[Матю Хенри / Unsplash]

Крипто сигурност: най-добри практики

Криптовалутата представя проблеми със сигурността, с които нормалните потребители на фиатните пари не трябва да се справят. За разлика от местната корпоративна банка, криптовалутата няма полза от стоманени трезори, самозаключващи се клетки, въоръжена охрана или предпазна мрежа, ако знаете, че вашата банка ще покрие загубите ви в случай на грабеж.

Притежателят на криптовалута е изцяло отговорен за собствените си активи. В зависимост от това колко сте организирани, това изявление или ще ви облекчи, или ще ви ужаси. Ако те ужасява, това е с добра причина. Изчислено е, че всяка година криптовалута се губи поради индивидуална небрежност, колкото и от хакерство.

Независимо от вашето разположение, има няколко ключови стъпки, които можете да предприемете, за да обезопасите цифровите си средства и да се предпазите от злобата на другите и непознаването на собствените си.

Мнемонични фрази и парола

Когато отворите нов крипто портфейл, ще ви бъде даден произволно генериран низ от думи (обикновено между 12–24), които ще трябва да запомните. Тези думи представляват ключовия код на портфейла и съставят йерархичния генератор на детерминирани адреси (BIP32 / 39/44).

Низът от думи (мнемонична фраза) би бил нещо безсмислено и случайно, като: „Кучетата рибоват плуващо под меки сандали от дърво, без песни, насочени към арени…“

Думите се използват вместо цифри, защото са по-лесни за запомняне на хората и са по-дружелюбни за очите.

След като имате мнемоничната си фраза, можете да създадете допълнителна мнемонична фраза от нея. Така че, ще вземете първите букви от всяка дума и ще приложите нова дума към нея.

За набора от случайни думи по-горе, фразата може да стане: „Не забравяйте Сю Унсуърт, тя иска някои уелнингтони, изпратени на Артур…“

Това добавя слой откъсване от действителната ви парола, така че дори ако някой е видял втората ви мнемонична, той няма да може да идентифицира как тя е свързана с първата. Разбира се, не искате просто да разчитате на паметта ...

[Bernard Hermant / Upsplash]

Двуфакторна автентификация (2FA)

Двуфакторното удостоверяване добавя друг слой сигурност към което и да е приложение или устройство, в което съхранявате монети или данни за тези монети. 2FA може да се използва за имейл акаунти, финансови сметки, мобилни устройства, онлайн портфейли и почти всичко друго, за което се сетите.

Еднократна парола (OTP) се генерира от приложение като Google Authenticator или Authy, което е обвързано с номера на семената, представено с QR код. На всеки 30 секунди нова парола се генерира от приложението и ще ви бъде пусната само ако сканирате правилния QR код.

С 2FA има човешки елемент, който никой хакер не може да репликира. Най-важното е, че само правилният QR код, приложен към правилния акаунт, ще предостави достъп до екрана за въвеждане на парола.

Недостатъкът е, че ако загубите своя QR код или устройството, на което го държите, губите достъп до акаунтите, с които сте ги заключили.

[Markus Spiske / Upsplash]

Архивиране на пароли / фрази

Използвайте интернет във ваша полза тук и разделете ключовите си фрази или кодове на части и ги разпръснете наоколо на различни места.

Нека да кажем, че имате ключова фраза с 24 думи, която искате да архивирате, в допълнение към скритите физически копия, които могат да бъдат записани, и не знаете на кой сайт на трета страна да се доверите. Ето как бихте могли да го направите:

1. Разделете фразата / паролата на две (или повече) части.

2. Криптирайте всяка част от фразата и запаметете кодиращите ключове в мениджъра на пароли (например Last Pass, 1Password).

3. Намерете четири различни онлайн услуги за съхранение, които поддържат 2FA (Google Drive, Dropbox и т.н.). Активирайте 2FA за всички акаунти и след това съхранявайте тези семена / QR кодове във вашия инструмент за удостоверяване (Authy / Google Удостоверител).

4. Сега пуснете всяка част от вашата криптирана фраза на две от тези сайтове за съхранение всяка. Сега имате 2 различни набора от онлайн резервни копия, всички скрити един от друг.

С тази резервна система всичко, което трябва да запомните, е паролата към вашия мениджър на пароли и вашият код за удостоверяване.

Проблемът е, че дори и къщата ви да пламне (дай боже), вашите данни все още се съхраняват и криптират онлайн, скрити зад множество слоеве пароли.

Недостатъкът е, че ако по някакъв начин си подмените автентификационния код или загубите достъп до мениджъра си на пароли, тогава губите достъп до вашите акаунти.

[Clem Onojeghuo / Upsplash]

Хардуерни портфейли

Докато онлайн портфейлите и борсите предлагат удобство в някои области, рискът от сигурност от загуба на цялата ви валута е просто прекалено голям. Хардуерните портфейли ви дават директен достъп до вашите монети и жетони, всички от физическо устройство с големина на USB стик.

Хардуерните портфейли ви позволяват да съхранявате вашите монети офлайн и са защитени от собствен частен ключ. Предимствата от използването на хардуерни портфейли са очевидни - няма нужда да рискувате да задържите парите си на борса, няма възможност да бъдете хакнати онлайн и винаги можете да ги имате със себе си или да сте заключени във физически сейф.

Ако използвате хардуерен портфейл, приложете същите техники 2FA и резервно копие към неговата фраза с 24 думи, както сте направили с другите си пароли. По този начин, ако загубите физическия портфейл, ще имате достъп до валутните си адреси. Нов хардуерен портфейл може да бъде програмиран с вашата съществуваща фраза / семена, като по този начин възстанови достъпа ви до монети.

Добра стара хартия

Ако наистина сте искали да оставите възможно най-малко отпечатък онлайн, можете просто да го направите по старомодния начин. Запазването на вашите адреси и ключове на физическа хартия, по възможност в код, може би ламиниран и в множество различни физически места, намалява нуждата от всички сайтове и приложения на трети страни, които се предлагат с криптозащита.

Съхранявайте го в стомана

Много онлайн доставчици предлагат стоманени плочи, оформени като кредитни карти или кучета, които могат да бъдат гравирани с вашия частен ключ / семена.

Това осигурява неръждаемо, пожароустойчиво, водоустойчиво и удароустойчиво решение за съхранение на вашите пароли, което може да издържи на природни бедствия и аварии.

Заключения

Истината е, че никой практика за сигурност в този списък не е цялостно решение самостоятелно. Ако имате хардуерен портфейл, архивирайте го с хартия. Ако имате онлайн портфейл, удвоете сигурността му, като използвате 2FA. Независимо от това, което сте избрали, не забравяйте да създадете множество, сигурни резервни копия на вашите пароли и ключове за семена.

Ако предприемете тези доста прости стъпки, ще избегнете клопките на небрежност, които освобождават стотици потребители от тяхната криптовалута всяка година.

За всички най-нови новини и актуализации, следвайте ни тук:

  • CanYa Discord Community Channel: https://discord.gg/CanYaCoin
  • Съобщения за Telegram: https://t.me/canyacoin
  • Общност на Telegram: https://t.me/CanYaCommunity
  • Уебсайт: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Среден: http://www.medium.com/CanYaCoin/