Beskyttelse af dine bitcoins
Hvis du har tabt bitcoins, eller hvis du lige er kommet ind i Bitcoins verden, så er dette et must-read. Bitcoin er et af de utrolige opfindelser af internettiden. Det er et decentraliseret valutasystem, som er det frieste af alle valuta- og handelssystemer, der indtil nu er udtænkt. Med Bitcoin kan du sende og modtage penge straks uden at abonnere på nogen.
Men der er et problem: dine penge kan nemt blive stjålet.
BitCoin gemmer din BitData i en fil kaldet wallet.dat lokalt på din computer. Denne fil er ukrypteret og kan stjålet (ligesom din tegnebog, med alle pengene i)
Og så kommer den klassiske dichotomi mellem sikkerhed og brugervenlighed. Hvis du er i stand til at bruge BitCoin, så behøver du ikke at vide, at brugervenlighed og sikkerhed er i modstrid med hinanden. Videre ved du også, at jo mere værdifulde noget er, desto mere skal det beskyttes, fordi det bliver et større mål for de onde.
BitCoin er ingen undtagelse. Forestil dig de hundredtusinder af computere på internettet, der aktivt kører en BitCoin-applikation. Forestil dig nu, at du har skrevet en virus, som du distribuerer klogt som opdateringssoftware eller via e-mail. Når en gang løber, udnytter viruset systemet med et mål: find din wallet.dat-fil, og send det hjem til moderskibet.
Forestil dig nu, at du kun var vellykket 1% af tiden. Af denne skrivning er der ca. 6.809.350 BitCoins (BTC) værdiansat til $ 14USD hver. Det er $ 95M USD. Hvis du skulle scam bare 1% ville du have dig selv din første million dollars.
Nu kommer det ultimative spørgsmål: er jeg den første til at tænke på dette? Selvfølgelig ikke. Det er allerede blevet gjort. Den 14. juni rapporterede et medlem af BitCoin-brugerforumet at være hacket og miste 25.000 BTC ($ 350.000 USD) i en enkelt aften.
Det er allerede sket. Det vil ske for dig, hvis du ikke tager øjeblikkelig handling for at beskytte dig selv.
Fem trin til beskyttelse af dine BitCoins
1. Brug to tegnebøger
Fordi du skal kunne acceptere BitCoins på et givent tidspunkt, skal du altid have BitCoin programmet kørende. Desuden behøver systemet selv process- og databehandlingsenheden. Men for at kunne modtage BitCoins skal du have en aktiv, ukrypteret og brugbar wallet.dat-fil. Således, som en god praksis, skal du bruge en pengepung og en betjeningspung . Konceptet er let og simpelt: Brug din betjeningspung til at modtage penge, og brug din bankpung til at gemme den. Hold et minimum af BitCoin i din tegnebog, og hold din bank rulle i din pengepung.
2. Omdøb din tegnebog
Virus, hackere og tyve vil være på udkig efter en fil kaldet wallet.dat. De vil vide, hvor det normalt er placeret, og de vil søge efter det. Omdøb din wallet.dat fil til noget som bank.dat, og flyt det fra standardmappen. At gøre det sværere at finde er det første skridt i at beskytte dine BitCoins.
3. Krypter din pengepung
Din pengepung skal være krypteret. Mange anbefaler at have det på et krypteret drev, og selvom det kan være en god ide i teorien, er det ikke det bedste og mest ideelle tilfælde, fordi et krypteret drev kan blive monteret på dit operativsystem i dage eller uger ad gangen. Du kan utilsigtet (eller dumt) indstille det til automatisk at montere under en vis tilstand (f.eks. En genstart), som vil efterlade tegnebogen til rådighed. Den foretrukne metode er at anvende GPG-kryptering. Teknologien er baseret på et offentligt / privat nøglesystem, og kan bruges til at kryptere filer på en fil-for-fil basis. Ved at kryptere bank.dat-filen sikrer du, at selv om den bliver stjålet, bliver den helt ubrugelig. (Dette medfører selvfølgelig et andet emne: Hold din hemmelige nøgle privat. Se noterne i slutningen af dette kapitel for at få den bedste praksis).
4. Sikkerhedskopiér din pengepung
PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke herNu, hvor du har flyttet langt størstedelen af dine BitCoins til en sekundær bankpung, skal du sikkerhedskopiere den. Du har brug for flere kopier af denne tegnebog på sikre steder. Fordi tegnebogen er krypteret ved hjælp af dine GPG (eller PGP) nøgler, kan du sikkert bruge den uafhængige backup-metode, du finder mest hensigtsmæssige. Du kan bruge Mozy Online Backup gratis eller et andet eksternt backup-system, der krypterer dine data, samt giver automatisk sikkerhedskopiering mod brand, oversvømmelse og andre katastrofer. (Dropbox bruges ofte, men giver ikke automatisk sikkerhedskopiering, medmindre du faktisk gemmer din krypterede tegnebog i DropBox).
5. Stol ikke på sikkerhedskopien
Vi taler om penge her. Du har ikke tillid til nogen kilde med dine sikkerhedskopier. Hold en aktuel kopi af din Bank Wallet på et krypteret tavle, og hold det tommelfingerdrev under lås og nøgle. Tro på dig selv over alle andre mennesker. Det omfatter banker og virksomheder. Du er den eneste person, der virkelig bekymrer dig om, hvorvidt dine investeringer springer ud. Ingen sætter din økonomiske sikkerhed så høj som en prioritet, som du gør. Så regner ikke med din sikkerhedskopiering til arbejde. Tæl ikke på din DSL for at blive online for at sikkerhedskopiere dine filer, efter du lige har modtaget en stor overførsel. Gem kopier selv!
Nitty Gritty: Finde dine filer
At finde dine filer på forskellige operativsystemer kan være skræmmende, hvis du ikke ved, hvor du skal kigge. Så jeg har gjort det praktisk for dig:
Windows XP:
C: \ Dokumenter og indstillinger \ USERNAME \ Application Data \ Bitcoin \ wallet.dat
Windows Vista og 7:
C: \ Brugere \ brugernavn \ AppData \ Roaming \ Bitcoin \ wallet.dat
Ubuntu / Linux: /home/user/.bitcoin/wallet.dat
Mac OSX: / Brugere / bruger / Bibliotek / Application Support / Bitcoin / wallet.dat *
* Mac OSX-lokationen er ikke blevet bekræftet. Hvis du kan bekræfte dette, bedes du gøre det ved at give en kommentar nedenfor.
Hvis dit system er blevet kompromitteret
Hvis din computer er inficeret med en virus eller er ellers kompromitteret, skal du straks tage følgende handling:
1. Opret en ny BitCoin tegnebog på en separat, sikker computer
2. Overfør dine BitCoins fra din kompromitterede tegnebog til den nye tegnebog (Slet ikke den kompromitterede tegnebog!)
3. Skift dine adgangskoder (især dem til dine krypterede drev, adgangskodeforvaltere som Keepass og din backup service).
4. Sørg for sikkerheden i pengepungen.
5. Gendan orden til systemet.
Konklusion
Din sikkerhed er først og fremmest dit eget ansvar. Ved at behandle dine BitCoin-datafiler med samme ærbødighed og beskyttende instinkter, som du har penge eller guld, kan du nemt og væsentligt begrænse din eksponering. Skønheden i en P2P virtuel valuta som BitCoin er den frihed, den giver os. Men som al frihed er det et dobbeltkantsværd: det kommer med ansvar.
Anbefalede programmer og tjenester
Mozy Online Backup (Gratis op til 2 GB) (anbefales fordi det er automatisk).
Dropbox (Gratis op til 2 GB)
Cryptophane - Windows GUI til GnuPG-kryptering (anbefales til at kryptere din pengepung)
TrueCrypt - Krypter dit USB-drev (anbefales til det, gør-det-selv-backup af din pengepung)
BitCoin.org - Download din BitCoin-klient
Keepass Password Safe - Brug dette til at generere tilfældige, stærke adgangskoder til din konto og holde en kopi af dine private GPG / PGP nøgler gemt sikkert i notatfeltet i Keepass database. Vær sikker på at bakke dette også!
PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke her