원장 101 — 3 부 : 하드웨어 지갑 사용시 모범 사례

Ledger 101 시리즈의 이전 기사에서는 하드웨어 지갑을 사용해야 할 필요성과 보안 칩을 사용하여 빌드하는 것이 중요 함을 보여주었습니다.

하드웨어 지갑은 암호화 자산에 대한 소유권과 통제권을 부여합니다. 그러나 자신의 은행이되는 것은 분명 사소한 것이 아니며 징계가 필요합니다. 하드웨어 지갑을 사용한다고해서 사회 공학, 물리적 위협 또는 인적 오류에 대해 무적 상태가되는 것은 아닙니다. 항상 상식을 사용해야하며 기본 보안 원칙을 적용해야합니다.

5 가지 기본 황금률이 ​​있습니다

  • 어떤 식 으로든 24 단어 복구 문구를 다른 사람과 공유하지 마십시오.
  • 복구 문구를 컴퓨터 나 스마트 폰에 절대 저장하지 마십시오.
  • 실수로 실수로 잃어 버리거나 파괴 할 수 없도록 복구 시트를 물리적으로 안전하게 보관하십시오.
  • 하드웨어 지갑 화면에서 볼 수있는 것만 신뢰하십시오. 장치에서 수신 주소와 지불 정보를 확인하십시오.
  • 항상 컴퓨터 나 스마트 폰 화면에 표시된 정보를주의해서 다루십시오. 소프트웨어가 언제든지 손상 될 수 있다고 가정하십시오.

24 단어 복구 문구

처음으로 하드웨어 지갑을 초기화 할 때 복구 시트에 24 단어를 기록하라는 메시지가 표시됩니다. 이 24 개의 단어를 복구 문구라고하며 모든 개인 키가 파생 된 사람이 읽을 수있는 백업입니다. 다른 Ledger 장치 또는 기타 호환되는 지갑에서 암호화 자산에 대한 액세스를 복원하는 데 사용됩니다.

24 단어 복구 문구가 포함 된 원장의 복구 시트

일반적인 보안 원칙

복구 문구에 액세스해야하는 두 가지 기본 이유가 있습니다.

  • 하드웨어 지갑 분실 또는 파손 : 새로운 기기에 복구 문구를 입력하여 암호화 자산에 대한 모든 액세스 권한을 복구 할 수 있습니다.
  • 새 기기로 복제 : 다른 기기에 24 단어를 입력하면 독립적으로 사용할 수있는 두 개의 하드웨어 지갑을 소유하게됩니다. 예를 들어 사무실과 집에 하나씩있어 항상 운반하지 않아도됩니다. 장치를 복제하는 또 다른 이유는 최신 모델로 업그레이드 할 때입니다.

이 항목을 쉽게 빼면이 24 단어에 액세스 할 수있는 사람이라면 누구나 암호화 자산에 즉시 액세스 할 수 있습니다. 하드웨어 지갑의 PIN 코드는 장치와 관련된 보호 기능이며 개인 키 복구에는 전혀 필요하지 않습니다.

따라서 복구 단계가 올바르게 보호되는 것이 무엇보다 중요합니다. 언제든지 타협은 치명적인 손실을 초래할 수 있습니다.

  • 복구 시트를 사진으로 찍지 마십시오. 스마트 폰은 안전하지 않으며, 더 나빠서 클라우드 저장소에 자동으로 업로드 될 수 있습니다.
  • 컴퓨터 나 스마트 폰에 복구 문구를 입력하지 마십시오. 키로거가있을 수 있으며이 정보를 온라인 (암호화)으로 저장하면 하드웨어 지갑 사용 목적을 완전히 상실합니다.
  • 24 단어를 다른 사람 (친구 및 가족 포함)에게 보여 주거나 공유하지 마십시오. 공유하기로 결정한 경우 언제든지 액세스 권한을 취소하는 쉬운 방법없이 모든 암호화 자산에 액세스 할 수 있음을 충분히 알고 있어야합니다.
  • 복구 시트는 햇빛, 습기 및 화재로부터 보호되는 안전한 장소에 보관하십시오. 어떤 이유로 든 파손 된 경우 즉시 암호 화폐를 새로 설정된 하드웨어 지갑으로 옮겨야합니다.

또한 24 워드 복구 구문을 직접 생성했는지 확인하는 것이 중요합니다. 미리 구성된 장치를 사용하지 마십시오. 절대로 장치 자체 이외의 다른 곳에 제공된 24 단어 집합을 사용하지 마십시오. 이 특정 복구 문구를 알고있는 세계 유일의 사람인지 확인해야합니다.

복구 문구의 가용성이 중요하므로 실제로 올바르게 기록했는지, 실제로 오류없이 읽을 수 있는지 확인할 수 있습니다. Ledger Nano S의 경우 Recovery Check 앱으로이를 확인할 수 있습니다. 이 응용 프로그램은 24 단어 복구 문구를 입력하고 장치의 개인 키와 일치하는지 확인합니다. 자세한 내용은 전용 비디오를 참조하십시오.

일반 안전 원칙

안전한 장소에 백업이 확인 된 하드웨어 지갑을 설치하면 디지털 공격으로부터 보호 할 수 있지만 강도 또는 인질 상황과 같은 잠재적 인 물리적 위협에는 여전히 취약합니다. 따라서 다음 기본 규칙을 따라야합니다.

  • 암호 화폐를 소유하고 있다고 아무에게도 말하지 마십시오. 그렇다면 자산의 실제 가치를 자신에게 유지하십시오. 사람들이 얼마나 많은 비트 코인을 소유하고 있는지 물어 보면, 얼마나 많은 유로 / 달러를 소유하고 있는지 묻는 질문으로 간단히 답하십시오.
  • 온라인 cryptocurrency 커뮤니티에서 활동중인 경우 실제 신원을 보호하고 항상 공유하는 정보를 염두에 두십시오. 습격의 대상이되고 싶지 않습니다.
  • 복구 시트를 집에 안전하게 보관하지 마십시오. 은행 금고는 훨씬 더 안전합니다. 백업에 즉시 액세스 할 수 없으면 물리적 위협에 대한 복원력이 향상됩니다.
  • 자주 액세스 할 필요가없는 대량의 암호 화폐가있는 경우 은행의 하드웨어 지갑도 안전하게 보관하십시오. 자주 사용하기 위해 더 적은 금액으로 다른 하드웨어 지갑을 사용할 수 있습니다.

하드웨어 지갑 만 신뢰

하드웨어 지갑에는 사용자와 상호 작용하고 인터넷에 액세스 할 수있는 컴패니언 앱이 필요하므로 컴퓨터의 잔액을 확인하고 거래 내역을 확인하며 새로운 거래를 방송 할 수 있습니다. Ledger Live는 PC, Mac 및 Linux에서 사용 가능한 Ledger 고유의 응용 프로그램입니다. 원장 장치는 원장에서 만들지 않은 응용 프로그램에서도 작동합니다.

원칙적으로 컴퓨터에서 소프트웨어의 무결성을 확인하는 것은 매우 어렵습니다. 따라서 컴퓨터가 손상되었고 화면에 표시되는 내용을 조작 할 수 있다고 가정해야합니다.

하드웨어 지갑 만 신뢰할 수 있습니다.

수신 주소 확인을위한 보안 단계

수취인이되기 위해 수취인 주소를 공유해야 할 경우, 중간 공격을받는 사람에게 피해를 입지 않도록 추가 예방 조치를 취해야합니다. 컴퓨터 화면을 제어하는 ​​공격자는 잘못된 주소를 표시하여 전송 된 모든 거래의 수혜자가 될 수 있습니다.

장치에 수신 주소를 표시하여 화면에 표시된 수신 주소를 확인해야합니다.

Ledger Live에서 수신 주소를 요청하면 하드웨어 지갑을 연결하고 해당 앱을 열라는 메시지가 표시됩니다. 그러면 주소가 기기의 보안 디스플레이에 표시되고 화면의 주소와 일치하는지 확인할 수 있습니다.

QR 코드를 사용하여 주소를 전송하는 경우 스캔 한 후 주소를 확인하십시오.

이 기능이없는 소프트웨어 지갑을 사용하는 경우 (많은 타사 응용 프로그램이 Ledger 장치와 호환 됨) 소량을 먼저 보내서 제대로 받도록하십시오. 이 테스트는 다른 컴퓨터에서 수행해야합니다. 테스트를 위해 방금 확인한 주소를 재사용 할 수 있습니다.

수취인 주소를 확인하기위한 보안 단계

거래를 보내려면 일반적으로 웹 페이지 또는 통신 서비스를 통해 수신자 주소를 가져옵니다. 맬웨어에 대한 사소한 공격은이 주소를 자체 주소로 바꾸는 것입니다. 일부 악의적 인 소프트웨어는 단순히 클립 보드를 모니터링하여 공격자가 소유 한 사람이 방금 복사 한 주소를 대체합니다.

이 공격에 피해를 입지 않도록하려면 거래를 승인하기 전에 항상 장치에서 수취인 주소를 확인하고 두 번째 통신 채널을 사용하여 주소를 다시 확인하십시오. 예를 들어, SMS 또는 다른 메시징 앱에서 주소를 보내도록 요청하면 확인할 수 있습니다. 거래소에 입금하는 경우 먼저 소액을 보내고 더 많은 금액을 보내기 전에 제대로 도착했는지 확인하십시오.

자신의 은행이되는 것은 쉬운 일이 아니며 징계가 필요합니다. 하드웨어 지갑이 있다고해서 무적 상태가되는 것은 아닙니다. 그러나이 보안 팁을 사용하면 자신을 보호 할 수 있기를 바랍니다.

항상 그렇듯이 상식을 사용하십시오. 믿지 말고 확인하십시오.