[Мэтью Генри / Unsplash]

Crypto Security: лучшие практики

Криптовалюта представляет проблемы безопасности, с которыми обычным пользователям фиатных денег не приходится сталкиваться. В отличие от вашего местного корпоративного банка, криптовалюта не пользуется стальными хранилищами, самозапирающимися клетками, вооруженной охраной или сетью безопасности, зная, что ваш банк покроет ваши убытки в случае ограбления.

Держатель криптовалюты несет полную ответственность за свои активы. В зависимости от того, насколько вы организованы, это утверждение либо избавит вас, либо испугает. Если вас это пугает, это не без причины Подсчитано, что столько же криптовалют теряется каждый год из-за индивидуальной халатности, как из-за взлома.

Независимо от вашего расположения, вы можете предпринять несколько ключевых шагов, чтобы обезопасить свои цифровые средства и защитить себя от злонамеренных действий со стороны других людей и от собственного невежества.

Мнемонические фразы и парольные фразы

Когда вы открываете новый крипто-кошелек, вам дадут случайно сгенерированную строку слов (обычно между 12–24), которую вам нужно запомнить. Эти слова представляют код ключа кошелька и составляют иерархический детерминированный генератор адресов (BIP32 / 39/44).

Строка слов (мнемоническая фраза) была бы чем-то бессмысленным и случайным, например: «Собаки ловят рыбу под мягкими сандалиями из дерева, без песен, нацеленных на арены…»

Слова используются вместо цифр, потому что их легче запомнить, и они более дружелюбны для глаз.

Когда у вас есть мнемоническая фраза, вы можете создать из нее еще одну мнемоническую фразу. Таким образом, вы берете первые буквы каждого слова и применяете к нему новое слово.

Для набора случайных слов, приведенных выше, фраза может звучать так: «Не забывай Сью Ансворт, она хочет, чтобы в Артур были посланы какие-то резиновые штаны…»

Это добавляет слой отсоединения от вашего действительного пароля, так что даже если кто-то увидит вашу вторую мнемонику, он не сможет определить, как она связана с первой. Конечно, вы не просто хотите положиться на память ...

[Бернард Хермант / Всплеск]

Двухфакторная аутентификация (2FA)

Двухфакторная аутентификация добавляет еще один уровень безопасности для любого приложения или устройства, на котором вы храните монеты, или данных об этих монетах. 2FA можно использовать для учетных записей электронной почты, финансовых счетов, мобильных устройств, онлайн-кошельков и всего, что только можно придумать.

Одноразовый пароль (OTP) генерируется приложением, таким как Google Authenticator или Authy, которое привязано к начальному номеру, представленному QR-кодом. Каждые 30 секунд приложение генерирует новый пароль, который будет предоставлен вам только при сканировании правильного QR-кода.

С 2FA вовлечен человеческий фактор, который хакер не может воспроизвести. Плюс в том, что только правильный QR-код, примененный к правильной учетной записи, предоставит доступ к экрану ввода пароля.

Недостатком является то, что если вы потеряете свой QR-код или устройство, на котором вы его держите, вы потеряете доступ к учетным записям, с которыми их заблокировали.

[Маркус Spiske / Upsplash]

Резервные пароли / фразы

Используйте Интернет в своих интересах здесь, и разделите ваши ключевые фразы или коды на части и разбросайте их по разным местам.

Допустим, у вас есть ключевая фраза из 24 слов, которую вы хотите создать резервную копию, помимо скрытых физических копий, которые могут быть записаны, и вы не знаете, какому стороннему сайту доверять. Вот как вы можете это сделать:

1. Разделите фразу / пароль на две (или более) части.

2. Зашифруйте каждую часть фразы и сохраните ключи шифрования в менеджере паролей (например, Last Pass, 1Password).

3. Найдите четыре различных онлайн-хранилища, которые поддерживают 2FA (Google Drive, Dropbox и т. Д.). Включите 2FA для всех учетных записей, а затем сохраните эти начальные / QR-коды в своем инструменте аутентификации (Authy / Google Authenticator).

4. Теперь поместите каждую часть вашей зашифрованной фразы на два из этих сайтов хранения. Теперь у вас есть 2 различных набора онлайн-резервных копий, скрытых друг от друга.

В этой резервной системе все, что вам нужно запомнить, - это пароль к вашему менеджеру паролей и ваш код аутентификации.

Положительным моментом является то, что даже если ваш дом загорелся (не дай бог), ваши данные по-прежнему безопасно хранятся и шифруются в Интернете, скрытые за несколькими слоями паролей.

Недостатком является то, что если вы каким-то образом неправильно разместите свой код аутентификатора или потеряете доступ к своему диспетчеру паролей, то вы потеряете доступ к своим учетным записям.

[Clem Onojeghuo / Upsplash]

Аппаратные кошельки

В то время как онлайн-кошельки и биржи предлагают удобство в некоторых областях, риск потери всей вашей валюты просто слишком велик, чтобы принять его. Аппаратные кошельки предоставляют вам прямой доступ к вашим монетам и жетонам с физического устройства размером с USB-флешку.

Аппаратные кошельки позволяют хранить монеты в автономном режиме и защищены собственным закрытым ключом. Преимущества использования аппаратных кошельков очевидны - нет необходимости рисковать хранением своих денег на обмене, нет возможности быть взломанным онлайн, и вы всегда можете иметь их при себе или запереть в физическом сейфе.

Если вы используете аппаратный кошелек, примените к его фразе из 24 слов те же приемы 2FA и резервного копирования, что и для других паролей. Таким образом, если вы потеряете физический кошелек, у вас останется доступ к вашим валютным адресам. Новый аппаратный кошелек может быть запрограммирован на вашу существующую фразу / семя, тем самым восстанавливая ваш доступ к вашим монетам.

Старая добрая бумага

Если вы действительно хотите оставить как можно меньше онлайнового следа, вы можете просто сделать это по старинке. Хранение ваших адресов и ключей на физической бумаге, возможно, в коде, возможно, в многослойном виде и в множестве разных физических мест, уменьшает потребность во всех сторонних сайтах и ​​приложениях, которые поставляются с криптобезопасностью.

Храните это в Стали

Многие интернет-продавцы предлагают стальные пластины в форме кредитных карт или жетонов, которые могут быть выгравированы с вашим личным ключом / семенем.

Это обеспечивает нержавеющее, огнестойкое, водонепроницаемое и ударопрочное решение для хранения ваших паролей, которое может противостоять стихийным бедствиям и авариям.

Выводы

Правда в том, что ни одна практика безопасности в этом списке не является самостоятельным полным решением. Если у вас есть аппаратный кошелек, подкрепите его бумагой. Если у вас есть онлайн-кошелек, удвойте его безопасность, используя 2FA. Независимо от того, что вы выберете, обязательно создайте несколько надежных резервных копий ваших паролей и начальных ключей.

Если вы сделаете эти довольно простые шаги, вы избежите ловушек небрежности, которые ежегодно освобождают сотни пользователей от их криптовалюты.

За всеми последними новостями и обновлениями следите за нами здесь:

  • Канал сообщества CanYa Discord: https://discord.gg/CanYaCoin
  • Объявления Telegram: https://t.me/canyacoin
  • Сообщество Telegram: https://t.me/CanYaCommunity
  • Веб-сайт: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Средний: http://www.medium.com/CanYaCoin/