Защита ваших биткойнов

Если вы потеряли биткойны или только что попали в мир биткойнов, то это необходимо прочитать. Биткойн — одно из невероятных изобретений эпохи Интернета. Это децентрализованная валютная система, которая является самой свободной из всех валютных и торговых систем, задуманных на сегодняшний день. С биткойнами вы можете отправлять и получать деньги сразу, не подписываясь ни на кого.

Но есть проблема: ваши деньги могут быть легко украдены.

BitCoin хранит ваши BitData в файле с именем wallet.dat локально на вашем компьютере. Этот файл не зашифрован и может быть украден (как ваш кошелек со всеми деньгами)

И так возникает классическая дихотомия между безопасностью и удобством использования. Если вы достаточно опытны, чтобы использовать BitCoin, то вам не нужно говорить, что простота использования и безопасность противоречат друг другу. Кроме того, вы также знаете, что чем ценнее что-то, тем больше его нужно защищать, потому что оно становится большей целью для «плохих парней».

BitCoin не является исключением. Представьте себе сотни тысяч компьютеров в Интернете, которые активно работают с приложением BitCoin. Теперь представьте, что вы написали вирус, который вы ловко распространяете как «обновление» программного обеспечения или по электронной почте. После запуска вирус эксплуатирует систему с одной целью: найти файл wallet.dat и отправить его обратно на родину.

Теперь представьте, что вы добились успеха только в 1% случаев. На момент написания этой статьи насчитывалось примерно 6 809 350 биткойнов (BTC) стоимостью 14 долларов США каждая. Это 95 миллионов долларов. Если бы вы мошенничали всего на 1%, вы бы получили свой первый миллион долларов.

Теперь возникает главный вопрос: я первый, кто подумает об этом? Конечно, нет. Это уже было сделано. 14 июня участник форума пользователей BitCoin сообщил, что его взломали и потеряли 25 000 BTC ($ 350 000 USD) за один вечер.

Это уже случилось. Это случится с вами, если вы не предпримете немедленных действий, чтобы защитить себя.

Пять шагов к защите ваших биткойнов

1. Используйте два кошелька

Поскольку вы должны иметь возможность принимать биткойны в любой момент времени, вы должны постоянно запускать программу биткойнов. Более того, сама система нуждается в вычислительной и вычислительной мощности. Но для получения BitCoins у вас должен быть активный, незашифрованный и пригодный для использования файл wallet.dat. Таким образом, в качестве лучшей практики используйте банковский кошелек и операционный кошелек. Концепция проста и понятна: используйте свой операционный кошелек для получения денег и используйте свой банковский кошелек для его хранения. Сохраняйте минимальное количество биткойнов в своем операционном кошельке и сохраняйте «банковский счет» в своем банковском кошельке.

2. Переименуй свой кошелек

Вирусы, хакеры и воры будут искать файл с именем «wallet.dat». Они будут знать, где он обычно находится, и будут искать его. Переименуйте файл wallet.dat во что-то вроде bank.dat и переместите его из каталога по умолчанию. Труднее найти это первый шаг в защите ваших биткойнов.

3. Зашифруйте свой банковский кошелек

Ваш банковский кошелек должен быть зашифрован. Многие рекомендуют иметь его на зашифрованном диске, и хотя теоретически это может быть хорошей идеей, это не лучший и самый идеальный случай, потому что зашифрованный диск может оставаться подключенным к вашей операционной системе в течение нескольких дней или недель. Вы можете непреднамеренно (или глупо) настроить его на автоматическое монтирование при некоторых условиях (например, перезагрузка), в результате чего кошелек будет доступен. Предпочтительной методологией является использование шифрования GPG. Эта технология опирается на систему с открытым / закрытым ключом и может использоваться для шифрования файлов на индивидуальной основе. Зашифровывая файл bank.dat, вы гарантируете, что даже если он будет украден, он будет полностью непригодным для использования. (Конечно, это поднимает другую тему: держите свой секретный ключ в секрете. См. Примечания в конце этой главы, чтобы узнать, как это сделать).

4. Сделайте резервную копию вашего банковского кошелька

Теперь, когда вы успешно перевели подавляющее большинство своих биткойнов во вторичный «банковский» кошелек, вам нужно его зарезервировать. Вам нужно несколько копий этого кошелька в безопасных местах. Поскольку кошелек зашифрован с использованием ваших ключей GPG (или PGP), вы можете безопасно использовать любой способ резервного копирования, который вы считаете наиболее удобным. Вы можете использовать Mozy Online Backup for Free или любую другую систему удаленного резервного копирования, которая шифрует ваши данные, а также обеспечивает автоматическое резервное копирование на случай пожара, наводнения и других катастроф. (Dropbox часто используется, но не обеспечивает автоматическое резервное копирование, если вы фактически не храните зашифрованный кошелек в DropBox).

5. Не доверяйте резервной копии

Мы говорим о деньгах здесь. Вы не доверяете ни одному источнику своих резервных копий. Храните текущую копию своего банковского кошелька на зашифрованном флэш-накопителе и держите этот флэш-накопитель под замком и ключом. Верьте в себя выше всех других людей. Это включает в себя банки и корпорации. Вы единственный человек, который действительно заботится о том, удастся ли вам инвестировать или нет. Никто не ставит вашу финансовую безопасность так же приоритетно, как вы. Так что не надейтесь на свою резервную копию, чтобы работать. Не рассчитывайте на то, что ваш DSL останется в сети для резервного копирования файлов после того, как вы только что получили большой перевод. Храните копии сами!

The Nitty Gritty: Поиск ваших файлов

Поиск ваших файлов в разных операционных системах может быть пугающим, если вы не знаете, где искать. Итак, я сделал это удобным для вас:

Windows XP:
C: \ Documents and Settings \ ИМЯ ПОЛЬЗОВАТЕЛЯ \ Данные приложения \ Bitcoin \ wallet.dat

Виндоус виста 7:
C: \ Users \ USERNAME \ AppData \ Roaming \ Bitcoin \ wallet.dat

Ubuntu / Linux: /home/user/.bitcoin/wallet.dat

Mac OS X: / Пользователи / Пользователь / Библиотека / Поддержка приложений / Биткойн / wallet.dat *

* Местоположение Mac OSX не было подтверждено. Если вы можете это проверить, сделайте это, оставив комментарий ниже.

Если ваша система была взломана

Если ваш компьютер заражен вирусом или иным образом скомпрометирован, немедленно выполните следующие действия:

1. На отдельном защищенном компьютере создайте новый кошелек BitCoin
2. Перенесите свои биткойны с вашего скомпрометированного кошелька на новый кошелек (не удаляйте скомпрометированный кошелек!)
3. Измените свои пароли (особенно те, которые предназначены для ваших зашифрованных дисков, менеджеров паролей, таких как Keepass, и службы резервного копирования).
4. Обеспечить безопасность банковского кошелька.
5. Восстановить порядок в системе.

Заключение

Ваша безопасность — это прежде всего ваша собственная ответственность. Обращаясь с вашими файлами данных BitCoin с тем же почтением и защитными инстинктами, с которыми вы бы обналичили деньги или золото, вы можете легко и значительно ограничить свое воздействие. Красота виртуальной валюты P2P, такой как BitCoin, заключается в свободе, которую она дает нам. Но, как и всякая свобода, это меч с двойным лезвием: он несет ответственность.

Рекомендуемые программы и услуги

Mozy Online Backup (бесплатно до 2 ГБ) (рекомендуется, потому что он автоматический).
Dropbox (бесплатно до 2 ГБ)
Cryptophane — Windows GUI для шифрования GnuPG (рекомендуется для шифрования вашего банковского кошелька)
TrueCrypt — зашифруйте ваш USB-накопитель (рекомендуется для самостоятельного резервного копирования вашего банковского кошелька)
BitCoin.org — Загрузите свой клиент BitCoin
Keepass Password Safe — используйте это для генерации случайных, надежных паролей для вашей учетной записи и для безопасного хранения копии ваших личных ключей GPG / PGP в поле для заметок в базе данных Keepass. Обязательно поддержите это тоже!

Ссылка на основную публикацию
Adblock
detector