7 ammattivinkkiä salauksen turvaamiseksi

blogi 1NewsDevelopersEnterpriseBlockchain ExplainedTapahtumat ja konferenssitPainaUutiskirjeet

tilaa uutiskirjeemme.

Sähköpostiosoite

Kunnioitamme yksityisyyttäsi

EtusivuBlogiBlockchain selitetty

7 ammattivinkkiä salauksen turvaamiseksi

Kuinka suojata digitaalinen omaisuutesi tulelta, tulvilta, tietojenkalastelulta, unohdukselta ja muilta luonnonvoimilta. – ConsenSys · 1. maaliskuuta 2018 Lähetetty 1. maaliskuuta 2018

salaus turvallinen

Siellä “kylmä huone” Attinghausenissa, Sveitsissä – se on vuorattu teräslevyillä, ja se istuu noin 300 metriä alas graniittivuoren sisään vanhassa, uudelleen käyttöön asetetussa sotilashuoneistossa. Mitä on sisällä? Ilma-aukkoiset laitteistot arvokkaiden salauksen haltijoiden yksityisillä avaimilla, jotka etsivät hieman mielenrauhaa.

Nämä turvatoimet saattavat kuulostaa äärimmäisiltä, ​​mutta hyökkäysvektoreita on monia kryptosfäärissä: huijauksia, huijauksia, kiristys, ystävät kääntävät ystäviä, huijata ystäviä. Käyttäjät eivät voi ilmoittaa väärennettyjä tilejä riittävän nopeasti.

Fake Vitaliks. Väärennös Joe Lubins. Kuinka kovaa kukaan todella katsoo sosiaalisen median kahvoista? Joku twitterin kautta lentävä on taipuvainen kaipaamaan “l” -merkkiä @etlhereumJosephissa.

Monille käyttäjille suurin osa salauksestaan ​​istuu edelleen “kuumana” – keskitetyn pörssin online-lompakossa, jolla on ollut oma osuutensa vuosien varrella: surullisen Mt. Gox-hakkerointi vuonna 2014, jossa hakkerit tekivät noin 740 000 BTC: tä, ja viime aikoina Bitfinex-rikkomus, joka valutti pörssistä lähes 120000 BTC: tä.

Ja sitten tietysti ikivanhat uhkat, antaa potkut ja unohdettavuus (yksi mies vahingossa heitti 9 miljoonan dollarin arvosta bitcoinia). Hyökkäysvektorit voivat olla vaatimattomia, jopa karvaisia.

Ongelmana on, että väärällä paikalla olevalla salauksella on tapa kadota kokonaan – joskus eri lainkäyttöalueilla ja lain ulottumattomissa, joskus salaustekniikan mustiin aukkoihin (vuonna 2011 2609 BTC katosi Gox-vuorella komentosarjavirheen vuoksi). Blockchainin vapauttavaa on, että sinusta voi tulla oma pankkisi. Mutta se voi olla myös pelottava asia monille meistä, jotka ovat kasvaneet mukaviksi, antamalla keskushallinnon hoitaa elämäämme puolestamme. On aika kouluttaa itseämme.

Onneksi BoardRoomin (nyt GovernX) perustaja Nick Dodson julkaisi juuri GitBookinsa, “Pro-vinkkejä Ethereum-lompakon hallintaan” turvaohjeet manikyypeille ja tinafoliohatutyypeille. Dodsonin henkilökohtaiset turvatoimet ovat tosin Snowden-luokkaa – puhumme huopasta ruudun yli ja kaikkea muuta -, mutta hänen tehtävänään on antaa käyttäjille vaikutusmahdollisuudet, ei pelotella heitä. Hän tunnustaa mukavuuden ja turvallisuuden välisen kompromissin. Liian monta turvakerrosta ja päätät jopa itsesi, kun yrität käyttää salaustasi. Dodson antaa sinulle resursseja päättää itse, kuinka hienostunut haluat saada.

Varoituksen sana: Näiden ammattivinkkien kokoaminen tuo mukanaan meta-ahdistuksen, että kaikki täällä suosittelemamme työkalut tai turvatoimet tulevat nyt huonojen toimijoiden keskipisteeksi. Joten pysy terävänä. Mutta pysy siinä. Blockchain ei ole vain selviytyminen. Kyse on valintojen luomisesta itsellesi. Kuten Dodson kirjoittaa, “Ole valppaana ja menestyt.”

1. Tunne hyökkäysvektorit.

AKA Tunne vihollisesi. Varo sananlaskun “ihmistä keskellä” – joku yrittää päästä sinuun ja määränpääsi väliin. Huijaussivustot, haitalliset verkkosivustot, jotka matkivat muita sivustoja, voivat olla nykyään täydellisiä. Varmista, että tarkistat URL-osoitteet uudelleen. Parempi vielä, kirjoita salaussivustosi kirjanmerkkeihin ja pidä kiinni kirjanmerkeistäsiMetaMask myös mustat listat MyEtherWallet-kloonit sinulle). Tarkista ohjelmistolataukset. Tails-käyttöjärjestelmän kopio ei ole hyvä, jos se on vakoiluohjelmien saastuttama. Mies välissä -hyökkäys voi olla jopa kirjaimellinen: yksi kaveri menetti elämänsä säästöt Ebay-jälleenmyyjälle, joka veti talteenoton siemenet laitteistolompakosta ja pakasi lompakon uudelleen. Osta aina lompakko suoraan valmistajalta. Ajattele nyt kaksi askelta eteenpäin. Ehkä URL-osoitteesi näyttävät hyvältä. Mutta mistä tiedät, että joku ei ole hakkeroinut Wi-Fi-verkkoasi, huijata DNS: ää ja ohjaanut sinut eri IP-osoitteisiin? Turvallinen laskenta on kuin shakki: oleta aina, että vastustajasi on älykkäämpi kuin sinä.

2. Luo vahvoja salasanoja.

Sinun pitäisi tietää harjoitus jo nyt – ei syntymäpäiviä, katuosoitteita, kappaleiden sanoituksia jne. (Älä edes päätä minua aloittamaan äitini salasanoja). Mutta vaikka mursisit näppäimistön näppäimet, se ei silti ole tarpeeksi satunnaista (et ole hyvä entropian lähde). Salasanan halkaiset voivat ampua läpi 350 miljardia arvausta sekunnissa. Luo salasana käyttämällä satunnaista muistigeneraattoria tai osta laitteistolompakko tehokkaiden avainten ja allekirjoitusten luomiseksi sinulle. Useat salasanat ovat parempia kuin yksi. Usean allekirjoituksen lompakot, kuten Gnosis ”, vaativat useita avaimia tapahtumien vahvistamiseksi. Ja käytä kaksivaiheista todennusta kaikkeen: sähköpostiin, vaihtoon, Steamiin jne. Huomioitavaa: lähtölaskenta voi olla ärsyttävää, mutta sovelluspohjainen kaksitekijä on paljon turvallisempi kuin tekstiviestit. Päästää Tämä ole varoituksesi.

3. Käytä kylmävarastoa.

Sinun ei tarvitse mennä 300 metriä maan alle, mutta sinun tulisi pitää suurin osa salaustasi “kylmänä” – eli ilmarako ja offline. Pidä vaihto- ja verkkolompakoissa vain summa, jonka olet valmis menettämään. Voit joko rakentaa ilmavälitietokoneen poistamalla verkkokortin tietokoneesta tai kannettavasta tietokoneesta (Hännät on käyttöjärjestelmä, jota voit käyttää offline-tilassa) tai ostaa laitteistolompakon. Kun luot siemenlauseen, kytke laitteiston lompakko pistorasiaan, jotta se pysyy mahdollisimman kylmänä. Paranoia-vinkkejä: peitä kannettavan tietokoneen mikrofoni / kamera ja poista kaikki elektroniset laitteet huoneesta.

4. Testaa kaikki.

Tee pieniä testitapahtumia tai harjoittele pienellä osalla varoja testiverkossa, ennen kuin menet täyteen kuukauteen. Älä koskaan kirjoita osoitteita manuaalisesti (yli 12 000 ETH on menetetty ikuisesti kirjoitusvirheiden vuoksi). Kopioi ja liitä, käytä Ethereumin nimipalvelu, tai skannaa QR-koodit. Varmista, että skannaussovelluksesi on suojattu (Vinkki nro 1: Tunne hyökkäysvektorit). Tarkista vielä kerran kohdeosoitteesi tunnus. Ennen kuin siirrät salauksen laitteistolompakkoon, testaa siemenlauseesi. Jos rakennat ilmarakoista tietokonetta, tallenna MD5-tarkistussumma ja tarkista se uudelleen ennen tietojen lataamista SD-kortille. Testaa kaikki Ethereumin rakkauden vuoksi.

5. Säilytä siemenlauseesi eri laitteissa ja paikoissa.

Tavallinen Bip39-siemenlause on se utelias 24 sanan merkkijono, josta voit johtaa yksityisen avaimen. Hallitse siementäsi erittäin huolellisesti. Jos kirjoitat sen paperille, harkitse kahden kopion tekemistä ja säilyttämistä erillisiin paikkoihin. SD-kortit ovat toinen tallennusvaihtoehto, mutta ne kestävät harvoin yli viisi vuotta, ja ne voidaan pyyhkiä puristuksella (EMP-pommi). Käytä sekä analogista että digitaalista joka tapauksessa (jotkut ihmiset vasaraa siemenlauseensa teräkseksi). Jos haluat tasoa ylöspäin: säilytä siemenlauseesi paloja erillisissä, turvallisissa paikoissa. Ja muista: kirjoita vaiheesi huolellisesti, jotta sinä (tai perilliset) voit luoda siemenen uudelleen.

6. Säilytä uskottava kiistettävyys.

Todennäköinen salattavuus salausversiossa tarkoittaa kykyä pitää tietyt tiedot piilossa. Tässä on hyödyllinen julkinen päästöohje: älä lähetä omistustasi, äläkä erityisesti kerro maailmalle (sosiaalisen median kautta) vaihtoa, jossa pidät kaikki salauksesi (jälleen kerran), Tämä kaveri). Kaikki salauksesi eivät saa kuitenkaan olla kuumia (Pro Tip # 3: Käytä kylmäsäilytystä). Voit piilottaa tilit laitteesi lompakon eri HD-polkujen alle, jos joku koputtaa. Pienennä myös riskiäsi jakamalla omistuksesi useille lompakoille.

7. Taso ylöspäin. Auta ekosysteemiä.

Dodson viimeistelee hänen GitBook suosittelemalla neljä erilaista lompakon asetustasoa, taso 4 on tiukimpien käyttäjien käytettävissä. Soitat kuinka hienostuneen haluat saada. Mutta muista: turvallisuusvalintasi eivät vaikuta vain sinuun vaan myös ekosysteemiin. Jos et käytä kaksivaiheista todennusta ja joku tarttuu sähköpostiisi (jonka olet sanonut jättäneesi auki kirjastotietokoneessa), kun huono näyttelijä alkaa tietojenkalastelua henkilökohtaiselle verkkoosi, se on sinussa. Joten haasta itsesi tasolle. Kokeile laitteistolompakoita, pyrstöjä ja monisignaaleja. Kanavoi sisempi Snowden. Opi opettamalla. Kerro ystävillesi kylmävarastosta ja äidillesi vahvista salasanoista. Auta yhteisöä ilmoittamaan huijaussivustot ja väärennetyt tilit. Dodsonin “Pro-vinkit” ovat lahja ekosysteemille ja jotain, mitä voimme maksaa eteenpäin.

Tilaa uutiskirjeemme, niin saat uusimmat Ethereum-uutiset, yritysratkaisut, kehittäjien resurssit ja paljon muuta.SähköpostiosoiteYksinomainen sisältöEthereum Q3 2020 DeFi -raporttiRaportti

Ethereum Q3 2020 DeFi -raportti

Ethereum Q2 2020 DeFi -raporttiRaportti

Ethereum Q2 2020 DeFi -raportti

Täydellinen opas Blockchain-yritysverkoihinOpas

Täydellinen opas Blockchain-yritysverkoihin

Kuinka rakentaa onnistunut blockchain-tuoteWebseminaari

Kuinka rakentaa onnistunut blockchain-tuote

Johdatus tokenisaatioonWebseminaari

Johdatus tokenisaatioon

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me