分享

更多

   

11个保障你比特币安全无虞的基础步骤

2017-12-30  李千澜



文:David L Veksler  译:禅心云起



最近比特币和其他加密货币的价格暴涨,激发了我一项新的爱好:帮人找回丢失的比特币钱包。


诚如匿名互联网加密货币的早期接收者所料,我的许多服务对象都是信息安全专业人士。他们中许多人建立的安全保护措施,看起来此繁杂,以至于把自己也给锁在外面。另一方面,我也听说过,有很多人丢失比特币,还有很多人比特币被盗,是因为他们没有遵循基本的安全常规,要么就是在没有了解安全常规含义的情况下照搬,结果也一样丢币。信息安全的内在平衡是,你需要适当的安全屏障来抵御威胁,可千万别忘记了入口,否则你为防御而设的安全屏障,就会让你自己束手无策。 

 

因此,我提议一份保护加密货币的易行清单供你采用。这些措施既十分全面,足以保障比特币的安全,又不会复杂到把自己也轻易反锁在外面,或在整体上让保障失去作用。

将钱包种子存放在安全的地方


失去比特币而向我求助的人,各有各的不幸,但他们故事当中的共同之处,就是没能保存好他们的恢复种子。大多数现代钱包,要求你在设置钱包时,将恢复种子/助记短语保存在安全的地方。你可以把它保存在某个安全所在(比如一个真实的实体保险柜里)或加密的闪存驱动器(我使用Veracrypt)。再三检查这段短语和单词顺序,我有一位同事,就因错记种子而丢失了所有比特币。

使用硬件钱包——或强加密软件钱包


一款硬件钱包(专用于存储比特币的电子设备),比如Trezor或Ledger,对于你的比特币而言,是最安全的地方。我在亚马逊网站上发表过一段评论,分析了使用Trezor硬件钱包的优缺点。


如果你没有使用硬件钱包,也请使用支持高强加密的钱包。JAXX之类的钱包,极易受到黑客攻击,导致比特币被盗。我使用允许加密钱包文件的Electrum钱包。


加密你的硬盘


如果你不希望任何具有物理或虚拟访问权限的人,能够提走你所有的数据,则加密整个硬盘驱动器,是至关重要的。微软Windows和苹果iOS的最新版本,让这一切变得十分简单。


如果你有一台苹果电脑,用FileVault(文件保险箱)加密你的硬盘。如果你用Windows,则可以使用BitLocker执行相同的操作。就我个人而言,我不使用Windows来进行任何比特币交易,因为保护这个操作系统太过麻烦,特别是因为下面的步骤。


设置固件密码


苹果电脑允许你设置固件密码,以防在有人没有你的密码或使用外部设备的情况下访问你的计算机。这是一个额外安全措施,这能让你的电脑对窃贼来说毫无用处,因为要重置电脑,还需要访问一家苹果商店并出示购买证明。虽然对于旧苹果电脑,有些简单的变通方法,能使固件加锁失效,但现在苹果电脑,更难以被犯罪分子解锁。

当离开时自动锁定你的电脑


如果有人在你离开键盘的情况下,安装键盘记录程序,那么硬盘加密就形同虚设。将电脑设置成不操作键盘若干分钟后自动锁定。我设置为五分钟后自动锁定。


以上操作可以阅读Windows和Mac系统的说明。我还有一个“应急按钮”,通过Touch Bar(运用在2016款MacBook Pro上的新技术,又称Multi-Touch Bar,由一块长条的OLED显示屏组成)定制,能及时锁定我的屏幕。我一旦离开电脑,无论是为了取咖啡还是上洗手间,每次都用上它。


禁用自动登录


如果你的计算机一打开就可以登录,则锁定不起作用。确保自动登录被禁用。


使用密码管理器


我为自己使用的每项网络服务,在密码管理器LastPass上存储了超600个之多的密码。我用LastPass为每项服务都生成一个新的强化密码。


LastPass对输入的所有密码都会评估打分。我的分数不是很高,因为我和其他人一样,在开始使用密码管理器之前,对大多数网站使用相同的密码。LastPass密码要用一个主密码进行加密。这个主密码对我来说,是个不用于任何其他目的的一串准随机单词。


但是,即使有人获得了我的LastPass认证信息,他们也访问不了我任何一项重要的网络服务,因为我还使用了以下步骤。


启用多要素访问


我使用LastPass身份验证器与其他密码组合,来访问我所有的重要帐户。LastPass身份验证器的iPhone应用程序配合LastPass Chrome扩展程序使用,为许多网站自动输入证书。多要素身份验证应用程序的工作原理是:它每隔30秒循环生成口令——要访问服务,除了输入密码以外,还需要输入这个口令。对于一些服务,我还有一个实体的安全令牌(我的Trezor钱包就是干这个的,但大多数人使用YubiKey),必须将其实际插入到我的计算机,才能访问站点。


让电脑保持更新


几星期前,Mac操作系统还残留着一个讨厌的存取访问漏洞为防范最新的威胁,请及时更新你的操作系统。


使用私人、离线模式进行敏感操作


我偶尔需要在我的网络浏览器上创建一个纸钱包,或执行其他敏感操作。这有两项风险:


1、该网页可能有泄漏我密钥的恶意代码。


2、我的某个浏览器扩展程序可能有恶意代码(几个月前就发生在我身上)。


要解决这两个问题,对于所有安全-关键性操作,我只在隐身Chrome浏览器窗口中执行。隐身功能可以停用扩展程序,除非你将其特别列入白名单。


此外,我在执行任何纸张钱包操作时,禁用以太网/ Wifi。这可以防止钱包中的恶意代码,将你的比特币密钥秘密发送给第三方。然后我在重新上线之前,会完全退出我的网络浏览器。我不是随便找一个下载网站,而是直接从GitHub(一个开源项目托管平台)下载任何基于浏览器的加密软件。


安装自动备份


我这样设置我的苹果笔记本电脑:使用苹果Time Machine“时间机器”)每隔一小时进行三重冗余加密备份(即自动备份到不同的三个地方)。这个操作对于Windows来说这并不容易做到。CrashPlan(可在Windows和Mac上使用)允许对本地存储设备进行加密备份。Windows有一个内置的备份应用程序,但它不像Time Machine那么简单而又强大。


虽然这项建议不是让人绝对放心,但从安全角度来看,自动备份是非常重要的。我注意到,对自动备份没有百分百信心的人,往往会将重要文件备份到闪存驱动器、工作电脑、电子邮件、DropBox(一种云存储服务)和其他有被盗风险的服务上。我的一些主顾认为他们已经备份好了自己的钱包,但几年之后,就不知道他们的10个闪存驱动器中,实际上是哪一个持有比特币。完整的系统备份,将允许你还原钱包文件和用于打开它的软件。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    猜你喜欢

    0条评论

    发表

    类似文章 更多
    喜欢该文的人也喜欢 更多