7 порад для захисту криптовалют
Обман, шахрайство, вимагання, злам - це лише частина прийомів , за допомогою яких можна вкрасти вашу криптовалюту. На основі книги «Професійні поради для управління гаманцем Ethereum» Ніка Додсона, засновника BoardRoom (нині GovernX), ми підготували кілька рекомендацій, які допоможуть убезпечити ваші монети.
У швейцарському місті Аттінгхаузен, в колишньому військовому бункері, на глибині 300 метрів, знаходиться «холодна кімната», яка викладена плитами зі сталі. У цьому надзахищеному приміщенні стоїть апаратне обладнання з секретними ключами великих крипто-власників, які хочуть спокою і бажають, щоб їхню валюту ніхто не вкрав. Чи варто іншим так само серйозно підходити до зберігання своїх монет?
Сноуден-клас
Нік Додсон вважає, що зберігання криптовалют в бункері є параноїдальним, і що убезпечити себе від шахрайства та крадіжки можна більш простими, але не менш ефективними методами.
Багатьох людей, на думку Додсона, можна віднести до Сноуден-класу - це ті, хто завішують ковдрою екран монітора, заклеює скотчем веб-камеру і так далі. Тому автор книги закликає не лякатися і не йти на радикальні і незвичайні заходи заради безпеки, а просто слідувати тим порадам, які будуть описані нижче.
Але, майте на увазі, ці поради викликають тривогу про те, що описані інструменти і заходи безпеки почнуть використовуватися шахраями в корисливих цілях. Тому «будьте пильні і ви досягнете успіху», - каже Додсон. Бо криптосвіт буде змінюватись, пристосовуючись до проблем безпеки.
Щоб убезпечити свою криптовалюту, потрібно:
Знати звідки виходить шахрайська атака
Під час проведення всіх операцій, стежте за «людиною посередині» - це той, хто намагається потрапити між вами і вашим пунктом призначення. Для отримання ваших даних використовуються spoof-сайти і шкідливі портали. Переконайтеся, що ви ретельно перевірили URL-адресу та проходите саме за тим посиланням, яке вам необхідне. Ще краще - додати в закладки використовувані криптографічні сайти. Не забувайте перевіряти версії програмного забезпечення. Крім того, купуйте апаратний гаманець (Trezor або Ledger Nano S) безпосередньо у виробника.
Навіть якщо ваші URL-адреси правильні, то як ви дізнаєтеся, що хтось не зламав ваш Wi-Fi, що не підробив DNS або НЕ перенаправив вас на інші IP-адреси? Розраховуйте свої дії на два кроки вперед. Безпечні операції схожі на шахи: завжди припускайте, що ваш опонент розумніший за вас.
Створити надійні і складні паролі
Приватні ключі не повинні містити дат народження, домашню адресу, тексти пісень, дівочого прізвища вашої матері. Зломщики паролів можуть формувати більше 350 мільярдів запитів на секунду, тому використовуйте генератор для створення кодової фрази або купіть апаратний гаманець, який буде створювати потужні ключі і підписи спеціально для вашого запиту. І не забувайте, що кілька паролів краще одного. Використовуйте двофакторну аутентифікацію для всього: електронної пошти, обмінника, біржі. Так, постійний зворотний відлік може бути дратівливим, але погодьтеся, що подвійний пароль на основі додатків набагато безпечніший, ніж SMS.
Використовувати холодне зберігання
Для цього не потрібно їхати до Швейцарії і, для зберігання криптовалюти, купувати місце у військовому бункері. Достатньо просто тримати більшу частину монет зі свого крипто-портфеля на апаратних (холодних) гаманцях. В онлайн-гаманцях повинна зберігатися та сума, з якою вам буде не важко розлучитися в разі крадіжки. Для захисту цих гаманців ви можете зробити комп'ютер з повітряним фільтром, видаливши мережеву карту з ПК або ноутбука, і користуватися операційною системою Tails, яку можна запустити в автономному режимі. Порада параноїкам: накрийте мікрофон, камеру вашого ноутбука і приберіть з кімнати всі електронні пристрої.
Перевірити все
Перш ніж почати працювати в обраній мережі, виконайте невеликі транзакції або попрактикуйтесь з невеликою кількістю коштів у тестовій версії. Ніколи не вводьте адреси вручну (більш 12 000 монет Ethereum назавжди втрачені через помилки), застосовуйте всім знайому техніку «скопіювати - вставити». При цьому завжди перевіряйте результат з початковим. Для спрощення використовуйте службу імен Ethereum або скануйте QR-коди. Не забудьте переконатися, що ваш додаток для сканування безпечний (див. Правило 1: Знати вектори атаки).
Двічі перевірте ідентифікатор вашої цільової адреси. Перед відправкою криптовалюти на свій гаманець, ще раз переконайтесь в правильності seed-фрази. Якщо ви створюєте комп'ютер з повітряним фільтром, запишіть і повторіть перевірку контрольної суми MD5 до і після завантаження даних на SD-карту. «Заради любові до Ethereum, будь ласка, перевірте все», - благає Нік Додсон.
Зберегти seed-фразу(и) на різних пристроях в різних місцях
Стандартна seed-фраза Bip39 - набір з 24 слів, з якої ви можете отримати приватний ключ. Ставтеся до цього ключа з особливою обережністю. Якщо ви записали його на папері, то розділіть слова на дві частини і заховайте їх у різних місцях. SD-карта - альтернативний варіант зберігання, але на даному джерелі всю інформацію можна стерти за допомогою електромагнітного імпульсу.
Найкраще використовувати як класичні, так і цифрові пристрої збереження даних. Ретельно записуйте свої кроки по зберіганню, щоб ви або ваші спадкоємці могли відтворити seed-фразу.
Підтримувати правдоподібну негативність
Правдоподібна негативність в крипто-бізнесі означає здатність приховувати певні дані. Тобто не транслюйте кількість своїх валют і особливо не кажіть світу через соціальні мережі про біржі або гаманці, на яких ви тримаєте всі свої криптомонети. І ще раз перечитайте правило 3: Використовувати холодне зберігання.
Підняти рівень захисту - допомогти всій криптоекосистемі
Додсон закінчує свою книгу проханням про те, що вибір безпеки криптовалюти впливає не тільки на вас, але і на всю криптоекосистему. Якщо ви не використовуєте двофакторну аутентифікацію, і хтось захоплює вашу електронну пошту, яку ви випадково не розлогінили на комп'ютері публічної бібліотеки, то шахрай краде не тільки ваші монети, але і завдає шкоди всій криптогалузі. Тому експериментуйте з апаратними гаманцями. Направте свого «внутрішнього Сноудена» на обчислення і перевірку всіх виконуваних операцій, тоді ваші валюти будуть під контролем.
Обробка: Vinci