Cara melindungi dompet Bitcoin anda
Oleh kerana tidak ada cara lain untuk membayar dan menggunakan Bitcoin, kami mungkin juga mencari cara untuk melindungi yang kami ada: dompet. Keselamatan alat digital ini ada, terutama sejak ledakan Bitcoin, perhatian utama komuniti pembangunan cryptocurrency.
Anda mesti tahu bahawa jika, secara kebetulan, anda kehilangan dompet atau kata laluannya, sukar untuk mendapatkannya semula. Juga, jika pencuri mendapat akses ke dompet atau kata laluan anda dan mencuri Bitcoin anda, tidak ada cara untuk mendapatkan kembali wang anda. Oleh kerana ini dan kesukaran yang diatasi, kemajuan besar telah dicapai dalam empat tahun terakhir, tetapi masih banyak yang perlu kita lakukan.
Anda boleh mencegah beberapa risiko, tetapi satu kesalahan boleh merosakkan semua kerja keras anda. Mari kita teliti beberapa kes kerugian dan kecurian baru-baru ini dan periksa apakah kemungkinan penyelesaian untuk melindungi mata wang digital anda.
1. 25.000 BTC dicuri
Pada bulan Jun 2011, ahli Bitcointalk yang dikenali sebagai ‘allinvain’ kehilangan jumlah yang menakjubkan sebanyak 25.000 BTC, sama dengan $ 500.000 pada masa itu! Pencuri, penyusup yang tidak diketahui, entah bagaimana memperoleh akses langsung ke komputer dan dompetnya dan mencuri Bitcoin, menggunakan salah satu daripada dua cara: sama ada dia membuat transaksi dari komputer ‘allinvain’ itu sendiri atau hanya memuat naik fail wallet.dat dan mengosongkannya di komputernya sendiri. Apa yang boleh ‘allinvain’ lakukan dalam kes ini? Dia boleh menyulitkan dompetnya, tetapi pada tahun 2011 proses ini tidak semudah yang berlaku sekarang.
2. 7.000 BTC hilang
Dua tahun yang lalu, pemaju Bitcoin Stefan Thomas mempunyai tiga sandaran dompetnya – dalam tongkat USB yang disulitkan, akaun Dropbox dan juga di Kotak Virtual – dan bahkan semua ini tidak dapat menolongnya. Kenapa? Kerana dia menghapus dua sandaran ini dan lupa kata laluan untuk yang ketiga, kehilangan 7.000 BTC selama-lamanya! Itu $ 125.000 pada masa itu.
3. 2 BTC diambil oleh aplikasi Java
Mangsa menceritakan kisahnya di sini: “Semalam, sekitar jam 9 malam PDT, saya mengklik pautan untuk pergi ke CoinChat.freetzi.com dan saya diminta untuk menjalankan java. Saya melakukannya (menganggap ini adalah ruang perbualan yang sah) dan tidak ada yang berlaku. Saya menutup tingkap dan tidak memikirkannya. Saya membuka dompet Bitcoin-qt saya kira-kira 14 minit kemudian, dan melihat transaksi yang tidak saya setujui pergi ke dompet 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC, untuk hampir keseluruhan dompet saya (2.07 BTC) ”, seperti $ 300 pada masa itu. Dan duit syiling ini disulitkan! Tetapi penyerang menemukan jalan di sekitarnya: aplikasi Java yang telah dibuka oleh korban juga meminta izin tambahan dan itulah rahsianya. Ketika mangsa bersetuju, dia memberi akses ke program jahat yang dapat membaca semua intinya. Kemudian, aplikasi menunggu sehingga dia memasukkan kata laluan dompetnya dan mencatatnya, menyahsulitkan dan mengosongkan dompet.
4. 160 BTC diambil dari dompet Blockchain.info
Seorang pengguna blockchain.info kehilangan Bitcoinnya, kira-kira 160 daripadanya bernilai $ 20.000, daripada penyerang yang tidak diketahui. Pengguna itu tidak ceroboh dari jarak jauh, seperti yang dia katakan: “Saya menggunakan perkhidmatan dompet blockchain.info untuk menguruskan alamat itu. Kata laluan saya adalah kata laluan 18 aksara rawak dengan tanda baca, huruf besar / kecil, dan lain-lain. Saya mempunyai pengesahan dua faktor dengan Google Authenticator dihidupkan dan kata laluan kedua pada akaun itu adalah 8 aksara rawak ”. Banyak langkah keselamatan, seperti yang anda lihat. Namun, masalahnya ada pada aplikasi mudah alih blockchain.info. Masalahnya ialah, di desktop, blockchain.info mengenkripsi dompet pengguna dua kali: dompet dengan kata laluan utama dan kunci peribadi sendiri dengan kata laluan kedua pilihan. Tetapi, di telefon bimbit ini tidak berlaku dan hanya lapisan penyulitan kedua yang digunakan. Ini biasanya tidak menjadi masalah dalam penyediaan Android, tetapi telefon pintar pengguna ini di-root, yang memungkinkan pengguna menggunakan beberapa aplikasi yang kuat, tetapi juga bermain-main dengan ekosistem Android. Dengan cara ini, aplikasi apa pun dapat membantu penyerang, menjadikannya mudah untuk memecahkan kata laluan kedua 8 karakter.
Oleh itu, setelah membaca ini, apakah langkah-langkah keselamatan yang mungkin dapat kita gunakan pada dompet kita? Seperti yang anda perhatikan, setiap serangan sebagai rahsia perlindungan khusus, tetapi langkah utama yang boleh anda lakukan adalah yang berikut: hidupkan penyulitan dompet, gunakan pengesahan dua faktor (Google Authenticator adalah pilihan yang baik) dan periksa kunci API yang dibuat tanpa izin anda, jangan berikan kebenaran yang berlebihan kepada aplikasi yang tidak dipercayai dan buat lebih banyak sandaran dan periksa mereka dengan kerap.
Dan, ada strategi lain yang boleh dilaksanakan: gunakan pelbagai lapisan keselamatan untuk memastikan bahawa satu serangan tidak dapat membuat semua wang anda hilang. Anda boleh mendapatkan perkhidmatan keselamatan dalam talian asas, yang menyediakan pelbagai lapisan pertahanan, mempraktikkan beberapa keselamatan komputer asas (yang bermaksud jangan memuat turun atau menjalankan aplikasi dari sumber yang tidak dipercayai dan mengetahui Java), simpan dompet berasingan untuk belanja dan simpanan anda atau memilih dua daripada tiga skema, cara yang agak biasa untuk mengurangkan risiko.
Atau anda sentiasa boleh menunggu yang berdedikasi dompet USB perkakasan yang akan datang tidak lama lagi, menyediakan komputer riba yang sangat selamat untuk membuat transaksi Bitcoin yang boleh anda lakukan di dompet anda.