Asas Penjagaan Kekunci Peribadi dan Risiko Gunaan
Penjagaan kriptografi bergantung pada siapa yang mengawal kunci peribadi. Dalam susunan kustodian, pertukaran memegang kunci dan anda mempercayai infrastruktur
Kunci Peribadi dan Penjagaan: Panduan Teknikal
Penjagaan kriptografi bergantung pada kawalan ke atas kunci peribadi yang berkaitan dengan duit syiling anda. Kami mengorbankan kemudahan untuk keselamatan bergantung pada bagaimana kami menyimpan kunci-kunci ini. Memahami pertukaran ini mencegah kehilangan dana yang tidak dapat dipulihkan.
Model Penjagaan
Penjagaan menentukan siapa yang mengawal kunci peribadi. Dalam susunan penjagaan, seperti bursa terpusat, bursa memegang kunci tersebut. Anda mempercayai infrastruktur keselamatan dan kesolvenan mereka. Susunan bukan penjagaan bermakna anda memegang kunci; anda bertanggungjawab sepenuhnya terhadap keselamatan. Jika anda kehilangan kunci, aset itu hilang selama-lamanya.
Dompet Panas vs. Dompet Sejuk
Dompet panas disambungkan ke internet. Ia merangkumi aplikasi mudah alih, perisian desktop, dan dompet bursa. Ia menawarkan kecairan tinggi dan geseran rendah untuk dagangan. Walau bagaimanapun, ia mendedahkan kunci peribadi kepada vektor serangan dalam talian seperti perisian hasad atau phising. Dompet sejuk kekal luar talian. Penyimpanan yang terputus sepenuhnya dari jaringan (air-gapped) menghapuskan vektor serangan jauh. Saya menggunakan storan sejuk untuk pegangan jangka panjang dan dompet panas hanya untuk perbelanjaan harian.
Frasa Benih
Frasa benih (atau frasa pemulihan mnemonik) adalah perwakilan yang boleh dibaca manusia mengenai entropi. Biasanya 12 atau 24 perkataan, ia mengekod kunci peribadi induk anda. Sesiapa sahaja dengan frasa ini boleh mencipta semula dompet anda dan mengosongkan dana anda. Ia bertindak sebagai sandaran terakhir. Tulis di atas kertas atau logam; jangan sekali-kali menyimpannya dalam fail teks, tangkapan skrin, atau storan awan.
Dompet Perkakasan
Dompet perkakasan adalah peranti khusus yang direka untuk melindungi kunci peribadi. Ia menjana dan menyimpan kunci dalam elemen selamat, terpencil dari komputer anda. Apabila anda menandatangani transaksi, peranti memaparkan butiran dan menandatanganinya secara dalaman. Kunci peribadi tidak pernah meninggalkan peranti. Ini melindungi daripada perampas papan keratan dan pencatat skrin.
Mod Kegagalan Biasa
Kebanyakan kerugian berpunca daripada kesilapan pengguna, bukan kegagalan kriptografi. Kesilapan yang kerap berlaku adalah mengimport frasa benih ke laman phising yang kelihatan seperti dompet yang sah. Kesilapan lain ialah memadam aplikasi dompet tanpa menyandarkan frasa benih, dengan andaian kata laluan memulihkan akses (ia biasanya tidak melakukannya). Bergantung sepenuhnya kepada bursa penjagaan tanpa pelan pengeluaran adalah titik kegagalan tunggal.
Senarai Semak Keselamatan Operasi
Laksanakan langkah-langkah ini untuk melindungi aset anda daripada ancaman biasa.
- Jana frasa benih pada dompet perkakasan atau komputer luar talian yang terputus dari jaringan.
- Tulis frasa tersebut pada kertas atau logam; jangan simpan secara digital atau ambil gambar.
- Sahkan frasa tersebut dengan segera dengan memulihkan dompet pada peranti yang berbeza.
- Uji transaksi kecil sebelum memindahkan jumlah besar ke alamat baru.
- Dayakan pengesahan dua faktor (2FA) menggunakan token perkakasan (cth. YubiKey) pada semua akaun bursa.
- Jangan kongsikan frasa benih anda dengan kakitangan sokongan atau sesiapa yang mengaku berasal dari platform tersebut.
Pertimbangan Akhir
Keselamatan adalah proses, bukan produk. Anda mesti mengimbangi geseran keselamatan dengan risiko memegang aset. Mulakan dengan menilai model ancaman anda: adakah anda melindungi daripada kecurian atau sekadar daripada melupakan kunci anda? Di mana anda menyimpan kunci peribadi anda pada masa ini?
