Facebook 
Pinterest Saugi „Bitcoin“ savisauga: saugos ir naudojimo paprastumas
„Bitcoin“ pasiūla neviršija 21 milijono, tačiau didelė šios bendros sumos dalis greičiausiai bus prarasta visam laikui. Ši situacija yra dėl įvairių priežasčių, tokių kaip pamesti privatūs raktai ir išmesti saugojimo įrenginiai, kuriuose yra didelis kiekis Bitcoin (BTC).
Kai „Bitcoin“ savininkai nėra neatsargūs dėl savo piniginės slaptažodžių, kartais juos gali nukreipti įsilaužėliai, norintys pavogti savo brangų šifravimą. Tie, kurie naudojasi trečiųjų šalių laisvės atėmimo sprendimais, savo „Bitcoin“ turtą pasmerkia tokių tarnybų patvirtintų saugumo protokolų malonėje..
Iš tiesų, norint pasinaudoti žmonių Bitcoin fondais, nuolat naudojami keli atakų vektoriai. Šie išnaudojimai, kurie svyruoja nuo paprasto iki sudėtingo, nukreipti į visas pastebimas silpnybes, būdingas bet kuriam laikymo būdui.
Ne tavo raktai, ne monetos
Kriptografiniai mainai tenkina milijonus klientų, todėl pagrįstai galima manyti, kad didelė šio skaičiaus dalis naudojasi šiomis paslaugomis kaip pagrindine „Bitcoin“ saugotoja. Pagal tokią arešto tvarką kriptovaliutos savininkas neturi asmeninio piniginės rakto.
„Ne tavo raktai, ne monetos“ yra populiarus susilaikymas kriptografinėje erdvėje, o maksimalus būdas įspėti žmones apie riziką, susijusią su kriptovaliutų laikymu trečiųjų šalių įmonėse. Iš tiesų, kriptografijos kraštovaizdyje yra daugybė mainų, kai kibernetiniai nusikaltėliai įsilaužė į blogai apsaugotas platformų pinigines, kad pavogtų klientų lėšas.
Kartais mainai atsigauna po vagystės, o kartais platforma bankrutuoja. Mt. „Gox“ ir „QuadrigaCX“ yra pastarųjų pavyzdžiai, o paveikti klientai vis dar siekia susigrąžinti savo lėšas.
Šiomis dienomis mainai bando atnaujinti savo saugumo protokolus, kad būtų išvengta įsilaužimų. Dabar labai nerekomenduojama keistis biržomis, kuriose laikomos neapdraustos ir didelės kripto sumos pažeidžiamose karštose piniginėse. Kai kurios platformos vis dar daro šią sunkią klaidą ir dažnai moka kainą.
Kripto kriminalistika taip pat vystosi kiekvieną dieną, todėl kibernetiniams nusikaltėliams tampa sunkiau likviduoti savo grobį. Iš viso 2023 m. Pastebimai sumažėjo su kriptografija susijusių vagysčių, kuriose, kaip skelbiama, vagystės nesąžiningi veikėjai 3,8 mlrd. USD nuo daugiau nei 120 atakų per metus. Tačiau atsiradę decentralizuoti mainai nusikaltėliams atvėrė dar vieną būdą plauti pinigus.
2023 m. Pastebėtas sumažėjimas sulaužė ketverių metų tendenciją didinti kriptovaliutų nusikalstamumą. Tačiau atrodo, kad decentralizuotas finansavimas yra nauja kripto vagių ir kitų nesąžiningų dalyvių žaidimų aikštelė, o naujoji rinkos niša sudaro daugiau nei pusę 2023 m. Pavogtos kriptovaliutos..
Jokios stebuklingos kulkos
Kalbant apie patikimą savarankiško „Bitcoin“ saugojimo saugumą, galbūt svarbu suprasti, kad nėra stebuklingos kulkos. Iš tiesų, Ruben Merre, aparatinės piniginės gamintojo „NGrave“ generalinis direktorius, palietė šį klausimą ir pasakė „Cointelegraph“, kad BTC savininkams dažnai tenka rinktis, ar laikyti savo monetas mažesnio saugumo biržose ar šaltose piniginėse, kurios paprastai nėra patogios vartotojui..
Teoriškai kiekvienas įmanomas BTC laikymo metodas turi kompromisų, o kai kurie su bet kuria iš šių sistemų susiję trūkumai gali būti kenkėjiškų veikėjų įėjimo vieta.
Paimkite, pavyzdžiui, oro spragas turinčius įrenginius. Iš pirmo žvilgsnio paprasčiausias kompiuterio izoliavimas nuo interneto turėtų užtikrinti tvirtą apsaugą nuo įsilaužimų. Tačiau, pagal neseniai Negevo Ben-Guriono universiteto kibernetinio saugumo tyrinėtojo Mordechai Guri paskelbtam tyrimui galima „generuoti paslėptus„ Wi-Fi “signalus iš kompiuterių, kuriuose trūksta oro“.
Tyrimo dokumente Guri nustatė, kad „oro spragų tinklai nėra apsaugoti nuo kibernetinių atakų“. Iš tiesų, kvalifikuotas įsilaužėlis gali išfiltruoti neskelbtinus duomenis, pvz., Prisijungimo duomenis ir biometrinius duomenis iš kompiuterių, kuriuose trūksta oro..
Galbūt dar labiau kelia nerimą tyrimo dalys, skirtos galimoms duomenų filtravimo priemonėms iš oro spragų turinčių kompiuterių, įdėtų į Faradėjaus narvus, ekranuotus gaubtus, blokuojančius elektromagnetinius laukus. Taigi, pasikliauti tik „Bitcoin“ pinigine, saugoma nuo interneto izoliuotame kompiuteryje, gali būti ne taip saugu, kaip manyta anksčiau. Asmeniui, naudojančiam šį metodą, gali tekti nuolat valdyti signalo trukdžius.
Tada yra aparatinės piniginės, užtikrinančios tvirtą saugumą, kai privatūs raktai saugomi neprisijungus. Nors šie prietaisai yra sąsajoje su kompiuteriu, kai jie naudojami, jie iš tikrųjų niekada neprisijungia prie interneto.
Aparatinės piniginės savininkas turi arba užšifruoti raktus, arba laikyti juos saugioje vietoje. Pirmiesiems, jei šifravimas atliekamas naudojant kompiuterį, kuris turi arba bus prijungtas prie interneto, yra didelė rizika prarasti kenkėjiškų programų raktus.
Vartotojas netgi gali pasinaudoti visomis apsaugos priemonėmis, esančiomis aparatinėse piniginėse, ir vis tiek prarasti savo „Bitcoin“. Aparatinės įrangos piniginių gamintoja „Ledger“ patyrė rimtų pažeidimų, dėl kurių buvo pavogta neskelbtina kliento informacija. Keli „Ledger“ klientai susiduria su fizinio užpuolimo grėsme, nes jų telefonų numeriai ir asmeniniai adresai nėra atviri.
Buvusio „Monero“ pagrindinio kūrėjo Riccardo Spagni teigimu, „Ledger“ nesugebėjimas apsaugoti klientų informacijos sustiprino sudėtingą saugios kriptografinės savigarbos pobūdį, sakydamas „Cointelegraph“:
„Užtikrinti Bitcoin yra sunku, ir žmonės dažnai pervertina savo techninius sugebėjimus. Tai dvigubai komplikuoja įmonės, tokios kaip „Ledger“, nesugebėdamos apsaugoti klientų duomenų. „Ledger“ yra nepaprastai kompetentinga kurti saugią aparatinę piniginę, kurią taip pat lengva naudoti, tačiau klientai socialinės inžinerijos dėmesį patraukia dėl to, kad jų kliento duomenys nutekėjo. Tai dar labiau apsunkina tvirtą „Bitcoin“ saugojimą “.
Keli naudingi pasiūlymai
Vykdoma „NGrave“ apklausa parodė, kad 25% kriptografijos vartotojų ne taip saugiai moneta, kaip jie mano. Nors aparatinės piniginės gali nesuteikti paprasto naudojimo, susijusio su „Bitcoin“ palaikymu mainuose, komentatorių sutarimas buvo tas, kad pirmoji parinktis vis dar yra saugiausias metodas..
Pasak Merre, kai vartotojas nusprendžia turėti savo turtą, jis nebegali naudoti centralizuoto mainų modelio ir turi pereiti prie decentralizuotų mainų ar karštų piniginių, pavyzdžiui, mobiliųjų programų, pridėdamas:
„Naudodamiesi visais internetiniais sprendimais, jūs turite tam tikrą patogumo lygį, nes viskas yra lengvai pasiekiama, tačiau atsisakysite daug saugumo. Pavyzdžiui, jūsų karšta piniginė jums pradžiai suteiks privatų raktą, taigi pirmasis šio rakto sąlyčio taškas yra iškart internete. Jau dabar didžiulė saugumo rizika “.
Spagniui „Bitcoin“ savęs globa mažiau išmanantiems technologijas yra pusiausvyra tarp saugumo ir naudojimo paprastumo. Lengviausi metodai paprastai turi mažiausiai saugumo, o saugiausiems metodams reikia keleto konfigūracijos protokolų.
Dar 2023 m. Lapkričio mėn. „Whirlpool Stats“ atstovas Mattas Odellas tweeted jo mėgstamiausia „Bitcoin“ saugyklos sąranka, sujungusi veikiančią „Bitcoin Core“ ir darbalaukyje esančią „Spectre“ su „ColdCard“ aparatine pinigine. Pasak Odello, sąranka kainuoja apie 150 USD ir reikėjo mažiausiai 10 gigabaitų vietos. „Spectre“ veikia tiesiogiai su „Bitcoin Core“, todėl abiejų derinimas nereikalauja paleisti „Electrum“ serverio. Tada vartotojas gali tiesiogiai patikrinti operacijas „ColdCard“ kortelėje.
Vartotojams, kuriems pirmiau nurodyta sąranka gali būti pernelyg bauginanti, svarbu įtraukti kuo daugiau saugos sluoksnių virš pasirinkto saugojimo metodo. Tai apima dviejų veiksnių autentifikavimą ir šifruotus raktus.
Taip pat svarbu atkreipti dėmesį į tai, kad atsarginių kopijų ir papildomų saugos protokolų paieškos procesai turi būti kruopščiai saugomi. Pasak Spagni, „Bitcoin“ savininkai turėtų elgtis su tokia informacija kaip pradiniai žodžiai, piniginės slaptažodžiai, slaptažodžių frazės ir šifravimo raktai, tarsi tai būtų fiziniai aukso luitai, ir saugiai juos laikyti.
Nesugebėjimas prisiminti pagrindinių piniginės duomenų paskatino daugelį „Bitcoin“ savininkų užrakinti savo sąskaitas. Manoma, kad net 3,7 milijono BTC arba 20% cirkuliuojančio tiekimo yra amžinai prarasti. Keletas tokių istorijų pavyzdžių yra tai, kad IT inžinierius netyčia išmetė savo BTC į šiukšliadėžę ir dabar siūlo galimybę sumokėti 72 milijonus dolerių. Tuo tarpu kitas ankstyvos dienos šifravimo entuziastas pamiršo savo kietojo disko, kuriame yra apie 266 mln. USD BTC, slaptažodį ir beliko tik du slaptažodžio bandymus, kad atrakintumėte jo saugyklą, kitaip jis bus amžinai pamestas.
Norint užtikrinti, kad nepridėtumėte šios liūdnos statistikos, svarbu vertinti pradinius žodžius, šifravimo raktus ir panašius dalykus kaip vertingus duomenis ir juos atitinkamai saugoti..