Только медийное адаптивное
Только медийное адаптивное

Как сохранить биткойн в безопасности и без грубого пробуждения, часть 1

5

Быть собственным банком также означает, что пользователи Биткойн и Ко несут ответственность за безопасность своих инвестиций. Самое важное, что может сделать криптоэнтузиаст для своих инвестиций, — это обеспечить их безопасность. Некоторые рекомендации представлены в этой статье.

«Будь своим собственным банком», вероятно, является девизом, который большинство людей ассоциирует с биткойнами и другими криптовалютами. Независимость от центральных посредников и связанная с этим сложная конфискация составляют важную часть ценностного предложения криптовалют.

Но эта независимость от центральных посредников имеет свою цену: инвесторы теперь должны сами обеспечивать безопасность своих инвестиций. Вы несете основную ответственность за безопасность своего личного кошелька.

Во времена мобильных кошельков не следует недооценивать риск того, что деньги, хранящиеся в мобильных кошельках, также исчезнут после кражи. Хорошие мобильные кошельки — это не просто учетные записи, которые предоставляют пользователям доступ к централизованно управляемым системам. В соответствии с вышеупомянутым идеалом криптовалют пользователи кошельков, таких как Jaxx или Blue Wallet, являются 100-процентными владельцами и администраторами своих денег в биткойнах или других криптовалютах. «Ни ключи, ни монеты» может обернуться неприятной противоположностью: когда вы теряете свой смартфон, вы также теряете приватные ключи от собственного кошелька.

Даже рекомендованное использование аппаратных кошельков не обеспечивает полной защиты. Злоумышленники также могут использовать вредоносное ПО для их повреждения.

Не только биткойну угрожают взломы

Подобные проблемы безопасности никоим образом не ограничиваются Биткойном. Чем сложнее становятся смарт-контракты, тем больше там увеличивается риск. Два ярких примера — эксплойт DAO от 2016 года и неисправный кошелек Parity Multisignature Wallet:

  • В случае эксплойта DAO злоумышленники смогли использовать брешь в безопасности в коде для передачи активов из смарт-контракта этого децентрализованного венчурного фонда. Инвесторы смогли вернуть свои деньги в блокчейн Ethereum посредством отката — изменения в истории транзакций, записанной в блокчейне. Однако такой радикальный подход является исключением, если не уникальным.
  • Например, не было сделано никаких исключений для пользователей кошелька Parity Multi Signature Wallet: коротким предложением «Я случайно убил его» DevOps199, пользователь, который до сих пор остается псевдонимом, указал на фатальную ошибку в смарт-контракте, лежащем в основе этого кошелька. С тех пор 153000 ETH были недоступны.

Исследование, проведенное в марте 2018 года, показало, что такие ошибки не редкость: из почти миллиона изученных смарт-контрактов более 30 000 имеют явные пробелы в безопасности.

Передача средств третьим лицам никак не решает проблему. MtGox, Cryptsy, BitGrail и QuadrigaCX — это лишь несколько примеров бирж, которые были взломаны или обманули своих пользователей.

Безопасность прежде всего

Но не все так плохо: с одной стороны, инвесторы могут принять во внимание большую помощь, чтобы обеспечить высочайший уровень безопасности своих активов. Во-вторых, даже после совершения преступления можно предпринять некоторые меры для определения личности хакера.

Интересное  ASICS в майнинге биткойнов - проклятие или благословение?

В этой серии статей мы хотели бы немного сориентироваться в этой смеси. В этой первой части мы обсуждаем, о чем следует знать инвесторам в безопасность. Вот краткий обзор этих моментов, на которых мы хотели бы подробнее остановиться позже:

Здоровая доза недоверия

Весной 2018 года ходил странный пост от предполагаемого путешественника во времени. Он упомянул «Биткойн-Цитадели», места, куда биткойн-инвесторам пришлось уйти в 2025 году — из-за страха перед злоумышленниками.

Такая антиутопия не так уж и далеко: в сентябре 2019 года кого-то замучили до смерти, и он должен отказаться от доступа к своим биткойнам. В июле прошлого года бывшего владельца биржи Bitmarket нашли мертвым. Еще летом 2018 года исследование показало, что количество грабежей владельцев криптовалюты растет.

Важным средством, которое инвесторы могут использовать для защиты от таких атак, является свобода действий. Осмотрительность — это основа того, что хакеры называют OPSEC или операционной безопасностью. Инвесторы не хакеры, но должны занять аналогичную позицию и хранить молчание о своих активах в криптовалютах.

Защищенный компьютер — часть хорошего OPSEC. Как и в случае с важными паролями и конфиденциальными хранимыми данными, инвесторы должны защищать свои компьютеры от вирусов, вредоносных программ и дыр в безопасности. Точно так же вы не должны переходить на каждую страницу, загружать или открывать все. Это особенно верно в области криптографии: не каждому обмену можно доверять, и не каждый якобы хороший кошелек действительно безопасен. Прежде чем инвесторы выберут нишевые продукты и поставщиков услуг, они должны узнать больше о поставщиках в Интернете.

Инвесторы, которые определенно хотят быть в безопасности, должны подумать о создании изолированной системы, то есть системы, с которой они ничего не делают, кроме управления своими активами. Это может быть ваш собственный компьютер, который не подключен постоянно к Интернету. Более дешевым (но более сложным) решением было бы установить операционную систему на USB-накопитель и загрузить ноутбук с этого USB-накопителя для всех операций, связанных с криптографией. Таким образом, инвесторы гарантируют, что они используют систему без вредоносного ПО.

Всегда держите биткойн под контролем

Ценностное предложение от Биткойн и Ко — полный контроль над собственным богатством. Этот контроль предоставляется человеку с помощью закрытого ключа. Связанные монеты можно перемещать только с помощью этого закрытого ключа. Из-за этого стопроцентного контроля инвесторам всегда рекомендуется иметь контроль над закрытыми ключами. Внесение больших сумм денег на биржу означает не что иное, как доверить свои деньги бирже. Это может резко закончиться, см. MtGox, Cryptsy и BitGrail.

Дилемма: использование собственного кошелька не гарантирует полной безопасности. Тем не менее, настоятельно рекомендуется использовать так называемое холодное хранение. Холодное хранилище — это кошелек, который не подключен к Интернету постоянно. Примерами таких холодных хранилищ могут быть бумажные кошельки, USB-накопители с закрытым ключом или аппаратные кошельки, например, от Trezor или Ledger Nano S. Поскольку они не постоянно подключены к Интернету, устройства в устройствах не могут быть постоянно атакованы через сеть. Поскольку закрытый ключ хранится на устройствах или на бумаге, злоумышленники не могут получить к нему доступ извне.

Интересное  Ethereum и сектор DeFi затмевают все

Однако бумажный кошелек также означает, что любой, у кого есть этот лист бумаги, имеет полный контроль над хранящимися в нем деньгами. Так что, если кто-то незаконно завладеет этим бумажным кошельком, активы также будут там.

Аппаратные кошельки также не являются идеальной защитой: если они не защищены и могут использоваться без пароля или чего-то подобного, злоумышленник также может снять деньги с аппаратного кошелька. Кроме того, при использовании аппаратных кошельков всегда следует учитывать фактор неопределенности компьютера: пока аппаратный кошелек подключен к ПК, хакер может взломать его. Это именно то, что было показано на Trezor и Ledger Nano S.

Немного больше безопасности

Вот и все неопределенности. Чтобы защитить цифровое золото, кошелек должен быть в безопасности от третьих лиц. Один из подходов к этому — так называемые холодные холодильные камеры, которые труднодоступны. Например, вы можете положить бумажный или аппаратный кошелек в сейф. Зная, что открытый ключ принадлежит частному ключу, инвесторы могут продолжать защищать средства без доступа к этому глубокому холодному хранилищу. Только когда платежи производятся с сохраненных таким образом кошельков, их нужно извлекать из сейфа.

Однако одна проблема с этим заключается в том, что средства накапливаются в адресе. Однако, поскольку Биткойн и другие криптовалюты не обладают анонимностью Monero, это означает, что третьи стороны могут наблюдать чрезвычайно привлекательную цель для взлома. Чтобы оставаться в тени, рекомендуется распределить активы по нескольким адресам.

Многие кошельки делают это автоматически. Так называемые иерархически детерминированные кошельки генерируют любое количество пар открытого и закрытого ключей из начального числа, состоящего из 24 слов. У этого есть два преимущества. Во-первых, не все деньги, вложенные в этот кошелек, будут размещены на одном адресе и, таким образом, послужат стимулом для хакеров. Что еще более важно, если закрытый ключ попадает в чужие руки, теряется только небольшая часть денег.

Использование аппаратного кошелька можно рекомендовать большинству инвесторов. Несмотря на все упомянутые риски, они по-прежнему предлагают очень высокий уровень безопасности благодаря иерархически детерминированным парам ключей. Кроме того, инвесторы не будут постоянно держать их на своих компьютерах, поэтому большую часть времени они находятся в холодном хранилище и, следовательно, недоступны для хакеров.

Методы безопасности подробнее

Аппаратные кошельки также могут быть защищены. Многие аппаратные кошельки поддерживают двухфакторную аутентификацию. Как вы, возможно, знаете из классического онлайн-банкинга или безопасного доступа в Интернете, инвесторы затем должны подтвердить транзакцию, например, с помощью своего смартфона. Одно это может значительно повысить безопасность вашего собственного богатства.

Хотя рекомендуется двухфакторная аутентификация, можно сказать два отрицательных момента. С одной стороны, таких решений не существует для бумажных кошельков или простых холодных хранилищ на базе USB. Однако гораздо важнее то, что это программно-технические решения, помимо Биткойн. Поскольку последняя замена SIM-карты, двухфакторная аутентификация уже не является 100-процентной безопасностью. Такие решения, как Authy или Google Authentificator, существуют, но эти системы также были скомпрометированы.

Интересное  Илон Маск накачивает BTC на 100 миллиардов долларов

Таким образом, использование кошельков с несколькими подписями обеспечивает дополнительную безопасность. В экосистеме Биткойн их легко настроить с помощью кошелька Electrum. Кошельки с несколькими подписями требуют подтверждения нескольких закрытых ключей для подписи транзакции.

Держите глаза открытыми для получателя

Вот вам и безопасное хранение криптовалют. Но как насчет отправки криптовалюты? Это важные шаги как для пополнения, так и для снятия средств. Если вы отправите деньги не по адресу, в большинстве случаев эти деньги безвозвратно теряются.

В ноябре 2017 года исследование Chainalysis оценило количество потерянных биткойнов в 2-4 миллиона. Биткойны, потерянные из-за опечаток, случаются снова и снова, поэтому инвесторы должны внимательно проверять, переводят ли они деньги в правильное место. В конце концов, нет центральной администрации, к которой можно было бы обратиться в случае неправильной транзакции.

Неразборчивость адресов кошельков приводит к дополнительной проблеме: хакеры могут использовать вредоносное ПО, чтобы контролировать, куда отправляются деньги. Небрежное копирование целевого адреса без дополнительной проверки может быть использовано злоумышленниками для перевода монет на кошелек, контролируемый хакером. Это становится еще более трудным, если вы используете для передачи QR-коды. В конце концов, различия между двумя QR-кодами часто трудно увидеть:

Что это значит для инвесторов? Вы должны внимательно проверить, действительно ли адрес назначения именно тот, который вам нужен. Риск любого хакерского воздействия на него сводится к минимуму, если вы убедитесь, что у вас чистый компьютер без вредоносных программ, но опечатка также может быть фатальной.

Тщательно проверяйте адреса назначения биткойнов

Кроме того, вы должны точно задать себе вопрос: должны ли деньги действительно поступать по адресу назначения? Можно ли вообще доверять фондовому рынку? Смарт-контракт вообще безопасен? Конечно, вы не можете ответить на эти вопросы в одиночку, но вам следует поискать, что сообщество может сказать по этому поводу.

Что касается смарт-контрактов, главный вопрос, который должен задать каждый инвестор, — можно ли просмотреть код. Если это не так, следует проявить немного скептицизма, когда речь идет о менее известных продуктах. Почему команда проекта не показывает свои карточки? Etherscan имеет список контрактов с проверенным исходным кодом. Это тоже может быть хорошим критерием. С другой стороны, следует обратить внимание на то, появляются ли формулировки типа «xxx is yyy». Такие фрагменты кода указывают на использование внешних функций. Соответственно следует проверить источники этих функций.

дисплей

Торгуйте биткойнами, Ethereum, Ripple, IOTA в одном приложении!

Надежный, простой, инновационный — торгуйте самыми популярными криптовалютами Германии легко и безопасно.

Преимущества:
☑ Бесплатный демо-счет 40.0000 EUR
☑ Регистрация всего за несколько минут
☑ Возможен ввод / вывод PayPal
☑ Доступен 24/7 + мобильная торговля
Провайдеру

76,4% счетов частных инвесторов теряют деньги при торговле CFD с этим поставщиком (реклама).


Только медийное адаптивное
Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

ut dolor at velit, facilisis ut tempus