7 mẹo chuyên nghiệp để giữ tiền điện tử của bạn an toàn

blog 1Tin tứcDevelopersEnterpriseBlockchain ExplainedEvents and ConferencePressBản tin

Theo dõi bản tin của chúng tôi.

Địa chỉ email

Chúng tôi tôn trọng quyền riêng tư của bạn

HomeBlogBlockchain Giải thích

7 mẹo chuyên nghiệp để giữ tiền điện tử của bạn an toàn

Cách bảo vệ tài sản kỹ thuật số của bạn khỏi hỏa hoạn, lũ lụt, lừa đảo, hay quên và các lực lượng khác của tự nhiên. Bởi ConsenSysMarch 1, 2018Đăng vào ngày 1 tháng 3 năm 2018

tiền điện tử an toàn

Có một “phòng lạnh” ở Attinghausen, Thụy Sĩ – nó được lót bằng những phiến thép và nằm sâu khoảng 300 mét bên trong một ngọn núi đá granit trong một boongke quân sự cũ đã được tái sử dụng. Có gì bên trong? Phần cứng lộ thiên với các khóa riêng của những người nắm giữ tiền điện tử có giá trị cao, những người đang tìm kiếm một chút yên tâm.

Các biện pháp bảo mật này nghe có vẻ cực đoan, nhưng các vectơ tấn công có rất nhiều trong thế giới tiền điện tử: giả mạo, lừa đảo, tống tiền, bạn bè bật bạn bè, giả mạo bạn bè. Người dùng không thể gắn cờ các tài khoản giả mạo đủ nhanh.

Vitaliks giả. Joe Lubins giả. Làm thế nào khó ai thực sự nhìn vào các phương tiện truyền thông xã hội xử lý? Ai đó bay qua twitter dễ bị lỡ chữ “l” trong @etlhereumJoseph.

Đối với nhiều người dùng, phần lớn tiền điện tử của họ vẫn đang ở trạng thái “nóng” – trong các ví trực tuyến trên các sàn giao dịch tập trung, vốn đã có phần tính toán của họ trong nhiều năm: Mt. Vụ hack Gox vào năm 2014, trong đó tin tặc đã kiếm được khoảng 740.000 BTC và vụ vi phạm Bitfinex gần đây hơn, đã rút gần 120.000 BTC khỏi sàn giao dịch.

Và tất nhiên là những mối đe dọa lâu đời, ngọn lửa và sự hay quên (một người đàn ông vô tình ném ra số bitcoin trị giá 9 triệu đô la). Các vectơ tấn công có thể không khiêm tốn, thậm chí có lông.

Vấn đề là, tiền điện tử đặt không đúng chỗ có cách hoàn toàn biến mất – đôi khi ở khắp các khu vực pháp lý và ngoài tầm với của luật pháp, đôi khi trở thành các lỗ đen mật mã (vào năm 2011, 2.609 BTC đã biến mất trên Mt. Gox vì lỗi tập lệnh). Điều giải phóng về blockchain là bạn có thể trở thành ngân hàng của riêng mình. Nhưng đó cũng có thể là một điều khó khăn đối với nhiều người trong chúng ta, những người đã cảm thấy thoải mái khi để các cơ quan trung ương quản lý cuộc sống của mình cho chúng ta. Đã đến lúc chúng ta tự giáo dục bản thân.

Rất may, Nick Dodson, người sáng lập BoardRoom (nay là GovernX), vừa xuất bản GitBook của mình, “Mẹo chuyên nghiệp để quản lý ví Ethereum,” sổ tay bảo mật cho naifs và các loại mũ thiếc như nhau. Các biện pháp bảo mật cá nhân của Dodson được thừa nhận là ở cấp độ Snowden – chúng ta đang nói chuyện qua màn hình và mọi thứ – nhưng nhiệm vụ của anh ấy là trao quyền cho người dùng chứ không phải khiến họ sợ hãi. Ông thừa nhận sự cân bằng giữa sự tiện lợi và sự an toàn. Quá nhiều lớp bảo mật và bạn sẽ gặp rắc rối ngay cả với chính mình khi cố gắng truy cập vào tiền điện tử của mình. Dodson cung cấp cho bạn các nguồn lực để tự quyết định mức độ phức tạp mà bạn muốn đạt được.

Một lời cảnh báo: Việc biên soạn các mẹo chuyên nghiệp này mang lại sự lo lắng về việc bất kỳ công cụ hoặc biện pháp bảo mật nào mà chúng tôi đề xuất ở đây giờ đây sẽ trở thành tâm điểm của những kẻ xấu. Vì vậy, hãy luôn nhạy bén. Nhưng hãy ở lại với nó. Blockchain không chỉ là để tồn tại. Đó là về việc tạo ra các lựa chọn cho chính bạn. Như Dodson viết, “Hãy cảnh giác và bạn sẽ phát triển.”

1. Biết các vectơ tấn công.


AKA Biết kẻ thù của bạn. Hãy để ý câu tục ngữ “người ở giữa” – ai đó đang cố chen vào giữa bạn và điểm đến của bạn. Các trang web giả mạo, các trang web độc hại bắt chước các trang web khác, ngày nay có thể trở nên hoàn hảo như hình ảnh. Đảm bảo rằng bạn kiểm tra kỹ các URL. Tốt hơn, hãy đánh dấu trang các trang web tiền điện tử của bạn và bám vào dấu trang của bạn (MetaMask cũng danh sách đen các bản sao MyEtherWallet cho bạn). Xác minh tải xuống phần mềm. Một bản sao của Tails OS sẽ không tốt nếu nó bị nhiễm phần mềm gián điệp. Một cuộc tấn công man-in-the-middle thậm chí có thể hiểu theo nghĩa đen: một người đàn ông đã mất tiền tiết kiệm của mình cho một người bán lại trên Ebay, người kéo hạt giống phục hồi từ ví phần cứng và đóng gói lại ví. Luôn mua ví phần cứng của bạn trực tiếp từ nhà sản xuất. Bây giờ hãy nghĩ trước hai bước. Có thể URL của bạn trông đẹp. Nhưng làm thế nào để bạn biết ai đó đã không hack Wi-Fi của bạn, giả mạo DNS và chuyển hướng bạn đến các IP khác nhau? Máy tính an toàn giống như cờ vua: luôn cho rằng đối thủ của bạn thông minh hơn bạn.

2. Tạo mật khẩu mạnh.

Bây giờ bạn nên biết thông tin chi tiết – không có ngày sinh, địa chỉ đường phố, lời bài hát, v.v. (thậm chí không giúp tôi bắt đầu với mật khẩu của mẹ tôi). Nhưng ngay cả khi bạn trộn các phím trên bàn phím của mình, điều đó vẫn không đủ ngẫu nhiên (bạn không phải là nguồn entropy tốt). Kẻ phá mật khẩu có thể bắn xuyên qua 350 tỷ lần đoán mỗi giây. Sử dụng trình tạo ghi nhớ ngẫu nhiên để tạo cụm mật khẩu hoặc mua ví phần cứng để tạo các khóa và chữ ký mạnh mẽ cho bạn. Nhiều mật khẩu tốt hơn một mật khẩu. Ví có nhiều chữ ký, như Gnosis ‘, yêu cầu nhiều khóa để xác thực giao dịch. Và sử dụng xác thực hai yếu tố cho mọi thứ: email, trao đổi, Steam, v.v. Lưu ý: việc đếm ngược có thể gây khó chịu, nhưng hai yếu tố dựa trên ứng dụng an toàn hơn nhiều so với SMS. Để cho điều này là lời cảnh báo của bạn.

3. Sử dụng kho lạnh.

Bạn không cần phải đi sâu 300 mét dưới lòng đất, nhưng bạn nên giữ cho phần lớn tiền điện tử của mình ở trạng thái “lạnh” – nghĩa là không khí và ngoại tuyến. Chỉ giữ một số tiền trong các sàn giao dịch và ví trực tuyến mà bạn sẵn sàng mất. Bạn có thể tạo một máy tính có ga bằng cách tháo card mạng khỏi PC hoặc máy tính xách tay của mình (Đuôi là một hệ điều hành mà bạn có thể chạy ngoại tuyến) hoặc mua một ví phần cứng. Khi tạo cụm từ hạt giống, hãy cắm ví phần cứng của bạn vào ổ cắm trên tường để giữ cho nó càng lạnh càng tốt. Mẹo chữa bệnh hoang tưởng: che micrô / máy ảnh của máy tính xách tay của bạn và loại bỏ bất kỳ thiết bị điện tử nào khỏi phòng.

4. Kiểm tra mọi thứ.

Thực hiện các giao dịch thử nghiệm nhỏ hoặc thực hành với một chút tiền nhỏ trên mạng thử nghiệm trước khi thực hiện đầy đủ. Không bao giờ gõ địa chỉ theo cách thủ công (hơn 12.000 ETH đã bị mất vĩnh viễn do lỗi chính tả). Sao chép và dán, sử dụng Dịch vụ tên Ethereum, hoặc quét mã QR. Đảm bảo ứng dụng quét của bạn được bảo mật (Mẹo chuyên nghiệp # 1: Biết các vectơ tấn công). Kiểm tra kỹ danh tính của địa chỉ mục tiêu của bạn. Trước khi chuyển bất kỳ tiền điện tử nào vào ví phần cứng của bạn, hãy kiểm tra cụm từ hạt giống của bạn. Nếu bạn đang xây dựng một máy tính có ga, hãy ghi lại và kiểm tra lại tổng kiểm tra MD5 trước và sau khi bạn tải dữ liệu vào thẻ SD. Vì tình yêu của Ethereum, hãy thử nghiệm mọi thứ.

5. Lưu trữ (các) cụm từ hạt giống của bạn trên các thiết bị và vị trí khác nhau.

Một cụm từ hạt giống Bip39 tiêu chuẩn là một chuỗi 24 từ gây tò mò mà từ đó bạn có thể lấy được một khóa riêng tư. Quản lý hạt giống của bạn một cách cẩn thận nhất. Nếu bạn viết nó ra giấy, hãy cân nhắc tạo hai bản sao và lưu trữ chúng ở các vị trí riêng biệt. Thẻ SD là một tùy chọn lưu trữ khác, nhưng chúng hiếm khi kéo dài hơn năm năm và chúng có thể bị xóa bởi một cái véo (bom EMP). Chỉ sử dụng cả analog và kỹ thuật số trong trường hợp (một số người rèn các cụm từ hạt giống của họ thành thép). Nếu bạn muốn tăng cấp: lưu trữ các phần của cụm từ hạt giống của bạn ở các vị trí riêng biệt, an toàn. Và hãy nhớ: ghi lại tỉ mỉ các bước của bạn để bạn (hoặc những người thừa kế của bạn) có thể tạo lại hạt giống.

6. Duy trì sự phủ nhận hợp lý.

Sự từ chối hợp lý trong tiền điện tử có nghĩa là khả năng giữ một số dữ liệu nhất định được ẩn. Dưới đây là một nguyên tắc phát hành công khai hữu ích: không phát tán tài sản nắm giữ của bạn và đặc biệt là không nói với thế giới (qua mạng xã hội) về các sàn giao dịch nơi bạn lưu giữ tất cả tiền điện tử của mình (, người đàn ông này). Dù sao thì tất cả tiền điện tử của bạn cũng không được nóng (Mẹo chuyên nghiệp # 3: Sử dụng kho lạnh). Bạn có thể ẩn tài khoản theo các đường dẫn HD khác nhau trên ví phần cứng của mình trong trường hợp ai đó đến gõ cửa. Ngoài ra, hãy giảm thiểu rủi ro của bạn bằng cách phân phối các khoản nắm giữ của bạn trên nhiều ví.

7. Lên cấp. Giúp đỡ hệ sinh thái.

Dodson kết thúc GitBook bằng cách đề xuất bốn cấp độ thiết lập ví khác nhau, Cấp độ 4 dành cho những người dùng khắt khe nhất. Đó là cuộc gọi của bạn mức độ phức tạp mà bạn muốn đạt được. Nhưng hãy nhớ rằng: các lựa chọn bảo mật của bạn không chỉ ảnh hưởng đến bạn mà còn ảnh hưởng đến hệ sinh thái. Nếu bạn không sử dụng xác thực hai yếu tố và ai đó chiếm được email của bạn (chẳng hạn như bạn vẫn mở trên máy tính thư viện), thì khi kẻ xấu đó bắt đầu lừa đảo mạng cá nhân của bạn, đó là do bạn. Vì vậy, hãy thử thách bản thân để lên cấp. Thử nghiệm với ví phần cứng, Tails và multi-sig. Kênh Snowden bên trong của bạn. Học bằng cách dạy. Nói với bạn bè của bạn về kho lạnh và mẹ của bạn về mật khẩu mạnh. Giúp cộng đồng gắn cờ các trang web giả mạo và tài khoản giả mạo. Dodson’s “Mẹo chuyên nghiệp” là một món quà cho hệ sinh thái và là thứ mà chúng ta có thể trả về.

MetaMaskNewsletterĐăng ký nhận bản tin của chúng tôi để nhận tin tức Ethereum mới nhất, các giải pháp doanh nghiệp, tài nguyên dành cho nhà phát triển và hơn thế nữa.Báo cáo DeFi Quý 3 năm 2020 của EthereumBáo cáo

Báo cáo DeFi Quý 3 năm 2020 của Ethereum

Báo cáo DeFi Quý 2 năm 2020 của EthereumBáo cáo

Báo cáo DeFi Quý 2 năm 2020 của Ethereum

Hướng dẫn hoàn chỉnh về mạng kinh doanh chuỗi khốiHướng dẫn

Hướng dẫn hoàn chỉnh về mạng kinh doanh chuỗi khối

Làm thế nào để xây dựng một sản phẩm chuỗi khối thành côngHội thảo trên web

Làm thế nào để xây dựng một sản phẩm chuỗi khối thành công

Giới thiệu về TokenizationHội thảo trên web

Giới thiệu về Tokenization

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map