Обман, мошенничество, вымогательство, взлом — это лишь часть приемов, с помощью которых можно украсть вашу криптовалюту. На основе книги «Профессиональные советы для управления кошельком Ethereum» Ника Додсона, основателя BoardRoom (ныне GovernX), мы подготовили несколько рекомендаций, которые помогут обезопасить ваши монеты.

В швейцарском городе Аттингхаузен, в бывшем военном бункере, на глубине 300 метров, находится «холодная комната», которая выложена плитами из стали. В этом сверхзащищенном помещении стоит аппаратное оборудование с секретными ключами крупных крипто-владельцев, которые хотят спокойствия и желают, чтобы их валюту никто не украл. Стоит ли остальным так же серьезно подходить к хранению своих монет?

Сноуден-класс

Ник Додсон считает, что хранение криптовалюты в бункере является параноидальным, и что обезопасить себя от мошенничества и кражи можно более простыми, но не менее эффективными методами.

Многих людей, по мнению Додсона, можно отнести к Сноуден-классу — это те, кто занавешивает одеялом экран монитора, заклеивает скотчем веб-камеру и так далее. Поэтому автор книги призывает не пугаться и не идти на радикальные и необычные меры ради безопасности, а просто следовать тем советам, которые будут описаны ниже.

Предупреждение: эти советы вызывают тревогу о том, что описанные инструменты и меры безопасности начнут использоваться мошенниками в корыстных целях. Поэтому «будьте бдительны и вы преуспеете», — говорит Додсон.

Чтобы обезопасить свою криптовалюту надо:

1. Знать откуда исходит мошенническая атака

Во время всех проводимых операций следите за «человеком посередине» — это тот, кто пытается попасть между вами и вашим пунктом назначения. Для получения ваших данных используются spoof-сайты и вредоносные порталы. Убедитесь, что вы тщательно проверили URL-адрес и проходите именно по той ссылке, которая вам необходима. Еще лучше — добавить в закладки используемые криптографические сайты. Не забывайте проверять версии программного обеспечения. Кроме того, покупайте аппаратный кошелек непосредственно у производителя.

Даже если ваши URL-адреса правильные, то как вы узнаете, что кто-то не взломал ваш Wi-Fi, не подделал DNS или не перенаправил вас на другие IP-адреса? Рассчитывайте свои действия на два шага вперед. Безопасные операции похожи на шахматы: всегда предполагайте, что ваш оппонент умнее вас.

2. Создать надежные и сложные пароли

Приватные ключи не должны содержать дат рождения, домашних адресов, текстов песен, девичьей фамилии вашей матери. Взломщики паролей могут формировать более 350 миллиардов запросов в секунду, поэтому используйте генератор для создания кодовой фразы или купите аппаратный кошелек, который будет создавать мощные ключи и подписи специально для вашего запроса. И не забывайте, что несколько паролей лучше одного. Используйте двухфакторную аутентификацию для всего: электронной почты, обменника, биржи. Да, постоянный обратный отсчет может быть раздражающим, но согласитесь, что двойной пароль на основе приложений гораздо безопаснее, чем SMS.

3. Использовать холодное хранение

Для этого не нужно ехать в Швейцарию и покупать место в военном бункере для хранения криптовалюты. Достаточно просто держать большую часть монет из своего крипто-портфеля на аппаратных (холодных) кошельках. В онлайн-кошельках должна храниться та сумма, с которой вам будет не трудно расстаться в случае кражи. Для защиты этих кошельков вы можете сделать компьютер с воздушным фильтром, удалив сетевую карту с ПК или ноутбука, и пользоваться операционной системой Tails, которую можно запустить в автономном режиме. Совет параноикам: накройте микрофон, камеру вашего ноутбука и уберите из комнаты все электронные устройства.

4. Проверить все

Прежде чем начать работать в выбранной сети, выполните небольшие транзакции или попрактикуйте с небольшим количеством средств в тестовой версии. Никогда не вводите адреса вручную (более 12,000 монет Ethereum навсегда потеряны из-за опечаток), применяйте всем знакомую технику «скопировать — вставить». При этом всегда проверяйте итог с исходником. Для упрощения используйте службу имен Ethereum или сканируйте QR-коды. Не забудьте убедиться, что ваше приложение для сканирования безопасно (см. правило 1: Знать векторы атаки).

Дважды проверьте идентификатор вашего целевого адреса. Перед отправкой  криптовалюты на свой кошелек еще раз убедитесь в правильности seed-фразы. Если вы создаете компьютер с воздушным фильтром, запишите и повторите проверку контрольной суммы MD5 до и после загрузки данных на SD-карту. «Ради любви к Ethereum, пожалуйста, проверьте все», — умоляет Ник Додсон.

5. Сохранить seed-фразу(ы) на разных устройствах в разных местах

Стандартная seed-фраза Bip39 — набор из 24 слов, из которой вы можете получить приватный ключ. Относитесь к этому ключу с особой осторожностью. Если вы записали его на бумаге, то разделите слова на две части и спрячьте их в разных местах. SD-карта — альтернативный вариант хранения, но на данном источнике всю информацию можно стереть с помощью электромагнитного импульса.

Лучше всего использовать как классические, так и цифровые накопители данных. Тщательно записывайте свои шаги по хранению, чтобы вы или ваши наследники могли воссоздать seed-фразу.

6. Поддерживать правдоподобную отрицательность

Правдоподобная отрицательность в крипто-бизнесе означает способность скрывать определенные данные. То есть не транслируйте количество своих валют и особенно не говорите миру через социальные сети о биржах или кошельках, на которых вы держите все свои крипто-монеты. И еще раз перечитайте правило 3: Использовать холодное хранение.

7. Поднять уровень защиты — помочь всей крипто-экосистеме

Додсон заканчивает свою книгу просьбой о том, что выбор безопасности криптовалюты влияет не только на вас, но и на всю крипто-экосистему. Если вы не используете двухфакторную аутентификацию, и кто-то захватывает вашу электронную почту, которую вы по случайности не разлогинили на компьютере публичной библиотеки, то мошенник ворует не только ваши монеты, но и наносит урон всей крипто-отрасли. Поэтому экспериментируйте с аппаратными кошельками. Направьте своего «внутреннего Сноудена» на вычисления и проверку всех выполняемых операций, тогда ваши валюты будут под контролем.