Migrálj kriptót a Ledgerre

A magánkulcsok az egyetlen út a kontrollhoz bármely blokkláncon, és ha online élnek, akkor ki vannak téve a veszélyeknek; egy hardveres aláíró offline generálja a kulcsokat, és elszigeteli azokat a fenyegetésektől. Sok felhasználó forró pénztárcákban kezd, mert ezek könnyen használhatóak, de a kényelem egy ajtó, és a támadók minden zsanérra figyelnek. Soha ne importálj olyan magot vagy privát kulcsot, amely valaha is egy hálózaton volt, egy hideg eszközbe, és ne feltételezd, hogy biztonságos; ha egy kulcs már online volt, nincs mód bizonyítani, hogy nem másolták le. A helyes migráció egyszerű ötletben és szigorú a gyakorlatban: 1) inicializáld a hardveres aláírót, hogy friss kulcsokat generáljon, amelyek soha nem voltak online, 2) hozz létre új fogadó címet minden blokklánchoz és minden különböző eszközcsaládhoz, amelyet birtokolsz, és 3) ellenőrizd a teljes fogadó címet az eszköz képernyőjén, mielőtt pénzt küldenél. Ne használd újra a forró címeket az aláíród belsejében. Ne írd be vagy fényképezd le a helyreállító kifejezésed. Készíts mentést az új helyreállító kifejezésről offline, két biztonságos helyen, és tarts egy példányt távol a napi környezetedtől. Mindig először küldj egy kis tesztösszeget az cím megerősítésére és az aláírás folyamatára. Amikor pénzt küldesz a forró pénztárcából, számíts rá, hogy láncdíjat kell fizetned, és várd el, hogy megerősítsd a tranzakciókat az aláíró kijelzőjén, mert az eszköznek látnia kell a szándékodat, és helyben alá kell írnia. Az aláíró nem páncéltár; ez egy csendes döntéshozó, aki bizonyítja a szándékot, amikor akciót kérsz. Tranzakciókat ír alá, ellenőrzi az eszközön lévő címeket, és kriptográfiai bizonyítékot ad, hogy te engedélyezted minden lépést. Még mindig interakcióba léphetsz a decentralizált alkalmazásokkal, míg a kulcsok hidegen maradnak, a standard köztes szoftverek és pénztárca hidak használatával, amelyek csak aláíratlan tranzakciókat továbbítanak az aláíróhoz jóváhagyásra. Tartsd naprakészen a szoftvert, amely kapcsolatban áll az aláíróval, és korlátozd a böngésző-bővítményeket azokra, amelyeket megbízhatónak tartasz. Értsd meg a választott láncaid és token szabványaid korlátait, és hozz létre külön fiókokat, amikor az interoperabilitás vagy a token szerződések megkövetelik a külön privát kulcsokat. Kezeld a helyreállító kifejezésedet, mint a személyazonosságod mesterkulcsát, és tartsd offline, tartós formában leírva, és őrizd olyan helyen, ahol egyetlen fizikai incidens sem tudja megsemmisíteni. Oktasd magad a phishing mintákról, és mindig ellenőrizd a nem egyező domaineket vagy váratlan felugró ablakokat, amelyek arra próbálnak rávenni, hogy add meg a magodat, vagy hogy becsapjanak egy rosszindulatú tranzakció jóváhagyásába. Végül az aláíró a híd a között, aki vagy és amit csinálsz a láncon; generálj kulcsokat hidegen, migrálj eszközöket csak új, eszközön lévő címekre, ellenőrizz mindent az eszközön, és átalakítod az online kihelyezett eszközöket olyan letétre, amelyben megbízhatsz.