blogul 1NewsDevelopersEnterpriseBlockchain Explained Evenimente și conferințe ApăsațiBuletine informative

Aboneaza-te la newsletter-ul nostru.

Adresa de email

Vă respectăm confidențialitatea

AcasăBlogBlockchain explicat

7 sfaturi Pro pentru a vă menține Crypto în siguranță

Cum să vă protejați activele digitale de foc, inundații, phishing, uitare și alte forțe ale naturii. De ConsenSys 1 martie 2018 Postat pe 1 martie 2018

cripto în siguranță

Există un “cameră rece” în Attinghausen, Elveția – este căptușit cu dale de oțel și se află la aproximativ 300 de metri în interiorul unui munte de granit într-un vechi buncăr militar refăcut. Ce e inauntru? Hardware cu aer decalat cu cheile private ale deținătorilor de criptă de mare valoare, care caută puțină liniște sufletească.

Aceste măsuri de securitate ar putea părea extreme, dar vectorii de atac sunt mulți în criptosferă: falsuri, escrocherii, extorcare, prieteni pornind prieteni, parodie prieteni. Utilizatorii nu pot semnaliza conturile false suficient de repede.

Fals Vitaliks. Fake Joe Lubins. Cât de greu se uită cineva cu adevărat la gestionarea rețelelor sociale? Cineva care zboară prin twitter este predispus să rateze „l” în @etlhereumJoseph.

Pentru mulți utilizatori, cea mai mare parte a criptografiei lor este încă „fierbinte” – în portofelele online de pe bursele centralizate, care au avut partea lor de calcul pe parcursul anilor: infamul Mt. Hack Gox în 2014, în care hackerii au identificat aproximativ 740.000 BTC și breșa Bitfinex mai recent, care a drenat aproape 120.000 BTC de la schimb.

Și apoi, desigur, amenințările seculare, foc și uitare (un om din greșeală a aruncat bitcoin în valoare de 9 milioane de dolari). Vectorii de atac pot fi modesti, chiar blănoși.

Problema este că cripto-ul deplasat are un mod de a dispărea cu totul – uneori în jurisdicții și dincolo de limitele legii, uneori în găuri negre criptografice (în 2011, 2.609 BTC au dispărut pe Muntele Gox din cauza unei erori de script). Ceea ce eliberează la blockchain este că poți deveni propria ta bancă. Dar acest lucru poate fi, de asemenea, un lucru descurajant pentru mulți dintre noi care ne-am simțit confortabil lăsând instituțiile centrale să ne gestioneze viața pentru noi. Este timpul să ne educăm.

Din fericire, Nick Dodson, fondatorul BoardRoom (acum GovernX), tocmai și-a publicat GitBook, „Sfaturi profesionale pentru gestionarea portofelului Ethereum” un manual de securitate pentru naiv și tipuri de pălării din folie de tablă deopotrivă. Măsurile de securitate personale ale lui Dodson sunt, desigur, de calitate Snowden – vorbim despre o pătură pe ecran și totul – dar misiunea sa este de a împuternici utilizatorii, nu de a-i speria. El recunoaște compromisul dintre comoditate și securitate. Prea multe straturi de securitate și ajungi să te descurci chiar și pe tine când încerci să accesezi cripto-ul tău. Dodson îți oferă resursele pentru a decide singur cât de sofisticat vrei să obții.

Un cuvânt de precauție: compilarea acestor sfaturi profesionale aduce cu sine meta-anxietatea că orice instrumente sau măsuri de securitate recomandate aici vor deveni acum punctul central al actorilor răi. Așa că rămâi ascuțit. Dar stai cu ea. Blockchain nu înseamnă doar să supraviețuiești. Este vorba de a crea alegeri pentru tine. După cum scrie Dodson, „Fii vigilent și vei prospera”.

1. Cunoașteți vectorii de atac.

AKA Cunoaște-ți inamicul. Ferește-te de proverbialul „om din mijloc” – cineva care încearcă să intre între tine și destinația ta. Site-urile false, site-urile web rău intenționate care imită alte site-uri, pot fi perfecte pentru imagini în zilele noastre. Asigurați-vă că verificați din nou adresele URL. Mai bine, marcați site-urile dvs. de criptare și rămâneți la marcajele dvs. (MetaMask de asemenea, listele negre clonează MyEtherWallet pentru dvs.). Verificați descărcările de software. O copie a sistemului de operare Tails nu este bună dacă este infestată cu programe spion. Un atac om în mijloc poate fi chiar literal: un tip și-a pierdut economiile de viață pentru un revânzător de pe Ebay care a tras sămânța de recuperare dintr-un portofel hardware și a reambalat portofelul. Cumpărați întotdeauna portofelul hardware direct de la producător. Acum gândiți-vă la doi pași înainte. Poate că adresele dvs. URL arată bine. Dar de unde știi că cineva nu ți-a piratat Wi-Fi-ul, a falsificat DNS-ul și nu te-a redirecționat către diferite adrese IP? Calculul sigur este ca șahul: presupuneți întotdeauna că adversarul dvs. este mai inteligent decât dvs..

2. Generați parole puternice.

Ar trebui să știți drillul până acum – fără zile de naștere, adrese de stradă, versuri de melodii etc. (nici măcar nu mă ajutați să încep cu parolele mamei mele). Dar, chiar dacă distrugeți tastele de pe tastatură, acest lucru nu este încă suficient de întâmplător (nu sunteți o sursă bună de entropie). Cracker-urile cu parolă pot trece cu ușurință 350 miliarde ghici pe secundă. Utilizați un generator mnemonic aleatoriu pentru a crea o expresie de acces sau cumpărați un portofel hardware pentru a genera chei și semnături puternice pentru dvs. Mai multe parole sunt mai bune decât una. Portofele cu mai multe semnături, cum ar fi Gnoză’, necesită mai multe chei pentru validarea tranzacțiilor. Și folosiți autentificarea cu doi factori pentru orice: e-mail, schimburi, Steam etc. Încearcă: numărătoarea inversă ar putea fi enervantă, dar cu doi factori pe bază de aplicație este mult mai sigur decât SMS-urile. Lăsa acest fii avertismentul tău.

3. Folosiți un depozit frigorific.

Nu trebuie să mergeți la 300 de metri sub pământ, dar ar trebui să păstrați majoritatea cripto-ului dvs. „rece” – adică decalat și offline. Păstrați doar o sumă în schimburi și portofele online pe care sunteți dispus să o pierdeți. Puteți fie să construiți un computer cu distanțe de aer, scoțând placa de rețea de pe computer sau laptop (Cozi este un sistem de operare pe care îl puteți rula offline) sau cumpărați un portofel hardware. Când generați expresia seed, conectați portofelul hardware la o priză de perete pentru a-l menține cât mai rece posibil. Sfaturi privind paranoia: acoperiți microfonul / camera laptopului și scoateți orice dispozitiv electronic din cameră.

4. Testează totul.

Efectuați tranzacții de testare mici sau practicați-vă cu un pic de fonduri pe o rețea de testare înainte de a începe montajul complet. Nu tastați niciodată manual adrese (peste 12.000 ETH s-au pierdut pentru totdeauna din cauza greșelilor de eroare). Copiați și lipiți, utilizați Serviciul de nume Ethereum, sau scanați coduri QR. Asigurați-vă că aplicația de scanare este sigură (Sfat Pro nr. 1: cunoașteți vectorii de atac). Verificați de două ori identiconul adresei țintă. Înainte de a transfera orice criptă pe portofelul dvs. hardware, testați expresia de bază. Dacă construiți un computer cu aer decalat, înregistrați și verificați din nou suma de verificare MD5 înainte și după ce încărcați date pe cardul SD. Pentru dragostea lui Ethereum, testați totul.

5. Stocați-vă expresia (e) semințelor pe diferite dispozitive și locații.

O expresie standard Bip39 seed este acel șir curios de 24 de cuvinte din care puteți obține o cheie privată. Gestionează-ți sămânța cu cea mai mare grijă. Dacă îl notați pe hârtie, vă recomandăm să faceți două copii și să le depozitați în locații separate. Cardurile SD sunt o altă opțiune de stocare, dar rareori durează mai mult de cinci ani și ar putea fi șterse printr-o ciupire (bombă EMP). Utilizați atât analogic, cât și digital, pentru orice eventualitate (unii oameni ciocănesc frazele de semințe în oțel). Dacă doriți să urcați la nivel: stocați bucăți din fraza dvs. de semințe în locații separate și sigure. Și amintiți-vă: înregistrați-vă meticulos pașii, astfel încât dvs. (sau moștenitorii) să puteți recrea semințele.

6. Mențineți negarea plauzibilă.

Negarea plauzibilă în criptoversă înseamnă capacitatea de a păstra ascunse anumite date. Iată un ghid public util privind emisiile: nu difuzați deținerile dvs. și, mai ales, nu spuneți lumii (prin intermediul rețelelor sociale) schimburile în care vă păstrați toate cripto-urile (din nou, acest băiat). Toate cripto-urile dvs. nu ar trebui să fie fierbinți oricum (Sfat Pro nr. 3: utilizați depozitul la rece). Puteți ascunde conturi sub diferite căi HD pe portofelul dvs. hardware în cazul în care vine cineva care bate. De asemenea, reduceți la minimum expunerea la risc distribuind participațiile dvs. pe mai multe portofele.

7. Ridică nivelul. Ajutați ecosistemul.

Dodson îl termină pe al lui GitBook prin recomandarea a patru niveluri diferite de configurare a portofelului, nivelul 4 fiind pentru utilizatorii cei mai riguroși. Este apelul tău cât de sofisticat vrei să obții. Dar nu uitați: alegerile dvs. de securitate vă afectează nu numai pe dvs., ci și pe ecosistem. Dacă nu utilizați autentificarea cu doi factori și cineva vă confiscă e-mailul (că, să zicem, l-ați lăsat deschis pe computerul unei biblioteci), atunci când acel actor rău începe să-și phishingă rețeaua personală, asta este pe voi. Așadar, provocați-vă să vă ridicați la nivel. Experimentați cu portofele hardware, Tails și multi-sig. Canalizează-ți Snowden-ul interior. Învață prin predare. Spune-le prietenilor tăi despre depozitarea la rece și mamei tale despre parolele puternice. Ajutați comunitatea să semnaleze site-uri false și conturi false. Dodson’s „Sfaturi profesionale” sunt un cadou pentru ecosistem și ceva ce putem plăti mai departe.

MetaMaskNewsletter Abonați-vă la newsletter-ul nostru pentru cele mai recente știri Ethereum, soluții pentru întreprinderi, resurse pentru dezvoltatori și multe altele. Adresa de e-mail Conținut exclusivEthereum Q3 2020 DeFi ReportRaport

Ethereum Q3 2020 DeFi Report

Ethereum Q2 2020 DeFi ReportRaport

Ethereum Q2 2020 DeFi Report

Ghid complet pentru rețelele de afaceri BlockchainGhid

Ghid complet pentru rețelele de afaceri Blockchain

Cum să construiți un produs Blockchain de succesWebinar

Cum să construiți un produs Blockchain de succes

Introducere în tokenizareWebinar

Introducere în tokenizare

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me