- Регистрация
- 23 Апр 2018
- Сообщения
- 36
- Реакции
- 0
Не буду лить воду, сразу пройдусь по пунктам. Если вам все знакомо, пусть будет как чек-лист.
Правило №1 - используйте сложный пароль.
Да, звучит банально. К сожалению, как показывает практика, чаще всего взлом кошельков происходит по причине того, что на него был установлен слабый пароль. Сильный пароль должен содержать буквы, цифры, знаки препинания, и должен быть длиной хотя бы 15-20 символов.
Правило №2 - делайте резервную копию кошелька.
Желательно также записать seed фразу и приватный ключ на бумажный носитель. Помните, что любой кто получит доступ к seed или приватному ключу, фактически имеет полный доступ к средствам.
Если же вы храните копию кошелька или данные доступа на электронном носителе, обязательно зашифруйте эти данные так как они потенциально уязвимы для мошенников. И храните резервные копии кошелька в нескольких надежных местах.
Правило №3 - используйте multisig
Большинство bitcoin-кошельков имеет опцию множественной подписи (multisig), которая позволяет требовать несколько независимых подтверждений для отправки транзакции. Например, организация может потребовать, чтобы ее средства можно было потратить, только если 3 из 5 сотрудников подпишут транзакцию. Некоторые онлайн-кошельки также поддерживают мульти-подпись, позволяя пользователю контролировать свои деньги, но при этом не давая злоумышленникам украсть их, получив доступ к одному устройству.
Правило №4 - не забывайте про защиту от вирусов
Тоже банально, но тем не менее существует масса вирусов, которые способны своровать приватные ключи и пароли от кошелька. Используйте защиту своего устройства и не посещайте непроверенные ресурсы.
Правило №5 - оффлайн кошелек для надежного хранения средств.
Кошелек, который не подключен к сети, обеспечивает более высокий уровень безопасности нежели тот, который имеет постоянный доступ в Интернет. В связке с резервным копированием и шифрованием кошелька это даст неплохой эффект. Сайт bitcoin.org в данном случае предлагать совершать следующие действия:
1) Произведите транзакцию на компьютере, подключенном к интернету и сохраните ее на USB ключ.
2) Авторизуйте транзакцию при помощи компьютера, не подключенного к сети.
3) Отошлите авторизованную транзакцию с компьютера, подключенного к интернету.
Правило №6 - будьте осторожны с онлайн-сервисами
А также с биржами. Как показывает практика, абсолютно надежных онлайн-кошельков просто не существует. Даже пресловутый blockchain.info периодически страдает от всяческих атак, не говоря уж об остальных. Ну а **** проектов пруд пруди.
Правило №7 - шифруйте
Как сам кошелек, так и устройство, на котором хранится кошелек (будь то смартфон, ПК, mac или обычная флешка). Конечно это может не спасти от кейлоггеров, но все же усложнит процесс взлома кошелька.
Правило №8 - используйте аппаратные кошельки
Считается что использование специализированных устройств для хранения биткойнов является самым безопасным. Их уже немало существует, наиболее популярные на данный момент это Ledger Nano S и Trezor. Здесь главное правило вовремя обновлять прошивку устройства, чтобы обезопаситься от возможных атак хакеров. Ну и конечно не забываем про правило №4, а также что кошельки могут быть подделаны.
Правило №9 (опционально) - используйте бумажный кошелек
Бумажный кошелек, возможно, является одним из простейших и наиболее популярных методов холодного хранения. Создание такого кошелька предполагает генерацию биткойн-адреса и секретного ключа в режиме офлайн, и их запись на любой носитель, недоступный из сети Интернет. Например, вы можете записать пару ключей на листе бумаги, который затем положите в собственный сейф или банковскую ячейку. При этом вы без каких-либо проблем можете отправлять биткойны на этот адрес, где они будут в полной сохранности. Когда вы решите потратить биткойны с вышеупомянутого адреса, вам нужно будет лишь импортировать секретный ключ в программу-кошелек, которой вы пользуетесь. После этой операции ваше хранилище из холодного превратится в горячее.
P.S. Комментарии и критика приветствуются. Интересно мнение каждого.
Правило №1 - используйте сложный пароль.
Да, звучит банально. К сожалению, как показывает практика, чаще всего взлом кошельков происходит по причине того, что на него был установлен слабый пароль. Сильный пароль должен содержать буквы, цифры, знаки препинания, и должен быть длиной хотя бы 15-20 символов.
Правило №2 - делайте резервную копию кошелька.
Желательно также записать seed фразу и приватный ключ на бумажный носитель. Помните, что любой кто получит доступ к seed или приватному ключу, фактически имеет полный доступ к средствам.
Если же вы храните копию кошелька или данные доступа на электронном носителе, обязательно зашифруйте эти данные так как они потенциально уязвимы для мошенников. И храните резервные копии кошелька в нескольких надежных местах.
Правило №3 - используйте multisig
Большинство bitcoin-кошельков имеет опцию множественной подписи (multisig), которая позволяет требовать несколько независимых подтверждений для отправки транзакции. Например, организация может потребовать, чтобы ее средства можно было потратить, только если 3 из 5 сотрудников подпишут транзакцию. Некоторые онлайн-кошельки также поддерживают мульти-подпись, позволяя пользователю контролировать свои деньги, но при этом не давая злоумышленникам украсть их, получив доступ к одному устройству.
Правило №4 - не забывайте про защиту от вирусов
Тоже банально, но тем не менее существует масса вирусов, которые способны своровать приватные ключи и пароли от кошелька. Используйте защиту своего устройства и не посещайте непроверенные ресурсы.
Правило №5 - оффлайн кошелек для надежного хранения средств.
Кошелек, который не подключен к сети, обеспечивает более высокий уровень безопасности нежели тот, который имеет постоянный доступ в Интернет. В связке с резервным копированием и шифрованием кошелька это даст неплохой эффект. Сайт bitcoin.org в данном случае предлагать совершать следующие действия:
1) Произведите транзакцию на компьютере, подключенном к интернету и сохраните ее на USB ключ.
2) Авторизуйте транзакцию при помощи компьютера, не подключенного к сети.
3) Отошлите авторизованную транзакцию с компьютера, подключенного к интернету.
Правило №6 - будьте осторожны с онлайн-сервисами
А также с биржами. Как показывает практика, абсолютно надежных онлайн-кошельков просто не существует. Даже пресловутый blockchain.info периодически страдает от всяческих атак, не говоря уж об остальных. Ну а **** проектов пруд пруди.
Правило №7 - шифруйте
Как сам кошелек, так и устройство, на котором хранится кошелек (будь то смартфон, ПК, mac или обычная флешка). Конечно это может не спасти от кейлоггеров, но все же усложнит процесс взлома кошелька.
Правило №8 - используйте аппаратные кошельки
Считается что использование специализированных устройств для хранения биткойнов является самым безопасным. Их уже немало существует, наиболее популярные на данный момент это Ledger Nano S и Trezor. Здесь главное правило вовремя обновлять прошивку устройства, чтобы обезопаситься от возможных атак хакеров. Ну и конечно не забываем про правило №4, а также что кошельки могут быть подделаны.
Правило №9 (опционально) - используйте бумажный кошелек
Бумажный кошелек, возможно, является одним из простейших и наиболее популярных методов холодного хранения. Создание такого кошелька предполагает генерацию биткойн-адреса и секретного ключа в режиме офлайн, и их запись на любой носитель, недоступный из сети Интернет. Например, вы можете записать пару ключей на листе бумаги, который затем положите в собственный сейф или банковскую ячейку. При этом вы без каких-либо проблем можете отправлять биткойны на этот адрес, где они будут в полной сохранности. Когда вы решите потратить биткойны с вышеупомянутого адреса, вам нужно будет лишь импортировать секретный ключ в программу-кошелек, которой вы пользуетесь. После этой операции ваше хранилище из холодного превратится в горячее.
P.S. Комментарии и критика приветствуются. Интересно мнение каждого.
