Iесли вы’ потеряли биткоины или если вы’ только что окунулись в мир биткоинов, то вам обязательно нужно прочитать эту статью. Биткойн — одно из невероятных изобретений эпохи Интернета. Это децентрализованная валютная система, которая является самой свободной из всех валютных и торговых систем, созданных на сегодняшний день. С Bitcoin вы можете отправлять и получать деньги немедленно, не подписываясь ни на кого.
Но есть проблема: ваши деньги могут быть легко украденный.
BitCoin хранит ваши BitData в файле под названием кошелек.dat локально на вашем компьютере. Этот файл не зашифрован и может быть украден (так же, как и ваш кошелек, в котором находятся деньги)
И вот возникает классическая дихотомия между безопасностью и удобством использования. Если вы достаточно подкованы, чтобы использовать BitCoin, то вам не нужно объяснять, что простота использования и безопасность противоречат друг другу. Кроме того, вы также знаете, что чем ценнее что-то, тем больше это нужно защищать, потому что это становится большей мишенью для “плохих парней”.
BitCoin не является исключением. Представьте себе сотни тысяч компьютеров в Интернете, на которых активно работает приложение BitCoin. Теперь представьте, что вы написали вирус, который вы ловко распространяете как “обновление” программного обеспечения или по электронной почте. После запуска вирус использует систему с одной целью: найти ваш кошелек.dat-файл и отправьте его домой на материнский корабль.
Теперь представьте, что вы добились успеха только в 1% случаев. На момент написания этой статьи в мире существует примерно 6 809 350 BitCoin (BTC) стоимостью $14USD каждый. Это $95M USD. Если бы вам удалось обмануть всего 1%, вы бы получили свой первый миллион долларов.
Теперь возникает главный вопрос: я первый, кто додумался до этого? Конечно, нет. Это уже было сделано. 14 июня один из пользователей форума BitCoin сообщил, что его взломали и он потерял 25 000 BTC (350 000 долларов США) за один вечер.
Это уже произошло. Это произойдет с вами, если вы не предпримете немедленных действий для защиты себя.
Пять шагов к защите ваших BitCoins
1. Используйте два кошелька
Поскольку вы должны иметь возможность принимать BitCoin в любой момент времени, у вас должна быть постоянно запущена программа BitCoin. Более того, сама система нуждается в обработке и вычислительной мощности. Но чтобы получать BitCoins, у вас должен быть активный, незашифрованный и пригодный для использования кошелек.файл данных. Таким образом, в качестве наилучшей практики используйте банковский кошелёк и операционный кошелек. Концепция проста и понятна: используйте свой операционный кошелек для получения денег, а банковский кошелек — для их хранения. Храните минимальное количество BitCoin в операционном кошельке, а свой “банковский рулон” держите в банковском кошельке.
2. Переименуйте свой кошелек
Вирусы, хакеры и воры будут искать файл под названием “кошелек“-.dat”. Они будут знать, где он обычно находится, и будут искать его. Переименуйте свой кошелек.dat файл к чему-то вроде банка.dat, и переместить его из директории по умолчанию. Сделать его более труднодоступным — первый шаг в защите ваших БитКоинов.
3. Зашифровать ваш банковский кошелек
Ваш банковский кошелек должен быть зашифрован. Многие рекомендуют располагать ее на зашифрованном диске, и хотя в теории это может быть хорошей идеей, это не самый лучший и идеальный случай, поскольку зашифрованный диск может оставаться смонтированным в вашей операционной системе в течение нескольких дней или недель. Вы можете случайно (или по глупости) настроить автоматическое монтирование при определенных условиях (например, при перезагрузке), в результате чего кошелек останется доступным. Предпочтительной методикой является использование шифрования GPG. Технология основана на системе открытых/закрытых ключей и может использоваться для шифрования файлов пофайлово. Шифрованием банка.dat файл, вы гарантируете, что даже если его украдут, он будет полностью непригоден для использования. (Конечно, это поднимает другую тему: храните свой секретный ключ в тайне. См. примечания в конце этой главы для лучшей практики по этому вопросу).
4. Создайте резервную копию банковского кошелька
Теперь, когда вы успешно перевели подавляющее большинство своих BitCoins на вторичный, “банковский” кошелек, вам необходимо сделать его резервную копию. Вам нужно иметь несколько копий кошелька в надежных местах. Поскольку кошелек зашифрован с помощью ваших ключей GPG (или PGP), вы можете безопасно использовать любой метод резервного копирования вне сайта, который вы считаете наиболее удобным. Вы можете использовать Mozy Online Backup бесплатно, или любую другую систему удаленного резервного копирования, которая шифрует ваши данные, а также обеспечивает автоматическое резервное копирование на случай пожара, наводнения и других катастроф. (Dropbox часто используется, но не обеспечивает автоматического резервного копирования, если только вы не храните свой зашифрованный кошелек в DropBox).
5. Не доверяйте резервной копии
Мы говорим здесь о деньгах. Вы не доверяете резервные копии какому-либо одному источнику. Храните текущую копию банковского кошелька на зашифрованной флешке и держите эту флешку под замком. Верьте в себя больше, чем в других людей. Это относится к банкам и корпорациям. Вы — единственный человек, которого действительно волнует, оправдаются ли ваши инвестиции. Никто не ставит вашу финансовую безопасность так высоко в приоритете, как вы сами. Поэтому не рассчитывайте на то, что ваша резервная копия будет работать. Не рассчитывайте на то, что ваш DSL будет оставаться в сети для резервного копирования файлов после того, как вы только что получили большой перевод. Сохраняйте копии самостоятельно!
Тонкости: Поиск файлов
Поиск ваших файлов в разных операционных системах может оказаться сложной задачей, если вы не знаете, где искать. Итак, я’ сделал это удобным для вас:
Windows XP:
C:\Documents and Settings\USERNAME\Application Data\Bitcoin\wallet.dat
Windows Vista & 7:
C:\Users\USERNAME\AppData\Roaming\Bitcoin\wallet.dat
Ubuntu/Linux: /home/user/.биткоин/кошелек.dat
Mac OSX: /Users/user/Library/Application Support/Bitcoin/wallet.dat*
* Местоположение Mac OSX не проверено. Если вы можете подтвердить это, пожалуйста, сделайте это, оставив комментарий ниже.
Если ваша система была взломана
Если ваш компьютер заражен вирусом или скомпрометирован иным образом, немедленно предпримите следующие действия:
1. На отдельном, безопасном компьютере создайте новый кошелек BitCoin
2. Переведите свои BitCoins из взломанного кошелька в новый кошелек (не удаляйте взломанный кошелек)!)
3. Смените пароли (особенно для шифрованных дисков, менеджеров паролей, таких как Keepass, и службы резервного копирования).
4. Обеспечение безопасности банковского кошелька.
5. Восстановление порядка в системе.
Заключение
Ваша безопасность — это прежде всего ваша личная ответственность. Обращаясь с файлами данных BitCoin с тем же благоговением и защитными инстинктами, что и с наличными или золотом, вы можете легко и значительно ограничить свой риск. Прелесть виртуальной валюты P2P, такой как BitCoin, заключается в свободе, которую она нам предоставляет. Но, как и любая свобода, это меч о двух концах: он приходит с ответственностью.
Рекомендуемые программы и сервисы
Mozy Online Backup (бесплатно до 2 ГБ) (Рекомендуется, потому что это автоматический процесс).
Dropbox (бесплатно до 2 ГБ)
Cryptophane – Windows GUI для шифрования GnuPG (Рекомендуется для шифрования банковского кошелька)
TrueCrypt – Зашифруйте ваш USB-накопитель (Рекомендуется для резервного копирования банковского кошелька на месте, «сделай сам»)
BitCoin.org – Download Your BitCoin Client
Keepass Password Safe – Используйте его для генерации случайных, надежных паролей для вашей учетной записи и для хранения копии ваших приватных ключей GPG / PGP, надежно хранящихся в поле заметок в базе данных Keepass. Не забудьте также сделать резервную копию!
