Още от изобретението си от Сатоши Накамото (идентичност, която все още се обсъжда) през 2008 г., Биткойн завладя света и беше одобрен от много публични личности и публични личности. Днес над 17 милиона биткойни от общо 21 милиона са добити и хората са нетърпеливи да се докопат до криптовалутата.
Не само, че прави транзакциите да изглеждат като разходка в парка, но поради своята блокчейн технология биткойнът също е доста труден за хакване.
Въпреки това, когато става въпрос за съхранение на биткойни, това е мястото, където в миналото и настоящето бяха повдигнати основните опасения за сигурността. Изследователите са открили, че много биткойн портфейли имат потенциални вратички и слаби места, които професионален хакер би могъл да използва и да се възползва, причинявайки значителни щети в процеса.
Това може да бъде допълнително свързано с различни събития през последните години, както бе споменато от доклад публикувано от ADVFN, лондонска компания за финансови услуги. Inputs.io, услуга за биткойн портфейли беше хакната през 2013 г. чрез атака за социално инженерство, където бяха откраднати 4100 биткойни, които тогава бяха на стойност 1,2 милиона долара.
Освен това, Mt. Gox, глобалният лидер в обмена на биткойни през 2014 г., загуби около 850 000 биткойни на стойност 450 милиона долара по това време. Делото все още чака окончателното решение на съда.
Защо има нужда от биткойн сигурност?
Един биткойн днес се оценява на 13 520,80 долара към 3 ноември 2020 г., докато през декември 2017 г. той достигна стойност от 20 000 долара. Няма яснота къде би се виждал биткойн в бъдеще. Няма съмнение обаче, че това е апетитна награда за всеки опитен киберпрестъпник като ценен актив. Ето защо внедряването на стабилна система за защита на биткойни е задължително.
Какви са нарушенията на сигурността?
Действителното представяне на Биткойн е под формата на множество редове кодове, докато биткойн портфейлите са под формата на буквено-цифрови низове. С прости думи, биткойн може да се разглежда като компютърен файл, който може да се съхранява в приложение за цифров портфейл на вашия компютър или смартфон.
Ето защо той става по-малко податлив на хакери, дори и с наистина надарени таланти, тъй като заобикалянето на блокчейн технологията и слоевете криптиране не е лесен подвиг. Както е споменато в примерите по-горе, биткойн борсите могат да бъдат хакнати и това ги прави джакпот за киберпрестъпни дейности.
Като децентрализирана цифрова валута, която използва криптография за осигуряване на транзакции, всички транзакции се записват в блокчейн цифрова книга.
Докато постоянният преглед на блокчейн системата и технологията затруднява хакването на биткойни, няма съмнение, че умелите хакери могат да крадат биткойни, като получат достъп до цифровия портфейл на собственик на биткойн.
Поради тази причина много критици посочиха, че с нарастващата популярност на криптовалутата сред масите, бъдещето на цифровата валута за неопределено време ще бъде фалшифицирано с измами, кражби и хакерски проблеми. Само няколко сайтове и платформи за търговия ще бъдат считани за надеждни и вероятно никой от тях няма да бъде 100% сигурен.
Как работи киберсигурността?
Нека да доведем това до пълен кръг. Вече споменахме, че хакерството на самия биткойн е практически невъзможно; това обаче не означава непременно, че е безопасна инвестиция. Основната цел за престъпниците не е самият биткойн, а къде се съхранява.
Места като дигитални портфейли, борси за криптовалута и други форми за съхранение са основните цели на киберпрестъпниците. Следователно мерките за киберсигурност, необходими за предпазване на биткойните от експлоатация от лица с престъпни намерения, са да осигурят цифрови портфейли, обмен на цифрова валута и целия процес на търговия, участващ в транзакции.
Следователно, основната задача, която се изисква, ще бъде да настрои екип от разработчици за подобряване на функциите за сигурност на цифровите портфейли, където собствениците на биткойни обикновено съхраняват и съхраняват своята криптовалута.
На второ място, ще се изисква много по-голям фокус, за да се защитят транзакциите от проникване, заедно с по-добро и по-задълбочено разбиране на цифровото пространство и самата технология, която се използва от криптовалутните мрежи по целия свят.
В светлината на тази информация, нека разгледаме набързо някои от най-добрите съвети за сигурност, които могат да ви помогнат да осигурите вашите биткойни.
1. Опитайте се да не използвате онлайн портфейл
Онлайн портфейлите са софтуер или уеб услуги, които ви позволяват да контролирате и съхранявате информацията си за онлайн пазаруване, включително различни други подробности като входни данни, адреси за доставка, пароли и дори данни за кредитни карти. Това им позволява да се използват безпроблемно за онлайн пазаруване и закупуване на продукти от онлайн търговци.
Въпреки това, с нарастващата им популярност, специалистите по киберсигурност предупреждават, че това неминуемо ще доведе и до увеличаване на измамно използване на платежни мрежи и кражба на данни. Ето няколко алтернативи, които могат да предизвикат интереса ви, когато става въпрос за опасения за безопасността на биткойните.
а. Детерминиран портфейл от тип 2
Детерминиран портфейл е този, при който системата извлича ключове от една начална точка, известна като семе. В най-основната си форма детерминираният портфейл може да генерира неограничен брой адреси в движение, докато потребителите могат удобно да създадат единично резервно копие на семето в удобен за четене формат.
Въпреки това, Йерархичен детерминиран портфейл от тип 2 отива една стъпка по-далеч, когато семето е произволна 128-битова стойност, плюс семето се използва след 100 000 рунда SHA-256 (Secure Hash Algorithm 256-bit), като по този начин забавя атаките, които се справят слаби места в потребителските низове директно.
б. Хардуерен портфейл
Хардуерните портфейли имат способността да съхраняват личните ключове на потребителя в защитено хардуерно устройство. Едно от основните предимства пред стандартните софтуерни портфейли е, че те са имунизирани срещу компютърни вируси, които крадат от софтуерните портфейли.
Освен това частните ключове често се съхраняват в защитена зона на микроконтролер и като такива не могат да бъдат прехвърлени от устройството под формата на свободен текст. Освен това, тъй като софтуерът е с отворен код, той ви позволява да потвърдите цялата работа на устройството и колко добре се представя.
2. Ограничете достъпа до вашия портфейл
Може би един от най-добрите начини да осигурите безопасността на портфейла си е да го свалите от мрежата и да го запазите в реалния свят. Това ще ви позволи да ограничите достъпа на електронни устройства и да сведете до минимум риска от загуба на ценна информация в случай на повреда в системата или свързана с киберпрестъпност дейност.
За да защитите поверителността си, внимавайте с онлайн услугите, помислете за съхранение само на малки количества биткойни, а останалата част от вашите средства в много по-безопасна среда.
Най-важното е, че вашият частен ключ е само за очите ви, така че няма смисъл да го споделяте с никой друг. И накрая, можете да запазите отделен портфейл или портфейл за ежедневни транзакции и след това можете да управлявате безопасността за цялото си портфолио.
3. Разделете горещ и студен портфейл
Има горещи портфейли, а след това има и студени портфейли, поради което трябва да ги опознаете по-добре и да можете да правите разлика между двете. Основната разлика между двете е, че горещите портфейли са свързани с интернет, докато студените портфейли не.
Точно поради това горещите портфейли често се считат за най-склонни да се сблъскат със проблеми със сигурността и с потенциал за хакване. Следователно най-добрата практика между горещите и студените портфейли е да поддържате горещия портфейл само за малко количество от тяхното крипто, докато студените портфейли съхраняват останалите активи. Двете могат да се използват заедно, за да се улеснят.
Можете да прехвърлите сума от вашите биткойни в горещия портфейл за целите на търговията и транзакциите, докато голяма част от техните биткойни остават в безопасност в хладилно хранилище.
4. Увеличете сигурността на имейлите
Сигурността на имейлите е важна, тъй като тя директно се превръща в част от комуникацията с властите и по този начин представлява вашата самоличност онлайн. Компромисът в сигурността на вашия имейл може да доведе до куп проблеми, които никой никога не би могъл да си пожелае в този живот.
Първо и най-важно, помислете за използването на силни пароли с дължина поне десет знака с главни и малки букви, цифри, както и специални знаци. Уверете се, че вашият SMTP (Simple Mail Transfer Protocol) включва най-новата версия на TLS (Transport Layer Security), криптографски протокол, предназначен да осигури сигурност на комуникацията през компютърна мрежа.
Освен това, запазете антивирус, инсталиран на вашия компютър за допълнителни цели на сигурността, като Bitdefender Antivirus, Kaspersky Antivirus и Norton Antivirus, за да назовем само няколко. За чувствителни имейли можете също да помислите за използване на допълнително криптиране като OpenPGP и трябва да сте изключително устойчиви към неизвестни имейл адреси и сенчести прикачени файлове.
И накрая, запазете имейл адреса си възможно най-личен и абсолютно избягвайте да използвате обществен Wi-Fi за достъп до чувствителна информация онлайн.
5. Съхранявайте частни ключове офлайн
Чували ли сте за термина „хартиени портфейли“? Те са офлайн механизъм за съхранение на биткойни и са били популярни предимно в ранните години на биткойн. С напредването на технологиите обаче хардуерните портфейли скоро се превърнаха в най-сигурната форма за съхранение на личните ви ключове.
Те не само са една от най-добрите опции за съхранение офлайн за частни ключове, но и ви предоставят физическо устройство, което може да се използва за сигурно съхранение. Всъщност, дори ако хакер успее да контролира компютъра ви, той все още няма да може да открадне вашите лични ключове или достъп до вашите крипто активи.
6. Използване на ефективна операционна система
Известно е, че операционните системи имат вратички в себе си и това може да застраши характеристиките им за сигурност. Това е и причината, след като операционната система бъде пусната на пазара, грешките, открити в системата, могат да бъдат премахнати чрез системни актуализации. Що се отнася до сигурността на биткойните, Tails OS се счита за една от най-сигурните операционни системи, докато NSA (Агенцията за национална сигурност) я нарича „заплаха“.
Tails OS предлага на потребителите опция за биткойн портфейл, наречена Electrum Bitcoin портфейл. По същия начин имаме и пример за базираната в Хонконг NYNJA Group Ltd., която работи в сътрудничество с производителите на смартфони Amgoo за базирана на блокчейн виртуална операционна система (VOS).
Използвайте Linux
Много зловреден софтуер и вируси често се създават, за да насочват конкретно към системи, работещи под Windows от Microsoft. Затова хората, занимаващи се с биткойни, често ще обмислят използването на Linux като своя избрана операционна система.
Въпреки че Linux е с отворен код, той несъмнено може да бъде оптимизиран за копаене на биткойн. Въпреки това, хората често не успяват да подкопаят факта, че самата Linux е много по-сигурна от другите операционни системи там. Освен това, със защитна стена като GUFW и Trezor, хардуерен портфейл за биткойн, можете на практика да отблъснете всички престъпници, които искат да откраднат вашите биткойни.
7. Използване на специален хардуер
Тъй като хардуерните портфейли придобиват популярност в световен мащаб, няма съмнение, че инвестирането в специален хардуер за допълнителна защита на вашите биткойни изглежда като най-разумния подход. Вземете например Trezor.
Това малко и ключово по размер устройство се свързва с вашето изчислително устройство чрез USB кабел, като същевременно предлага защитените функции на хладилното съхранение, заедно с удобството на горещ портфейл. Trezor One е относително по-евтин в сравнение с Trezor T. Други популярни хардуерни решения включват Ledger Nano S и Ledger Nano X.
8. Съхранявайте резервни копия на портфейла
Винаги има човешка грешка и се случват компютърни грешки. В такива случаи a архивиране на портфейла ви може да ви помогне да се възстановите дори след открадването на устройството. Освен това трябва да помислите за криптиране на вашите онлайн архиви, тъй като те са силно податливи и уязвими на кражба.
Така че всеки архив, който е изложен на мрежа, трябва да бъде шифрован. Освен това едно-единствено местоположение за архивирането ви също може да ви остави блокирани, ако сигурността на конкретното местоположение е нарушена. Следователно най-добре е да съхранявате резервни копия на множество места. И накрая, трябва редовно да актуализирате архивите си.
Фрагментирани архиви
Фрагментацията е друг метод, чрез който можете да засилите сигурността. Фрагментацията разделя данните и информацията, съхранявани на различни сегменти, които могат да се изпълняват заедно или да се разделят върху диска за съхранение. Следователно фрагментираният диск ще отнеме повече време за четене и неограничено забавя системата да работи по-бързо.
За да се предпазите от хакерска атака, фрагментираните архиви на данни могат да ви помогнат да поддържате резервни копия на чувствителна информация, съхранявана на различни места. По-късно те могат да бъдат събрани заедно чрез софтуер за дефрагментиране, за да направят данните отново цели.
9. Защитете компютъра
Без съмнение, ако искате компютърът ви да е безопасен и защитен, трябва да поддържате системата и софтуера си за сигурност актуализирани. Тези актуализации са жизненоважни, тъй като премахват откритите по-рано недостатъци и вратичките в системата и правят софтуера по-сигурен.
Отстраняват се уязвимости и в същото време актуализациите правят компютрите ви по-ефективни и ефикасни в това, което им е възложено да правят. Защитните стени, антивирусният и шпионският софтуер са изключително важни, както и продължават да се борят последователно срещу злонамерени опити, направени към вашите компютърни устройства..
И накрая, използването на VPN също е много препоръчително, тъй като виртуалните частни мрежи ви позволяват да сърфирате онлайн и да запазвате самоличността си в безопасност, докато пътувате през пейзажа на глобалната мрежа.
10. Защитете своята самоличност
Като притежател на биткойн, най-добре е да поддържате нисък профил онлайн, тъй като не искате да рискувате излишно внимание от тези, които живеят отчаян живот и са готови да изложат живота и собствения си риск. Опитайте се да останете толкова анонимни по отношение на вашите крипто притежания за ваша собствена безопасност и благополучие.
Освен това, абсолютно никога не трябва да обсъждате лична и чувствителна информация онлайн или с никой друг, който включва пароли, ПИН и дори телефонни номера и имейл адреси, свързани с чувствителна и нестабилна информация.
11. Използване на Escrow услуга
Ескроу услугите също нарастват в търсенето, тъй като осигуряват както на купувача, така и на продавача еднакви нива на защита по време на процеса на транзакция. Ескроу услугата също така защитава интереса на двете страни, тъй като продавачът знае, че плащането е безопасно с ескроу услуга, така че те изпращат продукта, докато купувачът чака и финализира плащането само когато получи стоката.
12. Двуфакторно удостоверяване
2FA е само върхът на айсберга; има различни начини да добавите повече слоеве и да направите достъпа до вашата чувствителна информация още по-труден за хакерите. Можете направо да влошите живота им, като добавите множество слоеве защита чрез средствата за многофакторно удостоверяване.
Заключение
Криптовалутата, особено биткойнът, се счита и третира в много страни като активи, като в същото време я отрича като законно платежно средство. Независимо от това, собствениците на биткойни трябва да се чувстват отговорни за защитата на своите цифрови активи на всяка цена, тъй като киберпрестъпниците се разрастват в последно време и едва започват да показват своите гнусни цветове.
