[Matthew Henry / Unsplash]

Ασφάλεια Crypto: Βέλτιστες πρακτικές

Το Cryptocurrency παρουσιάζει τα ζητήματα ασφαλείας που οι κανονικοί χρήστες των χρημάτων fiat δεν χρειάζεται να αντιμετωπίσουν. Σε αντίθεση με την τοπική εταιρική σας τράπεζα, η κρυπτογράφηση δεν επωφελείται από θήκες από χάλυβα, κλειστούς κλωβούς, ένοπλους φρουρούς ή το δίχτυ ασφαλείας, καθώς γνωρίζετε ότι η τράπεζά σας θα καλύψει τις απώλειές σας σε περίπτωση ληστείας.

Ένας κάτοχος κρυπτοσχευμάτων είναι απόλυτα υπεύθυνος για τα δικά του περιουσιακά στοιχεία. Ανάλογα με το πώς είστε οργανωμένοι, αυτή η δήλωση είτε θα σας ανακουφίσει είτε θα σας τρομάξει. Εάν σας τρομάζει, είναι καλός λόγος. Εκτιμάται ότι το ίδιο ποσό κρυπτογράφησης χάνεται κάθε χρόνο λόγω ατομικής αμέλειας λόγω χάκερ.

Ανεξάρτητα από τη διάθεσή σας, υπάρχουν πολλά βασικά βήματα που μπορείτε να κάνετε για να εξασφαλίσετε τα ψηφιακά σας κεφάλαια και να προστατευθείτε από την κακία των άλλων και την άγνοιά σας.

Μνημονικές φράσεις και φράσεις πρόσβασης

Όταν ανοίγετε ένα νέο πορτοφόλι κρυπτογράφησης, θα σας δοθεί μια τυχαία δημιουργημένη σειρά λέξεων (συνήθως μεταξύ 12-24) που θα πρέπει να θυμάστε. Αυτές οι λέξεις αντιπροσωπεύουν τον κωδικό-κλειδί του πορτοφολιού, και συνθέτουν την ιεραρχική αιτιοκρατική γεννήτρια διευθύνσεων (BIP32 / 39/44).

Η σειρά των λέξεων (μνημονική φράση) θα ήταν κάτι ανόητο και τυχαίο, όπως: "Τα σκυλιά ψαρεύουν κάτω από τα μαλακά ξύλινα σανδάλια χωρίς τραγούδια που στοχεύουν σε αρένες ..."

Χρησιμοποιούνται λέξεις αντί για αριθμούς, επειδή είναι ευκολότερο για τους ανθρώπους να θυμούνται και είναι φιλικότεροι στα μάτια.

Μόλις έχετε τη μνημονική φράση σας, μπορείτε να δημιουργήσετε μια άλλη μνημονική φράση από αυτήν. Έτσι, παίρνετε τα πρώτα γράμματα κάθε λέξης και εφαρμόζετε μια νέα λέξη σε αυτήν.

Για το σύνολο των τυχαίων λέξεων παραπάνω, η φράση θα μπορούσε να γίνει: "Μην ξεχνάτε τη Sue Unsworth, θέλει μερικούς πόντους να στείλουν στον Άρθουρ ..."

Αυτό προσθέτει ένα επίπεδο απόσπασης από τον πραγματικό κωδικό πρόσβασης, έτσι ώστε ακόμα και αν κάποιος είδε το δεύτερο μνημονικό σας, δεν θα ήταν σε θέση να προσδιορίσει πώς σχετίζεται με το πρώτο. Φυσικά, δεν θέλεις απλώς να στηριχθείς στη μνήμη ...

[Bernard Hermant / Upsplash]

Έλεγχος ταυτότητας δύο παραγόντων (2FA)

Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα άλλο επίπεδο ασφάλειας σε οποιαδήποτε εφαρμογή ή συσκευή που αποθηκεύετε νομίσματα ή δεδομένα σχετικά με αυτά τα νομίσματα. Το 2FA μπορεί να χρησιμοποιηθεί για λογαριασμούς ηλεκτρονικού ταχυδρομείου, οικονομικούς λογαριασμούς, κινητές συσκευές, ηλεκτρονικά πορτοφόλια και σχεδόν οτιδήποτε άλλο μπορείτε να σκεφτείτε.

Ένας χρονοπρογραμματιστής (OTP) δημιουργείται από μια εφαρμογή όπως το Google Authenticator ή Authy, η οποία είναι συνδεδεμένη με τον αριθμό σπόρου που αντιπροσωπεύεται από έναν κώδικα QR. Κάθε 30 δευτερόλεπτα ένας νέος κωδικός πρόσβασης δημιουργείται από την εφαρμογή και θα σας αποσταλεί μόνο εάν σαρώσετε τον σωστό κώδικα QR.

Με το 2FA, υπάρχει ένα ανθρώπινο στοιχείο που δεν μπορεί να αναπαράγει κανένας χάκερ. Το αντίθετο είναι ότι μόνο ο σωστός κωδικός QR, ο οποίος εφαρμόζεται στον σωστό λογαριασμό, θα επιτρέψει την πρόσβαση στην οθόνη εισαγωγής κωδικού πρόσβασης.

Το μειονέκτημα είναι ότι εάν χάσετε τον κωδικό QR ή τη συσκευή που την κρατάτε, θα χάσετε την πρόσβαση στους λογαριασμούς με τους οποίους τους έχετε κλειδώσει.

[Markus Spiske / Upsplash]

Υποστηριζόμενες κωδικές λέξεις / φράσεις

Χρησιμοποιήστε το διαδίκτυο προς όφελός σας εδώ και διαιρέστε τις φράσεις-κλειδιά ή τους κωδικούς σας σε μέρη και τα διασκορπίστε σε διαφορετικά μέρη.

Ας υποθέσουμε ότι έχετε μια φράση-κλειδί 24 λέξεων που θέλετε να δημιουργήσετε αντίγραφα ασφαλείας, εκτός από τα κρυφά αντίγραφα που ενδέχεται να καταγραφούν και δεν γνωρίζετε ποιος ιστότοπος τρίτου μέρους πρέπει να εμπιστευτεί. Εδώ μπορείτε να το κάνετε:

1. Διαχωρίστε τη φράση / τον κωδικό πρόσβασης σε δύο (ή περισσότερα) μέρη.

2. Κρυπτογραφήστε κάθε τμήμα της φράσης και αποθηκεύστε τα κλειδιά κρυπτογράφησης σε έναν διαχειριστή κωδικών πρόσβασης (π.χ. Last Pass, 1Password).

3. Βρείτε τέσσερις διαφορετικές υπηρεσίες αποθήκευσης στο διαδίκτυο που υποστηρίζουν το 2FA (Google Drive, Dropbox κ.λπ.). Ενεργοποιήστε 2FA σε όλους τους λογαριασμούς και, στη συνέχεια, αποθηκεύστε εκείνους τους σπόρους / κωδικούς QR στο εργαλείο ελέγχου ταυτότητας (Authy / Google Authenticator).

4. Τώρα αφήστε κάθε μέρος της κρυπτογραφημένης φράσης σας σε δύο από αυτές τις τοποθεσίες αποθήκευσης το καθένα. Τώρα έχετε 2 διαφορετικά σετ ηλεκτρονικών αντιγράφων ασφαλείας όλα κρυμμένα το ένα από το άλλο.

Με αυτό το σύστημα δημιουργίας αντιγράφων ασφαλείας, το μόνο που χρειάζεται να θυμάστε είναι ο κωδικός πρόσβασης στον διαχειριστή κωδικών πρόσβασης και ο κωδικός επαλήθευσης ταυτότητας.

Το αντίθετο είναι ότι ακόμη και αν το σπίτι σας ανεβαίνει σε φλόγες (θεός απαγορεύεται), τα δεδομένα σας εξακολουθούν να αποθηκεύονται με ασφάλεια και κρυπτογραφούνται online, κρυμμένα πίσω από πολλαπλά στρώματα κωδικών πρόσβασης.

Το μειονέκτημα είναι ότι αν κάπως εσφαλμένα τοποθετήσετε τον κωδικό ελέγχου ταυτότητας ή χάσετε πρόσβαση στον διαχειριστή κωδικών πρόσβασης, τότε θα χάσετε την πρόσβαση στους λογαριασμούς σας.

[Clem Onojeghuo / Upsplash]

Πορτοφόλια υλικού

Ενώ τα διαδικτυακά πορτοφόλια και ανταλλαγές προσφέρουν άνεση σε ορισμένες περιοχές, ο κίνδυνος για την ασφάλεια να χάσετε όλο το νόμισμά σας είναι απλά πάρα πολύ μεγάλος. Τα πορτοφόλια υλικού σας δίνουν άμεση πρόσβαση στα νομίσματα και τις μάρκες σας, όλα από μια φυσική συσκευή γύρω από το μέγεθος ενός stick USB.

Τα πορτοφόλια υλικού σας επιτρέπουν να αποθηκεύετε τα νομίσματά σας εκτός σύνδεσης και προστατεύονται από το δικό τους ιδιωτικό κλειδί. Τα οφέλη από τη χρήση πορτοφολιών υλικού είναι προφανή - δεν χρειάζεται να διακινδυνεύσετε να κρατάτε τα χρήματά σας σε ανταλλαγή, να μην υπάρχει δυνατότητα ηλεκτρονικής πειρατείας και μπορείτε να τα έχετε πάντα μαζί σας ή να είστε κλειδωμένοι σε φυσική ασφάλεια.

Εάν χρησιμοποιείτε πορτοφόλι υλικού, εφαρμόστε τις ίδιες τεχνικές 2FA και backup για τη φράση 24 λέξεων όπως και με τους άλλους κωδικούς πρόσβασης. Με αυτόν τον τρόπο, εάν χάσετε το φυσικό πορτοφόλι, θα έχετε ακόμα πρόσβαση στις διευθύνσεις νομισμάτων σας. Ένα νέο πορτοφόλι υλικού μπορεί να προγραμματιστεί με την υπάρχουσα φράση / σπόρους σας, αποκαθιστώντας έτσι την πρόσβασή σας στα νομίσματά σας.

Καλό παλιό χαρτί

Εάν θέλετε πραγματικά να αφήσετε όσο το δυνατόν μικρό online αποτύπωμα, θα μπορούσατε να το κάνετε με τον παλιό τρόπο. Διατηρώντας τις διευθύνσεις και τα κλειδιά σας σε φυσικό χαρτί, ενδεχομένως σε κώδικα, ίσως πλαστικοποιημένο, και σε πλήθος διαφορετικών φυσικών τοποθεσιών, μειώνει την ανάγκη για όλες τις τοποθεσίες και εφαρμογές τρίτων μερών που συνοδεύουν την κρυπτογράφηση.

Αποθηκεύστε το σε χάλυβα

Πολλοί πωλητές σε απευθείας σύνδεση προσφέρουν χαλύβδινα πιάτα, διαμορφωμένα όπως πιστωτικές κάρτες ή ετικέτες σκυλιών, τα οποία μπορούν να χαραχθούν με το ιδιωτικό σας κλειδί / σπόρο.

Αυτό παρέχει μια ανοξείδωτη, πυράντοχη, αδιάβροχη και αδιάβροχη λύση για την αποθήκευση των κωδικών σας, οι οποίοι μπορούν να αντέξουν φυσικές καταστροφές και ατυχήματα.

Συμπεράσματα

Η αλήθεια είναι ότι καμία πρακτική ασφαλείας στον κατάλογο αυτό δεν είναι μια ολοκληρωμένη λύση από μόνη της. Εάν έχετε ένα πορτοφόλι υλικού, δημιουργήστε αντίγραφα ασφαλείας με χαρτί. Εάν έχετε ένα πορτοφόλι στο διαδίκτυο, διπλούν την ασφάλειά του χρησιμοποιώντας το 2FA. Ανεξάρτητα από το τι επιλέγετε, φροντίστε να δημιουργήσετε πολλαπλά, ασφαλή αντίγραφα ασφαλείας των κωδικών πρόσβασης και των κλειδιών σποράς.

Εάν παίρνετε αυτά τα αρκετά απλά βήματα, θα αποφύγετε τις παγίδες της αμέλειας που ανακουφίζουν κάθε χρόνο εκατοντάδες χρήστες της κρυπτογράφησης τους.

Για όλα τα τελευταία νέα και ενημερώσεις μας ακολουθήστε εδώ:

  • Κοινοτικό κανάλι CanYa Discord: https://discord.gg/CanYaCoin
  • Ανακοινώσεις τηλεγραφημάτων: https://t.me/canyacoin
  • Κοινότητα τηλεγράφων: https://t.me/CanYaCommunity
  • Ιστοσελίδα: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Μεσαίο: http://www.medium.com/CanYaCoin/