Kripto Paranızı Güvende Tutmak İçin 7 Profesyonel İpucu

blog 1HaberlerGeliştiricilerEnterpriseBlockchain AçıklamasıEtkinlikler ve KonferanslarBasınBültenler

Haber bültenimize abone ol.

E

Senin gizliliğine saygı duyuyoruz

AnasayfaBlogBlockchain Açıklaması

Kripto Paranızı Güvende Tutmak İçin 7 Profesyonel İpucu

Dijital varlıklarınızı yangın, sel, kimlik avı, unutkanlık ve diğer doğa güçlerinden nasıl korursunuz? Tarafından ConsenSysMart 1, 2018Yayınlandı Mart 1, 2018

kripto para kasası

Orada bir “soğuk oda” Attinghausen, İsviçre’de – çelik levhalarla kaplı ve eski, başka bir amaca uygun hale getirilmiş askeri bir sığınakta, granit bir dağın içinde yaklaşık 300 metre aşağıda yer alıyor. İçinde ne var? Biraz gönül rahatlığı arayan yüksek değerli kripto sahiplerinin özel anahtarlarına sahip hava boşluklu donanım.

Bu güvenlik önlemleri kulağa aşırı gelebilir, ancak saldırı vektörleri kriptosferde çoktur: sahte, dolandırıcılık, gasp, arkadaşlar arkadaşlara yöneliyor, sahte arkadaşlar. Kullanıcılar sahte hesapları yeterince hızlı işaretleyemez.

Sahte Vitalik’ler. Sahte Joe Lubins. Birisi gerçekten sosyal medyanın işleyişine ne kadar bakıyor? Twitter üzerinden uçan biri @etlhereumJoseph’teki “l” harfini kaçırmaya meyilli.

Birçok kullanıcı için, kriptolarının büyük bir kısmı, yıllar içinde hesaplaşma payına sahip olan merkezi borsalardaki çevrimiçi cüzdanlarda hala “sıcak” duruyor: rezil Mt. Hackerların yaklaşık 740.000 BTC ile yaptığı ve son zamanlarda Bitfinex ihlalinin borsadan neredeyse 120.000 BTC’yi tükettiği 2014 yılında Gox hack’i.

Ve tabii ki asırlık tehditler, ateş ve unutkanlık (yanlışlıkla bir adam 9 milyon dolar değerinde bitcoin attı). Saldırı vektörleri alçakgönüllü, hatta tüylü olabilir.

Sorun şu ki, yanlış yerleştirilmiş kripto, bazen yetki alanlarının ötesinde ve kanunun erişiminin ötesinde, bazen kriptografik kara deliklere dönüşme yoluna sahip (2011’de, Gox Dağı’nda bir komut dosyası hatası nedeniyle 2.609 BTC kayboldu). Blockchain hakkında özgürleştiren şey, kendi bankanız olabilmenizdir. Ancak bu, merkezi kurumların bizim için hayatlarımızı yönetmesine izin verme konusunda rahat olan çoğumuz için göz korkutucu bir şey olabilir. Kendimizi eğitmenin zamanı geldi.

Neyse ki, BoardRoom’un (şimdi GovernX) kurucusu Nick Dodson, GitBook’unu yayınladı., “Ethereum Cüzdan Yönetimi İçin Profesyonel İpuçları” Naifler ve kalay folyo şapka türleri için bir güvenlik kılavuzu. Dodson’un kişisel güvenlik önlemleri kuşkusuz Snowden derecelidir – ekranda örtülü konuşuyoruz ve her şey – ama onun görevi kullanıcıları korkutmak değil, güçlendirmektir. Rahatlık ve güvenlik arasındaki ödünleşmeyi kabul ediyor. Çok fazla güvenlik katmanı ve kripto para biriminize erişmeye çalışırken kendinizi bile zor durumda bırakıyorsunuz. Dodson, ne kadar gelişmiş olmak istediğinize kendiniz karar vermeniz için kaynaklar sağlar.

Bir uyarı: Bu profesyonel ipuçlarını derlemek, burada önerdiğimiz herhangi bir araç veya güvenlik önleminin artık kötü aktörlerin odağı olacağına dair meta kaygıyı beraberinde getiriyor. Bu yüzden tetikte olun. Ama onunla kal. Blockchain sadece hayatta kalmak demek değildir. Kendiniz için seçimler yaratmakla ilgilidir. Dodson’ın yazdığı gibi, “Dikkatli olun ve gelişeceksiniz.”

1. Saldırı vektörlerini bilin.


AKA Düşmanınızı tanıyın. Sizinle hedefiniz arasına girmeye çalışan meşhur “ortadaki adam” a dikkat edin. Sahte siteler, diğer siteleri taklit eden kötü amaçlı web siteleri, günümüzde mükemmel bir görüntü oluşturabilir. URL’leri iki kez kontrol ettiğinizden emin olun. Daha da iyisi, kripto sitelerinize yer işareti koyun ve yer imlerinize bağlı kalın (MetaMask ayrıca sizin için MyEtherWallet klonlarını kara listeye alır). Yazılım indirmelerini doğrulayın. Tails OS’nin bir kopyası, casus yazılım istilasına uğramışsa işe yaramaz. Ortadaki adam saldırısı gerçek bile olabilir: Bir adam hayatının tasarrufunu Ebay’de bir satıcıya kaybetti. kurtarma tohumunu çekti bir donanım cüzdanından ve cüzdanı yeniden paketledi. Donanım cüzdanınızı her zaman doğrudan üreticiden satın alın. Şimdi iki adım ileriyi düşünün. Belki URL’leriniz iyi görünüyor. Ancak, birinin Wi-Fi’nizi hacklemediğini, DNS’yi aldatmadığını ve sizi farklı IP’lere yönlendirmediğini nasıl bilebilirsiniz? Güvenli bilgi işlem satranç gibidir: her zaman rakibinizin sizden daha akıllı olduğunu varsayın.

2. Güçlü parolalar oluşturun.

Şimdiye kadar alıştırmayı bilmelisiniz – doğum günleri, sokak adresleri, şarkı sözleri vb. Yok (annemin şifrelerini kullanmaya başlamama bile gerek yok). Ancak klavyenizdeki tuşları ezseniz bile bu yeterince rastgele değildir (iyi bir entropi kaynağı değilsiniz). Şifre kırıcılar, tüfek atabilir Saniyede 350 milyar tahmin. Parola oluşturmak için rastgele bir anımsatıcı oluşturucu kullanın veya sizin için güçlü anahtarlar ve imzalar oluşturmak için bir donanım cüzdanı satın alın. Birden çok şifre birden iyidir. Çok imzalı cüzdanlar Gnosis ’, işlemleri doğrulamak için birden fazla anahtar gerektirir. Ve her şey için iki faktörlü kimlik doğrulama kullanın: e-posta, alışverişler, Steam vb. Dikkat: Geri sayım can sıkıcı olabilir, ancak uygulama tabanlı iki faktör SMS’den çok daha güvenlidir. İzin Vermek bu uyarın ol.

3. Soğuk hava deposu kullanın.

300 metre yerin altına inmek zorunda değilsiniz, ancak kripto paranızın çoğunu “soğuk”, yani hava boşluklu ve çevrimdışı tutmalısınız. Yalnızca kaybetmek istediğiniz borsalarda ve çevrimiçi cüzdanlarda bir miktar tutun. Ağ kartını PC’nizden veya dizüstü bilgisayarınızdan çıkararak hava boşluklu bir bilgisayar oluşturabilirsiniz (Yazı çevrimdışı çalıştırabileceğiniz bir işletim sistemidir) veya bir donanım cüzdanı satın alabilirsiniz. Başlangıç ​​ifadesini oluştururken, donanım cüzdanınızı mümkün olduğunca soğuk tutmak için bir duvar prizine takın. Paranoya ipuçları: Dizüstü bilgisayarınızın mikrofonunu / kamerasını kapatın ve tüm elektronik cihazları odadan çıkarın.

4. Her şeyi test edin.

Tam paraya geçmeden önce bir test ağında küçük bir miktar para ile küçük test işlemleri yapın veya pratik yapın. Adresleri asla manuel olarak yazmayın (yazım hataları nedeniyle 12.000’den fazla ETH sonsuza kadar kaybolmuştur). Kopyala ve yapıştır, kullan Ethereum İsim Hizmeti, veya QR kodlarını tarayın. Tarama uygulamanızın güvenli olduğundan emin olun (Uzman 1 Numaralı İpucu: Saldırı vektörlerini öğrenin). Hedef adresinizin kimlik simgesini iki kez kontrol edin. Donanım cüzdanınıza herhangi bir kripto transfer etmeden önce, başlangıç ​​ifadenizi test edin. Hava boşluklu bir bilgisayar oluşturuyorsanız, SD karta veri yüklemeden önce ve sonra MD5 sağlama toplamını kaydedin ve yeniden kontrol edin. Ethereum aşkı için her şeyi test edin.

5. Başlangıç ​​ifadelerinizi farklı cihazlarda ve konumlarda saklayın.

Standart bir Bip39 tohum cümlesi, bir özel anahtar türetebileceğiniz 24 kelimelik ilginç bir dizedir. Tohumunuzu azami özenle yönetin. Kağıda yazarsanız, iki kopya almayı ve bunları ayrı yerlerde saklamayı düşünün. SD kartlar başka bir depolama seçeneğidir, ancak nadiren beş yıldan fazla dayanırlar ve bir tutamla (EMP bombası) silinebilirler. Her ihtimale karşı hem analog hem de dijital kullanın (bazı insanlar tohum cümlelerini çeliğe vurur). Seviye atlamak istiyorsanız: tohum cümlenizin parçalarını ayrı, güvenli yerlerde saklayın. Ve unutmayın: adımlarınızı titizlikle kaydedin, böylece siz (veya varisleriniz) tohumu yeniden yaratabilirsiniz.

6. Makul inkar edilebilirliği sürdürün.

Cryptoverse’te makul reddedilebilirlik, belirli verileri gizli tutma yeteneği anlamına gelir. İşte size yardımcı bir kamu emisyonu kılavuzu: Varlıklarınızı yayınlamayın ve özellikle tüm kripto paralarınızı nerede tuttuğunuzu dünyaya (sosyal medya üzerinden) söylemeyin (yine, bu adam). Zaten tüm kripto paralarınız sıcak olmamalı (Uzman 3 Numaralı İpucu: Soğuk depolamayı kullanın). Birinin kapıyı çalması durumunda hesapları donanım cüzdanınızda farklı HD yolları altında gizleyebilirsiniz. Ayrıca, varlıklarınızı birden fazla cüzdana dağıtarak riske maruz kalmanızı en aza indirin.

7. Seviye atlayın. Ekosisteme yardım edin.

Dodson kendi GitBook Dört farklı seviye cüzdan kurulumu önererek Seviye 4 en titiz kullanıcılar içindir. Ne kadar sofistike olmak istediğiniz, sizin kararınızdır. Ancak unutmayın: güvenlik seçimleriniz yalnızca sizi değil ekosistemi de etkiler. İki faktörlü kimlik doğrulamayı kullanmazsanız ve birisi e-postanıza el koyarsa (örneğin, bir kütüphane bilgisayarında açık bıraktıysanız), bu kötü oyuncu kişisel ağınıza kimlik avı yapmaya başladığında, bu sizsiniz. Bu yüzden seviye atlamak için kendinize meydan okuyun. Donanım cüzdanları, Tails ve multi-sig ile denemeler yapın. İçinizdeki Snowden’ı yönlendirin. Öğreterek öğrenin. Arkadaşlarınıza soğuk depolamadan ve annenize güçlü şifrelerden bahsedin. Topluluğun sahte siteleri ve sahte hesapları işaretlemesine yardımcı olun. Dodson’s “Profesyonel İpuçları” ekosisteme bir hediye ve ödeyebileceğimiz bir şey.

En son Ethereum haberleri, kurumsal çözümler, geliştirici kaynakları ve daha fazlası için bültenimize abone olun.Ethereum 2020 Q3 DeFi RaporuBildiri

Ethereum 2020 Q3 DeFi Raporu

Ethereum 2020 Q2 DeFi RaporuBildiri

Ethereum 2020 Q2 DeFi Raporu

Blockchain İş Ağları İçin Eksiksiz KılavuzKılavuz

Blockchain İş Ağları İçin Eksiksiz Kılavuz

Başarılı Bir Blockchain Ürünü Nasıl OluşturulurWeb semineri

Başarılı Bir Blockchain Ürünü Nasıl Oluşturulur

Tokenizasyona GirişWeb semineri

Tokenizasyona Giriş

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map