10 portefeuilles mat�riels corrects ouvrent la voie, vous savez?

Il suffit d'utiliser le logiciel client sur un PC standard pour g�n�rer leur adresse de paiement (terme chiffr�, la cl� publique / priv�e paire) utilisateurs de devises de chiffrement t�t. Malheureusement, une fois que le cryptage est devenu une monnaie de produit chaud, stocker en toute s�curit� le compte cl� priv�e (en utilisant le � porte-monnaie du logiciel �) est devenu un fardeau pour l'ordinateur � usage g�n�ral. Les fichiers du portefeuille peuvent �tre perdues ou supprim�es, et est une cible pour le vol. La plupart des utilisateurs ne sont pas pr�ts � stocker la cl� priv�e en toute s�curit� une grande responsabilit�. Cette promotion du d�veloppement des cl�s de chiffrement stock�es dans l'�change de devises.

vols � grande �chelle au fil des ans, afin que les utilisateurs ne croirai jamais un tiers d'accueillir leur monnaie de cryptage. Par cons�quent, au cours des derni�res ann�es, la bourse de mat�riel est devenu un outil puissant pour la protection des comptes en devises de cryptage, les utilisateurs ne doivent plus compter sur les services g�r�s.

porte-monnaie du mat�riel est une solution � toute �preuve?

porte-monnaie du mat�riel est un module de s�curit� mat�riel de qualit� � la consommation (HSM), a les objectifs suivants: un coffre-fort de dispositif inviolable, dans lequel vous pouvez cr�er l'identit� chiffr�e de l'utilisateur, peut �tre utilis� sans la cl� priv�e, la cl� priv�e n'est pas Je laisserai l'�quipement.

En gros, le porte-monnaie du mat�riel seulement besoin de cr�er une transaction sur l'h�te, �tre sign� pour la rendre efficace, et renvoie la transaction sign�e afin de lib�rer l'h�te de la cha�ne de bloc.

Dans la pratique, cependant, il est pas si simple. Les utilisateurs doivent initialiser correctement leur porte-monnaie. Parfois, un dispositif mise � jour firmware. Ensuite, le probl�me est de restaurer le code (�galement connu sous le nom BIP39 restauration phrase ou de graines de mot).

porte-monnaie du mat�riel par rapport au r�pertoire de la cl� priv�e est stock�e dans un coffre-fort r�sistant au feu dans le papier ou l'ordinateur portable est un grand pas en avant, mais le porte-monnaie du mat�riel est toujours � risque. Les utilisateurs doivent prendre des pr�cautions de s�curit�. Par les mots de Bruce Schneier, � La s�curit� est un processus, pas un produit. �

10 s�curit� en utilisant des r�gles d'argent de bourse de mat�riel de chiffrement:

1, vous pouvez acheter � partir d'un dispositif de source de confiance, il est pr�f�rable d'acheter directement de la main des fournisseurs, doit �tre nouveau et n'a pas �t� ouvert

Pour �viter tout risque de cha�ne d'approvisionnement inutile. Du fabricant (par exemple, Ledger ou Trezor) l'�quipement au lieu d'acheter aupr�s d'un revendeur peut r�duire le risque de falsification ou un acc�s direct � l'appareil par un interm�diaire falsification. Selon les rapports, plus d'un concessionnaires eBay acheteurs frauduleux � la vente de mat�riel.

2 Ne pas utiliser le portefeuille de mat�riel pr�initialis�e

Si l'utilisateur accepte le portefeuille de mat�riel pr�initialis�e, ils chiffrer leur argent dans un sac � main, il peut �tre juste une copie de l'attaquant de prendre le contr�le de la bourse de portefeuille. Assurez-vous que vous (et seulement vous) avant portefeuilles d'utilisation initialisez votre mat�riel correctement. Conform�ment aux instructions sur le porte-monnaie d'initialisation du mat�riel fournisseur de sites Web pour fonctionner.

(Vous avez besoin de voir quelque chose de similaire, hors de la bo�te)

3, ne pas utiliser un ensemble de restauration des mots pr�s�lectionn�s en utilisant uniquement des mots g�n�r�s sur le dispositif de r�cup�ration

Ne pas accepter le mot pour restaurer pr�-s�lectionn�. Rappelez-vous d'utiliser le nouvel �quipement sur une r�cup�ration de mot g�n�r� au hasard, � partir d'un portefeuille d'initialisation du mat�riel de la tablette. Toute personne qui conna�t le mot peut r�tablir le plein contr�le de la bourse, regardez vos transactions, et de voler tous vos jetons. Parce que ces mots sont vos cl�s.

Selon les rapports, en D�cembre 2017, un distributeur de mat�riel dans les sacs � main de la bo�te sont install�s avec des cartes � gratter de faux, chaque carte sont livr�s au client. carte � gratter r�cup�ration affiche une liste de mots, et l'acheteur de la carte indiquant les �tapes utilis�es pour restaurer l'appareil est fourni qui, au lieu d'initialisation pour g�n�rer une nouvelle s�rie de mots en toute s�curit�. C'est une arnaque intelligent pour inciter les utilisateurs � l'aide de portefeuille pr�-configur�.

(Attention � la fraude revendeur comme ceci: Restaurer mot officiel pr�s�lectionn�)

4, le dispositif pr�f�r� capable de fournir la preuve de leur int�grit�

Bien que la remise � z�ro ou initialiser le dispositif peut r�soudre le probl�me, mais les utilisateurs sont encore des risques d'achat de contrefa�on ou de sabotage avec le porte-monnaie du mat�riel. Avant d'acheter, assurez-vous que vous serez en mesure de v�rifier la provenance, l'authenticit� ou l'int�grit� du nouveau portefeuille de mat�riel. Trouvez fabricant d'�quipement de logiciel, le logiciel peut demander � l'�l�ment s�curis� sur l'appareil, et de fournir le soutien de l'int�grit� de l'�quipement. Op�ration (par exemple, le composant Ledger montrent un appareil d'inspection de s�curit� � l'aide des instructions d'int�grit�) conform�ment aux instructions de v�rification fournisseur de portefeuille. Cependant, il d�montre la capacit� du portefeuille d'aujourd'hui encore un �cart. Les utilisateurs devraient continuer � exiger une meilleure et plus compl�te la preuve.

5, testez votre r�cup�ration de mot

Protection des donn�es � Testez toujours votre sauvegarde �: Dans ce cas, votre sauvegarde est d�finie pour restaurer les mots. Porte-monnaie en utilisant l'�quipement de mat�riel de rechange, l'utilisation du mot pour restaurer les enregistrements pour initialiser le portefeuille de test. �liminer les mots enregistr�s toutes les questions que vous pouvez restaurer avec succ�s l'�tat d'origine de la bourse. Apr�s le test de la justesse de r�cup�ration de mot, remise � z�ro / effacer Cet �quipement de test. Ne pas utiliser un ordinateur � usage g�n�ral ou un logiciel pour v�rifier le mot de la bourse de r�cup�ration. Faites un s�che courir pour r�cup�rer les instructions du fournisseur pour tester votre mot de semences.

6, un seul mot pour restaurer et prot�ger votre portefeuille une protection �gale du mat�riel. Ne prenez pas des photos d'eux. Ne les mettez pas quoi que ce soit �tiquet�.

�criture � la main pour r�tablir le mot (ne les tirez pas ou ils sont entr�s dans l'ordinateur pour l'impression), puis le papier (papier de qualit� d'archivage de pr�f�rence sans acide) pour le stockage � long terme. Conservez-le dans une enveloppe scell�e inviolable opaque (par exemple) afin de veiller � ce qu'aucun non autoris� ne voir. Rappelez-vous, si la reprise est stock�e dans le mot � c�t� du p�riph�rique, le code PIN ne peut pas d�fendre l'attaquant dispose d'un acc�s physique de l'appareil. Ne pas les stocker ensemble.

(Les mots �crits vers le bas, mais ne tirez pas sur ces photos!)

7: V�rifier le logiciel de portefeuille pour communiquer avec le mat�riel, comprendre backdoor interface utilisateur de bureau fait partie du mod�le de menace

Portefeuille mat�riel comptent sur le logiciel de bureau pour lancer une op�ration, mettez � jour le porte-monnaie du firmware du mat�riel et d'autres op�rations sensibles. les utilisateurs de logiciels de chiffrement de devises devraient �tre n�cessaires pour reconstruire le fichier ex�cutable et � la signature du code pour emp�cher un attaquant d'alt�rer apr�s l'installation. Par rapport � GPG et d'autres outils pour la v�rification manuelle, l'avantage de signature de code est que chaque fois que vous d�marrez l'application, le syst�me d'exploitation v�rifie automatiquement la signature de code et la v�rification manuelle est g�n�ralement effectu�e qu'une seule fois (le cas �ch�ant). Mais m�me logiciel v�rifiable peut encore �tre d�truit lors de l'ex�cution. Reconnaissant dispositif informatique � usage g�n�ral expos� p�riodiquement au risque potentiel des donn�es provenant de sources non fiables.

8: Pensez � utiliser la station de travail haute assurance, m�me portefeuille mat�riel

Par postes de travail d�di�s � une seule t�che op�rationnelle portefeuille de mat�riel, vous pouvez verrouiller une plus grande mesure, car il n'est pas utilis� pour les t�ches quotidiennes, il ne sera pas expos� � autant source de danger potentiel. Ne tenez compte que le portefeuille d'op�rations de configuration mat�rielle du PC h�te immuable. Ce poste de travail hors ligne uniquement, d�di� � la cr�ation et � l'utilisation de la t�che des affaires de signature de mat�riel de bourse.

Tout d'abord, la configuration du firmware du syst�me de verrouillage (par exemple, dispositif de guidage de restriction, d�sactiver le d�marrage r�seau, etc.) pour assurer l'int�grit� du processus de d�marrage. Ensuite, le cryptage SSD, peut �tre prot�g� par le d�marrage s�curis� � l'aide du support de d�marrage pris en charge TPM / disques durs, ou - vrai invariance - sur un support d'�criture unique DVD-R par le syst�me d'exploitation de confiance pour v�rifier et graver l'image, et l'inviolable DVD-R stock� dans le porte-monnaie prochain paquet de mat�riel.

9: Consid�rons un dispositif de stockage s�par� des M-N-portefeuille Multisignature

� Multi-signature � fait r�f�rence � plusieurs cl�s sont n�cessaires pour autoriser les op�rations. Ceci est une excellente protection contre les points de d�faillance. Vous pouvez utiliser la cl� g�n�r�e pour cr�er un portefeuille multi-signature, le mat�riel de bourse et l'enregistrer dans diff�rents endroits sur le magasin physique.

Notez que si l'�quipement sera diff�rent de soins personnels, examiner attentivement la fa�on de coordonner et a d�cid� de passer de votre portefeuille. Pour la parano�a accrue, le mat�riel de bourse peut �tre diff�rentes marques d'�quipement. Le cas, alors, m�me dans l'un des fabricants de mat�riel de bourse employ�s avec succ�s � leur appareil, ils peuvent contr�ler encore plus d'un portefeuille cl� de signature.

10: Pensez � v�rifier manuellement la nouvelle g�n�ration d'adresse multi-signature

Ceci est associ� � la r�gle 7-8, pour cr�er un portefeuille multi-signature par plusieurs propri�taires priv�s � opt-in � adresses d�finies par le script.

Dans la sc�ne Bitcoin, qui est appel�e adresse P2SH ( � payer au script hash �). Cette partie de l'adresse se fait pour cr�er l'interface utilisateur en utilisant la cl� publique du logiciel de bureau, plut�t que du mat�riel fait sur le porte-monnaie. Si les stations de base endommag�es fournissent un script lors de la g�n�ration de la nouvelle adresse de P2SH, l'attaquant peut contr�ler plusieurs sig joindre ou sac � main.

Par exemple, le contr�le ou le logiciel de bureau avant de l'attaquant pourrait �tre secr�tement 32 2 portefeuille de bourse transform� en deux, et l'attaquant ins�re deux cl� publique suppl�mentaire. Rappelez-vous, porte-monnaie du mat�riel n'�limine pas compl�tement la protection de la s�curit� de son interface h�te.

Encore faut-il �tre plus des solutions s�curis�es, plus disponibles

Discussion des risques et a recommand� Portefeuille monnaie de cryptage mat�riel, ce qui illustre les d�fis de l'industrie de la s�curit� en essayant de concevoir d'autres types de dispositifs � fonction fixe pour la protection du visage priv�. Par exemple, un U2F Quanfei jetons et lieux.

Plus d'une d�cennie, les chercheurs ont fait la promotion des objectifs de s�curit� � de s�curit� disponibles � de. La s�curit� est uniquement disponible pour le calcul s�curis� devrait �tre tr�s facile � faire et difficile � faire une mauvaise id�e. Plus messagerie s�curis�e moderne disponibilit� client, par exemple, en utilisant la fastidieuse et sujette � erreur n�cessaire gestion des cl�s GPG. Disponibilit� devient la protection des droits et de la protection de milliers de techniciens distinction entre des dizaines de millions d'utilisateurs ordinaires.

L'industrie enti�re devrait �viter la complaisance. Besoin de plus s�r, une meilleure conception des �quipements, des pi�ges, et moins sujettes � l'erreur.

Nous esp�rons que dans l'avenir, la s�curit� portefeuilles mat�riel disponible deviendra un des dispositifs de produits que nous prenons pour acquis.

Route de la soie

Apprenez � conna�tre la Chine