blog 1NieuwsOntwikkelaarsEnterpriseBlockchain ExplainedEvenementen en conferentiesPersNieuwsbrieven

Abonneer op onze nieuwsbrief.

E-mailadres

Wij respecteren uw privacy

HomeBlogBlockchain uitgelegd

7 Pro-tips om uw crypto veilig te houden

Hoe u uw digitale activa kunt beschermen tegen brand, overstromingen, phishing, vergeetachtigheid en andere natuurkrachten. By ConsenSysMaart 1, 2018Geplaatst op 1 maart 2018

crypto veilig


Er is een “koude kamer” in Attinghausen, Zwitserland – het is bekleed met platen van staal en het ligt ongeveer 300 meter naar beneden in een granieten berg in een oude, hergebruikte militaire bunker. Wat zit erin? Air gapped hardware met de privésleutels van hoogwaardige cryptohouders die op zoek zijn naar een beetje gemoedsrust.

Deze beveiligingsmaatregelen klinken misschien extreem, maar de aanvalsvectoren zijn talrijk in de cryptosfeer: schijnvertoning, oplichting, afpersing, vrienden die vrienden aanzetten, spoof vrienden. Gebruikers kunnen nepaccounts niet snel genoeg markeren.

Nep Vitaliks. Nep Joe Lubins. Hoe hard kijkt iemand echt naar de handvatten van sociale media? Iemand die via Twitter vliegt, mist de “l” in @etlhereumJoseph.

Voor veel gebruikers zit het grootste deel van hun cryptovaluta nog steeds “hot” – in online portemonnees op gecentraliseerde beurzen, die in de loop der jaren hun aandeel hebben gehad: de beruchte Mt. Gox-hack in 2014, waarin hackers zochten met ongeveer 740.000 BTC, en de Bitfinex-inbreuk meer recentelijk, waardoor bijna 120.000 BTC van de uitwisseling werd afgetapt.

En dan natuurlijk de eeuwenoude bedreigingen, brand en vergeetachtigheid (een man per ongeluk gooide $ 9 miljoen aan bitcoin weg​Aanvalsvectoren kunnen bescheiden, zelfs harig zijn.

Het probleem is dat misplaatste cryptovaluta een manier is om helemaal te verdwijnen – soms in jurisdicties en buiten het bereik van de wet, soms in cryptografische zwarte gaten (in 2011 verdween 2.609 BTC op Mt. Gox vanwege een scriptfout). Het bevrijdende aan blockchain is dat je je eigen bank kunt worden. Maar dat kan ook een ontmoedigende zaak zijn voor velen van ons die zich op hun gemak hebben gevoeld door centrale instellingen ons leven voor ons te laten beheren. Het wordt tijd dat we onszelf leren.

Gelukkig heeft Nick Dodson, oprichter van BoardRoom (nu GovernX), zojuist zijn GitBook gepubliceerd, “Pro-tips voor Ethereum Wallet Management”, een veiligheidshandleiding voor naifs en hoeden van aluminiumfolie. De persoonlijke beveiligingsmaatregelen van Dodson zijn weliswaar van Snowden-kwaliteit – we hebben het over een deken over het scherm en zo – maar zijn missie is om gebruikers te empoweren, niet om ze af te schrikken. Hij erkent de afweging tussen gemak en veiligheid. Te veel beveiligingslagen en je loopt zelfs jezelf tegen het lijf als je toegang probeert te krijgen tot je crypto. Dodson geeft u de middelen om zelf te beslissen hoe geavanceerd u wilt worden.

Een woord van waarschuwing: het samenstellen van deze professionele tips brengt de meta-angst met zich mee dat alle tools of beveiligingsmaatregelen die we hier aanbevelen, nu de focus zullen worden van slechte actoren. Dus blijf scherp. Maar blijf erbij. Blockchain gaat niet alleen over overleven. Het gaat erom keuzes voor jezelf te maken. Zoals Dodson schrijft: “Wees waakzaam en je zult gedijen.”

1. Ken de aanvalsvectoren.

AKA Ken je vijand. Pas op voor de spreekwoordelijke ‘man in het midden’ – iemand die tussen jou en je bestemming probeert te komen. Spoof-sites, kwaadaardige websites die andere sites nabootsen, kunnen tegenwoordig perfect beeldschoon zijn. Zorg ervoor dat u URL’s dubbel controleert. Beter nog, maak een bladwijzer voor uw cryptosites en blijf bij uw bladwijzers (MetaMask zet ook MyEtherWallet-klonen voor u op de zwarte lijst). Controleer softwaredownloads. Een exemplaar van Tails OS is niet goed als het besmet is met spyware. Een man-in-the-middle-aanval kan zelfs letterlijk zijn: een man verloor zijn spaargeld aan een reseller op Ebay die trok het herstelzaad uit een hardware-portemonnee en de portemonnee opnieuw verpakt. Koop uw hardware wallet altijd rechtstreeks bij de fabrikant. Denk nu twee stappen vooruit. Misschien zien uw URL’s er goed uit. Maar hoe weet u of iemand uw wifi niet heeft gehackt, de DNS niet heeft vervalst en u naar andere IP-adressen heeft omgeleid? Veilig computergebruik is als schaken: ga er altijd van uit dat je tegenstander slimmer is dan jij.

2. Genereer sterke wachtwoorden.

Je zou de oefening ondertussen moeten kennen – geen verjaardagen, straatadressen, songteksten, enz. (Laat me niet eens beginnen met de wachtwoorden van mijn moeder). Maar zelfs als je de toetsen op je toetsenbord stamp, is dat nog niet willekeurig genoeg (je bent geen goede bron van entropie). Wachtwoordkrakers kunnen er doorheen schieten 350 miljard keer per seconde. Gebruik een willekeurige geheugensteuntje-generator om een ​​wachtwoordzin te maken, of koop een hardware wallet om krachtige sleutels en handtekeningen voor je te genereren. Meerdere wachtwoorden zijn beter dan één. Portemonnees met meerdere handtekeningen, zoals Gnosis ‘, meerdere sleutels nodig hebben om transacties te valideren. En gebruik tweefactorauthenticatie voor alles: e-mail, uitwisselingen, Steam, enz. Let op: het aftellen is misschien vervelend, maar app-gebaseerde tweefactoren zijn veel veiliger dan sms. Laat dit wees uw waarschuwing.

3. Gebruik koude opslag.

Je hoeft niet 300 meter onder de grond te gaan, maar je moet het merendeel van je crypto “koud” houden – dat wil zeggen, luchtopeningen en offline. Bewaar alleen een bedrag in uitwisselingen en online portefeuilles dat u bereid bent te verliezen. U kunt een computer met luchtopeningen bouwen door de netwerkkaart uit uw pc of laptop te verwijderen (Staarten is een besturingssysteem dat u offline kunt gebruiken), of koop een hardware wallet. Wanneer u de seed-frase genereert, sluit u uw hardware-portemonnee aan op een stopcontact om deze zo koud mogelijk te houden. Paranoia-tips: bedek de microfoon / camera van uw laptop en verwijder alle elektronische apparaten uit de kamer.

4. Test alles.

Voer kleine testtransacties uit of oefen met een klein beetje geld op een testnetwerk voordat u op volle kracht gaat. Typ adressen nooit handmatig (meer dan 12.000 ETH zijn voor altijd verloren gegaan door typefouten). Kopieer en plak, gebruik Ethereum-naamservice, of scan QR-codes. Zorg ervoor dat uw scan-app veilig is (Pro Tip # 1: Ken de aanvalsvectoren). Controleer het identicoon van uw doeladres nogmaals. Test uw seed-frase voordat u een crypto naar uw hardwareportefeuille overzet. Als u een computer met luchtopeningen bouwt, noteert u de MD5-checksum en controleert u deze opnieuw voor en nadat u gegevens op de SD-kaart hebt geladen. Test alles uit liefde voor Ethereum.

5. Bewaar uw seed-zin (nen) op verschillende apparaten en locaties.

Een standaard Bip39-seed-frase is die merkwaardige reeks van 24 woorden waaruit u een privésleutel kunt afleiden. Beheer uw zaad met de grootste zorg. Als u het op papier schrijft, overweeg dan om twee kopieën te maken en deze op verschillende locaties op te slaan. SD-kaarten zijn een andere opslagoptie, maar ze gaan zelden langer dan vijf jaar mee en kunnen worden gewist door een kneepje (EMP-bom). Gebruik zowel analoog als digitaal voor het geval dat (sommige mensen hameren hun zaadzinnen in staal). Als je een hoger niveau wilt bereiken: bewaar delen van je seed-zin op aparte, veilige locaties. En onthoud: noteer nauwkeurig uw stappen, zodat u (of uw erfgenamen) het zaad kunt recreëren.

6. Handhaaf een plausibele ontkenning.

Plausibele ontkenning in de cryptoverse betekent de mogelijkheid om bepaalde gegevens verborgen te houden. Hier is een handige openbare emissierichtlijn: zend uw bezit niet uit en vertel de wereld vooral niet (via sociale media) op welke beurzen u al uw cryptovaluta bewaart (alweer, deze man​Al je crypto zou sowieso niet heet moeten zijn (Pro Tip # 3: gebruik koude opslag). U kunt accounts verbergen onder verschillende HD-paden op uw hardwareportefeuille voor het geval er iemand komt aankloppen. Minimaliseer ook uw risicoblootstelling door uw posities over meerdere portefeuilles te verdelen.

7. Niveau omhoog. Help het ecosysteem.

Dodson maakt de zijne af GitBook door vier verschillende niveaus voor het instellen van een portemonnee aan te bevelen, waarbij niveau 4 voor de meest rigoureuze gebruikers is. Het is aan u hoe geavanceerd u wilt worden. Maar onthoud: uw beveiligingskeuzes zijn niet alleen van invloed op u, maar ook op het ecosysteem. Als u geen tweefactorauthenticatie gebruikt en iemand uw e-mail in beslag neemt (die u bijvoorbeeld open hebt gelaten op een bibliotheekcomputer), en die slechte actor begint met phishing naar uw persoonlijke netwerk, dan is dat uw eigen verantwoordelijkheid. Daag jezelf dus uit om een ​​level omhoog te gaan. Experimenteer met hardware wallets, Tails en multi-sig. Kanaal je innerlijke Snowden. Leer door te onderwijzen. Vertel je vrienden over koude opslag en je moeder over sterke wachtwoorden. Help de community om nepsites en nepaccounts te markeren. Dodson’s “Pro-tips” zijn een geschenk aan het ecosysteem, en iets dat we vooruit kunnen betalen.

MetaMask Nieuwsbrief Abonneer u op onze nieuwsbrief voor het laatste Ethereum-nieuws, bedrijfsoplossingen, bronnen voor ontwikkelaars en meer.Ethereum Q3 2020 DeFi-rapportVerslag doen van

Ethereum Q3 2020 DeFi-rapport

Ethereum Q2 2020 DeFi-rapportVerslag doen van

Ethereum Q2 2020 DeFi-rapport

Volledige gids voor Blockchain-bedrijfsnetwerkenGids

Volledige gids voor Blockchain-bedrijfsnetwerken

Hoe u een succesvol blockchain-product bouwtWebinar

Hoe u een succesvol blockchain-product bouwt

Inleiding tot tokenisatieWebinar

Inleiding tot tokenisatie

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me