Cách bảo mật ví tiền điện tử của bạn với thiết lập ưu tiên khôi phục

Cách bảo mật ví tiền điện tử của bạn bắt đầu bằng việc coi cụm từ hạt giống như chìa khóa chính, sau đó xây dựng một hệ thống sao lưu có thể sống sót qua trộm cắp, hỏa hoạn và cả sự quên lãng của chính bạn. Mục tiêu là một thiết lập hai mặt: khả năng chống trộm mạnh mẽ mà không thêm quá nhiều độ phức tạp đến mức phục hồi thất bại khi bạn thực sự cần.

Điểm chính

• Cụm từ hạt giống là bí mật phục hồi cho một ví, và việc mất nó, để lộ nó hoặc làm hỏng nó có thể khiến bạn mất quyền truy cập vĩnh viễn vào tài sản.Các nhà cung cấp ví thường không giữ tiền, và không có bàn hỗ trợ khách hàng nào có thể khôi phục các khóa bị mất trong việc tự giữ.Chiến lược sao lưu phụ thuộc vào mô hình ví: singlesig, passphrase, multisig và Shamir’s Secret Sharing đều thay đổi ý nghĩa của “bảo mật”.Sao lưu bền vững, ngoại tuyến và phân phối địa lý giảm thiểu hai loại rủi ro phổ biến nhất: thảm họa tại một địa điểm và trộm cắp một bí mật.Cơ bản về bảo mật: khóa, cụm từ hạt giống, ví
• Màn hình mà hầu hết mọi người ám ảnh là ứng dụng ví, nhưng thứ thực sự kiểm soát tiền là bí mật phục hồi phía sau nó. Một cụm từ hạt giống chính là bí mật phục hồi đó. Nếu nó bị mất, bị đánh cắp hoặc bị hỏng, quyền truy cập vào tài sản có thể bị mất, và nếu người khác có được nó, họ thường có thể khôi phục ví trên thiết bị của họ và chi tiêu mà không cần điện thoại hoặc phần cứng gốc.
• Đây là sự thay đổi mô hình tư duy tách biệt bảo mật ví tiền điện tử khỏi bảo mật tài khoản thông thường. Các nhà cung cấp ví thường không có quyền giữ tiền. Họ cung cấp một giao diện để tương tác với một tài khoản và các khóa của nó, và điều đó có nghĩa là việc chuyển đổi ứng dụng ví không khắc phục được một cụm từ hạt giống bị xâm phạm.
• Hướng dẫn ví của Ethereum rất thẳng thắn về hậu quả hoạt động: không có hỗ trợ khách hàng trong lĩnh vực tiền điện tử để khôi phục các khóa bị mất, và việc ghi lại cụm từ hạt giống là cách duy nhất để khôi phục một ví. Đó là lý do tại sao kế hoạch giữ tiền thực sự là kế hoạch sao lưu.

Một cách hữu ích để định hình bảo mật ví là coi đó là hai vấn đề mà nếu xử lý cẩu thả sẽ chống lại nhau. Khả năng chống trộm là ngăn chặn một người lạ chi tiêu. Độ tin cậy phục hồi là đảm bảo rằng bạn trong tương lai vẫn có thể khôi phục sau khi một chiếc laptop hỏng, một chiếc điện thoại bị mất hoặc một ngôi nhà bị ngập lụt. Hầu hết các danh sách kiểm tra “bảo vệ ví tiền điện tử” đều nặng về trộm cắp và nhẹ về phục hồi, sau đó âm thầm giới thiệu các điểm thất bại đơn lẻ mới như một passphrase bị quên hoặc một bản sao lưu được lưu trữ ở một nơi rõ ràng.

Đối với những độc giả cần làm mới về thuật ngữ, ví tiền điện tử được hiểu tốt nhất như một giao diện để ký các giao dịch bằng các khóa. Giao diện ví có thể thay đổi. Cụm từ hạt giống là thứ tồn tại lâu dài. Lưu trữ tiền điện tử an toàn bắt đầu từ đó.Chọn một mô hình ví cho rủi ro của bạnMô hình ví xác định những gì một kẻ tấn công cần và những gì bạn cần trong quá trình phục hồi.

Hướng dẫn của Keystone chia điều này thành bốn mô hình lưu trữ mà người dùng thực sự quyết định: singlesig, singlesig với passphrase, multisig và Shamir’s Secret Sharing Scheme.

Singlesig là mặc định cho hầu hết các ví phần mềm và nhiều thiết lập phần cứng cơ bản. Nó đơn giản, và sự đơn giản đó cũng là cái bẫy. Trong một thiết lập singlesig, bất kỳ ai có được cụm từ hạt giống đều có thể truy cập vào Bitcoin, điều này khiến cụm từ trở thành một điểm thất bại duy nhất.

Giao dịch là rõ ràng trên một bàn rủi ro: ít bộ phận chuyển động hơn có nghĩa là ít lỗi tự gây ra hơn, nhưng một bí mật bị rò rỉ sẽ kết thúc câu chuyện.Singlesig với một passphrase là nơi nhiều người trở nên cẩu thả với ngôn ngữ. Một passphrase không phải là một mã PIN. Cảnh báo của Keystone rất rõ ràng: một ví được kích hoạt bằng passphrase kết hợp một cụm từ hạt giống 12 hoặc 24 từ với một passphrase, và việc mất passphrase có thể có nghĩa là mất quyền truy cập vào quỹ. Đó là một chế độ thất bại khác với “ai đó đã đánh cắp điện thoại của tôi.” Nó là “Tôi đã xây dựng một ổ khóa thứ hai và làm mất chìa khóa.” Lý do duy nhất để thêm một passphrase là để loại bỏ một rủi ro cụ thể, như bị ép buộc hoặc một cụm từ hạt giống bị tìm thấy, và kế hoạch sao lưu phải coi passphrase như một phần của bí mật phục hồi.Multisig thay đổi cuộc chơi bằng cách loại bỏ thất bại của khóa đơn. Các giao dịch yêu cầu nhiều khóa, chẳng hạn như 2 trong 3, và việc mất một khóa không nhất thiết có nghĩa là mất quỹ. Keystone cũng lưu ý một lợi ích thứ cấp quan trọng cho việc chống trộm: kẻ tấn công cần thông tin cấu hình cũng như các khóa. Chi phí là hoạt động. Nhiều thiết bị hơn, nhiều bản sao lưu hơn, nhiều nơi để lưu trữ hơn và nhiều cách để làm mất một chi tiết duy nhất khiến việc phục hồi hoạt động.

Shamir’s Secret Sharing (SSSS) là phiên bản ngưỡng của cùng một ý tưởng. Nó chia một bí mật phục hồi thành các phần mà chỉ cần một tập hợp con để khôi phục, chẳng hạn như 3 trong 5. Keystone lưu ý hỗ trợ cho SLIP-39. Điều này có thể thanh lịch cho việc phân phối, nhưng vẫn là độ phức tạp. Nếu các phần không được gán nhãn, lưu trữ và kiểm tra như một hệ thống, nó trở thành một hộp câu đố chỉ thất bại khi nó quan trọng.

Xây dựng một hệ thống sao lưu hạt giống bền vững

Các lỗi sao chép và lưu trữ dễ hỏng là những cách nhàm chán mà mọi người mất quỹ. Hướng dẫn ví của Ethereum khuyên bạn nên ghi lại cụm từ hạt giống và không lưu trữ nó trên máy tính, vì đó có thể là cách duy nhất để khôi phục ví. Keystone và hướng dẫn Medium đều thúc đẩy cùng một hướng bền vững: khả năng chống lại các mối nguy môi trường, với Keystone gọi các bản sao bằng thép không gỉ hoặc kim loại là phương pháp tiêu chuẩn vàng.

Điểm không phải là thẩm mỹ. Giấy cháy, mực chạy, và một vết cà phê có thể biến “Tôi có một bản sao lưu” thành “Tôi có một bí ẩn ẩm ướt.” Kim loại là về khả năng sống sót qua nhiều năm, không phải nhiều ngày. Nếu lưu trữ lạnh là mục tiêu, phương tiện sao lưu phải phù hợp với nó.

Dưới đây là một quy trình cốt lõi phù hợp với cách sao lưu một cụm từ hạt giống và tránh những sai lầm phổ biến nhất ở giai đoạn đầu:1. Tạo cụm từ hạt giống trên thiết bị ví và ghi lại ngoại tuyến. Đừng gõ nó vào một ứng dụng ghi chú hoặc lưu trữ nó trên máy tính, vì điều đó tạo ra một bản sao có thể bị lấy cắp. 2. Xác minh từng từ trong bước xác nhận của ví. Cách tiếp cận của hướng dẫn Medium là sao chép một lần, sau đó xác minh, sau đó tạo một bản sao thứ hai từ các thông báo của thiết bị để một sai sót sao chép đơn lẻ không bị nhân đôi. 3. Quyết định một định dạng bền vững cho bản sao dài hạn. Keystone nhấn mạnh các bản sao bằng thép không gỉ hoặc kim loại là tiêu chuẩn vàng cho khả năng chống cháy và nước. 4. Nếu sử dụng một passphrase, hãy ghi lại và coi nó như một phần của quá trình phục hồi. Lời khuyên cụ thể của Keystone là lưu trữ cụm từ hạt giống và passphrase ở các vị trí an toàn khác nhau, vì một trong hai cái bị thiếu có thể phá vỡ quá trình phục hồi. 5. Thực hiện một bài tập khôi phục trước khi nạp tiền vào ví nhiều. Lần đầu tiên một lần khôi phục được thử nghiệm không nên diễn ra trong một sự kiện căng thẳng sau khi mất mát, và một lần khôi phục thử nghiệm là cách nhanh nhất để phát hiện một từ sai hoặc một passphrase bị thiếu.Đây là nơi “lưu trữ tiền điện tử an toàn” trở thành một bài tập thiết kế, không phải một quyết định mua sắm. Một ví phần cứng có thể giữ các khóa ngoại tuyến, nhưng việc sao lưu cụm từ phục hồi là điều xác định liệu thiết lập có sống sót qua thời gian và tai nạn hay không. Đối với những độc giả xây dựng lưu trữ lạnh một cách có chủ đích, cách thiết lập lưu trữ lạnh và các thực tiễn tốt nhất của ví phần cứng nên được coi là một phần của cùng một thiết kế hệ thống, không phải là các danh sách kiểm tra riêng biệt.

Giảm rủi ro trộm cắp bằng cách phân phối

Các bản sao lưu tại một địa điểm thất bại theo hai cách: một vụ trộm duy nhất lấy đi mọi thứ, hoặc một thảm họa duy nhất xóa sạch mọi thứ. Hướng dẫn lưu trữ của Keystone rất cụ thể về những gì không nên làm. Nó liệt kê các ngăn kéo bàn, tủ hồ sơ, nơi làm việc và túi hoặc ba lô là những địa điểm cần tránh vì chúng dễ dàng tiếp cận với người khác. Đó chính xác là những nơi mà mọi người chọn khi họ muốn “một nơi mà tôi sẽ nhớ,” và đó là lý do tại sao chúng là xấu.

Phân phối là đòn bẩy cải thiện khả năng chống trộm mà không cần mã hóa kỳ lạ. Keystone gợi ý các tùy chọn an toàn hơn như một két an toàn tại nhà, một địa điểm nhà thứ hai, một hộp gửi an toàn, hoặc phân phối các phần hoặc khóa với một thành viên gia đình đáng tin cậy, đặc biệt là cho multisig hoặc SSSS. Chìa khóa là phù hợp phân phối với mô hình.

Một cách rõ ràng để nghĩ về điều này là phân phối bí mật và phân phối địa điểm, nhưng không bao giờ phân phối theo cách tái tạo một điểm thất bại duy nhất.

1. Đối với singlesig, giữ một bản sao bền vững chính trong một vị trí an toàn và một bản sao phụ ở một vị trí khác. Nếu cả hai bản sao đều nằm trong cùng một ngôi nhà, một vụ hỏa hoạn hoặc lũ lụt vẫn là một mất mát hoàn toàn. 2. Đối với các thiết lập passphrase, tách biệt cụm từ hạt giống và passphrase về mặt vật lý. Lời khuyên của Keystone rất rõ ràng ở đây.

Lưu trữ chúng cùng nhau làm sụp đổ lợi ích của passphrase trở lại thành rủi ro singlesig. 3. Đối với multisig, tách biệt các thiết bị và bản sao lưu qua các địa điểm. Ví dụ của Keystone là phân phối các khóa giữa một két an toàn tại nhà và một hộp gửi an toàn ngân hàng, điều này giảm khả năng một sự kiện làm tổn hại đến số lượng cần thiết. 4.

Đối với SSSS, phân phối các phần sao cho bất kỳ tập hợp ngưỡng nào cũng có thể được lắp ráp sau một thảm họa, nhưng không có một địa điểm nào giữ đủ các phần để tái tạo. Cảnh báo của Keystone rất rõ ràng: tránh lưu trữ tất cả các phần ở một nơi.

Phần này là góc nhìn của nhà giao dịch, vì đây là nơi mọi người vô tình tạo ra rủi ro tương quan. Một thiết lập trông “an toàn hơn” trên giấy có thể dễ bị tổn thương hơn nếu nó phụ thuộc vào một địa điểm, một người hoặc một ký ức. Phân phối là cách đơn giản nhất để loại bỏ tương quan mà không biến ví thành một dự án hoạt động.

Tránh các trò lừa đảo và sai lầm phổ biến về ví

Lừa đảo vẫn là vector mất mát có tần suất cao nhất vì nó nhắm vào hành vi, không phải mã hóa. Hướng dẫn ví của Ethereum khuyên bạn nên đánh dấu một trang web ví web để bảo vệ chống lại các trò lừa đảo lừa đảo. Nghe có vẻ cơ bản, nhưng nó tương ứng với những gì thực sự xảy ra trên màn hình: một người dùng nhấp vào một kết quả tìm kiếm được tài trợ, đến một miền giống hệt, và giao nộp bí mật hoặc ký một cái gì đó mà họ không có ý định.

Thùng thứ hai là rủi ro ký. Nhiều mất mát không yêu cầu cụm từ hạt giống chút nào. Chúng đến từ một chữ ký giao dịch độc hại hoặc một sự chấp thuận token cho phép một người chi tiêu quyền di chuyển token sau này. Cách khắc phục là quy trình: coi mỗi chữ ký như một quyết định chi tiêu, và chậm lại đủ lâu để đọc những gì ví đang yêu cầu.

Nếu quy trình làm việc không quen thuộc, hãy dừng lại và sử dụng một danh sách kiểm tra như cách xác minh một giao dịch trước khi ký.Thùng thứ ba là tự phá hoại do hiểu lầm.1. “Ứng dụng ví hoặc công ty phần cứng của tôi có thể giúp tôi khôi phục.” Trong việc tự giữ, các nhà cung cấp ví thường không giữ tiền, và ethereum.org cảnh báo rằng không có hỗ trợ khách hàng để khôi phục các khóa bị mất.

Nếu bí mật phục hồi đã biến mất, quỹ thực sự đã biến mất. 2. “Một passphrase giống như một mã PIN.” Cách diễn đạt của Keystone là chính xác: passphrase là một phần của bí mật phục hồi của ví. Mất nó có thể có nghĩa là mất quyền truy cập ngay cả khi 12 hoặc 24 từ vẫn còn nguyên vẹn. 3.

“Độ phức tạp hơn đồng nghĩa với an toàn hơn.” Keystone cảnh báo rõ ràng về việc làm phức tạp quá mức, và hướng dẫn Medium định hình sự đánh đổi là mỗi bước thêm vào làm tăng gánh nặng cho người dùng. Multisig và SSSS giảm thiểu việc đánh cắp và mất khóa đơn, nhưng chúng cũng thêm nhiều mục cần được sao lưu và nhiều cách để lưu trữ sai.

Bảo mật ví tiền điện tử chủ yếu là không tạo ra các chế độ thất bại không thể đảo ngược. Lưu trữ lạnh, ví phần cứng và các kế hoạch nâng cao đều có thể vững chắc, nhưng chỉ khi kế hoạch phục hồi là nhàm chán, bền vững và được kiểm tra.

Nguồn

blog.keyst.one

ethereum.org

raymonddurk.medium.com

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop