​​Гаманці Web3 відіграють вирішальну роль у керуванні вашими приватними обліковими даними, тож ви можете легко контролювати свої блокчейн-акаунти та використовувати їх для надсилання платежів або взаємодії із застосунками, наприклад, для обміну токенів чи голосування за пропозиціями в Trezu. Загалом існує два основні типи гаманців:

• Гарячі гаманці — це онлайн-застосунки, такі як браузерні, мобільні або настільні додатки, які зберігають приватні ключі на вашому комп’ютері чи мобільному пристрої. Їхня зручність і простота роблять їх найпоширенішим вибором для щоденних блокчейн-взаємодій і підписання транзакцій. Однак ця постійна підключеність також робить їх більш вразливими до атак, оскільки зловмисники можуть націлитися на пристрій, який ви використовуєте, щоб витягти приватні ключі та вкрасти криптоактиви.
  
  

• Холодні гаманці, з іншого боку, зберігають приватні ключі повністю офлайн, зазвичай на спеціалізованих апаратних пристроях, таких як Ledger. Ці апаратні гаманці зберігають ключі зашифрованими всередині себе та вимагають від користувачів фізично під’єднати пристрій до комп’ютера, щоб схвалити транзакції. Оскільки приватні ключі ніколи не залишають апаратний пристрій і не взаємодіють безпосередньо з комп’ютером, підключеним до інтернету, така схема значно зменшує площу атаки та захищає від шкідливого ПЗ, фішингу й віддалених зламів.

Коли використовувати апаратний гаманець

Хоча для використання Trezu вам не потрібен апаратний гаманець, настійно рекомендується використовувати його для ваших найважливіших операційних ролей.

Наприклад, роль Governance контролює ваші базові правила, дозволяючи учасникам додавати нових користувачів або змінювати пороги голосування. Через таку величезну структурну владу вам слід призначити роль Governance на Ledger. Це гарантує, що ніхто не зможе змінити фундамент вашої скарбниці без фізичного офлайн-підпису.

Ledger також є дуже ефективним для ролі Finance. Якщо ваша команда регулярно виконує великі масові нарахування зарплат або високовартісні кросчейн-свопи, вимога підпису Ledger для схвалення пакета додає необхідний рівень офлайн-захисту.

(Порада з роботи: якщо ваша команда покладається на апаратні гаманці, тримайте резервний Ledger у надійно замкненому фізичному сейфі. Це забезпечить чіткий шлях відновлення, якщо ваш основний щоденний пристрій коли-небудь буде втрачено).

Оптимізовано для холодного зберігання

Trezu створено так, щоб операції холодного зберігання проходили безперешкодно. Увійти за допомогою Ledger так само просто, як і за допомогою будь-якого іншого гаманця. Просто під’єднайте свій пристрій і виберіть "Sign in with Ledger." Trezu підтримує стандартні пристрої, а також бездротові моделі, такі як Ledger Nano Gen5, Ledger Flex або Ledger Stax.

Як підключитися до Trezu

Що вам знадобиться

• Пристрій Ledger: Рекомендуються моделі з екранами (наприклад, Nano Gen5, Flex або Stax), щоб ви могли легко переглядати деталі транзакцій.

• Оновлена прошивка: Переконайтеся, що на вашому пристрої встановлено найновіше програмне забезпечення через Ledger Live.

• Застосунок NEAR: Встановлений безпосередньо на вашому пристрої Ledger. (Примітка: оскільки базові смарт-контракти Trezu працюють через NEAR, цей конкретний застосунок потрібен для автентифікації, навіть коли ви керуєте іншими кросчейн-активами).

• Обліковий запис: Обліковий запис, пов’язаний із вашим Ledger.

Крок 1: Розпочніть підключення

1. Розблокуйте свій пристрій Ledger і відкрийте на самому пристрої застосунок NEAR.

2. Перейдіть на trezu.app і натисніть Connect Wallet.

3. Виберіть Ledger серед варіантів гаманців.

Крок 2: Перевірте свої дані

1. Trezu попросить Derivation Path. У більшості випадків просто виберіть шлях за замовчуванням і натисніть Continue.

2. Подивіться на екран свого Ledger. На ньому буде відображено публічний ключ і адресу. Уважно перевірте їх на фізичному пристрої й схваліть, якщо вони відповідають вашим очікуванням.

Крок 3: Увійдіть

1. У Trezu вам буде запропоновано ввести свій NEAR Account ID (наприклад, yourname.near) або використати свою 64-символьну неявну адресу облікового запису.

2. Натисніть Confirm. Trezu надішле на ваш пристрій запит на підпис для входу.

3. На своєму Ledger перегляньте деталі повідомлення, щоб переконатися, що це запит на вхід від Trezu.

4. Утримуйте обидві кнопки приблизно 3 секунди, щоб схвалити вхід.

Вас автоматично буде перенаправлено на Dashboard Trezu. Ваш Ledger тепер підключено, і всі майбутні транзакції вимагатимуть фізичного підтвердження на вашому пристрої.

Патерни безпеки для Governance

Якщо ви використовуєте Ledger для захисту правил своєї скарбниці, пам’ятайте про такі найкращі практики:

• Governance з кількома Ledger: Розподіліть Ledger між довіреними членами команди та використовуйте спільний поріг (наприклад, вимагайте 2 із 3 Ledger для схвалення зміни правила). Зберігайте щонайменше один резервний Ledger в окремому фізичному місці.

• Розмежування обов’язків: Підключайте свій Governance Ledger лише для критичних змін налаштувань. Використовуйте окремий гарячий гаманець для щоденних схвалень платежів.

• Документація: Ведіть внутрішні записи про те, який Ledger належить якому члену команди, і чітко документуйте процес відновлення.

Усунення неполадок і типові помилки

• Тестуйте на малих сумах: Під час першого використання нового Ledger або нової конфігурації скарбниці створіть тестову пропозицію з дуже малою сумою криптовалюти. Це дасть змогу перевірити наскрізний процес підписання та переконатися, що ви комфортно почуваєтеся з пристроєм, перш ніж керувати значними коштами.

• Підписування без перегляду: Завжди перевіряйте деталі транзакції на екрані свого пристрою перед схваленням. Якщо ви бачите запит на "blind signing", поставте паузу та продовжуйте лише якщо ви повністю довіряєте застосунку та розумієте, для чого потрібен підпис.

• Розмежування обов’язків: Підключайте свій Governance Ledger лише для критичних змін налаштувань. Використовуйте окремий гарячий гаманець для щоденних схвалень платежів.

• Помилки "Transaction Failed": Якщо пропозиція не проходить після її схвалення, ще раз перевірте, чи повністю оновлено прошивку вашого Ledger і застосунок NEAR, а також чи має підписуючий акаунт достатньо NEAR для покриття мережевих комісій.

• Проблеми з підключенням: Якщо ваш Ledger не підключається, спробуйте використати Google Chrome, інший USB-кабель або закрити інші застосунки (наприклад, Ledger Live), які можуть конкурувати за підключення.

• Втрачений пристрій vs. втрачена фраза: Якщо ви втратите фізичний пристрій Ledger, ваші кошти залишаться в безпеці в блокчейні. Ви можете відновити свій обліковий запис на новому Ledger за допомогою своєї 24-слівної фрази відновлення. (Примітка: ніколи не зберігайте цю фразу в цифровому вигляді. Якщо ви втратите фразу відновлення, ваші кошти стануть назавжди недоступними).

Інтегрувавши Ledger у вашу конфігурацію Trezu, ви створюєте професійний офлайн-фундамент для капіталу вашої команди.

Перегляньте налаштування безпеки своєї скарбниці на trezu.app.

(Далі: не хочете використовувати Ledger для кожного дрібного завдання? Прочитайте наш посібник про підключення Meteor Wallet, щоб пришвидшити щоденні операції з платежами).