Хей, #Changellions! Днес бихме искали да ви представим новото заглавие на нашия официален блог, наречено „Crypto Security“. Както вероятно знаете, когато говорим за блокчейн, проблемът със сигурността е най-спорен. От една страна, хората обожават крипто технологиите поради възможността да останат анонимни и да се разпореждат със средствата си без участие на трети страни. От друга страна, към днешна дата проблемът със сигурността е основна грижа на цялата индустрия и често протича срещу масовото приемане на криптовалути. Така че първата статия на Crypto Security ще се фокусира върху плюсовете и минусите на хардуерните портфейли за криптовалута, а именно:

  • Какво представляват крипто хардуерните портфейли и кой всъщност се нуждае от такъв
  • Какво прави / не прави хардуерен портфейл
  • Как да източник / да не източник на хардуерен портфейл
  • Как да настроите / да не настроите хардуерен портфейл
  • Как да използвам / да не използвам хардуерен портфейл за криптовалута

Но преди да прочетете този полезен материал, бихме искали да ви представим неговия автор – Ричард Сандърс, CSO и съосновател на CipherBlade. Рич се разглежда като експерт по теми от ФБР и е на „върха на Rolodex“ за специални агенти, които имат въпроси, свързани с киберпрестъпността, свързана с блокчейн. Рич се гордее със солидни работни отношения с ФБР и вижда възможността да помогне на органите на реда и правителството с тази нова технология като благословия. Той е участвал в многобройни разследвания за криптовалута с висок профил, включително като водещ следовател за хака на Ян Балина, в резултат на което са били арестувани многобройни измамници. Рич се консултира за известни блокчейн проекти (ChromaWay, Dusk) за оптимизиране на тяхната позиция на сигурност, предотвратявайки потенциалната загуба на активи на стойност милиони долари. Той също така е съдействал при разработването на процедури за големи борси, включително Binance, по отношение на кражба на активи.

Сега, след като сте убедени, че този човек знае за какво говори, нека да преминем направо към бизнеса.

Криптовалутни хардуерни портфейли 101

Нека започнем с две късчета мъдрост за по-новите в криптовалутата.

Първо – ако сте инвестирали повече от няколкостотин долара в криптовалута, можете да си позволите хардуерен портфейл. Твърде често виждам хора, които имат (по-реално имал) десетки хиляди долари в криптовалута, но все пак не е похарчил по-малко от 100 долара за хардуерен портфейл. Във всеки друг клас активи или съхранение на ценности е норма да се харчи процентил в обезпечение. Като се има предвид по-високия риск от престъпления, свързани с криптовалута, изумително е, че толкова много хора продължават да инвестират значителни части от спестяванията си в криптовалута, без да харчат само малка част от това за сигурно съхранение за това.

На второ място, хип-хопът от 2017 г. въведе вълна от дискусии с такива интелектуално стимулиращи теми за „кога луна“, „кога Ламбо“ и „кога Binance“, но рядко виждах „хей, аз съм нов – как да сигурно да съхранявате тези неща? ” Много от тълпата „бързо се забогатяват“ прекарваха часове, за да проучат и обсъдят всичко, освен как сигурно да съхраняват криптовалутата си и фактът, че много от тях са били нарушени, не е изненадващ. Морал на историята? Похарчете малък процентил от парите и времето, което инвестирате в крипто (дори 2-3% е добре) за сигурност. За повечето хора в контекста на времето това се равнява на може би няколко часа на тримесечие.

криптовалутен хардуерен портфейлкрипто сигурност

В тази статия ще обсъдим какво прави и какво не прави хардуерният портфейл, как правилно да си осигурите хардуерен портфейл, как да съхранявате идентификационните данни за него и най-добрите практики за използването му.

Какво прави хардуерният портфейл:

  • Сигурно съхранява частни ключове, което затруднява износа на частните ключове. За да възстановите вашия хардуерен портфейл, ако бъде загубен или унищожен, ви се предоставя „семе за възстановяване“ – въвеждането му в новопридобит хардуерен портфейл го „възстановява“ във вашия.
  • Осигурява ниво на имунитет срещу злонамерен софтуер, който би откраднал от софтуерните портфейли.

Изпълнителните директори на Trezor и Ledger, най-добрите кучета в производството на хардуерни портфейли, имаха няколко коментара, които да споделят:

„Създаването на наистина безопасна среда и спазването на идеалните практики за сигурност, докато се използва общ компютър, е много тромаво за повечето хора. Специализирани устройства, като например Трезор, постигнете сигурност на ниво експерт, като опаковате основните принципи и характеристики във външен хардуерен компонент. Хардуерните портфейли поддържат данните на потребителя безопасно изолирани от компютри и интернет и позволяват работа с личните ключове на потребителя, използвайки обикновено ясен интерфейс. “

Марек ‘киша’ Палатин, главен изпълнителен директор на SatoshiLabs, производители на Trezor.

„Хардуерните портфейли са удобни, достъпни, преносими и подкрепени с хартиен портфейл, което позволява лесно възстановяване в случай на загуба. Ето защо хардуерните портфейли растат с популярност и се превръщат в новия стандартен носител за криптосигурност. Книга е новаторска технология на хардуерния портфейл, която осигурява безпрецедентни нива на сигурност за криптоактивите чрез защитен елемент – чип, създаден специално за противопоставяне на висококвалифицирани хакери и персонализирана операционна система, създадена специално за защита на крипто активи. “

Ерик Ларчевеке, главен изпълнителен директор на Ledger.

Какво не прави хардуерният портфейл:

  • Защитете срещу човешка грешка. Ако загубите или унищожите семето си за възстановяване, няма да можете да възстановите хардуерния си портфейл.
  • Защитете срещу човешката глупост. Ако съхранявате семената си за възстановяване на място, където някой може да има достъп до него, той може да получи достъп до вашите средства. Ако изпращате средства на адрес на измамник, няма разлика при изпращането от хардуерен портфейл или друг тип портфейл: транзакциите са неизменни. Ако си падате по фишинг сайт, като например подобен на сайта MyEtherWallet, хардуерен портфейл няма да ви защити. Ако предоставите идентификационни данни като частни ключове или първоначални фрази на някой, който твърди, че е от „поддръжка“ или изпълнява (фалшив) airdrop, вашият хардуерен портфейл няма да ви спаси от тази грешна преценка. Накратко: все още отговорността на потребителя е да проучи видни тактики за измами и да ги знае.

Накратко: хардуерният портфейл осигурява сигурен механизъм за съхранение на активи и подписване на транзакции. Ако операторът разреши достъп до измамник или загуби семето за възстановяване, или ако операторът попадне на измама, това не е вина на хардуерния портфейл.

Как да получите източник на хардуерен портфейл:

Чрез официални уебсайтове за хардуерни портфейли или техни оторизирани дистрибутори:

Как да настроите портфейлОфициален уебсайт на Trezor

От уебсайта на LedgerLedger хардуерен портфейл

Как да не набавите хардуерен портфейл:

  • Използван хардуерен портфейл. Някога. Освен ако не се доверите на това лице с активите си, не бива да рискувате да използвате портфейл, който може да е бил подправен.
  • Риселър, който не е оторизиран дистрибутор, особено ако този риселър е чрез eBay. Вижте разсъжденията по-горе или този трагичен пример.

Хардуерните портфейли за криптовалути са евтини – не се опитвайте да спестите 20 долара, като купувате един от eBay и в крайна сметка губите кратни на тези 20 долара.

Как да настроите хардуерен портфейл за криптовалута:

  • Използвайте само включения кабел – не използвайте никакви други кабели, особено ако те се доставят от други (особено на конференции, публично и т.н.)
  • Съхранявайте вашата семенна фраза по начин, който е офлайн, водоустойчив и огнеупорен. Ако искате лесно и естетично решение, Криптостома има решение, което е относително достъпно.
  • Ако не искате да похарчите $ 79 + за Cryptosteel, можете да похарчите под $ 25 и 15 минути време (което можете да си позволите, ако инвестирате в криптовалута), можете да вземете следните доставки от железария или онлайн : парче неръждаема стомана, комплект метални печати, и а чук.

хардуерен портфейлЕфективен по отношение на разходите и времето начин за съхраняване на вашата семенна фраза (или други чувствителни данни.) Сега просто съхранявайте това някъде – сейфът винаги е хубав, но можете да го съхранявате в дома си, тъй като е и пожаро, и водоустойчив. Ако съхранявате вкъщи (или някъде, където някой би могъл да отвори сейф или да осъществи достъп до него), пропуснете 2-3 знака и ги запишете в паметта; ако стоманата бъде открадната заедно с хардуерния ви портфейл, те няма да могат да ликвидират портфейла толкова лесно.

Как да не настроите хардуерен портфейл:

  • Съхранявайте вашата начална фраза във всякаква форма на облачно съхранение – като Google Drive, Dropbox и др. Просто не.
  • Съхранявайте вашата начална фраза на вашия компютър. Виждал съм как хората съхраняват своята начална фраза в текстов файл на работния си плот. Просто не го прави.
  • Направете снимка на вашата начална фраза. Виждал съм как хората смятат, че правенето на снимка на техните пълномощия по някакъв начин се равнява на „офлайн“ – мобилният ви телефон в известен смисъл е компютър и може да бъде нарушен – да не говорим, че много хора качват своите снимки в iCloud или Google Photos. Просто не го правете – отделете време и усилия, за да го направите по правилния начин.
  • В идеалния случай не отпечатвайте вашата начална фраза. Това не е толкова голям риск, колкото съхраняването му онлайн или на вашето устройство, но все пак е риск, който можете да избегнете. Няма да ви отегчавам да описвате как могат да се получават данни от устройства или със застояли теми като атаки „човек в средата“, така че просто следвайте този съвет.

Как / кога да използвам хардуерен портфейл:

  • Когато трябва да съхранявате значителна част от вашата криптовалута. Много крипто потребители имат софтуерен портфейл, в който държат малко количество активи за дневна търговия / игри / други цели – сума от които би била по-малко опустошена, ако бъде открадната спрямо това, което съхраняват в хардуерния си портфейл. Помислете за това като „хладилно хранилище“ (вашият хардуерен портфейл) и „горещо съхранение“ (вашите софтуерни портфейли, акаунти за обмен и т.н.)

Как да не използвам хардуерен портфейл:

  • На някой друг компютър освен на вашия
  • Използване на чужд кабел, освен вашия собствен
  • На място всеки би могъл да види как въвеждате идентификационните си данни
  • На обществен wifi, особено без VPN (добрата VPN струва няколко долара на месец и е нещо, което трябва да имате, независимо дали сте в криптовалута или не.)
  • Поддържане на вашата начална фраза, свързана с хардуерния портфейл, освен ако не искате някой да открадне вашата криптовалута

Заключение

Количеството време, пари и усилия за набавяне, правилна настройка и използване на хардуерен портфейл е незначително за почти всички, които се занимават с криптовалута – независимо дали е любител или професионалист. Унция превенция струва половин килограм лек.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me