Для многих инвесторов возник ключевой вопрос: «Как я узнаю, что мои активы безопасны?»
Поскольку вы не можете физически коснуться активов, в отличие от наличных денег, скрытых под матрасом или золота, запертых в хранилище, как мы узнаем, что они в безопасности?
Ответ на этот вопрос постоянно растет, поскольку инфраструктура хранилища в криптопространстве продолжает улучшаться и становится более удобной для пользователя.
Решения приходят, ориентированные как на институциональных инвесторов, так и на отдельных лиц, что значительно улучшит пространство.
Неспособность адекватно защищать средства была бы крупной ахиллесовой пятой для цифровых активов.
Поскольку деньги становятся цифровыми, ставки для информационной безопасности никогда не были выше.
В чем главный риск?
Когда дело доходит до криптовалютности (и любой другой цифровой информации), проблема номер один становится взлом.
Важно понимать, что сама блок-цепочка - это очень безопасная распределенная система, которую практически невозможно взломать. Точки уязвимости лежат вместо этого в том, как пользователи получают доступ к блочной цепочке.
Это включает в себя такие вещи, как поставщики кошельков, биржи и т.д. Будь то печально известная гора. Gox, когда упал в цене Bitcoin в 2013 году или более поздний взлом стоимостью $ 500 млн. Coincheck, обмены оказались ненадежным методом хранения.
Коинбаза до сих пор была исключением из этого правила, поскольку она никогда не была взломана и, как правило, ей доверяют, чтобы быть в безопасности. Несмотря на это, у него такие же проблемы безопасности, как и у других. Большинство пользователей понимают модель Coinbase, поскольку она эмулирует традиционную банковскую систему. Coinbase выглядит и чувствует себя как банк, особенно учитывая его страховку и покрытие FDIC.
Таким образом, легко чувствовать себя комфортно с Coinbase и предполагать, что средства там безопасны; особенно с учетом социального подтверждения («Все остальные делают это, поэтому должны быть в безопасности»).
Это не означает, что в этом есть что-то не так, потому что Coinbase является лидером отрасли, когда дело касается безопасности. Такие компании, как Coinbase, будут играть жизненно важную роль в предоставлении услуг, которые необходимы институциональным инвесторам для инвестирования.
Эта статья предназначена для того, чтобы пролить свет на то, что это означает, что для индивидуума не нужно полагаться на третью сторону для обеспечения собственного богатства.
Это требует всеобъемлющего вопроса: вы действительно знаете, что вы делаете, это безопасно?
Что значит иметь цифровой актив?
Важно понимать, что значит действительно иметь цифровой актив. Уникальной инновацией технологии blockchain была способность доказывать (и обеспечивать соблюдение) концепцию цифрового дефицита и отслеживать владение цифровыми активами децентрализованным образом. Это означает, что теперь я могу с уверенностью сказать, что любые цифровые активы, которые я храню в своем кошельке, являются достоверно моими и под моим контролем.
Блок-цепь работает в системе, основанной на криптографии с открытым или закрытым ключом. Фактические сами монеты просто представляют собой баланс в регистре блокчин.
То, что действительно используют пользователи, - это криптографический закрытый ключ, позволяющий им подписывать транзакции из данного кошелька и владеть собственностью над определенным балансом монет.
!!Вы можете тратить средства только в том случае, если у вас есть закрытый ключ.
Кража секретного ключа аналогична получению кода доступа к их приватному хранилищу, полному золота. Любой, у кого есть код, может открыть хранилище. То же самое касается частных ключей. Это представляет собой золотое правило в крипто: если вы не держите закрытые ключи, это не ваш крипто.
Возьмите биткойн, например. Поскольку это децентрализовано, нет никаких сторонних полномочий для разрешения споров или принудительного владения. Если у двух человек есть закрытый ключ к кошельку, у них есть равные требования для контроля за этими средствами.
Это характер децентрализованной системы и представитель проблем, связанных с ответственностью за вашу собственную безопасность. Вы можете спросить себя, зачем мне это делать? Это звучит как большая работа и ответственность, особенно когда компания Coinbase позаботится об этом бесплатно.
Это подчеркивает более ценное предложение криптовалюты, которое заключается в том, чтобы финансово позволить себе действительно владеть своим богатством. Эта концепция становится чрезвычайно важной, когда дело касается случаев цензуры.
Это ставит вопрос о том, что вы можете сделать, чтобы защитить ваши личные ключи и обеспечить безопасность своих средств, особенно учитывая, что люди, как правило, небрежно относятся к тому, чтобы хранить секреты и обеспечивать свои собственные устройства.
Несмотря на то, что сегодня возможно потерять криптографию, инфраструктура для обеспечения безопасности активов значительно улучшилась, и теперь есть много шагов, которые можно предпринять для максимальной безопасности.
Холодное хранение и базовая физическая безопасность.
Сегодняшний золотой стандарт для криптозащиты представляет собой комбинацию холодного хранения и мульти-сиг.
Холодное хранилище - это практика хранения секретных ключей в кошельке на носителе, который не подключен к Интернету, - таким образом, недоступным для хакеров. И наоборот, любые средства, которые постоянно подключены к Интернету, такие как онлайн-кошелек, как говорят, находятся в горячем кошельке.
Биржи пытаются сохранить большую часть своих средств в холодном хранилище, но обязаны поддерживать определенный процент онлайн для облегчения движения средств.
Multi-sig обозначает кошелек, который требует более одного ключа (обычно трех разных людей или организаций) для перемещения средств. Учитывая сложность мультисигг, он обычно используется только крупными организациями и институциональными инвесторами.
Институциональные хранители и биржи используют как холодильное хранилище, так и мульти-сиг, распределяя личные ключи между различными хранилищами и сейфами в разных юрисдикциях по всему миру.
Например, Xapo является одним из крупнейших в мире поставщиков кошельков и хранителей биткойнов. Он хранит секретные ключи в выведенном из эксплуатации военном бункере в швейцарских Альпах. Глубоко внутри бункера есть устройство, которое никогда не было подключено к Интернету (холодное хранилище) в так называемой «клетке Фарадея» (устойчивой к электромагнитной импульсной бомбе).
Но, если не построить собственный военный бункер в швейцарских Альпах, что вы можете сделать?
Личная безопасность
Аппаратные кошельки
Аппаратные кошельки являются фактической единообразной рекомендацией экспертов по безопасности, когда дело доходит до владения криптовалютами.
Это устройства, которые направлены на то, чтобы снизить барьер для использования холодного хранения до более удобного для пользователя уровня.
Эти кошельки - это физические устройства, которые хранят личные ключи пользователей в автономном режиме, что позволяет им взаимодействовать с онлайн-кошельком, оставаясь защищенным от вредоносного ПО. Это возможно, потому что на самом деле устройство не открывает личные ключи компьютера при подключении.
Два наиболее популярных аппаратных кошелька:
Ledger Nano S - аппаратный кошелек с криптовалютами.
Брелок-кошелек TREZOR | Оригинальный и самый безопасный аппаратный кошелек.
TREZOR - это не просто пуленепробиваемый биткойн-кошелек. TREZOR также является устройством безопасности для паролей и учетных записей.
Способ работы этих устройств заключается в настройке кошелька, в котором ваши личные ключи хранятся в автономном режиме. Клавиши создаются при настройке в форме словарной мнемонической фразы, которую нужно записать и сохранить где-то в безопасном режиме, если вы потеряете свое устройство или вам нужно восстановить свой кошелек. (Общая передовая практика заключается в том, чтобы положить этот лист бумаги в сейф и, безусловно, не на компьютер.)
Само устройство защищено 4-8-значным ПИН-кодом, который автоматически стирает устройство после трех неудачных попыток доступа для предотвращения физическй кражи. В этом случае ваш кошелек можно восстановить на том же устройстве или на новом устройстве, введя свой секретный ключ (мнемосхема на 24 слова) и восстановив доступ к вашим средствам.
Преимущества этого типа устройства не могут быть занижены. Аппаратные кошельки защищают от удаленных хакеров, похищая секретные ключи с помощью вредоносного ПО, используя надежный дисплей на устройстве, позволяющий проверять любую потенциально управляемую информацию о транзакции и иметь кнопки, которые позволяют вам физически подписывать цифровую транзакцию.
Важно помнить, что сами монеты не находятся на самом устройстве: они существуют просто как баланс на цепочке.
Аппаратные кошельки позволяют вам защищать свой секретный ключ и физически подписывать транзакции в автономном режиме: средства никогда не могут быть перемещены из вашего кошелька без физического подтверждения на устройстве.
Если кто-то физически не крадет ваше устройство, он знает ваш ПИН или крадет запас резервного копирования на ваш закрытый ключ, ваши средства защищены.
Даже если вы не получаете аппаратный кошелек, общие рекомендации по информационной безопасности особенно важны для криптовалюты:
Используйте двухфакторную аутентификацию (2FA) для всех учетных записей: НЕ используйте SMS, поскольку ваш номер телефона можно портировать на другое устройство. Вместо этого используйте Google Authenticator или Authy.
Храните конфиденциальную информацию в автономном режиме в безопасном месте, например, в сейфе.
Используйте менеджер паролей или разные пароли для разных сайтов.
Убедитесь, что ваши учетные записи электронной почты безопасны (особенно связанные «забыли пароль»), поскольку они часто являются первой линией защиты.
Ваша самая большая уязвимость может быть вами.
В конце концов, независимо от того, насколько безопасно вы храните свои крипту - независимо от того, принимаете ли вы свои собственные меры или просто доверяете обмену, такой как Coinbase, все это бессмысленно, если вы поддаетесь социальной инженерии.
Социальная инженерия - это процесс, посредством которого вы обманываете себя в разглашении личной информации, позволяющей хакеру украсть вашу личность.
Это может быть ваш адрес электронной почты, ваш номер телефона или что-то еще, что может быть использовано для проверки вашей личности. С этого момента хакер может притвориться вами, сбросить пароли и войди в учетные записи на биржах или онлайн-кошельках, чтобы украсть ваши средства. Это основная причина, почему вы никогда не должны использовать свой телефон в качестве метода двухфакторной аутентификации: для хакера достаточно просто позвонить своему сотовому оператору, притвориться вами и передать свой номер телефона на устройство под их контролем.
Многие хакеры также запускают «фишинг-атаки», в результате чего они пытаются ввести ваш пароль или ваш закрытый ключ, например, поддельную версию реального веб-сайта, на котором установлено вредоносное ПО. !!Важно всегда проверять URL-адреса, чтобы убедиться, что вы находитесь на правильном сайте и никогда не нажимаете на первую ссылку «объявления» в Google.
Вывод
Учитывая, что криптография носит цифровой характер, это всегда будет заманчиво для хакеров. Пока вы используете базовые рекомендации по безопасности, вы можете значительно снизить вероятность того, что вы когда-либо подвергнетеся атаке. Для многих покупка аппаратного кошелька и выполнение этих шагов может показаться слишком большой работой. Но те, у кого есть сумма денег, вложенных в криптовалюту, которую они не могут позволить себе потерять, должны быть особенно внимательны к рискам и шагам, которые они могут предпринять, чтобы смягчить их. Существующая инфраструктура и инструменты, доступные сегодня пользователям, станут более безопасными и простыми в использовании в ближайшие годы, что позволит нам реализовать весь потенциал того, что может предложить криптовалюта.
Подписывайтесь на канал Криптошкола!
Изучить мир криптовалют и получения дохода, вы можете начав просмотр, коротких видео в моем виртуальном помощнике, по ссылке: http://t.me/criptoznatokbot
Для вас хочу посоветовать бот в телеграм @BTC_CHANGE_BOT - Это быстрый и бесплатный кошелек, а также сервис моментального обмена BTC (Bitcoin)
