Ao participar do DeFi, precisamos realizar operações frequentes na blockchain. Os riscos das operações on-chain incluem: computadores sendo hackeados ou controlados remotamente, carteiras quentes sendo roubadas diretamente (muitos usuários experientes já enfrentaram isso ao usar blockchain.info) e também pode haver e-mails de phishing direcionados, mensagens instantâneas ou ataques de conhecidos. Por exemplo, alguém pode enviar um link, e se você clicar, seu computador pode ser infectado por um trojan. Se o seu computador já estiver comprometido e você estiver usando apenas carteiras quentes como a MetaMask para mineração, os hackers podem imediatamente transferir moedas da sua carteira quente.

O propósito de uma carteira de hardware é isolar a chave privada da internet, separando sua chave pública e chave privada. Cada vez que você realiza uma operação na blockchain, precisa confirmá-la usando o botão físico na carteira de hardware para invocar a chave privada para assinatura, isolando assim a chave privada da internet. Como carteiras móveis ou plugins de navegador têm tanto chaves públicas quanto privadas integradas, elas podem ser manipuladas e roubadas por hackers.

No entanto, não importa quão habilidoso um hacker seja, ele não pode estender a mão do computador para pressionar o botão na sua carteira de hardware. Portanto, fundos maiores se beneficiam enormemente da proteção que uma carteira de hardware fria fornece. Usar a carteira de hardware OneKey para participar do DeFi pode aumentar significativamente a segurança dos seus fundos.

Comparado a carteiras de software, a maioria das carteiras de hardware possui as seguintes características:
● Utilizam chips seguros para gerar e armazenar chaves privadas
● Possuem botões físicos e telas para exibir informações de transação
● Todas as transações são assinadas através da carteira de hardware e não tocam na chave privada

Uma carteira de hardware é apenas uma ferramenta para proteger suas chaves privadas (frases de recuperação); a chave privada (frase de recuperação) é a própria carteira. Qualquer pessoa que conheça sua chave privada (frase de recuperação) pode retirar suas moedas. Portanto, a chave privada (frase de recuperação) é diferente de senhas tradicionais. Nem os oficiais da OneKey nem qualquer outro provedor de carteiras podem recuperar sua chave privada (frase de recuperação). Você deve fazer backup e armazenar sua chave privada (frase de recuperação) com segurança várias vezes.

A chave privada (frase de recuperação) nunca deve ser exposta à internet. A definição de exposição inclui, mas não se limita a, usar funções de copiar e colar, gravá-la em Word ou Notepad em um computador, tirar fotos dela ou carregá-la no WeChat e em vários serviços de armazenamento em nuvem ou de anotações. O método mais seguro é escrevê-la fisicamente em papel e manter várias cópias em um lugar seguro ou entregá-las a uma pessoa de confiança para segurança.

Dado que a chave privada (frase de recuperação) é a própria carteira, se uma carteira de hardware for danificada, você pode importar a frase de recuperação para outra carteira para restaurar o acesso (não importe a frase de recuperação da carteira de hardware para carteiras quentes como MetaMask ou Rabby). Além disso, se você precisar redefinir a carteira, deve confirmar que não há moedas nela ou que a frase de recuperação está segura para recuperação.