您的私钥面临的最大威胁来自网络连接。任何连接到互联网的东西都容易遭受网络威胁,威胁的发生途径有几种:
1
假设您正在使用热钱包(如Metamask)或通过交易所(如Binance)持有您的加密货币。如果您的联网设备或者平台遭到黑客攻击,您的私钥就有可能通过互联网被盗取。
2
点击恶意链接可能会让小偷远程访问/控制您的设备,并提取诸如您的私钥或种子短语等信息。
真正保证私钥安全的唯一方法是使用不联网的钱包。像Ledger Nano这样的硬件钱包就是要离线保管您的私钥和种子助记词,从而远离网络威胁。
离线生成恢复短语并离线保存
妥善保管加密货币不仅仅是将您现有的私钥转移到线下,还要确保它们从一开始就不会处于在线状态。Ledger 设备从一开始就是离线生成种子助记词恢复短语,然后在完全离线的环境中,通过设备屏幕将其传达给您。这样可以让您完全掌控自己的钱包,同时仍然确保您的敏感数据不会暴露在网络环境中。
但是,如何储存种子助记词最终取决于您,如果储存在联网设备上,就违背了使用 Ledger 的初衷。
在签署交易时离网
与在线应用程序交互时,您的Ledger Nano也可作为交易的离线签署场所。简单来说,在线签名时,储存在Ledger Nano中的私钥信息不会被传输到联网的设备里。相反的,是签名需求被通过蓝牙/USB传输到Ledger Nano后,Ledger Nano在离网环境中完成签署。
使用硬件设备离线保管私钥是个好方法。但这意味着您需要留意一种新的威胁向量:盗窃或探测设备本身。
假设您的硬件钱包不见了,即使设备落入陌生人手中,您要如何确保您宝贵的加密货币是安全的?我们来看看。
您自己设置的识别码
Ledger允许您设置自己的设备登录密码(最多 8 位数)。这样可确保无论谁拿了您的Ledger Nano,也只有您自己有访问权限。输入识别码时如果输错三次,设备就会自动变砖(执行恢复出厂设置),即使是最投机取巧的小偷也无可奈何。
安全硬件模块
如果您的设备落入坏人手中,您可能会面临更复杂的威胁——物理黑客攻击。专业黑客会使用复杂的攻击手段,例如电压毛刺、旁路攻击,以及攻击硬件等软件黑客,如果没有合适的防御策略,硬件钱包可能容易受到攻击。Ledger使用顶尖的安全硬件,通过了CC EAL5+认证级别,达到了军事级别防止物理黑客的破解。
高级密码短语
大多数设备都有一个备用的 24 词恢复短语。除此之外,Ledger还有一个密码短语(第 25 个词)。密码短语是一项高级安全功能,可为您额外增加一重安全保障,即使您受到了威胁,也能保护您的资金隐私。凭借这第 25 个词,您可以从常规设备访问辅助的“私密”钱包,将大部分加密货币留在私密钱包中,并且在任何情况都能保护其安全。
有些黑客不玩互联网或代码,他们玩的是人心。在社会工程学攻击中,骗子会制造虚假场景来骗取您的信任,让您打开信任,然后他们会巧立名目访问您的数据。我们在网络钓鱼和网址嫁接(网站地址看起来与官方网站一样,但其实不然)等攻击中见过这种手段。
盲签名
部分加密钱包无法正确读取智能合约;所有联网显示屏都可能被篡改显示的信息,这意味着您无法 100% 确定您实际签署的是什么。这就变成了一个盲点,您必须信任智能合约背后的其他人。骗子会利用这个盲点,通过制造场景来说服您批准盗窃交易。您可能以为自己是在铸造NFT,但实际上智能合约是为了拿走NFT。通过 Ledger 生态系统进行交互,Ledger Live 是 Ledger 的集成应用平台;对于每次集成,用户都可以使用自己的 Ledger Nano 清除签名交易,并能准确看到每次同意的内容。可以给您带来前所未有的透明度,还增加了一重有力防护来抵御社会工程学诈骗。
然而,无论硬件钱包多么安全和透明,一旦您为骗子提供了访问权限,Ledger也无法阻止其访问您的私钥。
恭喜!您已经全面了解加密货币是如何被盗的,现在可以谨慎地去探索Web3了。了解加密货币生态系统以及您在自己的加密货币安全中扮演的角色,对您的币和代币安全至关重要。
对所有加密货币用户来说,冷钱包及Ledger钱包都是最安全的选择之一,但即使是 Nano 也不能帮您抵御所有威胁。这就是为什么我们要确保您确切地了解如何保护自己。所以,在加密货币领域,要获得自由并且不断学习,您才能主宰自己的命运。
一起向前迈进吧!
评论