[Matthew Henry / Unsplash]

Crypto Security: Best Practices

Kryptoměna představuje bezpečnostní problémy, s nimiž se běžní uživatelé fiat peněz nemusí potýkat. Na rozdíl od vaší místní firemní banky nemá kryptoměna výhody z ocelových trezorů, samosvorných klecí, ozbrojených stráží nebo bezpečnostní sítě, že vědí, že vaše banka pokryje vaše ztráty v případě loupeže.

Držitel kryptoměny je plně zodpovědný za vlastní majetek. V závislosti na tom, jak jste organizovaní, vás toto prohlášení buď osvobodí, nebo vás vyděsí. Pokud vás to děsí, je to s dobrým důvodem. Odhaduje se, že stejně jako kryptoměna je každý rok ztraceno kvůli individuální nedbalosti, stejně jako kvůli hackování.

Bez ohledu na vaše dispozice existuje několik klíčových kroků, kterými můžete zabezpečit své digitální prostředky a chránit se před zlobou druhých a neznalostí svých vlastních.

Mnemonické fráze a přístupová fráze

Když otevřete novou kryptovou peněženku, dostanete náhodně vygenerovaný řetězec slov (obvykle mezi 12–24), který si budete muset pamatovat. Tato slova představují klíčový kód peněženky a tvoří hierarchický deterministický generátor adres (BIP32 / 39/44).

Řetězec slov (mnemonická fráze) by byl něčím nesmyslným a náhodným, jako například: „Psi ryby plavou pod měkkými sandály ze dřeva bez písní zaměřených na arény…“

Slova se používají místo čísel, protože jsou pro lidi snáze zapamatovatelná a jsou přátelštější v očích.

Jakmile budete mít svou mnemotechnickou frázi, můžete z ní vytvořit další mnemotechnickou frázi. Takže byste si vzali první písmena každého slova a použili na to nové slovo.

V případě výše uvedených náhodných slov by se tato věta mohla stát: „Nezapomeňte na Sue Unsworthovou, chce, aby Arthurovi poslali nějaké wellingtony…“

Přidá se tím vrstva od vašeho skutečného hesla, takže i kdyby někdo viděl vaši druhou mnemotechnickou látku, nemohl by zjistit, jak to souvisí s prvním. Samozřejmě se prostě nechcete spoléhat na paměť ...

[Bernard Hermant / Upsplash]

Dvoufaktorové ověření (2FA)

Dvoufaktorové ověřování přidává další vrstvu zabezpečení pro jakoukoli aplikaci nebo zařízení, do kterého ukládáte mince, nebo data o těchto mincích. 2FA lze použít pro e-mailové účty, finanční účty, mobilní zařízení, online peněženky a téměř cokoli jiného, ​​na co si vzpomenete.

Jednorázové heslo (OTP) je generováno aplikací, jako je Google Authenticator nebo Authy, která je vázána na počáteční číslo reprezentované QR kódem. Každých 30 sekund aplikace vygeneruje nové heslo a bude vám vydáno, pouze pokud naskenujete správný QR kód.

U 2FA je zapojen lidský element, který se žádný hacker nemůže replikovat. Nahoru je, že pouze správný QR kód, použitý na správný účet, udělí přístup na obrazovku pro zadání hesla.

Nevýhodou je, že pokud ztratíte svůj QR kód nebo zařízení, které držíte, ztratíte přístup k účtům, se kterými jste je zamkli.

[Markus Spiske / Upsplash]

Zálohovací hesla / fráze

Využijte internet ke svému prospěchu zde a rozdělte své klíčové fráze nebo kódy do částí a rozptýlte je na různých místech.

Řekněme, že máte 24-slovní klíčovou frázi, kterou chcete zálohovat, kromě skrytých fyzických kopií, které by se mohly zapsat, a nevíte, na který web třetí strany důvěřujete. Postupujte takto:

1. Rozdělte frázi / heslo na dvě (nebo více) části.

2. Zašifrujte každou část fráze a uložte šifrovací klíče do správce hesel (např. Last Pass, 1Password).

3. Najděte čtyři různé služby online úložiště, které podporují 2FA (Disk Google, Dropbox atd.). Povolte 2FA na všech účtech a poté tato semena / QR kódy uložte ve vašem ověřovacím nástroji (Authy / Google Authenticator).

4. Nyní přetáhněte každou část své šifrované fráze do dvou z těchto úložišť. Nyní máte 2 různé sady online záloh, všechny skryté před sebou.

U tohoto zálohovacího systému je třeba si pamatovat pouze heslo správce hesel a ověřovací kód.

Nevýhodou je, že i když váš dům stoupá v plamenech (bože), vaše data jsou stále bezpečně uložena a šifrována online, skrytá za několika vrstvami hesel.

Nevýhodou je, že pokud nějakým způsobem ztratíte ověřovací kód nebo ztratíte přístup ke správci hesel, ztratíte přístup ke svým účtům.

[Clem Onojeghuo / Upsplash]

Hardwarové peněženky

Zatímco online peněženky a burzy nabízejí v některých oblastech pohodlí, bezpečnostní riziko ztráty celé měny je prostě příliš velké. Hardwarové peněženky vám umožňují přímý přístup k vašim mincím a žetonům, a to vše z fyzického zařízení o velikosti USB disku.

Hardwarové peněženky vám umožňují ukládat své mince offline a jsou chráněny vlastním soukromým klíčem. Výhody používání hardwarových peněženek jsou zřejmé - není třeba riskovat udržení vašich peněz na burze, možnost hackování online a vždy je můžete mít u sebe nebo je zablokováno ve fyzickém bezpečí.

Pokud používáte hardwarovou peněženku, použijte na své 24-slovní fráze stejné techniky 2FA a zálohování jako v případě ostatních hesel. Pokud ztratíte fyzickou peněženku, budete mít stále přístup ke svým měnovým adresám. Nová hardwarová peněženka může být naprogramována s vaší stávající frází / semenem, čímž obnoví váš přístup k vašim mincím.

Dobrý starý papír

Pokud jste opravdu chtěli opustit co nejmenší možnou on-line stopu, mohli byste to udělat jen staromódní cestou. Udržování adres a klíčů na fyzickém papíře, možná v podobě kódu, možná laminovaném, a na mnoha různých fyzických místech, snižuje potřebu všech webů a aplikací třetích stran, které přicházejí s kryptografickým zabezpečením.

Uložte jej do oceli

Mnoho online prodejců nabízí ocelové plechy ve tvaru kreditních karet nebo psích štítků, které lze vyryto soukromým klíčem / semenem.

To poskytuje nerezové, ohnivzdorné, vodotěsné a nárazuvzdorné řešení pro uložení vašich hesel, která vydrží i přírodní katastrofy a nehody.

Závěry

Pravda je, že žádný bezpečnostní postup na tomto seznamu není sám o sobě kompletním řešením. Pokud máte hardwarovou peněženku, zálohujte ji papírem. Pokud máte online peněženku, zdvojnásobte její zabezpečení pomocí 2FA. Nezávisle na tom, co si vyberete, nezapomeňte vytvořit více bezpečných záloh hesel a klíčů.

Pokud provedete tyto poměrně jednoduché kroky, vyhnete se nástrahám nedbalosti, která každý rok zbaví stovky uživatelů jejich kryptoměny.

Pro všechny nejnovější zprávy a aktualizace nás sledujte zde:

  • Komunitní kanál CanYa Discord: https://discord.gg/CanYaCoin
  • Telegram Oznámení: https://t.me/canyacoin
  • Komunita Telegramu: https://t.me/CanYaCommunity
  • Web: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Střední: http://www.medium.com/CanYaCoin/