Как защитить криптовалюту. 7 советов

Обман, мошенничество, вымогательство и хакеры — вот лишь некоторые из уловок, с помощью которых вы можете украсть свою криптовалюту. Основываясь на книге Ethereum Portfolio Professional Tips, созданной Ником Додсоном, основателем BoardRoom (в настоящее время GovernX), мы дали несколько рекомендаций, которые помогут защитить ваши валюты.

В швейцарском городе Аттингхаузен, в бывшем военном бункере, на глубине 300 метров, есть «холодная комната», которая облицована стальными пластинами. В этой ультра-защищенной комнате есть оборудование с секретными ключами крупных владельцев криптовалют, которые хотят спокойствия и не хотят, чтобы кто-нибудь украл их валюту. Остальным стоит относиться к своим монетам серьезно?

Сноуден-класс

Ник Додсон считает, что хранение криптовалют в бункере является параноидальным и что вы можете защитить себя от мошенничества и кражи, используя более простые, но не менее эффективные методы.

Многих, по словам Додсона, можно отнести к классу Сноудена — тех, кто заворачивает экран монитора в одеяло, приклеивает ленты к веб-камере и так далее. Поэтому автор книги рекомендует не бояться и не принимать радикальных и необычных мер по соображениям безопасности, а просто следовать советам, которые будут описаны ниже.

Предупреждение: эти советы вызывают беспокойство, так как описанные инструменты и меры безопасности будут использоваться мошенниками для личной выгоды. Итак, «будьте осторожны, и у вас все получится», — говорит Додсон.

Чтобы защитить свою криптовалюту, вам необходимо:

1. Знать откуда исходит мошенническая атака

Следите за «человеком посередине» во время всех операций — вот что он пытается между вами и пунктом назначения. Поддельные сайты и вредоносные порталы используются для восстановления данных. Внимательно проверьте URL и нажмите на ссылку. А еще лучше, добавить закладки на криптографические страницы. Не забудьте проверить версию программного обеспечения. Также покупайте комплект оборудования напрямую у производителя.

Даже если ваши URL-адреса верны, как вы узнаете, что кто-то не взломал ваш Wi-Fi, не фальсифицировал DNS и не перенаправил вас на другие IP-адреса? Сделайте два шага вперед. Безопасные операции похожи на шахматы: всегда думайте, что ваш противник умнее вас.

2. Создать надежные и сложные пароли

Закрытые ключи не должны содержать даты рождения, домашние адреса, письма или девичью фамилию вашей матери. Взломщики паролей могут генерировать б более 350 миллиардов запросов в секунду,, поэтому используйте генератор для создания ключевой фразы или приобретите аппаратный кошелек, который создаст мощные ключи и подписи специально для вашего запроса. И не забывайте, что несколько паролей лучше, чем один. Используйте двухфакторную аутентификацию для всего: электронная почта, обменник, обмен. Да, постоянный обратный отсчет может быть скучным, но вы согласны с тем, что двойной пароль на основе приложения намного безопаснее, чем SMS.

3. Использовать холодное хранение

Не нужно ехать в Швейцарию и покупать место в военном бункере для хранения криптовалюты. Просто держите большинство монет в своем крипто-кошельке на аппаратных (холодных) кошельках. Онлайн-кошельки должны храниться в количестве, которое вы легко отделяете при краже. Чтобы защитить эти кошельки, вы можете создать компьютер с воздушным фильтром, отсоединив сетевую карту от ПК или ноутбука и используя операционную систему Tails, которая может работать в автономном режиме. Примечание для параноика: закройте микрофон ноутбука и видеокамеру и удалите все электронные устройства из комнаты.

4. Проверить все

Прежде чем начать работу в выбранной сети, сделайте небольшие транзакции в пробной версии или попрактикуйтесь с небольшой суммой денег. Никогда не вводите адреса вручную (более 12 000 монет Эфириума будут потеряны навсегда из-за опечаток). Используйте известную технику копирования и вставки. В этом случае всегда сверяйте результат с источником. Для удобства используйте службу имен Ethereum или отсканируйте QR-коды. Не забудьте убедиться, что ваше сканирующее приложение защищено (см. Правило 1. Знайте векторы атак).

Проверьте ваш целевой идентификатор. Еще раз, прежде чем отправлять криптовалюту на свой кошелек, убедитесь, что вводная фраза верна. Если вы создаете компьютер с воздушным фильтром, запишите контрольную сумму MD5 до и после загрузки данных на SD-карту и протестируйте ее снова. «Пожалуйста, проверьте все из любви к Эфириуму», — говорит Ник Додсон.

5. Сохранить seed-фразу(ы) на разных устройствах в разных местах

Стандартное исходное предложение  Bip39 представляет собой набор из 24 слов, из которого вы можете получить закрытый ключ. Используйте этот ключ с особой осторожностью. Если вы написали это на бумаге, разделите слова на две части и скройте их в разных местах. SD-карта является альтернативным вариантом хранения, но в этом источнике вся информация может быть удалена с помощью электромагнитного импульса.

Лучше всего использовать обычные и цифровые устройства хранения данных. Тщательно запишите свои этапы хранения, чтобы вы или ваши наследники могли воссоздать исходное предложение.

6. Поддерживать правдоподобную отрицательность

Значительный негатив в области криптографии означает возможность сокрытия определенных данных. Другими словами, не отправляйте количество ваших валют и, в частности, не сообщайте миру через социальные сети биржи или портфели, на которых вы храните все свои криптовалюты. Прочтите еще раз правило 3: используйте холодное хранение.

7. Поднять уровень защиты — помочь всей крипто-экосистеме

Додсон завершает свою книгу, спрашивая, что выбор безопасности криптовалюты влияет не только на вас, но и на всю криптовалюту. Если вы не используете двухфакторную аутентификацию и кто-то проверяет в вашей электронной почте, что вы случайно не зашли на компьютер публичной библиотеки, мошенник не только крадет ваши монеты, но и наносит вред для всей индустрии шифрования. Так что экспериментируйте с аппаратными кошельками. Если вы отправите свой «внутренний Сноуден» на расчет и проверку всех выполненных операций, то ваши валюты проверяются.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ