Saat berpartisipasi dalam DeFi, pengguna sering kali harus sering melakukan transaksi on-chain. Aktivitas on-chain ini memiliki beberapa risiko, seperti komputer diretas atau dikendalikan dari jarak jauh, hot wallet disusupi secara langsung, dan upaya phishing yang ditargetkan melalui email, pesan instan, atau bahkan rekayasa sosial yang dilakukan oleh orang yang Anda kenal. Misalnya, seseorang mungkin mengirimi Anda tautan berbahaya, dan mengekliknya dapat menginfeksi komputer Anda dengan malware. Jika perangkat Anda telah disusupi dan Anda hanya mengandalkan hot wallet seperti MetaMask untuk aktivitas DeFi, peretas mungkin dapat segera mentransfer dana keluar dari dompet Anda.

Tujuan dari dompet perangkat keras adalah untuk menjaga kunci pribadi tetap terisolasi dari internet dengan memisahkannya dari lingkungan publik. Setiap kali Anda melakukan transaksi on-chain, Anda harus mengonfirmasinya dengan menekan tombol fisik pada dompet perangkat keras, yang memberi otorisasi pada kunci pribadi untuk menandatangani transaksi. Dengan cara ini, kunci pribadi tetap offline dan terlindungi. Sebaliknya, dompet seluler dan dompet ekstensi browser biasanya menggabungkan fungsi kunci publik dan pribadi dalam lingkungan terkoneksi internet yang sama, sehingga membuatnya lebih rentan terhadap peretasan dan pencurian.

Tidak peduli seberapa canggihnya seorang peretas, mereka tidak dapat secara fisik menekan tombol konfirmasi pada dompet perangkat keras Anda dari komputer jarak jauh. Oleh karena itu, dana dalam jumlah besar akan mendapat manfaat besar dari perlindungan yang diberikan oleh dompet perangkat keras. Menggunakan dompet perangkat keras UKey untuk DeFi dapat meningkatkan keamanan aset Anda secara signifikan.

Dibandingkan dengan dompet perangkat lunak, sebagian besar dompet perangkat keras umumnya menawarkan fitur-fitur berikut:
● Mengamankan chip untuk menghasilkan dan menyimpan kunci pribadi
● Tombol dan layar fisik untuk menampilkan rincian transaksi
● Semua transaksi ditandatangani melalui dompet perangkat keras, tanpa memperlihatkan kunci pribadi

Dompet perangkat keras hanyalah alat untuk melindungi kunci pribadi atau frase pemulihan Anda; kunci pribadi atau frase pemulihan adalah dompet itu sendiri. Siapa pun yang memiliki akses ke kunci pribadi atau frase pemulihan Anda dapat mengontrol dan mentransfer aset Anda. Ini berarti kunci pribadi atau frase pemulihan tidak seperti kata sandi tradisional. Baik UKey maupun penyedia dompet lainnya tidak dapat memulihkannya untuk Anda. Anda harus membuat beberapa cadangan kunci pribadi atau frase pemulihan dan menyimpannya dengan aman.

Kunci pribadi atau frasa pemulihan Anda tidak boleh terekspos ke internet. Paparan mencakup, namun tidak terbatas pada, menyalin dan menempelkannya, menyimpannya di Word atau Notepad di komputer, mengambil fotonya, atau mengunggahnya ke WeChat, platform penyimpanan cloud, atau layanan pencatatan. Cara paling aman adalah dengan menuliskannya dengan tangan di atas kertas, membuat banyak salinan, dan menyimpannya di lokasi yang aman atau mempercayakannya kepada orang yang dapat diandalkan untuk diamankan.

Karena kunci pribadi atau frase pemulihan adalah dompet itu sendiri, jika dompet perangkat keras rusak, Anda dapat memulihkan akses dengan mengimpor frase pemulihan ke dompet perangkat keras lain atau dompet aman yang kompatibel. Namun, Anda tidak boleh mengimpor frase pemulihan dompet perangkat keras ke dompet panas seperti MetaMask atau Rabby. Selain itu, jika Anda perlu menyetel ulang dompet, Anda harus terlebih dahulu memastikan bahwa dompet tersebut tidak berisi dana atau frasa pemulihan telah dicadangkan dengan aman dan dapat digunakan untuk memulihkan dompet nanti.