[Меттью Генрі / Unsplash]

Криптобезпека: кращі практики

Криптовалюта представляє проблеми безпеки, з якими нормальні користувачі фіатних грошей не повинні стикатися. На відміну від місцевого корпоративного банку, криптовалюта не має вигоди від сталевих сховищ, самозамикаючих кліток, озброєних охоронців чи безпечної мережі того, щоб знати, що ваш банк покриє ваші втрати у разі пограбування.

Власник криптовалюти несе повну відповідальність за власні активи. Залежно від того, наскільки ви організовані, це твердження або позбавить вас, або злякає вас. Якщо це вас лякає, це з вагомих причин. За підрахунками, щорічно втрачається стільки ж криптовалют через індивідуальну недбалість, скільки через хакерство.

Незалежно від вашого розпорядження, ви можете зробити кілька ключових кроків, щоб убезпечити свої цифрові фонди та захистити себе від лихості інших людей та невігластва своїх власних.

Мнемонічні фрази та фрази фрази

Коли ви відкриєте новий криптовалют, вам буде надано випадково сформований рядок слів (як правило, між 12–24), які вам потрібно запам’ятати. Ці слова представляють код-код гаманця і складають ієрархічний детермінований генератор адрес (BIP32 / 39/44).

Рядок слів (мнемонічна фраза) був би чимось безглуздим і випадковим, як-от: "Собаки плавають під м'якими босоніжками без пісень, не орієнтуючись на арени пісень ..."

Слова використовуються замість цифр, оскільки вони легше запам’ятовуються людям і є дружнішими для очей.

Коли у вас є мнемонічна фраза, ви можете створити з неї ще одну мнемонічну фразу. Отже, ви берете перші літери кожного слова і застосовуєте до нього нове слово.

Для набору випадкових слів вище, фраза могла б стати: "Не забувай Сью Унсуорт, вона хоче, щоб Артур відправив кілька веллінгтонів ..."

Це додає шар відстороненості від вашого фактичного пароля, так що навіть якби хтось бачив ваш другий мнемонік, він не зміг би визначити, як він пов’язаний з першим. Звичайно, ви не просто хочете покладатися на пам'ять ...

[Бернар Германт / Upsplash]

Двофакторна автентифікація (2FA)

Двофакторна автентифікація додає ще один рівень захисту будь-якому додатку чи пристрою, на якому ви зберігаєте монети, або даних про ці монети. 2FA можна використовувати для електронних рахунків, фінансових рахунків, мобільних пристроїв, інтернет-гаманців і майже всього іншого, про що ви можете придумати.

Одноразовий пароль (OTP) генерується таким додатком, як Google Authenticator або Authy, який прив’язаний до номера насіння, представленого QR-кодом. Кожні 30 секунд додаток генерує новий пароль, і він буде випущений вам лише у разі сканування правильного QR-коду.

У 2FA є людський елемент, який жоден хакер не може повторити. Перевернення полягає в тому, що лише правильний QR-код, застосований до правильного облікового запису, надасть доступ до екрана введення пароля.

Мінус полягає в тому, що якщо ви втратите свій QR-код або пристрій, на якому ви його тримаєте, ви втратите доступ до облікових записів, у яких ви їх заблокували.

[Markus Spiske / Upsplash]

Резервне копіювання паролів / фраз

Тут використовуйте Інтернет для своїх переваг і розділіть ключові фрази чи коди на частини та розкиньте їх по різних місцях.

Скажімо, у вас є додаткова ключова фраза з 24 слів, яку ви хочете створити резервну копію, окрім прихованих фізичних копій, які можуть бути записані, і ви не знаєте, якому сторонньому сайту довіряти. Ось як можна це зробити:

1. Розділіть фразу / пароль на дві (або більше) частини.

2. Зашифруйте кожну частину фрази та збережіть ключі шифрування в менеджері паролів (наприклад, Last Pass, 1Password).

3. Знайдіть чотири різні послуги онлайн-сховища, які підтримують 2FA (Google Drive, Dropbox тощо). Увімкніть 2FA у всіх облікових записах, а потім зберігайте ці насіння / QR-коди у своєму інструменті аутентифікації (Authy / Google Authenticator).

4. Тепер перенесіть кожну частину зашифрованої фрази на два з цих сайтів для зберігання. Тепер у вас є 2 різних набори онлайн-резервних копій, всі приховані один від одного.

У цій системі резервного копіювання все, що вам потрібно запам’ятати, - це пароль до вашого менеджера паролів та ваш код автентифікації.

Переваги полягають у тому, що навіть якщо ваш будинок загоряється полум'ям (не дай бог), ваші дані все ще надійно зберігаються та шифруються в Інтернеті, приховані за декількома шарами паролів.

Мінус полягає в тому, що якщо ви якось помилуєте код автентифікатора або втратите доступ до свого менеджера паролів, ви втратите доступ до своїх облікових записів.

[Clem Onojeghuo / Upsplash]

Гаманці для обладнання

Хоча інтернет-гаманці та біржі пропонують зручність у деяких областях, ризик безпеки втратити всю вашу валюту просто занадто великий, щоб взяти на себе. Гаманці з обладнанням надають вам прямий доступ до монет і жетонів, все з фізичного пристрою розміром з USB-накопичувач.

Апаратні гаманці дозволяють зберігати монети в автономному режимі і захищені їх власним приватним ключем. Переваги використання апаратних гаманців очевидні - не потрібно ризикувати зберігати гроші на біржі, немає можливості бути взломаними в Інтернеті, і ви завжди можете мати їх із собою або закрити у фізичному сейфі.

Якщо ви використовуєте апаратний гаманець, застосуйте ті самі методи 2FA та резервного копіювання до його фрази з 24 слів, як ви робили з іншими паролями. Таким чином, якщо ви втратите фізичний гаманець, ви все одно отримаєте доступ до своїх валютних адрес. Новий апаратний гаманець можна запрограмувати за допомогою наявної фрази / насіння, тим самим відновивши доступ до монет.

Гарна стара папір

Якщо ви дійсно хотіли залишити якомога менше слідів в Інтернеті, ви можете просто зробити це старомодно. Зберігання ваших адрес та ключів на фізичному папері, можливо, у коді, можливо, ламінованому та у безлічі різних фізичних місць, зменшує потребу у всіх сторонніх сайтах та програмах, які постачаються із криптозахистом.

Зберігайте його в Сталі

Багато інтернет-продавців пропонують сталеві тарілки у формі кредитних карток або собачок-етикетки, на яких можна вигравірувати ваш приватний ключ / насіння.

Це забезпечує нержавіюче, вогнестійке, водонепроникне та ударостійке рішення для зберігання ваших паролів, що може протистояти стихійним лихам та аваріям.

Висновки

Правда, жодна практика безпеки у цьому списку не є повноцінним рішенням самостійно. Якщо у вас є апаратний гаманець, створіть резервну копію папером. Якщо у вас є інтернет-гаманець, подвойте його захист за допомогою 2FA. Незалежно від того, що ви вибрали, не забудьте створити декілька безпечних резервних копій ваших паролів та початкових ключів.

Якщо ви зробите ці досить прості кроки, ви уникнете підводних каменів халатності, які позбавляють сотні користувачів їх криптовалюти щороку.

Для всіх останніх новин та оновлень слідкуйте за нами тут:

  • Канал спільноти CanYa Discord: https://discord.gg/CanYaCoin
  • Оголошення Telegram: https://t.me/canyacoin
  • Спільнота Telegram: https://t.me/CanYaCommunity
  • Веб-сайт: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Середній: http://www.medium.com/CanYaCoin/