Διατηρώντας ασφαλή τα κρυπτονομίσματα
Ένα βασικό πλεονέκτημα της τεχνολογίας blockchain και των κρυπτονομισμάτων είναι η δυσκολία χακαρίσματος και προσβολής του αποκεντρωμένου, ασφαλούς, peer-to-peer δικτύου. Είναι ουσιώδες όμως, παράλληλα, να αυξήσουμε την ασφάλεια του υπολογιστή μας και να αξιολογήσουμε τη συμπεριφορά μας ως χρήστες. Οι ενημερώσεις, τα αντίγραφα ασφαλείας και οι προσεγμένοι κωδικοί πρόσβασης είναι ζωτικής σημασίας για τη διασφάλισητης ασφάλειας και την ελαχιστοποίηση του κινδύνου απώλειας των κρυπτονομισμάτων μας.
Οι πιο πιεστικές απειλές σχετικά με θέματα ασφάλειας δεν προέρχονται από την τεχνολογία blockchain ή από τα ίδια τα κρυπτονομίσματα, αλλά από τις τοποθεσίες όπου τα χειριζόμαστε: τα smartphones, τους υπολογιστές και τα laptops και τους φορητούς υπολογιστές μας. Τα μέρη που αποθηκεύουμε πορτοφόλια και κλειδιά και ιστότοπους που χρησιμοποιούμε για την αγοραπωλησία κρυπτονομισμάτων. Συνεπώς, υπόκειται σε κίνδυνο οτιδήποτε χρησιμοποιούμε ως «γέφυρα» για να συνδεθούμε σε ένα δίκτυο blockchain. Οι άνθρωποι είναι ο πιο αδύναμος κρίκος στην ασφάλεια των υπολογιστών. Παρά το ευρύ φάσμα διαθέσιμων μέτρων ασφαλείας, πρέπει να είμαστε προσεκτικοί και να αναπτύξουμε μια αίσθηση κρίσης σχετικά με αξιόπιστες πηγές και εργαλεία. Αυτό ισχύει για οτιδήποτε σχετίζεται με το διαδίκτυο, αλλά είναι ακόμη πιο σημαντικό όταν πρόκειται για κρυπτονομίσματα.
Όλοι μας αγαπάμε το wi-fi, ωστόσο, πριν αποκτήσουμε πρόσβαση σε ένα δίκτυο που δεν γνωρίζουμε, πρέπει να βεβαιωθούμε ότι είναι ασφαλές. Μη ασφαλή δίκτυα και ιστότοποι ενδέχεται να ενέχουν σοβαρούς κινδύνους.
Γενικά συνιστάται να διατηρούμε τα περιουσιακά μας στοιχεία off-line. Εάν πρέπει να κρατήσουμε ένα πορτοφόλι στο smartphone ή στον υπολογιστή πρέπει να είναι κρυπτογραφημένο. Ποτέ δεν αφήνουμε το smartphone ή τον υπολογιστή χωρίς επίβλεψη και δεν τα δανείζουμε. Διατηρούμε το λογισμικό επίκαιρο και εκτελούμε τις ενημερώσεις μόλις γίνουν διαθέσιμες. Τα κακόβουλα λογισμικά εκμεταλλεύονται συχνά τις αδυναμίες σε παλαιότερες εκδόσεις λογισμικού και λειτουργικών συστημάτων.
Επίσης είναι συνιστώμενο να χρησιμοποιούμε έναν κρυπτογραφημένο διαχειριστή κωδικών πρόσβασης («password manager»). Oι χρήστες του διαδικτύου, συνήθως έχουν δημιουργήσει πολλούς λογαριασμούς για on-line υπηρεσίες και πιθανότατα χρησιμοποιούν συχνά τον ίδιο κωδικό πρόσβασης για το email, τα ηλεκτρονικά καταστήματα και τις τραπεζικές υπηρεσίες. Έτσι, εάν κάποιος ανακαλύψει αυτόν τον κωδικό αποκτά πρόσβαση. Υπάρχει μια λύση για αυτό το ζήτημα: η δημιουργία μοναδικών κωδικών πρόσβασης -έναν διαφορετικό για κάθε υπηρεσία- χωρίς να χρειάζεται απομνημόνευση, αλλά απλή αποθήκευση σε έναν κρυπτογραφημένο password manager.
Ένας άλλος τρόπος αποτροπής του κινδύνου παραβίασης λογαριασμών και περιουσιακών στοιχείων είναι η χρήση ελέγχου ταυτότητας δύο παραγόντων («Two-Factor Authentication»). Είτε πρόκειται για τον λογαριασμό Google, είτε για οποιαδήποτε υπηρεσία που περιλαμβάνει κρυπτονομίσματα, αυτή η τεχνολογία είναι χαμηλού κόστους, εύκολα εφαρμόσιμη και προσθέτει ένα επίπεδο ασφάλειας.
Ακόμη, είναι σημαντική η επιλογή μιας αξιόπιστης πλατφόρμας συναλλαγών κρυπτονομισμάτων που να παρέχει τη μέγιστη ασφάλεια και ευκολία, σε ελεγχόμενο περιβάλλον με έμπειρη ομάδα διαχειριστών. Η πλατφόρμα θα πρέπει να παρέχει επαρκή ρευστότητα, λογικούς όγκους και να χρησιμοποιεί τεχνολογία αιχμής και ασφάλεια, ενώ θα παρέχει στους πελάτες μια εύχρηστη διεπαφή. Επίσης είναι σημαντικό να υποστηρίζει νομίσματα fiat, ώστε να παρέχει ευρεία, διεθνή υποστήριξη πελατών.
Όσον αφορά την ασφάλεια, οποιοδήποτε μοναδικό σημείο αστοχίας («single point of failure») είναι προβληματικό. Ως SPOF ορίζεται ένα στοιχείο ενός συστήματος που διακόπτει τη λειτουργία ολόκληρου του συστήματος σε περίπτωση αστοχίας. Αυτό σημαίνει ότι δεν θα πρέπει να δημιουργούμε μόνο ένα αντίγραφο ασφαλείας, αλλά πολλά (π.χ. σε διαφορετικά στικάκια USB), πολλά πορτοφόλια και πολλούς κωδικούς πρόσβασης. Εδώ επαναλαμβάνουμε τη σημασία της ψυχρής αποθήκευσης. Μην εμπιστεύεστε οτιδήποτε έχει συνεχή σύνδεση στο διαδίκτυο ή ακόμα και σταθερή σύνδεση με τον υπολογιστή. Συναλλασόμαστε online αλλά δεν αποθηκεύουμε online!
Για συναλλαγές σε ανταλλακτήριο απαιτούνται κάποια κεφάλαια να παραμένουν στο χρηματιστήριο ώστε να υπάρχει ρευστότητα. Ωστόσο, αποφασίζουμε πόσα χρειαζόμαστε για συναλλαγές, έναντι όσων θέλουμε να αποθηκεύσουμε, ώστε να μην είναι όλο το πορτοφόλι εκτεθειμένο εάν υποστεί επίθεση από χάκερς.
Πρέπει να αποκτήσουμε τη συνήθεια να εφαρμόζουμε αυτά τα μέτρα ασφαλείας και να προγραμματίζουμε ελέγχους σε τακτική βάση για να είμαστε σίγουροι ότι όλες οι συναλλαγές μας σε κρυπτονομίσματα θα είναι γρήγορες, ασφαλείς και ιδιωτικές.
Διάβασε ακόμα:
Τι είναι το δημόσιο κλειδί, το ιδιωτικό κλειδί και η διεύθυνση του πορτοφολιού;
Τι είναι το «κρυπτοπορτοφόλι» και πώς να το αποκτήσετε
