Ledger 101 - Deel 3: Praktische tips voor het gebruik van een hardware-portemonnee

De vorige afleveringen van de Ledger 101-serie hebben de noodzaak aangetoond van het gebruik van een hardwareportefeuille en het belang van het gebruik van veilige chips om ze te bouwen.

Hardware wallets geven u de mogelijkheid om de eigendom van en controle over uw crypto-assets te hebben. Maar met grote krachten komen grote verantwoordelijkheden: je eigen bank zijn is zeker niet triviaal en vereist discipline. Het gebruik van een hardwareportefeuille maakt u niet onoverwinnelijk tegen social engineering, fysieke bedreigingen of menselijke fouten. U moet altijd uw gezond verstand gebruiken en fundamentele beveiligingsprincipes toepassen.

Er zijn vijf gouden basisregels

  • Deel nooit uw 24-woord herstelzin, in welke vorm dan ook, met iemand.
  • Bewaar uw herstelzin nooit op een computer of smartphone.
  • Houd uw herstelblad fysiek beveiligd om ervoor te zorgen dat u het niet per ongeluk kunt verliezen of vernietigen.
  • Vertrouw alleen wat u kunt zien op het scherm van uw hardware-portemonnee. Controleer uw ontvangstadres en betalingsinformatie op uw apparaat.
  • Ga altijd voorzichtig om met informatie die op uw computer- of smartphonescherm wordt weergegeven. Stel dat software op elk moment kan worden aangetast.

De herstelzin voor 24 woorden

Wanneer u uw hardwareportefeuille voor het eerst initialiseert, wordt u gevraagd om 24 woorden op een herstelblad te schrijven. Deze 24 woorden worden een herstelzin genoemd en zijn een door mensen leesbare back-up waarvan al uw privésleutels zijn afgeleid. Ze worden gebruikt om de toegang tot uw crypto-activa op een ander Ledger-apparaat of een andere compatibele portemonnee te herstellen.

Het herstelblad van het grootboek met de herstelzin van 24 woorden

Algemene beveiligingsprincipes

Er zijn twee fundamentele redenen waarom u toegang tot uw herstelzin nodig zou hebben:

  • Verlies of vernietiging van uw hardwareportefeuille: u kunt uw herstelzin invoeren op een nieuw apparaat om volledige toegang tot uw crypto-activa te herstellen;
  • Klonen naar een nieuw apparaat: door uw 24 woorden op een ander apparaat in te voeren, beschikt u over twee hardware wallets die u onafhankelijk kunt gebruiken. Bijvoorbeeld een op kantoor en een bij u thuis, zodat u hem niet altijd hoeft te vervoeren. Een andere reden om een ​​apparaat te klonen zou zijn bij het upgraden naar een nieuwer model.

Zoals je hier gemakkelijk uit kunt afleiden, zou iedereen die toegang heeft tot deze 24 woorden, onmiddellijk toegang hebben tot je crypto-middelen. De pincode op uw hardwareportefeuille is een bescherming die alleen betrekking heeft op uw apparaat en is volstrekt overbodig voor het herstellen van privésleutels.

Daarom is het van het grootste belang dat uw herstelfase correct is beveiligd. Elk compromis kan op elk moment leiden tot catastrofale verliezen;

  • Maak nooit een foto van uw herstelblad. Uw smartphone is niet veilig en, erger nog, het kan automatisch worden geüpload naar uw cloudopslag;
  • Voer je herstelzin nooit in op een computer of smartphone: je zou keyloggers kunnen hebben en het opslaan van deze informatie online (zelfs gecodeerd) verslaat het doel van het gebruik van een hardware wallet;
  • Toon of deel uw 24 woorden nooit met iemand (inclusief vrienden en familie). Als u besluit om te delen, moet u zich ervan bewust zijn dat ze potentiële toegang hebben tot al uw crypto-activa, op elk moment en zonder een gemakkelijke manier om toegang te herroepen;
  • Bewaar uw herstelblad op een veilige plaats, beschermd tegen zonlicht, vochtigheid en vuur. Als het om welke reden dan ook wordt vernietigd, moet je je crypto onmiddellijk verplaatsen naar een nieuw ingestelde hardwareportefeuille;

Bovendien is het van cruciaal belang dat u zelf de herstelzin van 24 woorden heeft gegenereerd. Gebruik nooit een vooraf geconfigureerd apparaat. Gebruik nooit een set van 24 woorden ergens anders dan op het apparaat zelf. U moet ervoor zorgen dat u de enige ter wereld bent die kennis heeft van deze specifieke herstelzin.

Omdat de beschikbaarheid van uw herstelzin van cruciaal belang is, wilt u misschien controleren of u het inderdaad correct hebt opgeschreven en dat u het daadwerkelijk zonder fouten kunt lezen. Voor een Ledger Nano S kunt u dit verifiëren met de Recovery Check-app. Met deze app kunt u uw 24-woord herstelzin invoeren en controleren of deze overeenkomt met de privésleutels op uw apparaat. Raadpleeg de speciale video voor meer informatie.

Algemene veiligheidsprincipes

Als u een hardwareportefeuille met een geverifieerde back-up op een veilige plaats instelt, beschermt u mogelijk tegen een digitale aanval, maar bent u nog steeds kwetsbaar voor potentiële fysieke bedreigingen, zoals een inbraak of een gijzeling. Daarom moet u deze basisregels volgen:

  • Vertel nooit iemand dat u cryptocurrencies bezit. Als u dat doet, moet u ervoor zorgen dat u de werkelijke waarde van uw activa voor uzelf houdt. Als mensen je vragen hoeveel bitcoins je bezit, stuur je de vraag gewoon terug door terug te vragen hoeveel euro / dollars ze bezitten;
  • Als u actief bent in de online cryptocurrency-gemeenschap, bescherm dan uw echte identiteit en houd altijd rekening met de informatie die u deelt. Je wilt niet het doelwit van een overval worden;
  • Bewaar uw herstelblad niet thuis in een kluis. Een bankkluis is veel veiliger. Het niet hebben van onmiddellijke toegang tot uw back-up verhoogt uw weerbaarheid tegen fysieke bedreigingen;
  • Als u grote hoeveelheden cryptocurrencies hebt waartoe u geen frequente toegang nodig hebt, bewaar uw hardware wallet dan ook in de bank. U kunt een andere hardwareportefeuille met lagere hoeveelheden gebruiken voor frequent gebruik;

Vertrouw alleen op uw hardware wallet

Uw hardware-portemonnee vereist een bijbehorende app om met u te communiceren en toegang te krijgen tot internet, zodat u uw saldo op uw computer kunt controleren, uw transactiegeschiedenis kunt opvragen en nieuwe transacties kunt uitzenden. Ledger Live is de eigen applicatie van Ledger beschikbaar voor pc, Mac en Linux. Ledger-apparaten werken ook met applicaties die niet door Ledger zijn gemaakt.

In principe is het erg moeilijk om de integriteit van de software op uw computer te verifiëren. U moet er daarom van uitgaan dat uw computer is aangetast en dat wat u op uw scherm ziet, kan worden gemanipuleerd.

U kunt alleen vertrouwen op uw hardware-portemonnee.

Beveiligingsstappen om uw ontvangstadres te verifiëren

Wanneer u uw ontvangend adres moet delen zodat u de ontvanger van een betaling kunt zijn, moet u extra voorzorgsmaatregelen nemen om ervoor te zorgen dat u niet het slachtoffer wordt van een man in de middenaanval. Een aanvaller die de controle over uw computerscherm heeft, kan u een verkeerd adres laten zien waardoor hij de begunstigde wordt van elke transactie die eraan wordt verzonden.

U moet het ontvangstadres op uw scherm verifiëren door het op uw apparaat weer te geven.

Wanneer u een ontvangstadres op Ledger Live aanvraagt, wordt u gevraagd uw hardware wallet te verbinden en de bijbehorende app te openen. Het adres wordt vervolgens weergegeven op de beveiligde weergave van het apparaat en u kunt controleren of het overeenkomt met het adres op uw scherm.

Als u de QR-code gebruikt om het adres te verzenden, moet u het adres verifiëren na het scannen.

Als u een softwareportefeuille zonder deze functie gebruikt (veel toepassingen van derden zijn compatibel met Ledger-apparaten), raden we u aan eerst een kleine hoeveelheid te verzenden om te controleren of u deze correct hebt ontvangen. Deze test moet idealiter op een andere computer worden uitgevoerd. U kunt het adres dat u zojuist hebt geverifieerd opnieuw gebruiken voor de test.

Beveiligingsstappen om het adres van de begunstigde te verifiëren

Wanneer u een transactie wilt verzenden, krijgt u meestal het adres van de ontvanger op een webpagina of via een communicatiedienst. Een triviale aanval op malware zou zijn om dit adres te vervangen door een van zijn eigen adressen. Sommige kwaadwillende stukjes software houden eenvoudigweg het klembord in de gaten om het adres dat u zojuist hebt gekopieerd te vervangen door een adres van de aanvaller.

Om te voorkomen dat u het slachtoffer wordt van deze aanval, verifieert u altijd het adres van de begunstigde op het apparaat voordat u de transactie goedkeurt, en controleert u het ook altijd dubbel via een tweede communicatiekanaal. Vraag bijvoorbeeld het adres per sms of een andere berichten-app te verzenden zodat u het kunt verifiëren. Als u stort op een beurs, stuur dan eerst een klein bedrag en controleer of het correct is aangekomen voordat u grotere bedragen verzendt.

Je eigen bank zijn is niet triviaal en vereist discipline. Het hebben van een hardware wallet maakt je niet onoverwinnelijk. Maar we hopen dat deze beveiligingstips u helpen uzelf te beschermen tijdens het gebruik ervan.

Gebruik zoals altijd gezond verstand. Vertrouw niet, verifieer.