Buku Besar 101 - Bagian 3: Praktik Terbaik Saat Menggunakan Dompet Perangkat Keras

Angsuran sebelumnya dari seri Ledger 101 telah menunjukkan perlunya menggunakan dompet perangkat keras serta pentingnya menggunakan chip yang aman untuk membangunnya.

Dompet perangkat keras memberdayakan Anda dengan kepemilikan dan kendali atas aset crypto Anda. Tetapi dengan kekuatan besar datang tanggung jawab besar: menjadi bank Anda sendiri tentu tidak sepele dan membutuhkan disiplin. Menggunakan dompet perangkat keras tidak membuat Anda tak terkalahkan terhadap rekayasa sosial, ancaman fisik, atau kesalahan manusia. Anda harus selalu menggunakan akal sehat, dan menerapkan prinsip keamanan dasar.

Ada lima aturan dasar emas

  • Jangan pernah membagikan frasa pemulihan 24 kata Anda, dalam bentuk apa pun, dengan siapa pun.
  • Jangan pernah menyimpan frasa pemulihan Anda di komputer atau smartphone.
  • Pastikan lembar Pemulihan Anda aman secara fisik untuk memastikan Anda tidak bisa kehilangan atau menghancurkannya secara tidak sengaja.
  • Hanya percayai apa yang bisa Anda lihat di layar dompet perangkat keras Anda. Verifikasi alamat penerima dan informasi pembayaran di perangkat Anda.
  • Selalu perlakukan informasi yang ditampilkan di layar komputer atau smartphone Anda dengan hati-hati. Asumsikan bahwa perangkat lunak dapat dikompromikan kapan saja.

Frase pemulihan 24 kata

Saat menginisialisasi dompet perangkat keras Anda untuk pertama kalinya, Anda akan diminta untuk menuliskan 24 kata pada lembar Pemulihan. 24 kata ini disebut frase pemulihan dan merupakan cadangan yang dapat dibaca manusia dari mana semua kunci pribadi Anda diturunkan. Mereka digunakan untuk mengembalikan akses ke aset crypto Anda pada perangkat Buku Besar lain atau dompet lain yang kompatibel.

Lembar pemulihan Buku Besar yang memuat frasa pemulihan 24 kata

Prinsip keamanan umum

Ada dua alasan dasar mengapa Anda memerlukan akses ke frasa pemulihan:

  • Kehilangan atau kehancuran dompet perangkat keras Anda: Anda dapat memasukkan frasa pemulihan pada perangkat baru untuk memulihkan akses penuh ke aset crypto Anda;
  • Mengkloning ke perangkat baru: dengan memasukkan 24 kata di perangkat lain, Anda akan memiliki dua dompet perangkat keras yang dapat Anda gunakan secara mandiri. Misalnya, satu di kantor dan satu di rumah Anda, mencegah Anda harus mengangkutnya sepanjang waktu. Alasan lain untuk mengkloning perangkat adalah ketika melakukan upgrade ke model yang lebih baru.

Karena Anda dapat dengan mudah mengurangi dari ini, siapa pun yang mendapatkan akses ke 24 kata ini akan mendapatkan akses langsung ke aset crypto Anda. Kode PIN pada dompet perangkat keras Anda adalah perlindungan yang hanya terkait dengan perangkat Anda, dan sama sekali tidak diperlukan untuk pemulihan kunci pribadi.

Oleh karena itu, fase pemulihan Anda adalah yang paling penting. Setiap kompromi, kapan saja, dapat menyebabkan kerugian besar;

  • Jangan pernah mengambil gambar lembar Pemulihan Anda. Ponsel cerdas Anda tidak aman dan, lebih buruk, itu bisa secara otomatis diunggah ke penyimpanan cloud Anda;
  • Jangan pernah memasukkan frasa pemulihan Anda di komputer atau ponsel cerdas apa pun: Anda bisa memiliki keylogger, dan menyimpan informasi ini secara online (bahkan dienkripsi) sepenuhnya mengalahkan tujuan menggunakan dompet perangkat keras;
  • Jangan pernah tampilkan atau bagikan 24 kata Anda kepada siapa pun (termasuk teman dan keluarga). Jika Anda memutuskan untuk membagikan, sadari sepenuhnya bahwa mereka memiliki potensi akses ke semua aset crypto Anda, kapan saja, dan tanpa cara mudah mencabut akses;
  • Simpan lembar Pemulihan Anda di tempat yang aman, terlindung dari sinar matahari, kelembaban, dan api. Jika rusak karena alasan apa pun, Anda harus segera memindahkan crypto Anda ke dompet perangkat keras yang baru dibentuk;

Selain itu, sangat penting untuk memastikan bahwa Anda telah menghasilkan frase pemulihan 24 kata sendiri. Tidak pernah, menggunakan perangkat yang sudah dikonfigurasikan sebelumnya. Tidak pernah, menggunakan 24 kata yang disediakan di tempat lain selain di perangkat itu sendiri. Anda harus memastikan bahwa Anda adalah satu-satunya di dunia yang memiliki pengetahuan tentang frasa pemulihan khusus ini.

Karena ketersediaan frasa pemulihan Anda sangat penting, Anda mungkin ingin memverifikasi bahwa Anda memang menuliskannya dengan benar dan Anda benar-benar dapat membacanya tanpa kesalahan. Untuk Ledger Nano S, Anda dapat memverifikasi ini dengan aplikasi Recovery Check. Aplikasi ini memungkinkan Anda memasukkan frasa pemulihan 24 kata dan memeriksa apakah cocok dengan kunci pribadi di perangkat Anda. Silakan merujuk ke video khusus untuk informasi lebih lanjut.

Prinsip keselamatan umum

Menyiapkan dompet perangkat keras dengan cadangan terverifikasi di tempat yang aman dapat melindungi Anda dari serangan digital, tetapi Anda masih rentan terhadap potensi ancaman fisik seperti pencurian atau situasi penyanderaan. Inilah sebabnya mengapa Anda harus mengikuti aturan dasar ini:

  • Jangan pernah memberi tahu siapa pun bahwa Anda memiliki cryptocurrency. Jika ya, pastikan untuk menyimpan nilai aset Anda yang sebenarnya untuk diri sendiri. Jika orang bertanya berapa banyak bitcoin yang Anda miliki, kembalikan pertanyaan dengan menanyakan kembali berapa euro / dolar yang mereka miliki;
  • Jika Anda aktif dalam komunitas cryptocurrency online, lindungi identitas asli Anda dan selalu perhatikan informasi yang Anda bagikan. Anda tidak ingin menjadi target pencurian;
  • Jangan simpan lembar Pemulihan Anda di tempat yang aman di rumah. Gudang bank jauh lebih aman. Tidak memiliki akses langsung ke cadangan Anda meningkatkan ketahanan Anda terhadap ancaman fisik;
  • Jika Anda memiliki cryptocurrency dalam jumlah besar yang Anda tidak perlu sering mengaksesnya, simpan juga dompet perangkat keras Anda di bank. Anda dapat menggunakan dompet perangkat keras lain dengan jumlah lebih rendah untuk sering digunakan;

Hanya percayai dompet perangkat keras Anda

Dompet perangkat keras Anda memerlukan aplikasi pendamping untuk berinteraksi dengan Anda dan mengakses internet, sehingga Anda dapat memeriksa saldo di komputer, mendapatkan riwayat transaksi, dan menyiarkan transaksi baru. Ledger Live adalah aplikasi Ledger sendiri yang tersedia untuk PC, Mac dan Linux. Perangkat Ledger juga berfungsi dengan aplikasi yang tidak dibuat oleh Ledger.

Pada prinsipnya, sangat sulit untuk memverifikasi integritas perangkat lunak di komputer Anda. Karena itu Anda harus berasumsi bahwa komputer Anda terganggu dan apa yang Anda lihat di layar Anda dapat dimanipulasi.

Anda hanya bisa mempercayai dompet perangkat keras Anda.

Langkah-langkah keamanan untuk memverifikasi alamat penerima Anda

Ketika Anda perlu membagikan alamat penerima Anda sehingga Anda bisa menjadi penerima pembayaran, Anda harus mengambil tindakan pencegahan ekstra untuk memastikan Anda tidak menjadi korban dari seorang pria dalam serangan tengah. Seorang penyerang yang mengendalikan layar komputer Anda dapat menunjukkan alamat yang salah yang menjadikannya penerima manfaat dari setiap transaksi yang dikirim kepadanya.

Anda harus memverifikasi alamat penerimaan yang ditampilkan di layar Anda dengan menampilkannya di perangkat Anda.

Saat meminta alamat penerima pada Ledger Live, Anda diminta untuk menghubungkan dompet perangkat keras Anda dan membuka aplikasi yang sesuai. Alamat tersebut kemudian akan ditampilkan pada tampilan perangkat yang aman dan Anda akan dapat memverifikasi bahwa itu cocok dengan yang ada di layar Anda.

Jika Anda menggunakan kode QR untuk mengirim alamat, pastikan untuk memverifikasi alamat setelah memindai.

Jika Anda menggunakan dompet perangkat lunak tanpa fitur ini (banyak aplikasi pihak ketiga yang kompatibel dengan perangkat Ledger), kami sarankan untuk mengirim dalam jumlah kecil terlebih dahulu, untuk memastikan bahwa Anda telah menerimanya dengan benar. Tes ini idealnya dilakukan di komputer lain. Anda dapat menggunakan kembali alamat yang baru saja Anda verifikasi untuk pengujian.

Langkah-langkah keamanan untuk memverifikasi alamat penerima

Ketika Anda ingin mengirim transaksi, Anda biasanya akan mendapatkan alamat penerima di halaman web atau melalui layanan komunikasi. Serangan sepele untuk malware akan mengganti alamat ini dengan salah satu dari sendiri. Beberapa perangkat lunak berbahaya hanya memantau clipboard untuk mengganti alamat yang baru saja Anda salin oleh milik penyerang.

Untuk mencegah korban jatuh dari serangan ini, selalu verifikasi alamat penerima pada perangkat sebelum menyetujui transaksi, dan juga selalu periksa kembali menggunakan saluran komunikasi kedua. Misalnya, minta alamat untuk dikirim melalui SMS, atau aplikasi pesan lain sehingga Anda dapat memverifikasinya. Jika Anda menyetor ke bursa, pertama kirim sejumlah kecil dan periksa apakah sudah benar sebelum mengirim jumlah yang lebih besar.

Menjadi bank Anda sendiri bukanlah hal sepele dan membutuhkan disiplin. Memiliki dompet perangkat keras tidak membuat Anda tak terkalahkan. Namun kami berharap tip keamanan ini membantu Anda melindungi diri saat menggunakannya.

Seperti biasa, gunakan akal sehat. Jangan percaya, verifikasi.