7 เคล็ดลับสำหรับมืออาชีพในการรักษา Crypto ของคุณให้ปลอดภัย

บล็อก 1NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressจดหมายข่าว

สมัครรับจดหมายข่าวของเรา.

ที่อยู่อีเมล

เราเคารพความเป็นส่วนตัวของคุณ

หน้าแรกบล็อก Blockchain อธิบาย

7 เคล็ดลับสำหรับมืออาชีพในการรักษา Crypto ของคุณให้ปลอดภัย

วิธีปกป้องทรัพย์สินดิจิทัลของคุณจากไฟไหม้น้ำท่วมฟิชชิ่งการหลงลืมและพลังแห่งธรรมชาติอื่น ๆ by ConsenSysMarch 1, 2018Posted on March 1, 2018

crypto ปลอดภัย


มี “ห้องเย็น” ใน Attinghausen ประเทศสวิตเซอร์แลนด์มีแผ่นเหล็กเรียงรายอยู่ภายในภูเขาหินแกรนิตประมาณ 300 เมตรในบังเกอร์ทหารเก่าที่นำกลับมาใช้ใหม่ อะไรอยู่ข้างใน? ฮาร์ดแวร์ที่มีช่องว่างทางอากาศพร้อมด้วยคีย์ส่วนตัวของผู้ถือ crypto มูลค่าสูงที่กำลังมองหาความอุ่นใจเล็กน้อย.

มาตรการรักษาความปลอดภัยเหล่านี้อาจฟังดูรุนแรง แต่เวกเตอร์การโจมตีมีมากมายใน cryptosphere: การหลอกลวงการหลอกลวง, กรรโชก, เพื่อนเปิดเพื่อน, หลอกเพื่อน. ผู้ใช้ไม่สามารถแจ้งบัญชีปลอมได้เร็วพอ.

Vitaliks ปลอม โจลูบินส์ปลอม ใคร ๆ ก็มองว่าโซเชียลมีเดียจัดการยากแค่ไหน? คนที่บินผ่านทวิตเตอร์มักจะพลาด“ l” ใน @etlhereumJoseph.

สำหรับผู้ใช้จำนวนมากการเข้ารหัสลับส่วนใหญ่ของพวกเขายังคง“ ร้อนแรง” – ในกระเป๋าเงินออนไลน์ของการแลกเปลี่ยนแบบรวมศูนย์ซึ่งมีส่วนแบ่งการคำนวณในช่วงหลายปีที่ผ่านมานั่นคือ Mt. การแฮ็ก Gox ในปี 2014 ซึ่งแฮ็กเกอร์ทำเงินได้ประมาณ 740,000 BTC และเมื่อเร็ว ๆ นี้ Bitfinex ฝ่าฝืนซึ่งใช้เงินเกือบ 120,000 BTC จากการแลกเปลี่ยน.

และแน่นอนว่าภัยคุกคามในยุคเก่า, ไฟ และความหลงลืม (ชายคนหนึ่งโดยบังเอิญ โยน bitcoin มูลค่า 9 ล้านเหรียญออกไป). เวกเตอร์การโจมตีอาจดูไม่สุภาพและมีขนยาวด้วยซ้ำ.

ปัญหาคือการเข้ารหัสลับผิดตำแหน่งมีวิธีการหายไปโดยสิ้นเชิง – บางครั้งอาจอยู่ในเขตอำนาจศาลและเกินขอบเขตของกฎหมายบางครั้งก็กลายเป็นหลุมดำที่เข้ารหัส (ในปี 2554 2,609 BTC หายไปบน Mt. Gox เนื่องจากข้อผิดพลาดในการเขียนสคริปต์) สิ่งที่ทำให้บล็อกเชนเป็นอิสระคือคุณสามารถเป็นธนาคารของคุณเองได้ แต่นั่นอาจเป็นเรื่องที่น่ากลัวสำหรับพวกเราหลายคนที่เติบโตขึ้นอย่างสะดวกสบายโดยปล่อยให้สถาบันกลางจัดการชีวิตของเราแทนเรา ถึงเวลาที่เราต้องให้ความรู้กับตัวเอง.

โชคดีที่ Nick Dodson ผู้ก่อตั้ง BoardRoom (ปัจจุบันคือ GovernX) เพิ่งเผยแพร่ GitBook ของเขา, “ เคล็ดลับสำหรับการจัดการ Ethereum Wallet ระดับมืออาชีพ” คู่มือการรักษาความปลอดภัยสำหรับ naifs และประเภทหมวกฟอยล์ดีบุกเหมือนกัน มาตรการรักษาความปลอดภัยส่วนบุคคลของ Dodson เป็นที่ยอมรับในระดับ Snowden – เรากำลังพูดคุยกันบนหน้าจอและทุกอย่าง – แต่ภารกิจของเขาคือการให้อำนาจผู้ใช้ไม่ใช่ทำให้ตกใจ เขายอมรับการแลกเปลี่ยนระหว่างความสะดวกสบายและความปลอดภัย มีชั้นความปลอดภัยมากเกินไปและคุณจะสะดุดแม้แต่ตัวคุณเองเมื่อพยายามเข้าถึง crypto ของคุณ Dodson ให้ทรัพยากรในการตัดสินใจด้วยตัวคุณเองว่าคุณต้องการได้รับความซับซ้อนเพียงใด.

คำเตือน: การรวบรวมเคล็ดลับระดับมืออาชีพเหล่านี้ทำให้เกิดความวิตกกังวลว่าเครื่องมือหรือมาตรการรักษาความปลอดภัยใด ๆ ที่เราแนะนำที่นี่จะกลายเป็นจุดสนใจของนักแสดงที่ไม่ดี ดังนั้นจงมีความคม แต่อยู่กับมัน. Blockchain ไม่ใช่แค่การมีชีวิตรอด มันเกี่ยวกับการสร้างทางเลือกให้ตัวเอง ดังที่ดอดสันเขียนไว้ว่า“ ระวังตัวแล้วคุณจะประสบความสำเร็จ”

1. รู้จักเวกเตอร์การโจมตี.

AKA รู้จักศัตรูของคุณ ระวังสุภาษิต “คนตรงกลาง” – มีคนพยายามเข้ามาขวางคุณและจุดหมายปลายทางของคุณ เว็บไซต์หลอกลวงเว็บไซต์ที่เป็นอันตรายที่เลียนแบบไซต์อื่น ๆ สามารถแสดงภาพได้อย่างสมบูรณ์แบบในปัจจุบัน อย่าลืมตรวจสอบ URL อีกครั้ง ยังดีกว่าบุ๊กมาร์กไซต์การเข้ารหัสของคุณและยึดติดกับบุ๊กมาร์กของคุณ (MetaMask บัญชีดำโคลน MyEtherWallet สำหรับคุณด้วย) ตรวจสอบการดาวน์โหลดซอฟต์แวร์ สำเนาของ Tails OS จะไม่ดีหากมีสปายแวร์รบกวน การโจมตีแบบคนตรงกลางอาจเป็นตัวอักษรได้: ผู้ชายคนหนึ่งเสียเงินออมชีวิตให้กับผู้ค้าปลีกในอีเบย์ที่ ดึงเมล็ดกู้คืน จากกระเป๋าเงินฮาร์ดแวร์และบรรจุกระเป๋าเงินใหม่ ซื้อกระเป๋าเงินฮาร์ดแวร์ของคุณโดยตรงจากผู้ผลิตเสมอ ตอนนี้คิดล่วงหน้าสองขั้นตอน URL ของคุณอาจดูดี แต่คุณจะรู้ได้อย่างไรว่ามีคนไม่ได้แฮ็ก Wi-Fi ของคุณปลอมแปลง DNS และเปลี่ยนเส้นทางคุณไปยัง IP อื่น คอมพิวเตอร์ที่ปลอดภัยก็เหมือนกับหมากรุก: สมมติว่าคู่ต่อสู้ของคุณฉลาดกว่าคุณเสมอ.

2. สร้างรหัสผ่านที่คาดเดายาก.

ตอนนี้คุณน่าจะรู้จักการฝึกซ้อม – ไม่มีวันเกิด, ที่อยู่, เนื้อเพลง ฯลฯ (อย่าให้ฉันเริ่มด้วยรหัสผ่านของแม่) แต่แม้ว่าคุณจะบดขยี้ปุ่มต่างๆบนแป้นพิมพ์ของคุณ แต่ก็ยังสุ่มไม่เพียงพอ (คุณไม่ใช่แหล่งเอนโทรปีที่ดี) แคร็กเกอร์รหัสผ่านสามารถใช้ปืนไรเฟิลผ่าน 350 พันล้านเดาต่อวินาที. ใช้เครื่องสร้างความจำแบบสุ่มเพื่อสร้างข้อความรหัสผ่านหรือซื้อกระเป๋าเงินฮาร์ดแวร์เพื่อสร้างคีย์และลายเซ็นที่มีประสิทธิภาพให้กับคุณ รหัสผ่านหลายรหัสดีกว่ารหัสเดียว กระเป๋าสตางค์หลายลายเซ็นเช่น Gnosis ’, ต้องใช้หลายคีย์เพื่อตรวจสอบการทำธุรกรรม และใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับทุกสิ่ง: อีเมลการแลกเปลี่ยน Steam ฯลฯ โปรดทราบ: การนับถอยหลังอาจเป็นเรื่องที่น่ารำคาญ แต่สองปัจจัยที่ใช้แอปนั้นปลอดภัยกว่า SMS มาก ปล่อย นี้ เป็นคำเตือนของคุณ.

3. ใช้ห้องเย็น.

คุณไม่จำเป็นต้องไปใต้ดิน 300 เมตร แต่คุณควรรักษา crypto ส่วนใหญ่ของคุณไว้ให้“ เย็น” นั่นคือช่องว่างของอากาศและออฟไลน์ เก็บเฉพาะจำนวนเงินในการแลกเปลี่ยนและกระเป๋าเงินออนไลน์ที่คุณเต็มใจที่จะเสีย คุณสามารถสร้างคอมพิวเตอร์ที่มีช่องอากาศได้โดยถอดการ์ดเครือข่ายออกจากพีซีหรือแล็ปท็อปของคุณ (หาง เป็นระบบปฏิบัติการที่คุณสามารถทำงานแบบออฟไลน์ได้) หรือซื้อกระเป๋าเงินฮาร์ดแวร์ เมื่อสร้างวลีเมล็ดพันธุ์ให้เสียบกระเป๋าสตางค์ฮาร์ดแวร์ของคุณเข้ากับเต้ารับที่ผนังเพื่อให้มันเย็นที่สุด เคล็ดลับความหวาดระแวง: ปิดไมค์ / กล้องของแล็ปท็อปของคุณและนำอุปกรณ์อิเล็กทรอนิกส์ใด ๆ ออกจากห้อง.

4. ทดสอบทุกอย่าง.

ทำธุรกรรมทดสอบขนาดเล็กหรือฝึกฝนด้วยเงินเพียงเล็กน้อยในเครือข่ายทดสอบก่อนที่จะดำเนินการเต็มรูปแบบ อย่าพิมพ์ที่อยู่ด้วยตนเอง (มากกว่า 12,000 ETH สูญหายไปตลอดกาลเนื่องจากการพิมพ์ผิด) คัดลอกและวางใช้ บริการชื่อ Ethereum, หรือสแกนรหัส QR ตรวจสอบให้แน่ใจว่าแอปสแกนของคุณปลอดภัย (เคล็ดลับ Pro # 1: รู้จักเวกเตอร์การโจมตี) ตรวจสอบไอคอนประจำตัวของที่อยู่เป้าหมายของคุณอีกครั้ง ก่อนที่จะโอน crypto ใด ๆ ไปยังกระเป๋าเงินฮาร์ดแวร์ของคุณให้ทดสอบวลีเมล็ดพันธุ์ของคุณ หากคุณกำลังสร้างคอมพิวเตอร์ที่มีช่องระบายอากาศให้บันทึกและตรวจสอบการตรวจสอบ MD5 อีกครั้งก่อนและหลังที่คุณโหลดข้อมูลลงในการ์ด SD ทดสอบทุกอย่างเพื่อความรักของ Ethereum.

5. จัดเก็บวลีเมล็ดพันธุ์ของคุณในอุปกรณ์และสถานที่ต่างๆ.

วลีเมล็ดพันธุ์ Bip39 มาตรฐานคือสตริงที่มี 24 คำซึ่งคุณสามารถหาคีย์ส่วนตัวได้ จัดการเมล็ดพันธุ์ของคุณด้วยความระมัดระวังสูงสุด หากคุณจดไว้ในกระดาษให้ลองทำสำเนาสองชุดและจัดเก็บไว้ในตำแหน่งที่แยกจากกัน การ์ด SD เป็นอีกทางเลือกหนึ่งในการจัดเก็บข้อมูล แต่แทบจะไม่สามารถใช้งานได้นานกว่าห้าปีและอาจถูกลบออกด้วยการบีบนิ้ว (EMP bomb) ใช้ทั้งอนาล็อกและดิจิตอลในกรณี (บางคนตอกวลีเมล็ดพันธุ์ลงในเหล็กกล้า) หากคุณต้องการเพิ่มเลเวล: เก็บชิ้นส่วนของเมล็ดพันธุ์ของคุณไว้ในสถานที่ที่ปลอดภัยแยกต่างหาก และจำไว้ว่า: บันทึกขั้นตอนของคุณอย่างพิถีพิถันเพื่อให้คุณ (หรือทายาทของคุณ) สร้างเมล็ดพันธุ์ขึ้นมาใหม่ได้.

6. รักษาความน่าเชื่อถือของการปฏิเสธ.

การปฏิเสธที่เป็นไปได้ในการเข้ารหัสหมายถึงความสามารถในการซ่อนข้อมูลบางอย่าง แนวทางการเผยแพร่ต่อสาธารณะที่เป็นประโยชน์: อย่าเผยแพร่การถือครองของคุณและโดยเฉพาะอย่างยิ่งอย่าบอกให้โลกรู้ (ผ่านโซเชียลมีเดีย) การแลกเปลี่ยนที่คุณเก็บ crypto ทั้งหมดไว้ (อีกครั้ง, ผู้ชายคนนี้). crypto ทั้งหมดของคุณไม่ควรร้อนอยู่แล้ว (เคล็ดลับสำหรับมือโปร # 3: ใช้ห้องเย็น) คุณสามารถซ่อนบัญชีภายใต้เส้นทาง HD ที่แตกต่างกันบนกระเป๋าเงินฮาร์ดแวร์ของคุณในกรณีที่มีคนมาเคาะ นอกจากนี้ลดความเสี่ยงของคุณให้น้อยที่สุดโดยการกระจายการถือครองของคุณไปยังกระเป๋าเงินหลายใบ.

7. ระดับขึ้น ช่วยระบบนิเวศ.

Dodson เสร็จสิ้นของเขา GitBook โดยการแนะนำการตั้งค่ากระเป๋าเงินสี่ระดับที่แตกต่างกันระดับ 4 สำหรับผู้ใช้ที่เข้มงวดที่สุด เป็นคำเรียกของคุณว่าคุณต้องการได้รับความซับซ้อนเพียงใด แต่อย่าลืมว่าตัวเลือกความปลอดภัยของคุณไม่เพียงส่งผลกระทบต่อคุณเท่านั้น แต่ยังรวมถึงระบบนิเวศด้วย หากคุณไม่ได้ใช้การรับรองความถูกต้องด้วยสองปัจจัยและมีคนยึดอีเมลของคุณ (เช่นคุณเปิดไว้ในคอมพิวเตอร์ห้องสมุด) เมื่อนักแสดงที่ไม่ดีคนนั้นเริ่มฟิชชิงเครือข่ายส่วนตัวของคุณนั่นก็อยู่ที่คุณ ดังนั้นท้าทายตัวเองเพื่อเพิ่มเลเวล ทดลองกับกระเป๋าสตางค์ฮาร์ดแวร์ Tails และ multi-sig จัดช่อง Snowden ภายในของคุณ เรียนรู้โดยการสอน บอกเพื่อนของคุณเกี่ยวกับห้องเย็นและแม่ของคุณเกี่ยวกับรหัสผ่านที่คาดเดายาก ช่วยชุมชนตั้งค่าสถานะเว็บไซต์ปลอมและบัญชีปลอม Dodson’s “ เคล็ดลับมือโปร” เป็นของขวัญให้กับระบบนิเวศและเป็นสิ่งที่เราจ่ายไปข้างหน้าได้.

MetaMask จดหมายข่าวสมัครรับจดหมายข่าวของเราเพื่อรับข่าวสารล่าสุดของ Ethereum โซลูชันระดับองค์กรทรัพยากรสำหรับนักพัฒนาและอื่น ๆ ที่อยู่อีเมลเนื้อหาพิเศษรายงาน DeFi ประจำไตรมาสที่ 3 ปี 2020 ของ Ethereumรายงาน

รายงาน DeFi ประจำไตรมาสที่ 3 ปี 2020 ของ Ethereum

รายงาน DeFi ประจำไตรมาส 2 ปี 2020 ของ Ethereumรายงาน

รายงาน DeFi ประจำไตรมาส 2 ปี 2020 ของ Ethereum

คู่มือฉบับสมบูรณ์สำหรับเครือข่ายธุรกิจ Blockchainคู่มือ

คู่มือฉบับสมบูรณ์สำหรับเครือข่ายธุรกิจ Blockchain

วิธีสร้างผลิตภัณฑ์ Blockchain ที่ประสบความสำเร็จการสัมมนาผ่านเว็บ

วิธีสร้างผลิตภัณฑ์ Blockchain ที่ประสบความสำเร็จ

รู้เบื้องต้นเกี่ยวกับ Tokenizationการสัมมนาผ่านเว็บ

รู้เบื้องต้นเกี่ยวกับ Tokenization

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me