امنیت cryptocurrency خود

در پست وبلاگ ما روز سه شنبه ، چالش های امنیتی Cryptocurrency ، ما در مورد دو چالش اصلی که هر کسی که علاقه مند به شرکت با خیال راحت و سودآوری در اقتصاد رمزنگاری شده است ، نوشتیم: 1) اطمینان حاصل کنید که با شرکت ها و خدمات معتبر و اخلاقی سر و کار دارید.) دارایی های رمزنگاری خود را ایمن و ایمن نگه دارید.

در این پست ، ما می خواهیم به این موضوع بپردازیم که چگونه اطمینان حاصل کنیم که هیچ یک از دارایی های رمزنگاری خود را از طریق تصادف ، سرقت یا بی دقتی از دست نمی دهید. شما این کار را با تهیه نسخه پشتیبان از کلیدهای مورد نیاز برای فروش یا تجارت ارزهای خود انجام می دهید.

34 میلیارد دلار ارزش از دست رفته

از 16. 4 میلیون بیت کوین گفته می شود که در اواسط سال 2017 در حال گردش است ، نزدیک به 3. 8 میلیون نفر ، ممکن است از بین رفته باشد زیرا صاحبان آنها دیگر قادر به ادعای منابع خود نیستند. براساس ارزیابی امروز ، این می تواند به اندازه 34 میلیارد دلار ارزش از دست رفته باشد. و این فقط بیت کوین است. در حال حاضر بیش از 1500 ارز رمزنگاری مختلف وجود دارد ، و ما نمی دانیم که چه تعداد از این موارد نادرست یا گم شده اند.

اکنون که برخی از ارزهای رمزنگاری شده (حداقل در حال حاضر) به ارتفاعات حیرت انگیز رسیده اند ، به احتمال زیاد صاحبان در پیگیری کلیدهای مورد نیاز برای استفاده از ارزهای رمزنگاری شده خود مراقب هستند. با این حال ، برای کسانی که قبلاً از دست رفته اند ، صاحبان ارزهای خود را به همان اندازه که مطمئناً بنیامین فرانکلینز و گروور کلیولندز را بر روی نرده کشتی پرتاب کرده اند ، جدا کرده اند.

مبانی تأمین ارزهای رمزنگاری شما

در پست قبلی ما ، ما بررسی کردیم که چگونه کلیدهای رمزنگاری کار می کنند ، و روشهای متداول می توانند از آنها پیگیری کنند. یک صاحب cryptocurrency برای استفاده از ارزهای خود به دو کلید نیاز دارد: یک کلید عمومی که می تواند با دیگران به اشتراک گذاشته شود برای دریافت ارز استفاده می شود و یک کلید خصوصی که باید ایمن نگه داشته شود ، برای خرج کردن یا تجارت ارز استفاده می شود.

بسیاری از کیف پول ها و برنامه های کاربردی به کاربر اجازه می دهند تا به امنیت بیشتری برای دسترسی به آنها ، مانند رمز عبور یا عنبیه ، صورت یا اسکن چاپ انگشت شست نیاز داشته باشد. اگر یکی از این گزینه ها در کیف پول شما موجود است ، از آن استفاده کنید. فراتر از آن ، تهیه نسخه پشتیبان از کیف پول خود ، یا با استفاده از ویژگی پشتیبان تهیه شده در برخی از برنامه ها و کیف پول ، یا پشتیبان گیری دستی از داده های استفاده شده توسط کیف پول ضروری است. هنگام تهیه نسخه پشتیبان ، ایده خوبی است که از کل کیف پول پشتیبان تهیه کنید ، زیرا برخی از کیف پول ها برای کار کردن به داده های خصوصی اضافی نیاز دارند که ممکن است آشکار نباشد.

مهم نیست که از کدام روش پشتیبان استفاده می کنید ، مهم است که اغلب از آنها نسخه پشتیبان تهیه کنید و از چندین نسخه پشتیبان تهیه کنید ، که در مکان های مختلف ترجیح داده می شود. مانند هر داده ارزشمند ، یک استراتژی پشتیبان گیری 3-2-1 خوب است ، که تضمین می کند در صورت عدم وجود یک یا چند نسخه از داده های خود ، نسخه پشتیبان تهیه خوبی داشته باشید.

یک احتیاط دیگر ، از رمزهای عبور مجدد استفاده نکنید. این امر در مورد همه حساب های شما صدق می کند ، اما برای چیزی که به اندازه امور مالی شما بسیار مهم است ، از اهمیت ویژه ای برخوردار است. هرگز از همان رمز عبور برای بیش از یک حساب استفاده نکنید. اگر امنیت در یکی از حسابهای شما نقض شود ، شخصی می تواند نام یا شناسه شما را با سایر حساب ها وصل کند و همچنین سعی در استفاده از رمز عبور در آنجا خواهد داشت. استفاده از یک مدیر رمز عبور مانند LastPass یا 1Password را در نظر بگیرید که ایجاد و استفاده از رمزهای عبور پیچیده و منحصر به فرد بدون توجه به جایی که می خواهید وارد سیستم شوید آسان است.

رویکردهای پشتیبان گیری از کلیدهای رمزنگاری شما

روش های بی شماری برای اطمینان از پشتیبان گیری از کلیدهای شما وجود دارد. بیایید آنها را یکی یکی بگیریم.

1. پشتیبان گیری خودکار با استفاده از یک برنامه پشتیبان.

اگر از یک برنامه کیف پول در رایانه خود استفاده می کنید ، به عنوان مثال ، Bitcoin Core ، کلیدهای شما را به همراه سایر اطلاعات در یک پرونده ذخیره می کند. برای Bitcoin Core ، آن پرونده Wallet. Dat است. سایر ارزها از همان نام پرونده یا نام پرونده دیگری استفاده می کنند و برخی از آنها این گزینه را به شما می دهند تا یک نام را برای پرونده کیف پول انتخاب کنید.

برای تهیه نسخه پشتیبان از Wallet. dat یا پرونده کیف پول دیگر ، ممکن است لازم باشد برنامه پشتیبان خود را بگویید تا به صراحت از آن پرونده نسخه پشتیبان تهیه کنید. کاربران پشتیبان BackBlaze نیازی به نگرانی در مورد پیکربندی این موضوع ندارند ، زیرا به طور پیش فرض ، Backblaze Backup از تمام پرونده های داده نسخه پشتیبان تهیه می کند. شما باید تعیین کنید که رمزنگاری ، کیف پول یا برنامه کاربردی خاص شما کلیدهای شما را ذخیره می کند و در صورتی که برنامه پشتیبان شما از شما بخواهد انتخاب کنید که کدام پرونده ها در نسخه پشتیبان تهیه شده اند ، از پرونده (های) لازم حمایت می شود.

Backblaze B2 گزینه ای برای علاقه مندان به ذخیره ابری کم هزینه و با امنیت بالا از کلیدهای رمزنگاری خود است. Backblaze B2 از تأیید 2 عاملی برای دسترسی به حساب پشتیبانی می کند ، با تعدادی از برنامه ها که از پشتیبان گیری خودکار با بازیابی و نسخه خطا پشتیبانی می کنند ، کار می کند و یک رابط API و خط فرمان (CLI) نیز ارائه می دهد. اولین 10 گیگابایت ذخیره سازی رایگان است ، که می تواند همه نیاز به ذخیره کلیدهای رمزنگاری رمزگذاری شده داشته باشد.

2. پشتیبان گیری از کلیدها به یک پرونده.

برنامه ها و کیف پول به شما امکان می دهد کلیدهای خود را از برنامه یا کیف پول خود به یک پرونده صادر کنید. پس از صادر کردن ، کلیدهای شما را می توان در یک درایو محلی ، درایو شست USB ، سیستم ذخیره سازی متصل مستقیم ، سیستم ذخیره سازی متصل به شبکه یا در ابر با هر سرویس ذخیره سازی ابری یا همگام سازی مورد نظر خود ذخیره کرد. رمزگذاری پرونده به شدت مورد تشویق قرار می گیرد - بعداً به این موضوع. اگر از 1Password یا LastPass یا برنامه Secure Notes استفاده می کنید ، می توانید کلیدهای خود را در آنجا ذخیره کنید.

3. پشتیبان گیری با صرفه جویی در یک دانه بازیابی Mnemonic.

یک عبارت mnemonic ، عبارت بازیابی Mnemonic یا دانه Mnemonic لیستی از کلماتی است که تمام اطلاعات مورد نیاز برای بازیابی کیف پول cryptocurrency را ذخیره می کند. بسیاری از کیف پول گزینه ای برای تولید یک عبارت پشتیبان منمونیک دارند که می تواند روی کاغذ نوشته شود. اگر رایانه کاربر دیگر کار نکند یا هارد دیسک آنها خراب شود ، می توانند دوباره همان نرم افزار کیف پول را بارگیری کنند و از عبارت بازیابی Mnemonic برای بازگرداندن کلیدهای خود استفاده کنند.

این عبارت را می توان توسط هر کسی برای بازیابی کلیدها استفاده کرد ، بنابراین باید ایمن باشد. عبارات Mnemonic یک روش عالی برای پشتیبان گیری و ذخیره رمزنگاری است و بنابراین تقریباً توسط همه کیف پول ها استفاده می شود.

یک بذر بازیابی منمونیک توسط گروهی از کلمات آسان به یاد آوردن نشان داده شده است. مثلا:

چشم زن ناعادلانه لوله نابرابری لوله هسته ای عرض هسته ای دوری کریکت می دانست مقیاس لپ تاپ کیف پول را مشخص کنید مکث مکعب سر و صدای سیگار مهم روز دریافت

کلمات فوق بذر زیر را نشان می دهد:

این کلمات خاصیت خاصی دارند:

چهار حرف اول برای شناسایی بدون ابهام کلمه کافی است.

• از کلمات مشابه جلوگیری می شود (مانند: ساخت و ساخته شده).
• بیت کوین و بیشتر ارزهای رمزنگاری شده مانند Litecoin ، Ethereum و سایرین از دانه های منمونیک استفاده می کنند که 12 تا 24 کلمه طول دارند. ارزهای دیگر ممکن است از دانه های طول مختلف استفاده کنند.

4- پشتیبان گیری فیزیکی - کاغذ ، فلز.

برخی از دارندگان cryptocurrency بر این باورند که پشتیبان گیری آنها یا حتی تمام اطلاعات حساب رمزنگاری شده آنها ، باید به طور جداگانه از اینترنت ذخیره شود تا از هرگونه خطر از اطلاعات آنها از طریق هک ، بهره برداری یا نشت به خطر بیفتد. این نوع ذخیره سازی "ذخیره سرد" نامیده می شود. یکی از روش های ذخیره سازی سرد شامل چاپ کلیدها روی یک تکه کاغذ و سپس پاک کردن هر رکورد کلیدها از تمام سیستم های رایانه ای است. در صورت لزوم کلیدها را می توان از طریق کاغذ وارد کرد ، یا از یک کد QR که روی کاغذ چاپ شده است اسکن می شود.

کلیدهای چاپی عمومی و خصوصی.

برخی از کسانی که به افراط و تفریط می روند ، پیشنهاد می کنند که Mnemonic مورد نیاز برای دسترسی به یک حساب کاربری به قطعات شخصی و ذخیره آن قطعات در مکان های مختلف در خانه یا محل کار یا حتی مکان های جغرافیایی مختلف باشد. برخی می گویند این یک ایده بد است زیرا می توان بازسازی Mnemonic را از یک یا چند قطعه بازسازی کرد. چقدر می خواهید در محافظت از این کدها کوشا باشید.

جزوه عبارت بازیابی Mnemonic.

گزینه دیگری وجود دارد که می تواند شما را به حسادت دوستان خود تبدیل کند. این کیف پول Cryptosteel است ، که یک مورد فلزی از جنس استنلس استیل است که دارای بیش از 250 کاشی نامه استیل ضدزنگ است که از هر طرف حک شده است. کدها و رمزهای عبور به صورت دستی از مجموعه کاشی های تصادفی جزئی تهیه شده مونتاژ می شوند. کاربران قادر به ذخیره حداکثر 96 کاراکتر به ارزش اطلاعات محرمانه هستند. Cryptosteel ادعا می کند که ضد آب ، ضد آب و ضد شوک است.

کیف پول سرد Cryptosteel.

البته ، اگر کیف پول رمزنگاری خود را در جیب یک جفت شلوار جین پاره شده که توسط خانه دار بیرون می رود ، بگذارید ، همانطور که برای شخصیت Russ Hanneman در برنامه تلویزیونی "Silicon Valley" در قسمت یکشنبه گذشته اتفاق افتاد ، پس شما هستید. از شانساین سرمایه گذار داستانی میلیاردر داستانی با 300 میلیون دلار رمزنگاری ، یک USB را از دست داد. امیدواریم که این اتفاق برای شما نیفتد.

RUSS به دنبال کیف پول رمزنگاری USB خود در برنامه تلویزیونی "دره سیلیکون" است

رمزگذاری و امنیت

این که آیا شما کلیدهای خود را در رایانه ، دیسک خارجی ، یک درایو USB ، یک سیستم ذخیره سازی متصل مستقیم ، یک سیستم ذخیره سازی متصل به شبکه یا در ابر ذخیره می کنید ، می خواهید مطمئن شوید که هیچ کس دیگری نمی تواند از آن کلیدها استفاده کند. بهترین راه برای رسیدگی به آن رمزگذاری پشتیبان است.

با تهیه نسخه پشتیبان از رایانه Backblaze برای ویندوز و مک ، نسخه پشتیبان تهیه شده در انتقال به ابر و سرور پشتیبان رمزگذاری می شود. کاربران این گزینه را دارند که با اضافه کردن یک کلید رمزگذاری شخصی (PEK) ، سطح امنیتی اضافی را اضافه کنند که کلید خصوصی آنها را تأمین می کند. پرونده های پشتیبان Cryptocurrency شما در ابر ایمن هستند. با استفاده از رابط وب یا موبایل ما ، می توان به نسخه های قبلی پرونده ها نیز دسترسی پیدا کرد.

ارائه ابر ذخیره سازی شیء ما ، Backblaze B2 Cloud Storage ، می تواند با انواع برنامه های کاربردی برای ویندوز ، مکینتاش و لینوکس استفاده شود. با استفاده از Backblaze B2 ، کاربران cryptocurrency می توانند هر روش رمزگذاری را که می خواهند در رایانه های محلی خود استفاده کنند انتخاب کرده و کلیدهای ارز رمزگذاری شده خود را در ابر بارگذاری کنند. بسته به مشتری مورد استفاده ، قوانین نسخه سازی و چرخه عمر را می توان در پرونده های ذخیره شده اعمال کرد.

سایر برنامه ها و سیستم های پشتیبان گیری برخی یا همه این قابلیت ها را نیز ارائه می دهند. اگر از یک درایو محلی پشتیبان تهیه می کنید ، ایده خوبی است که نسخه پشتیبان تهیه کنید ، که در برخی از برنامه های پشتیبان گزینه ای است.

امنیت

برخی از کارشناسان توصیه می کنند از یک آدرس متفاوت برای هر معامله cryptocurrency استفاده کنید. از آنجا که آدرس همان کیف پول شما نیست ، این بدان معنی است که شما در حال ایجاد یک کیف پول جدید نیستید ، بلکه به سادگی با استفاده از یک شناسه جدید برای افرادی که برای شما رمزنگاری می کنند استفاده می کنید. ایجاد یک آدرس جدید معمولاً به آسانی با کلیک روی یک دکمه در کیف پول آسان است.

یکی از مهمترین مزایای استفاده از آدرس متفاوت برای هر معامله ، ناشناس ماندن است. هر بار که از یک آدرس استفاده می کنید ، اطلاعات بیشتری را به دفترچه عمومی (blockchain) در مورد اینکه ارز از کجا آمده یا به کجا رفته است ، قرار می دهید. این بدان معناست که با گذشت زمان ، استفاده از همان آدرس به طور مکرر می تواند به معنای این باشد که کسی می تواند روابط ، معاملات و وجوه ورودی شما را ترسیم کند. هرچه بیشتر از آن آدرس استفاده کنید ، اطلاعات بیشتری می تواند در مورد شما بیاموزد. برای اطلاعات بیشتر در مورد این موضوع ، به استفاده مجدد از آدرس مراجعه کنید.

توجه داشته باشید که نکته منفی استفاده از کیف پول کاغذ با یک جفت کلید واحد (کیف پول غیر تعیین کننده نوع 0) این است که آسیب پذیری های ذکر شده در بالا را دارد. هر معامله با استفاده از آن کیف پول کاغذ به سوابق عمومی معاملات مرتبط با آن آدرس اضافه می شود. کیف پول های جدیدتر ، به عنوان مثال"قطعی" یا کسانی که از کلمات کد mnemonic استفاده می کنند از چندین آدرس پشتیبانی می کنند و اکنون توصیه می شوند.

رویکردهای دیگری برای ایمن نگه داشتن معامله رمزنگاری شما وجود دارد. در اینجا چند مورد از آنها وجود دارد.

چند امضای

امضای چندگانه به نیاز به بیش از یک کلید برای تأیید یک تراکنش اشاره دارد، دقیقاً مانند نیاز به بیش از یک کلید برای باز کردن گاوصندوق. معمولاً برای تقسیم مسئولیت در اختیار داشتن ارز دیجیتال استفاده می شود. تراکنش های استاندارد را می توان «تراکنش های تک امضایی» نامید، زیرا نقل و انتقالات تنها به یک امضا نیاز دارند از طرف صاحب کلید خصوصی مرتبط با آدرس ارز (کلید عمومی). برخی از کیف پول ها و برنامه ها را می توان طوری پیکربندی کرد که به بیش از یک امضا نیاز داشته باشند، به این معنی که گروهی از افراد، کسب وکارها یا سایر نهادها باید با معامله ارزهای دیجیتال موافقت کنند.

ذخیره سازی سرد عمیق

ذخیره سازی سرد عمیق تضمین می کند که کل فرآیند تراکنش در یک محیط آفلاین انجام می شود. معمولاً سه عنصر برای ذخیره سازی سرد عمیق وجود دارد.

ابتدا کیف پول و کلید خصوصی به صورت آفلاین تولید می شوند و امضای تراکنش ها در سیستمی که به هیچ وجه به اینترنت متصل نیست، انجام می شود. این تضمین می کند که هرگز در معرض یک سیستم یا اتصال بالقوه در معرض خطر قرار نمی گیرد.

دوم، جزئیات با رمزگذاری ایمن می شوند تا اطمینان حاصل شود که حتی اگر پرونده کیف پول در دستان اشتباه قرار گیرد، اطلاعات محافظت می شود.

سوم، ذخیره سازی فایل کیف پول رمزگذاری شده یا کیف پول کاغذی معمولاً در مکان یا تأسیساتی است که دسترسی محدودی دارد، مانند صندوق امانات در بانک.

ذخیره سازی سرد عمیق برای محافظت از یک سبد بزرگ ارز دیجیتال که برای طولانی مدت نگهداری می شود، یا برای متولیانی که از طرف دیگران ارزهای دیجیتال را نگه می دارند، استفاده می شود و احتمالاً مطمئن ترین روش برای اطمینان از ایمن ماندن سرمایه گذاری در رمزنگاری است.

نرم افزار خود را به روز نگه دارید

همیشه باید مطمئن شوید که از آخرین نسخه برنامه یا نرم افزار کیف پول خود استفاده می کنید، که شامل رفع پایداری و امنیت مهم است. نصب به روزرسانی ها برای سایر نرم افزارها بر روی رایانه یا دستگاه تلفن همراه شما نیز برای ایمن تر نگه داشتن محیط کیف پول شما مهم است.

آخرین چیز: به عهد خود فکر کنید

اگر یک برنامه پشتیبان برای همتایان و خانواده خود نداشته باشید، وجوه ارز دیجیتال شما برای همیشه از بین می رود. اگر در زمان رفتن شما، مکان کیف پول یا رمزهای عبور شما توسط کسی مشخص نباشد، هیچ امیدی به بازیابی وجوه شما وجود ندارد. کمی وقت گذاشتن روی این مسائل می تواند تفاوت بزرگی ایجاد کند.

به ماه *

آیا از نحوه مدیریت و پشتیبان گیری کیف پول ها و کلیدهای ارزهای دیجیتال خود راحت هستید؟آیا پیشنهادی برای ایمن نگه داشتن ارزهای دیجیتال خود دارید که در بالا از قلم انداخته بودیم؟لطفا در قسمت نظرات ما را مطلع کنید.

* به ماه: عامیانه رمزنگاری برای ارز که به یک پیش بینی قیمت خوش بینانه می رسد.

چاپ

درباره Roderick Bauer

رودریک موقعیت های بازاریابی ، مهندسی و مدیریت محصول را با Adobe ، Microsoft ، Autodesk و چندین راه اندازی برگزار کرده است. وی با اپل ، مایکروسافت ، هیولت پاکارد ، دانشگاه استنفورد ، دل ، پنتاگون و کاخ سفید مشورت کرده است. او یکی از همکاران فورد-موزیل در رسانه ها و دموکراسی با علت مشترک در واشنگتن ، D. C بود ، جایی که وی از اینترنت رایگان ، باز و در دسترس برای همه حمایت می کرد و باعث کاهش ادغام رسانه ها و شفافیت در سیاست و رسانه ها می شد.< SPAN> * به ماه: عامیانه رمزنگاری برای ارز که به یک پیش بینی قیمت خوش بینانه می رسد.

چاپ