7 profesionalnih savjeta za održavanje kripto sigurnosti

blog 1NewsDevelopersEnterpriseBlockchain ObjašnjeniDogađaji i konferencijePressBilteni

Pretplatite se na naše obavijesti.

Email adresa

Poštujemo vašu privatnost

Objašnjeno HomeBlogBlockchain

7 profesionalnih savjeta za održavanje kripto sigurnosti

Kako zaštititi digitalnu imovinu od požara, poplave, krađe identiteta, zaborava i drugih prirodnih sila.by ConsenSys 1. ožujka 2018. Objavljeno 1. ožujka 2018.

kripto sigurno

Tamo je “Hladna soba” u Attinghausenu u Švicarskoj – obložen je čeličnim pločama i smješten je nekih 300 metara u granitnoj planini u starom, prenamijenjenom vojnom bunkeru. Što je unutra? Zračni jaz s privatnim ključevima visoko vrijednih kripto držača koji traže malo mira.

Ove sigurnosne mjere mogu zvučati ekstremno, ali vektora napada u kriptosferi ima mnogo: lažnih, prijevara, iznuđivanje, prijatelji okreću prijatelje, lažni prijatelji. Korisnici ne mogu dovoljno brzo označiti lažne račune.

Lažni Vitaliks. Lažni Joe Lubins. Koliko itko stvarno gleda na ručke na društvenim mrežama? Netko tko leti kroz twitter sklon je propustiti “l” u @etlhereumJoseph.

Za mnoge korisnike većina njihove kriptografije i dalje je “vruća” – u internetskim novčanicima na centraliziranim burzama, koji su tijekom godina imali svoj udio u računanju: zloglasni Mt. Gox je provalio 2014. godine, u kojem su se hakeri nadoknadili s približno 740 000 BTC, a nedavno proboj Bitfinexa, koji je s burze iscrpio gotovo 120 000 BTC.

I onda naravno vjekovne prijetnje, vatra i zaborav (jedan čovjek slučajno izbacio bitcoin vrijedan 9 milijuna dolara). Vektori napada mogu biti neugledni, čak krzneni.

Problem je u tome što pogrešno smještena kripto metoda može potpuno nestati – ponekad u drugim jurisdikcijama i izvan dosega zakona, ponekad u kriptografske crne rupe (2011. godine 2.609 BTC nestalo je na planini Gox zbog pogreške u skriptiranju). Oslobađajuće od blockchaina je to što možete postati vlastita banka. Ali to također može biti zastrašujuće za mnoge od nas koji smo se ugodno prepustili središnjim institucijama koje upravljaju našim životima umjesto nas. Vrijeme je da se educiramo.

Srećom, Nick Dodson, osnivač BoardRooma (danas GovernX), upravo je objavio svoj GitBook, “Pro Savjeti za upravljanje Ethereum novčanikom”, sigurnosni priručnik za naife i vrste šešira od limene folije. Dodsonove osobne sigurnosne mjere doduše su ocjene Snowdena – govorimo pokrivač preko zaslona i sve ostalo – ali njegova je misija osnažiti korisnike, a ne ih uplašiti. Priznaje kompromis između pogodnosti i sigurnosti. Previše sigurnosnih slojeva i na kraju zapinjete čak i sami kad pokušavate pristupiti svojoj kripto. Dodson vam daje resurse da sami odlučite koliko sofisticirani želite postati.

Riječ opreza: Sastavljanje ovih profesionalnih savjeta sa sobom donosi meta-tjeskobu da će bilo koji alat ili sigurnosne mjere koje ovdje preporučamo sada postati u fokusu loših aktera. Stoga ostanite oštri. Ali ostanite s tim. Blockchain nije samo preživljavanje. Riječ je o stvaranju izbora za sebe. Kao što Dodson piše, “Budite oprezni i napredovat ćete.”

1. Upoznajte vektore napada.

AKA Poznaj svog neprijatelja. Pripazite na poslovični “čovjek u sredini” – netko tko pokušava ući između vas i vašeg odredišta. Lažne web stranice, zlonamjerne web stranice koje oponašaju druge web stranice, danas mogu biti savršene. Svakako provjerite URL-ove. Još bolje, dodajte svoje kripto web stranice u oznake i držite se svojih oznaka (MetaMask također crne liste klonova MyEtherWallet za vas). Provjerite preuzimanja softvera. Kopija OS Tails nije dobra ako je zaražena špijunskim softverom. Napad čovjek u sredini može biti i doslovan: jedan je čovjek izgubio životnu ušteđevinu preprodavaču na Ebayu koji izvukao sjeme za oporavak iz hardverskog novčanika i prepakirao novčanik. Uvijek kupujte hardverski novčanik izravno od proizvođača. Sada razmislite dva koraka unaprijed. Možda vaši URL-ovi izgledaju dobro. Ali kako znati da vam netko nije hakirao Wi-Fi, podvalio DNS i preusmjerio vas na različite IP adrese? Sigurno računanje je poput šaha: uvijek pretpostavite da je vaš protivnik pametniji od vas.

2. Generirajte jake lozinke.

Dosad biste trebali znati što radite – bez rođendana, adresa na ulici, tekstova pjesama itd. (Nemojte me ni započeti s maminim lozinkama). Ali čak i ako zgnječite tipke na tipkovnici, to još uvijek nije dovoljno slučajno (niste dobar izvor entropije). Provalnici lozinki mogu se probiti 350 milijardi nagađanja u sekundi. Upotrijebite genetički mnemonički generator za izradu zaporke ili kupite hardverski novčanik da biste generirali moćne ključeve i potpise za vas. Više lozinki je bolje od jedne. Novčanici s više potpisa, poput Gnoza ’, zahtijevaju više ključeva za provjeru valjanosti transakcija. I upotrijebite dvofaktorsku provjeru autentičnosti za sve: e-poštu, razmjene, Steam itd. Pažnja: odbrojavanje može biti dosadno, ali dvofaktor zasnovan na aplikacijama puno je sigurniji od SMS-a. Neka ovaj budi tvoje upozorenje.

3. Koristite hladnjak.

Ne morate ići 300 metara pod zemlju, ali trebali biste držati većinu kriptografije na hladnom – to jest, u zraku i izvan mreže. U razmjenama i internetskim novčanicima držite samo onaj iznos koji ste spremni izgubiti. Možete izraditi računalo sa zračnim zatvaranjem uklanjanjem mrežne kartice s računala ili prijenosnog računala (Repovi je operativni sustav koji možete raditi izvan mreže) ili kupiti hardverski novčanik. Kada generirate frazu o sjemenu, priključite hardverski novčanik u zidnu utičnicu kako bi bio što hladniji. Savjeti za paranoju: pokrijte mikrofon / kameru prijenosnog računala i uklonite sve elektroničke uređaje iz sobe.

4. Testirajte sve.

Napravite male testne transakcije ili vježbajte sa malo novca na testnoj mreži prije nego što postanete potpuno monty. Nikada nemojte ručno upisivati ​​adrese (preko 12.000 ETH zauvijek je izgubljeno zbog pogrešaka pri upisu). Kopirajte i zalijepite, upotrijebite Usluga imena Ethereum, ili skenirajte QR kodove. Provjerite je li vaša aplikacija za skeniranje sigurna (Pro Savjet br. 1: Znajte vektore napada). Još jednom provjerite identitet svoje ciljne adrese. Prije prijenosa bilo koje kriptografije na hardverski novčanik, testirajte svoju početnu frazu. Ako gradite računalo s zračnim zatvaračem, snimite i ponovo provjerite MD5 kontrolnu sumu prije i nakon što učitate podatke na SD karticu. Za ljubav prema Ethereumu testirajte sve.

5. Spremite svoje fraze za sjeme na različite uređaje i lokacije.

Standardna fraza sjemena Bip39 je onaj znatiželjni niz od 24 riječi iz kojih možete izvući privatni ključ. Iznimno pažljivo upravljajte svojim sjemenom. Ako to zapišete na papir, razmislite o tome da napravite dvije kopije i pohranite ih na zasebna mjesta. SD kartice su još jedna mogućnost pohrane, ali rijetko traju više od pet godina i mogu se obrisati prstohvatom (EMP bomba). Za svaki slučaj upotrijebite i analogni i digitalni (neki ljudi svoje čelične fraze zakucaju u čelik). Ako želite poravnati nivo: komade fraze vašeg sjemena spremite na odvojena, sigurna mjesta. I upamtite: pedantno zabilježite svoje korake kako biste vi (ili vaši nasljednici) mogli ponovno stvoriti sjeme.

6. Održavajte vjerojatnu poricanje.

Uvjerljiva poricanje u kriptoversu znači sposobnost zadržavanja određenih podataka skrivenim. Evo korisnih javnih smjernica o emisijama: nemojte emitirati svoje udjele, a pogotovo nemojte svijetu (putem društvenih mreža) reći razmjene na kojima držite svu svoju kripto (opet, ovaj tip). Sva vaša kriptografija ionako ne bi trebala biti vruća (Pro Savjet br. 3: Koristite hladnjaču). Račune možete sakriti pod različitim HD stazama na hardverskom novčaniku u slučaju da netko zakuca. Također, smanjite izloženost riziku raspodjelom posjeda u više novčanika.

7. Razina prema gore. Pomozite ekosustavu.

Dodson dovršava svoje GitBook preporučivanjem četiri različite razine postavljanja novčanika, razina 4 je za najrigoroznije korisnike. To je vaš poziv koliko sofisticirani želite biti. Ali upamtite: vaši sigurnosni izbori utječu ne samo na vas već i na ekosustav. Ako ne upotrebljavate dvofaktorsku autentifikaciju i netko vam zaplijeni e-poštu (koju ste, recimo, ostavili otvorenu na računalu u knjižnici), kad taj loši glumac počne krađa identiteta vaše osobne mreže, to je na vama. Stoga se izazovite da biste se povisili. Eksperimentirajte s hardverskim novčanicima, repovima i multi-sigom. Kanalizirajte svoj unutarnji Snowden. Učite poučavajući. Recite prijateljima o hladnjači, a mami o snažnim lozinkama. Pomozite zajednici da zastavi lažne stranice i lažne račune. Dodson’s “Savjeti za profesionalce” su dar ekosustavu i nešto što možemo platiti unaprijed.

MetaMaskNewsletter Pretplatite se na naš bilten za najnovije vijesti o Ethereumu, rješenja za poduzeća, resurse za programere i još mnogo toga. Adresa e-pošte Ekskluzivni sadržajIzvješće DeFi o Ethereum Q3 2020izvješće

Izvješće DeFi o Ethereum Q3 2020

Izvješće DeFi o Ethereum Q2 2020izvješće

Izvješće DeFi o Ethereum Q2 2020

Cjelovit vodič za Blockchain poslovne mrežeVodič

Cjelovit vodič za Blockchain poslovne mreže

Kako izraditi uspješan blockchain proizvodWebinar

Kako izraditi uspješan blockchain proizvod

Uvod u tokenizacijuWebinar

Uvod u tokenizaciju

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map