Các thực hành tốt nhất cho ví phần cứng: danh sách kiểm tra mô hình mối đe dọa cho sao lưu và phục hồi
Các thực hành tốt nhất cho ví phần cứng liên quan đến việc vận hành một cuốn sổ rủi ro hai chiều: ngăn chặn việc lộ cụm từ hạt giống dẫn đến trộm cắp, và ngăn chặn việc sao lưu thất bại dẫn đến mất mát vĩnh viễn. Cài đặt đúng giữ cho các khóa của bạn ngoại tuyến trong khi giữ cho con đường phục hồi đơn giản đủ để thực hiện nhiều năm sau.
Điểm chính
- Bất kỳ ai có cụm từ hạt giống của bạncụm từ hạt giốngđều có thể lấy tiền của bạn, và nếu bạn mấtcụm từ hạt giốngvà quyền truy cập vào thiết bị, việc phục hồi là không thể.
- Một cụm từ hạt giống BIP-39 gồm 24 từ về cơ bản là không thể bị tấn công bằng brute-force, vì vậy rủi ro chính là sự lộ diện trong hoạt động như ảnh, ghi chú trên đám mây và sao chép-dán.
- Sao lưu bằng kim loại được coi là tùy chọn bền vững mặc định vì chúng chống lại lửa và nước, và Trezor cũng đề cập đến khả năng chống áp lực và ăn mòn.
- Các lớp bảo vệ nâng cao như cụm từ mật khẩu, sao lưu đa chia sẻ SLIP39, multisig, sao lưu thiết bị thứ hai và dịch vụ phục hồi mã hóa giảm thiểu các rủi ro cụ thể nhưng thêm độ phức tạp có thể tạo ra các chế độ thất bại mới.
Mô hình bảo mật của ví phần cứng
Ví phần cứngcác thực hành tốt nhất bắt đầu với một mô hình tâm lý sạch sẽ: thiết bị được sử dụng để giữ chokhóa riêngkhỏi các máy kết nối internet, nhưng hệ thống phục hồi là điều quyết định xem tiền có thể bị đánh cắp hay phục hồi hay không. Ví phần cứng ký các giao dịch mà không xuất khẩu khóa riêng, nhưng cụm từ hạt giống có thể tái tạo toàn bộ ví trên một thiết bị khác.
Điều đó làm cho cụm từ hạt giống trở thành chìa khóa chính cho ví tiền điện tử của bạn, không phải là một "liên kết" đặt lại.Ledger và Trezor đều coi nó như vậy: bất kỳ ai có cụm từ đều có thể truy cập vào các quỹ liên quan.Đây là nơi mà hầu hết các cuộc thảo luận về "bảo mật Ledger" và "an toàn Trezor" bị định giá sai. Mọi người tập trung vào việc liệu ai đó có thể tấn công bằng brute-force một cụm từ hay không.
Các số liệu của Ledger tự làm cho điều đó trở thành một ngõ cụt: BIP-39 sử dụng một danh sách 2048 từ, và một cụm từ 24 từ có khoảng 1.1579×10^79 tổ hợp. Đó không phải là con đường tấn công. Con đường tấn công là sự lộ diện, có nghĩa là cụm từ xuất hiện ở đâu đó mà nó không nên: một cuốn album ảnh, một ứng dụng ghi chú, một bản nháp email, một ổ đĩa đám mây, hoặc một lịch sử clipboard.
Mặt khác của cuốn sổ rủi ro là mất mát vĩnh viễn. Nếu thiết bị bị mất hoặc bị phá hủy và cụm từ hạt giống cũng biến mất, các quỹ sẽ không thể phục hồi. Đó không phải là một câu nói đáng sợ, đó là mô hình giữ gìn. Vì vậy, công việc là thiết kế hoạt động: một quy trình sao lưu và phục hồi tồn tại cả trước những kẻ tấn công và chính bạn trong tương lai, mà không thêm các lớp mà bạn không thể thực hiện một cách đáng tin cậy.
Các quy tắc xử lý cụm từ hạt giống quan trọng
Các điều không thể thương lượng thì nhàm chán, và đó là lý do tại sao chúng hoạt động. Quy tắc đầu tiên là quyền riêng tư: cụm từ hạt giống không bao giờ được chia sẻ, vì quyền sở hữu đồng nghĩa với quyền kiểm soát. Ledger và Trezor đều coi điều này là quyền truy cập hoàn toàn, không phải quyền truy cập một phần. Nếu một đại diện hỗ trợ, một trang web "đồng bộ ví", hoặc một ứng dụng giả mạo yêu cầu nó, đó là toàn bộ trò chơi.
Quy tắc thứ hai là không kết nối internet. Ledger và Trezor đều cảnh báo về việc lưu trữ kỹ thuật số không được mã hóa cho cụm từ hạt giống, bao gồm ảnh chụp màn hình, ảnh, lưu trữ đám mây và ứng dụng ghi chú. Lý do không phải là tinh tế. Phần mềm độc hại và lừa đảo không cần phải phá vỡ một ví phần cứng nếu chúng có thể đánh cắp bản sao lưu tái tạo nó.
Quy tắc thứ ba là chấp nhận rằng bạn không thể "thay đổi hạt giống" như một mật khẩu. Ledger rõ ràng rằng một cụm từ hạt giống là không thể thay đổi. Việc xoay vòng có nghĩa là tạo một ví mới với một cụm từ hạt giống mới và chuyển tiền qua. Điều đó quan trọng vì phản ứng đúng với việc nghi ngờ lộ diện không phải là tìm kiếm một cài đặt. Đó là coi ví như đã bị xâm phạm và di chuyển.
Quy tắc thứ tư là kỷ luật giao dịch. Một ví phần cứng bảo vệ các khóa, không phải phán đoán. Ký mù là chế độ thất bại nơi thiết bị phê duyệt một giao dịch mà người dùng không thực sự hiểu, thường vì màn hình không thể hiển thị các chi tiết có ý nghĩa. Thói quen cần xây dựng là cách xác minh một giao dịch trước khi ký: xác nhận địa chỉ
địa chỉ, mạng lưới, và những gì giao dịch đang ủy quyền trên màn hình thiết bị, không chỉ trong một cửa sổ pop-up của trình duyệt.Chọn lưu trữ sao lưu bền vững ngoại tuyến
Phương tiện sao lưu là một quyết định phục hồi thảm họa, không phải một cuộc thi chống hacker. Giấy hoạt động cho đến khi nó không còn. Ledger chỉ ra các vấn đề vật lý rõ ràng, và Trezor thêm vào: giấy dễ bị tổn thương bởi lửa và nước, và theo thời gian nó có thể bị phân hủy. Sao lưu bằng kim loại được cả Ledger và Trezor coi là bền hơn giấy vì chúng chống lại các mối đe dọa như lửa và nước, và Trezor cũng đề cập đến khả năng chống áp lực và ăn mòn.
Chiến lược vị trí là nơi mọi người vô tình biến "an toàn" thành "không thể phục hồi." Một bản sao duy nhất ở một nơi duy nhất tập trung rủi ro thảm họa. Nhiều bản sao ở nhiều nơi giảm thiểu điều đó, nhưng mỗi bản sao thêm vào làm tăng số lượng nơi mà một kẻ tấn công có thể tìm thấy nó. Cách nghĩ sạch sẽ về điều đó là hai kế hoạch thất bại riêng biệt: (1) điều gì xảy ra nếu cụm từ bị lộ, và (2) điều gì xảy ra nếu cụm từ bị mất.
Đối với (1), mục tiêu là giảm thiểu các con đường lộ diện. Điều đó có nghĩa là không có bản sao kỹ thuật số, không có ảnh "tạm thời", và không gõ cụm từ vào máy tính trừ khi một thiết bị yêu cầu rõ ràng điều đó cho việc phục hồi. Đối với (2), mục tiêu là khả năng sống sót. Một bản sao lưu bằng kim loại trong một két an toàn tại nhà có một hồ sơ rủi ro khác với một bản sao lưu bằng kim loại trong một hộp ngân hàng.
Trezor lưu ý rằng quyền truy cập ngân hàng có thể phụ thuộc vào chính sách ngân hàng, điều này nhắc nhở rằng "an toàn" và "có sẵn khi bạn cần" không phải là một.
Một bài kiểm tra căng thẳng hữu ích là du lịch. Nếu việc phục hồi phải xảy ra khi xa nhà, sau một vụ trộm, hoặc trong quá trình di chuyển, các địa điểm và hướng dẫn có còn hoạt động không. Nếu câu trả lời là không, cài đặt chưa hoàn tất.
Các biện pháp bảo vệ nâng cao cho các mô hình mối đe dọa cao hơn
Các lớp bổ sung là công cụ, không phải huy hiệu. Mỗi lớp giảm một bên của cuốn sổ rủi ro trong khi thường tăng bên kia thông qua độ phức tạp.
Cụm từ mật khẩu là nâng cấp phổ biến nhất. Trezor khuyến nghị sử dụng một cụm từ mật khẩu mạnh, độc đáo và ghi lại và lưu trữ nó một cách an toàn. Sự đánh đổi là rõ ràng: một cụm từ mật khẩu có thể bảo vệ quỹ nếu một cụm từ hạt giống bị lộ, nhưng việc quên hoặc ghi sai nó tạo ra một khóa tự gây ra.
SLIP39 và phân chia kiểu Shamir nhằm vào vấn đề "điểm thất bại duy nhất". Trezor hỗ trợ sao lưu SLIP39 trên Safe 3, bao gồm sao lưu 20 từ, và nó cũng tương thích với BIP39 để phục hồi các bản sao lưu 12-, 18-, hoặc 24 từ. Ledger thảo luận về Chia sẻ Bí mật của Shamir như một tùy chọn nâng cao và rõ ràng chỉ ra rằng nó phức tạp và phải được thực hiện cẩn thận. Độ phức tạp không phải là trừu tượng ở đây. Nếu sơ đồ ngưỡng, vị trí chia sẻ, hoặc gán nhãn sai, việc phục hồi sẽ thất bại.
Multisig thay đổi mô hình ủy quyền. Cả Ledger và Trezor đều mô tả multisig là yêu cầu nhiều khóa để ủy quyền giao dịch, giảm sự phụ thuộc vào một khóa duy nhất. Họ cũng chỉ ra điểm quan trọng mà mọi người thường bỏ lỡ: multisig không thay thế việc lưu trữ hạt giống an toàn. Mỗi khóa cơ bản vẫn có vấn đề sao lưu.
Sao lưu thiết bị thứ hai nằm ở một vị trí trung gian. Ledger mô tả việc lưu trữ cụm từ hạt giống trong một ví phần cứng thứ hai như một biện pháp bảo vệ chống lại việc mất hoặc hư hỏng cụm từ gốc và như một cách để truy cập quỹ từ bất kỳ thiết bị nào. Điều đó giảm thiểu rủi ro thời gian chết nếu một thiết bị gặp sự cố, nhưng nó không loại bỏ nhu cầu bảo vệ cụm từ hạt giống.
Kế hoạch phục hồi và bảo trì lâu dài
Một cài đặt không thể phục hồi nhiều năm sau không an toàn, nó chỉ là mất mát bị trì hoãn. Bảo trì lâu dài bắt đầu bằng việc kiểm tra định kỳ rằng bản sao lưu vẫn còn rõ ràng và vẫn ở nơi nó nên có. Trezor rõ ràng khuyến nghị kiểm tra sự hao mòn, đặc biệt là đối với các bản sao lưu bằng giấy. Kim loại giảm thiểu rủi ro đó, nhưng nó không loại bỏ nhu cầu xác nhận rằng bản sao lưu tồn tại và có thể truy cập được.
Viết hướng dẫn phục hồi như thể chúng sẽ được sử dụng dưới áp lực, vì chúng sẽ. Điều đó có nghĩa là tài liệu loại sao lưu nào, gia đình thiết bị nào nó phục hồi đến, và những bí mật bổ sung nào tồn tại. Nếu một cụm từ mật khẩu được sử dụng, các hướng dẫn phải làm rõ rằng cụm từ hạt giống một mình là không đủ. Nếu SLIP39 đa chia sẻ được sử dụng, các hướng dẫn phải nêu rõ ngưỡng cần thiết để phục hồi và cách các phần chia sẻ được xác định.
Phục hồi dựa trên dịch vụ nằm trong một khu vực tranh chấp, và các nguồn phản ánh sự chia rẽ đó. Ledger mô tả một phương pháp sao lưu kỹ thuật số được mã hóa nơi Cụm từ Phục hồi Bí mật được mã hóa, sao chép, chia thành ba mảnh, và phân phối qua các kênh được mã hóa và xác thực đầu cuối đến các HSM do ba công ty độc lập điều hành.
Ledger Recover được trình bày như một dịch vụ tùy chọn có phí, do Coincover cung cấp, nhằm khôi phục quyền truy cập nếu cụm từ hạt giống bị mất, hư hỏng hoặc không thể tiếp cận. Hướng dẫn của Trezor trong các nguồn này nghiêng về phía ngược lại, nhấn mạnh việc tránh bản sao kỹ thuật số và tập trung vào lưu trữ ngoại tuyến cộng với SLIP39 và cụm từ mật khẩu.
Cách đúng để đánh giá lựa chọn đó là hoạt động, không phải ý thức hệ. Các dịch vụ phục hồi được mã hóa nhằm giảm thiểu rủi ro "Tôi đã mất nó". Chúng cũng giới thiệu sự phụ thuộc vào danh tính và nhà cung cấp mà các phương pháp hoàn toàn ngoại tuyến tránh, và các nguồn không cung cấp một so sánh trung lập, định lượng. Quyết định thuộc về câu hỏi rộng hơn về tư thế bảo mật ví tiền điện tử của bạn, không phải như một ô kiểm mặc định.
Điểm chính
Tôi đã thấy mọi người dành hàng giờ tranh luận về thông số kỹ thuật của phần tử bảo mật và sau đó một cách thoải mái chụp ảnh cụm từ hạt giống của họ "chỉ trong một phút." Đó là sự không khớp đắt giá nhất trong toàn bộ danh mục này. Toán học của Ledger về độ entropy BIP-39 làm cho brute force trở thành một vấn đề không đáng kể. Sự lộ diện mới là vấn đề.
Thói quen giữ vững là đơn giản: hãy coi cụm từ hạt giống như một công cụ chuyển nhượng, và coi việc phục hồi như một cuộc diễn tập chữa cháy. Nếu các bước không rõ ràng đủ để một người lạ có năng lực có thể thực hiện từ các hướng dẫn viết của bạn, thì cài đặt quá phức tạp. Tư duy đó sẽ làm nhiều hơn để bảo mật ví tiền điện tử của bạn hơn bất kỳ tính năng bổ sung nào.
Nguồn
Cửa hàng Ledger
Frequently Asked Questions
Những mẹo bảo mật ví phần cứng quan trọng nhất cho người mới bắt đầu là gì?
Giữ cụm từ hạt giống riêng tư, không để trên internet và lưu trữ nó theo cách chống hư hại. Ledger và Trezor đều cảnh báo về các bản sao kỹ thuật số không được mã hóa như ảnh, lưu trữ đám mây và ứng dụng ghi chú vì việc lộ thông tin sẽ làm mất hiệu lực của ví phần cứng.
Tôi có thể thay đổi cụm từ hạt giống nếu tôi nghĩ rằng nó đã bị lộ không?
Không, cụm từ hạt giống là không thể thay đổi. Hướng dẫn của Ledger cho biết rằng việc thay đổi nó có nghĩa là tạo một ví mới với một cụm từ hạt giống mới và chuyển tiền vào ví mới đó.
Cụm từ hạt giống 24 từ có thực sự có thể bị bẻ khóa không?
Ledger mô tả cụm từ hạt giống BIP-39 24 từ có khoảng 1.1579×10^79 sự kết hợp khả thi, điều này khiến việc bẻ khóa bằng brute force trở nên không thực tế. Rủi ro chính là việc xử lý vận hành, như lưu trữ nó một cách kỹ thuật số hoặc chia sẻ nó.
Sao lưu bằng kim loại có tốt hơn giấy cho cụm từ hạt giống của ví phần cứng không?
Cả Ledger và Trezor đều cho rằng sao lưu bằng kim loại bền hơn giấy vì chúng chống lại lửa và nước. Trezor cũng đề cập đến khả năng chống áp lực và ăn mòn, điều này nhắm đến việc phục hồi thảm họa lâu dài hơn là việc hack trực tuyến.
Sao lưu multisig hoặc SLIP39 có nghĩa là tôi có thể ngừng lo lắng về việc lưu trữ cụm từ hạt giống không?
Không. Cả Ledger và Trezor đều định nghĩa multisig là yêu cầu nhiều khóa để ủy quyền giao dịch, nhưng nó không thay thế việc lưu trữ cụm từ hạt giống an toàn cho các khóa cơ bản. Ledger cũng cảnh báo rằng việc chia tách theo kiểu Shamir là phức tạp và cần thực hiện cẩn thận.
