[Matthew Henry / Unsplash]

Crypto Security: najlepsze praktyki

Kryptowaluta przedstawia problemy z bezpieczeństwem, z którymi normalni użytkownicy pieniędzy fiducjarnych nie muszą się zmagać. W przeciwieństwie do lokalnego banku korporacyjnego kryptowaluta nie korzysta ze stalowych skarbców, samozamykających się klatek, uzbrojonych strażników ani siatki bezpieczeństwa polegającej na tym, że bank pokryje straty w przypadku rabunku.

Posiadacz kryptowaluty jest w pełni odpowiedzialny za własne aktywa. W zależności od tego, jak bardzo jesteś zorganizowany, to stwierdzenie albo cię ulży, albo przerazi. Jeśli cię to przeraża, to nie bez powodu. Szacuje się, że każdego roku traci się tyle samo kryptowaluty z powodu indywidualnego zaniedbania, co z powodu włamania.

Bez względu na twoje usposobienie istnieje kilka kluczowych kroków, które możesz podjąć, aby zabezpieczyć swoje cyfrowe fundusze i uchronić się przed złośliwością innych i własną ignorancją.

Zwroty mnemoniczne i hasła

Po otwarciu nowego portfela kryptograficznego otrzymasz losowo wygenerowany ciąg słów (zwykle między 12–24), o którym musisz pamiętać. Te słowa reprezentują kod klucza portfela i tworzą hierarchiczny deterministyczny generator adresów (BIP32 / 39/44).

Ciąg słów (fraza mnemoniczna) byłby czymś bezsensownym i przypadkowym, na przykład: „Psy łowią ryby pływające pod miękkimi sandałami z drewna, bez piosenek skierowanych na areny…”

Słowa są używane zamiast liczb, ponieważ łatwiej je zapamiętać i są bardziej przyjazne dla oczu.

Po utworzeniu wyrażenia mnemonicznego możesz utworzyć z niego kolejne zdanie mnemoniczne. Tak więc weźmiesz pierwsze litery każdego słowa i zastosujesz do niego nowe słowo.

W przypadku powyższego zestawu przypadkowych słów fraza może brzmieć: „Nie zapomnij o Sue Unsworth, ona chce wysłać kalosze do Artura…”

Dodaje to warstwę oderwania od Twojego rzeczywistego hasła, dzięki czemu nawet jeśli ktoś zobaczy twój drugi mnemonik, nie będzie w stanie określić, w jaki sposób jest on powiązany z pierwszym hasłem. Oczywiście nie chcesz polegać tylko na pamięci…

[Bernard Hermant / Upsplash]

Uwierzytelnianie dwuskładnikowe (2FA)

Uwierzytelnianie dwuskładnikowe dodaje kolejną warstwę bezpieczeństwa do dowolnej aplikacji lub urządzenia, w którym przechowujesz monety, lub danych o tych monetach. 2FA może być używany do kont e-mail, kont finansowych, urządzeń mobilnych, portfeli internetowych i wszystkiego innego, co możesz wymyślić.

Hasło jednorazowe (OTP) jest generowane przez aplikację taką jak Google Authenticator lub Authy, która jest powiązana z numerem początkowym reprezentowanym przez kod QR. Co 30 sekund aplikacja generuje nowe hasło, które zostanie Ci udostępnione tylko po zeskanowaniu prawidłowego kodu QR.

W przypadku 2FA zaangażowany jest element ludzki, którego żaden haker nie może powielić. Plusem jest to, że tylko poprawny kod QR, zastosowany do właściwego konta, zapewni dostęp do ekranu wprowadzania hasła.

Minusem jest to, że jeśli zgubisz kod QR lub urządzenie, które go trzymasz, utracisz dostęp do kont, na których je zablokowałeś.

[Markus Spiske / Upsplash]

Tworzenie kopii zapasowych haseł / fraz

Skorzystaj z Internetu na swoją korzyść, podziel słowa kluczowe lub kody na części i rozrzuć je w różnych miejscach.

Załóżmy, że masz 24-słowo kluczowe wyrażenie, które chcesz utworzyć kopię zapasową, oprócz ukrytych fizycznych kopii, które można zapisać, i nie wiesz, której stronie trzeciej zaufać. Oto jak możesz to zrobić:

1. Podziel frazę / hasło na dwie (lub więcej) części.

2. Zaszyfruj każdą część frazy i przechowuj klucze szyfrowania w menedżerze haseł (np. Last Pass, 1Password).

3. Znajdź cztery różne usługi przechowywania online, które obsługują 2FA (Dysk Google, Dropbox itp.). Włącz 2FA na wszystkich kontach, a następnie zapisz te nasiona / kody QR w swoim narzędziu uwierzytelniającym (Authy / Google Authenticator).

4. Teraz upuść każdą część swojej zaszyfrowanej frazy na dwóch z tych miejsc przechowywania. Teraz masz 2 różne zestawy kopii zapasowych online, wszystkie ukryte przed sobą.

Dzięki temu systemowi kopii zapasowych wystarczy pamiętać hasło do menedżera haseł oraz kod uwierzytelniający.

Zaletą jest to, że nawet jeśli twój dom stanie w płomieniach (Boże, zabraniaj), twoje dane są nadal bezpiecznie przechowywane i szyfrowane online, ukryte za wieloma warstwami haseł.

Minusem jest to, że jeśli w jakiś sposób zgubisz kod uwierzytelniający lub utracisz dostęp do menedżera haseł, stracisz dostęp do swoich kont.

[Clem Onojeghuo / Upsplash]

Portfele sprzętowe

Podczas gdy portfele internetowe i giełdy oferują wygodę w niektórych obszarach, ryzyko związane z utratą całej waluty jest po prostu zbyt duże, aby je wziąć. Portfele sprzętowe zapewniają bezpośredni dostęp do monet i tokenów, wszystko z urządzenia fizycznego o wielkości pendrive'a.

Portfele sprzętowe umożliwiają przechowywanie monet w trybie offline i są chronione własnym kluczem prywatnym. Korzyści z używania portfeli sprzętowych są oczywiste - nie musisz ryzykować przechowywania pieniędzy na giełdzie, nie ma możliwości włamania się do Internetu, i zawsze możesz mieć je przy sobie lub zamknąć w fizycznym sejfie.

Jeśli korzystasz z portfela sprzętowego, zastosuj te same 2FA i techniki tworzenia kopii zapasowych do jego 24-wyrazowej frazy, jak w przypadku innych haseł. W ten sposób, jeśli stracisz fizyczny portfel, nadal będziesz mieć dostęp do swoich adresów walut. Nowy portfel sprzętowy można zaprogramować za pomocą istniejącej frazy / materiału siewnego, przywracając w ten sposób dostęp do monet.

Dobry stary papier

Jeśli naprawdę chcesz pozostawić tak mało miejsca, jak to możliwe, możesz to zrobić w staromodny sposób. Trzymanie adresów i kluczy na fizycznym papierze, być może w kodzie, być może laminowanym oraz w wielu różnych fizycznych lokalizacjach, zmniejsza zapotrzebowanie na wszystkie witryny i aplikacje stron trzecich, które są wyposażone w zabezpieczenia kryptograficzne.

Przechowuj w stali

Wielu sprzedawców internetowych oferuje stalowe płyty w kształcie kart kredytowych lub nieśmiertelników, które można wygrawerować za pomocą prywatnego klucza / nasion.

To zapewnia nierdzewne, ognioodporne, wodoodporne i odporne na wstrząsy rozwiązanie do przechowywania haseł, które jest odporne na klęski żywiołowe i wypadki.

Wnioski

Prawda jest taka, że ​​żadna praktyka bezpieczeństwa na tej liście nie jest samodzielnym kompletnym rozwiązaniem. Jeśli masz portfel sprzętowy, wykonaj kopię zapasową za pomocą papieru. Jeśli masz portfel online, podwoj jego bezpieczeństwo za pomocą 2FA. Niezależnie od tego, co wybierzesz, pamiętaj o utworzeniu wielu bezpiecznych kopii zapasowych haseł i kluczy wyjściowych.

Jeśli podejmiesz te dość proste kroki, unikniesz pułapek zaniedbań, które co roku zwalniają setki użytkowników ich kryptowaluty.

Aby uzyskać najnowsze informacje i aktualizacje, śledź nas tutaj:

  • Kanał społeczności CanYa Discord: https://discord.gg/CanYaCoin
  • Ogłoszenia telegramowe: https://t.me/canyacoin
  • Społeczność telegramów: https://t.me/CanYaCommunity
  • Strona internetowa: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Medium: http://www.medium.com/CanYaCoin/