Ao participar do DeFi, os usuários muitas vezes precisam realizar transações frequentes na rede. Essas atividades em cadeia apresentam vários riscos, como computadores sendo hackeados ou controlados remotamente, hot wallets sendo diretamente comprometidas e tentativas de phishing direcionadas por e-mail, mensagens instantâneas ou até mesmo engenharia social por pessoas que você conhece. Por exemplo, alguém pode enviar a você um link malicioso e clicar nele pode infectar seu computador com malware. Se o seu dispositivo já foi comprometido e você depende apenas de carteiras quentes como MetaMask para atividades DeFi, os hackers poderão transferir fundos de sua carteira imediatamente.

O objetivo de uma carteira de hardware é manter a chave privada isolada da Internet, separando-a do ambiente público. Cada vez que você faz uma transação on-chain, você deve confirmá-la pressionando fisicamente um botão na carteira de hardware, que autoriza a chave privada a assinar a transação. Desta forma, a chave privada permanece offline e protegida. Por outro lado, as carteiras móveis e as carteiras com extensões de navegador geralmente combinam funções de chave pública e privada no mesmo ambiente conectado à Internet, o que as torna mais vulneráveis ​​a hackers e roubos.

Não importa quão avançado seja um hacker, ele não pode pressionar fisicamente o botão de confirmação em sua carteira de hardware a partir de um computador remoto. Por esta razão, maiores quantias de fundos beneficiam muito da protecção proporcionada por uma carteira de hardware. Usar a carteira de hardware UKey para DeFi pode melhorar significativamente a segurança de seus ativos.

Em comparação com as carteiras de software, a maioria das carteiras de hardware geralmente oferece os seguintes recursos:
● Chips seguros para geração e armazenamento de chaves privadas
● Botões físicos e telas para exibir detalhes da transação
● Todas as transações são assinadas através da carteira de hardware, sem expor a chave privada

Uma carteira de hardware é apenas uma ferramenta para proteger sua chave privada ou frase de recuperação; a chave privada ou frase de recuperação é a própria carteira. Qualquer pessoa que tenha acesso à sua chave privada ou frase de recuperação pode controlar e transferir seus ativos. Isso significa que uma chave privada ou frase de recuperação não é como uma senha tradicional. Nem o UKey nem qualquer outro fornecedor de carteira pode recuperá-lo para você. Você deve fazer vários backups de sua chave privada ou frase de recuperação e armazená-los com segurança.

Sua chave privada ou frase de recuperação nunca deve ser exposta na Internet. A exposição inclui, mas não está limitada a, copiar e colar, armazenar no Word ou Bloco de Notas em um computador, tirar fotos ou carregá-lo no WeChat, plataformas de armazenamento em nuvem ou serviços de anotações. O método mais seguro é anotá-lo à mão em papel, fazer várias cópias e mantê-los em locais seguros ou confiá-los a uma pessoa confiável para guarda.

Como a chave privada ou frase de recuperação é a própria carteira, se uma carteira de hardware for danificada, você poderá restaurar o acesso importando a frase de recuperação para outra carteira de hardware ou carteira segura compatível. No entanto, você não deve importar a frase de recuperação de uma carteira de hardware para carteiras quentes, como MetaMask ou Rabby. Além disso, se você precisar redefinir a carteira, primeiro certifique-se de que ela não contém fundos ou que a frase de recuperação já tenha sido armazenada em backup com segurança e possa ser usada para restaurar a carteira posteriormente.