Советы по кибербезопасности!
Тред от Tansan.eth
Это кстати полезно, не то чтобы до этого было не полезно. Но тут прям полезно.
Аппаратные кошельки не являются идеальным средством сохранения.
Еще в университете у меня был курс по безопасности и криптографии, который вел бывший профессор АНБ.
Он сказал: «Ваша цепь так же крепка, как и ваше самое слабое звено». Хорошо иметь аппаратный кошелек, но он не спасет вас от глупости и разгильдяйства.
Основное преимущество аппаратного кошелька заключается в том, что сид-фраза генерируется изолированно; она никогда не подвергается воздействию каких-либо компуктеров, на которых могут быть вирусы или кейлоггеры.
Идея состоит в том, чтобы разделить, никогда не копирую и не храня сид фразу на рабочей машинке. (И не копировать)
Не одобрять случайные смарт-контракты
Работайте над своими привычками безопасности. Всегда дважды проверяйте одобрения, всегда, дважды.
Если вы параноик, как и я, создайте отдельный профиль Chrome для своего горячего кошелька и используйте этот профиль только тогда, когда будете готовы совершить транзакцию.
Это позволяет просматривать веб-сайты намного удобнее. Даже если на веб-сайте появится запрос на одобрение Mетамаск, это не имеет значения, потому что ваш основной горячий кошелек находится в отдельном профиле Chrome.
Горячие кошельки — это ещё и возможность сжигать, используйте это
Что касается операционных аспектов вашего аппаратного кошелька, не одобряйте никаких контрактов с вашим аппаратным кошельком. Все переводы в и из аппаратного кошелька должны быть на L1.
Все ваши действия по дегену должны быть на горячем кошельке. Думайте о своем горячем кошельке как о одноразовом телефоне; он всегда одноразовый.
Перенесите свои ценности и оставьте там минимальное количество ETH для своих действий. Забудьте его, когда закончите.
Отсюда вы можете приспособиться к своим потребностям и склонности к риску, но аппаратные кошельки не защитят вас от плохой ошибок безопасности.
У вас может быть лучшая зубная щетка, но при этом у вас не будет кариеса, если у вас нет хороших привычек чистки.
Бонус
Переместите свой ens NFT в холодное хранилище и одобрите его в своем горячем кошельке. Таким образом, если ваш горячий кошелек будет скомпрометирован, вы не потеряете свой домен ENS и сможете просто обновить ENS, чтобы разрешить доступ к новому горячему кошельку.
Я написал это, потому что у некоторых членов Azuki украли их Azuki, и я хотел помочь обучить абсолютному минимуму, который вы должны делать. Я надеюсь, что это прояснит ситуацию и поможет некоторым людям. Деген ответственно.
Еще один бонус
Если у вас есть проблемы с конфиденциальностью и вы не хотите связывать свое холодное хранилище с другими кошельками, вы можете использовать CEX для перевода между ними. Это более утомительно, но для меня это того стоит, того чтобы люди не могли найти другие мои кошельки. Ваши результаты могут отличаться в зависимости от CEX.