Article hero image

การจัดเก็บแบบเย็น vs การจัดเก็บแบบร้อน: การจัดการเวิร์กโฟลว์สำหรับการแยกสินทรัพย์

ยินดีต้อนรับสู่เศรษฐกิจดิจิทัล ที่ซึ่งคุณคือธนาคารของตัวเองเอง ระดับอธิปไตยทางการเงินที่ลึกซึ้งนี้มาพร้อมกับความรับผิดชอบที่ลึกซึ้งเช่นกัน: การรักษาความปลอดภัยสินทรัพย์ของคุณ สำหรับผู้ดูแลใหม่ การเดินทางมักเริ่มต้นด้วยความสับสนเกี่ยวกับกระเป๋าเงินที่จะใช้ อย่างไรก็ตาม ความปลอดภัยขั้นสูงไม่ได้เกี่ยวกับการเลือกกระเป๋าเงินที่สมบูรณ์แบบเพียงใบเดียว; มันเกี่ยวกับการนำกลยุทธ์ที่เป็นระเบียบและหลายชั้นมาปฏิบัติ

แนวคิดพื้นฐานในการรักษาความมั่งคั่งดิจิทัลที่สำคัญคือการแยกสินทรัพย์—การแบ่งเงินทุนอย่างมีกลยุทธ์ระหว่างสองสภาพแวดล้อมที่แตกต่างกัน: การจัดเก็บแบบร้อนและการจัดเก็บแบบเย็น ลองนึกถึงแนวทางนี้เหมือนการจัดการการเงินในชีวิตจริงของคุณ: คุณเก็บเงินสดจำนวนน้อยไว้ในกระเป๋า (ร้อน เข้าถึงได้) และส่วนใหญ่ของเงินออมชีวิตทั้งชีวิตของคุณล็อกไว้ในห้องนิรภัยธนาคารที่มีความปลอดภัยสูง (เย็น เข้าถึงไม่ได้)

คู่มือนี้ก้าวข้ามการกำหนดนิยาม "ร้อน" และ "เย็น" ของกระเป๋าเงิน 焦点ของเราคือเรื่องโลจิสติกส์ในทางปฏิบัติและความปลอดภัยทางปฏิบัติการ (OpSec) ที่จำเป็นสำหรับการจัดการกลยุทธ์กระเป๋าเงินหลายใบให้ประสบความสำเร็จ เราจะอธิบายเวิร์กโฟลว์ที่ปลอดภัยซึ่งจำเป็นสำหรับการกำหนดเกณฑ์ความเสี่ยงของคุณ การโอนสินทรัพย์อย่างปลอดภัยไปสู่การแยกตัว และการตรวจสอบเงินเหล่านั้นโดยไม่เคยประนีประนอมความปลอดภัย การนำเวิร์กโฟลว์ที่เป็นระเบียบเหล่านี้มาปฏิบัติคือขั้นตอนสำคัญสู่การบรรลุอธิปไตยส่วนบุคคลที่แท้จริง

Infographic

รากฐานเชิงกลยุทธ์: การกำหนดการดูแลและการแบ่งส่วนความเสี่ยง

การตัดสินใจรับโมเดลการดูแลด้วยตนเองหมายถึงการยอมรับความรับผิดชอบด้านความปลอดภัย 100% ขั้นตอนแรกในการจัดการอย่างมีประสิทธิภาพคือการเข้าใจว่าไม่ใช่สินทรัพย์คริปโตทั้งหมดที่ต้องการระดับการป้องกันเดียวกัน และไม่ควรเก็บไว้ในที่เดียวกัน

ความแตกต่างหลัก: ร้อน (สภาพคล่อง) vs เย็น (ความปลอดภัย)

ลักษณะที่กำหนดระหว่างการจัดเก็บแบบร้อนและเย็นคือการเชื่อมต่อกับอินเทอร์เน็ตและข้อกำหนดด้านความปลอดภัยของอุปกรณ์พื้นฐานที่เก็บกุญแจส่วนตัว

กระเป๋าเงินร้อน (สภาพคล่อง):

  • นิยาม: กระเป๋าเงิน (มักเป็นแอปมือถือ ซอฟต์แวร์เดสก์ท็อป หรือส่วนขยายเบราว์เซอร์) ที่กุญแจส่วนตัวถูกเก็บไว้ในอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเป็นประจำ
  • วัตถุประสงค์: สุขประโยชน์ การใช้จ่าย การเทรดรายวัน การโต้ตอบกับแอปพลิเคชันการเงินแบบกระจายอำนาจ (DeFi) และการจัดการเงินจำนวนน้อยสำหรับการใช้งานทันที
  • โปรไฟล์ความเสี่ยง: ความเสี่ยงในการปฏิบัติการสูงเนื่องจากการเปิดเผยต่อมัลแวร์ ฟิชชิง และการโจมตีแบบเข้าถึงระยะไกล

กระเป๋าเงินเย็น (ความปลอดภัย):

  • นิยาม: กระเป๋าเงิน (โดยทั่วไปเป็นอุปกรณ์ฮาร์ดแวร์หรือสำเนากระดาษ/โลหะที่เตรียมอย่างระมัดระวัง) ที่กุญแจส่วนตัวถูกสร้างและเก็บไว้แบบออฟไลน์ แยกจากทุกการเชื่อมต่ออินเทอร์เน็ตอย่างสมบูรณ์ อุปกรณ์เหล่านี้มักเรียกว่า "air-gapped"
  • วัตถุประสงค์: การออมระยะยาว การรักษาความมั่งคั่ง และการเก็บสินทรัพย์ดิจิทัลส่วนใหญ่
  • โปรไฟล์ความเสี่ยง: ความเสี่ยงต่ำมากจากการโจมตีระยะไกล; ความเสี่ยงหลักคือการสูญหายทางกายภาพ การทำลาย หรือการตั้งค่าที่ไม่ถูกต้อง

การระบุโปรไฟล์ความเสี่ยงและโมเดลภัยคุกคามของคุณ

ก่อนที่จะกำหนดเวิร์กโฟลว์ใด ๆ คุณต้องระบุ "โมเดลภัยคุกคาม" ส่วนบุคคลของคุณ—ความเสี่ยงเฉพาะที่คุณพยายามบรรเทา

  • ผู้ใช้รายย่อย: กังวลเป็นหลักเกี่ยวกับการเข้าถึงรวดเร็วและใช้งานง่าย กระเป๋าเงินร้อนบนมือถือพื้นฐานอาจเพียงพอ แต่เงินออมยังต้องถูกแยก
  • HODLer (นักลงทุนระยะยาว): มุ่งเน้นไปที่การรักษาทุนทั้งหมดในช่วงหลายปี ต้องการโซลูชันการจัดเก็บแบบเย็นที่ลึกและหลายชั้น อาจเกี่ยวข้องกับความปลอดภัยแบบมัลติซิกเนเจอร์ (multi-sig)
  • บุคคลมืออาชีพ/มูลค่าสุทธิสูง: กังวลไม่เพียงแค่การแฮ็กระยะไกล แต่ยังรวมถึงการบังคับทางกายภาพหรือการโจมตีแบบกำหนดเป้าหมายที่ซับซ้อน ต้องการการจัดเก็บแบบเย็นที่กระจายทางภูมิศาสตร์และขั้นตอนการเซ็นแบบ air-gapped ขั้นสูง

เคล็ดลับที่นำไปปฏิบัติได้: โมเดลภัยคุกคามของคุณกำหนดว่าควรเก็บเกณฑ์ 95% ของเงินทุนของคุณไว้ที่ไหน หากผู้โจมตีที่ซับซ้อนเป็นเรื่องน่ากังวล แม้กระเป๋าเงินเดสก์ท็อปที่ดูปลอดภัยก็อาจไม่เพียงพอ; กระเป๋าเงินฮาร์ดแวร์ที่ทุ่มเทเป็นสิ่งจำเป็น

Infographic

ขั้นตอนที่หนึ่ง: การกำหนดเกณฑ์การแยกของคุณ

การจัดการเวิร์กโฟลว์การจัดเก็บแบบเย็นที่มีประสิทธิภาพเริ่มต้นด้วยแผนการเงิน ไม่ใช่แผนเทคโนโลยี คุณต้องกำหนดเกณฑ์ที่ชัดเจนและไม่สามารถเจรจาได้สำหรับเวลาที่เงินทุนย้ายจากร้อนไปเย็น

กฎ 80/20 ของสินทรัพย์คริปโต (หรือ 95/5)

ในการรักษาความปลอดภัยคริปโต ความเสี่ยงที่เกี่ยวข้องกับธุรกรรมรายวันไม่เป็นเชิงเส้น; มันเพิ่มขึ้นทุกการโต้ตอบ เพื่อลดพื้นที่การโจมตีนี้ ผู้เชี่ยวชาญแนะนำอัตราส่วนการแยกที่แข็งแกร่ง มักเป็น 90% หรือมากกว่าในคลังเย็น

  • การจัดสรรคลังเย็น: นี่คือส่วนใหญ่ของความมั่งคั่งของคุณ ที่กำหนดสำหรับการถือระยะยาว เงินทุนเหล่านี้ควรถูกปฏิบัติเหมือนเข้าถึงไม่ได้เว้นแต่เหตุการณ์ทางการเงินครั้งใหญ่ที่ต้องการถอน
  • การจัดสรรคลังร้อน: นี่คือกองทุนปฏิบัติการของคุณ ยอดคงเหลือนี้ควรได้รับการรักษาไว้ที่ระดับต่ำสุดที่จำเป็นเพื่อครอบคลุมการเทรดทันที การซื้อจำนวนน้อย ค่าธรรมเนียมก๊าซ และความต้องการสภาพคล่องระยะสั้น หากยอดคงเหลือกระเป๋าเงินร้อนนี้ถูกประนีประนอม การสูญเสียต้องเป็นเรื่องเล็กน้อยพอที่จะถือว่าเป็นค่าใช้จ่ายในการปฏิบัติการที่ยอมรับได้

การตั้งค่า "จุดพลิกผัน"

ด้านที่สำคัญที่สุดของการกำหนดเกณฑ์การแยกของคุณคือการระบุ"จุดพลิกผัน"—จำนวนการสูญเสียที่จะทำให้เกิดความเจ็บปวดทางการเงินที่สำคัญหรือความเสียหายที่ไม่สามารถแก้ไขได้ต่อเป้าหมายระยะยาวของคุณ

สถานการณ์ตัวอย่าง:

  1. เป้าหมายมูลค่าสุทธิ: คุณตั้งใจออมคริปโต $100,000 ในห้าปี
  2. การสูญเสียที่ยอมรับได้: คุณตัดสินใจว่าการสูญเสีย $1,000 จากการแฮ็กกระเป๋าเงินร้อนจะน่ารำคาญแต่รอดชีวิตได้
  3. จุดพลิกผัน: สิ่งใดเกิน $1,000 จะทำให้แผนของคุณคลาดเคลื่อนอย่างมีนัยสำคัญ

การนำเวิร์กโฟลว์ไปปฏิบัติ: กฎการจัดการเวิร์กโฟลว์คลังเย็นของคุณควรเป็น: ทุกครั้งที่ยอดคงเหลือในกระเป๋าเงินร้อนเกิน $1,000 ให้เริ่มโอนไปยังคลังเย็นภายใน 24 ชั่วโมง

โดยการตั้งกฎที่มั่นคงแบบนโยบายนี้ คุณจะทำให้การตัดสินใจด้านความปลอดภัยเป็นอัตโนมัติและกำจัดแรงกระตุ้นทางจิตวิทยาที่จะเก็บเงินจำนวนมากไว้ให้เข้าถึงได้ "เผื่อกรณีฉุกเฉิน"

เวิร์กโฟลว์: การย้ายสินทรัพย์ไปยังคลังเย็นอย่างปลอดภัย

เมื่อกำหนดเกณฑ์แล้ว กระบวนการโอนสินทรัพย์จากสภาพแวดล้อมสภาพคล่องไปยังสภาพแวดล้อมที่แยกและปลอดภัยต้องปฏิบัติตามโปรโตคอลที่เข้มงวดและทำซ้ำได้ โปรโตคอลนี้คือแกนกลางของการจัดการเวิร์กโฟลว์คลังเย็นที่มีประสิทธิภาพ

การเตรียม: การตรวจสอบความสมบูรณ์ของซอฟต์แวร์และฮาร์ดแวร์

ความปลอดภัยของคลังเย็นของคุณแข็งแกร่งเพียงเท่ากับการตั้งค่าครั้งแรก อย่าคิดว่าอุปกรณ์ใหม่หรือการดาวน์โหลดซอฟต์แวร์ปลอดภัย

  1. การตรวจสอบฮาร์ดแวร์: หากใช้กระเป๋าเงินฮาร์ดแวร์ ให้ตรวจสอบตราประทับป้องกันการแทรกแซงเมื่อมาถึง ใช้เครื่องมืออย่างเป็นทางการของผู้ผลิต (บนคอมพิวเตอร์ที่ปลอดภัยแยกต่างหาก) เพื่อยืนยันความแท้จริงของอุปกรณ์และความสมบูรณ์ของเฟิร์มแวร์
  2. สภาพแวดล้อมที่ทุ่มเท: โดย lý tưởng การตั้งค่าครั้งแรก (การสร้างวลีเมล็ดพันธุ์) ควรเกิดขึ้นในสภาพแวดล้อมที่สะอาดและแยก—คอมพิวเตอร์ที่ทราบว่าไม่มีมัลแวร์และ ideally ตัดการเชื่อมต่ออินเทอร์เน็ตในเฟสวิกฤตของการสร้างเมล็ดพันธุ์
  3. การเก็บเมล็ดพันธุ์อย่างปลอดภัย: ก่อนสร้างกระเป๋าเงิน ให้แน่ใจว่าสื่อเก็บทางกายภาพของคุณ (แผ่นเหล็กสลัก กระดาษกันน้ำ ฯลฯ) พร้อม วลีเมล็ดพันธุ์ ต้อง ถูกบันทึกทางกายภาพทันทีและไม่เคยถ่ายภาพดิจิทัล เก็บในคอมพิวเตอร์ หรือบันทึกในบริการคลาวด์

เวิร์กโฟลว์วลีเมล็ดพันธุ์

วลีเมล็ดพันธุ์ (หรือวลีกู้คืน) คือกุญแจหลักสู่เงินทุนของคุณ การสร้างและเก็บต้องจัดการด้วยความระมัดระวังอย่างยิ่ง

  1. การสร้าง: สร้างวลีเมล็ดพันธุ์โดยตรงบนอุปกรณ์ฮาร์ดแวร์แบบ air-gapped อย่าใช้แอปพลิเคชันหรือเว็บไซต์บุคคลที่สามในการสร้างหรือตรวจสอบวลี
  2. การบันทึก: บันทึกวลีในสื่อทางกายภาพที่ปลอดภัยและสำรองหลายชุด (เช่น แผ่นโลหะสองแผ่นเก็บในสถานที่แยกกัน สองแห่งที่ปลอดภัยและแตกต่างทางภูมิศาสตร์)
  3. การตรวจสอบ: ตรวจสอบวลี บนอุปกรณ์ หากเป็นไปได้ โดยใช้กระบวนการภายใน เพื่อให้แน่ใจว่าคุณถอดความถูกต้อง ทิ้งกระดาษชั่วคราวที่ใช้ในกระบวนการถอดความทันที

ธุรกรรมทดสอบ: การทดสอบกระเป๋าเงินเย็น

ก่อนโอนเงินจำนวนมาก คุณต้องทดสอบวัฏจักรทั้งหมด: การฝากเงิน การรักษาความปลอดภัยอุปกรณ์ และการกู้คืนเงิน

  1. ฝากจำนวนน้อย: ส่งคริปโตจำนวนน้อย (เช่น $10) จากกระเป๋าเงินร้อนไปยังที่อยู่กระเป๋าเงินเย็นที่สร้างใหม่
  2. ยืนยันการรับ: ใช้กระเป๋าเงินแบบดูอย่างเดียว (อธิบายด้านล่าง) เพื่อยืนยันว่าเงินมาถึงอย่างปลอดภัย
  3. จำลองภัยพิบัติ (การทดสอบกู้คืน): ลบกระเป๋าเงินฮาร์ดแวร์และใช้วลีเมล็ดพันธุ์ที่เก็บทางกายภาพเพื่อกู้คืนอุปกรณ์ ยืนยันว่ายอด $10 ปรากฏขึ้นอีกครั้ง
  4. การทดสอบธุรกรรม: ส่ง $10 กลับไปยังกระเป๋าเงินร้อน นี่ยืนยันว่าฮาร์ดแวร์และวลีเมล็ดพันธุ์ของคุณทำงาน และคุณเข้าใจกระบวนการเริ่มธุรกรรมขาออกจากสภาพแวดล้อมแบบ air-gapped

หมายเหตุสำคัญ: เท่านั้นหลังจากทำการทดสอบกู้คืนและทดสอบธุรกรรมสำเร็จ จึงพิจารณาว่าเวิร์กโฟลว์คลังเย็นพร้อมสำหรับการฝากขนาดใหญ่

ความปลอดภัยทางปฏิบัติการ: การเชี่ยวชาญการเซ็นธุรกรรมแบบ Air-Gapped

ประโยชน์หลักของคลังเย็นมาจากช่องว่างอากาศ—การแยกกุญแจส่วนตัวจากอินเทอร์เน็ต อย่างไรก็ตาม เนื่องจากกุญแจส่วนตัวจำเป็นสำหรับการอนุมัติธุรกรรม จึงต้องการวิธีที่ปลอดภัยในการสื่อสารเจตนาการใช้จ่ายโดยไม่เชื่อมช่องว่างความปลอดภัย นี่คือการทำผ่านการเซ็นธุรกรรมแบบ air-gapped

อุปกรณ์แบบ Air-Gapped คืออะไร?

อุปกรณ์แบบ air-gapped คือระบบคอมพิวติ้งใด ๆ (ในบริบทนี้ มักเป็นกระเป๋าเงินฮาร์ดแวร์) ที่ไม่เคยและจะไม่เชื่อมต่อกับอินเทอร์เน็ต บลูทูธ หรือเครือข่ายอื่นใด มันถูกแยกอย่างสมบูรณ์

เพื่อย้ายเงิน อุปกรณ์แบบ air-gapped จัดการเพียงสองสิ่ง:

  1. รับเจตนาธุรกรรม (ธุรกรรมที่ไม่ได้เซ็น)
  2. ส่งออกลายเซ็นคริปโต (ธุรกรรมที่เซ็นแล้ว)

งานหนัก (การสร้างโครงสร้างธุรกรรม การกระจายไปยังเครือข่าย) ทำโดยคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตแบบไม่敏感 (คอมพิวเตอร์ "ร้อน")

วัฏจักรธุรกรรมที่ไม่ได้เซ็น/เซ็นแล้ว (โมเดล PSBT)

ซอฟต์แวร์กระเป๋าเงินและกระเป๋าเงินฮาร์ดแวร์สมัยใหม่ส่วนใหญ่ใช้มาตรฐาน Partially Signed Bitcoin Transaction (PSBT) เพื่ออำนวยความสะดวกในการโอนอย่างปลอดภัย

  1. การสร้าง (คอมพิวเตอร์ร้อน): คุณเริ่มถอนบนคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตโดยใช้ส่วนติดต่อกระเป๋าเงิน (เช่น "ส่ง 1 BTC ไปยังที่อยู่ X") ซอฟต์แวร์สร้าง PSBT—สัญญาที่ไม่ได้เซ็นที่ระบุผู้ส่ง ผู้รับ และจำนวน
  2. การโอน (ช่องว่างอากาศ): คอมพิวเตอร์ร้อนส่งออกข้อมูล PSBT โดยทั่วไปทำผ่านวิธีที่ปลอดภัยซึ่งไม่สามารถส่งมัลแวร์ได้ เช่น:
    • รหัส QR (สแกนข้อมูลธุรกรรมที่ไม่ได้เซ็นจากหน้าจอกระเป๋าเงินฮาร์ดแวร์)
    • การ์ด MicroSD (โอนไฟล์ทางกายภาพ)
  3. การเซ็น (อุปกรณ์เย็น): กระเป๋าเงินฮาร์ดแวร์แบบ air-gapped รับ PSBT โดยใช้กุญแจส่วนตัวที่เก็บภายใน มันเซ็นธุรกรรมแบบคริปโต ลายเซ็นนี้พิสูจน์ว่าผู้เป็นเจ้าของอนุมัติการใช้จ่าย
  4. การกระจาย (คอมพิวเตอร์ร้อน): อุปกรณ์ฮาร์ดแวร์ส่งออกธุรกรรมที่เซ็นใหม่ (อีกครั้ง ผ่านรหัส QR หรือ SD card) คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตรับธุรกรรมที่เซ็นแล้วและกระจายไปยังเครือข่ายบล็อกเชนทั่วโลก

ในเฟสเซ็นที่สำคัญนี้ กุญแจส่วนตัวหรืออุปกรณ์ฮาร์ดแวร์ไม่สัมผัสเครือข่ายเลย นี่คือมาตรฐานทองคำสำหรับ การเซ็นธุรกรรมแบบ air-gapped

แนวปฏิบัติที่ดีที่สุดสำหรับการเซ็น

ความซับซ้อนของกระบวนการเซ็นแบบ air-gapped นำเสนอความเสี่ยงทางปฏิบัติการเฉพาะที่ต้องจัดการ:

  • การตรวจสอบที่อยู่: ตรวจสอบที่อยู่ปลายทาง (และที่อยู่ทอน หาก适用) ทางกายภาพบนหน้าจอกระเป๋าเงินฮาร์ดแวร์ก่อนกด "เซ็น" ซอฟต์แวร์ร้ายบนคอมพิวเตอร์ร้อนสามารถพยายามสลับที่อยู่ผู้รับที่แสดงบนหน้าจอกับที่อยู่ในข้อมูล PSBT ที่ส่งไปยังกระเป๋าเงินฮาร์ดแวร์ หน้าจอกระเป๋าเงินฮาร์ดแวร์คือการแสดงผลที่น่าเชื่อถือเพียงแห่งเดียว
  • การเปิดเผยขั้นต่ำ: เมื่อนำอุปกรณ์เย็นออกจากที่เก็บเพื่อเซ็นธุรกรรม ให้ลดเวลาการเปิดเผย เซ็นธุรกรรมและคืนอุปกรณ์ไปยังที่ปลอดภัยทันที
  • การตรวจสอบสภาพแวดล้อม: ให้แน่ใจว่าพื้นที่ที่คุณทำกระบวนการเซ็นเป็นส่วนตัว ไม่มีกล้อง และปราศจากสิ่งรบกวน OpSec ต้องการสมาธิ

การรักษาการมองเห็น: การจัดการคลังเย็นด้วยกระเป๋าเงินแบบดูอย่างเดียว

ความกลัวทั่วไปในผู้ใช้คลังเย็นใหม่คือความรู้สึกโดดเดี่ยว—ความไม่สามารถตรวจสอบว่าเงินมาถึงหรือตรวจสอบยอดคงเหลือที่เพิ่มขึ้นโดยไม่ประนีประนอมช่องว่างอากาศ นี่คือวัตถุประสงค์ของ กระเป๋าเงินแบบดูอย่างเดียว

วัตถุประสงค์ของ Extended Public Keys (XPubs)

เพื่อตรวจสอบยอดคงเหลือกระเป๋าเงินโดยไม่ต้องการกุญแจส่วนตัว เราใช้ Extended Public Key (XPub)

เมื่อตั้งค่ากระเป๋าเงินเย็น มันสร้างไม่เพียงกุญแจส่วนตัว (สำหรับการใช้จ่าย) แต่ยัง XPub ด้วย กุญแจเดี่ยวนี้สามารถสร้าง ทุก ที่อยู่รับสาธารณะที่เกี่ยวข้องกับกระเป๋าเงินนั้น

  • สิ่งที่ XPub อนุญาต: การดูธุรกรรมทั้งหมดและยอดคงเหลือปัจจุบัน
  • สิ่งที่ XPub ไม่ อนุญาต: การเซ็นหรือใช้จ่ายเงินใด ๆ

โดยการส่งออก XPub นี้ คุณสามารถสร้าง "instance แบบดูอย่างเดียว" ของกระเป๋าเงินบนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ให้การตรวจสอบแบบเรียลไทม์โดยไม่นำความเสี่ยงการใช้จ่าย

การตั้งค่ากระเป๋าเงินแบบดูอย่างเดียว

การตั้งค่าแบบดูอย่างเดียวควรเป็นส่วนประกอบมาตรฐานของ การจัดการเวิร์กโฟลว์คลังเย็น ของคุณ

  1. ดึง XPub: ใช้ส่วนติดต่อกระเป๋าเงินฮาร์ดแวร์แบบ air-gapped ของคุณ ทำตามคำแนะนำเพื่อดูและส่งออก Extended Public Key (XPub) กระบวนการนี้ไม่敏感และไม่เปิดเผยกุญแจส่วนตัว
  2. ใช้ซอฟต์แวร์ที่ทุ่มเท: นำเข้า XPub เข้าสู่แอปพลิเคชันกระเป๋าเงินที่เชื่อถือและทุ่มเท (มักเป็นเวอร์ชันเดสก์ท็อปของกระเป๋าเงินหลายสกุลเงินยอดนิยม) บนคอมพิวเตอร์ตรวจสอบของคุณ
  3. ตรวจสอบเท่านั้น: instance กระเป๋าเงินที่ได้จะแสดงยอดคงเหลือปัจจุบันและประวัติธุรกรรม หากคุณพยายามเริ่มธุรกรรม ซอฟต์แวร์จะแจ้งว่าต้องเชื่อมต่ออุปกรณ์เพื่อเซ็น PSBT—การตอบสนองที่ปลอดภัยและคาดได้

คำเตือน: จัดการ XPub ราวกับข้อมูล敏感 แม้มันจะไม่สามารถใช้จ่ายเงินได้ การรู้ XPub ยืนยันการเป็นเจ้าของสินทรัพย์และขนาดกระเป๋า ซึ่งอาจทำให้คุณเป็นเป้าหมาย

ข้อควรระวังด้านความปลอดภัยของการตั้งค่าแบบดูอย่างเดียว

แม้กระเป๋าเงินแบบดูอย่างเดียวจะสำคัญสำหรับการมองเห็น แต่ก็ไม่ปราศจากความเสี่ยงโดยสิ้นเชิง:

  • ความเสี่ยงด้านความเป็นส่วนตัว: หากกระเป๋าเงินแบบดูอย่างเดียวของคุณติดตั้งบนอุปกรณ์ที่ไม่ปลอดภัย ผู้ร้ายสามารถรวบรวมมูลค่าสินทรัพย์และรูปแบบธุรกรรมของคุณ เพิ่มความเสี่ยงการโจมตีแบบกำหนดเป้าหมาย (วิศวกรรมสังคมหรือภัยคุกคามทางกายภาพ)
  • ไม่มี การตรวจสอบที่อยู่: อย่าพึ่งกระเป๋าเงินแบบดูอย่างเดียวเพื่อยืนยันที่อยู่รับสำหรับการฝากใหม่ เสมอสร้างที่อยู่รับโดยตรงบนกระเป๋าเงินฮาร์ดแวร์แบบ air-gapped (หรือการแสดงผลที่ปลอดภัยทุ่มเท) เพื่อให้แน่ใจว่าที่อยู่ไม่ถูกสลับโดยมัลแวร์บนคอมพิวเตอร์ตรวจสอบ

สรุป: วินัยและการทำซ้ำ

ความปลอดภัยของสินทรัพย์ดิจิทัลของคุณคือการปฏิบัติวินัยอย่างต่อเนื่อง การจัดเก็บแบบเย็น vs ร้อนไม่ใช่เพียงการจำแนกประเภท; มันคือกลยุทธ์ การจัดการเวิร์กโฟลว์คลังเย็น ที่ใช้งานอยู่ โดยการกำหนดเกณฑ์การแยกที่ชัดเจน (จุดพลิกผัน) การยึดมั่นในโปรโตคอลเซ็นธุรกรรมแบบ air-gapped ที่เข้มงวด และการใช้กระเป๋าเงินแบบดูอย่างเดียวสำหรับการตรวจสอบอย่างปลอดภัย คุณจะบรรลุความปลอดภัยทางปฏิบัติการที่แท้จริง

การดูแลด้วยตนเองหมายถึงการแทนที่ความไว้วางใจส่วนกลางด้วยนโยบายส่วนบุคคลที่มีโครงสร้าง ทบทวนโมเดลภัยคุกคามของคุณเป็นประจำ ทดสอบขั้นตอนกู้คืนวลีเมล็ดพันธุ์ทุกปี และให้แน่ใจว่าส่วนใหญ่ของความมั่งคั่งดิจิทัลของคุณยังคงแยก ปลอดภัย และพร้อมสำหรับการเดินทางยาวนานของการเงินแบบกระจายอำนาจ