Kulcskérdés: Bitcoin biztonság

A Bitcoin biztonság kérdése nagyon aktuális: az elmúlt években számos esetben, loptak el Bitcoin-t hekkerek, vagy vágtak át embereket a kriptovaluta rendszerében.

A mai cikkben a Bitcoin biztonságról beszélünk azért, hogy te ezeket a csapdákat elkerüld.

Mielőtt belekezdünk, szeretnék eloszlatni egy, a Bitcoin-hoz kapcsolódó mítoszt. Nagyon sokan gondolják, hogy csak azért, mert a Bitcoin digitális, feltörhető és manipulálható. Mivel sok lopás történt, az emberek fejében az a kép alakulhatott ki, hogy a Bitcoin nem biztonságos. Mi sem állhatna azonban távolabb az igazságtól.

A Bitcoin, a valuta és a technológia, ami emögött van már számos támadással szemben bizonyított az elmúlt évek során. A gyenge láncszemek a Bitcoin biztonsági hálóján maguk az emberek, akik kezelik a rendszert. Amikor arról hallasz, hogy a Bitcoin-t ellopták, az nem azért történt, mert a technológiával gond van, hanem mert akinek a birtokában volt a Bitcoin, nem volt elég óvatos.

Azt mondani, hogy a Bitcoin nem biztonságos, csak azért, mert sok Bitcoin-t elloptak, az pont olyan, mintha azt mondanád, hogy a dollár nem biztonságos, mert sok dollárt elloptak már az elmúlt évszázadok során, és még most is sok a rablás. A nagy hatalommal nagy felelősség is jár: ha követed a mai napon az alábbiakban leírt előírásokat, akkor a Bitcoin-jaid biztonságban lesznek.

Lássunk neki!

Ha csak egy dolgot taníthatnék neked a Bitcoin biztonságról, az ez lenne:

Neked, csak és kizárólag neked lehet hozzáférésed a Bitcoin pénztárcád privát kódjához.

Ahogy azt az egyik előző cikkben tárgyaltuk, a privát kulcs, vagy a mag mondat olyan, mint egy titkos kombináció egy széfhez. Aki tudja a privát kódot, kontrollálja a Bitcoin-jaidat.

Ha olyan Bitcoin pénztárcát használsz, amelyet egy harmadik fél működted, ez azt jelenti, hogy te és a harmadik fél is ismeri a privát kódot. Ha az a cég le akarja kapcsolni a számládat vagy csak simán el akarnak tűnni a pénzeddel, megtehetik.

Ha a Bitcoin-jaidat egy harmadik fél által üzemeltetett tárcában tartod, ez olyan, mintha a pénzedet bankba tennéd: nem a te birtokodban van a pénz, hanem a bank birtokában. Néha szükséges harmadik fél által üzemeltetett tárcát használnod: kényelmi szempontok miatt, vagy azért, mert vásárolni vagy eladni szeretnél Bitcoin-t. Ez teljesen rendben van. Legyél viszont tisztában a kockázattal, és csak olyan kevés pénzt tegyél ide, amennyit feltétlenül szükséges, és ellenőrizd, hogy a cég vagy a weboldal, amelyik a pénztárca szolgáltatást nyújtja, megbízható-e, mielőtt odateszed a pénzed.

Nagyobb összegű Bitcoin tárolására használj hardver tárcát. Ezek a ma létező legbiztonságosabb formák Bitcoin tárolására. Ennek megfelelően alakul az árfekvésük is, hiszen ez egy fizikai termék, amit meg kell vásárolni, de megéri a nyugalom miatt, amit biztosít.

Most beszéljünk arról, hogy hogyan NE veszítsd el a Bitcoin-jaidat

A Bitcoin elvesztése azt jelenti, hogy valaki elveszíti a privát kódjához való hozzáférést. Volt például egy eset egy Brit férfivel, aki kidobta a régi merevlemezét, amin a privát kódot tárolta. Később rájött, hogy azon volt rajta a Bitcoin tárcájához tartozó privát kód, amellyel 7500 Bitcoin-hoz fért hozzá. Mivel – ha az egyszer elvész – nincs mód a privát kód újragenerálására, a férfi megközelítőleg 10 millió dollárnyi értéket dobott ki a kukába!

Minthogy a privát kód ennyire fontos, feltétlenül tarts egy biztonsági mentést valahol. Írd le egy darab papírra, vagy másold rá egy flash meghajtóra (flash drive), vagy bármilyen olyan formában tárold el, amihez nem lehet távolról hozzáférni. A maximális biztonság érdekében ha lehet, titkosítsd is a kódot. Ma már számos tárca teszi azt lehetővé a számodra, hogy egy jelszóval titkosítsd a privát kulcsot, amikor exportálod azt.

Néhány pénztárca egy 12 vagy több szavas mag mondatot formál a privát kulcs helyett. Ebben az esetben is az a fontos, hogy írd le ezt a mondatot egy biztonságos helyre.

Rengeteg oka van annak, hogy miért fontos biztonsági mentést készíteni a privát kódodról:

A kezdőknek, ha a számítógépedet feltörik, még át tudod utalni a Bitcoin-jaidat egy új tárcába, még mielőtt a hekker véglegesen elvette volna azokat.

Abban az esetben, ha a tárcád megsérül vagy megsemmisül, a privát kulcsot át tudod vinni egy másik virtuális pénztárcába, és így visszaszerzed a pénzedet.

Összegezve tehát: kezeld úgy a privát kulcsot, mint egy nagyon értékes vagyontárgyat, mint amilyen az arany vagy egy ékszer. Tartsd elrejtve biztonságban.

Hogyan NE lopják el a Bitcoin-jaidat

Lopás tekintetében az online pénztárcák és a tőzsdei felületek jelentik a legfontosabb támadási felületet a Bitcoin-tolvajok számára. Ennek a veszélynek az elkerülésére a legegyszerűbb az, ha nem tartasz Bitcoin-t ilyen felületen. Van azonban olyan helyzet, amelyben elkerülhetetlen, hogy – legalábbis valamennyi – Bitcoin-t tőzsdei vagy online tárca felületen tárolj. Például ha gyakran akarsz kereskedni vagy egy bizonyos online pénztárcát használsz az online játékokhoz.

Ebben az esetben nagyon fontos, hogy biztonságosan állítsd be a védelmet egy erős jelszó formájában.

Íme néhány általános útmutatás arra, hogy hogyan hozz létre erős jelszót:

Minél több karakterből áll a jelszó, annál jobb. Legalább 8 vagy annál több karakterből álljon
Igyekezz nagy és kisbetűket vegyesen használni a jelszóban, és keverj bele nem hagyományos karaktereket is, pl. felkiáltójel, kötőjel.
Ne egyezzen meg egy másik számlafelület jelszavával

Természetesen a legjobb jelszó szavak, betűk, számok és szimbólumok random sora, de ezeket nagyon nehéz megjegyezni. Ezért javasolom, hogy érdemes valamiféle jelszó kezelést alkalmazni, amely segít neked létrehozni és észben tartani a jelszavaidat. Rengeteg ingyenes opcióra van lehetőség a piacon.

Van egy jó trükk arra, hogy hogyan generáljunk erős jelszavakat: bizonyos betűk helyett használj meghatározott számokat. Mutatok egy példát:

3z 3gy 3rős j3lszó.

Ezeket a szabályokat minden alkalommal alkalmaznod kell, amikor a Bitcoin-hoz kapcsolódó számládat szeretnéd biztonságban tudni, és jelszót választasz vagy titkosítasz egy file-t. Egy extra tipp: ha a mobil pénztárcádhoz kell PIN kódot választanod, formázz egy 8 jegyű kódot a szokásos 4 jegyű helyett.

Végül, de nem utolsó sorban, ahol csak lehetséges, élj a kettős személyazonosítás lehetőségével. A két tényezős azonosítás (Two-factor authentication, rövidítve 2FA) egy olyan módszer, ahol a felhasználó identitása két teljesen különálló eszközön keresztül kerül azonosításra. A legtöbb esetben ez két tényező kombinációján alapul: az egyik valami, amit a felhasználó tud, a másik pedig az, amit a felhasználó használ. Hadd magyarázzam meg…

Egy jó példa erre a bankautomatából való pénzkivétel: csak a bankkártya megfelelő kombinációja (amit birtokolsz, használsz) és a PIN kód (amit tudsz) együttes azonosítása teszi lehetővé a tranzakció megvalósulását.

Az online felületek esetében az, amit tudsz, az a jelszó lesz, ami pedig a birtokodban van és használod, az a leggyakoribb esetben a mobiltelefonod, amelyen keresztül egy PIN kódot kapsz a bejelentkezéshez.

Ilyen módon, hiába fedi fel egy hekker a jelszavadat, azzal még önmagában nem lesz képes bejelentkezni – hacsak nem szerzi meg a mobilodat is (és az ahhoz tartozó PIN kódot is).

Azonban a sima SMS-t könnyebben megtalálhatja a hekker, mert a telefonodra érkezik. Ezért fontos, hogy speciális 2FA applikációkat használj, amelyeket direkt erre a célra fejlesztettek ki. Ilyen pl. a Google Authenticator és az Authy.

Hajlamosak vagyunk megfeledkezni arról, hogy milyen hálózatot használunk a Bitcoin szolgáltatásokhoz való hozzáféréshez (tőzsde és pénztárca).

Fontos, hogy a bizalmas információkhoz csak megbízható és kellően biztonságos hálózaton keresztül csatlakozz.

Mire gondolok itt? Pl. mindig a jelszóval védett otthoni internet hálózatodat használd, soha sem nyilvános wifi hálózatot a Bitcoin szolgáltatáshoz való hozzáférésre. Természetesen a wifi jelszavának megalkotására is vonatkoznak a fent leírt javaslatok. A nyilvános wifi hálózatok nagyon sérülékenyek, így a hekkerek bármit könnyedén kileshetnek.

Ha mégis nyilvános wifi hálózatot kell használnod, mindenképpen egy Virtuális Privát Network-ön (VPN) keresztül csatlakozz. A VPN-ek olyan programok, amelyek elrejtik az online lábnyomodat, és titkosítják az adataidat, komolyan megnehezítve ezzel a hekkerek dolgát. Számos megbízható VPN szolgáltatás kínál ingyenes védelmet.

Egy másik nagyon fontos biztonsági szempont az, hogy bizonyos legyél abban, hogy a weboldal, amihez csatlakozol biztonságos SSL kapcsolatot használ. Ez azt jelenti, hogy a weboldal címének elején httpss:// olvasható, nem https://.

Most pedig nézzük meg, hogyan kerüld el a Bitcoin átverést

Úgy tűnik, hogy szinte minden napra jut egy Bitcoin átverés. Napjaink legnépszerűbb átverése az adathalászati átverés és a Ponzi Sémák.

Az adathalász emailek és weboldalak magukat legálisnak feltüntető oldalak, de valójában arra vannak kitalálva, hogy ellopják az adataidat. Az emberek rosszindulatú emaileken vagy hirdetéseken keresztül jutnak ezekre az oldalakra, amelyekről azt hiszik, hogy hivatalos, legális weboldalak. Amint beírják a nevüket és jelszavukat az ál-oldalra, az oldalt létrehozó hekker feltöri azokat, hozzáfér az igazi weboldalhoz, és ellopja a Bitcoin-okat.

Hogyan lehet kiszűrni egy adathalász weboldalt?

Először is nézd meg a weboldal címét, és ellenőrizd, hogy helyesen van-e írva az oldal neve.

Másodszor, ellenőrizd, hogy biztonságos SSL kapcsolatot használ, ahogy azt fent leírtuk: tehát a cím httpss-sel kezdődik, nem https-vel. A legtöbb adathalász weboldal nem rendelkezik SSL igazolással, bár létezhet számos kivétel.

Az adathalász emailek hasonló rendszer alapján működnek. A címzett számára úgy tűnik, hogy az email egy hivatalos Bitcoin pénztárcából vagy tőzsdei fórumról érkezik, de amikor az email-ben található link-re ráklikkelsz, egy adathalász weboldalra érkezel vagy egy rosszindulatú szoftver települ a számítógépedre.

Bármikor, amikor emailt kapsz bármilyen Bitcoin szolgáltatótól, győződj meg arról, hogy …

A feladó email címe pontosan a szolgáltató domain nevét tartalmazza, nem pedig valamilyen ahhoz hasonlót.
A legtöbb szolgáltató, ahol regisztrált felhasználó vagy, ismeri a nevedet, és az emailben a neveden szólít. Ezért aztán ha a megszólításban „Tisztelt Hölgyem/ Uram” vagy „Kedves Ügyfelünk” szerepel, ezt vedd figyelmeztető jelnek.
Ha van egy link az emailben, ellenőrizd, hogy a hivatalos szolgáltató oldalára vezet-e MÉG AZELŐTT, HOGY RÁKLIKKELNÉL! Ezt úgy teheted meg, hogy jobb egérre klikkelsz a linken, és kiválasztod a „copy link address” link címének másolása opciót, és beilleszted a linket egy szöveges dokumentumba.
Soha, semmilyen körülmények között ne nyissál meg semmiféle ismeretlen feladótól érkezett email csatolmányt.

A másik népszerű átverési forma a Ponzi Séma.

A Ponzi Séma egy befektetési átverés, amely nagy magas megtérülési rátát ígér alacsony kockázattal. A Ponzi Séma úgy épül fel, hogy a régebbi befektetőket az új befektetők által betett pénzből fizetik ki. Egy ponton túl aztán a Ponzi Séma működtetője általában eltűnik a befektetők pénzével.

A legtöbb Bitcoin Ponzi Séma manapság cloud-bányászati oldalak vagy érem másolók formájában bukkan fel. Ezek az oldalak az érmeid befektetése utáni magas megtérülési rátával kecsegtetnek, majd egyszer csak eltűnnek a pénzeddel. Hogyan tudod tehát igazolni, hogy az oldal legális?

Zárásként íme néhány extra Bitcoin biztonsági tipp:

Amikor pénzt utalsz egy címre, tartsd észben, hogy a Bitcoin tranzakciók visszafordíthatatlanok. Ha a pénzt elutaltad, nincs semmiféle biztosíték, és semmilyen körülmények között nem kaphatod vissza. Éppen ezért minden esetben ellenőrizd le duplán, hogy a cím, amire a pénzt küldöd, helyes.

Soha ne gépeld be a címet manuálisa, mert a Bitcoin címek sokféle különböző karakterből állnak, és könnyű hibát véteni. Vagy másold ki és illeszd be a címet (copy-paste) vagy használd a cím QR kódját és szkenneld be.

Arról is legyél megbizonyosodva, hogy bízhatsz abban az emberben, akinek utalod a pénzt. Ha nem bízol benne, mindig alkalmazhatsz harmadik felet letéti szolgáltatás formájában, amennyiben ebben a címzettel meg tudsz állapodni. Az egyik legnépszerűbb letéti szolgáltatói oldal a Bitrated, ahol a Bitcoin közösségből ismert személyeket köthetsz ki választottbírónak, arra az esetre, ha vitás kérdés merülne fel.

Végül pedig, ha kis értékű tranzakciókat hajtasz végre, egy megerősítés elegendő lehet ahhoz, hogy a javakat eljuttasd a másik félhez. Ha azonban nagyobb összeget kívánsz átutalni, javasoljuk, hogy várjál legalább 6 megerősítést, ahhoz, hogy egészen biztos legyél abban, hogy a tranzakció teljesítésbe ment.

Ennyi mára. Ha idáig eljutottál, már Bitcoin biztonsági szakértő vagy. De a tudás csak fél győzelem.

Itt az ideje, hogy a gyakorlatba is átültesd az ismereteidet. Ehhez segítségül álljon itt egy rövid összefoglaló.

A privát kulcsodat tartsd biztonságban, és legyen róla biztonsági másolatod
Nagy értékű Bitcoin-t csak hardver tárcában tárolj, és soha ne tőzsdén vagy online tárcában.
Legyenek a jelszavaid erősek, egyediek és használj 2FA alkalmazást minden online Bitcoin szolgáltatáshoz
Soha ne kapcsolódj Bitcoin szolgáltatóhoz nyilvános internet hálózaton keresztül. Ha mégis ezt kell használnod, tedd VPN-en keresztül.
Legyél elővigyázatos az emailekkel és weboldalakkal, amelyeket úgy tüntetnek fel, mintha Bitcoin szolgáltatóktól érkezett volna
Használd a Bitcoin Átverés Tesztet, hogy időben felismerd a Ponzi Sémát.
Tartsd észben, hogy a Bitcoin tranzakciók visszafordíthatatlanok, legyél biztos afelől, hogy bízhatsz a partneredben, és ellenőrizd duplán a cím helyességét, mielőtt elindítod az utalást. Várj legalább 6 megerősítést, mielőtt bármiféle árut elküldesz, vagy teljesítettnek tekinted a fizetést.

Forrás: link99bitcoins.com

 

Szólj hozzá!