9 Cara Mengamankan Dompet Bitcoin dan Dompet Hardware Crypto

Cara Mengamankan Dompet Bitcoin

Dompet perangkat keras (Hardware Crypto) dianggap sebagai opsi penyimpanan paling aman untuk cryptocurrency. Tapi Anda tidak bisa begitu saja menaruh dana Anda di dompet. Masih ada beberapa risiko yang muncul jika perangkat tidak diinisialisasi dengan benar atau ada masalah dengan pembaruan firmware. Untuk meningkatkan keamanan dompet perangkat keras Anda, ada beberapa tindakan pencegahan keamanan yang perlu diterapkan.

1. Beli dompet hanya dari pemasok resmi atau pihak ketiga yang tepercaya

Beli dompet hanya dari penjual resminya dan bukan pengecer untuk mengurangi kemungkinan dipalsukan atau dirusak. Ada kasus di mana penjual berhasil mengakses data pembelinya tanpa sepengatahuannya.

2. Hanya gunakan kata-kata pemulihan yang dihasilkan perangkat

Jangan pernah menggunakan kata-kata pemulihan yang telah dipilih sebelumnya. Selalu pastikan dompet telah diinisialisasi dari nol dan hanya menggunakan kata-kata pemulihan baru yang dihasilkan di perangkat secara acak. Jika ada orang yang memiliki kata-kata pemulihan maka orang tersebut dapat mengakses dompet dan mencuri koin anda.

3. Cari perangkat yang memiliki pengesahan

Sebelum Anda membeli dompet perangkat keras Anda, pastikan Anda akan menerima dokumen atau semacam bukti yang menunjukkan asal, keaslian, atau integritas produk. Cobalah untuk menemukan perangkat lunak yang dikembangkan oleh produsen perangkat yang dapat menginterogasi Elemen Aman yang tertanam pada
perangkat dan membuktikan integritas perangkat.

Bacalah instruksi verifikasi yang diberikan oleh penyedia dompet Anda (Buku Besar memiliki instruksi yang tersedia untuk memverifikasi pengesahan melalui pengesahan elemennya).

4. Uji lah Kata Sandi Cadangan Anda

Aturan yang sangat penting yang terkadang diabaikan adalah memverifikasi cadangan. Cadangan dompet Anda mewakili serangkaian kata pemulihan. Anda dapat menguji kata-kata pemulihan untuk melihat apakah kata itu berfungsi pada perangkat dompet perangkat keras yang berbeda .

Jika dompet telah sepenuhnya dan berhasil dipulihkan, maka Anda dapat memastikan bahwa cadangan berfungsi. Setelah ini, Anda harus menghapus atau mereset perangkat tersebut. Tidak disarankan untuk menggunakan komputer atau dompet perangkat lunak Anda yang biasa untuk memeriksa apakah cadangan tersebut berfungsi.

5. Tulis dan simpan kata-kata pemulihan Anda secara terpisah

Jangan mengetikkan kata-kata pemulihan ke komputer atau mengambil foto atau mencetaknya. Satu-satunya cara aman untuk menyimpan kata-kata pemulihan Anda adalah dengan menuliskannya di atas kertas. Anda nanti bisa melaminasi kertas agar tetap aman terhadap faktor-faktor lingkungan.

Simpan di tempat yang hanya dapat Anda akses. Ingatlah bahwa kode PIN dompet tidak menjamin perlindungan dana jika penyerang mendapatkan dompet secara fisik dan menemukan kata-kata pemulihan di sebelah perangkat. Dalam situasi apa pun Anda tidak menyimpan dompet di samping kertas yang berisi kata-kata pemulihan.

Baca juga : 6 Cara Memilih Wallet Cryptocurrency Terbaik Untuk Pemula

6. Verifikasi perangkat lunak yang berkomunikasi dengan dompet perangkat keras Anda

Perangkat lunak desktop yang di-backdoor dapat menjadi ancaman bagi dana Anda. Dompet perangkat keras menggunakan perangkat lunak desktop untuk inisialisasi transaksi, pembaruan firmware untuk perangkat, serta operasi penting lainnya .

Untuk mencegah penyerang merusak perangkat lunak perangkat setelah diinstal, harus ada build yang dapat direproduksi dan executable yang ditandatangani kode.

Dengan menggunakan executable yang ditandatangani kode , sistem operasi secara otomatis memverifikasi tanda tangan kode setiap kali aplikasi diluncurkan, berbeda dengan verifikasi manual, yang biasanya hanya dilakukan satu kali.

7. Pertimbangkan untuk menggunakan hanya satu komputer khusus untuk dompet Anda

Jika hanya satu komputer yang digunakan untuk mengakses dan mengoperasikan dompet perangkat keras Anda, itu dapat memberikan lebih banyak keamanan karena tidak digunakan untuk tugas sehari-hari, sehingga mengurangi paparannya terhadap ancaman online lain yang mungkin membahayakan, dan dengan mengaitkan dompet Anda.

Untuk menggunakan dompet perangkat keras Anda hanya dari PC yang memiliki konfigurasi tidak berubah, Anda juga perlu meningkatkan keamanan kunci pribadi Anda. Komputer ini harus diputuskan dari Internet, dan didedikasikan khusus untuk memulai dan menandatangani transaksi melalui dompet perangkat keras.

Pertama, Anda harus menonaktifkan semua konfigurasi firmware-nya (misalnya, membatasi perangkat boot, menonaktifkan boot jaringan, dll.) Untuk memastikan bahwa tidak ada yang terhubung dengannya selama proses booting.

8. Cari dompet yang memiliki fungsi Multi-signature

“Multi-signature” adalah proses yang melibatkan lebih dari satu kunci ketika mengotorisasi transaksi. Fitur ini menawarkan perlindungan terhadap satu titik kegagalan. Dompet multi-tanda tangan akan menghasilkan beberapa kunci yang dapat disimpan dalam dompet perangkat keras terpisah.

9. Periksa secara manual ketika alamat multi-signature yang baru dihasilkan

Dompet multi-signature dibentuk dengan menggabungkan sejumlah pemilik kunci pribadi ke dalam satu alamat yang dinyatakan dalam naskah. Jenis alamat ini disebut P2SH atau “pay-to-script hash”.

Proses membuat alamat ini dilakukan di antarmuka pengguna perangkat lunak desktop melalui penggunaan kunci publik, bukan dompet perangkat keras. Jika Anda menggunakan PC yang dikompromikan ketika skrip menghasilkan alamat P2SH baru, maka peretas mungkin dapat memodifikasi istilah skrip dan melampirkan
dirinya ke dompet multi-sig.

Yang berarti bahwa ia dapat secara diam-diam memasukkan dirinya sebagai pemilik tambahan ke alamat tersebut dan dengan demikian mendapatkan akses ke dompet anda tersebut.

Be the first to comment

Leave a Reply

Your email address will not be published.


*