Xin chào, độc giả thân mến! Tôi thường được hỏi đâu là cách đáng tin cậy nhất để giữ tiền điện tử, cho dù đó là Bitcoin, Monero, mã thông báo ERC20 hay DOGE.

Trong bài tiểu luận này, tôi muốn đưa ra giải pháp cho câu hỏi đó; đáng tiếc là không có câu trả lời rõ ràng và đơn giản!

Tôi cũng muốn cảm ơn các tác giả của tất cả các dịch vụ đã được sử dụng làm ví dụ trong bài tiểu luận này, cũng như các tác giả của tất cả các tài nguyên mà tôi đã sử dụng làm tài liệu tham khảo; theo kịp công việc tuyệt vời!

I. Giới thiệu

Vì vậy, trước hết, chúng ta phải quyết định xem chúng ta cần nó để làm gì? Bất kỳ ai cũng có thể sử dụng Ethereum một cách an toàn, giống như vậy với đồng tiền , trong đó bạn nên ghi nhớ cách ít hơn quy tắc bảo mật.

Nếu bạn cần ẩn danh chống đạn hoặc cực kỳ riêng tư, thì hãy đọc cực kỳ tuyệt vời này hướng dẫn hardcore . Đọc bài viết gần đây của tôi dành riêng cho «Timing Attack» hoặc « Tấn công thông qua một mẫu đại diện ».

Bạn phải nhớ quy tắc chính:

Mức độ OpSec của bạn thường phụ thuộc vào mô hình mối đe dọa của bạn và đối thủ mà bạn đang chống lại. Vì vậy, thật khó để xác định OpSec của bạn tốt như thế nào.

Vấn đề là nếu bạn cần một ví tiền điện tử nhất định cho công việc, để đặt cược, trả lương cho nhân viên của mình, v.v. - thì nó được coi là "hoạt động" hoặc "nóng", vì vậy chúng tôi sẽ xây dựng sự bảo vệ của nó một cách có ý thức dựa trên mối đe dọa khách quan , bạn có thể tìm hiểu về điều này từ các bài viết của tôi:

• sĩ quan.mirror.xyz
• hackernoon.com/u/officercia
• cia.start.me

Nhưng hôm nay, tôi muốn tập trung cuộc trò chuyện của chúng ta vào thực tế là chúng ta cần một giải pháp thực sự an toàn. Để giúp chúng ta hình dung ra điều đó, tôi xin diễn đạt chủ đề của bài tiểu luận hôm nay như sau:

"Bạn đột nhiên nhận được 1 tỷ đô la dưới bất kỳ loại tiền điện tử nào và bạn chưa muốn đầu tư vào số tiền đó, nhưng bạn muốn tiết kiệm phần lớn số tiền đó một cách an toàn bằng cách sử dụng tiền điện tử."

Vì vậy, lựa chọn của chúng tôi là gì?

Ví phần cứng lạnh, ví não và ví giấy là phổ biến nhất. Tôi cảm thấy rằng các kỹ thuật "được thiết kế" cũng đã giành được quyền tồn tại, nhưng hãy tập trung vào kỹ thuật đầu tiên, đó là ví phần cứng lạnh.

Sau đây, tôi sẽ chia sẻ cho bạn những cách mà tôi cho là an toàn và giới thiệu cho khách hàng của mình!

II - Ví lạnh

Tôi thường được hỏi tại sao trong các bài báo gần đây của mình: về lưu trữ tiền điện tử an toàn , về một tấn công vào ổ cứng cũ và bị lãng quên và hơn thế nữa hacker bị bắt như thế nào Tôi không khuyên bạn nên sử dụng các thiết bị Trezor hoặc Ledger cho kho lạnh chính.

…trong không gian không ai có thể nghe bạn la hét …

Vì vậy, tôi đã chọn hai thiết bị phổ biến nhất và không có giả định nào trước đó về chúng.

Tôi tin rằng không có công nghệ nào là có hại; thay vào đó, tồn tại các điều kiện đa dạng để sử dụng an toàn và lý do sử dụng nó.

Vì vậy, chúng ta hãy quay lại đường đi và xem xét hai ví dụ này qua hai lăng kính kỹ thuật riêng biệt. Tôi có thể lấy thông tin từ Trezor hoặc Ledger của bạn nếu bạn có.

Nhưng sẽ chỉ có một vài nỗ lực. Đó là lý do tại sao tôi chưa bao giờ đề xuất Trezor hoặc Ledger... Nếu thiết bị rơi vào tay ai đó, bạn sẽ tiêu đời.

Họ có các cách tiếp cận khác nhau, bạn có thể đọc thêm về họ tại đây và tại đây , nhưng ý chính về cơ bản là giống nhau. Có một video mới tuyệt vời về chủ đề này:

Kiểm tra xếp hạng ví: walletscrutiny.com

Nếu bạn sở hữu một cái gì đó như thế này thiết bị , khó có thể khôi phục lại bất cứ thứ gì nếu không có sự tham gia của anh ấy. Bởi vì có tất cả các loại tính năng tuyệt vời, chống đạn.

Kiểm tra các ví phần cứng khá thú vị này gridplus.io/products/grid-lattice1 ( 2 ) & BitLox này thiết bị

Về bản chất, ví lạnh chỉ là một ví giả Lỗ hổng không khí (Theo định nghĩa, 100% AirGap là không thể đạt được trên Trái đất, đó là lý do tại sao CubeSat chủ đề rất thú vị) và nó có thể nứt .

Và bạn có thể tạo ví lạnh từ điện thoại thông thường, chẳng hạn như qua airgap.it - hầu như sẽ không có sự khác biệt so với Trezor hoặc Ledger!

Trezor là và đóng vai trò là cơ sở cho nhiều bản sao ví phần cứng ngoài kia, nhưng nó cũng không có bảo mật vật lý, đó là lý do tại sao có rất nhiều dịch vụ "khôi phục khóa" mà bạn có thể liên hệ để trích xuất nếu bạn sở hữu.

Điều quan trọng cần nói thêm là hiện tại không có một ví lạnh phần cứng nào là hoàn toàn có nguồn mở - kể cả Trezor, Ledger và những ví tôi đã trích dẫn ở trên.

Ngoài ra, nếu bạn truy cập trang web của họ, bạn có thể thấy rằng họ là một trong những công ty này không xem xét báo cáo tiền thưởng lỗi "trong phạm vi" nếu bạn có quyền truy cập vật lý vào thiết bị…

Không cần phải nói, với sự gia tăng các cuộc tấn công vật lý, điều rất quan trọng là phải tính đến điều này?

III - Ví não

Nó thường được chọn vì nó dễ nhớ hơn so với hạt giống hoặc khóa riêng, sẽ dễ dàng hơn để đặt một số bài thơ mà bạn đã tạo ra.

Hoặc tạo hạt giống của riêng bạn từ biệt danh của tất cả thú cưng mà bạn từng nuôi trong đời.

BrainWallets về cơ bản có thể bị bẻ khóa ngay lập tức vì phạm vi rất nhỏ github.com/ryancdotorg/brainflayer

Nhưng vấn đề là mọi người không muốn sáng tạo và chỉ lấy một số lời bài hát hoặc những từ đơn giản như "Bitcoin"...

Nhưng có hàng tá bot với các bảng khổng lồ, trong đó tất cả các tùy chọn này đã được chuyển thành khóa riêng và khóa chung và mempool được theo dõi liên tục trong trường hợp một trong những ví này được nạp lại:

• badkeys.info
• playxo.com
• phím.lol

Đồng thời, theo tôi, chúng ta không nên chôn vùi công nghệ này - chúng ta chỉ cần thu thập một chiếc ví như vậy, sử dụng Entropy tự nhiên, chẳng hạn như dữ liệu thời tiết hoặc tiếng ồn trong khí quyển để xác định các từ trong từ điển, nhưng đó là một vấn đề khác.

Như đã nói, công nghệ này có vẻ cũ vào năm 2022.

IV - Ví giấy

Tùy chọn an toàn nhất là sử dụng thẻ lạnh hoặc "ví giấy".

Bạn cũng nên lưu trữ khóa cá nhân hơn là cụm từ hạt giống trên ví giấy. Trong trường hợp bạn đang tự hỏi sự khác biệt giữa Khóa riêng tư và Cụm từ hạt giống là gì.

Khóa riêng cấp quyền truy cập vào một địa chỉ (tài khoản), trong khi cụm từ gốc cấp quyền truy cập vào toàn bộ ví, có thể chứa nhiều địa chỉ và khóa riêng.

Nói chung, ví giấy là mặt hàng an toàn nhất mà bạn có thể tưởng tượng. Khi lưu trữ khóa riêng, không lưu trữ hạt giống. máy móc khác nhau , tách rời ví , và sửa đa chữ ký ...

Thực tiễn tốt nhất về Multi-Sig & Vectơ tấn công:

• safehodl.github.io/multisig
• help.gnosis-safe.io/en/articles/4772567-what-safe-setup-nên-i-use
• blog.gnosis.pm/how-to-securely-manage-company-crypto-funds-with-gnosis-safe-multisig-8b3f67485985
• đa giác.công nghệ/blog/multsig-best-practices-to-maximize-transaction-security
• blog.logrocket.com/build-treasury-wallet-multisignature-gnosis-safe
• medium.com/gauntlet-networks/multisig-transactions-with-gnosis-safe-f5dbe67c1c2d
• blog.openzeppelin.com/backdooring-gnosis-safe-multisig-wallets/amp/
• blog.gnosis.pm/the-0xhabitat-multisig-got-drained-an-analysis-16ab74ddf42
• slowmist.medium.com/gnosis-safe-multisig-user-incident-analysis-9a270b8e1452

Cũng sẽ đề xuất phân tách khóa và đạp xe theo khóa. Có nghĩa là, không sử dụng các khóa giống như ví nóng của bạn để quản lý nhiều chữ ký và không sử dụng cùng một khóa mãi mãi.

Hãy tập thói quen kiểm tra các khóa này (và các bản sao lưu của chúng) hàng quý hoặc hàng năm vì rất dễ bị mất dấu chúng!

Bạn nên mã hóa RSA hoặc sử dụng mật thư , cũng giấu nó như cướp biển giấu kho báu. Bạn có thể đọc nó ở đây!

Tôi cũng muốn nhắc bạn về một dịch vụ lừa đảo, tuy nhiên dịch vụ này chiếm vị trí đầu tiên trong tìm kiếm của Google về "trình tạo ví giấy" và thậm chí là "trình tạo ví giấy".

Tên không được cố ý in, chỉ cần nhìn vào ảnh chụp màn hình.

Trong mọi trường hợp, bất kỳ dịch vụ nào như vậy chỉ có một mục tiêu - đánh cắp tiền điện tử của bạn bằng cách cung cấp cho bạn các cặp khóa được tạo trước từ chủ sở hữu dịch vụ:

Do đó, đừng bao giờ sử dụng dịch vụ trực tuyến để tạo khóa riêng.

Chỉ Bitcoin Core và điện tử có thể được tin cậy nếu chúng được tải xuống từ một nguồn đã được phê duyệt.

Và điều kiện đó có thể thay đổi bất cứ lúc nào: ai đó có thể hack tài khoản GitHub của các kỹ sư cốt lõi hoặc đơn giản là trả tiền cho họ vì một cam kết "gây thiệt hại". Đối với Ethereum , bạn có thể kiểm tra một cái gì đó như kịch bản này .

Cũng thế, bitcoincore.org là trang web chính thức của dự án Bitcoin Core trong khi bitcoin.org là một trang web và dự án riêng biệt nhằm cung cấp thông tin chung về Bitcoin! Ghi nhớ nó trong tâm trí!

Cuối cùng nhưng không kém phần quan trọng, có một thứ gọi là xác định thứ bậc ( HD ) trong cài đặt của một số ví.

Nghe có vẻ đáng sợ, nhưng điều đó có nghĩa là mỗi khi bạn chuyển tiền đến một địa chỉ, một địa chỉ sạch mới sẽ được tạo từ cùng một khóa riêng tư. Và bạn có thể vô tình gửi tiền vào một ví đã không hoạt động.

Tốt hơn là nên tắt chức năng này (nếu nó được bật), vì rất dễ nhầm lẫn với nó.

Cuối cùng, đây là phần tổng hợp đặc biệt của tôi về bốn dịch vụ tiền điện tử nhằm giúp bạn khi bạn đã chết:

• an toàn.io
• quan tài.io
• safehaven.io
• killcord.io

Thủ tục thanh toán bài viết này để biết thêm thông tin về chủ đề nhạy cảm này.

V - Điều gì dành cho Chuỗi khối dựa trên EVM?

Đối với Ethereum , bạn có thể kiểm tra một cái gì đó như kịch bản này . Trong mọi trường hợp, các biến thể sẽ không đáng kể nếu chúng ta đang nói về mức độ sự bảo vệ mà chúng tôi đã chỉ rõ trong bài viết.

Sự khác biệt chính là các ví Ethereum nóng hoặc "đang hoạt động" phải tuân thủ các nguyên tắc bảo mật chặt chẽ hơn, như tôi đã trình bày chi tiết trong Blog .

Tuy nhiên, nếu chúng tôi có số tiền chúng tôi cần lưu trữ trong tay và số tiền đó ở dạng mã thông báo hoặc ETH, hoặc ví dụ như bằng BSC, Avalanche hoặc Polygon - sự khác biệt với những thứ đã nêu trước đó trong phần ví giấy sẽ không đáng kể.

Điều quan trọng là phải nói rằng mật mã và entropi tự nhiên là một sự bảo vệ đáng tin cậy. Không có nghĩa là cố gắng làm cho mình một số " Tự phụ " địa chỉ - không vấn đề Gì mạng . Bạn có thể dùng tục tĩu2 , nhưng đừng quên về lịch sử với Tục tĩu1 , để tôi nhắc bạn về nó.

Nếu muốn có hệ số dạng lớn hơn, bạn có thể sử dụng tính năng hoán đổi mã QR để có giải pháp khoảng cách không khí tối ưu, nhưng hãy lưu ý:

Nếu bạn đang tìm kiếm thứ gì đó dành riêng cho web3 hoặc GameFi, chẳng hạn như Ví hợp đồng thông minh EVM (hoặc Non-EVM) , Thủ tục thanh toán khung hoặc Argent.xyz và một số ví không giam giữ phù hợp với đặc tính web3.

Hãy nhớ rằng ví thông minh trung bình là ví Ethereum được quản lý bởi hợp đồng thông minh thay vì khóa riêng.

Đồng thời, nhiều giải pháp đa cig vốn dĩ là những chiếc ví như vậy. Tóm tắt tài khoản là một trong những tính năng chính của họ, vì vậy hãy đảm bảo kiểm tra kỹ mọi thứ trên trang web của họ!

Tóm lại, tôi không khuyên bạn nên áp dụng bất kỳ kỹ thuật ví hợp đồng thông minh hoặc ví thông minh nào ở trên để lưu trữ lạnh.

Siêu nhân (các lựa chọn thay thế: myetherwallet.com hoặc đây list), là ví không giam giữ, được kết hợp với airgap.it sẽ là một giải pháp tốt hơn! Đây là đẹp hướng dẫn về chủ đề này. Thủ tục thanh toán hướng dẫn này cũng.

Đừng quên thiết lập một nhà cung cấp RPC an toàn!

• saferpc.com
• www-securepc.netlify.app

Thủ tục thanh toán hướng dẫn này cho ví MetaMask. Luôn sử dụng nhà cung cấp VPN đáng tin cậy - mulvad.net là một sự lựa chọn hoàn hảo.

Tôi cũng không yêu cầu bạn tuân thủ tất cả những điều này, nhưng bạn phải nhớ quy tắc chính trong trường hợp cụ thể này:

• Mức độ OpSec của bạn thường phụ thuộc vào mô hình mối đe dọa của bạn và đối thủ mà bạn đang chống lại. Vì vậy, thật khó để xác định OpSec của bạn tốt như thế nào.

Nếu cuối cùng chúng ta muốn cho mọi người cơ hội trở thành ngân hàng của chính họ, chúng ta phải nhận ra rằng trong trường hợp này, mọi người phải có khả năng thay thế tất cả các dịch vụ và hành động mà các ngân hàng truyền thống kiếm được tiền.

Vâng, có vẻ như đó là một bãi mìn thực sự ở đó. Giữ vững niềm tin. Tìm hiểu các kỹ thuật tấn công mới nhất, bảng cheat mũ trắng , và phòng thủ .

Chỉ có tri thức mới có thể đánh bại tri thức của bọn tội phạm. Trong trận đấu quyền anh trí tuệ này, người chuẩn bị kỹ càng nhất sẽ chiến thắng, và chúng tôi muốn đó là bạn!

Hỗ trợ rất quan trọng đối với tôi, với nó, tôi có thể dành ít thời gian hơn cho công việc và làm những gì tôi yêu thích - giáo dục người dùng DeFi & Crypto!

Tôi không có nhiều tiền như nhân vật hư cấu trong bài luận của chúng ta, nhưng sự hỗ trợ của bạn đã giúp tôi tồn tại 🙂

Nếu bạn muốn hỗ trợ công việc của tôi, bạn có thể gửi cho tôi một đóng góp đến địa chỉ:

• 0xB25C5E8fA1E53eEb9bE3421C59F6A66B786ED77A hoặc sĩ quan.eth — ETH, BSC, Đa giác, Lạc quan, Zk, Fantom, v.v.
• 17Ydx9m7vrhnx4XjZPuGPMqrhw3sDviNTU - BTC
• 4AhpUrDtfVSWZMJcRMJkZoPwDSdVG6puYBE3ajQABQo6T533cVvx5vJRc5fX7sktJe67mXu1CcDmr7orn1CrGrqsT3ptfds - Monero XMR