Temui panduan kami tentang sebab dan bagaimana penjagaan diri mata wang kripto. Ketahui tentang cara berbeza untuk mendapatkan mata wang kripto anda dan mengawal sepenuhnya kewangan anda! Ini adalah artikel yang kami terbitkan dengan kerjasama Protokol Kekal dan bahawa ia sangat topikal kerana malang yang berlaku dengan pertukaran FTX.
Mengapa menjaga mata wang kripto anda sendiri?
Walaupun tiada perkara seperti keselamatan yang sempurna, menjaga aset crypto anda memastikan anda alih keluar pergantungan pada perkhidmatan pihak ketiga dan mengelakkan banyak risiko yang berkaitan. Walaupun sesetengah jenis pengguna mungkin merasa senang untuk menyimpan aset mereka dalam dompet dalam talian, terdapat beberapa kelemahan utama:
- Sekiranya terdapat pelanggaran dalam keselamatan mereka, mereka boleh digodam
- Potensi untuk kecurian dalaman dan penyelewengan mata wang kripto anda oleh platform
- Potensi untuk dirampas oleh kerajaan
Senarai panjang entiti berpusat telah kehilangan atau mencuri dana pelanggan, termasuk Mt. Gox, Bitfinex, QuadrigaCX dan terbaru FTX, yang menonjolkan kepentingan penjagaan diri. Berkali-kali, pemegang mata wang kripto telah mempelajari cara yang sukar untuk memusatkan entiti dan perkhidmatan penjagaan tidak selalu selamat. Jawapannya: menjadi penjaga anda sendiri.
Dengan storan terurus sendiri, anda mempunyai lebih kawalan ke atas aset anda. Bahagian lain syiling ialah terpulang sepenuhnya kepada anda untuk memastikan ia selamat. Dalam bahagian berikut, beberapa pilihan storan diri dibincangkan dan kebaikan dan keburukan setiap kaedah diterangkan. Tetapi pertama-tama kita ingin membincangkan beberapa salah tanggapan tentang penjagaan diri. Senarai di bawah menerangkan beberapa kritikan biasa dan respons kepada setiap kritikan:
Kritikan 1: "Penjagaan diri terlalu sukar"
Jawapan: Penjagaan diri boleh membosankan, ya, tetapi ia tidak begitu sukar. Sesiapa sahaja boleh melakukannya, ia hanya memerlukan sedikit perhatian dan masa. Setiap orang mempunyai keperluan keselamatan yang berbeza, jadi anda mesti memutuskan berapa banyak sumber, masa dan usaha yang anda ingin laburkan.
Jelas sekali, konfigurasi yang paling selamat akan memerlukan lebih banyak sumber. Ikuti kaedah pilihan anda dan amalkan beberapa kali dengan jumlah yang sedikit. Selepas sedikit latihan, anda akan menjadi biasa dengan penjagaan diri dan mendapati bahawa ia sebenarnya tidak begitu sukar.
Kritikan 2: "Saya memerlukan peguam untuk menjaga diri"
Jawapan: Anda harus terlebih dahulu menumpukan pada aspek teknikal jagaan, maka anda boleh mendapatkan nasihat dari sudut undang-undang. Peguam sebenarnya tidak diperlukan sehingga anda sampai ke bahagian perancangan harta pusaka warisan anda kepada waris anda, dan walaupun begitu, anda mempunyai pilihan lain.
Kritikan 3: "Mata wang kripto saya tidak bernilai"
Jawapan: Pasaran mata wang kripto sangat tidak menentu. apaMana tahu berapa nilai aset anda setahun dari sekarang, dua atau bertahun-tahun akan datang? Adalah lebih baik untuk bermula sekarang dan bersedia untuk masa depan, supaya jika pasaran melakukan rali, anda boleh berehat dengan mudah mengetahui bahawa kedudukan anda adalah selamat dan kukuh.
Kritikan 4: "Risiko kecurian yang lebih besar"
Jawapan: Apabila melindungi perkataan benih mereka, ramai pengguna bimbang bahawa ia mungkin tidak selamat. Walau bagaimanapun, anda harus mengasingkan frasa pemulihan, kata laluan dan pelan pemulihan rahsia anda untuk mengurangkan risiko kecurian dan mengelak daripada menyimpannya pada peranti elektronik. Lebih ramai orang telah kehilangan mata wang kripto daripada tidak menyandarkan syiling mereka, melupakan kata laluan mereka, atau kerana komputer mereka ranap berbanding melalui penggodaman atau kecurian.
Bagaimana untuk menjaga sendiri mata wang kripto anda
Sekarang setelah kita tahu mengapa kita harus menghargai penjagaan diri, mari lihat bagaimana anda boleh menjadi penjaga anda sendiri.
Langkah pertama untuk menjaga diri adalah tarik balik mana-mana aset yang anda miliki daripada pertukaran dan perkhidmatan berpusat ke dompet yang anda kawal. Dalam bahagian berikut, kami akan menerangkan pelbagai cara untuk menyimpan aset anda dan memberikan penilaian untuk setiap kaedah, daripada kaedah yang paling mudah kepada teknik yang paling rumit.
Kepentingan perisian percuma dan sumber terbuka
Cara paling mudah untuk melindungi aset anda ialah keluarkan dana anda ke dompet panas sumber terbuka. Walaupun mereka lebih terdedah kepada perisian hasad dan serangan lain, dompet aktif sangat mudah dan anda boleh mengurangkan risiko yang anda hadapi dengan hanya menggunakan dompet sumber terbuka. Beberapa contoh ialah MetaMask dan WallETH.
Dengan perisian percuma dan sumber terbuka, anda lebih pasti bahawa dompet tidak akan melakukan apa-apa yang tidak dijangka dan akan menyimpan aset anda dengan selamat. Sebaliknya, perisian sumber tertutup tidak melalui semakan rakan sebaya dan kod itu tersembunyi, yang bermaksud dompet boleh melakukan sesuatu yang berniat jahat.
Secara umumnya, adalah lebih selamat untuk menyimpan dana anda dalam "dompet sejuk" (contohnya, dompet perkakasan), tempat kunci peribadi anda disimpan pada peranti yang tidak bersambung ke internet. Tidak seperti dompet sejuk, dompet panas seperti MetaMask perlu dipasang pada peranti anda dan disambungkan ke internet. Walaupun ia lebih mudah, terdapat banyak vektor serangan yang berpotensi untuk dompet panas kerana ia disambungkan ke Internet dan biasanya hidup pada komputer yang digunakan setiap hari untuk bekerja atau bermain.
Dompet kontrak pintar
Dompet kontrak pintar memerlukan proses persediaan yang unik dan terdapat dalam 2 bentuk: dompet berbilang tandatangan y dompet pemulihan sosial.
Dompet berbilang tandatangan
Dompet berbilang tandatangan berbeza daripada dompet tandatangan tunggal standard memerlukan bilangan minimum orang untuk meluluskan transaksi. Sebagai contoh, dalam skim berbilang tandatangan 2 daripada 3, sekurang-kurangnya 2 pihak berbeza yang mempunyai kunci mesti bersetuju dengan transaksi sebelum ia boleh dihantar ke rantaian blok. Walaupun salah satu kunci terjejas, dana anda akan selamat. Walau bagaimanapun, jika kunci n dikompromi dalam persediaan berbilang tandatangan n-of-M, maka dana anda akan berisiko.
Dompet berbilang tandatangan yang popular ialah Gnosis Selamat, yang boleh digunakan oleh individu dan organisasi. Bagi individu, cabarannya terletak pada mencari dua pihak lain yang memegang kunci lain. Satu konfigurasi yang mungkin adalah untuk menyebarkan dua kekunci pada peranti yang berbeza dan mempunyai kunci lain dengan saudara, pasangan atau kawan rapat.
Seperti jenis dompet lain, frasa pemulihan rahsia disediakan yang boleh memulihkan akaun ke peranti lain.
Portfolio Pemulihan Sosial
Dompet pemulihan sosial seperti Argent dan Loopring mempunyai beberapa kelebihan berbanding jenis dompet lain dari segi keselamatan, di mana kaedah menyimpan aset kripto anda ini menyediakan gabungan yang baik antara kemudahan penggunaan dan keselamatan. Tidak seperti dompet berbilang tandatangan, tidak perlu risau tentang mendapatkan frasa pemulihan rahsia, yang menjadikannya lebih mudah untuk pengguna.
Dompet pemulihan sosial berfungsi dengan kunci tandatangan tunggal yang boleh membenarkan transaksi, serta tiga atau lebih penjaga pintu yang boleh menukar kunci tandatangan. Idea di sini adalah untuk melantik pasangan anda, ahli keluarga atau sesiapa sahaja yang telah mendapat kepercayaan anda sebagai penjaga, supaya, sekiranya anda kehilangan akses kepada dompet andaKebanyakan penjaga ini boleh menukar kunci tandatangan supaya anda boleh mendapatkan semula akses kepada dana anda. Penjaga juga boleh menyekat dompet atau meluluskan transaksi yang tidak dipercayai.
Bagi seseorang untuk menjejaskan dompet anda, kebanyakan penjaga perlu menyelaraskan tanpa pengetahuan anda. Penyelarasan antara penjaga adalah lebih sukar daripada mengeksploitasi dompet yang dilindungi oleh individu, kerana penjaga harus terlebih dahulu mengetahui siapa penjaga lain, dan kemudian bersetuju untuk bekerjasama untuk mencuri dana mereka.
Plus menyediakan penyelesaian untuk kehilangan akses kepada dompet anda, dompet kontrak pintar juga boleh melindungi anda daripada kecurian dengan peti besi. Bilik kebal boleh dibuat untuk mana-mana dompet kontrak pintar, di mana transaksi dengan alamat yang tidak dipercayai memerlukan kelulusan daripada penjaga, manakala untuk alamat dipercayai yang telah anda tentukan, anda boleh berinteraksi dengan mereka tanpa ditandatangani oleh penjaga .
[diserlahkan] Anda boleh mengetahui lebih lanjut tentang dompet pemulihan sosial di siaran ini daripada pengasas bersama Ethereum, Vitalik Buterin, yang mengesyorkannya sebagai alternatif yang berdaya maju kepada dompet perkakasan, dompet kertas dan dompet berbilang tandatangan.[/highlighted]Walaupun ia mempunyai jurang yang baik antara kebolehgunaan dan keselamatan, masih terdapat beberapa kelemahan pada dompet pemulihan sosial: bagaimana jika anda tidak mempunyai sesiapa yang sesuai yang boleh mengambil peranan sebagai penjaga pintu? Apakah yang berlaku jika terdapat serangan kejuruteraan sosial terhadap tutor anda, memperdaya mereka untuk menukar kunci tandatangan? Untuk menangani kelemahan ini, mekanisme pemulihan sosial yang berdaulat diterangkan dalam ethresearch.ch, walaupun ia belum lagi dilaksanakan dalam mana-mana dompet.
dompet perkakasan
Salah satu nasihat pertama yang mungkin anda dengar daripada penyokong cryptocurrency ialah beli dompet perkakasan dan simpan dana anda di sana. Peranti ini, dipopularkan oleh syarikat seperti KeepKey, lejar dan Trezor, memberikan keselamatan yang hebat dengan menyimpan kunci anda di luar talian dalam "dompet sejuk".
Gambar rajah berikut menggambarkan cara dompet perkakasan berfungsi, yang diperkeraskan, peranti khusus untuk menjana dan menyimpan kunci peribadi yang tidak akan meninggalkan peranti itu.
Berikut ialah ringkasan kasar tentang cara dompet perkakasan melaksanakan transaksi mata wang kripto:
- Mesej transaksi disediakan oleh perisian pelanggan, yang kemudiannya dihantar ke dompet perkakasan.
- selepas pemilik dompet mengesahkan butiran transaksi (seperti amaun, alamat penerima dan yuran rantaian blok) yang dipaparkan pada skrin peranti dompet perkakasan, dompet menandatangani transaksi dengan kunci peribadi yang tidak boleh ditanggalkan.
- La transaksi yang ditandatangani dikembalikan kepada perisian pelanggan dan dihantar ke blockchain untuk pengesahan.
kerana kunci peribadi tidak pernah meninggalkan peranti dan peranti itu mempunyai fungsi yang sangat terhad—walaupun komputer anda terjejas dengan perisian hasad, pencuri tidak boleh mendapatkan akses kepada dana anda.
Jika kaedah mengamankan syiling anda ini sesuai untuk anda, maka soalan seterusnya ialah "buatApakah dompet perkakasan yang perlu saya beli?». Jadual berikut menunjukkan ciri dan amalan keselamatan dompet perkakasan paling popular di pasaran:
Walaupun KeepKey dan Trezor menggunakan pelekat holografik untuk menghalang serangan rantaian bekalan, Ledger tidak. Pelekat holografik boleh digantikan oleh musuh dengan sumber yang mencukupi, jadi Ledger mendakwa ini tidak menambah keselamatan pada peranti itu sendiri. Satu lagi perbezaan penting ialah Produk Trezor adalah satu-satunya yang merupakan sumber terbuka dalam perisian tegar, perisian pelanggan dan perkakasan.
Satu lagi perbezaan antara Ledger dan dompet perkakasan lain ialah yang pertama direka untuk menjadi peranti yang boleh dibuka. Walaupun ciri ini mendedahkan pengguna yang tidak curiga kepada kemungkinan serangan rantaian bekalan, anda harus sentiasa mengesahkan bahawa PCB dompet perkakasan Ledger tidak diganggu dengan membandingkan peranti anda dengan imej yang disediakan dalam talian, untuk mengesahkan bahawa tiada komponen tambahan telah disambungkan. yang boleh membawa kepada eksploitasi.
Dalam bahagian seterusnya, kami menyediakan ringkasan risiko utama untuk dompet perkakasan yang semua pengguna harus sedar.
Risiko Dompet Perkakasan
Satu perkara yang perlu diingat: apabila menggunakan dompet perkakasan untuk menjamin dana anda, terima andaian bahawa ia adalah pengkomputeran yang boleh dipercayai.
Risiko utama dompet perkakasan berkaitan dengan kecurian, pemintasan, kesilapan manusia dan keselamatan fizikal.
- Robo: walaupun anda memiliki dompet perkakasan, anda masih anda perlu melindungi peranti itu. Adalah tidak baik untuk meninggalkannya di tempat yang tidak selamat, kerana terdapat kelemahan pada masa lalu yang memerlukan penyerang untuk mempunyai akses fizikal kepada peranti itu. Sebagai contoh, Kraken Security Labs menemui kecacatan dalam dompet perkakasan Trezor di mana penyerang boleh mengekstrak benih dengan hanya 15 minit akses fizikal kepada peranti. Kerentanan serupa lain yang belum ditemui mungkin wujud yang memerlukan akses fizikal dan patut dipertimbangkan apabila memutuskan sama ada dompet perkakasan sesuai untuk anda.
- pemintasan: Satu lagi potensi risiko ialah pemintasan peranti anda, juga dikenali sebagai serangan rantaian bekalan. Pada masa lalu, serangan yang tidak canggih telah dilakukan melalui eBay, di mana frasa pemulihan rahsia telah pun diisi pada kad yang disertakan bersama Lejar. Sebaik sahaja pembeli memindahkan dana ke Lejar itu, mereka menghantar wang secara berkesan kepada penjual peranti perkakasan yang tidak dibenarkan. Kesimpulannya ialah sentiasa membeli dompet perkakasan di kedai rasmi, terus daripada pengilang. Serangan rantaian bekalan mungkin menjadi lebih canggih pada masa hadapan, jadi potensi kerentanan ini patut diketahui jika anda akan menggunakan dompet perkakasan. Sebagai contoh, peranti Lejar boleh diganggu secara fizikal, bermakna skrin terdedah dan tidak ada cara untuk memberitahu perkara yang berlaku di belakang skrin. Sebagai contoh, penulis perisian hasad boleh menukar alamat tulen anda kepada alamat lain di latar belakang untuk memaparkan alamat yang sebenarnya bukan milik anda dan anda tidak akan tahu.
- Kesilapan manusia: malah projek perisian seperti Bitcoin atau Ethereum yang mempunyai jumlah penyumbang yang besar telah menjadi mangsa kesilapan manusia dan semakan rakan sebaya yang menyeluruh diperlukan untuk mengesan masalah ini. Untuk peranti seperti dompet perkakasan, yang selalunya sumber tertutup dan hanya mempunyai sekumpulan kecil orang yang mengusahakannya, maka itu adalah risiko tambahan untuk dipertimbangkan, yang kurang membimbangkan dompet perisian sumber terbuka. Contoh ralat manusia dan cara ia boleh menjejaskan pengguna dompet perkakasan: Pada Ogos 2018, kemas kini telah ditolak ke apl Ledger Wallet Ethereum Chrome, yang menggantikan setiap alamat penerima ETH dengan alamat tetap. Jika anda telah menghantar wang ke alamat itu, ia akan hilang atau dicuri. Kesilapan manusia di pihak pengguna dompet perkakasan merupakan faktor lain yang perlu dipertimbangkan, walaupun tidak unik untuk dompet perkakasan. Sebagai contoh, serangan EthClipper mengambil kesempatan daripada idea bahawa ramai pengguna dompet perkakasan hanya akan menyemak pelbagai aksara pada permulaan dan penghujung alamat untuk mengesahkan kesahihannya (bukan keseluruhan alamat).
Apabila menggunakan mana-mana dompet, sentiasa semak alamat penuh, perhatikan huruf besar, dan taip alamat penerima dan bukannya copy-paste untuk mengelakkan serangan seperti EthClipper.
- Sekuriti fizikal- Anda sepatutnya menerima dompet perkakasan anda di suatu tempat, dan itu lebih baik elakkan menggunakan alamat anda sendiri jika boleh. Sebaliknya, anda boleh menghantar peranti anda ke tempat kerja, peti mel atau alamat pemajuan anda untuk mengelak daripada mendedahkan alamat rumah anda.
Pelanggaran data boleh berlaku, dan syarikat yang menghasilkan dompet perkakasan tidak terkecuali. Sebagai contoh, pada Julai 2020, nama dan alamat pelanggan Lejar telah didedahkan melalui pelanggaran data, membuka kemungkinan serangan sepana $5, di mana musuh benar-benar menyeksa dia untuk mendapatkan kata laluannya, kunci peribadi, dsb. Seperti yang anda duga, amalan keselamatan siber yang baik bukanlah satu-satunya pertimbangan apabila memikirkan tentang penjagaan diri: keselamatan fizikal ialah satu lagi aspek yang tidak boleh diabaikan.
Mencipta dompet perkakasan anda sendiri
Jika anda tidak mahu mempercayai syarikat dompet perkakasan atau menjadi sasaran serangan rantaian bekalan, laluan alternatif ialah cipta dompet anda sendiri dengan perkakasan pengguna.
Daripada membeli peranti khusus, anda boleh gunakan perkakasan standard untuk menjalankan perisian sumber terbuka untuk mengamankan syiling anda. Memandangkan perisian lebih mudah dan diaudit dengan teliti, anda boleh menggunakan peranti mudah alih lama, Raspberry Pi, atau membeli komputer terpakai dengan wang tunai untuk menjadikan diri anda kurang terdedah. Selain itu, serangan rantaian bekalan adalah lebih sukar untuk dijalankan jika anda memilih untuk mengikuti kaedah ini.
Sebagai contoh, anda boleh mengambil telefon Android lama, tetapan semula kilang, menggantikan sistem pengendalian dengan sesuatu seperti CalyxOS dan memasang dompet seperti AirGap untuk mencipta peranti storan sejuk. Mempunyai Lejar atau Trezor berbaring di sekeliling atau dalam simpanan anda menjerit "pemegang mata wang kripto" manakala telefon bimbit atau komputer riba lama tidak, menjadikan kecurian tidak menjadi masalah.
Sementara itu teknik ini tidak begitu mudah untuk kebanyakan pengguna, anda boleh memberikan keselamatan yang lebih baik jika anda bimbang tentang perkakasan sumber tertutup, serangan rantaian bekalan atau bergantung pada pengeluar dompet perkakasan.
Protokol Glasier: membawa paranoia ke tahap maksimum
Protokol Glasier ialah kaedah yang direka oleh Bitcoin dan profesional keselamatan yang bawa paranoia ke tahap maksimum, melindungi aset anda dengan cara yang tidak memerlukan anda mempercayai mana-mana orang atau entiti lain. Walaupun protokol itu ditujukan kepada pemegang Bitcoin, ia juga boleh diubah suai sedikit untuk menyimpan Ethereum dan token lain dalam simpanan sejuk menggunakan dompet kertas.
Mengamankan aset anda menggunakan protokol ini adalah sama dengan digital menanam wang tunai di suatu tempat di Antartika. Disebabkan tumpuan yang kuat pada keselamatan berbanding kemudahan, anda hanya perlu menggunakan protokol ini apabila anda ingin menyimpan nilai $100,000 atau lebih dan merancang untuk HODLing untuk masa yang lama.
Prosesnya panjang dan membosankan, dianggarkan akan mengambil masa yang lama 8 jam untuk menyiapkannya, seperti yang diperincikan dalam panduan langkah demi langkah setebal 93 halaman ini. Ia juga tidak murah berbanding kaedah penjagaan diri yang lain. Peralatan yang diperlukan untuk mengikuti protokol ia akan menelan kos lebih daripada $600, yang akan melibatkan pembelian dua komputer berasingan bertutup kilang, empat batang USB bertutup kilang, dadu kasino dan beg Faraday, antara barangan lain.
Idea di sini ialah komputer kuarantin, mengalih keluar kad wayarles anda supaya ia tidak pernah disambungkan ke Internet, dan menggunakannya bersama-sama dengan dadu gred kasino untuk mencipta kunci peribadi dengan pasti dalam ruang hampa untuk mengurangkan pelbagai serangan. Selepas melalui proses ini, anda akan mendapat satu set paket maklumat kertas, satu untuk setiap kunci peribadi yang diperlukan untuk dasar pengeluaran berbilang tandatangan.
Versi pintasan protokol dengan jaminan keselamatan yang lebih rendah juga diterangkan di tapak web, dengan pilihan yang melibatkan penggunaan perkakasan sedia ada yang anda miliki dan mengikuti proses yang sama, sama seperti yang kami terangkan dalam bahagian di atas tentang cara mencipta dompet perkakasan anda sendiri.
Cara bijak untuk menjamin frasa pemulihan rahsia anda
Semua dompet (kecuali dompet pemulihan sosial) memerlukannya buat sandaran frasa pemulihan rahsia anda supaya anda boleh memulihkan baki akaun pada mana-mana peranti lain. Taip frasa pemulihan rahsia, simpan ia peribadi dan simpan di tempat yang selamat, di mana bahagian terakhir ialah aspek sulit penjagaan diri. Walau bagaimanapun, pengeluar dompet perkakasan meminta pengguna menulis frasa pemulihan rahsia mereka pada kad atau kertas.
Masalahnya di sini ialah sekiranya berlaku kebakaran, banjir, atau bencana alam, kertas itu mungkin tidak dapat bertahan. Anda boleh menyimpannya dalam peti keselamatan, tetapi cara yang lebih baik untuk menyimpan frasa pemulihan rahsia anda ialah mengukirnya pada logam supaya ia dapat menahan api atau banjir. Produk berguna yang melakukan ini untuk anda ialah CryptoSteel.
Juga, kata laluan anda dan frasa pemulihan bersama-sama adalah satu titik kegagalan, kerana jika seseorang mendedahkannya, anda boleh kehilangan dana anda. Anda mungkin juga mempertimbangkan belah frasa pemulihan rahsia anda dan simpan bahagian tersebut di lokasi yang berbeza. Walau bagaimanapun, kunci peribadi anda boleh terjejas jika musuh mempunyai akses kepada separuh daripada frasa pemulihan rahsia anda.
Teknik yang lebih baik untuk menyimpan frasa pemulihan rahsia ialah Perkongsian Rahsia Shamir, yang disokong oleh segelintir dompet seperti Trezor Model T. Frasa pemulihan rahsia boleh dibahagikan kepada sehingga 16 saham (setiap satu dengan urutan 20 perkataan), anda kemudian boleh menetapkan ambang yang diperlukan untuk mendapatkan semula dana anda.
Penjagaan diri bukan sekadar melindungi kripto anda
Penjagaan diri lebih daripada sekadar melindungi aset anda. Satu lagi bahagian penting juga melibatkan Bagaimanakah anda akan memindahkan aset sekiranya anda meninggal dunia?Ini dikenali sebagai perancangan harta pusaka.
Tanpa wasiat atau amanah, bagaimana anda akan memutuskan siapa yang mendapat apa? The pewarisan aset crypto anda bergantung pada pelan yang terperinci, didokumenkan dan diuji; kami mungkin menutupnya pada hari lain.
