NyheterUtvecklareFöretagBlockchain förklaradeHändelser och konferenserPressNyhetsbrev

Contents

0.1 Prenumerera på vårt nyhetsbrev.

1 7 Pro-tips för att skydda din krypto

Prenumerera på vårt nyhetsbrev.

E-postadress

Vi respekterar din integritet

HomeBlogBlockchain förklaras

7 Pro-tips för att skydda din krypto

Så här skyddar du dina digitala tillgångar från brand, översvämning, nätfiske, glömska och andra naturkrafter. Av ConsenSys 1 mars 2018 Upplagt 1 mars 2018

Det finns en “kallt rum” i Attinghausen, Schweiz – den är fodrad med stålplattor och ligger cirka 300 meter ner i ett granitberg i en gammal, ombyggd militärbunker. Vad finns inuti? Luftgappad hårdvara med de privata nycklarna till kryptoinnehavare med högt värde som letar efter lite sinnesro.

Dessa säkerhetsåtgärder kan låta extrema, men attackvektorerna är många i kryptosfären: skam, bedrägeri, utpressning, vänner som vänder sig till vänner, förfalska vänner. Användare kan inte flagga falska konton tillräckligt snabbt.

Falska Vitaliks. Falsk Joe Lubins. Hur svårt ser någon verkligen på sociala medier? Någon som flyger genom twitter är benägen att missa “l” i @etlhereumJoseph.

För många användare sitter huvuddelen av deras krypto fortfarande “het” – i online-plånböcker på centraliserade börser, som har haft sin andel av räkningar genom åren: den ökända Mt. Gox-hack 2014, där hackare klarade sig med cirka 740 000 BTC och Bitfinex-överträdelsen på senare tid, vilket tappade nästan 120 000 BTC från börsen.

Och så naturligtvis de gamla åren, brand och glömska (en man av misstag kastade ut $ 9 miljoner dollar i bitcoin). Attackvektorer kan vara anspråkslösa, håriga till och med.

Problemet är att felplacerad krypto har ett sätt att helt försvinna – ibland över jurisdiktioner och utanför lagens räckvidd, ibland i kryptografiska svarta hål (2011 försvann 2 609 BTC på Gox på grund av ett skriptfel). Vad som är befriande med blockchain är att du kan bli din egen bank. Men det kan också vara en skrämmande sak för många av oss som har blivit bekväma med att låta centrala institutioner hantera våra liv för oss. Det är dags att vi utbildar oss själva.

Tack och lov publicerade Nick Dodson, grundare av BoardRoom (nu GovernX), just sin GitBook, “Pro-tips för Ethereum Wallet Management” en säkerhetshandbok för naifs och tennfoliehatttyper lika. Dodsons personliga säkerhetsåtgärder är visserligen Snowden-kvalitet – vi pratar filt över skärmen och allting – men hans uppdrag är att ge användare möjlighet att inte skrämma dem. Han erkänner avvägningen mellan bekvämlighet och säkerhet. För många säkerhetslager och du hamnar till och med själv när du försöker komma åt din krypto. Dodson ger dig resurser att själv bestämma hur sofistikerad du vill bli.

Ett försiktighetsord: Att sammanställa dessa pro-tips ger den meta-ångest att alla verktyg eller säkerhetsåtgärder vi rekommenderar här nu kommer att bli fokus för dåliga aktörer. Så håll dig skarp. Men stanna kvar med det. Blockchain handlar inte bara om att överleva. Det handlar om att skapa val för dig själv. Som Dodson skriver, “Var vaksam så kommer du att trivas.”

1. Känn attackvektorerna.

AKA Känn din fiende. Se upp för den ordspråkiga ”mannen i mitten” – någon som försöker komma mellan dig och din destination. Spoof-webbplatser, skadliga webbplatser som efterliknar andra webbplatser, kan vara perfekta idag. Se till att du dubbelkolla webbadresser. Ännu bättre, bokmärka dina kryptosidor och håll dig till dina bokmärken (MetaMask också svartlistor MyEtherWallet kloner för dig). Verifiera nedladdningar av programvara. En kopia av Tails OS är inte bra om den är infekterad med spionprogram. En man-i-mitten-attack kan till och med vara bokstavlig: en kille förlorade sina livssparande till en återförsäljare på Ebay som drog återhämtningsfrön från en hårdvaruplånbok och packade om plånboken. Köp alltid din hårdvaruplånbok direkt från tillverkaren. Tänk nu två steg framåt. Kanske ser dina webbadresser bra ut. Men hur vet du att någon inte har hackat ditt Wi-Fi, förfalskat DNS och omdirigerat dig till olika IP-adresser? Säker databehandling är som schack: antag alltid att din motståndare är smartare än du.

2. Skapa starka lösenord.

Du borde känna till övningen nu – inga födelsedagar, gatuadresser, sångtexter etc. (inte ens få mig igång med min mammas lösenord). Men även om du mosar tangenterna på tangentbordet är det fortfarande inte slumpmässigt (du är inte en bra entropikälla). Lösenordsmackare kan skjuta igenom 350 miljarder gissningar per sekund. Använd en slumpmässig mnemonic-generator för att skapa en lösenfras, eller köp en hårdvaruplånbok för att skapa kraftfulla nycklar och signaturer åt dig. Flera lösenord är bättre än ett. Plånböcker med flera signaturer, som Gnos, kräver flera nycklar för att validera transaktioner. Och använd tvåfaktorautentisering för allt: e-post, utbyte, Steam, etc. Kör uppåt: nedräkningen kan vara irriterande, men appbaserad tvåfaktor är mycket säkrare än SMS. Låta detta var din varning.

3. Använd kylförvaring.

Du behöver inte gå 300 meter under jorden, men du bör hålla majoriteten av din krypto “kall” – det vill säga luftgap och offline. Spara bara ett belopp i utbyten och plånböcker online som du är villig att förlora. Du kan antingen bygga en luftgappad dator genom att ta bort nätverkskortet från din PC eller bärbara dator (Svansar är ett operativsystem som du kan köra offline), eller köpa en hårdvaruplånbok. När du genererar fröfrasen, anslut din plånbok till ett vägguttag för att hålla den så kall som möjligt. Paranoia-tips: täck mikrofonen / kameran på din bärbara dator och ta bort alla elektroniska enheter från rummet.

4. Testa allt.

Gör små testtransaktioner eller öva med en liten bit pengar på ett testnätverk innan du går full monty. Skriv aldrig in adresser manuellt (över 12 000 ETH har förlorats för alltid på grund av skrivfel). Kopiera och klistra in, använd Ethereum Name Service, eller skanna QR-koder. Se till att din skanningsapp är säker (Pro Tips nr 1: Känn attackvektorerna). Dubbelkontrollera din måladresss identitet. Innan du överför någon krypto till din hårdvaruplånbok, testa din fröfras. Om du bygger en luftspaltad dator, registrera och kontrollera MD5-kontrollsumman före och efter att du laddar data på SD-kortet. För kärleken till Ethereum, testa allt.

5. Lagra dina fröfraser på olika enheter och platser.

En standardfrasfras från Bip39 är den nyfikna strängen på 24 ord som du kan hämta en privat nyckel från. Hantera ditt utsäde med största försiktighet. Om du skriver ner det på papper kan du överväga att göra två kopior och lagra dem på separata platser. SD-kort är ett annat lagringsalternativ, men de tar sällan mer än fem år, och de kan torkas av en nypa (EMP-bomb). Använd både analoga och digitala för alla fall (vissa hamrar sina fröfraser i stål). Om du vill höja nivån: förvara bitar av din fröfras på separata, säkra platser. Och kom ihåg: anteckna noggrant dina steg så att du (eller dina arvingar) kan återskapa fröet.

6. Behåll trolig förnekbarhet.

Plausibel förnekbarhet i cryptoverse betyder förmågan att hålla vissa data dolda. Här är en hjälpsam allmän riktlinje för utsläpp: sänd inte dina innehav, och berätta speciellt inte för världen (över sociala medier) utbytena där du håller all din krypto (igen, den här killen). All din krypto borde inte vara varm ändå (Pro Tips nr 3: Använd kylförvaring). Du kan dölja konton under olika HD-banor på din hårdvaruplånbok om någon kommer att knacka. Minimera också din riskexponering genom att fördela dina innehav över flera plånböcker.

7. Nivå upp. Hjälp ekosystemet.

Dodson avslutar sitt GitBook genom att rekommendera fyra olika nivåer av plånbokskonfiguration, nivå 4 är för de mest rigorösa användarna. Det är ditt samtal hur sofistikerad du vill bli. Men kom ihåg: dina säkerhetsval påverkar inte bara dig utan ekosystemet. Om du inte använder tvåfaktorautentisering och någon tar tag i din e-post (det vill säga att du lämnade öppen på en biblioteksdator), när den dåliga skådespelaren börjar fiska ditt personliga nätverk, det är på dig. Så utmana dig själv att höja dig. Experimentera med hårdvaruplånböcker, Tails och multi-sig. Kanalisera din inre Snowden. Lär dig genom att undervisa. Berätta för dina vänner om kylförvaring och din mamma om starka lösenord. Hjälp samhället att flagga falska webbplatser och falska konton. Dodson’s “Pro-tips” är en gåva till ekosystemet och något vi kan betala framåt.

MetaMaskNyhetsbrevPrenumerera på vårt nyhetsbrev för de senaste Ethereum-nyheterna, företagslösningar, utvecklarresurser och mer.E-postadressExklusivt innehållRapportera