https://unsplash.com/photos/OqtafYT5kTw

Sådan sikres dine crypto-investeringer

Ok, så du har købt din første Bitcoin eller Litecoin eller hvilken anden mønt du har besluttet at investere i, men du har også hørt en masse mennesker tale om udvekslinger, der blev hacket, og at du skulle have dine egne investeringer.

Så hvordan gør du det?

Blockchains er designet til at kræve ingen tillid eller tredjepart og tillader dig faktisk at være din egen bank. Men med dette kommer ansvaret for at gemme dine egne private nøgler.

I denne artikel deler jeg kun et par af disse ting, som jeg har lært gennem personlig prøve og fejl, samtaler med folk, der er meget smartere end mig, og en masse læsning.

Jeg håber, at disse punkter hjælper dig med at sikre dine crypto-aktiver bedre.

Tegnebøger

Lad os starte med tegnebøger.

Som en hurtig introduktion til dem, der er nye i rummet, bruges tegnebøger til at gemme dine private nøgler. Disse private nøgler bruges til at underskrive dine transaktioner og faktisk kontrollere alle dine midler, derfor er det vigtigt at sikre din tegnebog / private nøgler.

Jeg vil også komme med et par antagelser her. Jeg antager, at du vil gemme en betydelig mængde aktiver, og du vil have dem til at være så sikre som muligt. Det betyder, at du er villig til at gå lidt ekstra for at sikre, at dine investeringer er sikre. Hvis dine investeringer ikke er så store endnu, er mobile tegnebøger, web-tegnebøger eller at holde dem på en børs gode muligheder. Jeg personligt vil ikke anbefale disse indstillinger til opbevaring af store investeringer.

Papir tegnebøger

Papir tegnebøger er din første mulighed og sandsynligvis den mest sikre og ligner traditionelle aktiver. Et stykke papir kan opbevares i et pengeskab eller i en pengeskab, ligesom guld eller vigtige dokumenter, og bruge den samme sikkerhed, du altid har brugt.

For at bruge papir tegnebøger skal nogen få fysisk adgang til det og gendanne den private nøgle for at bruge dine aktiver. Selve processen gør den mere sikker, men også meget vanskeligere at bruge. Derfor er denne indstilling ikke så praktisk, når du regelmæssigt sender transaktioner. Du bliver nødt til at gendanne din tegnebog og derefter gennemgå ganske processen for at oprette en ny tegnebog efter hver transaktion.

Punkter at overveje med papir tegnebøger:

  • Krypter din private nøgle - Brug altid en papirbog, der krypterer din private nøgle. Den private nøgle er krypteret med en adgangssætning, der kræves for at gendanne den. For Bitcoin blev dette standardiseret af Bitcoin Improvement Project 38 (BIP-38).

Uden denne sikkerhedsfunktion kunne enhver, der har adgang til din papir tegnebog, tage et billede af den private nøgle og kontrollere dine midler.

  • Opbevar din adgangssætning sikkert - Når du går hånd i hånd med det første punkt, skal du nu også gemme din adgangssætning sikkert og beslutte, hvem du vil dele den med. Beslutning om, hvordan det skal gøres, er op til hver enkelt, men vær venlig ikke at gemme din adgangskode og din papir tegnebog sammen. Dette besejrer formålet med hele øvelsen, du har gennemgået.
  • Brug sabotagefaste sæler, når du opbevarer din papir tegnebog for at sikre, at nysgerrig personale i banken eller anden institution, du bruger, ikke kan kigge på din private nøgle uden din viden.
  • Opret en kopi af din papir tegnebog, og sørg for, at den er gemt korrekt.

Oversvømmelser sker, og vandrør sprænger, mens papirpunger er meget sikre, håndterer papiret ikke selve vandet så godt. Så sørg for, at din tegnebog er gemt på en måde, der sikrer den mod skader. Sørg også for at have en sikkerhedskopi, der er gemt lige så sikkert som originalen.

  • Nogle gode papir tegnebøger til Bitcoin er bitaddress.org og bitcoinpaperwallet.

Hardware tegnebøger

Hardware-tegnebøger er sandsynligvis en af ​​dine bedste muligheder, når du gemmer kryptoaktiver i øjeblikket. Dette er små enheder, som du kan gemme dine private og offentlige nøgler på for at sikre, at dine aktiver er sikre. Disse enheder har deres egne operativsystemer, hvilket betyder, at de er sikre, selvom du slutter dem til en inficeret computer, da de private nøgler aldrig forlader den aktuelle enhed. Dette gør dem ekstremt sikre.

https://blockbullreview.com/reviews-bitcoin-investing/best-hardware-wallets/

Punkter, der skal overvejes, når du bruger hardware-tegnebøger:

  • Opbevar din hardware-tegnebog sikkert såvel som stiften for at få adgang til enheden. De fleste af disse enheder kræver, at du fysisk bekræfter en transaktion, så fysisk kontrol af tegnebogen er meget vigtig. De kræver også en pin for at åbne enheden, så sørg altid for, at du har en pin, i tilfælde af at din enhed falder i de forkerte hænder.
  • Overvej at købe 2 hardware tegnebøger. Dette tjener to formål. For det første kan du gemme den anden tegnebog som en sikkerhedskopi på et andet sted, hvis din primære tegnebog bliver beskadiget. På denne måde behøver du ikke vente på, at der kommer en ny tegnebog, når du har bestilt den (hvilket kan tage lang tid med den høje efterspørgsel efter disse enheder). For det andet kan dette tjene som en sikkerhedsforanstaltning. Hvis du har mistanke om, at din primære tegnebog er blevet kompromitteret, kan du gendanne de private nøgler på den 2. tegnebog ved hjælp af din frøfrase til sikkert at flytte aktiverne til en ny tegnebog.

Til cirka $ 100 per tegnebog er dette en udgift, som det er værd at det.

  • Opbevar din frøfrase sikkert. Din frøfrase er de 12 til 24 ord, som tegnebogen viser, mens du opsætter den. Disse kan bruges til at gendanne din tegnebog på enhver lignende enhed, og du skal opbevare dem lige så sikkert. Enhver, der finder disse ord og ved, hvad de er, kan gendanne din tegnebog og bruge dine penge. Overvej også at opbryde din frøfrase på forskellige steder for at gøre den endnu mere sikker.
  • Opdater altid din firmware med nye udgivelser. Disse enheder er lavet af mennesker, og både Trezor og Ledger har identificeret sikkerhedsfejl, som hurtigt blev rettet af holdene.
  • Køb din hardware-tegnebog direkte fra leverandøren og ikke gennem en tredjepart. Der har været en række rædselshistorier om folk, der købte tegnebøger, der var "forudindstillet" og mistede alle deres investeringer.
  • Gode ​​hardware-tegnebøger at overveje er Ledger og Trezor.

Desktop tegnebøger

Ok nu får vi kødet af det.

Du vil sandsynligvis kun beskæftige dig med desktop-tegnebøger, hvis du investerer i aktiver, der ikke er så velkendt og endnu ikke understøttet af hardware-tegnebøger.

På dette tidspunkt er det dit valg, hvordan du sikrer disse aktiver, men især hvis det er en betydelig mængde af din personlige formue, vil jeg anbefale at undersøge, om du opretter en sikker desktop tegnebog til at gemme aktiverne på.

(Hvis du ikke er på dette niveau, skal du springe til afsnittet Udvekslinger og online sikkerhed)

Punkter at overveje:

  • Hvor downloadede du tegnebogen? Dette lyder muligvis paranoid, men det er meget let for hackere at lede dig til deres side og få dig til at downloade deres version af en tegnebog.

Din bedste mulighed er at navigere til holdets Github-side selv og downloade tegnebogen derfra.

  • Kontroller koden - Hvis du har med store beløb at gøre, kan du også downloade koden, inspicere den selv og derefter samle den for at sikre dig, at der ikke er noget sjovt indeholdt i den. Hvis der ikke er nogen offentligt open source-kode, der skal inspiceres, skal du spørge dig selv, hvorfor det er? Nogle hackere er gået så langt som at skabe mønter og tegnebøger for at få dig til at installere softwaren på din maskine.
  • Når du har downloadet tegnebogen, skal du kontrollere MD5, SHA1 eller SHA-256-hash for det, du har downloadet (ved hjælp af http://onlinemd5.com/ eller en lignende betroet service) med udbyderens hash, og kassér den downloadede fil, hvis hasherne stemmer ikke overens. (Tak til @notsofast for dette punkt i hans artikel, jeg tænkte ikke engang på dette før)
  • Kør din download gennem en virusscanner for at sikre dig, at den er sikker, før du kører den. (Jeg bruger Bitdefender, men din AV-løsning er dit valg)
  • Overvej hvilket operativsystem du vil bruge? Jeg vil anbefale Mac OS eller en version af Linux, da disse ikke er så udsatte for vira som Windows.
  • Overvej at bruge en virtuel maskine (VM) til at opdele og segmentere din computer pr. Tegnebog og sikre, at selvom du installerer noget ondsindet fra en tegnebog, vil det ikke påvirke andre. (Dette er et højt niveau af paranoia, men jeg antager, at du er en kryptomillionær og at du har betydelige aktiver til at beskytte)
  • Opbevar denne maskine helt offline (luftapparatet), og tilslut den kun til internettet, når du skal udføre en transaktion.
  • Brug aldrig en offentlig Wi-Fi, når du opretter forbindelse. Forbind fortrinsvis ved hjælp af dit mobiltelefonnetværk, disse er mere sikre og ville tage en meget mere indsats for at hacke.
  • Brug en VPN. Dette vil sikre, at alle oplysninger, du sender via internetforbindelsen, er krypterede og ikke kan blive opfanget.
  • Krypter dine harddiske med noget som Bitlocker / VeraCrypt for at sikre, at selv hvis den bærbare computer er stjålet, kan tyve ikke komme til de private nøgler.
  • Sikkerhedskopier det hele. Ligesom med en papir tegnebog, tager bærbare computere det ikke venligt til vand og ild, så sørg for at have sikker sikkerhedskopi af dine enheder. Denne sikkerhedskopi skal være dine private nøgler såvel som frøfraser og skal gemmes et andet sted.

Sørg også for, at du opdaterer dine sikkerhedskopier regelmæssigt, når du tilføjer nye tegnebøger osv. For at sikre, at du ikke mister nogen aktiver i tilfælde af en katastrofe.

  • Krypter dine sikkerhedskopier. Mange mennesker glemmer dette, men dine sikkerhedskopier er lige så værdifulde som den primære enhed. Mange hackere vil snarere gå efter sikkerhedskopier end det primære aktiv, da de ofte ikke er beskyttet så godt.

Udvekslinger og online aktivitet

http://debuglies.com/2017/08/19/fake-bittrex-cryptocurrency-exchange-site-stealing-user-funds/

Når du er gået i al denne indsats for at sikre dine tegnebøger, ønsker du ikke at blive bytte for en fidus eller smart hacker på internettet. Så når du beskæftiger dig med udvekslinger, eller når du er tilsluttet internettet, skal du altid overveje disse punkter:

  • Brug altid tofaktorautentisering (2FA), når du handler med udvekslinger eller andre websteder.

- Brug IKKE SMS 2FA - dette kan nemt hackes og er ikke sikkert.

- Brug den softwarebaserede 2FA, hvor koden genereres af din mobiltelefon. Hvis du vil være rigtig paranoid, skal du bruge en gammel telefon, som du holder offline - dette er endnu mere sikkert.

- Brug en hardwarebaseret 2FA-løsning, f.eks. Yubikey, for den højeste sikkerhed.

- Brug også 2FA på dine e-mail-adresser, dette tilføjer et andet lag af sikkerhed, så hackere ikke nemt kan hacke dine konti og nulstille adgangskoder.

  • Brug ikke den samme e-mail, som du bruger i dit daglige liv på websteder som børser.

- Alle kender denne adresse, og det vil være den første adresse hackere angriber eller prøver, når de forsøger at logge ind på din konto.

- Brug en helt separat e-mail-adresse, som ikke er let at gætte og kun bruges til at logge ind på disse sider.

- Ultimate paranoia niveau 9000 - brug en separat e-mail-adresse pr. Websted. Især hvis du er en virksomhed, eller hvis du ejer et domæne, - er det nemt at oprette e-mail-adresser.

  • Brug ikke den samme adgangskode på alle disse sider.

- Dette lyder dumt, men så mange glemmer det. Hvis ETT af disse websteder bliver hacket, og du brugte den samme e-mail og adgangskode, har hackere nu adgang til alle dine konti.

- Brug altid forskellige adgangskoder. Du kan gøre dette ved at oprette en lang adgangskode, der ændres pr. Websted baseret på webstedsnavnet, eller du kan bruge en adgangskodeadministrator som Keepass eller LastPass.

  • Klik ikke på links i e-mails, uenige beskeder osv.

- Enhver hacker's mål er at få dig til at klikke på noget. Enten for at downloade noget ondsindet eller for at tage dig til et websted, de kontrollerer, der ligner nøjagtigt originalen.

- Når du modtager e-mails, skal du altid holde musen hen over linkene for at kontrollere, hvor de virkelig fører.

- Hvis noget lyder for godt til at være sandt, er det sandsynligvis.

- Hvis meddelelsen haster, skal du altid være mere skeptisk. Hackere bruger haster for at få dig til at klikke på tingene uden at tænke over. (dvs. din konto er blevet hacket, klik på linket til ...)

  • Kontroller altid webstedets webadresse.

- Dette går hånd i hånd med "Klik ikke på links i e-mails, uenige beskeder osv."

- Hackere bruger små forskelle i URL'er til at føre dig til sider og stjæle alle dine legitimationsoplysninger, når du indtaster dem.

  • Kontroller altid for den lille grønne sikre lås i din browser.

- Hvis du bruger bestemte websteder regelmæssigt bogmærke disse websteder og bruger bogmærket også for at navigere til dem.

- google ikke og klik på det øverste link. Hackere vil købe tilføjelser og bruge smarte SEO-værktøjer til at få deres websteder øverst i søgeresultaterne, så du klikker på det.

  • Installer en AdBlocker for at blokere tilføjelser, der kan klikkes på.
  • Brug ikke offentlig Wi-Fi, når du opretter forbindelse til websteder. Offentlige Wi-Fi'er er ikke sikre, og nogle børn får muligvis alle dine loginoplysninger uden selv at prøve det.
  • Brug altid en VPN.

- Dette sikrer alle de oplysninger, du sender via internettet, og kan også bruges til at maskere din placering, hvis du overfører store beløb og ikke ønsker, at din fysiske placering skal være kendt.

  • Opbevar ikke sikkerhedskopier online. (Dropbox, Googled rive, ICloud osv.)

- Dette gælder for sikkerhedskopier af dine adgangskoder såvel som dine private nøgler.

- Hvis disse tjenester bliver hacket, bliver alle dine kritiske oplysninger også hacket.

  • Træne dig selv / Træne dine mennesker.

- Især hvis du er en stor virksomhed, skal du uddanne dine medarbejdere til at vide, hvad de skal kigge efter i phishing-e-mails. Dette er stadig et af de mest effektive værktøjer i hackers arsenal. Selv for nylig med nyheder om, at Binance blev hacket, viste det sig at være et phishing-angreb, der fik brugerne til at opgive deres legitimationsoplysninger, der var problemet.

- Må ikke prale af det.

- Jeg ved, at dette er vanskeligt, men det er en af ​​de bedste regler. Hvis du fortæller alle på internettet om dine kryptomillioner, bliver du til sidst et mål.

- Hvis du driver en virksomhed, skal du lære dine medarbejdere ikke at fortælle nogen, hvad de beskæftiger sig med eller give væk specifikke detaljer om, hvordan transaktioner behandles osv.

- Din bedste sikkerhedsforanstaltning er at aldrig engang blive et mål.

Jeg håber virkelig, at dette hjælper dig, når du sikrer dine aktiver. Dette er den guide, jeg ønsker, der var derude, da jeg begyndte på min rejse.

Hvis du føler, at jeg har gået glip af noget eller har noget at tilføje, som andre kan finde brug i fuldt, bedes du kommentere nedenfor, så vi alle kan lære. Jeg er sikker på, at der er nogle ting, jeg har savnet.

For alle, der spekulerer på afskærmning af nøgler eller multisig-løsninger, ekskluderede jeg dem med vilje fra dette indlæg, da jeg synes, at det fortjener en helt separat artikel, som jeg arbejder på.

Denne historie er offentliggjort i The Startup, Medium's største iværksætterpublikation efterfulgt af 319.583+ mennesker.

Abonner for at modtage vores tophistorier her.