TL;DR
En hårdvaruplånbok är en fysisk enhet som är utformad för att lagra dina privata nycklar offline och därför skyddar dem från onlinehot.
Hårdvaruplånböcker har flera fördelar när det gäller säkerhet och säker lagring av kryptovalutor.
Även om hårdvaruplånböcker är några av de säkraste sätten att lagra dina kryptovalutor på, har de vissa risker. Gå igenom säkerhetstipsen om hur du använder en hårdvaruplånbok på ett säkert sätt.
Vad är en hårdvaruplånbok?
En hårdvaruplånbok är en fysisk enhet som är speciellt utformad för att lagra privata nycklar till kryptovalutor offline. Privata nycklar används för att signera transaktioner. Att ha tillgång till sina privata nycklar är detsamma som att ha tillgång till sina kryptotillgångar.
Hårdvaruplånböcker, även kallade kalla plånböcker, skyddar privata nycklar från digitala hot, till exempel skadlig kod eller hackare, genom att se till att nycklarna aldrig lämnar enheten när de används för att signera interna transaktioner. Detta gör dem till en av de säkrare metoderna för att lagra kryptovaluta.
Mjukvaruplånböcker, eller heta plånböcker, är onlineapplikationer som installeras på enheter som en dator eller smartphone. Dessa erbjuder större tillgänglighet, men är mer sårbara för internetbaserade attacker.
Hur fungerar en hårdvaruplånbok?
Eftersom hårdvaruplånböcker alltid är offline måste de användas tillsammans med en annan maskin som är ansluten till internet. Hårdvaruplånböcker är vanligtvis byggda för att kunna ansluta till datorer eller smartphones utan att läcka den privata nyckeln – även maskiner som har infekterats av skadlig kod. Därifrån interagerar de med programvara som gör att användaren kan se sin balans och göra transaktioner.
När användaren väl har skapat en transaktion skickar hen transaktionen till hårdvaruplånboken (1 i diagrammet nedan). Observera att transaktionen fortfarande är ofullständig: Den måste signeras med den privata nyckeln i enheten. Användaren bekräftar att beloppet och adressen är korrekta när hen får frågan på hårdvaruenheten. Transaktionen signeras sedan och skickas tillbaka till programvaran (2), som skickar den till kryptovalutans nätverk (3).
Steg för steg-instruktioner för att använda en hårdvaruplånbok
Att använda en hårdvaruplånbok innebär flera viktiga steg. Även om detaljerna kan variera mellan olika modeller och tillverkare är den allmänna processen enligt följande:
Konfigurering
Köp en välkänd hårdvaruplånbok
Köp bara hårdvaruplånböcker från välkända källor för att undvika manipulerade enheter. Det är viktigt att köpa dem direkt från ditt valda varumärkes officiella webbplats och se till att plånboken är förseglad när du får den.
Initiera plånboken
Anslut hårdvaruplånboken till din dator eller smartphone. Detta innebär vanligtvis att ladda ned en specifik app eller programvara för att få ett gränssnitt med enheten.
Skapa en ny plånbok
Enheten hjälper dig att konfigurera en ny plånbok, vilket bland annat innebär att en ny uppsättning privata nycklar skapas.
Backup
Skriv ner återställningsfrasen
Under konfigurationen visar plånboken en återställningsfras (vanligtvis 12–24 ord från BIP39-ordlistan). Skriv ner dessa ord och förvara dem på ett säkert ställe, offline. Denna återställningsfras kan återställa din plånbok om enheten tappas bort, blir stulen eller skadas.
Läs vidare för att förstå skillnaden mellan en återställningsfras och en privat nyckel.
Säkerhet
Ange en pinkod
De flesta hårdvaruplånböcker låter dig ange en pinkod för ytterligare säkerhet. Denna pinkod kommer krävas för att godkänna transaktioner.
Ta emot kryptovaluta
Hitta din adress
Använd plånbokens app eller programvara för att hitta din offentliga adress för den kryptovaluta som du vill ta emot.
Dela din adress
Ange denna adress till personen eller börsen som skickar kryptovaluta till dig. De kommer att skicka kryptovalutan till den adressen.
Skicka kryptovaluta
Skapa en transaktion
Använd plånbokens app eller programvara för att skapa en ny transaktion. Ange mottagarens adress och mängden kryptovaluta som du vill skicka.
Signera transaktionen
Hårdvaruplånboken signerar transaktionen med dina privata nycklar. Detta görs inom enheten, så nycklarna lämnar aldrig plånboken.
Skicka transaktionen
När du har signerat transaktionen skickar plånbokens programvara den till resten av nätverket.
Skillnader mellan en privat nyckel och en återställningsfras
Privata nycklar och återställningsfraser är utformade för att kontrollera åtkomsten till dina kryptovalutor. De representerar dock två olika format och användningsområden.
Privat nyckel
En privat nyckel är ett hemligt nummer – vanligtvis i ett hexadecimalt format – som gör att bitcoin eller andra kryptovalutor kan spenderas. Nyckeln är en viktig del av kryptografisystemen bakom kryptovalutor. Den används för att signera transaktioner och ger matematiska bevis på att den har kommit från plånbokens ägare.
Återställningsfras
En återställningsfras, seed-fras eller backupfras är en lista med ord som lagrar all information som behövs för att återställa en kryptovalutaplånbok. Denna fras representerar den privata nyckeln/nycklarna i ett enkelt och läsbart format.
Den används som en säkerhetskopia för att återställa åtkomsten till dina kryptovalutor om du förlorar åtkomsten till din plånbok, tappar bort din enhet eller glömmer din pinkod eller ditt lösenord.
Sammanfattningsvis är den privata nyckeln originalformatet som är långt och jobbigare för oss personer att läsa och som används internt i plånboken för att signera transaktioner, medan återställningsfrasen har ett format som är enklare att läsa och som används för säkerhetskopiering och återställning. Återställningsfrasen är vanligtvis lättare att skriva ner och lagra säkert än vad en privat nyckel i originalformat är.
Lämnar den privata nyckeln någonsin hårdvaruplånboken?
En av de grundläggande säkerhetsprinciperna för en hårdvaruplånbok är att de privata nycklarna aldrig lämnar enheten.
Användaren skapar en transaktion på sin dator eller mobiltelefon och dessa transaktionsdata skickas till hårdvaruplånboken som signerar transaktionen internt med den privata nyckeln. Den signerade transaktionen skickas sedan tillbaka till datorn eller mobiltelefonen. Inte vid något tillfälle under denna process exponeras eller överförs den privata nyckeln från enheten.
Det har dock kommit förslag från hårdvaruplånbokstillverkare att lägga till återställningsalternativ som i huvudsak skulle göra det möjligt för de privata nycklarna att rekonstrueras utanför hårdvaruplånboken, vilket har varit kontroversiellt.
Tio tips för att använda hårdvaruplånböcker på ett säkert sätt
Med tanke på fördelarna och riskerna med hårdvaruplånböcker är det bra att komma ihåg följande 10 tips när du använder hårdvaruplånböcker för att maximera säkerheten.
1. Köp en hårdvaruplånbok från en betrodd källa
Köp alltid din hårdvaruplånbok direkt från tillverkaren eller en betrodd återförsäljare för att undvika manipulerade enheter.
2. Uppdatera till den senaste versionen fast programvara
Håll alltid plånbokens fasta programvara uppdaterad. Tillverkare släpper ofta uppdateringar för att förbättra säkerheten och funktionaliteten.
3. Dela aldrig din återställningsfras
Din återställningsfras är lika kraftfull som din privata nyckel. Om någon annan får reda på den kan hen ta kontroll över dina kryptovalutor. Dela den aldrig och var försiktig med alla som ber om att få den.
4. Håll din återställningsfras säker, offline
Lagra din återställningsfras på en trygg säker plats offline. Förvara den inte digitalt eller online, där den kan utsättas för hackare.
5. Använd en säker pinkod
Ange en säker pinkod för att skydda din enhet från obehörig användning. Använd inte en pinkod som är lätt att gissa, såsom "1234 " eller "0000".
6. Dubbelkolla adresserna
När du skickar kryptovaluta ska du alltid bekräfta mottagarens adress. Skadlig programvara kan ändra adresser som kopierats till datorns urklipp.
7. Verifiera transaktioner på enheten
Kontrollera alltid transaktionsuppgifterna på hårdvaruplånbokens skärm innan du bekräftar, inte bara på din datorskärm eller smarttelefonskärm.
8. Håll din plånbok säker
Behandla din hårdvaruplånbok som du skulle behandla värdefulla smycken eller stora mängder kontanter. Förvara den på en säker plats när den inte används.
9. Överväg att använda en lösenordsfras
För extra säkerhet kan vissa plånböcker lägga till en lösenordsfras utöver pinkoden. Detta skapar en dold plånbok. Men om du glömmer lösenordsfrasen finns det inget sätt att återställa den, så använd den här funktionen försiktigt.
10. Använd betrodda datorer
Försök bara att ansluta din hårdvaruplånbok till datorer som du litar på och som har bra säkerhetsåtgärder. Du bör undvika att ansluta din hårdvaruplånbok till enheter bara för att de är bekvämare att använda.
Fördelar och risker med hårdvaruplånböcker
Hårdvaruplånböcker ger dig flera fördelar, särskilt när det gäller säkerhet och säker lagring av kryptovalutor. Här är några av de viktigaste fördelarna:
Säkerhet
Hårdvaruplånböcker är utformade med starka säkerhetsåtgärder. De lagrar dina privata nycklar offline och skyddar dem från onlineattacker såsom nätfiske, skadlig kod och hackare.
Isolera privata nycklar
De privata nycklarna lämnar aldrig enheten och alla transaktioner signeras inom enheten, vilket ytterligare skyddar dina privata nycklar från exponering.
Säkerhetskopiering och återställning
Hårdvaruplånböcker skapar en återställningsfras (även kallad seed-fras) under konfigurationen. Detta kan användas för att återställa dina tillgångar på en ny enhet, om din ursprungliga enhet tappas bort, blir stulen eller skadas.
Hållbarhet och bärbarhet
De är utformade för att vara robusta och hållbara, till skillnad från ett papper där du kan skriva ner privata nycklar eller återställningsfraser. De flesta hårdvaruplånböckerna är små enheter, i ungefär samma storlek som ett USB-minne, vilket gör dem lätta att bära med sig.
Kontroll över dina tillgångar
Med en hårdvaruplånbok har du full kontroll över dina kryptovalutor, eller som kryptocommunityn säger: ”Utan dina nycklar är det inte dina coin.” Med en hårdvaruplånbok innehar du dina egna privata nycklar, vilket innebär att du inte behöver oroa dig för risker från förvaltare.
Även om hårdvaruplånböcker är ett av de säkraste sätten att lagra dina kryptovalutor på, har de risker. Några av riskerna med att använda en hårdvaruplånbok är bland annat:
Fysisk stöld eller förlust
Eftersom en hårdvaruplånbok är ett fysiskt objekt kan den bli stulen eller tappas bort. Om någon känner till din pinkod eller gissar den kan hen förmodligen komma åt dina kryptovalutor.
Attack på leveranskedjan
Om du köper en plånbok från en opålitlig källa kan plånboken ha manipulerats innan du får den. Köp alltid direkt från tillverkaren eller en betrodd återförsäljare.
Nätfiskeattacker
En nätfiskeattack kan lura dig att ange din pinkod eller återställningsfras i en dator som har hackats, vilket kan avslöja denna viktiga information för hackare.
Säkerhetskopierar inte ordentligt
Om du tappar bort din hårdvaruplånbok och inte har säkerhetskopierat din återställningsfras ordentligt kan du förlora åtkomsten till din kryptovaluta.
Glömmer pinkoden eller återställningsfrasen
Om du glömmer bort din pinkod eller tappar bort din återställningsfras kan du bli utestängd från plånboken permanent.
Skada
Enheten kan skadas av vatten, eld eller helt enkelt genom slitage. Om enheten skadas och du inte har säkerhetskopierat din återställningsfras kan du förlora åtkomst till dina kryptovalutor. Men om du har säkerhetskopierat din återställningsfras kan du återfå åtkomsten via en ny enhet.
Sårbarheter i plånbokens fasta programvara
Även om det är sällsynt kan sårbarheter i plånbokens fasta programvara potentiellt utnyttjas för att ge tillgång till dina privata nycklar. Håll alltid din plånboks fasta programvara uppdaterad och köp hårdvaruplånböcker som har granskats och testats noggrant.
Adressverifiering
Om du inte noggrant verifierar adressen på enhetens skärm under en transaktion kan skadlig programvara på din dator lura dig att skicka kryptovalutorna till fel adress.
Alla dessa risker kan minskas med noggranna metoder såsom korrekt säkerhetskopiering, noggrann verifiering av adresser, inköp från betrodda källor och att upprätthålla god fysisk säkerhet för enheten.
Sammanfattningsvis
Hårdvaruplånböcker ger en stark balans mellan hög säkerhet och användarvänlighet för hantering av kryptovalutor. De ger en mycket säker miljö för att lagra dina digitala tillgångar offline och de möjliggör säkra transaktioner även när de är anslutna till en hackad dator. Men precis som alla säkerhetslösningar är de inte helt idiotsäkra och kräver noggrann hantering och ansvarsfull användning av användaren.
Kom ihåg att privata nycklar eller återställningsfraser aldrig ska delas. De ska lagras på en säker plats offline. Att köpa från välrenommerade källor, ange svåra pinkoder, regelbundet uppdatera plånbokens fasta programvara och noggrant verifiera transaktionsinformationen är också viktiga steg för att trygga dina tillgångar.
Hårdvaruplånböcker är verkligen en hörnsten inom kryptovalutasäkerhet, men det yttersta ansvaret ligger hos användaren som måste vara medveten om alla potentiella risker och förluster som kan uppstå. Att förstå tekniken och följa bästa praxis kan i hög grad minimera dessa risker.
Mer information:
Vad är en hårdvaruplånbok (och varför bör en sådan användas)?
Förvarande kontra icke-förvarande plånböcker: vad är skillnaden?
Så här skyddar du din kryptovaluta
Vad är en plånbok med luftgap?
Ansvarsfriskrivning och riskvarning: detta innehåll presenteras för dig ”i befintligt skick” och endast för allmän information och utbildningsändamål, utan representation eller garanti av något slag. Det ska inte tolkas som ekonomisk, juridisk eller annan professionell rådgivning. Det är inte heller avsett att rekommendera köp av någon specifik produkt eller tjänst. Du bör söka efter din egen rådgivning från lämpliga professionella rådgivare. I de fall då artikeln har skrivits av en tredje part, tillhör åsikterna som uttrycks denna tredje part och återspeglar inte nödvändigtvis Binance Academys åsikter. Läs vår fullständiga ansvarsfriskrivning här för mer information. Priserna på digitala tillgångar kan vara volatila. Värdet på din investering kan gå ner eller upp och du kanske inte får tillbaka det investerade beloppet. Du är själv ansvarig för dina investeringsbeslut och Binance Academy ansvarar inte för eventuella förluster som du kan ådra dig. Detta material ska inte tolkas som ekonomisk, juridisk eller annan professionell rådgivning. Se våra användarvillkor och vår riskvarning för mer information.