7 Pro padomi, kā saglabāt jūsu kriptogrāfijas drošību

emuārs 1NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressBiļeteni

Abonējiet mūsu biļetenu.

Epasta adrese

Mēs cienām jūsu privātumu

HomeBlogBlockchain paskaidrots

7 Pro padomi, kā saglabāt jūsu kriptogrāfijas drošību

Kā aizsargāt savus digitālos līdzekļus no uguns, plūdiem, pikšķerēšanas, aizmāršības un citiem dabas spēkiem. – ConsenSys – 2018. gada 1. marts. Ievietots 2018. gada 1. martā.

kriptogrāfijas drošs

Tur ir “Aukstā istaba” Attinghauzenē, Šveicē – tas ir izklāts ar tērauda plāksnēm, un tas atrodas apmēram 300 metrus lejā granīta kalna iekšpusē vecā, atkārtoti izvietotā militārā bunkurā. Kas ir iekšā? Gaisa sprauga aparatūra ar augstas vērtības kriptogrāfijas īpašnieku privātajām atslēgām, kas meklē nelielu mieru.

Šie drošības pasākumi var izklausīties ārkārtīgi, taču kriptosfērā ir daudz uzbrukumu izplatītāju: viltus, krāpšanās, izspiešana, draugi, ieslēdzot draugus, mānīgi draugi. Lietotāji nevar pietiekami ātri atzīmēt viltotus kontus.

Viltus Vitāliks. Viltus Džo Lubins. Cik grūti kāds patiesībā skatās uz sociālo mediju rokturiem? Kāds cilvēks, kurš lido caur twitter, ir tendēts palaist garām “l” vietnē @etlhereumJoseph.

Daudziem lietotājiem lielākā daļa viņu kriptogrāfijas joprojām sēž “karsti” – tiešsaistes makos centralizētās apmaiņas vietās, kuru gadu gaitā ir bijusi sava daļa rēķinu: bēdīgi slavenais Mt. Gox uzlaušana 2014. gadā, kurā hakeri veica aptuveni 740 000 BTC, un Bitfinex pārkāpums nesen, kas iztukšoja gandrīz 120 000 BTC no biržas.

Un tad, protams, mūžsenie draudi, uguns un aizmāršība (viens cilvēks nejauši izmeta bitkoinu 9 miljonu dolāru vērtībā). Uzbrukuma vektori var būt nepretenciozi, pat pūkaini.

Problēma ir tā, ka nepareizi izvietotai kriptogrāfijai ir iespēja pilnībā izzust – dažreiz dažādās jurisdikcijās un ārpus likuma robežas, dažreiz kriptogrāfiskajos melnajos caurumos (2011. gadā Gox kalnā pazuda 2609 BTC skriptu kļūdas dēļ). Blockchain atbrīvo tas, ka jūs varat kļūt par savu banku. Bet tas var būt arī biedējoša lieta daudziem no mums, kuri ir kļuvuši ērti, ļaujot centrālajām iestādēm pārvaldīt savu dzīvi mūsu vietā. Ir pienācis laiks izglītot sevi.

Par laimi, Nick Dodson, BoardRoom (tagad GovernX) dibinātājs, tikko publicēja savu GitBook, “Pro padomi Ethereum maka pārvaldībai” drošības rokasgrāmata gan naifiem, gan skārda folijas cepurēm. Dodsona personīgie drošības pasākumi, protams, ir Snoudena pakāpe – mēs runājam par segu virs ekrāna un viss -, bet viņa misija ir dot iespēju lietotājiem, nevis viņus atbaidīt. Viņš atzīst kompromisu starp ērtību un drošību. Pārāk daudz drošības slāņu, un jūs mēģināt piekļūt savai kriptogrāfijai pat pats. Dodsons dod jums resursus, lai pats izlemtu, cik izsmalcinātu jūs vēlaties iegūt.

Vārds piesardzīgi: Apkopojot šos pro padomus, rodas meta trauksme, ka visi šeit ieteiktie rīki vai drošības pasākumi tagad nonāks slikto dalībnieku uzmanības lokā. Tāpēc paliec asa. Bet paliec pie tā. Blockchain nav tikai izdzīvošana. Tas ir par izvēles radīšanu sev. Kā raksta Dodsons: “Esiet modrs un jūs uzplauksit.”

1. Zināt uzbrukuma vektorus.

AKA Zini savu ienaidnieku. Uzmanies no sakāmvārda “cilvēks pa vidu” – kāds mēģina iekļūt starp tevi un tavu galamērķi. Mānīgas vietnes, ļaunprātīgas vietnes, kas atdarina citas vietnes, mūsdienās var būt ideālas. Pārbaudiet vietrāžus URL vēlreiz. Vēl labāk, atzīmējiet savas kriptogrāfijas vietnes grāmatzīmēs un palieciet pie grāmatzīmēm (MetaMask arī melnos sarakstos MyEtherWallet klonus jums). Pārbaudiet programmatūras lejupielādes. Tails OS kopija nav laba, ja tā ir inficēta ar spiegprogrammatūru. Cilvēka vidū uzbrukums var būt pat burtisks: viens puisis zaudēja savus uzkrājumus dzīvībai eBay izplatītājam, kurš izvilka atveseļošanās sēklas no aparatūras maka un maku pārpakoja. Vienmēr iegādājieties aparatūras maku tieši no ražotāja. Tagad padomājiet divus soļus uz priekšu. Varbūt jūsu vietrāži URL izskatās labi. Bet kā jūs zināt, ka kāds nav uzlauzis jūsu Wi-Fi, apmānījis DNS un nav novirzījis jūs uz dažādiem IP? Droša skaitļošana ir kā šahs: vienmēr pieņemiet, ka pretinieks ir gudrāks par jums.

2. Ģenerējiet spēcīgas paroles.

Jums jau tagad jāzina sējmašīna – nav dzimšanas dienu, ielu adreses, dziesmu tekstu utt. (Pat nesāciet man iesākt mammas paroles). Pat ja jūs sasmalcināt tastatūras taustiņus, tas joprojām nav pietiekami nejauši (jūs neesat labs entropijas avots). Paroles sašķelēji var izšaut cauri 350 miljardi minējumu sekundē. Izmantojiet nejaušu atmiņas ģeneratoru, lai izveidotu ieejas frāzi, vai iegādājieties aparatūras maku, lai ģenerētu jums jaudīgus taustiņus un parakstus. Vairākas paroles ir labākas par vienu. Vairāku parakstu maki, piemēram Gnosis ’, lai pārbaudītu darījumus, nepieciešamas vairākas atslēgas. Un izmantojiet divu faktoru autentifikāciju visam: e-pastam, apmaiņai, Steam utt. Uzmanību: atpakaļskaitīšana varētu būt kaitinoša, taču uz lietotnēm balstīts divu faktoru skaits ir daudz drošāks nekā SMS. Ļaujiet šo esi tavs brīdinājums.

3. Izmantojiet saldētavu.

Jums nav jādodas 300 metrus pazemē, bet jums vajadzētu saglabāt lielāko daļu kriptogrāfijas “aukstu”, tas ir, gaisa spraugu un bezsaistē. Uzglabājiet tikai summu biržās un tiešsaistes makos, ko esat gatavs zaudēt. Varat izveidot datoru ar gaisa spraugu, noņemot tīkla karti no datora vai klēpjdatora (Astes ir operētājsistēma, kuru varat palaist bezsaistē) vai iegādāties aparatūras maku. Ģenerējot sēklas frāzi, iespraudiet aparatūras maku sienas kontaktligzdā, lai tas būtu pēc iespējas aukstāks. Paranoijas padomi: pārklājiet klēpjdatora mikrofonu / kameru un izņemiet visas elektroniskās ierīces no istabas.

4. Pārbaudi visu.

Veiciet nelielus pārbaudes darījumus vai praktizējiet ar nelielu līdzekļu daudzumu testa tīklā, pirms dodaties pilnā apjomā. Nekad manuāli neievadiet adreses (vairāk nekā 12 000 ETH kļūdu dēļ ir uz visiem laikiem zaudēta). Kopējiet un ielīmējiet, izmantojiet Ethereum nosaukuma dienests, vai skenējiet QR kodus. Pārliecinieties, vai skenēšanas lietotne ir droša (Pro padoms Nr. 1: pārziniet uzbrukuma vektorus). Vēlreiz pārbaudiet mērķa adreses identiku. Pirms jebkura kriptogrāfijas pārsūtīšanas uz aparatūras maku pārbaudiet savu sēklas frāzi. Ja jūs veidojat datoru ar gaisa spraugu, ierakstiet un vēlreiz pārbaudiet MD5 kontrolsummu pirms un pēc datu ielādes SD kartē. Lai pārbaudītu Ethereum mīlestību, pārbaudiet visu.

5. Uzglabājiet sēklas frāzi (-es) dažādās ierīcēs un vietās.

Standarta Bip39 sēklas frāze ir šī ziņkārīgā virkne ar 24 vārdiem, no kuras jūs varat iegūt privāto atslēgu. Pārvaldiet savu sēklu ar vislielāko rūpību. Ja jūs to pierakstāt uz papīra, apsveriet iespēju izveidot divas kopijas un uzglabāt tās atsevišķās vietās. SD kartes ir vēl viena atmiņas iespēja, taču tās reti kalpo ilgāk par pieciem gadiem, un tās var noslaucīt ar šķipsnu (EMP bumba). Katram gadījumam izmantojiet gan analogo, gan digitālo (daži cilvēki savas sēklas frāzes meta tēraudā). Ja vēlaties paaugstināt līmeni: glabājiet sēklas frāzes gabalus atsevišķās, drošās vietās. Un atcerieties: rūpīgi pierakstiet savus soļus, lai jūs (vai jūsu mantinieki) varētu atjaunot sēklu.

6. Uzturiet ticamu noliegumu.

Ticams ticamība kriptoversā nozīmē iespēju dažus datus slēpt. Šeit ir noderīga publiska emisijas vadlīnija: nepārraidiet savus krājumus un jo īpaši nestāstiet pasaulei (izmantojot sociālos medijus) apmaiņas, kur glabājat visu savu kriptogrāfiju (atkal, Šis puisis). Visam jūsu kripto nevajadzētu būt karstam (Pro padoms Nr. 3: izmantojiet saldētavu). Varat slēpt kontus zem dažādiem HD ceļiem aparatūras makā, ja kāds nāk klauvēt. Tāpat samaziniet riska pakāpi, sadalot savus īpašumus vairākos makos.

7. Uz augšu. Palīdziet ekosistēmai.

Dodsons pabeidz savu GitBook iesakot četrus dažādus seifa iestatīšanas līmeņus, 4. līmenis ir paredzēts visstingrākajiem lietotājiem. Tas ir jūsu aicinājums, cik izsmalcinātu jūs vēlaties iegūt. Bet atcerieties: jūsu drošības izvēle ietekmē ne tikai jūs, bet arī ekosistēmu. Ja jūs neizmantojat divfaktoru autentifikāciju un kāds izmanto jūsu e-pastu (tas, teiksim, jūs atstājāt atvērtu bibliotēkas datorā), kad šis sliktais aktieris sāk pikšķerēt jūsu personīgo tīklu, tas ir jums. Tāpēc izaiciniet sevi, lai sasniegtu augstāku līmeni. Eksperimentējiet ar aparatūras makiem, astēm un multi-sig. Novirziet savu iekšējo Snoudenu. Mācieties, mācot. Pastāstiet draugiem par saldētavu un mammai par stingrām parolēm. Palīdziet kopienai atzīmēt krāpšanās vietnes un viltus kontus. Dodsona “Pro padomi” ir dāvana ekosistēmai, un kaut ko tādu mēs varam samaksāt.

Abonējiet mūsu biļetenu, lai iegūtu jaunākās Ethereum ziņas, uzņēmuma risinājumus, izstrādātāju resursus un daudz ko citu. E-pasta adrese Ekskluzīvs satursEthereum Q3 2020 DeFi ziņojumsZiņot

Ethereum Q3 2020 DeFi ziņojums

Ethereum Q2 2020 DeFi ziņojumsZiņot

Ethereum Q2 2020 DeFi ziņojums

Pilnīgs Blockchain biznesa tīklu ceļvedisVadīt

Pilnīgs Blockchain biznesa tīklu ceļvedis

Kā izveidot veiksmīgu Blockchain produktuTīmekļa seminārs

Kā izveidot veiksmīgu Blockchain produktu

Ievads tokenizācijāTīmekļa seminārs

Ievads tokenizācijā

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me