Bitcoin piedāvājums ir ierobežots līdz 21 miljonam, taču ievērojama šīs kopējās summas daļa, iespējams, tiek zaudēta uz visiem laikiem. Šī situācija ir saistīta ar dažādiem iemesliem, piemēram, nozaudētām privātajām atslēgām un izmestām glabāšanas ierīcēm, kas satur ievērojamu daudzumu Bitcoin (BTC).
Kad Bitcoin īpašnieki nav neuzmanīgi ar savu naudas paroļu palīdzību, hakeri dažreiz var tos mērķēt, kuri vēlas nozagt viņu dārgo kriptogrāfiju. Tie, kas izmanto trešo personu brīvības atņemšanas risinājumus, savu Bitcoin laimi nodod šādu pakalpojumu pieņemto drošības protokolu žēlastībai..
Patiešām, vairāki uzbrukuma vektori tiek pastāvīgi izmantoti, lai mēģinātu piekļūt cilvēku Bitcoin fondiem. Šīs izmantošanas iespējas, sākot no vienkāršas līdz sarežģītām, vērstas uz visiem uztvertajiem trūkumiem, kas raksturīgi jebkurai glabāšanas metodei.
Ne jūsu atslēgas, ne monētas
Kriptogrāfijas biržas rūpējas par miljoniem klientu, un ir pamatoti pieņemt, ka ievērojama šī skaita daļa šos pakalpojumus izmanto kā galveno Bitcoin glabātāju. Saskaņā ar šādu brīvības atņemšanas kārtību kriptovalūtas īpašniekam nav seifa privātās atslēgas.
“Ne jūsu atslēgas, ne jūsu monētas” ir populārs atturēšanās kriptogrāfijas telpā, un maksimums kalpo, lai brīdinātu cilvēkus par riskiem, kas saistīti ar kriptonauda glabāšanu trešo personu vienībās. Patiešām, kriptogrāfijas ainava ir atzīmēta ar daudziem apmaiņas uzlaušanas gadījumiem, kad kibernoziedznieki ielauzās slikti nostiprinātos platformu makos, lai nozagtu klientu līdzekļus.
Dažreiz apmaiņa atgūstas no zādzības, un citreiz platforma bankrotē. Mt. Gox un QuadrigaCX ir piemērs pēdējiem, un ietekmētie klienti joprojām cenšas atgūt savus līdzekļus.
Mūsdienās biržas mēģina uzlabot savus drošības protokolus, lai novērstu uzlaušanu. Biržas, kurās tiek turētas neapdrošinātas un ievērojamas kriptogrāfijas summas neaizsargātos karstos maciņos, tagad ir ļoti ieteicamas. Dažas platformas joprojām pieļauj šo nopietno kļūdu un bieži maksā cenu.
Kripto kriminālistika arī katru dienu attīstās, padarot kibernoziedzniekiem grūtāk likvidēt savu laupījumu. Kopumā 2020. gadā ievērojami samazinājās ar kriptogrāfiju saistītu zādzību skaits, kā ziņots, ka negodīgi dalībnieki zog 3,8 miljardi USD no vairāk nekā 120 uzbrukumiem visa gada garumā. Tomēr decentralizētas apmaiņas parādīšanās noziedzniekiem ir pavērusi vēl vienu iespēju atmazgāt naudu.
2020. gadā novērotais samazinājums ir salauzis četru gadu tendenci pieaugt kriptovalūtas noziedzībai. Tomēr decentralizētās finanses, šķiet, tagad ir jauns laukums kriptogrāfijas zagļiem un citiem negodīgiem dalībniekiem, kuru jaunā tirgus niša veido vairāk nekā pusi no 2020. gadā nozagtās kriptovalūtas.
Nav burvju lodes
Kad runa ir par drošu pašnodrošinātas Bitcoin glabāšanas drošību, iespējams, ir svarīgi saprast, ka nav burvju lodes. Patiešām, aparatūras seifu ražotāja NGrave izpilddirektors Rubens Merre pieskārās šim punktam, sacīdams Cointelegraph, ka BTC īpašnieki bieži tiek plosīti starp izvēli glabāt monētas biržās ar pazeminātu drošību vai aukstajos maciņos, kas parasti nav lietotājam draudzīgi..
Teorētiski katrai iespējamai BTC turēšanas metodei ir kompromiss, un daži no trūkumiem, kas saistīti ar kādu no šīm sistēmām, var darboties kā ieejas punkts ļaunprātīgiem dalībniekiem.
Piemēram, ņemiet ierīces ar gaisa spraugu. Kopā ar to, ka vienkārši izolējot datoru no interneta, būtu jānodrošina stabila drošība pret uzlaušanu. Tomēr, saskaņā ar pētījumam, kuru nesen publicēja Negevas Ben-Gurionas universitātes kiberdrošības pētnieks Mordechai Guri, ir iespējams “ģenerēt slēptus Wi-Fi signālus no datoriem ar gaisa spraugu”.
Pētījuma dokumentā Guri konstatēja, ka “tīkliem, kas atrodas gaisā, nav imūna pret kiberuzbrukumiem”. Kvalificēts hakeris patiešām var izspiest sensitīvus datus, piemēram, akreditācijas datus un biometriskos datus no datoriem ar gaisa spraugu..
Varbūt vēl satraucošākas ir pētījuma daļas, kas veltītas iespējamiem datu filtrēšanas līdzekļiem no gaisa spraugas datoriem, kas ievietoti Faradejas būros, aizsargātos korpusos, kas bloķē elektromagnētiskos laukus. Tātad paļaušanās tikai uz Bitcoin maku, kas tiek glabāts datorā, kas izolēts no interneta, varētu nebūt tik drošs, kā tika domāts iepriekš. Personai, kas izmanto šo metodi, var būt nepieciešams nepārtraukti darbināt signālu traucētājus.
Tad ir aparatūras maki, kas piedāvā drošu drošību ar privātajām atslēgām, kas tiek glabātas bezsaistē. Lai gan šīs ierīces saskarē ar datoru, kad tās tiek izmantotas, tās faktiski nekad neizveido savienojumu ar internetu.
Aparatūras seifa īpašniekam vai nu jāšifrē atslēgas, vai arī jāuzglabā tās drošā vietā. Pirmajiem, ja šifrēšana tiek veikta, izmantojot datoru, kuram ir vai būs izveidots savienojums ar internetu, pastāv ievērojams risks zaudēt ļaunprogrammatūras atslēgas.
Lietotājs pat var izmantot visus drošības līdzekļus, kas pieejami ar aparatūras seifiem, un tomēr zaudēt savu Bitcoin. Aparatūras seifu ražotājs Ledger ir cietis no nopietniem pārkāpumiem, kā rezultātā tiek zagta sensitīva klientu informācija. Kad viņu tālruņu numuri un personiskās adreses nav atklātas, vairāki Ledger klienti saskaras ar fiziska uzbrukuma draudiem.
Monero bijušajam vadošajam izstrādātājam Rikardo Spagnim Ledger nespēja aizsargāt klientu informāciju ir saasinājusi drošas kriptogrāfijas pašpārvaldes sarežģīto raksturu, pastāstot Cointelegraph:
“Bitcoin nodrošināšana ir grūta, un cilvēki bieži pārvērtē savas tehniskās spējas. Uzņēmumi, piemēram, Ledger, to divtik sarežģī, nespējot uzturēt klientu datus drošībā. Virsgrāmata ir pārsteidzoši kompetenta izveidot drošu aparatūras maku, kuru ir arī viegli izmantot, taču klienti tiek aizķerti ar sociālo inženieriju viņu noplūdušo klientu datu dēļ. Tas vēl vairāk apgrūtina robustu Bitcoin glabāšanu. ”
Daži noderīgi ieteikumi
NGrave notiekošā aptauja atklāja, ka 25% kriptogrāfijas lietotāju nenodrošina savas monētas tik labi, kā viņi domā. Kaut arī aparatūras maki, iespējams, nepiedāvā ērtu lietošanu, kas saistīta ar Bitcoin uzturēšanu biržā, komentētāju vidū bija vienprātība, ka pirmā iespēja joprojām ir drošākā metode.
Saskaņā ar Merre teikto, kad lietotājs izvēlas piederēt saviem aktīviem, viņš vairs nevar izmantot centralizētās apmaiņas modeli un viņam ir jāpāriet uz decentralizētu apmaiņu vai karstajiem seifiem, piemēram, mobilajām lietotnēm, piebilstot:
“Izmantojot visus tiešsaistes risinājumus, jums ir zināms ērtības līmenis, jo viss ir viegli pieejams, taču jūs atteiksieties no daudz drošības. Piemēram, jūsu karstais seifs jums vispirms dos privātu atslēgu, un tāpēc šīs atslēgas pirmais saskares punkts ir uzreiz internetā. Milzīgs drošības risks jau tagad. ”
Spagni uzskata, ka Bitcoin pašpārliecināšanās par mazāk tehnoloģiski saprotošiem ir līdzsvarojoša darbība starp drošību un ērtu lietošanu. Vieglākajām metodēm parasti ir vismazākā drošība, un visdrošākajām metodēm ir nepieciešami diezgan maz konfigurācijas protokolu.
Vēl 2020. gada novembrī Whirlpool Stats ’Matt Odell tvītoja viņa iecienītākā Bitcoin krātuves iestatīšana, kas apvienoja darbojošos Bitcoin Core un darbvirsmā izvietotu maku Spectre ar ColdCard aparatūras maku. Saskaņā ar Odell teikto, uzstādīšana maksā apmēram 150 USD un prasīja vismaz 10 gigabaitus krātuves. Spectre darbojas tieši ar Bitcoin Core, tāpēc abu apvienošana novērš nepieciešamību palaist Electrum serveri. Pēc tam lietotājs var tieši pārbaudīt darījumus ColdCard.
Lietotājiem, kuriem iepriekšminētā iestatīšana var šķist pārāk biedējoša, ir svarīgi pēc savas izvēlētās krātuves metodes iekļaut pēc iespējas vairāk drošības slāņu. Starp tiem ir divu faktoru autentifikācija un šifrētas atslēgas.
Ir arī svarīgi atzīmēt, ka papildu drošības protokolu dublējumkopijas un izguves procesi ir rūpīgi jāglabā. Saskaņā ar Spagni teikto, Bitcoin īpašniekiem būtu jāizturas pret tādu informāciju kā sēklas vārdi, seifa paroles, paroles un šifrēšanas atslēgas, it kā tie būtu fiziski zelta stieņi, un tie būtu jāglabā droši.
Nespēja atcerēties galvenos seifa datus ir izraisījusi daudzu Bitcoin īpašnieku slēgšanu no kontiem. Tiek uzskatīts, ka 3,7 miljoni BTC jeb 20% no apgrozībā esošā krājuma tiek zaudēti uz visiem laikiem. Daži šādu stāstu piemēri ir tāds, ka IT inženieris nejauši izmeta savu BTC atkritumu tvertnē un tagad piedāvā 72 miljonus ASV dolāru par iespēju to izrakt. Tikmēr cits agras dienas kriptogrāfijas entuziasts ir aizmirsis paroli savam cietajam diskam, kas satur aptuveni 266 miljonus ASV dolāru BTC, un viņam ir palikuši tikai divi mēģinājumi paroli, lai atbloķētu viņa atlicinājumu, pretējā gadījumā tas tiks zaudēts uz visiem laikiem.
Lai nodrošinātu, ka šī bēdīgā statistika netiek pievienota, ir svarīgi uztvert sākotnējos vārdus, šifrēšanas atslēgas un tamlīdzīgus kā vērtīgus datus un attiecīgi tos aizsargāt.