UWAGA! Ten serwis używa cookies i podobnych technologii.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Czytaj więcej…

Zrozumiałem

Szukaj na blogu bitcoin

Bezpieczeństwo w posługiwaniu się Bitcoin

Posługując się swoim prywatnym komputerem będącym w domowej sieci, przeważnie mamy świadomość, że nasze dane są bezpieczne. Przeważnie tak jest, o ile ktoś nie uzyskał klucza prywatnego do naszego portfela, wykradając niezabezpieczony plik wallet.dat lub poznał hasło do skrzynki e-mail i zyskał w ten sposób dostęp do wielu danych. Będąc podłączonym do sieci, nigdy nie uda się nam stuprocentowo zabezpieczyć przed kradzieżą, możemy jednak zminimalizować to ryzyko stosując się do pewnych zasad.

Rozsądek

Korzystając z Internetu, powinno się robić to świadomie. Jeżeli ktoś oferuje nam coś za darmo, to zwykle zamierza nas okraść - wiadomości tego typu należy traktować z dużą dozą ostrożności. Wchodząc na strony oferujące darmowe bitcoiny narażamy nasz komputer na infekcję złośliwym oprogramowaniem. Niektóre z takich stron są bezpieczne, jednak należy kierować się rozwagą.

Pamiętaj, że transakcji Bitcoin nie można w żaden sposób cofnąć. Jeśli wyślesz komuś bitcoiny i zostaniesz oszukany, nie będzie możliwości odzyskania środków. Jest mało prawdopodobne, by policja rozpoczęła śledztwo, najprawdopodobniej sprawa zostałaby umorzona z powodu niemożności ustalenia sprawcy.

Dokonując zakupu lub sprzedaży Bitcoin, powinniśmy posłużyć się sprawdzonym serwisem. Jeśli jesteśmy początkujący, to najlepiej będzie skorzystać ze znanej giełdy, wycofując po zakupie/sprzedaży z niej środki. W ten sposób zminimalizujemy ryzyko, które ponieślibyśmy, próbując kupić bitcoiny od nieznajomego. Można również, jeśli mamy taką możliwość, skorzystać z któregoś z bankomatów Bitcoin. Napisałem poradnik mający na celu pomóc w zakupie Bitcoin w Polsce.

Wykonując przelew, należy sprawdzać, czy adres wklejony ze schowka się zgadza, ponieważ były przypadki złośliwego oprogramowania, podmieniającego adres w schowku na inny. Jak wiadomo, transakcji Bitcoin cofnąć nie można, więc monety zostałyby bezpowrotnie utracone.

Trzymanie środków na giełdzie jest błędem. Niektórzy ludzie zajmują się daytradingiem, więc muszą mieć środki w pogotowiu, ale zwykły użytkownik nie. Giełda może w każdej chwili upaść, zostać zamknięta lub okradziona i wtedy uzyskanie rekompensaty, szczególnie utraconych bitcoinów, które w świetle prawa walutą nie są, bywa bardzo trudne, a czasami wręcz niemożliwe.

Czytaj regulaminy giełd Bitcoin, ponieważ niektóre wymagają podania prawdziwych danych, w przeciwnym wypadku konto może zostać zablokowane, a środki zamrożne.

Rzeczą oczywistą powinno być dbanie o własne hasła do różnych usług. Jeżeli wszędzie ustawimy proste do odgadnięcia hasło, zwiększamy ryzyko, że ktoś nas okradnie. Hasła powinny być silne - składać się z losowych znaków i mieć długość większą niz 10. Ciężko zapamiętać tyle haseł, jednak z pomocą przychodzą programy typu KeePass czy LastPass, które to ułatwiają. Nie należy zapisywać haseł na komputerze w postaci jawnej. Portfele również powinny być zabezpieczone hasłem.

Przechowywanie istotnych danych na usługach typu Dropbox czy iCloud nie jest rozsądne i należy tego unikać. Wyjątkiem jest sytuacja, kiedy umiemy zaszyfrować swoje pliki w sposób na tyle bezpieczny, że możemy sobie na to pozwolić. Nadchodzący projekt Metadisk może w pewnym stopniu rozwiązać te problemy.

Wykonuj regularnie kopie zapasowe swoich ważnych plików. KeePass bardzo to ułatwia, ponieważ hasła znajdują się w jednym pliku i łatwo przenosić je jako bazę danych. Dane portfeli również mogą być zachowywane, korzystając z opcji “eksport” w większości programów. Pliki takie zwykle nazywają się wallet.dat, lub mają inną nazwę, z rozszerzeniem .dat, jeśli im taką nadaliśmy podczas eksportu.

Bezpieczeństwo

Nie trzeba być informatykiem, by zabezpieczyć swoje monety przed kradzieżą. Bitcoin bowiem pozwala na posiadanie niezliczonej ilości adresów i swobodnego transferu środków między nimi. Możemy wygenerować portfel na komputerze bez dostępu do sieci i następnie wydrukować go w sposób opisany tutaj. Nie musimy mieć dostępu do portfela, by sprawdzić jego stan - można to zrobić wpisując adres w serwisie blockchain.info.

Rozsądnym działaniem jest także instalacja systemu Ubuntu na pendrive i używanie go tylko do wykonywania przelewów Bitcoin. Rozwiązanie takie jest zapewne niewygodne, ale stosunkowo bezpieczne. Innym wariantem tego rozwiązania jest maszyna wirtualna z zainstalowanym systemem.

Kolejną istotną rzeczą jest używanie zabezpieczeń oferowanych przez giełdy, takich jak 2FA, two factor authentication, co jest po prostu weryfikacją dwustopniową. Możemy zainstalować aplikację Google Authenticator na naszego smartfona, istnieje także implementacja pod Windows. Dzięki tej aplikacji, przy każdym logowaniu do giełdy, system zapyta nas o jednorazowe hasło, co zwiększa poziom bezpieczeństwa. Poczta Google, czyli Gmail, także korzysta z tego zabezpieczenia.

Należy chronić swoją skrzynkę pocztową, ponieważ przychodzą na nią kluczowe informacje. Nie wolno logować się do ważnej skrzynki w publicznych sieciach, takich jak wi-fi w galerii handlowej czy w hotelu. Ustawienie 2FA jest ważne, dodatkowo Gmail pozwala wyłączyć możliwość pobierania poczty przez protokoły POP IMAP, co zwiększa bezpieczeństwo i nie pozwala ominąć logowania przez użycie Google Authenticator.

Antywirus zainstalowany na komputerze może być pewnym rozwiązaniem, jednak nie należy na nim polegać i zrzucać na niego obowiązek dbania o bezpieczeństwo. Jest on tylko dodatkiem i rzadko kiedy uchroni nas przed oprogramowaniem mającym na celu kradzież bitcoinów.

 

Serwis bitmon.pl nie wyraża zgody na przedruk tego artykułu.




 

Ostatnio zmieniany: środa, 22 październik 2014 00:03
Więcej w tej kategorii: « Czym jest Storj.io? Mity o Bitcoin »