Когато участват в DeFi, потребителите често трябва да извършват чести транзакции във веригата. Тези дейности във веригата идват с няколко риска, като например хакване или дистанционно управление на компютри, директно компрометиране на горещи портфейли и целеви опити за фишинг чрез имейл, мигновени съобщения или дори социално инженерство от хора, които познавате. Например, някой може да ви изпрати злонамерена връзка и щракването върху нея може да зарази компютъра ви със зловреден софтуер. Ако устройството ви вече е било компрометирано и разчитате само на горещи портфейли като MetaMask за DeFi дейности, хакерите може да успеят да прехвърлят средства от портфейла ви незабавно.

Целта на хардуерния портфейл е да пази частния ключ изолиран от интернет, като го отделя от публичната среда. Всеки път, когато правите транзакция във веригата, трябва да я потвърдите чрез физическо натискане на бутон на хардуерния портфейл, който упълномощава личния ключ да подпише транзакцията. По този начин частният ключ остава офлайн и защитен. Обратно, мобилните портфейли и портфейлите с разширения на браузъра обикновено комбинират публични и частни ключови функции в една и съща среда, свързана с интернет, което ги прави по-уязвими за хакване и кражба.

Без значение колко напреднал може да е един хакер, той не може физически да натисне бутона за потвърждение на вашия хардуерен портфейл от отдалечен компютър. Поради тази причина по-големите суми средства се възползват значително от защитата, осигурена от хардуерен портфейл. Използването на хардуерния портфейл UKey за DeFi може значително да подобри сигурността на вашите активи.

В сравнение със софтуерните портфейли, повечето хардуерни портфейли обикновено предлагат следните функции:
● Сигурни чипове за генериране и съхранение на лични ключове
● Физически бутони и екрани за показване на подробности за транзакцията
● Всички транзакции се подписват през хардуерния портфейл, без да се разкрива личният ключ

Хардуерният портфейл е само инструмент за защита на вашия личен ключ или фраза за възстановяване; частният ключ или фразата за възстановяване е самият портфейл. Всеки, който има достъп до вашия личен ключ или фраза за възстановяване, може да контролира и прехвърля вашите активи. Това означава, че частният ключ или фразата за възстановяване не е като традиционната парола. Нито UKey, нито друг доставчик на портфейл може да го възстанови вместо вас. Трябва да направите множество резервни копия на вашия личен ключ или фраза за възстановяване и да ги съхранявате сигурно.

Вашият личен ключ или фраза за възстановяване никога не трябва да бъдат излагани на интернет. Излагането включва, но не се ограничава до копирането и поставянето му, съхраняването му в Word или Notepad на компютър, заснемането му на снимки или качването му в WeChat, платформи за съхранение в облак или услуги за водене на бележки. Най-безопасният метод е да го запишете на ръка на хартия, да направите няколко копия и да ги съхранявате на сигурни места или да ги поверите на надеждно лице за съхранение.

Тъй като личният ключ или фразата за възстановяване е самият портфейл, ако хардуерен портфейл е повреден, можете да възстановите достъпа, като импортирате фразата за възстановяване в друг хардуерен портфейл или съвместим защитен портфейл. Не трябва обаче да импортирате фразата за възстановяване на хардуерен портфейл в горещи портфейли като MetaMask или Rabby. Освен това, ако някога се наложи да нулирате портфейла, първо трябва да се уверите, че той не съдържа средства или че фразата за възстановяване вече е безопасно архивирана и може да се използва за възстановяване на портфейла по-късно.