С момента своего изобретения Сатоши Накамото (личность, которая все еще обсуждается) в 2008 году, Биткойн покорил мир и был одобрен многими знаменитостями и общественными деятелями. Сегодня добыто более 17 миллионов биткойнов из 21 миллиона, и люди стремятся заполучить криптовалюту..
Это не только делает транзакции похожими на прогулку по парку, но и благодаря технологии блокчейна биткойн также довольно сложно взломать..
Однако, когда дело доходит до хранения биткойнов, в прошлом и в настоящее время возникали серьезные проблемы с безопасностью. Исследователи обнаружили, что многие биткойн-кошельки имеют потенциальные лазейки и слабые места, которые профессиональный хакер может использовать в своих интересах, нанося значительный ущерб в процессе..
В дальнейшем это может быть связано с различными событиями последних лет, о которых упоминал отчет опубликовано ADVFN, лондонской финансовой компанией. Inputs.io, служба биткойн-кошельков, была взломана в 2013 году в результате атаки социальной инженерии, в результате которой было украдено 4100 биткойнов, что на тот момент стоило 1,2 миллиона долларов..
Кроме того, Mt. Gox, мировой лидер в области обмена биткойнами в 2014 году, потерял около 850 000 биткойнов на сумму 450 миллионов долларов на тот момент. Дело все еще ожидает окончательного решения суда..
Почему нужна безопасность биткойнов?
Сегодня один биткойн оценивается в 13 520,80 долларов США по состоянию на 3 ноября 2020 года, а еще в декабре 2017 года он достиг 20 000 долларов США. Трудно сказать, где биткойн увидит себя в будущем. Однако нет сомнений, что это аппетитный приз для любого опытного киберпреступника как ценный актив. Вот почему развертывание надежной системы безопасности биткойнов является обязательным..
Что такое нарушения безопасности?
Фактическое представление биткойнов находится в виде многочисленных строк кода, а кошельки биткойнов – в виде буквенно-цифровых строк. Проще говоря, биткойн можно рассматривать как компьютерный файл, который можно хранить в приложении цифрового кошелька на вашем ПК или смартфоне..
Вот почему он становится менее уязвимым для хакеров даже с действительно одаренными талантами, поскольку обход технологии блокчейн и уровней шифрования – нелегкая задача. Однако, как упоминалось в приведенных выше примерах, биржи биткойнов могут быть взломаны, и это делает их джекпотом для киберпреступников..
Как децентрализованная цифровая валюта, которая использует криптографию для защиты транзакций, все транзакции записываются в цифровой реестр блокчейна..
Хотя постоянный обзор системы и технологии блокчейн затрудняет взлом биткойнов, нет никаких сомнений в том, что опытные хакеры могут украсть биткойны, получив доступ к цифровому кошельку владельца биткойнов..
По этой причине многие критики отмечали, что с ростом популярности криптовалюты среди масс будущее цифровой валюты на неопределенный срок будет связано с проблемами мошенничества, кражи и взлома. Лишь несколько торговых сайтов и платформ будут считаться заслуживающими доверия, и, вероятно, ни один из них не будет на 100% безопасным..
Как работает кибербезопасность?
Давайте вернемся к полному кругу. Мы уже упоминали, что взломать сам биткойн практически невозможно; однако это не обязательно означает, что это безопасное вложение. Основная цель для преступников – не сам биткойн, а место его хранения..
Такие места, как цифровые кошельки, биржи криптовалют и другие формы хранения, являются основными целями киберпреступников. Следовательно, меры кибербезопасности, необходимые для защиты биткойнов от использования их лицами с преступными намерениями, заключаются в защите цифровых кошельков, обменов цифровой валюты и всего торгового процесса, связанного с транзакциями..
Следовательно, основная задача должна состоять в том, чтобы создать команду разработчиков для улучшения функций безопасности цифровых кошельков, где владельцы биткойнов обычно хранят и хранят свою криптовалюту..
Во-вторых, потребуется гораздо больше внимания для защиты транзакций от проникновения, а также лучшее и более глубокое понимание цифрового пространства и самих технологий, которые используются криптовалютными сетями по всему миру..
В свете этой информации давайте кратко рассмотрим некоторые из лучших советов по безопасности, которые помогут вам защитить свои биткойны..
1. Постарайтесь не использовать онлайн-кошелек
Онлайн-кошельки – это программное обеспечение или веб-службы, которые позволяют вам контролировать и хранить информацию о покупках в Интернете, включая различные другие данные, такие как логины, адреса доставки, пароли и даже данные кредитной карты. Это позволяет без проблем использовать их для покупок в Интернете и покупки товаров в интернет-магазинах..
Однако с ростом их популярности профессионалы в области кибербезопасности предупреждают, что это также неизбежно приведет к росту мошенничества в платежных сетях и кражи данных. Вот пара альтернатив, которые могут заинтересовать вас, когда речь идет о безопасности биткойнов..
а. Детерминированный кошелек 2-го типа
Детерминированный кошелек – это кошелек, в котором система извлекает ключи из единой отправной точки, известной как seed. В своей основной форме детерминированный кошелек может генерировать неограниченное количество адресов на лету, в то время как пользователи могут удобно создавать единую резервную копию начального числа в удобочитаемом формате..
Однако иерархический детерминированный кошелек типа 2 идет еще дальше, где начальное число представляет собой случайное 128-битное значение, плюс начальное значение используется после 100000 раундов SHA-256 (256-битный алгоритм безопасного хеширования), тем самым замедляя атаки, направленные на устранение слабые места в пользовательских строках напрямую.
б. Аппаратный кошелек
Аппаратные кошельки могут хранить личные ключи пользователей на защищенном аппаратном устройстве. Одним из основных преимуществ перед стандартными программными кошельками является то, что они невосприимчивы к компьютерным вирусам, которые крадут программные кошельки..
Кроме того, частные ключи часто хранятся в защищенной области микроконтроллера, и поэтому они не могут быть переданы из устройства в виде открытого текста. Кроме того, поскольку программное обеспечение имеет открытый исходный код, оно позволяет вам проверить всю работу устройства и его эффективность..
2. Ограничьте доступ к своему кошельку.
Возможно, один из лучших способов обеспечить безопасность вашего кошелька – отключить его от сети и сохранить в реальном мире. Это позволит вам ограничить доступ к электронным устройствам и минимизировать риск потери ценной информации в случае сбоя системы или действий, связанных с киберпреступниками..
Чтобы защитить вашу конфиденциальность, будьте осторожны с онлайн-сервисами, рассмотрите возможность хранения только небольшого количества биткойнов, а оставшуюся часть ваших средств в гораздо более безопасной среде..
Самое главное, ваш закрытый ключ предназначен только для ваших глаз, поэтому нет смысла делиться им с кем-либо еще. Наконец, вы можете сохранить отдельный кошелек или кошелек для повседневных транзакций, а затем вы можете управлять безопасностью для всего своего портфеля..
3. Разделите горячий и холодный кошелек
Существуют горячие кошельки, а есть холодные кошельки, поэтому вам следует лучше узнать их и уметь различать их. Основное различие между ними заключается в том, что горячие кошельки подключены к Интернету, а холодные – нет..
Именно поэтому часто считается, что горячие кошельки чаще всего сталкиваются с проблемами безопасности и потенциально могут быть взломаны. Поэтому лучшая практика между горячими и холодными кошельками – хранить в горячем кошельке только небольшую сумму своей криптовалюты, в то время как холодные кошельки хранят оставшиеся активы. Их можно использовать вместе, чтобы облегчить друг друга..
Вы можете перевести сумму своих биткойнов в горячий кошелек для торговли и транзакций, в то время как большая часть их биткойнов остается в безопасности в холодном хранилище..
4. Повышение безопасности электронной почты.
Безопасность электронной почты важна, поскольку она напрямую становится частью общения с властями и, таким образом, представляет вашу личность в Интернете. Компромисс в безопасности вашей электронной почты может привести к кучу неприятностей, которых никто никогда не мог пожелать в этой жизни..
Прежде всего, подумайте об использовании надежных паролей длиной не менее десяти символов с прописными и строчными буквами, цифрами, а также специальными символами. Убедитесь, что ваш SMTP (простой протокол передачи почты) включает последнюю версию TLS (Transport Layer Security), криптографического протокола, предназначенного для обеспечения безопасности связи по компьютерной сети..
Кроме того, для дополнительных целей безопасности на вашем компьютере должен быть установлен антивирус, например Bitdefender Antivirus, Kaspersky Antivirus и Norton Antivirus, и многие другие. Для конфиденциальных писем вы также можете рассмотреть возможность использования дополнительного шифрования, такого как OpenPGP, и вы должны быть чрезвычайно устойчивы к неизвестным адресам электронной почты и теневым вложениям..
Наконец, держите свой адрес электронной почты как можно более конфиденциальным и категорически избегайте использования общедоступного Wi-Fi для доступа к конфиденциальной информации в Интернете..
5. Храните закрытые ключи в автономном режиме
Вы слышали о термине «бумажные кошельки»? Они представляют собой автономный механизм для хранения биткойнов и были в основном популярны в первые годы существования биткойнов. Однако по мере развития технологий аппаратные кошельки вскоре стали наиболее безопасной формой хранения ваших закрытых ключей..
Они не только являются одними из лучших вариантов автономного хранения закрытых ключей, но также предоставляют вам физическое устройство, которое можно использовать для безопасного хранения. Фактически, даже если хакеру удастся контролировать ваш компьютер, он все равно не сможет украсть ваши личные ключи или получить доступ к вашим криптоактивам..
6. Использование эффективной операционной системы
Известно, что в операционных системах есть лазейки, и это может поставить под угрозу их функции безопасности. Вот почему, как только операционная система выходит на рынок, ошибки, обнаруженные в системе, могут быть удалены с помощью обновлений системы. Что касается безопасности биткойнов, Tails OS считается одной из самых безопасных операционных систем, а NSA (Агентство национальной безопасности) называет ее «угрозой»..
ОС Tails предлагает пользователям вариант биткойн-кошелька под названием Electrum Bitcoin Wallet. Аналогичным образом, у нас также есть пример гонконгской компании NYNJA Group Ltd., которая работает в сотрудничестве с производителями смартфонов Amgoo над виртуальной операционной системой (VOS) на основе блокчейна..
Используйте Linux
Многие вредоносные программы и вирусы часто создаются специально для систем, работающих под управлением Windows, компанией Microsoft. Поэтому люди, имеющие дело с биткойнами, часто рассматривают возможность использования Linux в качестве предпочтительной ОС..
Хотя Linux является открытым исходным кодом, его, несомненно, можно оптимизировать для целей добычи биткойнов. Однако люди часто не могут отрицать тот факт, что сам Linux намного безопаснее, чем другие ОС. Кроме того, с помощью брандмауэра, такого как GUFW и Trezor, аппаратного биткойн-кошелька, вы можете практически отбиваться от любых преступников, которые хотят украсть ваши биткойны..
7. Использование специального оборудования
Поскольку аппаратные кошельки становятся все более популярными во всем мире, нет никаких сомнений в том, что инвестирование в специализированное оборудование для дополнительной защиты ваших биткойнов кажется наиболее разумным подходом. Возьмем, к примеру, Trezor.
Это маленькое устройство размером с ключ подключается к вашему вычислительному устройству через USB-кабель, предлагая безопасные функции холодного хранения, а также удобство горячего кошелька. Trezor One относительно дешевле по сравнению с Trezor T. Другие популярные варианты оборудования включают Ledger Nano S и Ledger Nano X.
8. Храните резервные копии кошелька.
Всегда есть человеческая ошибка и случаются сбои в работе компьютеров. В таких случаях резервная копия вашего кошелька может помочь вам восстановиться даже после кражи устройства. Кроме того, вам следует рассмотреть возможность шифрования ваших онлайн-резервных копий, поскольку они очень уязвимы и уязвимы для кражи..
Поэтому любая резервная копия, доступная в сети, должна быть зашифрована. Более того, одно место для вашей резервной копии также может оставить вас в затруднительном положении, если безопасность этого конкретного места будет скомпрометирована. Следовательно, лучше всего хранить резервные копии в нескольких местах. Наконец, вам необходимо регулярно обновлять резервные копии..
Фрагментированные резервные копии
Фрагментация – еще один способ повысить безопасность. Фрагментация разбивает данные и информацию, хранящиеся на разные сегменты, которые могут работать вместе или разделяться на диске хранения. Следовательно, чтение фрагментированного диска займет больше времени и на неопределенное время замедлит работу системы..
Чтобы защитить себя от хакерской атаки, фрагментированные резервные копии данных могут помочь вам поддерживать резервные копии конфиденциальной информации, хранящейся в разных местах. Позже их можно собрать вместе с помощью программного обеспечения для дефрагментации, чтобы снова сделать данные целыми..
9. Закрепите компьютер.
Несомненно, если вы хотите, чтобы ваш компьютер был безопасным и защищенным, вам необходимо обновлять свою систему и программное обеспечение безопасности. Эти обновления жизненно важны, поскольку они устраняют ранее обнаруженные недостатки и лазейки в системе и делают программное обеспечение более безопасным..
Устраняются уязвимости, и в то же время обновления делают ваши компьютеры более эффективными и эффективными в выполнении поставленных перед ними задач. Брандмауэры, антивирусное и антишпионское ПО чрезвычайно важны, так как они постоянно борются с злонамеренными попытками проникновения на ваши компьютерные устройства..
Наконец, использование VPN также очень желательно, потому что виртуальные частные сети позволяют вам путешествовать в Интернете и сохранять вашу личность в безопасности при перемещении через ландшафт всемирной паутины..
10. Защитите свою личность
Как держателю биткойнов, лучше всего вести себя сдержанно в сети, поскольку вы не хотите рисковать ненужным вниманием со стороны тех, кто живет в отчаянии и готов подвергнуть риску свою и свою жизнь. Постарайтесь оставаться максимально анонимным в отношении своих крипто-холдингов для вашей собственной безопасности и благополучия..
Кроме того, вы ни в коем случае не должны обсуждать личную и конфиденциальную информацию в Интернете или с кем-либо еще, включая пароли, PIN-коды и даже номера телефонов и адреса электронной почты, которые связаны с конфиденциальной и изменчивой информацией..
11. Использование службы условного депонирования
Спрос на услуги условного депонирования также растет, поскольку они обеспечивают как покупателю, так и продавцу одинаковый уровень защиты на протяжении всего процесса транзакции. Служба условного депонирования также защищает интересы обеих сторон, поскольку продавец знает, что оплата безопасна с помощью службы условного депонирования, поэтому они отправляют продукт, в то время как покупатель ожидает и завершает платеж только после получения товара..
12. Двухфакторная аутентификация.
2FA – это лишь верхушка айсберга; есть разные способы добавить больше слоев и сделать доступ к конфиденциальной информации еще более трудным для хакеров. Вы можете прямо-таки сделать их жизнь невыносимой, добавив несколько уровней защиты с помощью многофакторной аутентификации..
Вывод
Криптовалюта, особенно биткойн, рассматривается и рассматривается во многих странах как активы, но в то же время отрицают ее как законное платежное средство. Тем не менее, владельцы биткойнов должны чувствовать ответственность за защиту своих цифровых активов любой ценой, поскольку киберпреступная деятельность в последнее время стала безудержной и только начинает проявлять свои мерзкие цвета..
