7 profesionalūs patarimai, kaip saugoti jūsų šifravimą

1 dienoraštisNewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressNaujienlaiškiai

Užsiprenumeruokite mūsų naujienlaiškį.

Elektroninio pašto adresas

Mes gerbiame jūsų privatumą

„HomeBlogBlockchain“ paaiškinta

7 profesionalūs patarimai, kaip saugoti jūsų šifravimą

Kaip apsaugoti savo skaitmeninį turtą nuo gaisro, potvynio, sukčiavimo, užmaršumo ir kitų gamtos jėgų. „ConsenSys“ 2018 m. Kovo 1 d. Paskelbta 2018 m. Kovo 1 d.

kriptografinis saugus

Ten yra „Šaltas kambarys“ Attinghausene (Šveicarija) – jis išklotas plieno plokštėmis ir yra maždaug 300 metrų žemyn granito kalno viduje sename, pakartotinai pritaikytame kariniame bunkeryje. Kas yra viduje? Oro spragą turinti aparatūra su didelės vertės šifravimo turėtojų asmeniniais raktais, kurie ieško šiek tiek ramybės.

Šios saugumo priemonės gali skambėti kraštutinai, tačiau kriptosferoje yra daugybė atakų pernešėjų: sukčiai, sukčiai, turto prievartavimas, draugai įjungia draugus, apgaulingi draugai. Vartotojai negali pakankamai greitai pažymėti padirbtų paskyrų.

Netikras Vitaliksas. Netikras Joe Lubinsas. Kaip iš tikrųjų kas nors žiūri į socialinės žiniasklaidos rankenas? Kažkas, skrendantis per „twitter“, yra linkęs praleisti „l“, esantį @etlhereumJoseph.

Daugeliui vartotojų didžioji jų šifravimo dalis vis dar sėdi „karšta“ – internetinėse piniginėse, esančiose centralizuotose biržose, kurios daugelį metų turėjo savo sąskaitų: liūdnai pagarsėjęs Mt. „Gox“ įsilaužimas 2014 m., Kuriame įsilaužėliai surengė maždaug 740 000 BTC, ir „Bitfinex“ pažeidimas, kuris iš biržos išleido beveik 120 000 BTC.

Ir tada, žinoma, per amžius grasinimai, Ugnis ir užmaršumas (vienas žmogus netyčia išmetė 9 milijonus dolerių vertės bitkoiną). Atakos vektoriai gali būti nereikalingi, net ir kailiniai.

Problema ta, kad neteisingai įdėta kriptografija gali visiškai išnykti – kartais visose jurisdikcijose ir už įstatymo ribų, kartais į kriptografines juodąsias skyles (2011 m. Gox kalne dingo 2609 BTC dėl scenarijaus klaidos). „Blockchain“ išlaisvina tai, kad galite tapti savo banku. Tačiau tai taip pat gali būti gąsdinantis dalykas daugeliui iš mūsų, kurie jau patogiai leidžia centrinėms institucijoms tvarkyti savo gyvenimą už mus. Atėjo laikas mokytis.

Laimei, Nickas Dodsonas, „BoardRoom“ (dabar „GovernX“) įkūrėjas, ką tik paskelbė savo „GitBook“, „Pro patarimai„ Ethereum “piniginės tvarkymui“ saugos vadovas, skirtas tiek naifams, tiek alavo folijos skrybėlėms. Dodsono asmeninės saugumo priemonės, be abejo, yra Snowdeno klasės – mes kalbame antklodę virš ekrano ir viską -, bet jo misija yra suteikti vartotojams daugiau galų, o ne juos atbaidyti. Jis pripažįsta kompromisą tarp patogumo ir saugumo. Per daug saugumo sluoksnių, ir jūs bandote pasiekti savo kriptografiją net patys. Dodsonas suteikia jums išteklių, kad galėtumėte patys nuspręsti, koks rafinuotas norite būti.

Žodis atsargiai: sudėjus šiuos profesionalius patarimus, kyla meta nerimas, kad bet kurios čia rekomenduojamos priemonės ar saugumo priemonės dabar taps blogų veikėjų dėmesiu. Taigi būk aštrus. Bet likite su juo. „Blockchain“ nėra tik išgyvenimas. Tai yra apie pasirinkimų kūrimą sau. Kaip rašo Dodsonas: „Būkite budrūs ir klestėsite“.

1. Žinokite atakos vektorius.

AKA Pažink savo priešą. Saugokitės patarlės „vyras viduryje“ – kažkas, bandantis patekti tarp jūsų ir jūsų kelionės tikslo. Šlamšto svetainės, kenkėjiškos svetainės, imituojančios kitas svetaines, šiais laikais gali būti tobulos. Būtinai patikrinkite URL. Dar geriau, pažymėkite savo šifravimo svetaines ir laikykitės savo žymių (MetaMask taip pat jums įtraukia „MyEtherWallet“ klonus į juoduosius sąrašus). Patikrinkite programinės įrangos atsisiuntimus. „Tails OS“ kopija nėra naudinga, jei ji užkrėsta šnipinėjimo programomis. Žmogaus viduryje ataka gali būti tiesiog pažodžiui: vienas vaikinas prarado savo gyvenimo santaupas „Ebay“ perpardavėjui, kuris ištraukė atsigavimo sėklą iš aparatinės piniginės ir perpakavo piniginę. Visada nusipirkite aparatinę piniginę tiesiai iš gamintojo. Dabar pagalvokite dviem žingsniais į priekį. Galbūt jūsų URL atrodo gerai. Bet kaip žinoti, kad kažkas neįsilaužė jūsų „Wi-Fi“, suklastojo DNS ir nenukreipė į skirtingus IP? Saugus skaičiavimas yra kaip šachmatai: visada laikykite, kad jūsų priešininkas yra protingesnis už jus.

2. Generuokite tvirtus slaptažodžius.

Jūs jau turėtumėte žinoti apie treniruotę – jokių gimtadienių, gatvių adresų, dainų žodžių ir pan. (Net nepradėkite manęs naudoti mamos slaptažodžių). Bet net jei sutrinsite klaviatūros klavišus, tai vis tiek nėra pakankamai atsitiktinai (jūs nesate geras entropijos šaltinis). Slaptažodžių skaldytojai gali peršauti Per sekundę – 350 milijardų spėjimų. Norėdami sukurti slaptafrazę, naudokite atsitiktinį mnemoninį generatorių arba įsigykite aparatinę piniginę, kad sugeneruotumėte galingus raktus ir parašus. Keli slaptažodžiai yra geriau nei vienas. Kelių parašų piniginės, pvz Gnosis “, reikalauti kelių raktų operacijoms patvirtinti. Ir naudokite dviejų veiksnių autentifikavimą viskam: el. Paštu, mainams, „Steam“ ir pan. Gerai: atgalinis laikas gali būti erzinantis, tačiau programomis pagrįstas dviejų veiksnių veiksnys yra daug saugesnis nei SMS. Leisti tai būk tavo perspėjimas.

3. Naudokite šaldymo kamerą.

Jums nereikia eiti po 300 metrų po žeme, tačiau didžiąją savo kriptografijos dalį turėtumėte laikyti „šaltą“, tai yra, oro trūkumas ir neprisijungus. Tik mainais ir internetinėse piniginėse laikykite sumą, kurią esate pasirengę prarasti. Galite susikurti kompiuterį su oro spragomis pašalindami tinklo plokštę iš savo kompiuterio ar nešiojamojo kompiuterio (Uodegos yra operacinė sistema, kurią galite paleisti neprisijungę) arba nusipirkti aparatinę piniginę. Generuodami sėklų frazę, prijunkite aparatinę piniginę prie sienos lizdo, kad ji būtų kuo šaltesnė. Paranijos patarimai: uždenkite nešiojamojo kompiuterio mikrofoną / kamerą ir išimkite visus elektroninius prietaisus iš kambario.

4. Viską išbandykite.

Atlikite nedideles bandomąsias operacijas arba praktikuokite naudodamiesi maža dalimi lėšų testavimo tinkle, prieš eidami į pilną monetą. Niekada nerašykite adresų rankiniu būdu (dėl rašybos klaidų visam laikui prarado daugiau nei 12 000 ETH). Nukopijuokite ir įklijuokite, naudokite Ethereum vardo tarnyba, arba nuskaitykite QR kodus. Įsitikinkite, ar nuskaitymo programa yra saugi („Pro“ patarimas Nr. 1: žinokite atakos vektorius). Dar kartą patikrinkite tikslinio adreso identifikatorių. Prieš perkeldami bet kokią kriptografiją į aparatinę piniginę, patikrinkite pradinę frazę. Jei kuriate kompiuterį su spragomis, įrašykite ir dar kartą patikrinkite MD5 kontrolinę sumą prieš ir po to, kai įkeliate duomenis į SD kortelę. Dėl meilės Ethereum išbandykite viską.

5. Laikykite pradinę frazę (-es) skirtinguose įrenginiuose ir vietose.

Standartinė „Bip39“ pradinė frazė yra įdomi 24 žodžių eilutė, iš kurios galite gauti asmeninį raktą. Tvarkykite sėklą labai atsargiai. Jei užsirašysite ant popieriaus, apsvarstykite galimybę padaryti dvi kopijas ir laikyti jas atskirose vietose. SD kortelės yra dar viena atminties parinktis, tačiau jos retai tarnauja ilgiau nei penkerius metus, ir jas galima nuvalyti žiupsneliu (EMP bomba). Tik tuo atveju naudokite tiek analoginę, tiek skaitmeninę (kai kurie žmonės savo sėklų frazes įkala į plieną). Jei norite išsilyginti: laikykite sėklos frazės gabalus atskirose, saugiose vietose. Ir atminkite: kruopščiai užrašykite savo veiksmus, kad jūs (ar jūsų įpėdiniai) galėtumėte atkurti sėklą.

6. Išlaikykite patikimą neigiamumą.

Tikėtinas neigiamumas kriptoverse reiškia galimybę paslėpti tam tikrus duomenis. Štai naudingos viešos emisijos gairės: netransliuokite savo turimų akcijų ir ypač nesakykite pasauliui (per socialinę žiniasklaidą) mainų, kuriuose laikote visą savo šifravimą (vėlgi), Šis vaikinas). Visa jūsų kriptografija vis tiek neturėtų būti karšta („Pro“ patarimas Nr. 3: naudokite šaltą saugyklą). Galite paslėpti paskyras po skirtingais HD keliais savo aparatinėje piniginėje, jei kas nors pasibels. Taip pat sumažinkite riziką, paskirstydami savo valdas kelioms piniginėms.

7. Aukštyn. Padėkite ekosistemai.

Dodsonas baigia savo „GitBook“ rekomenduodami keturis skirtingus piniginės nustatymo lygius, 4 lygis skirtas griežčiausiems vartotojams. Tai jūsų raginimas, koks rafinuotas norite būti. Tačiau atminkite: jūsų saugumo pasirinkimas veikia ne tik jus, bet ir ekosistemą. Jei nenaudojate dviejų veiksnių autentifikavimo ir kažkas užvaldo jūsų el. Paštą (tai, tarkime, jūs palikote atvirą bibliotekos kompiuteryje), kai tas blogas veikėjas pradeda sukčiauti jūsų asmeniniame tinkle, tai jūs. Taigi meskite sau iššūkį. Eksperimentuokite su aparatinėmis piniginėmis, „Tails“ ir „multi-sig“. Susiekite savo vidinį Snoudeną. Mokykis mokydamas. Papasakokite savo draugams apie saugyklą šaldytuve, o mamai – apie griežtus slaptažodžius. Padėkite bendruomenei pažymėti apgaulingas svetaines ir padirbtas sąskaitas. Dodsono „Pro patarimai“ yra dovana ekosistemai ir tai, ką galime sumokėti į priekį.

Prenumeruokite mūsų naujienlaiškį, kuriame rasite naujausias „Ethereum“ naujienas, įmonės sprendimus, kūrėjų išteklius ir dar daugiau. El. Pašto adresas Išskirtinis turinysEthereum Q3 2020 DeFi ataskaitaAtaskaita

Ethereum Q3 2020 DeFi ataskaita

„Ethereum“ Q2 2020 m. „DeFi“ ataskaitaAtaskaita

„Ethereum“ Q2 2020 m. „DeFi“ ataskaita

Pilnas „Blockchain“ verslo tinklų vadovasVadovas

Pilnas „Blockchain“ verslo tinklų vadovas

Kaip sukurti sėkmingą „Blockchain“ produktąInternetinis seminaras

Kaip sukurti sėkmingą „Blockchain“ produktą

Tokenizacijos įvadasInternetinis seminaras

Tokenizacijos įvadas

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map