ключи и фразы восстановления предназначены для контроля доступа к вашим криптовалютам. Однако они представляют собой два разных формата и варианта использования.

Приватный ключ

Приватный ключ — это секретное число (обычно в шестнадцатеричном формате), которое позволяет отправлять биткоин или другие криптовалюты. Это крайне важная часть криптографических систем, на которых основываются криптовалюты. Он используется для подписания транзакций, предоставляя математическое доказательство того, что они были инициированы владельцем кошелька.

Фраза восстановления 

Фраза восстановления, сид-фраза или резервная фраза — это перечень слов, которая содержит всю информацию, необходимую для восстановления криптовалютного кошелька. Эта фраза представляет приватный ключ (ключи) в удобном для чтения формате. 

Он используется в качестве резервной копии для восстановления доступа к криптовалютам в случае потери доступа к кошельку, утрате устройства или PIN-кода с паролем.

Приватный ключ — это необработанный, не доступный для чтения человеком текст, который используется внутри кошелька и для подписания транзакций. Фраза восстановления — это удобный для чтения формат, который используется для резервного копирования и восстановления. Фразу восстановления обычно легче записать и удобнее хранить, чем приватный ключ.

Покидает ли приватный ключ аппаратный кошелек? 

Один из ключевых принципов обеспечения безопасности аппаратного кошелька — это постоянное нахождение приватных ключей на устройстве. 

Пользователи создают транзакцию на своем компьютере или смартфоне, а затем эти данные отправляются в аппаратный кошелек, который подписывает транзакцию внутренним приватным ключом. Подписанная транзакция затем отправляется обратно на компьютер или смартфон. На протяжении этого процесса приватный ключ не раскрывается и не покидает устройства.

Некоторые производители аппаратных кошельков также делали спорные предложения по внедрению функции восстановления, которые позволили бы восстанавливать приватные ключи вне аппаратного кошелька.

Десять советов по безопасному использованию аппаратных кошельков

Учитывая преимущества и риски аппаратных кошельков, для обеспечения максимальной безопасности придерживайтесь следующих 10 советов по использованию аппаратных кошельков. 

1. Покупайте аппаратный кошелек у надежного продавца

Приобретайте аппаратный кошелек непосредственно у производителя или у надежного продавца во избежание риска купить подделку.

2. Обновляйтесь до последней версии прошивки 

Всегда обновляйте прошивку своего кошелька. Обычно производители выпускают обновления для повышения уровня безопасности и внедрения новых функций.

3. Ни с кем не делитесь фразой восстановления 

Ваша фраза восстановления так же важна, как и приватный ключ. Если кто-то получит к ней доступ, то сможет завладеть вашими криптовалютами. Никогда не раскрывайте фразу и с подозрением относитесь к тем, кто просит сообщить ее.

4. Надежно храните фразу восстановления в автономном режиме

Храните фразу восстановления в надежном и безопасном месте, отключенном от интернета. Не загружайте ее в интернет или в цифровое пространство, подверженное взлому.

5. Используйте надежный PIN-код 

Установите надежный PIN-код, чтобы защитить устройство от несанкционированного использования. PIN-код должен быть достаточно сложным, чтобы его нельзя было просто угадать («1234» или «0000» — плохие примеры).

6. Перепроверяйте адреса

При отправке криптовалюты всегда перепроверяйте адрес получателя. Вредоносные программы могут изменять адреса, скопированные в буфер обмена.

7. Проверяйте транзакции на устройстве

Перед подтверждением всегда проверяйте данные транзакции на экране аппаратного кошелька, а не только на экране компьютера или смартфона.

8. Обеспечивайте безопасность своего кошелька

Аппаратный кошелек нужно защищать так же, как ценные украшения или крупные суммы наличных. Храните его в безопасном месте, если не используете.

9. Обдумайте использование кодовой фразы 

Для дополнительной безопасности некоторые кошельки позволяют использовать кодовую фразу наряду с PIN-кодом. Это создает дополнительный уровень безопасности кошелька. Однако если вы забудете кодовую фразу, то уже не сможете восстановить ее, а потому используйте эту функцию ответственно.

10. Используйте надежные компьютеры 

Подключайте свой аппаратный кошелек только к проверенным компьютерам с надежными мерами безопасности. Не следует подключать аппаратный кошелек к различным устройствам просто из соображений удобства. 

Преимущества и риски аппаратных кошельков 

Аппаратные кошельки обеспечивают ряд преимуществ, предлагая безопасное и надежное хранение криптовалют. Среди них можно выделить следующее:

Безопасность 

Аппаратные кошельки разрабатываются на основе строгих мер безопасности. Они хранят приватные ключи в автономном режиме, защищая их от онлайн-атак, в том числе фишинга, вредоносных программ и хакеров.

Изоляция приватного ключа

Приватные ключи никогда не покидают устройство, и все транзакции подписываются внутри него, что дополнительно защищает приватные ключи от раскрытия.

Резервное копирование и восстановление

Аппаратные кошельки генерируют фразу восстановления (сид-фразу) во время настройки. Она необходима для восстановления средств на новом устройстве в случае, если оригинальное устройство будет потеряно, украдено или повреждено.

Прочность и портативность 

Аппаратные кошельки гораздо более долговечны и надежны, чем, например, лист бумаги, на котором также можно записать приватные ключи или фразы восстановления. Большинство аппаратных кошельков представляют собой компактные устройства (размером с обычный USB-накопитель), а потому их удобно носить с собой.

Контроль над средствами 

Владелец аппаратного кошелька полностью контролирует свои криптовалюты. В криптосообществе даже принято говорить: «Не ваши ключи — не ваши монеты». В аппаратном кошельке будут храниться ваши собственные приватные ключи, что избавляет от рисков, связанных с кастоидальным хранением. 

Хотя аппаратные кошельки — это один из самых надежных способов хранения криптовалют, они не лишены потенциальных рисков. Среди рисков, связанных с использованием аппаратного кошелька, можно выделить следующее:

Кража или потеря

Поскольку аппаратный кошелек — это физический объект, он может быть потерян или украден. Если посторонний человек узнает или угадает ваш PIN-код, он сможет получить доступ к криптовалютам.

Компрометация цепочки поставок 

Даже при покупке кошелька в ненадежном месте присутствует риск наткнуться на подделку. Приобретайте аппаратный кошелек непосредственно у производителя или у надежного продавца.

Фишинговые атаки

В ходе фишинговой атаки вас могут обманом вынудить ввести PIN-код или фразу восстановления на взломанном компьютере, тем самым раскрыв мошенникам важную информацию.

Ошибка резервного копирования

Если вы потеряете аппаратный кошелек, не сделав корректную резервную копию фразы восстановления, то рискуете потерять доступ к своим криптовалютам.

Потеря PIN-кода или фразы восстановления

Если вы забудете свой PIN-код или потеряете фразу восстановления, то навсегда лишитесь доступа к своему кошельку.

Повреждение

Устройство может быть повреждено водой, огнем или просто прийти в негодность в результате износа. Если устройство повреждено, а вы не сохранили резервную копию фразы восстановления, то можете потерять доступ к своим криптовалютам. Если же вы сохранили резервную копию фразы восстановления, то восстановить доступ можно будет на новом устройстве. 

Уязвимости прошивки

Хотя это случается редко, уязвимости в прошивке кошелька потенциально могут быть использованы злоумышленниками для получения доступа к приватным ключам. Регулярно обновляйте прошивку своего кошелька и приобретайте аппаратные кошельки, прошедшие тщательный аудит и экспертную оценку.

Подтверждение адреса

Если во время транзакции вы не перепроверите адрес на экране устройства, вредоносное ПО на компьютере может обманом вынудить вас отправить криптовалюту на неправильный адрес.

Эти риски можно нивелировать с помощью эффективных мер безопасности, таких как надлежащее резервное копирование, тщательная проверка адресов, покупка устройства из надежных источников и обеспечение физической безопасности устройства.

Заключение 

Аппаратные кошельки обеспечивают идеальный баланс между высокой безопасностью и удобством управления криптовалютами. Они предлагают среду с высоким уровнем защиты для хранения цифровых активов в автономном режиме и осуществления безопасных транзакций даже при подключении к взломанному компьютеру. Однако, как и все решения в области безопасности, они не гарантируют 100% надежность и требуют ответственности и осторожности со стороны пользователя.

Никогда не сообщайте посторонним свои приватные ключи или фразы восстановления. Они должны храниться в безопасном месте без подключения к интернету. Покупка кошельков у надежных продавцов, установка сложных PIN-кодов, регулярное обновление прошивки кошелька и тщательная проверка данных о транзакциях — это эффективные меры по обеспечению безопасности активов.

Аппаратные кошельки действительно являются одним из самых эффективных методов обеспечения безопасности криптовалют, однако решающее значение имеет ответственное обращение и осведомленность пользователя обо всех потенциальных рисках и потерях. Понимание технологии и соблюдение рекомендаций поможет значительно сократить эти риски.

Рекомендуемая литература: 

Что такое криптовалютный кошелек?

Что такое аппаратный кошелек и почему его стоит использовать

Кастодиальные и некастодиальные кошельки: в чем разница

Как защитить свою криптовалюту

Что такое кошелек c технологией air-gapped

Предупреждение о рисках и отказ от ответственности: следующие материалы предоставляются на условиях «как есть» без каких-либо гарантий исключительно для общих справочных и образовательных целей. Эта информация не должна рассматриваться как финансовая, юридическая консультация или рекомендация по приобретению какого-либо конкретного продукта или услуги. Вам следует самостоятельно обратиться за советом к соответствующим профессиональным консультантам. Поскольку статья написана сторонним автором, обратите внимание, что высказанные мнения принадлежат стороннему автору и необязательно отражают точку зрения Binance Academy. Для получения более подробной информации перейдите по ссылке. Стоимость цифровых активов может быть волатильной. Стоимость инвестированных средств может увеличиваться и уменьшаться. Вы можете не вернуть инвестированные средства. Вы несете полную ответственность за свои инвестиционные решения. Binance Academy не несет ответственность за ваши возможные убытки. Данная информация не является финансовой, юридической или профессиональной рекомендацией. Чтобы узнать больше, ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.









Поделиться
Что такое аппаратный кошелек?
Как работает аппаратный кошелек 
Пошаговое руководство по использованию аппаратного кошелька 
Различия между приватным ключом и фразой восстановления
Покидает ли приватный ключ аппаратный кошелек? 
Десять советов по безопасному использованию аппаратных кошельков
Преимущества и риски аппаратных кошельков 
Заключение 
Рекомендуемая литература: 
Статьи по теме
Что такое шортинг на финансовых рынках?
Как обнаружить скам-проекты в индустрии децентрализованных финансов (DeFi)
Почему вам стоит пользоваться аппаратным кошельком
Зарегистрируйте аккаунт
Примените свои знания на практике, открыв аккаунт на Binance сегодня.