Как обезопасить транзакции и инвестиции в Биткоинах
Давайте будем честными - криптовалюты пока не очень удобны для пользователей. Защита криптоактивов не так проста, как хотелось бы, чтобы должным образом обезопасить свои Биткоины, нужны навыки, преданность делу и немного терпения.
Время от времени мы слышим интересную историю о каком-то парне, который потерял значительную сумму денег из-за того, что он потерял закрытые ключи от своего кошелька, был взломан ПК или атакован сторонний поставщик услуг, хранящий его ключи.
Вступление
Первое из серии ограблений - взлом 2011 года печально известного криптообмена Mt.Gox - привело к потере Биткойна на сумму более 8,7 миллионов долларов. Учитывая тот факт, что Mt.Gox контролировал примерно 70% всех транзакций Биткоинов в мире в то время (и делал это под ужасным управлением), вторая, значительно более крупная атака не стала неожиданностью. В 2014 году безопасность Mt.Gox снова была нарушена, что привело к ошеломляющему ограблению на 470 миллионов долларов. И это было только начало.
В 2016 году базирующаяся в Гонконге крипто-биржа Bitfinex объявила, что с биржи было украдено около 120 000 Bitcoin на сумму 72 миллиона долларов. Год спустя, 6 декабря 2017 года, словенская компания NiceHash была ограблена на 4700 Биткоинов на сумму 80 миллионов долларов, а год спустя, 26 января 2018 года, Coincheck сообщил, что хакеры похитили монеты NEM на сумму 520 миллионов долларов с кошельков, размещенных на их серверах.
Вы улавливает смысл? Доверить сторонним поставщикам услуг свои деньги - не самая лучшая идея. Криптовалюты дали нам свободу быть нашим собственным банком, что превосходно, но теперь мы единственные, кто отвечает за нашу безопасность. Конечно, раньше мы могли иметь меньший финансовый контроль, но у нас было меньше обязанностей.
Имея это в виду, если вы хотите научиться защищать свои Биткойны, вы попали в нужное место. В этой статье изложен точный пошаговый процесс для обеспечения безопасности Биткоинов.
Тот, кто владеет закрытым ключом, владеет средствами
Криптовалютные транзакции являются одноранговыми, то есть нет официальных полномочий, выступающих в качестве посредника между отправителем и получателем средств. Кроме того, неизменность Блокчейна делает транзакции криптовалют необратимыми; как только транзакция проверена и блок добавлен в цепочку блоков - все кончено. Нет никого, к кому вы могли бы обратиться за помощью и отменить транзакцию, чтобы вернуть свои деньги.
Чтобы полностью понять, как работает безопасность Bitcoin, нам сначала нужно объяснить, как и где хранятся ваши Биткойны.
В мире криптовалют есть распространенное заблуждение, что ваши Биткоины хранятся в вашем кошельке. Это не совсем так. Биткойны или, скорее, неизрасходованные выходные транзакции (UTXO) записываются в Блокчейн. Чтобы получить доступ к своим Биткоинам и потратить их, вам необходимо подтвердить свое право собственности на них; Вы делаете это, подписывая транзакции своими закрытыми ключами, которые хранятся в вашем Bitcoin-кошельке. Концепция баланса Биткоинов пользователя - это производная конструкция, созданная приложением кошелька. Следовательно, кошелек - это всего лишь программное приложение, которое используется для облегчения транзакций путем управления закрытыми и открытыми ключами владельца кошелька.
Следовательно, вашей жизненно важной заботой о безопасности ваших Биткойнов является защита ваших личных ключей. Закрытый ключ - это, по сути, случайно полученная строка, состоящая из 51 буквенно-цифрового символа. Его основное использование - создание подписей, которые подтверждают владение Биткоинами в транзакции. Другими словами, тот, кто владеет закрытыми ключами, владеет Bitcoin. По этой причине вы ни при каких обстоятельствах не должны раскрывать свои личные ключи кому-либо. Вы не только будете разыгрывать свои Биткоины, но и будете устанавливать связь между вами и финансовой деятельностью аккаунта.
Хранить ваши личные ключи в секрете следует обязательно. Биткойн - это многомиллиардная индустрия, и преданные команды хакеров тратят свои дни на то, чтобы найти способы украсть ваши деньги.
Прежде чем применять предложенные нами меры безопасности, вам необходимо знать, с чем вы столкнулись.
Наиболее распространенные угрозы безопасности Биткоин
Многие новички не знают, какими могут быть хакеры-криптовалют. Поэтому мы собираемся изложить наиболее распространенные риски и дыры в безопасности, о которых следует опасаться.
Keyloggers
Кейлоггер представляет собой программное обеспечение или инструмент оборудования, используемого для записи нажатий клавиш. Хотя инструменты ведения портала являются законными и могут использоваться в законных целях, они чаще всего используются хакерами как часть троянских вирусов и других вредоносных программ для кражи паролей жертвы.
С другой стороны, средства записи экрана - это программные инструменты, которые используются для создания скрытых снимков экрана жертвы. Их можно запрограммировать так, чтобы они периодически делали скриншоты всего экрана или делали скриншоты, когда пользователь щелкает мышью. Обычно хакеры используют клавиатурные шпионы в сочетании с экранными логгерами.
Лучшая защита от этого - анти-кейлоггер программное обеспечение, которое представляет собой инструмент, специально разработанный для обнаружения клавиатурных шпионов, и делает это с гораздо более высоким уровнем успеха, чем обычное антивирусное программное обеспечение.
Фишинг
Хакеры используют фишинг в качестве распространенного тайного метода, чтобы обманным путем заставить жертву неосознанно сдать свою конфиденциальную информацию, такую как имена пользователей, пароли, номера кредитных карт, конфиденциальную информацию об их бизнесе, домашнем адресе и/или телефонных номерах, маскируясь под надёжность в электронных коммуникациях.
Наиболее распространенной формой фишинга является подмена электронных писем в результате чего злоумышленник направляет жертву на поддельный веб-сайт, который выглядит идентично его законному коллеге (обычно это высококлассный почтовый сервис, финансовая корпорация или какой-либо другой веб-сайт, с которым у жертвы может быть учетная запись), и просит ввести свою конфиденциальную информацию.
В некоторых фишинговых схемах злоумышленники создают клонированный адрес электронной почты, аналогичный адресу электронной почты начальника, коллеги или друга жертвы, чтобы не вызывать подозрений, скрывать вредоносные программы в файлах вложений и инструктировать жертву загружать эти файлы.
Будьте осторожны: есть много программных приложений, разработанных для защиты вашего ПК от фишинговых атак, но в мире нет программного обеспечения, которое могло бы защитить вас от вашей собственной легкомысленности.
Атаки по телефону
Вы действительно должны остерегаться этого; пользователи криптовалют особенно склонны к телефонному портированию атак. Вероятно, самая большая ошибка, в которой большинство из нас виноваты, заключается в том, что мы не считаем наши номера телефонов конфиденциальной информацией, позволяющей установить личность, но вы будете удивлены, узнав, какой ущерб могут нанести хакеры, просто получив ваш номер телефона.
Как правило, хакеры обшаривают различные группы социальных сетей, связанные с криптовалютой, фишингуют наивных инвесторов, которые дадут свои номера телефонов и электронные письма для удобного контакта. После того, как злоумышленник узнает номер телефона, он вызывает телефонного провайдера, выдающего себя за жертву, и просит представителя службы поддержки передать номер телефона устройству, которым он управляет. Чаще всего представитель будет просить подражателя ответить на несколько простых вопросов безопасности, таких как дата рождения, домашний адрес или последние 4 цифры номера социального страхования жертвы.
Как только хакер узнает ваш номер телефона, он может сменить пароль к вашей учетной записи обмена криптовалют, заблокировать вас и украсть Биткоины из вашего кошелька. Поэтому лучшая защита, которую вы можете предпринять от атак на перенос телефонных номеров, - это сохранить свой номер телефона в секрете, сохранить свой криптовалютный бизнес для себя или, если вы собираетесь поговорить об этом в социальных сетях, - использовать далеко удаленный псевдоним.
Трояны
В последние несколько лет трояны и другие вредоносные программы распространялись как лесной пожар. Pony Loader 2.0 и CryptoShuffler это всего лишь два известных примера заражения криптовалютой троянских программ, которые создают проблемы для пользователей криптовалюты.
Троян - это особая форма вредоносного ПО, которая заражает компьютер пользователя и бездействует, ничего не делая, кроме того, для чего он был запрограммирован. Например, CryptoShuffler - это троян, запрограммированный для сканирования компьютера пользователя на наличие буферов обмена, содержащих строки чисел, которые выглядят как адреса крипто-кошелька. Когда троянец находит такой номер, он заменяет его Биткоин-адресом хакера, поэтому, когда жертва хочет произвести или получить платеж, он копирует и вставляет мошеннический адрес без предварительного уведомления, и все средства, отправленные на этот адрес, теперь переводятся на кошелек хакера. Установка антивирусного программного обеспечения, безусловно, может помочь, но лучше никогда не хранить свои закрытые ключи в легко доступных буферах обмена.
Выход мошеннических ICO
Хотя мошеннические ICO не имеют ничего общего с вашими секретными ключами, у них есть все, чтобы нарушить безопасностью ваших Bitcoin. Если вы новичок в игре и решили, что хотите вложить свои деньги в последний «революционный» новый проект, который «децентрализует мир» или «вылечит СПИД через Блокчейн», сделайте шаг назад и спросите себя: сделал ли я фундаментальный анализ проекта? Публично ли основатели проекта и какова их репутация? Где зарегистрирована компания? Команда разработчиков хороша?
Если вы знаете ответы на эти вопросы, то действуйте с осторожностью. Если нет, просто держитесь подальше от ICO, потому что большинство из них - мошенники. Кроме того, вы должны быть очень осторожны со сторонними поставщиками услуг, которые вы используете. Многие молодые компании будут предлагать новый продукт, такой как крипто-обмен, криптовалюту или игровой сайт, где клиенты могут создавать учетные записи для хранения Биткоинов. В течение года или около того они будут вести себя как законный бизнес и активно продвигать себя, чтобы привлечь как можно больше новых клиентов. И затем, внезапно, компания совершает мошенническую сделку и исчезает со всеми Биткойнами всех своих клиентов, утверждая, что их взломали или они просто исчезают.
Это возможно только потому, что нормативно-правовая база, касающаяся криптовалют, все еще находится в стадии разработки во многих странах мира. Помня об этом, всегда проводите исследования, прежде чем инвестировать в крайне нестабильную отрасль, такую как криптовалюта, и всегда дважды подумайте, прежде чем отправлять свои Биткоины стороннему поставщику услуг.
Форс-мажор
Даже если вы «все делаете правильно», все может пойти не так. Различные стихийные бедствия, такие как пожары, торнадо или наводнения, могут разрушить ваш дом вместе с оборудованием, которое вы использовали для хранения ваших личных ключей, ваш жесткий диск может перестать работать, ваши USB-накопители могут быть украдены. Вы никогда не сможете подготовиться ко всем вещи, которые могут пойти не так. Но вы можете предвидеть большинство из них, и в следующей части нашего руководства мы поможем вам сделать именно это.
Как правильно обезопасить свои Биткоины
Как мы уже говорили, основная проблема безопасности Биткойн заключается в том, где и как хранятся ваши личные ключи. Закрытый ключ к вашему кошельку - это не что иное, как строка символов, поэтому его можно хранить где угодно. Запоминание вашего закрытого ключа в вашей голове, вероятно, является лучшим способом «хранить ваши Биткоины», но, поскольку большинство из нас даже не в состоянии запомнить номер телефона наших лучших друзей, об этом, вероятно, не может быть и речи.
Если вы не храните свои личные ключи на листе бумаги, наиболее важным фактором безопасности ваших Биткойнов будет общий статус безопасности вашего аппаратного устройства. Давайте сделаем все возможное: установка антивирусной программы и включение брандмауэра на вашем компьютере просто необходимо. Тем не менее, защиты вашего компьютера может быть недостаточно, и вы можете подумать о том, чтобы взяться за дело или оставить все как есть. В конце концов, лучший способ защитить себя от опасностей Интернета, это держаться подальше от него!
Когда мы думаем о хранении Биткоинов, мы различаем два разных вида, которые служат двум различным целям - горячее и холодное хранение.
Горячий бумажник это кошелек, который подключен к Интернету. Это включает в себя обменные кошельки, веб-кошельки, настольные и мобильные кошельки, так как все они требуют подключения к Интернету для работы. Централизованные онлайн (горячие) кошельки не нужны никому, даже отдаленно озабоченным безопасностью своих Биткоинов. Они хранят ваши личные ключи на центральных серверах, создавая единую точку входа, которую могут использовать хакеры (или даже сами поставщики услуг). С децентрализованными кошельками, такими как Mycelium и Electrum, вы единолично храните ваши личные ключи, но для их работы требуется подключение к Интернету, поэтому вы по-прежнему уязвимы для атак. Сторонние поставщики услуг, такие как биржи и онлайн-кошельки, подвержены хакерским атакам и мошенничеству, поэтому вам следует очень тщательно выбирать такие службы и использовать двухфакторную аутентификацию, когда это возможно.
Холодное хранение в контексте Биткойна означает сохранение закрытых ключей ваших монет в автономном режиме. Таким образом, следуя этому определению, холодные кошельки - это кошельки, которые не подключены к Интернету. Это включает (но не ограничивается ими) аппаратные кошельки, автономные реализации основных кошельков и бумажные кошельки, поскольку они представляют собой физические альтернативы, разработанные для того, чтобы держать ваши Биткоины вне досягаемости Интернета. Мы рассмотрим все эти варианты и преимущества, которые они имеют по сравнению с горячими кошельками, когда дело доходит до защиты ваших монет в этой статье.
Рекомендуемые меры безопасности
Теперь, когда вы узнали, как хранить свои Биткойны, пришло время для некоторых очень важных мер безопасности.
Разделяйте свои Биткоины в горячих и холодных кошельках
Хороший способ обезопасить (по крайней мере, большинство) ваших монет - хранить их в разных местах. Таким образом, даже если одно из этих мест будет взломано, вы не потеряете все свои монеты сразу. Мы предлагаем следующую стратегию: храните небольшое количество Bitcoin в горячем кошельке, который вы можете быстро использовать для повседневных транзакций, и переводите оставшиеся сбережения в холодный кошелек, который вы не будете использовать очень часто.
Хотя горячие кошельки легко доступны и удобны для повседневного использования, они подвержены киберпреступности. В наши дни хакеры - это сила, с которой нужно считаться; любое устройство, подключенное к Интернету, может стать жертвой кибератаки, маскирующейся под антивирусную программу, аварийного восстановления пароля или даже письма от умирающего нигерийского принца, умоляющего вас принять его наследство.
Вы могли видеть, что хранение большого количества денег в горячем кошельке не совсем разумно, поскольку из-за вашей халатности или хакерской атаки на сервис по вашему выбору вы можете потерять все это в мгновение ока. Горячие кошельки удобны, но подвержены риску, поэтому их следует использовать только для совершения операций с небольшим количеством Биткоинов.
Используйте холодные кошельки для хранения большинства ваших средств, которые вы не планируете тратить в ближайшее время. В зависимости от вашей предпочтительной модели, вы можете получить аппаратный кошелек примерно за 100-200 долларов. Более дешевой (или, скорее, бесплатной) альтернативой является бумажный кошелек, который не так хорош, но, по крайней мере, удерживает ваши Биткойны в стороне.
Холодные кошельки - это немного хлопотно по сравнению с горячими кошельками, так как они требуют от вас нести специальное физическое устройство или вводить свой личный ключ каждый раз, когда вы хотите совершить транзакцию. Они не так подходят для повседневного использования, а скорее для хранения большого объема вашей крипты в течение длительного периода времени. Они подвержены внешнему повреждению и неправильному расположению, но это легко можно решить, храня их в специально отведенном для этого безопасном месте, например, в закрытом ящике или сейфе.
Сделайте резервные копии ваших кошельков
Еще одна важная мера, которую вы должны рассмотреть для дальнейшей защиты своих Биткоинов, - это резервное копирование любой информации, касающейся их хранения, и не один раз.
Если у вас есть бумажный кошелек, выпустите пару копий и храните их в разных местах. Если у вас есть настольный кошелек, скопируйте все его данные на компакт-диск или на специальный USB-накопитель. Фактически, сделайте копию всех ваших личных ключей и паролей независимо от того, какой кошелек вы используете. Вам также следует часто делать резервные копии, чтобы все новые данные (например, новые адреса Биткойн), сгенерированные вами с момента последнего резервного копирования, были правильно синхронизированы.
Планируйте заранее и не полагайтесь на одну точку доступа, когда вы имеете дело с деньгами, вы никогда не будете слишком осторожны.
Зашифруйте свои кошельки
Следующая мера безопасности, которую вы должны рассмотреть, это шифрование. Ядро Биткойн имеет функцию, которая позволяет вам зашифровать файл wallet.dat, который содержит всю конфиденциальную информацию о вашей учетной записи. Любая попытка доступа к зашифрованному кошельку требует только что сгенерированной парольной фразы. Это добавляет еще один уровень безопасности; даже если кто-то получит доступ к вашему компьютеру, он все равно должен будет предоставить парольную фразу, чтобы получить контроль над кошельком. Шифрование также доступно для мобильных кошельков.
Неплохая идея также зашифровать ваши резервные копии. А затем создайте резервную копию вашей зашифрованной резервной копии - и зашифруйте ее тоже. Шутка. Однако вы должны зашифровать свои резервные копии именно по вышеуказанной причине, особенно если вы храните их в сети или на устройстве, подключенном к Интернету. Однако автономные резервные копии не исключаются; в случае, если кто-то найдет путь к вашему укрытию, ничто не остановит его от простой загрузки содержимого вашего USB или CD и безумного обращения с ним. Резервное копирование - это аппаратная мера безопасности, а шифрование - программная. Два из них лучше всего использовать в сочетании друг с другом, чтобы убедиться, что вы решаете проблему безопасности на всех фронтах.
Не забудьте использовать надежный пароль, который содержит буквы, цифры и знаки пунктуации и имеет длину не менее 16 символов. Лучше, чтобы вы избегали дней рождения, личных имен или общих слов, чтобы построить его. Лучше всего использовать генератор случайных паролей для этой цели.
Используйте выделенное оборудование для подписи транзакций в автономном режиме
Если вы хотите повысить свою безопасность в Биткоинах, вы можете использовать два разных компьютера для автономного подписания транзакций. На первом компьютере вы будете создавать неподписанные транзакции, а второй будет использоваться для размещения всего кошелька вместе с закрытыми ключами, используемыми для подписания транзакций.
Если вы хотите произвести платеж, создайте транзакцию на первом компьютере, подключенном к Интернету, и сохраните ее на USB-накопителе. После этого перенесите транзакцию на автономный компьютер, на котором размещен весь кошелек, используя USB, подпишите его с помощью закрытого ключа и затем верните обратно на онлайн-компьютер для выполнения платежа.
Этот метод позволяет скрыть ваши закрытые ключи и минимизировать воздействие вредоносных программ, защищая вас от потенциальных злонамеренных атак.
Воспользуйтесь преимуществами нескольких подписей
Мультиподпись - это полезная функция Биткойн, которая позволяет транзакциям требовать нескольких подписей для того, чтобы их можно было потратить. Это означает, что транзакция не может быть выполнена, если M из N ключей (M<N), содержащих мульти-подпись, не подпишет ее, тем самым не позволяя одному агенту (владеющему одним ключом) или K агентам (K<M) тратить средства.
Эта функция особенно удобна для организаций. Допустим, в компании есть бухгалтерия, состоящая из пяти человек; можно поставить мульти-подпись, чтобы три из этих пяти членов подписали любые действия, связанные с фондами компании. Вы также можете реализовать мульти-подпись для защиты своих Биткоинов: просто храните N ключей на разных устройствах, чтобы избежать единой точки отказа. Даже если хакер или вор получил доступ к одному из этих пунктов, он не сможет получить контроль над вашими средствами, поскольку ему все равно понадобятся оставшиеся подписи M-1, необходимые для завершения мульти-подписи.
Вывод
К настоящему времени вы должны понимать роль закрытых ключей, и почему хранение их в секрете имеет первостепенное значение. Чтобы максимизировать свою безопасность Биткоинов, используйте все вышеупомянутые методы в совокупности и придерживайтесь основных правил хранения Bitcoin:
- Закрытые ключи только для ваших глаз.
- Не полагайтесь на биржи или клиентов Биткойнов для обеспечения безопасности; горячие кошельки предназначены только для небольшого количества Биткоинов, которые вы готовы потерять.
- Вложите капитал в оборудование с воздушным зазором или просто используйте бумагу; большое количество Биткоинов лучше хранить в холодном кошельке.
С другой стороны, вы можете поделиться своими закрытыми ключами (или их укрытиями) с одним членом семьи или другом, которому вы доверяете. Если с вами что-то случится или вы физически лишены доступа к ним, они могут позаботиться о вас.
Наконец, не забудьте позаботиться о своей самой большой ответственности: о себе. Никакие внешние меры безопасности не могут предотвратить или устранить небрежное поведение, сделайте свое исследование и подумайте долго и усердно, прежде чем вкладывать деньги.
Безопасность, приватность и анонимность Биткоина (видео)
