[Matthew Henry / Unsplash]

Crypto Security: Amalan Terbaik

Cryptocurrency membentangkan isu keselamatan yang biasa pengguna wang fiat tidak perlu bersaing. Tidak seperti bank korporat tempatan anda, cryptocurrency tidak mendapat faedah dari peti besi keluli, sangkar mengunci diri, pengawal bersenjata, atau penjaga keselamatan mengetahui bahawa bank anda akan menutup kerugian anda sekiranya berlaku rompakan.

Pemegang cryptocurrency bertanggungjawab sepenuhnya untuk aset mereka sendiri. Bergantung kepada bagaimana anda teratur, kenyataan itu sama ada akan melegakan atau menakutkan anda. Jika ia mengecewakan anda, ia dengan alasan yang baik. Adalah dianggarkan bahawa jumlah cryptocurrency banyak hilang setiap tahun disebabkan oleh kecuaian individu kerana penggodaman.

Terlepas dari pelupusan anda, terdapat beberapa langkah utama yang anda boleh ambil untuk menjamin dana digital anda, dan melindungi diri anda daripada kebencian orang lain, dan kebodohan anda sendiri.

Frasa dan frasa Mnemonik

Apabila anda membuka dompet crypto baru, anda akan diberi rentetan kata-kata yang dijana secara rawak (biasanya antara 12-24) yang anda perlu ingat. Perkataan ini mewakili kod kunci dompet, dan membentuk penjana alamat hierarki yang menentukan (BIP32 / 39/44).

Rentetan kata-kata (frasa mnemonik) adalah sesuatu yang tidak masuk akal dan rawak, seperti: "Anjing ikan berenang di bawah sandal kayu lembut lembut tanpa lagu yang menyentuh arenas ..."

Perkataan digunakan bukan nombor kerana mereka lebih mudah untuk dikenang oleh manusia, dan lebih mesra di mata.

Sebaik sahaja anda mempunyai frasa mnemonik anda, anda boleh mencipta ungkapan mnemonik yang lebih jauh daripada itu. Jadi, anda akan mengambil huruf pertama setiap perkataan dan menggunakan perkataan baru kepadanya.

Untuk set kata-kata rawak di atas, frasa itu boleh menjadi: "Jangan lupa Sue Unsworth, dia mahukan beberapa barang yang dihantar ke Arthur ..."

Ini menambah lapisan detasmen dari kata laluan sebenar anda, supaya walaupun seseorang melihat mnemonik kedua anda, mereka tidak dapat mengenal pasti bagaimana ia berkaitan dengan yang pertama. Sudah tentu, anda tidak hanya mahu bergantung pada ingatan ...

[Bernard Hermant / Upsplash]

Pengesahan Dua Faktor (2FA)

Pengesahan dua faktor menambah satu lagi lapisan keselamatan ke mana-mana aplikasi atau peranti yang anda menyimpan syiling, atau data mengenai syiling tersebut. 2FA boleh digunakan untuk akaun e-mel, akaun kewangan, peranti mudah alih, dompet dalam talian, dan apa sahaja yang anda boleh fikirkan.

Kata Suatu Satu Kali (OTP) dihasilkan oleh aplikasi seperti Google Authenticator, atau Authy, yang terikat dengan nombor benih, yang diwakili oleh kod QR. Setiap 30 saat kata laluan baru dihasilkan oleh aplikasi, dan hanya akan dikeluarkan kepada anda jika anda mengimbas kod QR yang betul.

Dengan 2FA, ada elemen manusia yang terlibat bahawa tiada penggodam boleh ditiru. Yang terbalik adalah bahawa hanya kod QR yang betul, digunakan pada akaun yang betul, akan memberikan akses kepada skrin input kata laluan.

Kelemahannya ialah jika anda kehilangan kod QR atau peranti yang anda pegang pada anda kehilangan akses ke akaun yang anda menguncinya.

[Markus Spiske / Upsplash]

Kata laluan / Ungkapan Backing-Up

Gunakan internet untuk kelebihan anda di sini, dan perpecahan frasa atau kod kunci anda ke bahagian-bahagian dan hancurkan mereka di tempat-tempat yang berbeza.

Katakan anda mempunyai frasa kunci 24 kata yang anda ingin sediakan, sebagai tambahan kepada salinan fisikal tersembunyi yang mungkin ditulis, dan anda tidak tahu mana laman web pihak ketiga yang dipercayai. Inilah caranya:

1. Bahagikan frasa / kata laluan dalam dua (atau lebih) bahagian.

2. Sulitkan setiap bahagian frasa dan simpan kunci penyulitan dalam pengurus kata laluan (cth. Last Pass, 1Password).

3. Cari empat perkhidmatan storan dalam talian yang berbeza yang menyokong 2FA (Google Drive, Dropbox dll). Dayakan 2FA pada semua akaun dan kemudian simpan kod benih / kod QR ini dalam alat pengesahan anda (Authuth / Google Authenticator).

4. Sekarang jatuhkan setiap bahagian frasa terenkripsi anda ke dalam dua laman penyimpanan tersebut masing-masing. Kini anda mempunyai 2 set sandaran dalam talian yang tersembunyi dari satu sama lain.

Dengan sistem sokongan ini, semua yang anda perlu ingat adalah kata laluan untuk pengurus kata laluan anda dan kod pengesahan anda.

Yang terbalik ialah walaupun rumah anda naik dengan api (tuhan melarang), data anda masih disimpan dengan selamat dan disulitkan dalam talian, tersembunyi di belakang beberapa lapisan kata laluan.

Kelemahannya adalah bahawa jika anda entah bagaimana salah meletakkan kod pengesah anda, atau kehilangan akses kepada pengurus kata laluan anda, maka anda kehilangan akses ke akaun anda.

[Clem Onojeghuo / Upsplash]

Dompet perkakasan

Walaupun dompet dan pertukaran dalam talian menawarkan kemudahan dalam sesetengah kawasan, risiko keselamatan kehilangan semua mata wang anda adalah terlalu besar untuk diambil. Dompet perkakasan memberikan anda akses terus ke duit syiling dan token anda, semuanya dari peranti fizikal di sekitar saiz tong USB.

Dompet perkakasan membolehkan anda menyimpan syiling anda di luar talian, dan dilindungi oleh kunci peribadi mereka sendiri. Faedah menggunakan dompet perkakasan adalah jelas - tidak perlu berisiko menyimpan wang anda di bursa, tidak ada kemungkinan untuk digodam dalam talian, dan anda boleh selalu memilikinya dengan anda, atau terkunci dalam keselamatan fizikal.

Sekiranya anda menggunakan dompet perkakasan, gunakan teknik 2FA dan back-up yang sama untuk frasa 24 perkataan seperti yang anda lakukan dengan kata laluan lain anda. Dengan cara ini, jika anda kehilangan dompet fizikal, anda masih mempunyai akses ke alamat mata wang anda. Dompet perkakasan baru boleh diprogramkan dengan frasa / biji sedia ada anda, dengan itu memulihkan akses anda kepada syiling anda.

Kertas Lama yang Baik

Jika anda benar-benar mahu meninggalkan jejak dalam talian yang sedikit mungkin, anda boleh melakukannya dengan cara lama. Menjaga alamat dan kunci anda pada kertas fizikal, mungkin dalam kod, mungkin dilaminasi, dan di dalam pelbagai lokasi fizikal yang berbeza, mengurangkan keperluan untuk semua tapak dan aplikasi pihak ketiga yang datang dengan keselamatan crypto.

Simpan dalam Keluli

Banyak vendor dalam talian menawarkan plat keluli, berbentuk seperti kad kredit atau tag anjing, yang boleh diukir dengan kunci peribadi anda / biji.

Ini menyediakan penyelesaian tahan karat, tahan api, kalis air dan shockproof untuk menyimpan kata laluan anda, yang dapat menahan bencana alam dan kemalangan.

Kesimpulan

Sebenarnya, tidak ada satu amalan keselamatan dalam senarai ini adalah satu penyelesaian lengkap dengan sendirinya. Sekiranya anda mempunyai dompet perkakasan, kembalikan dengan kertas. Sekiranya anda mempunyai dompet dalam talian, double security dengan menggunakan 2FA. Terlepas dari apa yang anda pilih, pastikan anda mencipta pelbagai, back-up selamat kata laluan dan kunci benih anda.

Jika anda mengambil langkah-langkah yang agak mudah ini, anda akan mengelakkan kecuaian kecuaian yang melepaskan beratus-ratus pengguna dari cryptocurrency mereka setiap tahun.

Untuk semua berita dan kemas kini terkini ikuti kami di sini:

  • Saluran Komuniti CanYa Discord: https://discord.gg/CanYaCoin
  • Pengumuman Telegram: https://t.me/canyacoin
  • Komuniti Telegram: https://t.me/CanYaCommunity
  • Laman web: https://canya.io
  • Twitter: https://twitter.com/canyacoin
  • LinkedIn: https://au.linkedin.com/company/canya
  • Facebook: https://www.facebook.com/CanYaCoin/
  • Sederhana: http://www.medium.com/CanYaCoin/