Лучшие практики безопасности
парольная фраза (парольная фраза) — это механизм защиты высокого уровня, предоставляемый UKey аппаратный кошелек. Добавляя определяемую пользователем строку к стандартной начальная фраза (фразе восстановления), система с помощью криптографических алгоритмов получит новый, полностью независимый набор учетных записей. Целью этого документа является подробное объяснение того, как работает парольная фраза и его стандартизированный процесс настройки на устройствах UKey.
1. Техническая концепция парольная фраза (парольная фраза)
В стандартном протоколе BIP39 обычно используются от 12 до 24 английских слов в качестве кошельков от начальная фраза до восстановить. Механизм парольная фраза основан на введении «13-го» или «25-го» словаря в качестве дополнительной соли шифрования (Salt).
основная логика: Когда парольная фраза объединяется со стандартным начальная фраза, внизу будет сгенерирован новый корневой ключ (Root Key), отличный от исходного начальная фраза.
Преимущества безопасности: Это означает, что даже если злоумышленник получит ваш стандартный открытый текст начальная фраза, он никогда не сможет получить доступ к активам в скрытом кошельке, пока у него нет установленного вами парольная фраза.
Широкие возможности настройки: парольная фраза не ограничен стандартным словарем и может состоять из определенных букв, цифр и символов, что значительно увеличивает сложность взлома методом грубой силы.
основная формула вывода: Стандартный начальная фраза (фраза восстановления) + пользовательский парольная фраза (парольная фраза) = независимый скрытый кошелек (скрытый кошелек)
2. Включено парольная фраза и создание скрытого кошелька
UKey Официальное предупреждение безопасности: парольная фраза Нет записано в локальном чипе безопасности аппаратный кошелек, а также Невозможно Получение через обычный начальная фраза резервное копирование. Как только вы забудете парольная фраза, вы навсегда потеряете доступ к скрытому кошельку и активам в Разрешения. UKey Официальное лицо не может помочь восстановить никакими техническими средствами, пожалуйста, сохраняйте его правильно.
Шаг 1. Функция Включено на стороне аппаратного устройства
Включите поддержку парольная фраза на UKey аппаратный кошелек в соответствии с моделью вашего устройства:
UKey Серия Lite:Вводить последовательно [Настройки] -> [Безопасность] -> [парольная фраза], переключает статус на «включено».
UKey Основная серия:Вводить последовательно [Настройки] -> [Кошелек] -> [парольная фраза], переключает статус на «включено».
Шаг 2. Подключитесь к клиенту UKey Wallet.
Используйте оригинальный кабель передачи данных USB для подключения UKey аппаратный кошелек к компьютеру.
Запустить версию рабочий стол или расширение браузера UKey Wallet.
Нажмите имя учетной записи в верхней части интерфейса и выберите в раскрывающемся меню. [Добавить кошелек].
Выберите [Подключить аппаратный кошелек (подключить аппаратный кошелек)], полная базовая идентификация устройства.
Шаг 3. Создайте и подтвердите скрытый кошелек.
В списке учетных записей клиентов выберите параметры вашего устройства и нажмите справа. [Редактировать] кнопка.
Выберите в интерфейсе управления [Добавить скрытый кошелек].
Введите свой собственный парольная фраза при появлении запроса, дважды проверьте и подтвердите его на экране устройства UKey.
Технические характеристики:парольная фраза Максимальная поддерживаемая длина 50 символов, позволяющий использовать стандартный набор символов ASCII (коды 32–126, включая прописные и строчные буквы, цифры и общие знаки препинания).
Убедившись, что все правильно, нажмите «Готово», и система сгенерирует и загрузит ваш скрытый кошелек.
3. Скрытый кошелек и функция привязки PIN-кода (парольная фраза, связанная с PIN-кодом)
Чтобы оптимизировать ежедневное частое использование, UKey Wallet (номер версии ≥ 1.1.0) поддерживает привязку определенного парольная фраза к специальному PIN-коду при включении питания.
Описание функции: После привязки, при включении или разблокировке устройства вводите обычный ПИН-код для входа в стандартный кошелек; введите специальный скрытый PIN-код, чтобы напрямую разблокировать соответствующий скрытый кошелек без необходимости каждый раз вручную вводить сложные символы парольная фраза.
Поддержка устройств: в настоящее время UKey Lite 25, UKey Lite 24 и другие модели поддерживают эту функцию, а одно физическое устройство поддерживает максимальную конфигурацию. 3 группы Скрыть PIN-код кошелька.
4. Часто задаваемые вопросы (FAQ)
Вопрос 1. Если я потеряю свое устройство UKey аппаратный кошелек, смогу ли я восстановить активы в моем скрытом кошельке? Пока ваши данные резервное копирование не повреждены, ваши активы в полной безопасности. Все, что вам нужно сделать, это приобрести новое аппаратное устройство UKey (или другое оборудование, совместимое с этим стандартом) и сделать следующее:
Импортируйте исходный стандарт начальная фраза.
Включите функцию «парольная фраза» на новом устройстве.
Введите парольная фраза точно так же, как вы установили его ранее (с учетом регистра и пробелов). После завершения операции скрытие кошелька будет идеальным восстановить.
В2: Почему я не вижу скрытый кошелек при подключении к стороннему программному кошельку? Некоторое стороннее клиентское программное обеспечение Web3 (инструменты взаимодействия DApp) еще не полностью адаптировано к расширенным функциям парольная фраза. Если целевой клиент не поддерживает ввод парольной фразы, система по умолчанию прочитает ваш стандартный адрес кошелька. В этом случае вам нужно будет управлять своими средствами через клиент UKey Wallet.
Вопрос 3. Каковы конкретные сценарии применения механизма парольная фраза?
Правдоподобное отрицание: столкнувшись с физическим принуждением и необходимостью передать активы, вы можете предоставить только начальная фраза стандартного кошелька (содержащего небольшую сумму средств) и спрятать большие суммы активов на счетах, защищенных парольная фраза, тем самым эффективно обеспечивая безопасность ваших личных и основных активов.
Физическая изоляция аккаунта: на основе одной и той же группы начальная фраза вы можете использовать Настройки несколько разных парольная фраза для бесконечного получения взаимно изолированных бизнес-счетов для удовлетворения различных потребностей в управлении фондами и сверке.
