Quando partecipano alla DeFi, gli utenti spesso devono effettuare frequenti transazioni on-chain. Queste attività on-chain comportano diversi rischi, come la pirateria informatica o il controllo remoto dei computer, la compromissione diretta degli hot wallet e tentativi di phishing mirati tramite e-mail, messaggistica istantanea o persino ingegneria sociale da parte di persone che conosci. Ad esempio, qualcuno potrebbe inviarti un collegamento dannoso e fare clic su di esso potrebbe infettare il tuo computer con malware. Se il tuo dispositivo è già stato compromesso e ti affidi solo a hot wallet come MetaMask per le attività DeFi, gli hacker potrebbero essere in grado di trasferire immediatamente fondi dal tuo portafoglio.

Lo scopo di un portafoglio hardware è mantenere la chiave privata isolata da Internet separandola dall'ambiente pubblico. Ogni volta che effettui una transazione on-chain, devi confermarla premendo fisicamente un pulsante sul portafoglio hardware, che autorizza la chiave privata a firmare la transazione. In questo modo la chiave privata rimane offline e protetta. Al contrario, i portafogli mobili e i portafogli con estensione del browser solitamente combinano funzioni di chiave pubblica e privata nello stesso ambiente connesso a Internet, il che li rende più vulnerabili ad attacchi di hacker e furti.

Non importa quanto avanzato possa essere un hacker, non può premere fisicamente il pulsante di conferma sul tuo portafoglio hardware da un computer remoto. Per questo motivo, importi di fondi maggiori traggono grande vantaggio dalla protezione fornita da un portafoglio hardware. L'utilizzo del portafoglio hardware UKey per DeFi può migliorare significativamente la sicurezza delle tue risorse.

Rispetto ai portafogli software, la maggior parte dei portafogli hardware offre generalmente le seguenti funzionalità:
● Chip sicuri per generare e archiviare chiavi private
● Pulsanti fisici e schermate per la visualizzazione dei dettagli della transazione
● Tutte le transazioni vengono firmate tramite il portafoglio hardware, senza esporre la chiave privata

Un portafoglio hardware è solo uno strumento per proteggere la tua chiave privata o frase di ripristino; la chiave privata o frase di ripristino è il portafoglio stesso. Chiunque abbia accesso alla tua chiave privata o frase di ripristino può controllare e trasferire le tue risorse. Ciò significa che una chiave privata o una frase di ripristino non è come una password tradizionale. Né UKey né nessun altro fornitore di portafogli può recuperarlo per te. È necessario eseguire più backup della chiave privata o della frase di ripristino e archiviarli in modo sicuro.

La tua chiave privata o frase di ripristino non deve mai essere esposta su Internet. L'esposizione include, ma non è limitata a, copiarlo e incollarlo, archiviarlo in Word o Blocco note su un computer, scattarne foto o caricarlo su WeChat, piattaforme di archiviazione cloud o servizi per prendere appunti. Il metodo più sicuro è scriverlo a mano su carta, farne più copie e conservarle in luoghi sicuri o affidarle a una persona affidabile per la custodia.

Poiché la chiave privata o frase di ripristino è il portafoglio stesso, se un portafoglio hardware è danneggiato, puoi ripristinare l'accesso importando la frase di ripristino in un altro portafoglio hardware o portafoglio sicuro compatibile. Tuttavia, non dovresti importare la frase di ripristino di un portafoglio hardware in portafogli attivi come MetaMask o Rabby. Inoltre, se mai avessi bisogno di reimpostare il portafoglio, devi prima assicurarti che non contenga fondi o che sia già stato eseguito il backup sicuro della frase di ripristino e che possa essere utilizzata per ripristinare il portafoglio in un secondo momento.