7 เคล็ดลับสำหรับมืออาชีพในการรักษา Crypto ของคุณให้ปลอดภัย

บล็อก 1NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressจดหมายข่าว

สมัครรับจดหมายข่าวของเรา.

ที่อยู่อีเมล

เราเคารพความเป็นส่วนตัวของคุณ

หน้าแรกบล็อก Blockchain อธิบาย

7 เคล็ดลับสำหรับมืออาชีพในการรักษา Crypto ของคุณให้ปลอดภัย

วิธีปกป้องทรัพย์สินดิจิทัลของคุณจากไฟไหม้น้ำท่วมฟิชชิ่งการหลงลืมและพลังแห่งธรรมชาติอื่น ๆ by ConsenSysMarch 1, 2018Posted on March 1, 2018

crypto ปลอดภัย

มี “ห้องเย็น” ใน Attinghausen ประเทศสวิตเซอร์แลนด์มีแผ่นเหล็กเรียงรายอยู่ภายในภูเขาหินแกรนิตประมาณ 300 เมตรในบังเกอร์ทหารเก่าที่นำกลับมาใช้ใหม่ อะไรอยู่ข้างใน? ฮาร์ดแวร์ที่มีช่องว่างทางอากาศพร้อมด้วยคีย์ส่วนตัวของผู้ถือ crypto มูลค่าสูงที่กำลังมองหาความอุ่นใจเล็กน้อย.

มาตรการรักษาความปลอดภัยเหล่านี้อาจฟังดูรุนแรง แต่เวกเตอร์การโจมตีมีมากมายใน cryptosphere: การหลอกลวงการหลอกลวง, กรรโชก, เพื่อนเปิดเพื่อน, หลอกเพื่อน. ผู้ใช้ไม่สามารถแจ้งบัญชีปลอมได้เร็วพอ.

Vitaliks ปลอม โจลูบินส์ปลอม ใคร ๆ ก็มองว่าโซเชียลมีเดียจัดการยากแค่ไหน? คนที่บินผ่านทวิตเตอร์มักจะพลาด“ l” ใน @etlhereumJoseph.

สำหรับผู้ใช้จำนวนมากการเข้ารหัสลับส่วนใหญ่ของพวกเขายังคง“ ร้อนแรง” – ในกระเป๋าเงินออนไลน์ของการแลกเปลี่ยนแบบรวมศูนย์ซึ่งมีส่วนแบ่งการคำนวณในช่วงหลายปีที่ผ่านมานั่นคือ Mt. การแฮ็ก Gox ในปี 2014 ซึ่งแฮ็กเกอร์ทำเงินได้ประมาณ 740,000 BTC และเมื่อเร็ว ๆ นี้ Bitfinex ฝ่าฝืนซึ่งใช้เงินเกือบ 120,000 BTC จากการแลกเปลี่ยน.

และแน่นอนว่าภัยคุกคามในยุคเก่า, ไฟ และความหลงลืม (ชายคนหนึ่งโดยบังเอิญ โยน bitcoin มูลค่า 9 ล้านเหรียญออกไป). เวกเตอร์การโจมตีอาจดูไม่สุภาพและมีขนยาวด้วยซ้ำ.

ปัญหาคือการเข้ารหัสลับผิดตำแหน่งมีวิธีการหายไปโดยสิ้นเชิง – บางครั้งอาจอยู่ในเขตอำนาจศาลและเกินขอบเขตของกฎหมายบางครั้งก็กลายเป็นหลุมดำที่เข้ารหัส (ในปี 2554 2,609 BTC หายไปบน Mt. Gox เนื่องจากข้อผิดพลาดในการเขียนสคริปต์) สิ่งที่ทำให้บล็อกเชนเป็นอิสระคือคุณสามารถเป็นธนาคารของคุณเองได้ แต่นั่นอาจเป็นเรื่องที่น่ากลัวสำหรับพวกเราหลายคนที่เติบโตขึ้นอย่างสะดวกสบายโดยปล่อยให้สถาบันกลางจัดการชีวิตของเราแทนเรา ถึงเวลาที่เราต้องให้ความรู้กับตัวเอง.

โชคดีที่ Nick Dodson ผู้ก่อตั้ง BoardRoom (ปัจจุบันคือ GovernX) เพิ่งเผยแพร่ GitBook ของเขา, “ เคล็ดลับสำหรับการจัดการ Ethereum Wallet ระดับมืออาชีพ” คู่มือการรักษาความปลอดภัยสำหรับ naifs และประเภทหมวกฟอยล์ดีบุกเหมือนกัน มาตรการรักษาความปลอดภัยส่วนบุคคลของ Dodson เป็นที่ยอมรับในระดับ Snowden – เรากำลังพูดคุยกันบนหน้าจอและทุกอย่าง – แต่ภารกิจของเขาคือการให้อำนาจผู้ใช้ไม่ใช่ทำให้ตกใจ เขายอมรับการแลกเปลี่ยนระหว่างความสะดวกสบายและความปลอดภัย มีชั้นความปลอดภัยมากเกินไปและคุณจะสะดุดแม้แต่ตัวคุณเองเมื่อพยายามเข้าถึง crypto ของคุณ Dodson ให้ทรัพยากรในการตัดสินใจด้วยตัวคุณเองว่าคุณต้องการได้รับความซับซ้อนเพียงใด.

คำเตือน: การรวบรวมเคล็ดลับระดับมืออาชีพเหล่านี้ทำให้เกิดความวิตกกังวลว่าเครื่องมือหรือมาตรการรักษาความปลอดภัยใด ๆ ที่เราแนะนำที่นี่จะกลายเป็นจุดสนใจของนักแสดงที่ไม่ดี ดังนั้นจงมีความคม แต่อยู่กับมัน. Blockchain ไม่ใช่แค่การมีชีวิตรอด มันเกี่ยวกับการสร้างทางเลือกให้ตัวเอง ดังที่ดอดสันเขียนไว้ว่า“ ระวังตัวแล้วคุณจะประสบความสำเร็จ”

1. รู้จักเวกเตอร์การโจมตี.


AKA รู้จักศัตรูของคุณ ระวังสุภาษิต “คนตรงกลาง” – มีคนพยายามเข้ามาขวางคุณและจุดหมายปลายทางของคุณ เว็บไซต์หลอกลวงเว็บไซต์ที่เป็นอันตรายที่เลียนแบบไซต์อื่น ๆ สามารถแสดงภาพได้อย่างสมบูรณ์แบบในปัจจุบัน อย่าลืมตรวจสอบ URL อีกครั้ง ยังดีกว่าบุ๊กมาร์กไซต์การเข้ารหัสของคุณและยึดติดกับบุ๊กมาร์กของคุณ (MetaMask บัญชีดำโคลน MyEtherWallet สำหรับคุณด้วย) ตรวจสอบการดาวน์โหลดซอฟต์แวร์ สำเนาของ Tails OS จะไม่ดีหากมีสปายแวร์รบกวน การโจมตีแบบคนตรงกลางอาจเป็นตัวอักษรได้: ผู้ชายคนหนึ่งเสียเงินออมชีวิตให้กับผู้ค้าปลีกในอีเบย์ที่ ดึงเมล็ดกู้คืน จากกระเป๋าเงินฮาร์ดแวร์และบรรจุกระเป๋าเงินใหม่ ซื้อกระเป๋าเงินฮาร์ดแวร์ของคุณโดยตรงจากผู้ผลิตเสมอ ตอนนี้คิดล่วงหน้าสองขั้นตอน URL ของคุณอาจดูดี แต่คุณจะรู้ได้อย่างไรว่ามีคนไม่ได้แฮ็ก Wi-Fi ของคุณปลอมแปลง DNS และเปลี่ยนเส้นทางคุณไปยัง IP อื่น คอมพิวเตอร์ที่ปลอดภัยก็เหมือนกับหมากรุก: สมมติว่าคู่ต่อสู้ของคุณฉลาดกว่าคุณเสมอ.

2. สร้างรหัสผ่านที่คาดเดายาก.

ตอนนี้คุณน่าจะรู้จักการฝึกซ้อม – ไม่มีวันเกิด, ที่อยู่, เนื้อเพลง ฯลฯ (อย่าให้ฉันเริ่มด้วยรหัสผ่านของแม่) แต่แม้ว่าคุณจะบดขยี้ปุ่มต่างๆบนแป้นพิมพ์ของคุณ แต่ก็ยังสุ่มไม่เพียงพอ (คุณไม่ใช่แหล่งเอนโทรปีที่ดี) แคร็กเกอร์รหัสผ่านสามารถใช้ปืนไรเฟิลผ่าน 350 พันล้านเดาต่อวินาที. ใช้เครื่องสร้างความจำแบบสุ่มเพื่อสร้างข้อความรหัสผ่านหรือซื้อกระเป๋าเงินฮาร์ดแวร์เพื่อสร้างคีย์และลายเซ็นที่มีประสิทธิภาพให้กับคุณ รหัสผ่านหลายรหัสดีกว่ารหัสเดียว กระเป๋าสตางค์หลายลายเซ็นเช่น Gnosis ’, ต้องใช้หลายคีย์เพื่อตรวจสอบการทำธุรกรรม และใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับทุกสิ่ง: อีเมลการแลกเปลี่ยน Steam ฯลฯ โปรดทราบ: การนับถอยหลังอาจเป็นเรื่องที่น่ารำคาญ แต่สองปัจจัยที่ใช้แอปนั้นปลอดภัยกว่า SMS มาก ปล่อย นี้ เป็นคำเตือนของคุณ.

3. ใช้ห้องเย็น.

คุณไม่จำเป็นต้องไปใต้ดิน 300 เมตร แต่คุณควรรักษา crypto ส่วนใหญ่ของคุณไว้ให้“ เย็น” นั่นคือช่องว่างของอากาศและออฟไลน์ เก็บเฉพาะจำนวนเงินในการแลกเปลี่ยนและกระเป๋าเงินออนไลน์ที่คุณเต็มใจที่จะเสีย คุณสามารถสร้างคอมพิวเตอร์ที่มีช่องอากาศได้โดยถอดการ์ดเครือข่ายออกจากพีซีหรือแล็ปท็อปของคุณ (หาง เป็นระบบปฏิบัติการที่คุณสามารถทำงานแบบออฟไลน์ได้) หรือซื้อกระเป๋าเงินฮาร์ดแวร์ เมื่อสร้างวลีเมล็ดพันธุ์ให้เสียบกระเป๋าสตางค์ฮาร์ดแวร์ของคุณเข้ากับเต้ารับที่ผนังเพื่อให้มันเย็นที่สุด เคล็ดลับความหวาดระแวง: ปิดไมค์ / กล้องของแล็ปท็อปของคุณและนำอุปกรณ์อิเล็กทรอนิกส์ใด ๆ ออกจากห้อง.

4. ทดสอบทุกอย่าง.

ทำธุรกรรมทดสอบขนาดเล็กหรือฝึกฝนด้วยเงินเพียงเล็กน้อยในเครือข่ายทดสอบก่อนที่จะดำเนินการเต็มรูปแบบ อย่าพิมพ์ที่อยู่ด้วยตนเอง (มากกว่า 12,000 ETH สูญหายไปตลอดกาลเนื่องจากการพิมพ์ผิด) คัดลอกและวางใช้ บริการชื่อ Ethereum, หรือสแกนรหัส QR ตรวจสอบให้แน่ใจว่าแอปสแกนของคุณปลอดภัย (เคล็ดลับ Pro # 1: รู้จักเวกเตอร์การโจมตี) ตรวจสอบไอคอนประจำตัวของที่อยู่เป้าหมายของคุณอีกครั้ง ก่อนที่จะโอน crypto ใด ๆ ไปยังกระเป๋าเงินฮาร์ดแวร์ของคุณให้ทดสอบวลีเมล็ดพันธุ์ของคุณ หากคุณกำลังสร้างคอมพิวเตอร์ที่มีช่องระบายอากาศให้บันทึกและตรวจสอบการตรวจสอบ MD5 อีกครั้งก่อนและหลังที่คุณโหลดข้อมูลลงในการ์ด SD ทดสอบทุกอย่างเพื่อความรักของ Ethereum.

5. จัดเก็บวลีเมล็ดพันธุ์ของคุณในอุปกรณ์และสถานที่ต่างๆ.

วลีเมล็ดพันธุ์ Bip39 มาตรฐานคือสตริงที่มี 24 คำซึ่งคุณสามารถหาคีย์ส่วนตัวได้ จัดการเมล็ดพันธุ์ของคุณด้วยความระมัดระวังสูงสุด หากคุณจดไว้ในกระดาษให้ลองทำสำเนาสองชุดและจัดเก็บไว้ในตำแหน่งที่แยกจากกัน การ์ด SD เป็นอีกทางเลือกหนึ่งในการจัดเก็บข้อมูล แต่แทบจะไม่สามารถใช้งานได้นานกว่าห้าปีและอาจถูกลบออกด้วยการบีบนิ้ว (EMP bomb) ใช้ทั้งอนาล็อกและดิจิตอลในกรณี (บางคนตอกวลีเมล็ดพันธุ์ลงในเหล็กกล้า) หากคุณต้องการเพิ่มเลเวล: เก็บชิ้นส่วนของเมล็ดพันธุ์ของคุณไว้ในสถานที่ที่ปลอดภัยแยกต่างหาก และจำไว้ว่า: บันทึกขั้นตอนของคุณอย่างพิถีพิถันเพื่อให้คุณ (หรือทายาทของคุณ) สร้างเมล็ดพันธุ์ขึ้นมาใหม่ได้.

6. รักษาความน่าเชื่อถือของการปฏิเสธ.

การปฏิเสธที่เป็นไปได้ในการเข้ารหัสหมายถึงความสามารถในการซ่อนข้อมูลบางอย่าง แนวทางการเผยแพร่ต่อสาธารณะที่เป็นประโยชน์: อย่าเผยแพร่การถือครองของคุณและโดยเฉพาะอย่างยิ่งอย่าบอกให้โลกรู้ (ผ่านโซเชียลมีเดีย) การแลกเปลี่ยนที่คุณเก็บ crypto ทั้งหมดไว้ (อีกครั้ง, ผู้ชายคนนี้). crypto ทั้งหมดของคุณไม่ควรร้อนอยู่แล้ว (เคล็ดลับสำหรับมือโปร # 3: ใช้ห้องเย็น) คุณสามารถซ่อนบัญชีภายใต้เส้นทาง HD ที่แตกต่างกันบนกระเป๋าเงินฮาร์ดแวร์ของคุณในกรณีที่มีคนมาเคาะ นอกจากนี้ลดความเสี่ยงของคุณให้น้อยที่สุดโดยการกระจายการถือครองของคุณไปยังกระเป๋าเงินหลายใบ.

7. ระดับขึ้น ช่วยระบบนิเวศ.

Dodson เสร็จสิ้นของเขา GitBook โดยการแนะนำการตั้งค่ากระเป๋าเงินสี่ระดับที่แตกต่างกันระดับ 4 สำหรับผู้ใช้ที่เข้มงวดที่สุด เป็นคำเรียกของคุณว่าคุณต้องการได้รับความซับซ้อนเพียงใด แต่อย่าลืมว่าตัวเลือกความปลอดภัยของคุณไม่เพียงส่งผลกระทบต่อคุณเท่านั้น แต่ยังรวมถึงระบบนิเวศด้วย หากคุณไม่ได้ใช้การรับรองความถูกต้องด้วยสองปัจจัยและมีคนยึดอีเมลของคุณ (เช่นคุณเปิดไว้ในคอมพิวเตอร์ห้องสมุด) เมื่อนักแสดงที่ไม่ดีคนนั้นเริ่มฟิชชิงเครือข่ายส่วนตัวของคุณนั่นก็อยู่ที่คุณ ดังนั้นท้าทายตัวเองเพื่อเพิ่มเลเวล ทดลองกับกระเป๋าสตางค์ฮาร์ดแวร์ Tails และ multi-sig จัดช่อง Snowden ภายในของคุณ เรียนรู้โดยการสอน บอกเพื่อนของคุณเกี่ยวกับห้องเย็นและแม่ของคุณเกี่ยวกับรหัสผ่านที่คาดเดายาก ช่วยชุมชนตั้งค่าสถานะเว็บไซต์ปลอมและบัญชีปลอม Dodson’s “ เคล็ดลับมือโปร” เป็นของขวัญให้กับระบบนิเวศและเป็นสิ่งที่เราจ่ายไปข้างหน้าได้.

MetaMask จดหมายข่าวสมัครรับจดหมายข่าวของเราเพื่อรับข่าวสารล่าสุดของ Ethereum โซลูชันระดับองค์กรทรัพยากรสำหรับนักพัฒนาและอื่น ๆ ที่อยู่อีเมลเนื้อหาพิเศษรายงาน DeFi ประจำไตรมาสที่ 3 ปี 2020 ของ Ethereumรายงาน

รายงาน DeFi ประจำไตรมาสที่ 3 ปี 2020 ของ Ethereum

รายงาน DeFi ประจำไตรมาส 2 ปี 2020 ของ Ethereumรายงาน

รายงาน DeFi ประจำไตรมาส 2 ปี 2020 ของ Ethereum

คู่มือฉบับสมบูรณ์สำหรับเครือข่ายธุรกิจ Blockchainคู่มือ

คู่มือฉบับสมบูรณ์สำหรับเครือข่ายธุรกิจ Blockchain

วิธีสร้างผลิตภัณฑ์ Blockchain ที่ประสบความสำเร็จการสัมมนาผ่านเว็บ

วิธีสร้างผลิตภัณฑ์ Blockchain ที่ประสบความสำเร็จ

รู้เบื้องต้นเกี่ยวกับ Tokenizationการสัมมนาผ่านเว็บ

รู้เบื้องต้นเกี่ยวกับ Tokenization

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map