Lorsque nous participons à la DeFi, nous devons effectuer des opérations fréquentes sur la blockchain. Les risques des opérations on-chain incluent : le piratage ou le contrôle à distance des ordinateurs, le vol direct des portefeuilles chauds (beaucoup d'utilisateurs expérimentés l'ont rencontré en utilisant blockchain.info), et il peut également y avoir des e-mails de phishing ciblés, des messages instantanés ou des attaques par des connaissances. Par exemple, quelqu'un pourrait vous envoyer un lien, et si vous cliquez dessus, votre ordinateur pourrait être infecté par un cheval de Troie. Si votre ordinateur est déjà compromis et que vous utilisez uniquement des portefeuilles chauds comme MetaMask pour le minage, les pirates peuvent immédiatement transférer des fonds de votre portefeuille chaud.

Le but d'un portefeuille matériel est d'isoler la clé privée de l'internet, en séparant votre clé publique et votre clé privée. Chaque fois que vous effectuez une opération sur la blockchain, vous devez la confirmer à l'aide du bouton physique du portefeuille matériel pour invoquer la clé privée pour la signature, isolant ainsi la clé privée de l'internet. Étant donné que les portefeuilles mobiles ou les extensions de navigateur intègrent à la fois les clés publiques et privées, ils pourraient être manipulés et volés par des pirates.

Cependant, aussi habile soit un pirate, il ne peut pas atteindre l'ordinateur pour appuyer sur le bouton de votre portefeuille matériel. Par conséquent, les fonds plus importants bénéficient grandement de la protection qu'offre un portefeuille froid matériel. L'utilisation du portefeuille matériel OneKey pour participer à la DeFi peut améliorer considérablement la sécurité de vos fonds.

Comparé aux portefeuilles logiciels, la plupart des portefeuilles matériels ont les caractéristiques suivantes :
● Utiliser des puces sécurisées pour générer et stocker les clés privées
● Avoir des boutons physiques et des écrans pour afficher les informations de transaction
● Toutes les transactions sont signées via le portefeuille matériel et ne touchent pas la clé privée

Un portefeuille matériel n'est qu'un outil pour protéger vos clés privées (phrases de récupération) ; la clé privée (phrase de récupération) est le portefeuille lui-même. Quiconque connaît votre clé privée (phrase de récupération) peut retirer vos fonds. Ainsi, la clé privée (phrase de récupération) est différente des mots de passe traditionnels. Ni les responsables de OneKey ni aucun autre fournisseur de portefeuille ne peuvent récupérer votre clé privée (phrase de récupération). Vous devez sauvegarder et stocker en toute sécurité votre clé privée (phrase de récupération) plusieurs fois.

La clé privée (phrase de récupération) ne doit jamais être exposée à l'internet. La définition d'exposition comprend, sans s'y limiter, l'utilisation des fonctions copier-coller, son enregistrement dans Word ou Notepad sur un ordinateur, sa photographie, ou son téléchargement sur WeChat et divers services de stockage cloud ou de prise de notes. La méthode la plus sûre est de l'écrire physiquement sur papier et de conserver plusieurs copies dans un endroit sûr ou de les remettre à une personne de confiance pour la garde.

Étant donné que la clé privée (phrase de récupération) est le portefeuille lui-même, si un portefeuille matériel est endommagé, vous pouvez importer la phrase de récupération dans un autre portefeuille pour restaurer l'accès (n'importez pas la phrase de récupération du portefeuille matériel dans des portefeuilles chauds comme MetaMask ou Rabby). De plus, si vous devez réinitialiser le portefeuille, vous devez confirmer qu'il n'y a pas de fonds dedans ou que la phrase de récupération est sauvegardée en toute sécurité pour la récupération.