最近新添了一个利器Ledger Flex,本文是个人对Ledger官网重要内容学习的简单分享。资产被盗是一个非常恶心且严重的安全问题,千万不要让我们的数字资产流到不该去的地方!
是什么?
Ledger Flex 是 全球首款安全触摸屏 的物理钱包。它的样子基本如下图。
有什么特点?
1.结合配套应用程序 Ledger Live 使用您的安全设备,安全地管理您的数字资产,例如比特币、以太币、SOL 等数千种加密货币以及 NFT。
2.使用舒适的 2.84 英寸安全触摸屏轻松核对并签署交易,让每一次点按和滑动都清晰可见。
3.Ledger Flex™ 集成 E Ink® 技术,可始终显示您最喜欢的图片或 NFT。
为啥用物理钱包?
物理钱包是一种实体设备,通过离线安全存储私钥来增强私钥的安全性。这类钱包以物理方式将您的私钥存储在设备内部的芯片中。使用加密钱包的好处在于它能为您的私钥提供安全保障。加密钱包的设计理念是将您的私钥与易遭受黑客袭击的智能手机或计算机隔离开来,因为这类设备大多会在互联网上暴露您的私钥。
软件钱包将私钥存储在连接到互联网的系统或设备上,使它们容易受到各种攻击。将加密货币存放在交易所意味着将私钥交给第三方托管,您对自己的资金毫无控制权。Ledger Flex 将您的私钥离线保存在安全元件芯片上,将私钥与您的计算机/智能手机完全隔离,让您获得资产的完全控制权。
PS:如何防止资产被盗?(知识就是力量!!!)
加密货币是如何被盗的?
有几种方法可以窃取您的加密货币。您可能认为任何人都可能遇到这种情况,但这些骗局非常常见,以至于有些人没有意识到它们很容易避免。那么,黑客究竟是如何窃取某人的加密货币的呢?
通过互联网访问你的私钥
您的互联网连接是对您的私钥的最大威胁。任何连接到互联网的东西——包括您的加密钱包——都容易受到网络威胁。就这么简单。由于软件钱包将您的私钥存储在其主机设备上,因此它们特别容易受到此类攻击。
真正保证密钥安全的唯一方法是使用不连接到互联网的钱包。像 Ledger 设备这样的硬件钱包的整个前提是将您的私钥和恢复短语保持离线状态并远离网络威胁。
点击恶意链接
点击恶意链接可能会将您带到钓鱼网站。这可能会提示您下载文件,而黑客可以利用这些文件访问您的 web2 设备,从而将您的私钥置于风险之中。如果黑客设法控制您的计算机或智能手机屏幕,他们甚至可以通过社交工程手段让您随意放弃种子短语。
避免点击恶意链接的最佳方法是避免使用管理加密货币的同一设备上网。这样,任何受感染的设备都不会影响您的资金。
签署可疑交易
如果您要签署区块链交易,请在单击确认之前再三检查。虽然某些签名看似无害,但您可能会给骗子提供窃取您的加密货币的机会。如果您认为您签署了不该签署的内容,请务必检查您的批准并在必要时撤销任何批准。
避免签署恶意交易的一个好方法是了解每个智能合约的功能。只需了解每个批准可以做什么,就能帮助你保持安全。
托管平台遭受黑客攻击
当您签署批准以允许平台访问您的资产时,您就只能依赖该平台的安全性。因此,例如,如果您使用托管钱包,则您将私钥委托给该中心化实体。如果中心化实体遭到黑客攻击,您的加密货币可能会被盗。
通过使用允许自我保管的钱包(例如 Ledger 提供的钱包),您可以避免通过中心化平台丢失您的加密货币。
区块链平台上的合约漏洞
通过使用钱包签署批准,您允许平台访问您的资产。这对于受信任的平台和区块链桥通常无害。但是,如果智能合约中存在错误,则可能为黑客窃取您的加密资金提供机会。虽然您无法始终避免这些错误,但关注最新的区块链新闻以确保您了解任何漏洞非常重要。
黑客如何窃取加密货币
有些黑客不玩弄互联网或代码,而是玩弄人。社交工程攻击涉及骗子制造虚假情况来赢得你的信任。本质上,他们让你以虚假的借口打开通往自己资产的大门。我们在网络钓鱼和域名欺骗等攻击中看到了这种方法。
盲签:骗子的天堂
智能合约促成了我们现在享受的整个Dapp生态系统,但它们也有一些警告。并非所有智能合约签名都易于人类阅读,这意味着您无法 100% 确定您实际签署的内容。这称为盲签。具体来说,诈骗者利用这一盲点,通过创建场景来说服您批准不合法的交易。您可能以为自己正在铸造 NFT,但实际上,智能合约会窃取您的加密货币。
Ledger 设备提供清晰的签名。当您通过 Ledger 生态系统进行交互时,这将为您提供比以往更高的透明度,并增加了一层强大的保护层,防止遭受社会工程诈骗。
但无论 Ledger 设备多么安全和透明,如果您授予他们访问权限,它们都无法阻止骗子访问您的私钥。这就是为什么学习如何阅读智能合约以及如何避免盲签如此重要。但最重要的是,避免骗子的最简单方法是对任何可疑的事情采取谨慎态度。
如何避免加密货币被盗
当然,你应该记住一些重要提示来保护你的加密货币。避免加密货币窃贼并非易事,但有一些基本规则可以遵循。
永远不要暴露你的私钥,即使在交易时
您的私钥允许您访问您的资金。但是,它也会授予其他人访问权限,因为他们可以提供您的私钥。这就是为什么将这些密钥保密如此重要的原因。那么当您与在线应用程序交互时怎么办?
好吧,账本设备保证你的私钥保持离线状态,而重要数据则在线传输,以便区块链可以执行交易。如果你想了解更多,请查看完整的文章,了解其具体工作原理。
离线生成恢复短语 - 并将其保存在那里
保护你的加密货币不仅仅是将你现有的私钥移至离线,而是要确保它们从一开始就永远不会在线。
Ledger 设备从一开始就会离线生成您的恢复短语,并通过其不可破解的屏幕在完全离线的环境中将其传达给您。这让您可以完全控制您的钱包,并保护您的敏感数据免受互联网侵害。
但最终,如何存储种子短语取决于您自己——将其存储在连接的设备上将违背使用 Ledger 的整个目的。
隔离你的资产
分类账设备只能在一定程度上保护您。如果您使用分类账签署恶意交易,您的资金仍将面临风险。为了避免有人窃取您的加密货币,您能做的最好的事情就是正确隔离您的资产。为铸造、销售和保管保留单独的账户可以为您提供额外的安全性。如果您使用一个账户签署恶意交易,您的资金就不会被另一个账户窃取。幸运的是,您可以在单个分类账设备上创建多个账户。要了解如何正确执行此操作,请务必查看有关如何隔离加密资产的完整指南。
只要您正确使用设备并安全地保护您的恢复短语,这些威胁就可以完全克服,让您可以自由地忘记烦恼并探索生态系统。
分类帐设备如何保护您免受加密货币窃贼的侵害
如果您的设备落入他人之手,您可能会面临更复杂的威胁——设备物理黑客攻击。由于专业黑客会使用复杂的攻击手段,例如电源故障、旁道攻击和软件黑客攻击(例如攻击硬件安全模块),如果没有适当的防御措施,硬件钱包可能会很容易受到攻击。
Ledger 的硬件钱包旨在保护您的敏感数据免受在线和物理攻击。有几个重要因素使 Ledger 设备在防御物理攻击方面脱颖而出:
安全元件:坚不可摧的芯片
Ledger 使用安全元件芯片,这种芯片用于需要高端安全性的护照和信用卡等物品中。Ledger 硬件钱包是业内唯一使用安全元件芯片的钱包。这种顶级芯片可保护您和您的私钥免受激光攻击、电磁篡改和电源故障等攻击。
BOLOS 操作系统:隔离每个应用程序
一些硬件钱包的问题在于它们使用单片系统,将它们包含的所有应用程序作为一个整体进行管理。Ledger 的定制操作系统 BOLOS 可确保 Ledger 设备中的所有应用程序和加密账户都单独管理。对您而言,这意味着即使某个应用程序通过攻击受到损害,损害也仅限于该应用程序。简而言之,它不会影响您钱包的其他部分。
城堡主楼:不断检查你的安全
为了确保您的钱包始终免受黑客攻击,我们拥有一支内部黑客团队,负责测试并查找我们设备中任何潜在的漏洞。Ledger Donjon是我们由安全专家组成的内部安全评估团队。简而言之,他们会对硬件进行持续、广泛的黑客攻击,确定任何可能影响您安全的故障点。Donjon 与 Ledger 的固件开发和硬件团队携手合作,仔细检查设备的安全性。他们共同确保只采用最先进的安全措施。此外,他们还确保 Ledger 设备能够抵御任何攻击尝试,然后不断相应地升级系统。
物理威胁需要最安全的硬件设备
使用硬件设备保护您的私钥可以保护您免受在线威胁,但可能会使您的设备遭受物理攻击。这就是为什么选择不仅使用最安全的组件而且不断寻求改进其系统的设备以确保绝对没有任何东西可以渗透到设备中如此重要。
通过选择分类账,您可以保护您的私钥并忘记它们——组件和系统可以让您的钱包免受物理攻击。
如果有人窃取了我的 Ledger 加密钱包怎么办?
使用硬件设备将私钥离线保存是一个很好的举措。但这也意味着你需要警惕一种新的威胁媒介——设备本身被盗或被探测。假设有人偷了你的账本。即使设备落入陌生人之手,你如何确保你宝贵的加密货币仍然安全?
您设置的 PIN 码
Ledger 设备提供 PIN 码功能。它是抵御入侵者的第一道防线,也是您为自己设置的唯一安全部分。
这就是为什么 Ledger 允许您设置自己的代码,甚至确定其长度(最多八位数字)。这确保无论谁拥有您的 Nano,只有您才能访问它。如果三次输入错误的 PIN 码,设备将自动变砖(执行出厂重置),这意味着您的设备甚至可以阻止最机会主义的窃贼。
高级密码
大多数设备都有一个 24 字的恢复短语作为备份。Ledger 还拥有一个第 25 个字的密码短语。这是一项高级安全功能,可增加一层额外的安全保护,即使在您受到胁迫的情况下也能保证您的资金安全。这个第 25 个字允许您从常规设备访问辅助“秘密”钱包。这样您就可以将大部分加密货币留在这个秘密钱包中,并在任何情况下保护它。
只有你能阻止你的加密货币被盗
所以,如果您想知道“有人是如何窃取我的加密货币的?”,现在您知道了。窃贼会使用编程、网络钓鱼甚至社交工程等手段,让您产生虚假的安全感。从那里,他们很容易就能拿到您宝贵的资金。事实上,加密货币几乎每天都以这种方式被盗。避免加密货币资金被盗很简单,只需正确使用 Ledger 设备、隔离资产并保持警惕即可。这就是为什么了解加密生态系统(以及您在自己的加密货币安全中的作用)对于您的硬币和代币的安全至关重要。
评论