Образовательный центр UKey систематически объясняет аппаратные кошельки, мнемонические резервные копии и безопасность DApp, помогая вам поддерживать суверенитет криптоактивов с минимальными затратами на обучение.
Узнайте, как безопасно управлять цифровыми активами
Освоение правильных привычек безопасности — самый важный шаг для защиты ваших активов
UKey предоставляет простые и понятные руководства по безопасности кошелька
Что такое безопасность кошелька цифровых активов?
Цифровые активы хранятся в блокчейне, и реальная ответственность кошелька заключается в защите закрытых ключей, которые разрешают доступ к этим активам. Защита закрытых ключей означает защиту активов.
Цифровые активы хранятся не на устройствах, а записываются в блокчейне.
Роль кошелька — управление закрытыми ключами для доступа к этим активам.
Поэтому то, что нужно защищать: закрытые ключи / сид-фразы Кто владеет ключом — владеет активами.
Каковы наиболее распространённые риски безопасности цифровых активов?
Подавляющее большинство потерь активов происходит из-за четырех типов рисков: фишинговые веб-сайты вводят данные, трояны устройств крадут подписи, мнемонические фразы снимаются и загружаются в облако, а также покупка подделанного подержанного или контрафактного оборудования.
Фишинговые сайты
Маскируются под официальные кошельки для получения сид-фразы.
Вредоносное ПО
Трояны крадут закрытые ключи или подписи транзакций.
Утечка сид-фразы
Сохранение сид-фразы в скриншотах, облаке или фото.
Поддельное оборудование
Покупка подделанных или перепакованных устройств.
Каковы основополагающие принципы безопасности цифровых активов?
Пять железных правил защиты активов: никогда не разглашайте мнемонические фразы, строго сохраняйте оффлайн, используйте аппаратные кошельки для размещения крупных активов, игнорируйте незнакомые ссылки и используйте только официальные каналы для обновления устройств и прошивок.
Никогда не раскрывайте сид-фразу
Никто, включая поддержку, не попросит вашу сид-фразу.
Сид-фраза должна храниться офлайн
Не хранить в: телефоне, облаке, почте, скриншотах
Используйте аппаратный кошелёк для крупных активов
Аппаратные кошельки изолируют ключи, снижая риск сетевых атак.
Остерегайтесь подозрительных ссылок
Не переходите по неизвестным ссылкам: эирдропы, инвестиции, обновления
Регулярно проверяйте устройства и ПО
Используйте официальное приложение и последнюю версию прошивки.
Руководство по резервному копированию сид-фразы
Почему аппаратные кошельки безопаснее
Аппаратный кошелек блокирует закрытый ключ в отдельном чипе безопасности, и подпись завершается только внутри устройства — даже если ваш телефон или компьютер был скомпрометирован, злоумышленник не сможет экспортировать или использовать ключ.
Аппаратные кошельки изолируют ключи в выделенных чипах
Даже если компьютер или телефон скомпрометирован
Закрытые ключи остаются в безопасности
Настоящая физическая случайность чипов безопасности
Предотвращение коллизий ключей
Распространённые ошибки
Ошибка 1:Сохранение сид-фразы как скриншота
Скриншоты могут автоматически синхронизироваться в облако.
Ошибка 2:Использование кошелька из неизвестных источников
Может содержать вредоносный код.
Ошибка 3:Крупные транзакции в публичных сетях
Уязвимы для сетевых атак.
Контрольный список безопасности
Сид-фраза хранится офлайн
Используется аппаратный кошелёк
ПО загружено из официальных источников
Устройства регулярно обновляются