Defter 101 - Bölüm 3: Bir Donanım Cüzdanı Kullanırken En İyi Uygulamalar

Ledger 101 serisinin önceki kurulumları, donanım cüzdanı kullanma zorunluluğunu ve bunları inşa etmek için güvenli yongaları kullanmanın önemini göstermiştir.

Donanım cüzdanları, kripto varlıklarınızın mülkiyeti ve kontrolü ile sizi güçlendirir. Ancak büyük güçlerle büyük sorumluluklar gelir: kendi bankanız olmak kesinlikle önemsiz değildir ve disiplin gerektirir. Bir donanım cüzdanını kullanmak sizi sosyal mühendislik, fiziksel tehditler veya insan hatalarına karşı yenilmez yapmaz. Her zaman sağduyu kullanmalı ve temel güvenlik ilkelerini uygulamalısınız.

Beş temel altın kural vardır

  • 24 kelimelik kurtarma ifadenizi hiçbir zaman, hiçbir şekilde, hiç kimseyle paylaşmayın.
  • Kurtarma ifadenizi asla bir bilgisayarda veya akıllı telefonda saklamayın.
  • Kazayla kaybedemeyeceğiniz veya imha edemediğinizden emin olmak için Kurtarma sayfanızı fiziksel olarak güvenli tutun.
  • Yalnızca donanım cüzdan ekranında görebileceklerinize güvenin. Cihazınızdaki alıcı adresinizi ve ödeme bilgilerinizi doğrulayın.
  • Bilgisayarınızda veya akıllı telefonunuzda gösterilen bilgileri her zaman dikkatli kullanın. Yazılımın istediği zaman tehlikeye girebileceğini varsayalım.

24 kelimelik kurtarma ifadesi

Donanım cüzdanınızı ilk kez başlatırken, bir Kurtarma sayfasına 24 kelime yazmanız istenecektir. Bu 24 kelimeye kurtarma ifadesi denir ve tüm özel anahtarlarınızın türetildiği insan tarafından okunabilen bir yedeklemedir. Başka bir Ledger cihazındaki veya başka bir uyumlu cüzdandaki kripto varlıklarınıza erişimi geri yüklemek için kullanılırlar.

Defter'in 24 kelimelik kurtarma ifadesini içeren kurtarma sayfası

Genel güvenlik ilkeleri

Kurtarma deyiminize erişmenizin iki temel nedeni vardır:

  • Donanım cüzdanınızın kaybolması veya imhası: kripto varlıklarınıza tam erişimi elde etmek için kurtarma ifadenizi yeni bir cihaza girebilirsiniz;
  • Yeni bir cihaza klonlama: 24 kelimenizi başka bir cihaza girerek, bağımsız olarak kullanabileceğiniz iki donanım cüzdanına sahip olacaksınız. Örneğin, biri ofiste, diğeri de evinizde, her zaman taşımak zorunda kalmamanızı engelliyor. Bir cihazı klonlamanın başka bir nedeni, daha yeni bir modele yükseltme yaparken olabilir.

Bundan kolayca düşebileceğiniz gibi, bu 24 kelimeye erişen herkes kripto varlıklarınıza anında erişebilir. Donanım cüzdanınızdaki PIN kodu, yalnızca cihazınızla ilgili bir korumadır ve özel anahtarların kurtarılması için tamamen gerekli değildir.

Bu nedenle, kurtarma aşamanızın doğru bir şekilde güvence altına alınması çok önemlidir. Herhangi bir zamanda bir uzlaşma felaket kayıplarına neden olabilir;

  • Asla Kurtarma sayfanızın resmini çekmeyin. Akıllı telefonunuz güvenli değildir ve daha da kötüsü, bulut depolama alanınıza otomatik olarak yüklenebilir;
  • Kurtarma ifadenizi hiçbir zaman herhangi bir bilgisayara veya akıllı telefona girmeyin: keylogger'larınız olabilir ve bu bilgiyi çevrimiçi olarak saklamak (şifreli bile) donanım cüzdanını kullanma amacını tamamen ortadan kaldırır;
  • 24 kelimenizi kimseyle (arkadaşlarınız ve aileniz de dahil) göstermeyin veya paylaşmayın. Paylaşmaya karar verirseniz, istedikleri zaman ve erişimi iptal etmenin kolay bir yolu olmadan tüm kripto varlıklarınıza potansiyel erişime sahip olduklarının tamamen farkında olun;
  • Kurtarma sayfanızı güneş ışığından, nemden ve yangından korunan güvenli bir yerde saklayın. Herhangi bir sebepten dolayı yok edilirse, derhal şifrenizi yeni kurulan bir donanım cüzdanına taşımalısınız;

Ayrıca, 24 kelimelik kurtarma ifadesini kendiniz oluşturduğunuzdan emin olmanız çok önemlidir. Asla, asla, önceden yapılandırılmış bir cihaz kullanmayın. Asla, asla, cihazın kendisinden başka bir yerde verilen 24 kelimeden oluşan bir dizi kullanmayın. Bu özel kurtarma cümlesini bilen dünyadaki tek kişi siz olduğunuzdan emin olmalısınız.

Kurtarma ifadenizin kullanılabilirliği kritik olduğundan, gerçekten doğru yazdığınızı ve gerçekten hatasız okuyabildiğinizi doğrulamak isteyebilirsiniz. Bir Defter Nano S için bunu Recovery Check uygulaması ile doğrulayabilirsiniz. Bu uygulama 24 kelimelik kurtarma ifadenizi girmenize olanak tanır ve cihazınızdaki özel tuşlarla eşleşip eşleşmediğini kontrol eder. Daha fazla bilgi için lütfen özel videoya bakın.

Genel güvenlik prensipleri

Güvenli bir yerde doğrulanmış bir yedekleme ayarlanmış bir donanım cüzdanına sahip olmak sizi dijital bir saldırıya karşı koruyabilir, ancak hırsızlık veya rehine durumu gibi olası fiziksel tehditlere karşı hala savunmasızsınız. Bu yüzden bu temel kuralları izlemelisiniz:

  • Asla kimseye şifreli para birimleri olduğunu söyleme. Bunu yaparsanız, varlıklarınızın gerçek değerini kendinize sakladığınızdan emin olun. İnsanlar size kaç bitcoline sahip olduğunuzu sorarsa, kaç Euro / Dolara sahip olduklarını sorarak soruyu yanıtlayın;
  • Çevrimiçi şifreleme topluluğu topluluğunda etkinseniz, gerçek kimliğinizi koruyun ve paylaştığınız bilgiler konusunda her zaman dikkatli olun. Bir soygunun hedefi olmak istemezsin;
  • Kurtarma sayfanızı evde güvende tutmayın. Bir banka kasası çok daha güvenli. Yedeklemenize hemen erişilmemesi fiziksel tehditlere karşı esnekliğinizi artırır;
  • Sık erişiminiz olması gerekmeyen büyük miktarda kripto para biriminiz varsa, donanım cüzdanınızı bankada da güvende tutun. Sık kullanım için daha düşük miktarlarda başka bir donanım cüzdanı kullanabilirsiniz;

Yalnızca donanım cüzdanınıza güvenin

Donanım cüzdanınız sizinle etkileşimde bulunmak ve internete erişmek için eşlik eden bir uygulama gerektirir, böylece bilgisayarınızdaki bakiyenizi kontrol edebilir, işlem geçmişinizi alabilir ve yeni işlemler yayınlayabilirsiniz. Ledger Live, Ledger’in PC, Mac ve Linux’ta kullanılabilen kendi uygulamasıdır. Muhasebe cihazları ayrıca Muhasebe tarafından yapılmamış uygulamalarla da çalışır.

Prensip olarak, bilgisayarınızdaki yazılımın bütünlüğünü doğrulamak çok zordur. Bu nedenle, bilgisayarınızın tehlikede olduğunu ve ekranınızda gördüklerinizin manipüle edilebileceğini varsaymalısınız.

Yalnızca donanım cüzdanınıza güvenebilirsiniz.

Alıcı adresinizi doğrulamak için güvenlik adımları

Alıcı adresinizi paylaşmanız gerektiğinde, ödemenin alıcısı olabilirsiniz, orta saldırıda bir adama kurban edilmemek için ek önlemler almalısınız. Bilgisayarınızın ekranını kontrol eden bir saldırgan size yanlış bir adres gösterebilir ve bu da kendisine gönderilen tüm işlemlerden faydalanacaktır.

Ekranınızda gösterilen alıcı adresini cihazınızda göstererek doğrulamanız gerekir.

Ledger Live'da bir alıcı adresi talep ederken, donanım cüzdanınızı bağlamanız ve ilgili uygulamayı açmanız istenir. Adres daha sonra cihazın güvenli ekranında görünecek ve ekranınızdakiyle eşleştiğini doğrulayabileceksiniz.

Adresi iletmek için QR kodunu kullanıyorsanız, taradıktan sonra adresi doğruladığınızdan emin olun.

Bu özelliği olmayan bir yazılım cüzdanı kullanıyorsanız (birçok üçüncü taraf uygulaması Ledger cihazlarıyla uyumludur), düzgün bir şekilde aldığınızdan emin olmak için önce küçük bir miktar göndermenizi öneririz. Bu test ideal olarak başka bir bilgisayarda yapılmalıdır. Test için henüz doğruladığınız adresi yeniden kullanabilirsiniz.

Faydalanıcı adresini doğrulamak için güvenlik adımları

Bir işlem göndermek istediğinizde, genellikle alıcı adresini bir web sayfasında veya bir iletişim servisi aracılığıyla alırsınız. Bir kötü amaçlı yazılımcı için önemsiz bir saldırı, bu adresin yerini kendisinin alması olabilir. Bazı kötü amaçlı yazılım parçaları, yalnızca saldırgana ait bir kişi tarafından kopyaladığınız adresin yerine geçmek üzere panoyu izliyor.

Bu saldırıya kurban düşmeyi önlemek için, işlemi onaylamadan önce daima cihazdaki yararlanıcı adresini doğrulayın ve ikinci bir iletişim kanalı kullanarak her zaman iki kez kontrol edin. Örneğin, adresi SMS ile göndermeyi veya başka bir mesajlaşma uygulamasıyla doğrulayın. Bir değiş tokuşa para yatırıyorsanız, önce küçük bir miktar gönderin ve daha büyük miktarları göndermeden önce doğru şekilde geldiğini kontrol edin.

Kendi bankanız olmak önemsiz değildir ve disiplin gerektirir. Donanım cüzdanına sahip olmak sizi yenilmez yapmaz. Ancak, bu güvenlik ipuçlarını kullanırken onları korumanıza yardımcı olacağını umuyoruz.

Her zamanki gibi sağduyunuzu kullanın. Güvenme, doğrula.