Διατηρήστε το Crypto #SAFU (Συμβουλές του CZ)

Διατηρήστε το Crypto #SAFU (Συμβουλές του CZ)


 #SAFU = Ασφαλές κεφάλαιο περιουσιακών στοιχείων για χρήστες


Στο πλαίσιο της δέσμευσης μας να βοηθήσουμε τη διατήρηση της κοινότητας κρυπτονομισμάτων πιο ασφαλή, ο CEO της Binance CZ (Changpeng Zhao) συζητά λεπτομερώς πολλές πτυχές της ασφάλειας των κρύπτο σε αυτό το ιστολόγιο.



Η ασφάλεια είναι σημαντική. Ενώ αυτό είναι προφανές, η έλλειψη ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των καθημερινών ανθρώπων είναι επίπονο να παρακολουθείται. Είναι εξίσου επώδυνο να βλέπεις τους ειδικούς να υποθέτουν ότι όλοι έχουν την ίδια βαθιά κατανόηση των θεμάτων ασφαλείας, στη συνέχεια να σχεδιάζουν ή να προτείνουν προηγμένες ρυθμίσεις που είναι δύσκολο στη χρήση και εύκολα να κάνεις λάθη. Η ασφάλεια είναι ένα ευρύ θέμα, δεν είμαι σε καμία περίπτωση ειδικός σε πολλούς τομείς, αλλά έχω παρακολουθήσει πολλά από τα θέματα ασφάλειας που αντιμετωπίζουν οι άνθρωποι. Με τις τιμές των κρυπτονομισμάτων να ανεβαίνουν και την αγορά να σφύζει από δραστηριότητα πρόσφατα, πολλοί νεοφερμένοι εισέρχονται ξανά στον χώρο των κρυπτονομισμάτων. Σε αυτό το άρθρο, θα προσπαθήσω με τον καλύτερο δυνατό τρόπο να χρησιμοποιήσω τους όρους του λαϊκού για να εξηγήσω ορισμένες από τις έννοιες ασφαλείας που σχετίζονται με την κατοχή κρυπτογράφησης, συμπεριλαμβανομένων:


  1. Μερικές βασικές έννοιες ασφάλειας


  1. Γιατί και πώς μπορεί, ή όχι, να θέλετε να αποθηκεύσετε μόνοι σας κέρματα


  1. Γιατί και πώς μπορεί, ή όχι, να θέλετε να αποθηκεύσετε κέρματα σε ένα κεντρικό χρηματιστήριο


  1. Κάποια άλλα θέματα


Πρώτον, τίποτα δεν είναι 100% ασφαλές. Εάν ο μικρός μας πλανήτης χτυπηθεί από έναν αστεροειδή, τα κεφάλαιά σας είναι απίθανο να είναι ασφαλή, ανεξάρτητα από τον τρόπο που τα αποθηκεύετε. Ναι, θα μπορούσατε να τα αποθηκεύσετε στο διάστημα, αλλά ας δούμε πόσο διαρκεί αυτό ή αν αξίζει κάτι, μόλις φύγει η Γη. Πιθανότατα δε θα σε νοιάζει σε εκείνο το σημείο. Αυτό απεικονίζει το σημείο ότι αυτό που πραγματικά ζητάτε είναι, είναι "αρκετά ασφαλές;"


Ας ορίσουμε λοιπόν "αρκετά ασφαλές". Για διαφορετικούς ανθρώπους και σκοπούς, είναι διαφορετικό. Εάν αποθηκεύετε 100 $ στο πορτοφόλι δαπανών σας, πιθανότατα δε χρειάζεστε εξαιρετικά υψηλή ασφάλεια. Το πορτοφόλι του κινητού σας θα κάνει το κόλπο. Εάν αποθηκεύετε εκατομμύρια δολάρια ή τις αποταμιεύσεις της ζωής σας, τότε θα θέλετε να έχετε κάποια πιο ισχυρά μέτρα ασφαλείας. Για το υπόλοιπο αυτού του άρθρου, θα υποθέσουμε ότι πρόκειται για ένα σημαντικό ποσό χρημάτων που προσπαθείτε να εξασφαλίσετε.


Για να εξασφαλίσετε τα νομίσματά σας, πρέπει απλώς να κάνετε τα ακόλουθα 3 πράγματα:


  1. Αποτρέψτε άλλους να κλέψουν.


  1. Αποτρέψτε τον εαυτό σας από το να το χάσετε.


  1. Έχετε έναν τρόπο να τα περάσετε στους αγαπημένους σας σε περίπτωση που γίνεται μη διαθέσιμοι.


Απλό, σωστά; Λοιπόν, για να κάνετε και τα τρία σωστά απαιτεί κάποια γνώση, προσπάθεια και επιμέλεια που δεν είναι γνωστή ή συχνά αγνοείται από τους περισσότερους ανθρώπους.


Ας πάμε λοιπόν σε αυτό.


Γιατί μπορεί, ή όχι, να θέλετε να αποθηκεύσετε μόνοι σας κέρματα


Τα κλειδιά σας, τα κεφάλαιά σας. Πραγματικά


Πολλοί OGs των κρυπτονομισμάτων θα ισχυριστούν κατηγορηματικά ότι είναι ασφαλές μόνο αν κρατάτε για τον εαυτό σας κρυπτονομίσματα, ενώ ποτέ δε λαμβάνετε υπόψη πόσο τεχνικό είναι για έναν μέσο άνθρωπο. Είναι αυτή πραγματικά η καλύτερη συμβουλή για εσάς; Ας ρίξουμε μια πιο βαθιά ματιά σε αυτήν την επιλογή τώρα.


Επιτρέψτε μου να σας ρωτήσω πρώτα: ξέρετε πώς μοιάζει το ιδιωτικό κλειδί bitcoin; Εάν δεν είστε τόσο σίγουροι, τότε σίγουρα θα πρέπει να συνεχίσετε να διαβάζετε.


Ένα ιδιωτικό κλειδί bitcoin μοιάζει με αυτό: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p


Αυτό είναι. Είναι απλώς μια σειρά χαρακτήρων. Όποιος έχει ένα αντίγραφο του μπορεί να μεταφέρει Bitcoin σε αυτήν τη διεύθυνση, εάν υπάρχει.


Υπάρχει επίσης η έννοια της "φράσης σπόρου"(seed Phrase), η οποία είναι ένα σύνολο 12 ή 24 απλών αγγλικών λέξεων σε μια συγκεκριμένη σειρά. Μπορούν να χρησιμοποιηθούν για τη δημιουργία ενός συνόλου ιδιωτικών κλειδιών. Πολλά πορτοφόλια χρησιμοποιούν σπόρους. Για το υπόλοιπο αυτού του άρθρου, θα χρησιμοποιήσουμε τον όρο "ιδιωτικά κλειδιά", αλλά οι περισσότερες διαδικασίες και συστάσεις ισχύουν εξίσου για τους "σπόρους".


Επιστρέφοντας στο θέμα, για να κρατήσετε με ασφάλεια την κρυπτογράφηση, πρέπει:


  1. Αποτρέψτε άλλους να αποκτήσουν τα ιδιωτικά σας κλειδιά. Αποτροπή χάκερ, προστασία των υπολογιστών σας από ιούς, διαδίκτυο κλπ.


  1. Αποτρέψτε τον εαυτό σας να χάσει τα ιδιωτικά σας κλειδιά. Έχοντας αντίγραφα ασφαλείας για την αποφυγή απώλειας ή κατεστραμμένων συσκευών και την ασφάλεια αυτών των αντιγράφων ασφαλείας.


  1. Έχετε έναν τρόπο να περάσετε τα ιδιωτικά σας κλειδιά στους αγαπημένους σας σε περίπτωση θανάτου. Δεν είναι ένα ευχάριστο σενάριο που πρέπει να εξεταστεί, αλλά ως υπεύθυνοι ενήλικες απέναντι στους αγαπημένους μας, πρέπει να διαχειριστούμε αυτόν τον κίνδυνο.


Ας δούμε το καθένα λεπτομερώς.


 Αποτρέψτε άλλους να αποκτήσουν τα κλειδιά σας

Αυτό είναι το προφανές. Όλοι έχουμε ακούσει για χάκερ, ιούς, δούρειους ίππους κλπ. Δε θέλετε κανένα από αυτά κοντά στη συσκευή που αποθηκεύετε τα κέρματα σας.


Για να επιτευχθεί αυτό με αξιοπρεπή βαθμό εμπιστοσύνης, η συσκευή σας δεν πρέπει ποτέ να είναι συνδεδεμένη στο διαδίκτυο και δεν πρέπει ποτέ να κάνετε λήψη αρχείων σε αυτήν τη συσκευή. Λοιπόν, πώς χρησιμοποιείται μια τέτοια συσκευή για την ασφαλή αποστολή και λήψη κρυπτογράφησης;


Ας μιλήσουμε για τις διαφορετικές συσκευές που θα μπορούσατε να χρησιμοποιήσετε.


Ένας υπολογιστής είναι μια προφανής επιλογή και συχνά η πιο ευέλικτη. Εάν επιλέξετε να χρησιμοποιήσετε έναν υπολογιστή για να αποθηκεύσετε τα κέρματα σας, τότε δεν πρέπει ποτέ να συνδέσετε αυτόν τον υπολογιστή στο Διαδίκτυο ή σε οποιοδήποτε δίκτυο. Εάν το συνδέσετε ποτέ σε δίκτυο, υπάρχει πιθανότητα ένας χάκερ να μπει στη συσκευή σας, εκμεταλλευόμενος ένα σφάλμα στο λειτουργικό σύστημα ή κάποιο λογισμικό που χρησιμοποιείται. Το λογισμικό δεν είναι ποτέ χωρίς σφάλματα.


Λοιπόν, πώς εγκαθιστώ λογισμικό σε υπολογιστή που δεν είναι συνδεδεμένος στο διαδίκτυο; Χρησιμοποιείτε CD ROM ή USB stick. Βεβαιωθείτε ότι είναι καθαρό. Χρησιμοποιήστε τουλάχιστον 3 διαφορετικά λογισμικά προστασίας από ιούς για να το σαρώσετε. Κατεβάστε το λογισμικό (λειτουργικό σύστημα και πορτοφόλι) που θέλετε να εγκαταστήσετε στο USB stick, περιμένετε 72 ώρες, ελέγξτε τις ειδήσεις για να βεβαιωθείτε ότι δεν υπάρχουν ειδήσεις που σχετίζονται με την ασφάλεια ή θέματα σχετικά με το λογισμικό που κατεβάσατε ή τον ιστότοπο από τον οποίο το κατεβάσατε. Υπήρξαν πολλές περιπτώσεις όπου ακόμη και επίσημοι ιστότοποι παραβιάζονται και το πακέτο λήψης αντικαθίσταται με έναν δούρειο ίππο. Θα πρέπει να κάνετε λήψη λογισμικού μόνο από επίσημους ιστότοπους. Επίσης, θα πρέπει να χρησιμοποιείτε μόνο λογισμικό ανοιχτού κώδικα, για να μειώσετε τις πιθανότητες να κάνετε back-door. Ακόμα κι αν δεν είστε κωδικοποιητής, το λογισμικό ανοιχτού κώδικα εξετάζεται από άλλους κωδικοποιητές και έχει λιγότερες πιθανότητες να έχει πίσω πόρτες. Αυτό σημαίνει ότι πρέπει να χρησιμοποιείτε μια σταθερή έκδοση Linux (όχι Windows ή Mac) για το λειτουργικό σας σύστημα και να χρησιμοποιείτε μόνο λογισμικό πορτοφολιών ανοιχτού κώδικα.


Μόλις εγκαταστήσετε τα πάντα, χρησιμοποιείτε ένα καθαρό USB stick για να κάνετε υπογραφή των συναλλαγών σας εκτός σύνδεσης. Αυτό ποικίλλει ανάλογα με τα πορτοφόλια και είναι εκτός του πεδίου εφαρμογής αυτού του άρθρου. Εκτός από το bitcoin, πολλά νομίσματα δεν έχουν πορτοφόλια που μπορούν να κάνουν υπογραφή εκτός σύνδεσης.


Πρέπει επίσης να διασφαλίσετε τη φυσική ασφάλεια της συσκευής. Εάν κάποιος σας το κλέψει, θα μπορούσε να έχει πρόσβαση σε αυτό φυσικά. Για το λόγο αυτό, βεβαιωθείτε ότι ο δίσκος σας είναι πολύ κρυπτογραφημένος, έτσι ώστε ακόμη και αν κάποιος κρατήσει τον σκληρό σας δίσκο, να μην μπορεί να τον διαβάσει. Διαφορετικά λειτουργικά συστήματα προσφέρουν διαφορετικά εργαλεία κρυπτογράφησης. Και πάλι, ένα σεμινάριο κρυπτογράφησης δίσκου είναι εκτός πεδίου εφαρμογής για αυτό το άρθρο, υπάρχουν πολλά από αυτά στο διαδίκτυο.


Εάν μπορείτε να κάνετε καλά τα παραπάνω, πιθανότατα δε χρειάζεται να διαβάσετε το υπόλοιπο αυτού του άρθρου. Εάν τα παραπάνω δεν ακούγονται γνώριμα, τότε υπάρχουν άλλες επιλογές.


Θα μπορούσατε να χρησιμοποιήσετε ένα κινητό τηλέφωνο. Αυτές τις μέρες, ένα τηλέφωνο χωρίς ρίζες/jailbreak είναι γενικά πιο ασφαλές από έναν υπολογιστή, λόγω του σχεδιασμού sandbox των λειτουργικών συστημάτων κινητής τηλεφωνίας. Υπάρχουν πάρα πολλές εκδόσεις του Android για παρακολούθηση, και γι 'αυτό γενικά προτείνω τη χρήση iPhone. Και πάλι, θα πρέπει να χρησιμοποιείτε ένα τηλέφωνο μόνο για το πορτοφόλι σας και να μην το συνδυάζεται με το τηλέφωνο καθημερινής χρήσης. Θα πρέπει να επαναφέρετε εργοστασιακά το τηλέφωνο διαγράφοντας "όλο το περιεχόμενο και τις ρυθμίσεις". Στη συνέχεια, απλώς εγκαταστήστε το λογισμικό πορτοφολιού και τίποτα άλλο. Θα πρέπει να διατηρείτε το τηλέφωνο σε λειτουργία αεροπλάνου ανά πάσα στιγμή, εκτός εάν χρησιμοποιείτε το πορτοφόλι για μεταφορές. Σας συνιστώ επίσης να χρησιμοποιήσετε ξεχωριστή κάρτα SIM για το τηλέφωνο και να χρησιμοποιήσετε μόνο 4G για σύνδεση στο διαδίκτυο. Ποτέ μη συνδέετε το τηλέφωνο σε οποιοδήποτε WiFi. Συνδεθείτε στο διαδίκτυο μόνο όταν χρησιμοποιείτε το τηλέφωνο για την υπογραφή συναλλαγών και ενημερώσεων λογισμικού. Αυτό είναι γενικά καλό αν δεν έχετε πολύ μεγάλες ποσότητες στο πορτοφόλι σας.


Μερικά πορτοφόλια για κινητά προσφέρουν υπογραφή συναλλαγών εκτός σύνδεσης (μέσω σάρωσης κωδικού QR), ώστε να μπορείτε να διατηρήσετε το τηλέφωνό σας εντελώς εκτός σύνδεσης, από τη στιγμή που θα ολοκληρώσετε την εγκατάσταση των εφαρμογών πορτοφολιού και πριν δημιουργήσετε τα ιδιωτικά σας κλειδιά. Με αυτόν τον τρόπο, διασφαλίζεται ότι τα ιδιωτικά σας κλειδιά δε βρίσκονται ποτέ σε τηλέφωνο που είναι συνδεδεμένο στο διαδίκτυο. Αυτό θα αποτρέψει την περίπτωση όπου μια εφαρμογή πορτοφολιού έχει backdoor ή στέλνει δεδομένα πίσω στον προγραμματιστή, κάτι που έχει συμβεί σε πολλές εφαρμογές πορτοφολιών στο παρελθόν, ακόμη και σε επίσημες εκδόσεις. Ωστόσο, δε θα μπορείτε να ενημερώσετε τις εφαρμογές ή το λειτουργικό σύστημα του πορτοφολιού σας. Ο τρόπος για να κάνετε ενημερώσεις λογισμικού είναι να χρησιμοποιήσετε ένα άλλο τηλέφωνο, να εγκαταστήσετε τη νέα έκδοση της εφαρμογής σε αυτό, να το βάλετε σε λειτουργία αεροπλάνου, να δημιουργήσετε μια νέα διεύθυνση, να δημιουργήσετε αντίγραφα ασφαλείας (δείτε αργότερα) και, στη συνέχεια, να στείλετε χρήματα στο νέο τηλέφωνο. Όχι, τόσο φιλικό προς το χρήστη. Επίσης, υπάρχει περιορισμένος αριθμός νομισμάτων/blockchains που υποστηρίζονται από αυτά τα πορτοφόλια.


Πρέπει επίσης να διασφαλίσετε τη φυσική ασφάλεια του τηλεφώνου σας. Παρόλο που οι τελευταίοι δίσκοι iPhone υποτίθεται ότι είναι πλήρως κρυπτογραφημένοι, υπάρχουν αναφορές συσκευών που ισχυρίζονται ότι μπορούν να ξεκλειδώσουν τα iPhone όταν έχουν φυσική πρόσβαση σε αυτό, σπάζοντας τον κωδικό PIN.


Πορτοφόλια υλικού - Hardware Wallets


Θα μπορούσατε να χρησιμοποιήσετε ένα πορτοφόλι υλικού. Αυτές οι συσκευές έχουν σχεδιαστεί έτσι ώστε τα ιδιωτικά σας κλειδιά να μην εγκαταλείπουν ποτέ τη συσκευή, επομένως ο υπολογιστής σας δε θα έχει αντίγραφο αυτής. Η υπογραφή των συναλλαγών γίνεται στη συσκευή. Τίποτα όμως δεν είναι 100% αλάνθαστο. Τα πορτοφόλια υλικού μπορεί να έχουν σφάλματα στο υλικο-λογισμικό, το λογισμικό κλπ. Υπάρχουν πολλά διαφορετικά πορτοφόλια υλικού στην αγορά. Γενικά συνιστάται να επιλέξετε μια παλαιότερη και πιο καθιερωμένη μάρκα καθώς έχουν δοκιμαστεί περισσότερο. Από τις 2 μεγάλες μάρκες πορτοφολιών υλικού, η μία έχει μερικές διαφορετικές αναφορές σχετικά με το γεγονός ότι εάν ένας χάκερ έχει φυσική πρόσβαση στη συσκευή, θα μπορούσε να εξαγάγει εύκολα τα ιδιωτικά σας κλειδιά. Έτσι, θα θέλατε να βεβαιωθείτε ότι το κρατάτε με ασφάλεια. Επίσης, σχεδόν όλα τα πορτοφόλια υλικού απαιτούν αλληλεπίδραση με ένα λογισμικό που λειτουργεί σε υπολογιστή (ή κινητό τηλέφωνο) για να λειτουργήσει. Εδώ, εξακολουθείτε να θέλετε να βεβαιωθείτε ότι ο υπολογιστής σας είναι καθαρός και απαλλαγμένος από ιούς. Υπάρχουν ιοί που αλλάζουν τη διεύθυνση προορισμού σας στη διεύθυνση του χάκερ την τελευταία στιγμή κλπ. Επομένως, επαληθεύστε προσεκτικά τη διεύθυνση προορισμού στη συσκευή. Και πρέπει ακόμα να διατηρείτε τον υπολογιστή σας ασφαλή. Με τα πορτοφόλια υλικού, εμποδίζουν μερικούς από τους βασικούς τύπους εκμετάλλευσης για να κλέψουν τα ιδιωτικά σας κλειδιά από χάκερ, αλλά εξακολουθώ να συστήνω ανεπιφύλακτα να χρησιμοποιείτε έναν πολύ καθαρό υπολογιστή μόνο για αυτόν, που δε χρησιμοποιείτε για τίποτα άλλο και με το τείχος προστασίας ενεργοποιημένο στο μέγιστο. Συνολικά, όμως, τα πορτοφόλια υλικού είναι μια καλή επιλογή εάν θέλετε να αποθηκεύσετε μόνοι σας νομίσματα. Το δύσκολο και συχνά το πιο αδύναμο κομμάτι για τα πορτοφόλια υλικού είναι πώς αποθηκεύονται τα αντίγραφα ασφαλείας, τα οποία θα εξετάσουμε στην επόμενη ενότητα.


Υπάρχουν πολλές άλλες παραλλαγές πορτοφολιών και συσκευών. Δε θα μπορέσω να τα εξετάσω όλα εδώ, αλλά τα παραπάνω είναι οι πιο τυπικές κατηγορίες. Τώρα που συζητήσαμε πώς να μειώσετε (όχι να εξαλείψετε) την πιθανότητα πρόσβασης κάποιου άλλου στα κλειδιά σας, είμαστε περίπου ⅓ του τρόπου με τον οποίο εξηγεί πώς να αποθηκεύετε νομίσματα μόνοι σας.


Αποτρέψτε τον εαυτό σας να χάσει τα κλειδιά σας

Μπορεί να χάσετε τη συσκευή που χρησιμοποιείτε για την αποθήκευση των νομισμάτων σας ή η συσκευή μπορεί να υποστεί ζημιά. Έτσι, χρειάζεστε:


Δημιουργία αντιγράφων ασφαλείας.


Υπάρχουν επίσης πολλές διαφορετικές μέθοδοι εδώ. Το καθένα έχει πλεονεκτήματα και μειονεκτήματα. Βασικά, θέλετε να επιτύχετε πολλαπλά αντίγραφα ασφαλείας, σε διαφορετικές γεωγραφικές τοποθεσίες, που δεν μπορούν να δουν οι άλλοι (κρυπτογραφημένα).


Θα μπορούσατε να το γράψετε σε ένα κομμάτι χαρτί. Ορισμένα πορτοφόλια που χρησιμοποιούν σπόρους το συμβουλεύουν αυτό, καθώς είναι σχετικά εύκολο να γράψετε 12 ή 24 αγγλικές λέξεις. Με τα ιδιωτικά κλειδιά, εύκολα να κάνετε ένα λάθος με κεφαλαία γράμματα ή δυσανάγνωστο χειρόγραφο (O vs 0) και θα ήταν πολύ δύσκολο να καταλάβετε τι πήγε στραβά αργότερα. Ωστόσο, υπάρχουν σοβαρά προβλήματα με ένα κομμάτι χαρτί. Μπορούν εύκολα να είναι:


  • Χαμένα - μεταξύ άλλων χαρτιών


  • Ζημιές - σε πυρκαγιά ή πλημμύρα


  • Διαβάζεται εύκολα από άλλους - δεν υπάρχει κρυπτογράφηση


Μερικοί άνθρωποι χρησιμοποιούν θησαυροφυλάκια τραπεζών για την αποθήκευση χάρτινων κλειδιών. Γενικά δεν προτείνω αυτήν την επιλογή για τους λόγους που αναφέρονται παραπάνω.


Μην τραβάτε μια φωτογραφία του χαρτιού (ή ένα στιγμιότυπο οθόνης), μην το συγχρονίσετε στο σύννεφο (Cloud) και σκεφτείτε ότι έχει δημιουργηθεί αντίγραφα ασφαλείας με ασφάλεια. Εάν ένας χάκερ χακάρει τον λογαριασμό email ή τον υπολογιστή σας, θα το βρει εύκολα. Επιπλέον, ο πάροχος cloud μπορεί να έχει αποθηκευμένα πολλά αντίγραφα του σε διαφορετικά μέρη και να έχει υπαλλήλους που θα μπορούσαν να τα δουν.


Υπάρχουν μεταλλικές ετικέτες σχεδιασμένες ειδικά για την αποθήκευση εφεδρικών σπόρων. Αυτά υποτίθεται ότι είναι σχεδόν άφθαρτα, πράγμα που επιλύει ως επί το πλείστον το πρόβλημα της ζημιάς σε πυρκαγιά ή πλημμύρα. Όμως, δε λύνει το πρόβλημα της απώλειας ή της εύκολης ανάγνωσης από άλλους εάν τους δοθεί φυσική πρόσβαση. Και πάλι, μερικοί άνθρωποι τα αποθηκεύουν σε θησαυροφυλάκια, συνήθως μαζί με το χρυσό ή άλλο μέταλλο. Υποθέτω ότι τα μεταλλικά αυτά είναι εύκολο να υιοθετηθούν από ανθρώπους. Εάν χρησιμοποιείτε αυτήν την προσέγγιση, θα πρέπει να κατανοήσετε τους περιορισμούς και τους κινδύνους της.


Η προσέγγιση που προτείνω είναι η χρήση μερικών USB stick, αλλά απαιτεί λίγο περισσότερη τεχνική συμμετοχή (η τυπική πλάνη σχεδιασμένη για ειδικούς). Υπάρχουν μπαστούνια USB ανθεκτικά σε κραδασμούς/νερό/φωτιά/μαγνήτη. Θα μπορούσατε να αποθηκεύσετε κρυπτογραφημένες εκδόσεις του αντιγράφου ασφαλείας ιδιωτικού κλειδιού σε πολλά από αυτά τα USB stick και να τα αποθηκεύσετε σε πολλές τοποθεσίες (φίλους ή συγγενείς). Αυτό καλύπτει όλες τις απαιτήσεις στην αρχή αυτής της ενότητας, σε πολλές τοποθεσίες, που δεν καταστρέφονται ή χάνονται εύκολα και δε διαβάζονται εύκολα από άλλους. Το κλειδί εδώ είναι η ισχυρή κρυπτογράφηση. Για αυτό, υπάρχουν πολλά εργαλεία στην αγορά και εξελίσσονται με την πάροδο του χρόνου. Το VeraCrypt είναι ένα εργαλείο εισόδου που παρέχει ένα αξιοπρεπές επίπεδο κρυπτογράφησης. Ο προκάτοχος του VeraCrypt, TrueCrypt, ήταν δημοφιλής για λίγο, αλλά αργότερα αποκαλύφθηκε ότι είχε κάποια τρωτά σημεία ασφάλειας μέσω αξιολόγησης από ομότιμους και η ανάπτυξη διακόπηκε. Για το λόγο αυτό, συνιστάται να κάνετε τη δική σας έρευνα και να βρείτε τα καλύτερα και ενημερωμένα εργαλεία κρυπτογράφησης για τον εαυτό σας. Είναι επίσης σημαντικό να μη δίνετε σε κανέναν αντίγραφο του αντιγράφου ασφαλείας σας, ακόμη και αν είναι κρυπτογραφημένο. Και συνιστάται να περιστρέφετε περιοδικά τα ιδιωτικά σας κλειδιά (να δημιουργείται νέα και να μεταφέρετε χρήματα από παλιά σε νέα).



Φροντίστε τους αγαπημένους σας


Δε ζούμε για πάντα. Απαιτείται σχέδιο διαδοχής/κληρονομικότητας. Στην πραγματικότητα, το crypto σας διευκολύνει να μεταφέρετε τον πλούτο σας στους κληρονόμους σας με λιγότερη παρέμβαση τρίτου μέρους.


Και πάλι, υπάρχουν μερικοί διαφορετικοί τρόποι για να γίνει αυτό.


Εάν χρησιμοποιείτε την προσέγγιση χαμηλής ασφάλειας για χάρτινο πορτοφόλι ή μεταλλικές ετικέτες, τότε μπορείτε απλά να το μοιραστείτε μαζί τους. Αυτό έχει ορισμένα πιθανά μειονεκτήματα, φυσικά. Μπορεί να μην διαθέτουν τα κατάλληλα μέσα για να κρατήσουν ή να εξασφαλίσουν ένα αντίγραφο των αντιγράφων ασφαλείας, εάν είναι μικρά ή μη τεχνικά. Εάν καταστρέψουν την ασφάλεια, ένας χάκερ θα μπορούσε εύκολα να κλέψει τα χρήματά σας μέσω αυτών. Επίσης, θα μπορούσαν να σας αφαιρέσουν τα χρήματα όποτε επιθυμούν. Μπορεί να το θέλετε ή όχι, ανάλογα με τη σχέση εμπιστοσύνης που έχετε μαζί τους.


Σας συμβουλεύω ανεπιφύλακτα να μη μοιράζεστε κλειδιά μεταξύ ατόμων, ανεξάρτητα από τη σχέση, για τον απλούστατο λόγο ότι εάν τα κεφάλαια μετακινηθούν/κλαπούν, είναι αδύνατο να προσδιοριστεί ποιος τα μετέφερε ή ποιος υπέστη παραβίαση ασφάλειας. Είναι απλά ακατάστατο.


Θα μπορούσατε να αφήσετε το χάρτινο πορτοφόλι ή τις μεταλλικές ετικέτες σας σε ένα θησαυροφυλάκιο τράπεζας ή με έναν δικηγόρο. Αλλά, όπως προαναφέρθηκε, εάν κάποιος από τους εμπλεκόμενους ανθρώπους λάβει ένα αντίγραφο των κλειδιών, μπορεί να μεταφέρει τα κεφάλαια χωρίς πολλά ίχνη. Αυτό διαφέρει από τους δικηγόρους που πρέπει να περάσουν από μια τράπεζα για να μεταφέρουν το υπόλοιπο του λογαριασμού σας στους κληρονόμους σας.


Εάν χρησιμοποιείτε την προσέγγιση USB stick που αναφέρθηκε παραπάνω, υπάρχουν τρόποι για να μεταβιβάσετε τον πλούτο σας με μεγαλύτερη ασφάλεια. Αλλά και πάλι, απαιτεί λίγο περισσότερη ρύθμιση.


Υπάρχουν διαδικτυακές υπηρεσίες που ονομάζονται Deadman’s switch. Σου στέλνουν ping/email μία φορά (πες το μήνα). Πρέπει να κάνετε κλικ σε έναν σύνδεσμο ή να συνδεθείτε για να απαντήσετε. Εάν δεν απαντήσετε για συγκεκριμένο χρονικό διάστημα, υποθέτουν ότι είστε «νεκρός» και στέλνουν οποιονδήποτε αριθμό μηνυμάτων ηλεκτρονικού ταχυδρομείου όπου καθορίζεται εκ των προτέρων το περιεχόμενο και τους παραλήπτες. Δε θα υποστηρίξω ούτε θα εγγυηθώ για καμία από τις υπηρεσίες, θα πρέπει τις αναζητήσεις στο Google και να τις δοκιμάσετε μόνοι σας. Στην πραγματικότητα, η ίδια η Google είναι ένας διακόπτης νεκρών. Βαθιά στις ρυθμίσεις της Google, είναι μια επιλογή για να επιτρέψετε σε κάποιον να έχει πρόσβαση στον λογαριασμό σας εάν δεν έχετε πρόσβαση σε αυτόν για 3 μήνες. Προσωπικά, δεν το έχω δοκιμάσει και δεν μπορώ να το εγγυηθώ. Κάντε τις δικές σας δοκιμές.


Αν σκέφτεστε, "Ωραία, μόλις έβαλα τα ιδιωτικά κλειδιά στα μηνύματα ηλεκτρονικού ταχυδρομείου στα παιδιά μου", τότε διαβάστε ξανά αυτό το άρθρο από την αρχή.


Ίσως, σκέφτεστε, θα μπορούσα να βάλω τους κωδικούς πρόσβασης που χρησιμοποιούμε για την κρυπτογράφηση των USB stick σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, με αυτόν τον τρόπο, το παιδί ή ο σύζυγός μου μπορούν να τα ξεκλειδώσουν. Αυτό πλησιάζει, αλλά ακόμα όχι. Δεδομένου ότι δεν πρέπει να αφήσετε τους κωδικούς πρόσβασης στα αντίγραφα ασφαλείας σας σε διακομιστή στο Διαδίκτυο. Αποδυναμώνει σημαντικά την ασφάλεια των αντιγράφων ασφαλείας/κεφαλαίων σας.


Εάν σκέφτεστε, θα μπορούσα να ανακατέψω/κρυπτογραφήσω τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν τους κωδικούς πρόσβασης στα USB sticks με έναν άλλο κωδικό πρόσβασης που μοιράζομαι με τους αγαπημένους μου, τότε είστε στο σωστό δρόμο. Στην πραγματικότητα, δε χρειάζεστε τον 2ο κωδικό πρόσβασης. Υπάρχει ένα παλιό δοκιμασμένο στο χρόνο εργαλείο κρυπτογράφησης ηλεκτρονικού ταχυδρομείου που ονομάζεται PGP (ή GPG) το οποίο πρέπει να χρησιμοποιήσετε. Το PGP είναι στην πραγματικότητα ένα από τα πρώτα εργαλεία που χρησιμοποιούν ασύμμετρη κρυπτογράφηση (το ίδιο χρησιμοποιείται στο bitcoin). Και πάλι, δε θα συμπεριλάβω ένα πλήρες σεμινάριο για το PGP, υπάρχουν πολλά από αυτά στο διαδίκτυο. Συνοψίζοντας, θα πρέπει να ζητήσετε από τον σύζυγό σας ή/και το παιδί σας να δημιουργήσει το δικό του ιδιωτικό κλειδί PGP και να κρυπτογραφήσετε το μήνυμα του νεκρού σας χρησιμοποιώντας το δημόσιο κλειδί τους, με αυτόν τον τρόπο, μόνο που μπορούν να διαβάσουν το περιεχόμενο του μηνύματος και κανένας άλλος. Αυτή η μέθοδος είναι σχετικά ασφαλής, αλλά απαιτεί τα αγαπημένα σας πρόσωπα να είναι σε θέση, με ένα λογικό επίπεδο εμπιστοσύνης, να διατηρούν το ιδιωτικό κλειδί PGP τους ασφαλές και να μην τα χάνουν. Και φυσικά, πρέπει να γνωρίζουν πώς να χρησιμοποιούν το email PGP, το οποίο είναι κάπως τεχνικό/δυσκίνητο από μόνο του.


Εάν μπορείτε να ακολουθήσετε τις συστάσεις που έχουν κοινοποιηθεί μέχρι τώρα, τότε έχετε φτάσει στο βασικό (όχι προχωρημένο) επίπεδο για να αποθηκεύσετε μόνοι σας μια σημαντική ποσότητα νομισμάτων. Υπάρχουν πολλά άλλα θέματα που θα μπορούσαμε να συζητήσουμε και τα οποία μπορούν επίσης να καλύψουν ορισμένα από τα ζητήματα που αναφέρονται μέχρι τώρα, συμπεριλαμβανομένων των πολλαπλών υπογραφών, υπογραφών κατωφλίου κλπ., αλλά πιθανότατα ανήκουν σε έναν πιο προηγμένο οδηγό. Στο επόμενο μέρος, θα εξετάσουμε:


Χρήση ανταλλακτηρίων - Using Exchanges


Όταν λέμε ανταλλακτήριο σε αυτό το άρθρο, εννοούμε κεντρικά ανταλλακτήρια που διατηρούν τη φύλαξη των κεφαλαίων σας.


Έτσι, μετά την ανάγνωση του προηγούμενου μέρους, μπορείτε να πείτε, «χαμός, αυτό είναι ένα μεγάλο πρόβλημα. Αφήστε με να αποθηκεύσω τα νομίσματά μου σε ένα ανταλλακτήριο τότε ». Λοιπόν, η χρήση ανταλλακτηρίου δεν είναι επίσης χωρίς κίνδυνο. Ενώ τα ανταλλακτήρια είναι υπεύθυνα για τη διατήρηση των κεφαλαίων και των συστημάτων ασφαλείας, πρέπει να ακολουθήσετε τις σωστές πρακτικές για την ασφάλεια του λογαριασμού σας.


Χρησιμοποιήστε μόνο μεγάλα αξιόλογα ανταλλακτήρια.


Ναι, είναι εύκολο για μένα να πω, καθώς η Binance είναι μία από τα μεγαλύτερα ανταλλακτήρια στον κόσμο. Υπάρχουν όμως κάποιοι ισχυροί λόγοι για αυτό. Δεν είναι όλες οι εταιρίες ίδιες.


Οι μεγάλες εταιρίες ανταλλακτήρια επενδύουν σημαντικά σε υποδομές ασφαλείας. Η Binance επενδύει εκατοντάδες εκατομμύρια δολάρια σε ασφάλεια. Είναι λογικό για την κλίμακα των επιχειρήσεων μας. Η ασφάλεια αγγίζει τόσους πολλούς διαφορετικούς τομείς, από εξοπλισμό, δίκτυα, διαδικασίες, προσωπικό, παρακολούθηση κινδύνων, μεγάλα δεδομένα, τεχνητή νοημοσύνη, εκπαίδευση, έρευνα, δοκιμές, συνεργάτες τρίτων και ακόμη και παγκόσμιες σχέσεις επιβολής του νόμου. Χρειάζονται σημαντικά χρήματα, άνθρωποι και προσπάθεια για την σωστή ασφάλεια. Οι μικρότερες ανταλλαγές απλώς δεν έχουν την κλίμακα ή τα οικονομικά μέσα για να το κάνουν αυτό. Μπορεί να έχω λίγη θερμότητα για να το πω αυτό, αλλά αυτός είναι ο λόγος που λέω συχνά, για τους περισσότερους τακτικούς ανθρώπους, η χρήση μιας αξιόπιστης κεντρικής ανταλλαγής είναι ασφαλέστερη από το να κρατάτε νομίσματα μόνοι σας.


Υπάρχει κίνδυνος αντισυμβαλλομένου. Πολλές μικρότερες/νέες ανταλλαγές συχνά προορίζονται να αποτελέσουν απάτη εξόδου από την αρχή. Συλλέγουν κάποιες καταθέσεις και τρέχουν μακριά με τα χρήματά σας. Για τον ίδιο λόγο, μείνετε μακριά από «μη κερδοσκοπικές» ανταλλαγές ή ανταλλακτήρια που προσφέρουν 0 (μηδενικά) τέλη, μεγάλες εκπτώσεις και/ή άλλα αρνητικά κίνητρα για κέρδη. Εάν ο στόχος τους δεν είναι τα σωστά επιχειρηματικά έσοδα, τότε τα κεφάλαιά σας μπορεί κάλλιστα να είναι ο μόνος στόχος τους. Η σωστή ασφάλεια είναι δαπανηρή και απαιτεί χρηματοδότηση από ένα βιώσιμο επιχειρηματικό μοντέλο. Μην τσιγκουνευτείτε την ασφάλεια όταν πρόκειται για τα χρήματά σας. Οι μεγάλες κερδοφόρες ανταλλαγές δεν έχουν κανένα κίνητρο να κάνουν απάτες εξόδου. Όταν τρέχετε ήδη μια κερδοφόρα και βιώσιμη επιχείρηση δισεκατομμυρίων δολαρίων, ποια κίνητρα θα είχατε για να κλέψετε μερικά εκατομμύρια και να ζήσετε κρυφά και να φοβάστε;


Οι μεγάλες ανταλλαγές δοκιμάζονται επίσης περισσότερο στο μέτωπο της ασφάλειας. Ναι, αυτό είναι επίσης ένα ρίσκο. Οι χάκερ στοχεύουν περισσότερο τα μεγάλα χρηματιστήρια. Ωστόσο, οι χάκερ στοχεύουν εξίσου σε μικρότερες ανταλλαγές, και μερικοί από αυτούς είναι πολύ πιο εύκολοι στόχοι. Τα μεγάλα χρηματιστήρια έχουν συνήθως 5-10 εξωτερικές εταιρείες ασφάλειας που συμμετέχουν εκ περιτροπής για να πραγματοποιήσουν δοκιμές διείσδυσης και ασφάλειας.


Η Binance προχωρά ένα βήμα παραπέρα από τις περισσότερες ανταλλαγές όσον αφορά την ασφάλεια. Επενδύουμε σε μεγάλο βαθμό σε μεγάλα δεδομένα και τεχνητή νοημοσύνη για την καταπολέμηση των χάκερ και των απατεώνων. Ήμασταν σε θέση να αποτρέψουμε πολλούς χρήστες από το να χάσουν τα χρήματά τους ακόμη και όταν άλλαξαν SIM. Ορισμένοι χρήστες που χρησιμοποιούν πολλαπλά ανταλλακτήρια ανέφεραν επίσης ότι όταν ο λογαριασμός ηλεκτρονικού ταχυδρομείου τους παραβιάστηκε, τα χρήματα από άλλα χρηματιστήρια που χρησιμοποίησαν είχαν κλαπεί, ενώ τα χρήματα στο Binance προστατεύονταν επειδή το AI μας απέκλεισε τις προσπάθειες των χάκερ να αποσύρουν τα χρήματά τους. Οι μικρότερες εταιρείες ανταλλακτήρια δε θα μπορούσαν να το κάνουν αυτό ακόμη και αν το ήθελαν, καθώς απλώς δεν έχουν τα μεγάλα δεδομένα.


Ασφάλιση του λογαριασμού σας



Όταν χρησιμοποιείτε ανταλλακτήρια, είναι προφανώς σημαντικό να εξασφαλίσετε τον λογαριασμό σας. Ας ξεκινήσουμε με τα βασικά.


1. Ασφαλίστε τον δικό σας υπολογιστή.


Και πάλι, ο υπολογιστής σας είναι συχνά το πιο αδύναμο σημείο στην αλυσίδα ασφαλείας. Εάν μπορείτε, χρησιμοποιήστε έναν ειδικό υπολογιστή για πρόσβαση στον λογαριασμό σας. Εγκαταστήστε εμπορικό λογισμικό προστασίας από ιούς (ναι, επενδύστε στην ασφάλεια) και μειώστε άλλα άχρηστο λογισμικά. Ενεργοποιήστε το τείχος προστασίας στο μέγιστο.


Παίξτε τα παιχνίδια σας, το σερφάρισμα στο διαδίκτυο, τις λήψεις κλπ. Σε διαφορετικό υπολογιστή. Ακόμη και σε αυτόν τον υπολογιστή, έχετε το πρόγραμμα προστασίας από ιούς και το τείχος προστασίας στο μέγιστο. Ένας ιός σε αυτόν τον υπολογιστή θα διευκολύνει πολύ τον χάκερ να μεταβεί στους άλλους υπολογιστές του ίδιου δικτύου. Κρατήστε το λοιπόν καθαρό.


Αποφύγετε τη λήψη αρχείων


Ακόμα κι αν δε φιλοξενείτε το δικό σας πορτοφόλι στον υπολογιστή σας, θα σας συνιστούσα ανεπιφύλακτα να μην κάνετε λήψη αρχείων στον υπολογιστή ή το τηλέφωνό σας. Εάν οι χρήστες σας στέλνουν ένα έγγραφο, ζητήστε τους να σας στείλουν έναν σύνδεσμο εγγράφου Google. Εάν σας στείλουν ένα PDF, ανοίξτε το στο Google Drive σε πρόγραμμα περιήγησης και όχι στον υπολογιστή σας. Εάν σας στείλουν ένα αστείο βίντεο, ζητήστε τους να σας στείλουν έναν σύνδεσμο σε αυτό σε κάποια διαδικτυακή πλατφόρμα. Ναι, ξέρω ότι είναι πολλά προβλήματα, αλλά η ασφάλεια δεν είναι δωρεάν και ούτε χάνετε τα χρήματά σας. Δείτε τα πάντα στο σύννεφο. Μην κατεβάστε τίποτα τοπικά.


Επίσης, απενεργοποιήστε την "αυτόματη αποθήκευση φωτογραφιών και βίντεο" στις εφαρμογές άμεσων μηνυμάτων σας. Πολλά από αυτά έχουν προεπιλεγμένη ρύθμιση για λήψη GIF και βίντεο, απλώς δεν είναι καλή πρακτική ασφάλειας.


Συνεχίστε με τις Ενημερώσεις Λογισμικού


Γνωρίζω ότι όλες οι ενημερώσεις λειτουργικού συστήματος είναι ενοχλητικές, αλλά συχνά διορθώνουν τις εκμεταλλεύσεις ασφαλείας που ανακαλύφθηκαν πρόσφατα. Οι χάκερ παρακολουθούν επίσης αυτές τις ενημερώσεις και συχνά θα χρησιμοποιούν αυτές τις ακριβείς εκμεταλλεύσεις ασφαλείας για να μπουν στους υπολογιστές των ανθρώπων που είναι τεμπέληδες με ενημερώσεις. Το λογισμικό πορτοφολιού ή οι εφαρμογές ανταλλαγής ακολουθούν γενικά την ίδια πρακτική. Έτσι, βεβαιωθείτε ότι χρησιμοποιείτε πάντα τις πιο πρόσφατες εκδόσεις.


2. Ασφαλίστε τον λογαριασμό email σας.


Σας συνιστώ να χρησιμοποιήσετε έναν λογαριασμό Gmail ή ProtonMail. Αυτοί οι δύο πάροχοι ηλεκτρονικού ταχυδρομείου τείνουν να είναι ισχυρότεροι όσον αφορά την ασφάλεια από άλλους. Έχουμε δει μεγαλύτερο αριθμό παραβιάσεων ασφάλειας σε άλλες πλατφόρμες ηλεκτρονικού ταχυδρομείου.


Συνιστώ ανεπιφύλακτα τη δημιουργία ενός μοναδικού λογαριασμού email για κάθε ανταλλακτήριο που χρησιμοποιείτε και κάντε το δύσκολο να το μαντέψει κάποιος. Με αυτόν τον τρόπο, εάν ένα άλλο ανταλλακτήριο έχει παραβίαση, ο λογαριασμός σας στο Binance δεν επηρεάζεται. Αυτό θα μειώσει επίσης τον όγκο του ηλεκτρονικού ψαρέματος (phishing) ή των στοχευμένων απατών μέσω ηλεκτρονικού ταχυδρομείου.


Ενεργοποιήστε το 2FA για την υπηρεσία email σας. Συνιστώ ανεπιφύλακτα τη χρήση του YubiKey για τους λογαριασμούς email σας. Είναι ένας ισχυρός τρόπος για να αποτρέψετε πολλούς τύπους παραβιάσεων, συμπεριλαμβανομένων ιστότοπων ηλεκτρονικού ψαρέματος, κλπ. Περισσότερα στο 2FA αργότερα.


Εάν ζείτε σε χώρα με αναφερόμενες περιπτώσεις ανταλλαγής SIM, τότε μη συσχετίζετε τον αριθμό τηλεφώνου σας ως μέθοδο ανάκτησης του λογαριασμού email σας. Έχουμε δει πολλά θύματα ανταλλαγής SIM να επανα-ρυθμίζονται οι κωδικοί πρόσβασης των λογαριασμών email τους και να παραβιάζονται ως αποτέλεσμα. Γενικά, δεν προτείνω πλέον τη δέσμευση αριθμών τηλεφώνου σε λογαριασμούς email. Κρατήστε τα χωριστά.


3. Ασφαλίστε τους κωδικούς πρόσβασης σας.


Χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο. Μην μπείτε στον κόπο να προσπαθήσετε να θυμηθείτε τους κωδικούς πρόσβασης. Χρησιμοποιήστε ένα εργαλείο διαχείρισης κωδικών πρόσβασης. Για τους περισσότερους ανθρώπους, το LastPass ή το 1Password πιθανότατα θα κάνουν το κόλπο. Και οι δύο είναι καλά ενσωματωμένες σε προγράμματα περιήγησης, κινητά τηλέφωνα κλπ. Και οι δύο ισχυρίζονται ότι αποθηκεύουν μόνο τους κωδικούς πρόσβασης τοπικά, αλλά συγχρονίζονται σε συσκευές χρησιμοποιώντας μόνο κρυπτογραφημένους κωδικούς πρόσβασης. Εάν είστε πιο σοβαροί, τότε επιλέξτε το KeePass ή μια από τις παραλλαγές του που ταιριάζει στο λειτουργικό σας σύστημα. Το KeePass αποθηκεύει πληροφορίες μόνο τοπικά. Δε συγχρονίζεται μεταξύ συσκευών και έχει λιγότερη υποστήριξη για κινητά. Είναι ανοιχτού κώδικα, οπότε δε χρειάζεται να ανησυχείτε για τις πίσω πόρτες κλπ. Κάντε τη δική σας έρευνα και επιλέξτε ένα εργαλείο που σας ταιριάζει. Αλλά μην προσπαθήσετε να "εξοικονομήσετε χρόνο" εδώ χρησιμοποιώντας τον απλό ή χειρότερο ίδιο κωδικό πρόσβασης, παντού. Βεβαιωθείτε ότι χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης, διαφορετικά ο χρόνος που εξοικονομείτε μπορεί να σας κοστίσει πολύ σε χρήματα.


Με όλα αυτά τα εργαλεία, εάν έχετε ιό στον υπολογιστή σας, είστε τελειωμένοι. Έτσι, βεβαιωθείτε ότι έχετε ένα καλό λογισμικό προστασίας από ιούς.



4. Ενεργοποιήστε το 2FA.


Συνιστάται ιδιαίτερα να ενεργοποιήσετε το 2FA (Έλεγχος ταυτότητας 2 παραγόντων) στον λογαριασμό σας Binance αμέσως μετά την εγγραφή σας ή τώρα εάν δεν το έχετε κάνει. Καθώς ο κωδικός 2FA ζει συνήθως στο κινητό σας τηλέφωνο, μπορεί να σας προστατεύσει σε κάποιο βαθμό από ένα παραβιασμένο email και κωδικό πρόσβασης.


Το 2FA δεν σας προστατεύει από όλα όμως. Θα μπορούσατε να έχετε έναν ιό στον υπολογιστή σας που έκλεψε το email και τον κωδικό πρόσβασης και παρακολουθώντας τα πλήκτρα σας, μπορεί επίσης να σας κλέψει τον κωδικό 2FA καθώς τον πληκτρολογείτε. Αλληλεπίδραση σε ιστότοπο ηλεκτρονικού ψαρέματος (phishing) και εισαγωγή email, κωδικό πρόσβασης και, στη συνέχεια, τον κωδικό 2FA στον πλαστό ιστότοπο και ο χάκερ το χρησιμοποιεί για να συνδεθεί ταυτόχρονα στον πραγματικό λογαριασμό σας στο Binance. Υπάρχουν πολλές πιθανές καταστάσεις εδώ. Δεν μπορούμε να τα αναφέρουμε όλα. Πρέπει ακόμα να διατηρείτε τον υπολογιστή σας καθαρό και να προσέχετε τους ιστότοπους ηλεκτρονικού ψαρέματος (περισσότερα για αυτό αργότερα).



5. Ρυθμίστε το U2F.


Το U2F είναι μια συσκευή υλικού που παράγει έναν μοναδικό κωδικό βάσει χρόνου, ο οποίος είναι επίσης συγκεκριμένος για τον τομέα. Το YubiKey είναι κάπως η de facto συσκευή για αυτό. (Παρόλο που πολλά πορτοφόλια υλικού μπορούν επίσης να λειτουργήσουν ως συσκευή U2F, είναι λίγο λιγότερο φιλικά προς το χρήστη, απαιτούν εγκατάσταση εφαρμογών και πολλά άλλα κλικ για πλοήγηση.)


Το U2F προσφέρει τρία μεγάλα πλεονεκτήματα. Το ένα, βασίζονται σε υλικό, οπότε είναι σχεδόν αδύνατο να κλέψετε το μυστικό που είναι αποθηκευμένο στη συσκευή. Δύο, αφορούν συγκεκριμένους τομείς. Αυτό σας προστατεύει ακόμη και αν αλληλεπιδρά ακούσια με έναν ιστότοπο ηλεκτρονικού "ψαρέματος". Και τέλος, είναι πολύ εύχρηστα.


Για τους παραπάνω λόγους, σας συνιστώ να συνδέσετε ένα YubiKey στον λογαριασμό σας Binance. Προσφέρει μία από τις καλύτερες προστασίες έναντι των hackers που κλέβουν τα χρήματά σας.


Θα πρέπει επίσης να συνδέσετε το YubiKey με το Gmail, το LastPass και τους άλλους υποστηριζόμενους λογαριασμούς σας, για να τους κρατήσετε ασφαλείς επίσης.


6. Σταματήστε να χρησιμοποιείτε την επαλήθευση SMS.


Υπήρχε μια εποχή κατά την οποία προωθήθηκε η επαλήθευση SMS, αλλά οι εποχές έχουν αλλάξει. Δεδομένης της αύξησης των ανταλλαγών SIM, σας συνιστούμε να μη χρησιμοποιείτε πλέον SMS και να βασίζεστε περισσότερο στα 2FA ή U2F που περιγράφονται παραπάνω.


7. Ρυθμίστε τη λίστα επιτρεπόμενων διευθύνσεων υπαναχώρησης.


Σας ενθαρρύνουμε ιδιαίτερα να χρησιμοποιήσετε τη δυνατότητα Λίστας επιτρεπόμενων στο Binance για αναλήψεις. Αυτό επιτρέπει τις γρήγορες αναλήψεις στις εγκεκριμένες διευθύνσεις σας και καθιστά πολύ πιο δύσκολο για τους χάκερ να προσθέσει μια νέα διεύθυνση για απόσυρση.


8. Ασφάλεια API


Πολλοί από τους χρήστες μας χρησιμοποιούν API για συναλλαγές και αναλήψεις. Το Binance προσφέρει μερικές διαφορετικές εκδόσεις API, με την τελευταία έκδοση να υποστηρίζει ασύμμετρη κρυπτογράφηση, πράγμα που σημαίνει ότι χρειαζόμαστε μόνο το δημόσιο κλειδί σας. Με αυτόν τον τρόπο, δημιουργείτε το ιδιωτικό σας κλειδί στο περιβάλλον σας και απλά μας δίνετε το δημόσιο κλειδί σας. Χρησιμοποιούμε το δημόσιο κλειδί σας για να επαληθεύσουμε ότι οι παραγγελίες είναι δικές σας και δεν έχουμε ποτέ το ιδιωτικό σας κλειδί. Πρέπει να κρατήσετε το ιδιωτικό σας κλειδί ασφαλές.


Δε χρειάζεται απαραίτητα να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού API με τον ίδιο τρόπο που κάνατε όταν κρατάτε τα δικά σας νομίσματα. Εάν χάσετε το κλειδί API σε αυτήν την περίπτωση, μπορείτε πάντα να δημιουργήσετε ένα νέο. Απλώς πρέπει να βεβαιωθείτε ότι κανείς άλλος δεν έχει αντίγραφο των κλειδιών API σας.


9. Πλήρης L2 KYC.


Ένας από τους καλύτερους τρόπους για να διατηρήσετε τον λογαριασμό σας ασφαλή είναι να ολοκληρώσετε το επίπεδο 2 KYC. Με αυτόν τον τρόπο, γνωρίζουμε πώς μοιάζετε. Μπορούμε να χρησιμοποιήσουμε προηγμένες αυτοματοποιημένες επαληθεύσεις βίντεο όταν η μηχανή κινδύνου μεγάλων δεδομένων εντοπίζει ανωμαλίες στον λογαριασμό σας.


Αυτό είναι επίσης σημαντικό για την κατάσταση "εάν δεν είστε διαθέσιμος". Η Binance είναι σε θέση να βοηθήσει τα μέλη της οικογένειας να έχουν πρόσβαση στον λογαριασμό των νεκρών συγγενών τους, με την κατάλληλη επαλήθευση.


10. Ασφαλίστε φυσικά το τηλέφωνο και τις συσκευές σας


Και πάλι, θα πρέπει να διατηρείτε το τηλέφωνό σας ασφαλές. Πιθανότατα έχετε την εφαρμογή ηλεκτρονικού ταχυδρομείου σας, την εφαρμογή Binance και τους κωδικούς 2FA σε αυτήν. Μην κάνετε root ή jailbreak το τηλέφωνό σας. Μειώνει σημαντικά την ασφάλειά του. Θα πρέπει επίσης να διατηρείτε το τηλέφωνό σας σωματικά ασφαλές και να έχετε τις σωστές κλειδαριές οθόνης ενεργοποιημένες. Το ίδιο ισχύει και για τις άλλες συσκευές σας. Βεβαιωθείτε ότι δεν πέφτουν σε λάθος χέρια.



11. Προσοχή στις προσπάθειες Phishing


Προσοχή στις προσπάθειες ηλεκτρονικού ψαρέματος. Αυτά συνήθως έρχονται σε ένα email, μήνυμα κειμένου ή μέσα κοινωνικής δικτύωσης, με έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο που μοιάζει με το Binance. Εκεί θα σας καλέσει να εισαγάγετε τα διαπιστευτήριά σας και οι χάκερ θα το χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στον πραγματικό σας λογαριασμό Binance.


Η πρόληψη του ηλεκτρονικού ψαρέματος απαιτεί μόνο επιμέλεια. Μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή ιστότοπους κοινωνικών μέσων. Αποκτήστε πρόσβαση στο Binance μόνο πληκτρολογώντας τη διεύθυνση URL ή χρησιμοποιώντας έναν σελιδοδείκτη. Μη μοιράζεστε το email σας με άλλα μέρη. Μη χρησιμοποιείτε το ίδιο email σε άλλους ιστότοπους. Να είστε προσεκτικοί όταν άγνωστοι (ειδικά τύποι που ονομάζονται CZ ή παρόμοιοι) ξαφνικά σας μιλούν στο Telegram, το Instagram κλπ.


Συνολικά, εάν τηρείτε τις παραπάνω συστάσεις, τότε ο λογαριασμός σας στο Binance θα πρέπει να είναι σχετικά ασφαλής.


Λοιπόν, ποιο είναι καλύτερο;


Γενικά συνιστώ στους ανθρώπους να χρησιμοποιούν τόσο κεντρικές εταιρείες ανταλλακτηρίων/χρηματιστήρια όσο και δικά τους πορτοφόλια. Εάν δεν είστε τόσο εξοικειωμένοι με την τεχνολογία, τότε προτείνω μια μεγαλύτερη μερίδα στο Binance και ένα πορτοφόλι δαπανών (Trust Wallet) μόνοι σας. Εάν είστε τεχνικά ισχυροί, προσαρμόστε τις μερίδες.


Οι κεντρικές ανταλλαγές συνεχίζουν να συντηρούνται κάθε τόσο, και αν πρέπει να κάνετε μια συναλλαγή εκείνη τη στιγμή, είναι βολικό να έχετε διαθέσιμο ξεχωριστό πορτοφόλι.


Λίγα άλλα θέματα



Υπάρχουν πολλές απάτες εκεί έξω.


Οι άνθρωποι δημιουργούν ψεύτικους λογαριασμούς κοινωνικών μέσων που μοιάζουν με δημοφιλείς λογαριασμούς, όπως το @cz_binance_, και προσπαθούν να σας ζητήσουν να τους στείλετε χρήματα. Απλώς θυμηθείτε έναν κανόνα, μη στείλετε χρήματα σε άλλους, εκτός εάν θέλετε να κάνετε τη συναλλαγή πρώτα. Χρησιμοποιείτε πάντα 2 διαφορετικά κανάλια για επαλήθευση για να βεβαιωθείτε ότι το άτομο στο οποίο στέλνετε είναι το σωστό άτομο.


Εάν ο CZ σας πλησιάσει ξαφνικά και με κάποιο τρόπο, μέσω κάποιας πολύ πειστικής ιστορίας, σας ζητήσει να του μεταφέρετε κάποια κέρματα, αναφέρετε αμέσως αυτόν τον λογαριασμό.


Εάν ο φίλος σας, σας στείλει ξαφνικά ένα μήνυμα κειμένου ζητώντας να του στείλετε κρυπτονομίσματα για έκτακτη ανάγκη, καλέστε τον για επαλήθευση ή ζητήστε του να στείλει ένα σύντομο βίντεο για επαλήθευση. Ας υποθέσουμε ότι ο λογαριασμός τους στο IM μόλις χάκαρε ή κάποιος απλά κάποιος έκλεψε το τηλέφωνό του.


Απάτες στο YouTube


Οι απατεώνες στο YouTube έχουν γίνει έξυπνοι με επεξεργασμένα ψεύτικα βίντεο του CZ που κάνουν airdrops, κλπ. Και πάλι, απλώς αναφέρετε το όταν το δείτε.


Κοινωνικές απάτες


Μην πέφτετε για δώρα όπου πρέπει πρώτα να στείλετε κέρματα σε κάποια διεύθυνση και θα πάρετε περισσότερα πίσω. Δε θα το κάνεις.


Θυμηθείτε έναν απλό κανόνα: να είστε προσεκτικοί όταν στέλνετε κρυπτονομίσματα.


Ποτέ μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου


ΠΟΤΕ μην κάνετε κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και, στη συνέχεια, εισαγάγετε το όνομα χρήστη ή τον κωδικό πρόσβασης σας στον ιστότοπο. Αυτό είναι πάντα μια παγίδα. Για το θέμα αυτό, μην ακολουθήσετε ποτέ έναν σύνδεσμο σε ιστότοπο κοινωνικών μέσων και μετά προχωρήστε στη σύνδεση.


Σκεφτείτε τους ως, από προεπιλογή, συνδέσμους προς ιστότοπους ηλεκτρονικού ψαρέματος (phishing). Απλώς μην τα χρησιμοποιείτε.


Πληκτρολογείτε πάντα τη διεύθυνση URL με μη αυτόματο τρόπο στο αγαπημένο σας ανταλλακτήριο κρυπτονομισμάτων. Μάθετε να γράφετε σωστά το Binance.com ή χρησιμοποιήστε έναν σελιδοδείκτη.


Κλείνοντας


Φτάσατε στο τέλος αυτού του άρθρου, γι 'αυτό σας χαιρετώ. Ελπίζω αυτό το άρθρο να σας βοηθήσει να κατανοήσετε περισσότερο την ασφάλεια για να διασφαλίσετε καλύτερα τα κεφάλαιά σας. Εάν ακολουθείτε τις συστάσεις που περιγράφονται εδώ, θα πρέπει να είστε σε καλή κατάσταση για να κρατήσετε τα κεφάλαιά σας σχετικά ασφαλώς, είτε μόνοι σας είτε στο Binance.


CZ

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Τι είναι το Metaverse;

Εικόνα
  WHAT IS METAVERSE Τι είναι το Metaverse; Το μετασύμπαν (METAVERSE) είναι μια έννοια ενός επίμονου, διαδικτυακού, τρισδιάστατου σύμπαντος που συνδυάζει πολλούς διαφορετικούς εικονικούς χώρους. Μπορείτε να το σκεφτείτε ως μια μελλοντική επανάληψη του Διαδικτύου. Το metaverse θα επιτρέπει στους χρήστες να εργάζονται, να συναντιούνται, να παίζουν και να κοινωνικοποιούνται μαζί σε αυτούς τους τρισδιάστατους χώρους. Το μετασύμπαν δεν υπάρχει πλήρως, αλλά ορισμένες πλατφόρμες περιέχουν στοιχεία που μοιάζουν με μετασύμπαν. Τα βιντεοπαιχνίδια προσφέρουν αυτήν τη στιγμή την πλησιέστερη εμπειρία μετασύμπλεξης που προσφέρεται. Οι προγραμματιστές έχουν ξεπεράσει τα όρια του τι είναι ένα παιχνίδι μέσω της φιλοξενίας εκδηλώσεων εντός του παιχνιδιού και της δημιουργίας εικονικών οικονομιών. Αν και δεν απαιτούνται, τα κρυπτονομίσματα μπορούν να ταιριάζουν πολύ σε ένα metaverse. Επιτρέπουν τη δημιουργία μιας ψηφιακής οικονομίας με διαφορετικούς τύπους tokens και εικονικά συλλεκτικά αντικείμενα (NF...
Διαβάστε περισσότερα...

Κάνετε τη δική σας έρευνα (DYOR)

Εικόνα
Κάνετε τη δική σας έρευνα (DYOR) Το DYOR σημαίνει Do Your Own Research (κάνετε τη δική σας έρευνα) και είναι μια κοινή φράση που χρησιμοποιείται από τους λάτρεις της κρυπτογράφησης. Ωστόσο, το ακρωνύμιο δεν αποτελεί συμβουλή αποκλειστικά για το οικοσύστημα κρυπτογράφησης. Χρησιμοποιείται συνήθως σε όλο το Διαδίκτυο λόγω του πόσο γρήγορα και εύκολα μπορεί να εξαπλωθεί παραπληροφόρηση. DYOR σε Κρυπτονόμισμα/τα Η DYOR στοχεύει στη μείωση του αριθμού των μη ενημερωμένων επενδυτών στην αγορά κρυπτονομισμάτων. Τους ενθαρρύνει να ερευνήσουν και να κατανοήσουν ένα κρυπτονόμισμα πριν επενδύσουν, ώστε να μπορούν να απαντήσουν ακριβώς γιατί αγοράζουν αυτό το νόμισμα και υποστηρίζουν αυτό το έργο. Ο όρος χρησιμοποιείται επίσης συχνά ως αποποίηση ευθυνών όταν οι έμποροι και οι λάτρεις της κρυπτογράφησης κάνουν δημόσιες δημοσιεύσεις ή μοιράζονται τις αναλύσεις αγοράς τους σε πλατφόρμες κοινωνικών μέσων. Γιατί είναι σημαντικό να κάνετε τη δική σας έρευνα; “Shilling” (Κράχτες) είναι μια κοινή πρακτική...
Διαβάστε περισσότερα...

Λειτουργίες χρήσης Blockchain

Εικόνα
  Λειτουργίες χρήσης Blockchain Οι ιδέες πίσω από το blockchain σχεδιάστηκαν για πρώτη φορά ήδη από το 1991, αλλά μόλις το Bitcoin αναπτύχθηκε το 2009, η τεχνολογία άρχισε να λαμβάνει περισσότερη προσοχή. Το Bitcoin δημιουργήθηκε από ένα άτομο ή μια ομάδα ατόμων με το ψευδώνυμο Satoshi Nakamoto. Αν και είναι ακόμα άγνωστο ποιος είναι ο Satoshi Nakamoto, η τεχνολογική τους καινοτομία έχει ήδη επηρεάσει σημαντικά τον τρόπο με τον οποίο ο κόσμος δημιουργεί και χρησιμοποιεί χρήματα. Τα περισσότερα blockchain λειτουργούν ως κατανεμημένο καθολικό που καταγράφει και προστατεύει ψηφιακά δεδομένα μέσω της χρήσης κρυπτογραφίας. Η τεχνολογία εφαρμόζεται συχνά σε δίκτυα ψηφιακών νομισμάτων (κρυπτονομίσματα), αλλά η αποκεντρωμένη και ασφαλής φύση της το καθιστά επίσης ένα ισχυρό εργαλείο για πολλές άλλες βιομηχανίες. Καθώς ο χώρος κρυπτογράφησης - κρυπτονομισμάτων αυξάνεται και οι λύσεις που βασίζονται σε blockchain βελτιώνονται, είναι πολύ σημαντικό να μάθουμε πώς αυτή η καινοτόμος τεχνολογία ...
Διαβάστε περισσότερα...