Sicherheitsregeln für Hardware-Wallet-Wiederherstellungsphrase

Im Allgemeinen sollten Sie Ihre Wiederherstellungsphrase niemals auf einem Computer oder einem mobilen Gerät speichern oder verarbeiten. Einfach nie! Ende der Geschichte.
Leider ist die manuelle Berechnung eines SHA-256-Hashs ohne Computer praktisch unmöglich. Wenn Sie sich dazu entschließen, müssen Sie es tun äußerst vorsichtig und halten Sie sich strikt an die Sicherheitsregeln!
Sie sollten beim Umgang mit Ihrem Wiederherstellungsphrase immer vom Worst-Case-Szenario ausgehen. Gehen Sie immer davon aus, dass jemand aktiv versucht, Sie zu täuschen und Ihre Wiederherstellungsphrase zu stehlen. Diese Tatsache müssen Sie bei jedem einzelnen Schritt im Hinterkopf behalten! Dies gilt unabhängig davon, ob Sie es mit Ihrem besten Freund, der Website ledgernano.tips oder sogar mit Software von Microsoft zu tun haben.
Um die Möglichkeit auszuschließen, dass Ihr Seed gestohlen wird, sollten Sie immer auf einem Offline-Computer arbeiten ohne Internet- (und andere Netzwerk-)Verbindung. Wenn Sie den Anwendungscode nicht geschrieben haben, wissen Sie nie wirklich, wie er funktioniert. Sie wissen nie, ob die Anwendung Ihren Wiederherstellungsphrase nicht an jemand anderen sendet. Aus demselben Grund sollten Sie Ihren Seed niemals in einen Website-Rechner eingeben. Das wäre extrem leichtsinnig!
Aber offline zu bleiben ist nicht genug!
Man weiß nie, ob die Anwendung nicht versucht, Ihre Wiederherstellungsphrase zu speichern und an jemanden zu senden sobald Ihr System in Zukunft die Internetverbindung wiederherstellt. Im schlimmsten Fall sollten Sie immer davon ausgehen. Darüber hinaus wissen Sie nie, ob Ihr Betriebssystem frei von Spionage-Malware ist, selbst wenn die Anwendung zu 100 % sicher ist (Sie haben Ihren eigenen Code geschrieben). Und wenn ja, dann ist die Konsequenz genau die gleiche.
Um ein solches Risiko zu vermeiden und sicher zu bleiben, sollten Sie immer die folgenden Schritte befolgen:
  1. Kopieren Sie die Anwendung auf den Computer
  2. Trennen Sie das Internet (und jedes andere mögliche Netzwerk!)
  3. Geben Sie Ihre 23 Startwörter ein und berechnen Sie die Prüfsumme
  4. Löschen Sie alle Daten von der Festplatte und die Berechnungsanwendung, einschließlich Leeren des Papierkorbs des Systems.
  5. Stellen Sie das Betriebssystem auf die Werkseinstellungen zurück (eliminiert das Risiko, dass in Ihrem System, einschließlich der Berechnungsanwendung, Spionage-Malware vorhanden ist).
  6. Verbinden Sie das Internet
Das Zurücksetzen des Systems auf die Werkseinstellungen ist sehr umständlich und erfordert viel Arbeit in der Zukunft weil Sie Ihre gesamte Software erneut installieren müssen. Aber nur so ist Ihre Sicherheit gewährleistet. Wenn Sie das Zurücksetzen des Systems auf die Werkseinstellungen vermeiden möchten, ist dies der Fall absolut sicher dass Ihr System frei von Malware ist, Dann können Sie diesen Schritten folgen:
  1. Erstellen Sie den Systemwiederherstellungspunkt
  2. Kopieren Sie die Anwendung auf den Computer
  3. Trennen Sie das Internet
  4. Geben Sie Ihre 23 Startwörter ein und berechnen Sie die Prüfsumme
  5. Löschen Sie alle Daten von der Festplatte und löschen Sie die Anwendung einschließlich des Systempapierkorbs.
  6. Stellen Sie das System am zuvor erstellten Punkt wieder her (es wird NICHT gelöscht). das Risiko, dass Spionage-Malware in Ihrem System vorhanden ist, aber eliminiert das Risiko Diese Rechenanwendung versucht, Ihren Wiederherstellungsphrase zu stehlen.)
  7. Verbinden Sie das Internet
Wenn Sie einen alten Computer haben, den Sie nicht mehr verwenden, wäre es sehr praktisch, ihn als einziges Offline-Tool für die Verwaltung Ihres Seeds festzulegen. Sie müssen es nie wieder mit dem Internet verbinden und selbst das Zurücksetzen des Systems auf die Werkseinstellungen ist kein Problem. Wenn Sie beim Umgang mit Ihrem Wiederherstellungsphrase eine der oben genannten Grundregeln befolgen, bleiben Sie vor jeglichen Internetrisiken geschützt. Das einzige verbleibende potenzielle Risiko besteht in der Methode, mit der Sie Ihre 23 Wörter auswählen, sowie in der Art und Weise, wie Sie sie speichern (vorausgesetzt, Sie speichern sie nicht nur in Ihrem Kopf). Denken Sie daran, dass alle auf UNIX/LINUX basierenden Betriebssysteme von Natur aus viel sicherer sind als jedes Windows.