7 Pro Συμβουλές για να διατηρήσετε το Crypto σας ασφαλές

blog 1ΕιδήσειςΑναπτυσσόμενοιΕξέτασηΕπεξήγηση BlockchainΕκδηλώσεις και ΣυνέδριαΠατήστεΕνημερωτικά δελτία

Εγγραφείτε στο newsletter μας.

Διεύθυνση ηλεκτρονικού ταχυδρομείου

Σεβόμαστε το απόρρητό σας

Εξήγησε το HomeBlogBlockchain

7 Pro Συμβουλές για να διατηρήσετε το Crypto σας ασφαλές

Πώς να προστατεύσετε τα ψηφιακά σας στοιχεία από πυρκαγιά, πλημμύρα, ηλεκτρονικό ψάρεμα, ξεχασμό και άλλες δυνάμεις της φύσης. Από ConsenSysMarch 1, 2018 Δημοσιεύτηκε την 1η Μαρτίου 2018

crypto safe

Υπάρχει μια “κρύο δωμάτιο” στο Attinghausen της Ελβετίας – είναι επενδεδυμένο με χαλύβδινες πλάκες και βρίσκεται περίπου 300 μέτρα κάτω από ένα βουνό από γρανίτη σε μια παλιά, επανατοποθετημένη στρατιωτική αποθήκη. Τι είναι μέσα? Αέρας με κενό υλικό με τα ιδιωτικά κλειδιά των κατόχων κρυπτογράφησης υψηλής αξίας που αναζητούν λίγη ηρεμία.

Αυτά τα μέτρα ασφαλείας μπορεί να ακούγονται ακραία, αλλά οι φορείς επίθεσης είναι πολλοί στην κρυπτοσφαίρα: απάτες, απάτες, εκβιασμός, φίλοι ενεργοποιώντας φίλους, πλαστογραφημένοι φίλοι. Οι χρήστες δεν μπορούν να επισημάνουν ψεύτικους λογαριασμούς αρκετά γρήγορα.

Πλαστά Vitaliks. Ψεύτικος Τζο Λούμπινς. Πόσο σκληρά βλέπει κανείς στα μέσα κοινωνικής δικτύωσης; Κάποιος που πετάει μέσω του twitter είναι επιρρεπές να χάσει το “l” στο @etlhereumJoseph.

Για πολλούς χρήστες, το μεγαλύτερο μέρος της κρυπτογράφησής τους εξακολουθεί να είναι «καυτό» – σε διαδικτυακά πορτοφόλια σε κεντρικά χρηματιστήρια, τα οποία είχαν το μερίδιό τους με την πάροδο των ετών: το περίφημο Mt. Gox hack το 2014, στο οποίο οι hackers έφτασαν με περίπου 740.000 BTC, και το Bitfinex παραβιάστηκε πιο πρόσφατα, το οποίο αποστράγγισε σχεδόν 120.000 BTC από το χρηματιστήριο.

Και τότε φυσικά οι παλιές απειλές, Φωτιά και ξεχασμός (ένας άνθρωπος κατά λάθος έριξε Bitcoin αξίας 9 εκατομμυρίων δολαρίων). Τα διανύσματα επίθεσης μπορεί να είναι απλό, γούνινο ακόμη.

Το πρόβλημα είναι ότι, η λανθασμένη κρυπτογράφηση έχει έναν τρόπο να εξαφανιστεί εντελώς – μερικές φορές σε όλες τις δικαιοδοσίες και πέρα ​​από το πεδίο εφαρμογής του νόμου, μερικές φορές σε κρυπτογραφικές μαύρες τρύπες (το 2011, 2.609 BTC εξαφανίστηκαν στο Όρος Gox λόγω σφάλματος σεναρίου). Αυτό που απελευθερώνει το blockchain είναι ότι μπορείτε να γίνετε δική σας τράπεζα. Αλλά αυτό μπορεί επίσης να είναι τρομακτικό για πολλούς από εμάς που έχουμε μεγαλώσει άνετα αφήνοντας τα κεντρικά ιδρύματα να διαχειρίζονται τη ζωή μας για εμάς. Είναι καιρός να εκπαιδεύσουμε τον εαυτό μας.

Ευτυχώς, ο Nick Dodson, ιδρυτής του BoardRoom (τώρα GovernX), μόλις δημοσίευσε το GitBook του, “Συμβουλές για τη διαχείριση του πορτοφολιού Ethereum” ένα εγχειρίδιο ασφαλείας για τους τύπους καπέλων naif και κασσίτερου. Τα προσωπικά μέτρα ασφαλείας του Dodson είναι βεβαίως ποιότητας Snowden – μιλάμε κουβέρτα πάνω από την οθόνη και τα πάντα – αλλά η αποστολή του είναι να ενδυναμώνει τους χρήστες και όχι να τους φοβίζει. Αναγνωρίζει την ανταλλαγή μεταξύ ευκολίας και ασφάλειας. Υπερβολικά πολλά επίπεδα ασφαλείας και καταλήγετε ακόμα και όταν προσπαθείτε να αποκτήσετε πρόσβαση στο crypto σας. Η Dodson σας δίνει τους πόρους για να αποφασίσετε μόνοι σας πόσο εξελιγμένο θέλετε να αποκτήσετε.

Μια λέξη προειδοποίησης: Η συλλογή αυτών των επαγγελματικών συμβουλών φέρνει μαζί του το μετα-άγχος ότι οποιαδήποτε εργαλεία ή μέτρα ασφαλείας που προτείνουμε εδώ θα γίνουν πλέον το επίκεντρο των κακών ηθοποιών. Γι ‘αυτό μείνετε αιχμηροί. Αλλά μείνε μαζί του. Το Blockchain δεν αφορά μόνο την επιβίωση. Πρόκειται για τη δημιουργία επιλογών για τον εαυτό σας. Όπως γράφει ο Dodson, «Να είστε προσεκτικοί και θα ευδοκιμήσετε».

1. Γνωρίστε τα διανύσματα επίθεσης.


AKA Γνωρίστε τον εχθρό σας. Προσέξτε για την παροιμία “άντρας στη μέση” – κάποιος που προσπαθεί να μπεί ανάμεσα σε εσάς και τον προορισμό σας. Οι ιστότοποι πλαστογράφησης, οι κακόβουλοι ιστότοποι που μιμούνται άλλους ιστότοπους, μπορούν να είναι τέλειες εικόνες σήμερα. Βεβαιωθείτε ότι ελέγχετε ξανά τις διευθύνσεις URL. Ακόμα καλύτερα, προσθέστε σελιδοδείκτες στους ιστότοπους κρυπτογράφησής σας και διατηρήστε τους σελιδοδείκτες σας (MetaMask επίσης μαύρες λίστες MyEtherWallet για εσάς). Επαληθεύστε τις λήψεις λογισμικού. Ένα αντίγραφο του Tails OS δεν είναι καλό αν είναι μολυσμένο με spyware. Μια επίθεση man-in-the-middle μπορεί ακόμη και να είναι κυριολεκτική: ένας άντρας έχασε τις αποταμιεύσεις ζωής του από έναν μεταπωλητή στον Ebay που τράβηξε το σπόρο ανάκτησης από ένα πορτοφόλι υλικού και επανασυσκευάστηκε το πορτοφόλι. Αγοράστε πάντα το πορτοφόλι του υλικού σας απευθείας από τον κατασκευαστή. Τώρα σκεφτείτε δύο βήματα μπροστά. Ίσως τα URL σας να φαίνονται καλά. Αλλά πώς γνωρίζετε ότι κάποιος δεν έχει παραβιάσει το Wi-Fi σας, πλαστογράφησε το DNS και σας ανακατεύθυνε σε διαφορετικές IP; Η ασφαλής υπολογιστική είναι σαν σκάκι: υποθέστε πάντα ότι ο αντίπαλός σας είναι πιο έξυπνος από εσάς.

2. Δημιουργήστε ισχυρούς κωδικούς πρόσβασης.

Θα πρέπει να γνωρίζετε το τρυπάνι μέχρι τώρα – χωρίς γενέθλια, διευθύνσεις δρόμου, στίχους τραγουδιών κ.λπ. (μην ξεκινάτε καν με τους κωδικούς πρόσβασης της μητέρας μου). Ακόμα κι αν κλείσετε τα πλήκτρα στο πληκτρολόγιό σας, αυτό δεν είναι αρκετά τυχαίο (δεν είστε καλή πηγή εντροπίας). Οι κωδικοποιητές κωδικού πρόσβασης μπορούν να κυνηγηθούν 350 δισεκατομμύρια εικασίες ανά δευτερόλεπτο. Χρησιμοποιήστε μια τυχαία γεννήτρια για να δημιουργήσετε μια φράση πρόσβασης ή αγοράστε ένα πορτοφόλι υλικού για να δημιουργήσετε ισχυρά κλειδιά και υπογραφές για εσάς. Πολλοί κωδικοί πρόσβασης είναι καλύτεροι από έναν. Πορτοφόλια πολλαπλών υπογραφών, όπως Γνώση », απαιτούν πολλαπλά κλειδιά για την επικύρωση των συναλλαγών. Και χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για τα πάντα: email, ανταλλαγές, Steam κ.λπ. Προσοχή: η αντίστροφη μέτρηση μπορεί να είναι ενοχλητική, αλλά η εφαρμογή δύο παραγόντων με βάση την εφαρμογή είναι πολύ πιο ασφαλής από το SMS. Αφήνω Αυτό γίνε η προειδοποίησή σου.

3. Χρησιμοποιήστε ψυκτική αποθήκευση.

Δεν χρειάζεται να πάτε 300 μέτρα υπόγεια, αλλά πρέπει να διατηρήσετε την πλειονότητα του κρυπτογράφησής σας «κρύο» – δηλαδή, ο αέρας είναι κενός και εκτός σύνδεσης Διατηρήστε μόνο ένα ποσό σε ανταλλαγές και σε απευθείας σύνδεση πορτοφόλια που είστε διατεθειμένοι να χάσετε. Μπορείτε είτε να δημιουργήσετε έναν υπολογιστή με κενό αέρα αφαιρώντας την κάρτα δικτύου από τον υπολογιστή ή τον φορητό υπολογιστή σας (Ουρές είναι ένα λειτουργικό σύστημα που μπορείτε να εκτελέσετε χωρίς σύνδεση) ή να αγοράσετε ένα πορτοφόλι υλικού. Κατά τη δημιουργία της φράσης σπόρου, συνδέστε το πορτοφόλι του υλικού σας σε μια πρίζα για να το κρατήσετε όσο το δυνατόν πιο κρύο. Συμβουλές παράνοιας: καλύψτε το μικρόφωνο / κάμερα του φορητού σας υπολογιστή και αφαιρέστε τυχόν ηλεκτρονικές συσκευές από το δωμάτιο.

4. Δοκιμάστε τα πάντα.

Πραγματοποιήστε μικρές δοκιμαστικές συναλλαγές ή εξασκηθείτε με ένα μικρό χρηματικό ποσό σε ένα δοκιμαστικό δίκτυο προτού ξεκινήσετε το πλήρες μόντι. Ποτέ μη πληκτρολογείτε μη αυτόματα διευθύνσεις (πάνω από 12.000 ETH έχουν χαθεί για πάντα λόγω τυπογραφικών λάθους). Αντιγράψτε και επικολλήστε, χρησιμοποιήστε Υπηρεσία Ονόματος Ethereum, ή σάρωση κωδικών QR. Βεβαιωθείτε ότι η εφαρμογή σάρωσης είναι ασφαλής (Pro Tip # 1: Γνωρίστε τα διανύσματα επίθεσης). Ελέγξτε ξανά το αναγνωριστικό της διεύθυνσης προορισμού σας. Πριν μεταφέρετε οποιαδήποτε κρυπτογράφηση στο πορτοφόλι του υλικού σας, δοκιμάστε τη φράση σας. Εάν δημιουργείτε έναν υπολογιστή με κενό αέρα, καταγράψτε και ελέγξτε ξανά το άθροισμα ελέγχου MD5 πριν και μετά τη φόρτωση δεδομένων στην κάρτα SD. Για την αγάπη του Ethereum, δοκιμάστε τα πάντα.

5. Αποθηκεύστε τις φράσεις των σπόρων σας σε διαφορετικές συσκευές και τοποθεσίες.

Μια τυπική φράση Bip39 είναι αυτή η περίεργη συμβολοσειρά 24 λέξεων από την οποία μπορείτε να αντλήσετε ένα ιδιωτικό κλειδί. Διαχειριστείτε τον σπόρο σας με απόλυτη προσοχή. Εάν το γράψετε σε χαρτί, σκεφτείτε να δημιουργήσετε δύο αντίγραφα και να τα αποθηκεύσετε σε ξεχωριστές τοποθεσίες. Οι κάρτες SD είναι μια άλλη επιλογή αποθήκευσης, αλλά σπάνια διαρκούν περισσότερο από πέντε χρόνια, και θα μπορούσαν να σκουπιστούν από μια πρέζα (βόμβα EMP). Χρησιμοποιήστε τόσο αναλογικό όσο και ψηφιακό για κάθε περίπτωση (μερικοί άνθρωποι σφυροκοπούν τις φράσεις τους σε χάλυβα) Εάν θέλετε να ανεβείτε επίπεδο: αποθηκεύστε κομμάτια της φράσης σπόρου σας σε ξεχωριστές, ασφαλείς τοποθεσίες. Και θυμηθείτε: καταγράψτε σχολαστικά τα βήματά σας, ώστε εσείς (ή οι κληρονόμοι σας) να αναδημιουργήσετε τον σπόρο.

6. Διατηρήστε εύλογη ευθύνη.

Αληθοφανής αμφισβήτηση στο cryptovere σημαίνει την ικανότητα να διατηρούνται κρυμμένα ορισμένα δεδομένα. Ακολουθεί μια χρήσιμη οδηγία για τις δημόσιες εκπομπές: μην μεταδίδετε τις εκμεταλλεύσεις σας και ειδικά μην ενημερώνετε τον κόσμο (μέσω των κοινωνικών μέσων) για τις ανταλλαγές όπου διατηρείτε όλη την κρυπτογράφηση σας (ξανά, αυτός ο τύπος). Όλο το crypto σας δεν θα πρέπει να είναι ζεστό ούτως ή άλλως (Pro Tip # 3: Use cold storage). Μπορείτε να αποκρύψετε λογαριασμούς σε διαφορετικές διαδρομές HD στο πορτοφόλι του υλικού σας σε περίπτωση που κάποιος χτυπήσει. Επίσης, ελαχιστοποιήστε την έκθεση σε κίνδυνο διανέμοντας τα χαρτοφυλάκια σας σε πολλά πορτοφόλια.

7. Επίπεδο. Βοηθήστε το οικοσύστημα.

Ο Ντόντσον τελειώνει GitBook προτείνοντας τέσσερα διαφορετικά επίπεδα ρύθμισης του πορτοφολιού, ενώ το Επίπεδο 4 είναι για τους πιο αυστηρούς χρήστες. Είναι η κλήση σας πόσο εξελιγμένο θέλετε να αποκτήσετε. Αλλά θυμηθείτε: οι επιλογές ασφαλείας σας δεν επηρεάζουν μόνο εσάς αλλά και το οικοσύστημα. Εάν δεν χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων και κάποιος καταλάβει το email σας (δηλαδή, αφήσατε ανοιχτό σε έναν υπολογιστή βιβλιοθήκης), όταν αυτός ο κακός ηθοποιός αρχίζει να κάνει ηλεκτρονικό ψάρεμα στο προσωπικό σας δίκτυο, αυτό είναι δικό σας. Προκαλέστε λοιπόν τον εαυτό σας να ανεβείτε. Πειραματιστείτε με πορτοφόλια υλικού, Tails και multi-sig. Διοχετεύστε το εσωτερικό σας Snowden. Μάθετε με τη διδασκαλία. Ενημερώστε τους φίλους σας για κρύο χώρο αποθήκευσης και τη μαμά σας για ισχυρούς κωδικούς πρόσβασης. Βοηθήστε την κοινότητα να επισημάνει πλαστογραφικούς ιστότοπους και ψεύτικους λογαριασμούς. Dodson’s “Pro Συμβουλές” είναι ένα δώρο για το οικοσύστημα και κάτι που μπορούμε να πληρώσουμε.

MetaMaskNewsletterΕγγραφείτε στο ενημερωτικό μας δελτίο για τις τελευταίες ειδήσεις Ethereum, εταιρικές λύσεις, πόρους προγραμματιστών και πολλά άλλα. Διεύθυνση ηλεκτρονικού ταχυδρομείου Αποκλειστικό περιεχόμενοΈκθεση Ethereum Q3 2020 DeFiΚανω ΑΝΑΦΟΡΑ

Έκθεση Ethereum Q3 2020 DeFi

Έκθεση Ethereum Q2 2020 DeFiΚανω ΑΝΑΦΟΡΑ

Έκθεση Ethereum Q2 2020 DeFi

Πλήρης οδηγός για επιχειρηματικά δίκτυα BlockchainΟδηγός

Πλήρης οδηγός για επιχειρηματικά δίκτυα Blockchain

Πώς να δημιουργήσετε ένα επιτυχημένο προϊόν BlockchainΔιαδικτυακό σεμινάριο

Πώς να δημιουργήσετε ένα επιτυχημένο προϊόν Blockchain

Εισαγωγή στο TokenizationΔιαδικτυακό σεμινάριο

Εισαγωγή στο Tokenization

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map