硬件钱包助记词安全规则

一般来说,您永远不应该在计算机或任何移动设备上存储或处理您的助记词。 绝对不行!绝无例外。
不幸的是,如果没有计算机,手动计算 SHA-256 哈希实际上是不可能的。 如果您决定这样做,您必须 非常小心 并严格遵守安全规则!
在处理助记词时,您应该始终假设最坏的情况。这意味着假设有人正在积极尝试欺骗您并窃取它。您必须在每一步中牢记这一事实! 无论您是与最好的朋友、ledgernano.tips 网站打交道,还是与 Microsoft 制造的软件打交道,这都适用。
为了排除助记词被盗的可能性,您应该始终在离线计算机上操作 没有互联网(和任何其他网络)连接。如果您没有编写应用程序代码,您永远不会真正了解它是如何工作的。您永远不知道应用程序是否不会将您的助记词发送给其他人。 出于同样的原因,您永远不应该将助记词放入任何网站计算器。这极不明智!
但仅仅离线还不够!
您永远不知道应用程序是否会尝试存储您的助记词并将其发送给某人 一旦您的系统将来恢复互联网连接。 在最坏的情况下,您应该始终假设这一点。 此外,即使应用程序 100% 安全(您编写自己的代码),您仍然永远不知道您的操作系统是否没有间谍恶意软件。 如果是这样,那么后果是完全一样的。
为了避免此类风险并保持安全,您应始终遵循以下步骤:
  1. 将应用程序复制到计算机
  2. Disconnect the Internet (and any other possible network!)
  3. 输入 23 个助记词并计算校验和
  4. 擦除HDD中的所有数据,并删除计算应用程序,包括清空系统回收站(垃圾箱)
  5. 将操作系统恢复为出厂设置(消除系统中存在任何间谍恶意软件的风险,包括计算应用程序)
  6. 连接互联网
将系统恢复出厂设置非常不方便,并且意味着以后的工作量很大 因为您需要重新安装所有软件。但只有这样才能保证您的安全。 如果您想避免将系统恢复到出厂设置并且您 绝对确定 您的系统没有恶意软件, 那么您可以按照以下步骤操作:
  1. 创建系统还原点
  2. 将应用程序复制到计算机
  3. 断开互联网连接
  4. 输入 23 个助记词并计算校验和
  5. 擦除硬盘中的所有数据,擦除应用程序,包括系统回收站(垃圾箱)
  6. 将系统恢复到之前创建的点(它不会消除 系统中存在任何间谍恶意软件的风险,但消除了该风险 该计算应用程序正试图窃取您的助记词)
  7. 连接互联网
如果您有一台不再使用的旧计算机,将其指定为处理助记词的唯一离线工具会非常方便。您将永远不需要再次将其连接到互联网,甚至将系统恢复到出厂设置也不会带来任何不便。 如果您遵循上述基本规则之一来处理您的助记词,您将免受任何互联网风险。 唯一剩下的潜在风险是您选择 23 个单词的方法,以及您选择存储它们的方式(假设您不只是将它们存储在脑海中)。 请记住,所有基于 UNIX/LINUX 的操作系统在设计上都比任何 Windows 都安全得多。