Участието в DeFi често означава по-чести по веригата транзакции, което носи и повече рискове за сигурността. Например, компютри са хакнати или управлявани от разстояние, среди на горещи портфейли са засегнати от злонамерен софтуер или някой извършва целенасочен фишинг чрез имейл, незабавни съобщения, социални платформи и т.н. Злонамерените връзки, след като бъдат кликнати, могат да заразят устройството със злонамерен софтуер. Ако вашето устройство е било компрометирано и разчитате единствено на горещ портфейл като MetaMask за DeFi дейност, нападател може незабавно да прехвърли средства от вашия портфейл.

Основната функция на хардуерен портфейл е да изолира частен ключ от мрежовата среда. Всеки път, когато правите по веригата транзакция, трябва да я потвърдите чрез физическо натискане на бутон на вашия хардуерен портфейл, което ще накара устройството одобрение да завърши подписа на транзакцията с помощта на частен ключ. По този начин частен ключ остава офлайн и защитен. Обратно, мобилните портфейли и портфейлите разширение на браузъра обикновено изпълняват операции, свързани с частен ключ, в устройства, свързани с мрежата, и следователно са по-уязвими на атаки или кражби.

Без значение колко напреднал е един хакер, той няма да може действително да натисне бутона за потвърждение на хардуерен портфейл от отдалечения компютър. Следователно големи суми пари могат значително да се възползват от защитата, предоставена от хардуерен портфейл. Използването на UKey хардуерен портфейл за участие в DeFi може значително да подобри сигурността на активите.

В сравнение със софтуерните портфейли, повечето хардуерен портфейл обикновено имат следните функции:
● Защитен чип, използван за генериране и съхраняване на частен ключ
● Физически бутони и екрани за показване на подробности за транзакцията
● Всички транзакции са подписани от хардуерен портфейл и не разкриват частен ключ

хардуерен портфейл е просто инструмент за защита на частен ключ или семенна фраза; частен ключ и семенна фраза са основната информация, която наистина определя контрола на активите. Всеки, който получи вашите частен ключ или семенна фраза, може да контролира и прехвърля вашите активи. Следователно частен ключ и семенна фраза се различават от традиционните пароли. Нито UKey, нито друг доставчик на услуги за портфейл може да ги извлече вместо вас. Трябва сами да направите множество копия на офлайн архивиране и да ги съхранявате безопасно.

частен ключ или семенна фраза никога не трябва да бъдат излагани на интернет. Рисковите операции включват, но не се ограничават до копиране и поставяне, записване в компютърни документи или бележници, правене на снимки и качване в инструменти за чат, облачни дискове или услуги за водене на бележки. По-разумният подход е да записвате офлайн на хартиен или метален носител и да го съхранявате отделно на сигурно място.

Ако вашият хардуерен портфейл е повреден, можете да получите достъп до възстановяване, като импортирате своя семенна фраза в друг хардуерен портфейл или съвместим защитен портфейл. Но не импортирайте хардуерен портфейлсеменна фраза в горещи портфейли като MetaMask или Rabby. Освен това, ако трябва да нулирате портфейла, моля, първо потвърдете, че в портфейла няма активи или че архивиранесеменна фраза е защитен и може да се използва в портфейла възстановяване по-късно.