ความปลอดภัยของกระเป๋าเงินฮาร์ดแวร์นั้นแข็งแกร่งเท่ากับการปฏิบัติที่เกี่ยวข้องกับมันเท่านั้น แม้อุปกรณ์ Ledger จะมอบการป้องกันชั้นนำในอุตสาหกรรมผ่านชิป Secure Element ที่ได้รับการรับรองและฟีเจอร์ขั้นสูงอย่าง Clear Signing และ Transaction Check แต่ความปลอดภัยโดยรวมของสกุลเงินดิจิทัลของคุณยังขึ้นอยู่กับวิธีที่คุณจัดการกับวลีการกู้คืนของคุณ การโต้ตอบกับระบบดิจิทัล และการตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น คู่มือนี้ครอบคลุมแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยที่สำคัญที่ผู้ใช้ Ledger ทุกคนควรปฏิบัติตามเพื่อเพิ่มการปกป้องสินทรัพย์ดิจิทัลของคุณให้สูงสุด

การจัดการวลีการกู้คืน

วลีการกู้คืน 24 คำของคุณเป็นข้อมูลที่สำคัญที่สุดในโมเดลความปลอดภัยของสกุลเงินดิจิทัลของคุณ มันเป็นกุญแจหลักที่ใช้สร้างคีย์ส่วนตัวทั้งหมดของคุณ และใครก็ตามที่ครอบครองคำทั้ง 24 คำในลำดับที่ถูกต้องจะสามารถเข้าถึงบัญชีทั้งหมดที่เชื่อมโยงกับอุปกรณ์ Ledger ของคุณได้อย่างสมบูรณ์และไม่สามารถเพิกถอนได้ การปกป้องวลีการกู้คืนของคุณไม่ใช่ทางเลือก — มันเป็นพื้นฐานที่มาตรการความปลอดภัยอื่น ๆ ทั้งหมดตั้งอยู่

แนวปฏิบัติที่ดีที่สุดในการจัดเก็บ

เขียนวลีการกู้คืนของคุณลงบนการ์ดที่มาพร้อมกับอุปกรณ์ Ledger ของคุณ หรือถ้าเป็นไปได้ ให้เขียนลงบนแผ่นสำรองโลหะที่ทนไฟ น้ำ และการเสื่อมสภาพทางกายภาพ กระดาษสามารถถูกทำลายได้จากความเสียหายจากน้ำ ไฟ หรือการเสื่อมสภาพตามเวลา ในขณะที่แผ่นโลหะ (ที่มีจำหน่ายจากบริษัทอย่าง Cryptosteel, Billfodl และอื่น ๆ) ให้การจัดเก็บที่ทนทานและยาวนานที่สามารถทนต่อสภาวะที่รุนแรงได้

เก็บสำรองของคุณในสถานที่ที่ปลอดภัย เช่น ตู้เซฟในบ้าน กล่องนิรภัยของธนาคาร หรือสถานที่เก็บรักษาที่ปลอดภัยอื่น ๆ ที่มีเพียงคุณ (และอาจจะเป็นสมาชิกครอบครัวที่ไว้ใจได้หรือผู้จัดการมรดก) สามารถเข้าถึงได้ พิจารณาสร้างสำเนาทางกายภาพสองชุดที่เก็บไว้ในสถานที่ที่แยกจากกันทางภูมิศาสตร์เพื่อป้องกันภัยพิบัติในท้องถิ่น เช่น น้ำท่วมหรือไฟไหม้ที่อาจทำลายสำรองเพียงชุดเดียว

สิ่งที่ไม่ควรทำกับวลีการกู้คืนของคุณ

• อย่าถ่ายภาพหรือสกรีนช็อตวลีการกู้คืนของคุณ
• อย่าเก็บไว้ในแอปบันทึกย่อ พื้นที่จัดเก็บบนคลาวด์ อีเมล หรือรูปแบบดิจิทัลใด ๆ
• อย่าพิมพ์ลงในเว็บไซต์ ฟอร์ม หรือแอปพลิเคชันใด ๆ (ยกเว้นอุปกรณ์ Ledger ของคุณในระหว่างการกู้คืน)
• อย่าแบ่งปันกับใคร รวมถึงฝ่ายสนับสนุนลูกค้าของ Ledger
• อย่าพูดออกเสียงในที่ที่มีอุปกรณ์ที่เปิดใช้งานเสียง
• อย่าเก็บไว้ใกล้กับอุปกรณ์ Ledger ของคุณ (หากทั้งสองถูกขโมย ผู้ขโมยจะได้ทุกอย่าง)

Clear Signing: แนวป้องกันแรกของคุณ

เทคโนโลยี Clear Signing ของ Ledger เปลี่ยนวิธีที่คุณยืนยันธุรกรรมโดยแสดงรายละเอียดที่อ่านได้ง่ายบนหน้าจอที่เชื่อถือได้ของกระเป๋าเงินฮาร์ดแวร์ของคุณ ทุกครั้งที่คุณอนุมัติธุรกรรม ใช้เวลาอ่านรายละเอียดทุกอย่างที่แสดงบนอุปกรณ์ของคุณอย่างรอบคอบ: ที่อยู่ผู้รับ (เปรียบเทียบตัวอักษรทีละตัวกับปลายทางที่คุณตั้งใจไว้) จำนวนเงินที่ส่ง ค่าธรรมเนียมเครือข่าย และสำหรับการโต้ตอบกับสมาร์ทคอนแทรค การดำเนินการเฉพาะที่ได้รับอนุญาต

การลงนามแบบสุ่ม — การอนุมัติธุรกรรมโดยไม่เข้าใจว่ามันทำอะไร — เป็นหนึ่งในวิธีที่ผู้ใช้สูญเสียเงินบ่อยที่สุด dApps ที่เป็นอันตรายและเว็บไซต์ฟิชชิ่งสร้างธุรกรรมที่ดูเหมือนถูกต้องในอินเทอร์เฟซซอฟต์แวร์ แต่จริง ๆ แล้วอนุญาตให้โทเค็นไม่จำกัดจำนวน ถูกโอนย้ายไปยังที่อยู่ที่ผู้โจมตีควบคุม Clear Signing ทำให้การโจมตีเหล่านี้มองเห็นได้โดยแสดงเจตนาของธุรกรรมที่แท้จริงบนหน้าจออุปกรณ์ที่เชื่อถือได้ของคุณ

หากรายละเอียดบนหน้าจอกระเป๋าเงินฮาร์ดแวร์ของคุณไม่ตรงกับที่คุณคาดว่าจะเห็นใน Ledger Wallet ให้ปฏิเสธธุรกรรมทันที ความแตกต่างระหว่างการแสดงผลซอฟต์แวร์และการแสดงผลฮาร์ดแวร์เป็นตัวบ่งชี้ที่ชัดเจนว่าคอมพิวเตอร์ของคุณอาจถูกโจมตีหรือคุณกำลังโต้ตอบกับแอปพลิเคชันที่เป็นอันตราย

Transaction Check: การป้องกันด้วย ML

Transaction Check ให้ชั้นความปลอดภัยเพิ่มเติมโดยการวิเคราะห์ทุกธุรกรรมกับฐานข้อมูลภัยคุกคามที่รู้จักและรูปแบบพฤติกรรมโดยใช้อัลกอริธึมการเรียนรู้ของเครื่อง ก่อนที่ธุรกรรมจะถึงกระเป๋าเงินฮาร์ดแวร์ของคุณเพื่อการลงนาม Transaction Check จะประเมินที่อยู่ผู้รับ โค้ดสมาร์ทคอนแทรค และบริบทของธุรกรรมเพื่อให้การประเมินความเสี่ยง

ใส่ใจคำเตือนของ Transaction Check อย่างใกล้ชิด ตัวบ่งชี้สีเขียวหมายถึงธุรกรรมได้รับการตรวจสอบกับรูปแบบที่ปลอดภัยที่รู้จักแล้ว สีเหลืองหมายถึงธุรกรรมต้องการการตรวจสอบเพิ่มเติม — ตรวจสอบรายละเอียดอย่างรอบคอบและดำเนินการต่อเฉพาะเมื่อคุณมั่นใจในความถูกต้องของธุรกรรม สีแดงส่งสัญญาณว่าธุรกรรมมีความเสี่ยงสูงที่ตรงกับรูปแบบการหลอกลวงที่รู้จัก — ใช้ความระมัดระวังอย่างยิ่งและตรวจสอบอิสระก่อนดำเนินการต่อ

การอัปเดตเฟิร์มแวร์และแอปพลิเคชัน

รักษาเฟิร์มแวร์ของอุปกรณ์ Ledger และแอปพลิเคชัน Ledger Wallet ให้ทันสมัยอยู่เสมอ การอัปเดตเฟิร์มแวร์ช่วยแก้ไขช่องโหว่ด้านความปลอดภัย ปรับปรุงประสิทธิภาพของอุปกรณ์ และเพิ่มการสนับสนุนเครือข่ายบล็อกเชนและฟีเจอร์ใหม่ ๆ Ledger Wallet จะแจ้งเตือนคุณเมื่อมีการอัปเดต และกระบวนการอัปเดตสามารถทำได้โดยตรงผ่านแอปพลิเคชัน

ก่อนอัปเดตเฟิร์มแวร์ ตรวจสอบให้แน่ใจว่าคุณมีสำรองวลีการกู้คืนที่เข้าถึงได้ (ในกรณีที่อุปกรณ์รีเซ็ตระหว่างการอัปเดต ซึ่งเกิดขึ้นได้ยากแต่เป็นไปได้) กระบวนการอัปเดตเฟิร์มแวร์มักใช้เวลา 5–10 นาทีและต้องใช้การเชื่อมต่อ USB กับคอมพิวเตอร์ของคุณ หลังจากอัปเดต ตรวจสอบให้แน่ใจว่าบัญชีและยอดคงเหลือของคุณแสดงผลอย่างถูกต้องใน Ledger Wallet

การป้องกันฟิชชิ่งและวิศวกรรมสังคม

การโจมตีฟิชชิ่งที่มุ่งเป้าผู้ใช้สกุลเงินดิจิทัลมีความซับซ้อนและต่อเนื่อง เวกเตอร์การโจมตีทั่วไป ได้แก่ อีเมลสนับสนุน Ledger ปลอม หน้าเว็บดาวน์โหลด Ledger Wallet ปลอม ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย และการปลอมตัวในโซเชียลมีเดีย การเข้าใจภัยคุก