Donanım Kripto Cüzdanı Hackerlara Karşı Nasıl Korur?
Dünyası kripto para hack hikayeleri, kimlik avı saldırıları ve kripto para birimlerinin çalındığı insanlarla dolu ve bunun nedeni genellikle bir donanım cüzdanı kullanmamalarıdır. Çoğu kişi, son derece kullanışlı olan bir tarayıcı cüzdan uzantısı kullanır, ancak bunları kullanmanın tehlikelerini çok az bilirler.
Blockchain cüzdanları iki uzun ve karmaşık "anahtarlar": a "Özel anahtar" ve bir "Genel anahtar", ikincisi genellikle "olarak adlandırılsa daadres". Genel anahtarı bir e-posta adresi, özel anahtarı ise parolası olarak düşünmek en kolay yoldur. Kullanıcılar satın alabilirken NFT alan adı, kripto cüzdanlarını adlandıracak açık anahtar, cüzdanı kontrol eden özel anahtarı değiştiremezler. Her iki anahtar da birbiriyle doğrudan ilişkili olsa da, özel anahtara ihtiyaç vardır. blockchain akıllı sözleşmelerini kullanın veya kripto para birimleri gönderin, ortak anahtar ise kripto para birimleri ve NFT'leri almak için kullanılır. sayesinde asimetrik kriptografinin büyüsü, birinin özel anahtarını sadece genel bilgilerini bilerek bulmak imkansızdır. anahtar. Bu nedenle kripto cüzdanları çok güvenlidir, ancak aynı zamanda neden
Kripto cüzdanlar yıllar içinde uzun bir yol kat etti, "kağıt cüzdanlar"Kullanıcıların cüzdanın genel ve özel anahtarlarının her karakterini bir kağıda elle yazacakları ve sonunda bugünün haline dönüşecekleri"sıcak cüzdanlar" ve "soğuk cüzdanlar". Sıcak cüzdanlar, internet bağlantısı olan cüzdanlardır ve genellikle Ethereum uyumlu blok zincirleri için kullanılan popüler Metamask cüzdanı veya Phantom cüzdanı gibi bir web tarayıcı uzantısıdır. Solana, ancak sıcak cüzdanlar kötü amaçlı yazılım saldırılarına karşı hassastır ve büyük miktarda kripto para birimini veya değerli NFT'leri depolamak için güvenli olmadığı kabul edilir. Soğuk cüzdanların (donanım cüzdanları) geldiği yer burasıdır. içinde. Soğuk cüzdanlar, cüzdanın özel anahtarını fiziksel olarak depolayan ve anahtar cihazdan hiç çıkmadan işlemleri imzalamak için kullanan ve onları kötü amaçlı yazılım saldırılarına karşı bağışık hale getiren cihazlardır. En popüler donanım cüzdanları, defter ve Trezor, ancak çeşitli biçimlerde ve işlevlerde gelen ve 50 - 500 dolar arasında bir fiyat aralığında yer alan düzinelerce başka cüzdan var. Şunu da belirtmekte fayda var Hiçbir Şey Telefonu gibi blockchain telefonları (1) genellikle tasarımlarına bir donanım cüzdanı eklerler, bu yüzden akıllı telefonlardan farklıdırlar.
Donanım Cüzdanları Tamamen Güvenli mi?
Olarak kablolu ve Bitcoinist Geçmişte bildirdiğim kadarıyla, güvenlik uzmanlarının laboratuvarda bir cihazı kırdığına dair örnekler (bazen kelimenin tam anlamıyla), ancak bu güvenlik açıkları Bir kez bildirildiğinde üretici tarafından hızlı bir şekilde yamalanır ve kullanılan tekniklerin çoğu alışılmışın dışındadır ve çoğu hırsız ve hırsızın bilgi düzeyinin ötesindedir. bilgisayar korsanları. Donanım cüzdanları tipik olarak bir PIN ile kilitlenir; bunların bazıları, daha önce yalnızca birkaç denemeye izin veren bir kilitleme sistemine sahiptir. içeriği 12-24 İngilizce kelime ile yeni bir cihaza geri yüklenebilmesine rağmen cihaz kullanılamaz hale getirildi "tohum cümlesi" bu, kurulumu sırasında oluşturuldu. PIN'in güvenliği ihlal edilmişse, cihaz da tehlikeye girer.
Soğuk cüzdanlar (teorik olarak) geçilmez olarak kabul edilirken, akıllı sözleşmelerde saklanan fonları korumazlar, çünkü bu fonlar cihazın genel anahtarına atanmaz. Akıllı bir sözleşmeye kripto para yatıran kullanıcılar, geliştiricilerinin sözleşme kodundaki tüm güvenlik risklerini ortadan kaldırdığına güveniyor, ancak onlar bile birçok ayrıntıyı kaçıracaklar. Örneğin, Blockchain köprüleri sıklıkla saldırıya uğrar karmaşıklığından dolayı ve "hareketli parçalar" operasyonlarına dahil olurlar ve kullanıcılar tarafından kolayca kandırılabilirler. NFT'leri çalmak için tasarlanmış kötü niyetli bağlantılar veya sosyal mühendislik saldırıları yoluyla.
Donanım cüzdanları gerçekten de kripto para birimlerini saklamanın en etkili yoludur ve bir bilgisayar korsanının özel anahtarlarını çalma riski olmadan kullanılabilir. Hepsi fiziksel olarak çalınmaya dayanan varsayımsal güvenlik açıklarına sahip olsalar da, bugüne kadar hiç kimse cihazlarının çalındığını ve başarılı bir şekilde kırıldığını bildirmedi. Bu nedenle, soğuk/donanım cüzdanları, kullanıcılar için en yüksek güvenlik seviyesi olarak kabul edilir. kripto para ve NFT'ler.
Kaynak: defter, Trezor, kablolu, Bitcoinist