Ledger Şirketinin Güvenlik Makalesi



Temel Güvenlik İlkeleri (okunmalıdır)



Bir hardware cüzdanının rolü, özel anahtarlarınızın zorlanmasından korumaktır.

Bununla birlikte, herhangi bir kayıp ya da hack sadırsından kaçınmak için hala bazı temel güvenlik kurallarına uyulması gereklidir.


Kurtarma Cümlesi Güvenliği (24 Kelime)


İlk kez bir hardware cüzdanı başlatılırken, 24 kelimelik bir yazı yazmanız istenecektir.Bu

24 kelime, sizin çekirdeklerinizin (tüm özel anahtarlarınızla türetilmiştir) okunabilir halidir ve başka bir Ledger cihazında (veya uyumlu bir cihazda) kripto para  varlıklarınıza erişimi geri yüklemek için kullanılabilir.

Bu 24 kelimeye erişen herkes varlıklarınıza derhal erişebilir (PIN kodu yalnızca cihazınızla ilgili bir korumadır ve kurtarma öbeğinizle hiçbir ilgisi yoktur).


Bu nedenle, bu 24 kelimeyi doğru bir şekilde güvence altına almanın en büyük önemi var.

- Kurtarma sayfanızın resmini asla çekmeyin (bulutta olacağı ve korsanlara erişebileceği için)

- 24 kelimeyi hiçbir zaman hiçbir bilgisayara veya akıllı telefona girmeyin.

- Kurtarma sayfasını ışık, nem ve ateşten korunan güvenli bir yerde saklayın.


Buna ek olarak, kendinize 24 kelime ürettiğinizden emin olmanız önemlidir. Asla önceden yapılandırılmış bir cihaz kullanmayın.

Hiçbir zaman size üçüncü bir tarafça verilen 24 sözcükten oluşan bir sözcük kullanmayın.

Temel ilke, dünyadaki o 24 kelime hakkında bilgi sahibi olan kişi siz  olmanızdır.


Alınan adresinizi doğrulamak için güvenlik adımları


Hardware cüzdanınızın, sizinle etkileşim kurmak ve internete erişmek için bilgisayarınızda bir yazılım ara birimi gerekir(böylece bakiyenizi hesaplayabilir, işlem geçmişinizi elde edebilirsiniz, vb.). Bilgisayarınızdaki yazılımın bütünlüğünü doğrulamak çok zordur ve bu nedenle ekranda gördüklerinizi tehlikeden koruyacak  ilkelere uymanız gerekir.


Alım adresinizi görmeniz gerektiğinde (bir ödemenin alıcısı olabilmeniz için), the man in the middle saldırısı kurbanı olmadığından emin olmak için ek adımlar atmanız gerekir. Bir saldırgan bilgisayar ekranınızın kontrolünde olabilir ve size gönderilen herhangi bir işlemin kendisine gönderilecek şekilde olmasını sağlayacak yanlış bir adres gösterebilir.


Alım adresini cihazınızda görüntüleyerek doğrulamanız gerekir.


Alma penceresinin sağ alt kısmında, alıcının adresini donanım cüzdanınızda gösterecek bir "izleme düğmesi" var.Görüntülenenle aynı olduğundan emin olmalısınız ve aynı zamanda sonuçta hedef  göndereceğiniz / yapıştırdığınız / taradığınız adres olduğundan emin olun olmalısınız.


MyEtherWallet de bu işlevi önermektedir.


Bu özelliği önermeyen bir yazılım cüzdan kullanıyorsanız, öncelikle küçük bir miktar göndermenizi ve düzgün bir şekilde aldığınızı doğrulamanızı öneririz.

Bu test başka bilgisayarda yapılmalıdır. Az önce doğruladığınız adresin tekrar kullanılması Tamam (alma pencerelerinde yeni bir adres göreceksiniz, Donanım cüzdanlarının normal çalışması bu şekildedir).


Yararlanıcı adresini doğrulamak için güvenlik adımları


Üçüncü tarafa ödeme göndermek istediğinizde, genellikle bir web sayfasında veya bir e-posta / haberci hizmeti aracılığıyla alıcı adresini alırsınız.Kötü amaçlı yazılımlar için önemsiz bir saldırı, bu adresin kendi adresinin yerine geçmesi olacaktır.Bazı kötü amaçlı yazılımlar sadece panonuzu yeni kopyaladığınız adresinizi değiştirmek için izliyorlar.


Yararlanıcı adresi her zaman cihazda doğrulayın (bu bir onay düğmesine basarak uygulanır), ancak daima ikinci bir kanalı kullanarak iki kez kontrol edin. Örneğin, adresin SMS veya başka bir mesajlaşma uygulaması tarafından gönderilmesini isteyin. Bir borsaya yatırıyorsanız, önce küçük bir miktar gönderin ve düzgün bir şekilde geldiğini kontrol edin.


Son olarak

Bir donanım cüzdan, internete karşı tam bir izolasyon sağlayarak (anahtarlar hiçbir zaman "sıcak" değildir, yani çevrimiçi olduğu için özel anahtarlarınızın korunmasını sağlar; bu yüzden genellikle "soğuk depo" olarak anılır). Bununla birlikte, bu olası tüm saldırılara karşı gümüş mermi değildir ve her zaman yukarıda açıklandığı gibi her şeyi doğrular ve tekrar kontrol etmelisiniz.

Büyük güçlerle büyük sorumluluklar gelir. Kendi bankanız olmak önemsiz değil ve disiplini gerektirir. Bir cüzdan kullanmanız sizi yenilmez kılmaz. Sağduyu kullanın. Güvenme, doğrulama.


18-02-2018 19:20

Bitcoin kripto para