Як убезпечити транзакції і інвестиції в Біткоінах

Безпека Біткоінів - портал Guland

Давайте будемо чесними - криптовалюти поки не дуже зручні для користувачів. Захист криптоактивів не так простийа, як хотілося б, щоб належним чином убезпечити свої Біткоіни, потрібні навички, відданість справі і трохи терпіння.

Час від часу ми чуємо цікаву історію про якогось хлопця, який втратив значну суму грошей через те, що він втратив закриті ключі від свого гаманця, був зламаний ПК або атакований сторонній постачальник послуг, який зберігає його закриті ключі.

Вступ

Перше з серії пограбувань - злом 2011 року сумнозвісної біржі Mt.Gox - призвело до втрати Біткойнів на суму понад 8,7 мільйона доларів. З огляду на той факт, що Mt.Gox контролював приблизно 70% всіх транзакцій Біткоіна в світі в той час (і робив це під жахливим керуванням), друга, значно більша атака не стала несподіванкою. У 2014 році безпека Mt.Gox знову була порушена, що призвело до приголомшуючого пограбування на 470 мільйонів доларів. І це був тільки початок.

У 2016 році крипто-біржа Bitfinex, що базується в Гонконгу, оголосила, що з біржі було вкрадено близько 120 000 Bitcoin на суму 72 мільйони доларів. Рік по тому, 6 грудня 2017 року, словенська компанія NiceHash була пограбована на 4700 Біткоінів на суму 80 мільйонів доларів, а рік по тому, 26 січня 2018 року, Coincheck повідомив, що хакери викрали монети NEM на суму 520 мільйонів доларів з гаманців, розміщених на їх серверах.

Ви вловлює сенс? Довірити стороннім постачальникам послуг свої гроші - не найкраща ідея. Криптовалюти дали нам свободу бути нашим власним банком, що чудово, але тепер ми єдині, хто відповідає за нашу безпеку. Звичайно, раніше ми могли мати менший фінансовий контроль, але у нас було менше обов'язків.

Маючи це на увазі, якщо ви хочете навчитися захищати свої Біткойни, ви потрапили в потрібне місце. У цій статті викладено точний покроковий процес для забезпечення безпеки Біткоіна.

Той, хто володіє закритим ключем, володіє монетами

Криптовалютні транзакції є одноранговими, тобто немає офіційних повноважень, які виступають в якості посередника між відправником та одержувачем коштів. Крім того, незмінність Блокчейна робить транзакції криптовалют незворотними; як тільки транзакція перевірена і блок доданий в ланцюжок блоків - все скінчено. Немає нікого, до кого ви могли б звернутися за допомогою і скасувати транзакцію, щоб повернути свої гроші.

Щоб повністю зрозуміти, як працює безпека Bitcoin, нам спочатку потрібно пояснити, як і де зберігаються ваші Біткойни.

У світі криптовалют є поширена помилка, що ваші Біткоіни зберігаються у вашому гаманці. Це не зовсім так. Біткойни або, скоріше, невитрачені вихідні транзакції (UTXO) записуються в Блокчейн. Щоб отримати доступ до своїх Біткоінів і витратити їх, вам необхідно підтвердити своє право власності на них; Ви робите це, підписуючи транзакції своїми закритими ключами, які зберігаються у вашому Bitcoin-гаманці. Концепція балансу Біткоіна користувача - це похідна конструкція, створена додатком гаманця. Отже, гаманець - це всього лише програмний додаток, який використовується для полегшення транзакцій шляхом управління закритими і відкритими ключами власника гаманця.

Отже, вашою життєво важливою турботою про безпеку ваших Біткойнів є захист ваших особистих ключів. Закритий ключ - це, по суті, випадково отриманий рядок, що складається з 51 буквено-цифрового символу. Його основне використання - створення підписів, які підтверджують володіння Біткоінів в транзакції. Іншими словами, той, хто володіє закритими ключами, володіє Bitcoin. З цієї причини ви за жодних обставин не повинні розкривати свої особисті ключі кому-небудь. Ви не тільки будете розігрувати свої Біткоіни, але і будете встановлювати зв'язок між вами і фінансовою діяльністю аккаунта.

Зберігати ваші особисті ключі в секреті слід обов'язково. Біткойн - це багатомільярдна індустрія, і віддані команди хакерів витрачають свої дні на те, щоб знайти способи вкрасти ваші гроші.

Перш ніж застосовувати запропоновані нами заходи безпеки, вам необхідно знати, з чим ви зіткнулися.

Головні загрози безпеки Біткоіна

Багато новачків не знають, якими можуть бути хакери-криптовалют. Тому ми збираємося викласти найбільш поширені ризики і дірки в безпеці, про які слід побоюватися.

Keyloggers

Кейлоггер являє собою програмне забезпечення або інструмент устаткування, використовуваного для запису натискань клавіш. Хоча інструменти ведення порталу є законними і можуть використовуватися в законних цілях, вони найчастіше використовуються хакерами як частина троянських вірусів і інших шкідливих програм для крадіжки паролів жертви.

З іншого боку, засоби запису екрану - це програмні інструменти, які використовуються для створення прихованих знімків екрана жертви. Їх можна запрограмувати так, щоб вони періодично робили скріншоти всього екрану або робили скріншоти, коли користувач клацає мишею. Зазвичай хакери використовують клавіатурні шпигуни в поєднанні з екранними логгерами.

Найкращий захист від цього - анти-кейлоггер програмне забезпечення, яке являє собою інструмент, спеціально розроблений для виявлення клавіатурних шпигунів, і робить це з набагато більш високим рівнем успіху, ніж звичайне антивірусне програмне забезпечення.

Keyloggers - портал Guland

Фішинг

Хакери використовують фішинг як поширення таємного методу, щоб обманним шляхом змусити жертву неусвідомлено здати свою конфіденційну інформацію, таку як імена користувачів, паролі, номери кредитних карт, конфіденційну інформацію про їхній бізнес, домашню адресу і / або телефонні номери, маскуючись під надійність в електронних комунікаціях.

Найбільш поширеною формою фішингу є підміна електронних листів в результаті чого зловмисник направляє жертву на підроблений веб-сайт, який виглядає ідентично його законному колезі (зазвичай це висококласний поштовий сервіс, фінансова корпорація або будь-який інший веб-сайт, з яким у жертви може бути обліковий запис), і просить ввести свою конфіденційну інформацію.

У деяких фішингових схемах зловмисники створюють клонований адреса електронної пошти, аналогічний адресі електронної пошти начальника, колеги або друга жертви, щоб не викликати підозр, приховати шкідливі програми в файлах вкладень і інструктувати жертву завантажити ці файли.

Будьте обережні: є багато програмних додатків, розроблених для захисту вашого ПК від фішингових атак, але в світі немає програмного забезпечення, яке могло б захистити вас від вашої власної легковажності.

Атаки по телефону

Ви дійсно повинні остерігатися цього; користувачі криптовалют особливо схильні до телефонного портированню атак. Ймовірно, найбільша помилка, в якій більшість з нас винні, полягає в тому, що ми не вважаємо наші номери телефонів конфіденційною інформацією, що дозволяє встановити особу, але ви будете здивовані, дізнавшись, яких збитків можуть завдати хакери, просто отримавши ваш номер телефону.

Як правило, хакери обнишпорюють різні групи соціальних мереж, пов'язані з криптовалютами, фішинг наївних інвесторів, які дадуть свої номери телефонів та електронні листи для зручного контакту. Після того, як зловмисник дізнається номер телефону, він викликає телефонного провайдера, який видає себе за жертву, і просить представника служби підтримки передати номер телефону пристрою, яким він керує. Найчастіше представник проситиме наслідувача відповісти на кілька простих запитань безпеки, таких як дата народження, домашня адреса або останні 4 цифри номера соціального страхування жертви.

Як тільки хакер дізнається ваш номер телефону, він може змінити пароль до вашого облікового запису обміну криптовалют, заблокувати вас і вкрасти Біткоіни з вашого гаманця. Тому найкращий захист, який ви можете зробити від атак на перенесення телефонних номерів, - це зберегти свій номер телефону в секреті, зберегти свій криптовалютний бізнес для себе або, якщо ви збираєтеся поговорити про це в соціальних мережах, - використовувати далеко віддалений псевдонім.

Трояни

В останні кілька років трояни і інші шкідливі програми поширювалися як лісова пожежа. Pony Loader 2.0 і CryptoShuffler це всього лише два відомих приклади зараження троянськими програмами, які створюють проблеми для користувачів криптовалют.

Троян - це особлива форма шкідливого ПО, яка заражає комп'ютер користувача і не діє, нічого не роблячи, крім того, для чого він був запрограмований. Наприклад, CryptoShuffler - це троян, запрограмований для сканування комп'ютера користувача на наявність буферів обміну, що містять рядки чисел, які виглядають як адреси крипто-гаманця. Коли троянець знаходить такий номер, він замінює його Біткоін-адресою хакера, тому, коли жертва хоче зробити або отримати платіж, він копіює і вставляє шахрайську адресу без попереднього повідомлення, і всі засоби, відправлені на цю адресу, тепер переводяться на гаманець хакера. Установка антивірусного програмного забезпечення, безумовно, може допомогти, але краще ніколи не зберігати свої закриті ключі в легкодоступних буферах обміну.

Вихід шахрайських ICO

Хоча шахрайські ICO не мають нічого спільного з вашими секретними ключами, у них є все, щоб порушити безпеку ваших Bitcoin. Якщо ви новачок в грі і вирішили, що хочете вкласти свої гроші в останній «революційний» новий проект, який «децентралізує світ» або «вилікує СНІД через Блокчейн», зробіть крок назад і запитайте себе: зроблено фундаментальний аналіз проекту? Відомі засновники проекту і яка їхня репутація? Де зареєстрована компанія? Команда розробників хороша?

Якщо ви знаєте відповіді на ці питання, то дійте обережно. Якщо ні, просто тримайтеся подалі від ICO, тому що більшість з них - шахраї. Крім того, ви повинні бути дуже обережні зі сторонніми постачальниками послуг, які ви використовуєте. Багато молодих компанії будуть пропонувати новий продукт, такий як крипто-обмін, біржу або ігровий сайт, де клієнти можуть створювати облікові записи для зберігання Біткоіна. Протягом року або близько того вони будуть вести себе як законний бізнес і активно просувати себе, щоб залучити якомога більше нових клієнтів. І потім, раптово, компанія здійснює шахрайську оборудку і зникає з усіма Біткойнами всіх своїх клієнтів, стверджуючи, що їх зламали або вони просто зникають.

Це можливо тільки тому, що нормативно-правова база, що стосується криптовалют, все ще знаходиться в стадії розробки в багатьох країнах світу. Пам'ятаючи про це, завжди проводьте дослідження, перш ніж інвестувати в вкрай нестабільну галузь, таку як криптовалюта, і завжди двічі подумайте, перш ніж відправляти свої Біткоіни сторонньому постачальнику послуг.

ICO - портал Guland

Форс мажор

Навіть якщо ви «все робите правильно», все може піти не так. Різні стихійні лиха, такі як пожежі, торнадо або повені, можуть зруйнувати ваш будинок разом з обладнанням, яке ви використовували для зберігання ваших особистих ключів, ваш жорсткий диск може перестати працювати, ваші USB-накопичувачі можуть бути вкрадені. Ви ніколи не зможете підготуватися до всіх речей, які можуть піти не так. Але ви можете передбачити більшість з них, і в наступній частині нашого керівництва ми допоможемо вам зробити саме це.

Як правильно убезпечити свої Біткоіни

Як ми вже говорили, основна проблема безпеки Біткойнів полягає в тому, де і як зберігаються ваші особисті ключі. Закритий ключ до вашого гаманця - це не що інше, як рядок символів, тому його можна зберігати де завгодно. Запам'ятовування вашого закритого ключа у вашій голові, ймовірно, є найкращим способом «зберігати ваші Біткоіни», але, оскільки більшість з нас навіть не в змозі запам'ятати номер телефону наших кращих друзів, про це, ймовірно, не може бути й мови.

Якщо ви не зберігайте свої особисті ключі на аркуші паперу, найбільш важливим фактором безпеки ваших Біткойнів буде загальний статус безпеки вашого апаратного пристрою. Давайте зробимо все можливе: установка антивірусної програми і включення брандмауера на вашому комп'ютері просто необхідне. Проте, захисту вашого комп'ютера може бути недостатньо, і ви можете подумати про те, щоб взятися за справу або залишити все як є. Зрештою, кращий спосіб захистити себе від небезпек Інтернету, це триматися подалі від нього!

Коли ми думаємо про зберігання Біткоіна, ми розрізняємо два різних види, які служать двом різним цілям - гаряче й холодне зберігання.

Гарячий гаманець це гаманець, який підключений до Інтернету. Це включає в себе обмінні гаманці, веб-гаманці, настільні та мобільні гаманці, так як всі вони вимагають підключення до Інтернету для роботи. Централізовані онлайн (гарячі) гаманці не потрібні нікому, навіть віддалено стурбованим безпекою своїх Біткоінів. Вони зберігають ваші особисті ключі на центральних серверах, створюючи єдину точку входу, яку можуть використовувати хакери (або навіть самі постачальники послуг). З децентралізованими гаманцями, такими як Mycelium і Electrum, ви одноосібно зберігаєте ваші особисті ключі, але для їх роботи потрібне підключення до Інтернету, тому ви як і раніше уразливі для атак. Незалежні постачальники послуг, такі як біржі і онлайн-гаманці, схильні до хакерських атак і шахрайства, тому вам слід дуже ретельно вибирати такі служби і використовувати двухфакторну аутентифікацію, коли це можливо.

Холодне зберігання в контексті Біткойнів означає збереження закритих ключів ваших монет в автономному режимі. Таким чином, слідуючи цим визначенням, холодні гаманці - це гаманці, які не підключені до Інтернету. Це включає (але не обмежується ними) апаратні гаманці, автономні реалізації основних гаманців і паперові гаманці, оскільки вони представляють собою фізичні альтернативи, розроблені для того, щоб тримати ваші Біткоіни поза досяжністю Інтернету. Ми розглянемо всі ці варіанти і переваги, які вони мають у порівнянні з гарячими гаманцями, коли справа доходить до захисту ваших монет в цій статті.

Рекомендовані заходи безпеки

Тепер, коли ви дізналися, як зберігати свої Біткойни, прийшов час для деяких дуже важливих заходів безпеки.

Розділіть свої Біткоіни в гарячих і холодних гаманцях

Хороший спосіб убезпечити (принаймні, більшість) ваших монет - зберігати їх в різних місцях. Таким чином, навіть якщо одне з цих місць буде зламано, ви не втратите всі свої монети відразу. Ми пропонуємо наступну стратегію: зберігайте невелику кількість Bitcoin в гарячому гаманці, який ви можете швидко використовувати для повсякденних транзакцій, і переводьте остатки заощаджень в холодний гаманець, який ви не будете використовувати дуже часто.

Хоча гарячі гаманці легко доступні і зручні для повсякденного використання, вони схильні до кіберзлочинності. В наші дні хакери - це сила, з якою потрібно рахуватися; будь-який пристрій, підключений до Інтернету, може стати жертвою кібератаки: маскування під антивірусну програму, аварійне відновлення пароля або навіть листи від вмираючого нігерійського принца, що благає вас прийняти його спадок.

Ви могли бачити, що зберігання великої кількості грошей в гарячому гаманці не зовсім розумно, оскільки через вашу недбалість або хакерські атаки на сервіс за вашим вибором ви можете втратити все це в одну мить. Гарячі гаманці зручні, але схильні до ризику, тому їх слід використовувати тільки для здійснення операцій з невеликою кількістю Біткоінів.

Використовуйте холодні гаманці для зберігання більшості ваших коштів, які ви не плануєте витрачати найближчим часом. Залежно від вашої кращої моделі, ви можете отримати апаратний гаманець приблизно за 100-200 доларів. Дешевшою (або, скоріше, безкоштовною) альтернативою є паперовий гаманець, який не такий гарний, але, принаймні утримує ваші Біткойни осторонь.

Холодні гаманці - це трохи клопітно в порівнянні з гарячими гаманцями, так як вони вимагають від вас носити спеціальний фізичний пристрій або вводити свій особистий ключ кожен раз, коли ви хочете зробити транзакцію. Вони не так підходять для повсякденного використання, а скоріше для зберігання великого обсягу вашої крипти протягом тривалого періоду часу. Вони схильні до зовнішнього пошкодження і неправильного розташуванню, але це легко можна вирішити, зберігаючи їх у спеціально відведеному для цього безпечному місці, наприклад, в закритому ящику або сейфі.

Зробіть резервні копії ваших гаманців

Ще одна важлива міра, яку ви повинні розглянути для подальшого захисту своїх Біткоінів, - це резервне копіювання будь-якої інформації, що стосується їх зберігання, і не один раз.

Якщо у вас є паперовий гаманець, випустіть пару копій і зберігайте їх у різних місцях. Якщо у вас є настільний гаманець, скопіюйте всі його дані на компакт-диск або на спеціальний USB-накопичувач. Фактично, зробіть копію всіх ваших особистих ключів і паролів незалежно від того, який гаманець ви використовуєте. Вам також слід часто робити резервні копії, щоб всі нові дані (наприклад, нові адреси Біткойнів), згенеровані вами з моменту останнього резервного копіювання, були правильно синхронізовані.

Плануйте заздалегідь і не покладайтеся на одну точку доступу, коли ви маєте справу з грошима, ви ніколи не будете надто обережні.

резервні копії гаманців - портал Guland

Зашифруйте свої гаманці

Наступна міра безпеки, яку ви повинні розглянути, це шифрування. Ядро Біткойнів має функцію, яка дозволяє вам зашифрувати файл wallet.dat, який містить всю конфіденційну інформацію про ваш обліковий запис. Будь-яка спроба доступу до зашифрованого гаманцю вимагає тільки що згенерованої парольної фрази. Це додає ще один рівень безпеки; навіть якщо хтось отримає доступ до вашого комп'ютера, він все одно повинен буде надати парольну фразу, щоб отримати контроль над гаманцем. Шифрування також доступно для мобільних гаманців.

Непогана ідея також зашифрувати ваші резервні копії. А потім створіть резервну копію вашої зашифрованою резервної копії - і зашифруйте її теж. Жарт. Однак ви повинні зашифрувати свої резервні копії саме по вищевказаній причині, особливо якщо ви зберігаєте їх в мережі або на пристрої, підключеному до Інтернету. Однак автономні резервні копії не виключаються; в разі, якщо хтось знайде шлях до вашого укриття, ніщо не зупинить його від простого завантаження вмісту вашого USB або CD і божевільного поводження з ним. Резервне копіювання - це апаратна міра безпеки, а шифрування - програмна. Два з них найкраще використовувати в поєднанні один з одним, щоб переконатися, що ви вирішуєте проблему безпеки на всіх фронтах.

Не забудьте використовувати надійний пароль, який містить букви, цифри і знаки пунктуації та має довжину не менше 16 символів. Краще, щоб ви уникали днів народження, особистих імен або загальних слів, щоб побудувати його. Найкраще використовувати генератор випадкових паролів для цієї мети.

Використовуйте виділене обладнання для підпису транзакцій в автономному режимі

Якщо ви хочете підвищити свою безпеку в Біткоінах, ви можете використовувати два різних комп'ютера для автономного підписання транзакцій. На першому комп'ютері ви будете створювати непідписані транзакції, а другий буде використовуватися для розміщення всього гаманця разом із закритими ключами, використовуваними для підписання транзакцій.

Якщо ви хочете здійснити платіж, створіть транзакцію на першому комп'ютері, підключеному до Інтернету, і збережіть її на USB-накопичувачі. Після цього перенесіть транзакцію на автономний комп'ютер, на якому розміщений весь гаманець, використовуючи USB, підпишіть його за допомогою закритого ключа і потім поверніть назад на онлайн-комп'ютер для виконання платежу.

Цей метод дозволяє приховати ваші закриті ключі і мінімізувати вплив шкідливих програм, захищаючи вас від потенційних зловмисних атак.

Користуйтеся перевагами кількох підписів

Мультипідпис - це корисна функція Біткойнів, яка дозволяє транзакціям вимагати декількох підписів для того, щоб їх можна було провести. Це означає, що транзакція не може бути виконана, якщо M з N ключів (M<N), що містять мульти-підпис, не підпише її, тим самим не дозволяючи одному агенту (володіє одним ключем) або K агентам (K<M) витрачати кошти.

Ця функція особливо зручна для організацій. Припустимо, в компанії є бухгалтерія, яка складається з п'яти чоловік; можна поставити мульти-підпис, щоб три з цих п'яти членів підписали будь-які дії, пов'язані з фондами компанії. Ви також можете реалізувати мульти-підпис для захисту своїх Біткоінів: просто зберігайте N ключів на різних пристроях, щоб уникнути єдиної точки відмови. Навіть якщо хакер або злодій отримав доступ до одного з цих пунктів, він не зможе отримати контроль над вашими засобами, оскільки йому все одно знадобляться підписи M-1, необхідні для завершення мульти-підпису.

Висновок

До теперішнього часу ви повинні розуміти роль закритих ключів, і чому зберігання їх в секреті має першорядне значення. Щоб максимізувати свою безпеку Біткоін, використовуйте всі вищезгадані методи в сукупності і дотримуйтеся основних правил зберігання Bitcoin:

З іншого боку, ви можете поділитися своїми закритими ключами (або їх укриттями) з одним членом сім'ї або другом, якому ви довіряєте. Якщо з вами щось трапиться або ви фізично позбавлені доступу до них, вони можуть подбати про вас.

Нарешті, не забудьте подбати про свою найбільшу відповідальності: про себе. Ніякі зовнішні заходи безпеки не можуть запобігти або усунути недбале поводження, зробіть своє дослідження і подумайте довго і старанно, перш ніж вкладати гроші.

Безпека, приватність і анонімність Біткоіна (відео)