Uczestnicząc w DeFi, użytkownicy często muszą przeprowadzać częste transakcje w łańcuchu. These on-chain activities come with several risks, such as computers being hacked or remotely controlled, hot wallets being directly compromised, and targeted phishing attempts through email, instant messaging, or even social engineering by people you know. Na przykład ktoś może wysłać Ci złośliwy link, a kliknięcie go może zainfekować Twój komputer złośliwym oprogramowaniem. If your device has already been compromised and you rely only on hot wallets like MetaMask for DeFi activities, hackers may be able to transfer funds out of your wallet immediately.

Celem portfela sprzętowego jest izolowanie klucza prywatnego od Internetu poprzez oddzielenie go od środowiska publicznego. Za każdym razem, gdy dokonujesz transakcji w łańcuchu, musisz ją potwierdzić poprzez fizyczne naciśnięcie przycisku na portfelu sprzętowym, który autoryzuje klucz prywatny do podpisania transakcji. W ten sposób klucz prywatny pozostaje offline i chroniony. Z kolei portfele mobilne i portfele rozszerzeń przeglądarki zazwyczaj łączą funkcje klucza publicznego i prywatnego w tym samym środowisku podłączonym do Internetu, co czyni je bardziej podatnymi na włamania i kradzież.

Bez względu na to, jak zaawansowany może być haker, nie może fizycznie nacisnąć przycisku potwierdzenia na portfelu sprzętowym z komputera zdalnego. Z tego powodu większe kwoty środków w dużym stopniu korzystają z ochrony zapewnianej przez portfel sprzętowy. Korzystanie z portfela sprzętowego UKey dla DeFi może znacząco poprawić bezpieczeństwo Twoich aktywów.

W porównaniu z portfelami programowymi większość portfeli sprzętowych oferuje zazwyczaj następujące funkcje:
● Bezpieczne chipy do generowania i przechowywania kluczy prywatnych
● Fizyczne przyciski i ekrany do wyświetlania szczegółów transakcji
● Wszystkie transakcje są podpisywane poprzez portfel sprzętowy, bez ujawniania klucza prywatnego

Portfel sprzętowy to jedynie narzędzie do ochrony Twojego klucza prywatnego lub frazy odzyskiwania; kluczem prywatnym lub frazą odzyskiwania jest sam portfel. Każdy, kto ma dostęp do Twojego klucza prywatnego lub frazy odzyskiwania, może kontrolować i przenosić Twoje aktywa. Oznacza to, że klucz prywatny lub fraza odzyskiwania nie przypomina tradycyjnego hasła. Ani UKey, ani żaden inny dostawca portfela nie może go odzyskać. Musisz wykonać wiele kopii zapasowych swojego klucza prywatnego lub frazy odzyskiwania i bezpiecznie je przechowywać.

Twój klucz prywatny lub fraza odzyskiwania nie mogą nigdy zostać ujawnione w Internecie. Exposure includes, but is not limited to, copying and pasting it, storing it in Word or Notepad on a computer, taking photos of it, or uploading it to WeChat, cloud storage platforms, or note-taking services. The safest method is to write it down by hand on paper, make multiple copies, and keep them in secure locations or entrust them to a reliable person for safekeeping.

Ponieważ kluczem prywatnym lub frazą odzyskiwania jest sam portfel, w przypadku uszkodzenia portfela sprzętowego można przywrócić dostęp, importując frazę odzyskiwania do innego portfela sprzętowego lub kompatybilnego bezpiecznego portfela. Nie należy jednak importować frazy odzyskiwania portfela sprzętowego do gorących portfeli, takich jak MetaMask lub Rabby. Ponadto, jeśli kiedykolwiek będziesz musiał zresetować portfel, musisz najpierw upewnić się, że nie zawiera on środków lub że fraza odzyskiwania została już bezpiecznie utworzona i można ją później wykorzystać do przywrócenia portfela.