比特币要投资多少起步:数字货币硬件钱包(比特币硬件钱包)

  1、从受信任的来源购买设备,最好直接从供应商手上购买,必须是新的,没有打开过的

  避免任何不必要的风险。直接从制造商(例如,Ledger或Trezor)而不是从经销商处购买设备可以最大限度地降低获取由中间人篡改的伪造品或设备的风险。据报道,超过一家eBay的经销商在向出售硬件时欺诈买家。

  2、切勿使用预先初始化的硬件钱包

  如果用户接受预先初始化的硬件钱包,他们会将他们的放入钱包中,该钱包可能只是攻击者控制的钱包的副本。确保您(并且只有您)在使用前正确初始化您的硬件钱包。按照硬件钱包供应商网站上的初始化说明书来进行操作。

  3、切勿使用预先选定的一组恢复单词,仅使用在设备上生成的恢复单词

  切勿接受预先选择的恢复单词。牢记要使用设备上生成的新随机恢复单词,从一个干净的平板初始化硬件钱包。任何知道恢复单词的人都可以完全控制钱包,观察你的交易行为,以及窃取你所有的代币。因为,这些词就是您的秘钥。

  据报道,2017年12月,一家硬件钱包经销商在包装盒中装了一张假冒刮刮卡,每张卡都交付给客户。刮开卡显示了恢复单词列表,并且卡片指示买方使用恢复步骤设置其设备,而不是初始化它以安全地生成一组新单词。这是一个聪明的骗局,诱骗用户使用预先配置的钱包。

  4、首选能够提供其完整性证明的设备

  虽然重置或初始化设备可以解决问题,但用户仍然存在购买假冒或篡改硬件钱包的风险。在购买之前,请确认您将能够验证新硬件钱包的出处,真实性或完整性。查找设备制造商提供的软件,该软件可以询问设备上的安全元件,并提供设备完整性的证明。按照钱包供应商的验证说明进行操作(例如,Ledger使用安全元件证明检查设备完整性的说明)。然而,今天的钱包的证明能力仍有差距。用户应该继续要求更好、更完整的证明。

  5、测试你的恢复单词

  数据保护“始终测试您的备份”:在这种情况下,您的备份是一组恢复单词。使用备用硬件钱包设备,使用记录的恢复词来初始化测试钱包。消除所记录的单词可以成功恢复原始钱包状态的任何疑问。在测试恢复字的正确性后,重置/擦除此测试设备。请勿使用通用计算机或软件钱包来验证恢复单词。请从供应商的指令执行恢复空运行,以测试你的种子单词。

  6、单独保护您的恢复单词并平等保护硬件钱包。不要拍他们的照片。不要把它们打成任何东西。

  用手写下恢复字(不要将它们输入计算机或拍摄它们进行打印),然后将纸张(最好是档案质量的无酸纸)进行长期存放。将其存放在不透明的防篡改密封信封(示例)中,以确保未经授权不得查看。请记住,如果恢复字存储在设备旁边,则设备的PIN码无法防御具有物理访问权限的攻击者。不要将它们存放在一起。

  7:验证用于与硬件钱包通信的软件; 了解后门桌面UI是威胁模型的一部分

  硬件钱包依靠桌面软件来启动事务,更新硬件钱包的固件以及其他敏感操作。加密货币软件的用户应该要求可重复的构建和代码签名的可执行文件,以防止攻击者在安装后进行篡改。与使用GPG等工具进行手动验证相比,代码签名的优势在于,每次启动应用程序时,操作系统都会自动验证代码签名,而手动验证通常只执行一次(如果有的话)。但是,即使是可验证的软件,仍然可以在运行时被破坏。认识到通用计算设备会定期暴露于来自不受信任来源的潜在风险数据。

  8:考虑使用高保证工作站,即使是硬件钱包

  通过将工作站专用于操作硬件钱包的单个任务,可以将其锁定到更大程度,因为它不用于日常任务,也不会暴露于尽可能多的潜在危害源。考虑仅从不可变的主机PC配置操作硬件钱包。此工作站仅脱机,专用于使用硬件钱包创建和签名事务的任务。

  首先,锁定系统的固件配置(例如,限制引导设备,禁用网络引导等)以确保引导过程的完整性。然后,可以通过安全启动来保护引导介质 使用TPM支持的加密SSD /硬盘驱动器,或者 – 实现真正的不变性 – 通过将可信操作系统映像刻录和验证到一次写入DVD-R介质上,并将DVD-R存储在硬件钱包旁边的防篡改包中。

  9:考虑具有独立存储设备的M-of-N多重签名钱包

  “ 多签名 ”是指需要多个密钥来授权交易。这是对单点故障的极好保护。可以使用生成的密钥创建一个多签名钱包,并将其保存在存储在物理上不同位置的硬件钱包中。

  请注意,如果设备将由不同的个人保管,请仔细考虑如何协调并决定从钱包中花费。对于增加的偏执,硬件钱包可能是不同的设备品牌。然后,即使在其中一个硬件钱包制造商的员工成功后退他们的设备的情况下,他们仍然只能控制多签名钱包中的一个密钥。

  10:考虑手动验证新的多签名地址的生成

  这与规则7、8相关,通过将几个私钥持有者“加入”由脚本定义的单个地址来创建多签名钱包。

  在的场景下,这称为P2SH地址(“ 付费到脚本哈希 ”)。这部分地址创建是在使用公钥的桌面软件UI中完成的,而不是在硬件钱包上完成的。如果受损工作站在生成新P2SH地址期间提供脚本基础,攻击者可以加入或控制多个sig钱包。

  例如,攻击者控制或转发的桌面软件可能会秘密地将3个2中的钱包变成2个2的钱包,并且攻击者会插入两个额外的公钥。请记住,硬件钱包并不能完全排除保护与其接口的主机的安全性。

文章内容系本站作者个人观点,不代表本站对其观点赞同或支持,文章的版权归该作者所有。如需转载,请注明文章来源。本文地址:http://www.cis.net.cn/kejikuaixun/42999.html
留言与评论(共有 条评论)
验证码:

最新文章

数字货币硬件钱包(比特币硬件钱包)

科技快讯
1、从受信任的来源购买设备,最好直接从供应商手上购买,必须是新的,没有打开过的避免任何不必要的风险。直接从制造商(例如,Ledger或Trezor)而不是从经销商处购买设备可以最大限度地降低获取由中间人篡

以太坊POW矿工的区块奖励被减少到0.6ETH

科技快讯
以太坊已经正式发布了CasperFriendlyFinalityGadget(FFG)测试网第一阶段的技术规范,CasperFriendlyFinalityGadget(FFG)是由VitalikButerin、以太坊创始人以及其他合作伙伴共

使用区块链监控疫情的案例

科技快讯
目前PHBC发布针对冠状病毒COVID-19监控的区块链。根据PHBC(ThePublicHealthBlockchainConsortium)的说法,监控区块链旨在“用于对社区和工作场所进行系统,连续和匿名的验证,

金融服务领域首张区块链电子发票今早在招商银行开出

科技快讯
继全国首张区块链电子发票(戳链接看更多干货)8月10日于深圳国贸旋转餐厅开出之后,深圳市税务局区块链电子发票平台落地场景扩展至金融服务场景,招商银行成为首家接入系统的金融机构。区块链电子发票是“互联网+税务”的深度融合产物,在国家税务总局的指导下,由

比特币在Bithumb率先突破1万美元,韩国市场已成交易潜力股

科技快讯
今日,比特币在大型加密货币交易所Bithumb中的价格首次突破1万美元。该交易所的比特币交易价最高曾突破1.1万美元。作为全球比特币交易量最大的市场之一,比特币在韩国一直存在溢价情况。维基解密创始人JulianAssange一直都是比特币的粉丝,他倡导实现财务管理的透明性。他发推庆祝了这一历史性的时刻:这个消息意味着那些看涨比特币

Hashgraph如何帮助您在业务中不受限制地使用区块链

科技快讯
2008年,区块链技术第一次被引入是为了应对几家银行机构的倒闭,到目前为止,它是所有技术行业最热门的话题。银行和不同类型的商业组织一直在使用区块链技术,以确保尽可能安全的交易。区块链被设计来接管货币供应的控制,完全依赖点对点的货币交换,也就是电子现金系统。然而,在过去的几年里,一些研究人员报告了当前区块链技术的一些局限

什么是石墨烯技术?

科技快讯
一、前言最近一直比较忙,发文的频次也相应的减少了,有关心的朋友问我是不是放弃写文了,这里说一下,写文不会放弃,可能会由于工作繁忙的原因减少发文频次,但不会停止更文的,感谢大家的关心与支持!二、简介石墨烯(Graphene)是一种由碳原子以sp杂化轨道组成六角型呈蜂巢晶格的二维碳纳米材料。基于石墨烯材料的灵感,EOS创始人DanielLarimer

美联储紧急降息至接近零利率

科技快讯
据法新社报道,面对新冠病毒肺炎大流行造成越来越多经济停工,美国联邦储备委员会15日宣布紧急措施,以增强信心并保持部门运转。美联储在不到两周的时间内第二次紧急降息,将借款基准利率降至零到0.25%之间。这个利率区间在2008年全球金融危机时出现过。美联储发誓,在充分相信经济渡过最近事态(引发困难)之前,

比特币与比特币现金的交易费用

科技快讯
每笔交易的费用是加密货币辩论中最热门或最有趣的话题之一。关于比特币和比特币现金之间的争议有许多。从这个意义上讲,现在比特币每笔交易的平均费用似乎低于比特现金,因此,有关这一情况的结论将很快出来。正确看待比特币每笔交易的费用在对比特币和比特现金的交易费用进行直接比较的时候,一切似乎都表明没有真正的竞争。然而,人

来自育碧CEO的一封信: 游戏的前景比以往任何时候都要光明

科技快讯
9月12日,“育碧中国”官方微博发布了一篇由育碧CEOYvesGuillemo向全网发布的一封信,在信中谈到了电子游戏的发展和未来的趋势,并预计在十年内将有50亿人在玩游戏,游戏的未来前景十分光明。以下是信件全文:大家好,在过去的30年里,电子游戏的发展都与世界技术和社会经济的变化密切相关。在未来的十年里,游戏不仅将继续