Hvad beskytter en hardware wallet mod?

Hvad bliver løst

• Malware på din computer. Selv hvis dit OS er kompromitteret, kan en transaktion ikke signeres uden fysisk bekræftelse på enheden.
• Phishing-sites. Når du bekræfter transaktionen på enheden, ser du den faktiske modtageradresse på Secure Display, ikke den der står i din browser.
• Cold boot-angreb og RAM-dumps. Private keys forlader aldrig Secure Element-chippen i klartekst.
• Tab af enheden. Med din seed kan du gendanne adgang på en ny enhed fra hvilken som helst producent der bruger BIP39.

Hvad bliver ikke løst

• Phishing der lurer dig til at indtaste din seed. Skriv aldrig din seed på en computer, og lad dig aldrig overtale til det, selv ikke af en der hævder at være fra producentens support.
• Tab af din seed. Brænder din seed på et stykke papir, er dine coins væk. Ingen producent eller exchange kan hjælpe dig.
• Social engineering på din familie. Hvis nogen tvinger dig fysisk til at signere, signerer du. Brug duress-PIN eller passphrase-wallet til at have et "synligt" beløb og et "skjult" hovedbeløb.
• Smart contract-svindel. Du kan signere en gyldig transaktion der dræner din wallet, hvis du tilkobler den til et ondsindet DeFi-site. Læs altid hvad du signerer.

Backup-strategien

Din seed er det eneste der virkelig betyder noget. Reglerne er enkle:

1. Skriv den ned på papir én gang, aldrig på en computer eller telefon.
2. Overvej en stål-plade (Cryptotag, Seedplate, Stamp Seed) hvis beløbet er stort.
3. Brug Multi-share Backup (Trezor) eller Seed XOR (Coldcard) hvis du vil dele backup mellem flere lokationer.
4. Test recovery på en testnet eller med et mindre beløb, før du stoler på din backup.

Passphrase: en hidden wallet

Alle moderne hardware wallets understøtter en BIP39 passphrase oven på din 12-, 20- eller 24-ords seed. En passphrase skaber en helt separat wallet. Det betyder:

• En tyv med din enhed og din seed kan stadig ikke se din rigtige saldo, hvis den kræver passphrase.
• Din "decoy" wallet uden passphrase kan indeholde et lille beløb til plausibel benægtelse.
• Glemmer du passphrasen, mister du adgang. Husk eller skriv den ned separat.

Hvor sikker er chippen egentlig?

Secure Element-chips i hardware wallets er certificeret efter Common Criteria, typisk på niveau CC EAL5+ eller EAL6+. Det er samme klasse som chips i pas, betalingskort og SIM-kort. Niveauerne henviser til hvor strenge auditeringskravene har været til chippens design og produktion, ikke til hvor mange specifikke angreb chippen er testet imod.

I praksis betyder EAL6+ at side-channel attacks (timing, strømforbrug, RF-emissioner) er aktivt designet imod, og at fysisk decap af chippen for at læse hukommelsen er praktisk umuligt med kommercielt udstyr.