Uczestnictwo w DeFi często oznacza częstsze transakcje na łańcuchu, co również niesie ze sobą większe ryzyko bezpieczeństwa. Na przykład komputery zostały zhakowane lub zdalnie kontrolowane, środowiska gorących portfeli są dotknięte złośliwym oprogramowaniem lub ktoś przeprowadza ukierunkowany phishing za pośrednictwem poczty elektronicznej, komunikatorów internetowych, platform społecznościowych itp. Złośliwe łącza po kliknięciu mogą zainfekować urządzenie złośliwym oprogramowaniem. Jeśli Twoje urządzenie zostało przejęte i w przypadku aktywności DeFi polegasz wyłącznie na gorącym portfelu, takim jak MetaMask, osoba atakująca może natychmiast przelać środki z Twojego portfela.

Podstawową funkcją portfel sprzętowy jest izolowanie klucz prywatny od środowiska sieciowego. Za każdym razem, gdy dokonujesz transakcji na łańcuchu, musisz ją potwierdzić, fizycznie naciskając przycisk na swoim portfel sprzętowy, co spowoduje, że urządzenie zatwierdzenie zakończy podpis transakcji za pomocą klucz prywatny. W ten sposób klucz prywatny pozostaje offline i chroniony. Natomiast portfele mobilne i portfele rozszerzenie przeglądarki zwykle wykonują operacje związane z klucz prywatny na urządzeniach podłączonych do sieci i dlatego są bardziej podatne na ataki lub kradzież.

Niezależnie od tego, jak zaawansowany jest haker, nie będzie w stanie nacisnąć przycisku potwierdzenia na portfel sprzętowy na zdalnym komputerze. Dlatego też duże sumy pieniędzy mogą znacznie zyskać na ochronie zapewnianej przez portfel sprzętowy. Używanie UKey portfel sprzętowy do uczestnictwa w DeFi może znacznie poprawić bezpieczeństwo aktywów.

W porównaniu do portfeli programowych, większość portfel sprzętowy ma zazwyczaj następujące funkcje:
● Układ zabezpieczający używany do generowania i przechowywania klucz prywatny
● Fizyczne przyciski i ekrany do wyświetlania szczegółów transakcji
● Wszystkie transakcje są podpisane przez portfel sprzętowy i nie ujawniają klucz prywatny

portfel sprzętowy to tylko narzędzie do ochrony klucz prywatny lub fraza nasienna; klucz prywatny i fraza nasienna to podstawowe informacje, które naprawdę determinują kontrolę aktywów. Każdy, kto uzyska Twoje klucz prywatny lub fraza nasienna, będzie mógł kontrolować i przenosić Twoje aktywa. Dlatego klucz prywatny i fraza nasienna różnią się od tradycyjnych haseł. Ani UKey, ani żaden inny dostawca usług portfela nie może ich odzyskać. Musisz samodzielnie wykonać wiele kopii offline kopia zapasowa i przechowywać je w bezpiecznym miejscu.

klucz prywatny lub fraza nasienna nie mogą nigdy mieć kontaktu z Internetem. Ryzykowne operacje obejmują między innymi kopiowanie i wklejanie, zapisywanie w dokumentach komputerowych lub notatnikach, robienie zdjęć i przesyłanie do narzędzi czatu, dysków w chmurze lub usług robienia notatek. Bardziej ostrożnym podejściem jest nagrywanie w trybie offline na nośnikach papierowych lub metalowych i przechowywanie ich osobno w bezpiecznym miejscu.

Jeśli Twój portfel sprzętowy jest uszkodzony, możesz uzyskać dostęp do przywrócić, importując fraza nasienna do innego portfel sprzętowy lub kompatybilnego bezpiecznego portfela. Ale nie importuj portfel sprzętowyfraza nasienna do gorących portfeli, takich jak MetaMask lub Rabby. Ponadto, jeśli chcesz zresetować portfel, najpierw potwierdź, że w portfelu nie ma żadnych aktywów lub że kopia zapasowafraza nasienna został zabezpieczony i można go później używać w portfelu przywrócić.