Η προσφορά του Bitcoin περιορίζεται στα 21 εκατομμύρια, αλλά ένα σημαντικό ποσοστό αυτού του συνολικού ποσού πιθανότατα χάνεται για πάντα. Αυτή η κατάσταση οφείλεται σε διάφορους λόγους, όπως χαμένα ιδιωτικά κλειδιά και απορριφθείσες συσκευές αποθήκευσης που περιέχουν σημαντικά ποσά Bitcoin (BTC).
Όταν οι ιδιοκτήτες Bitcoin δεν είναι απρόσεκτοι με τους κωδικούς πρόσβασης πορτοφολιού τους, μερικές φορές μπορούν να στοχεύονται από χάκερ που θέλουν να κλέψουν την πολύτιμη κρυπτογράφηση τους. Όσοι χρησιμοποιούν λύσεις φύλαξης τρίτων θέτουν την περιουσία του Bitcoin στο έλεος των πρωτοκόλλων ασφαλείας που υιοθετούνται από τέτοιες υπηρεσίες.
Πράγματι, αρκετοί φορείς επίθεσης χρησιμοποιούνται συνεχώς για να προσπαθήσουν και να αποκτήσουν πρόσβαση στα χρήματα Bitcoin των χρηστών. Αυτές οι εκμεταλλεύσεις, οι οποίες κυμαίνονται από το απλό έως το εξελιγμένο, στοχεύουν τυχόν αντιληπτές αδυναμίες που είναι εγγενείς σε οποιαδήποτε μέθοδο αποθήκευσης.
Όχι τα κλειδιά σας, ούτε τα νομίσματά σας
Οι ανταλλαγές Crypto εξυπηρετούν εκατομμύρια πελάτες και είναι λογικό να υποθέσουμε ότι ένα σημαντικό ποσοστό αυτού του αριθμού χρησιμοποιεί αυτές τις υπηρεσίες ως τον κύριο θεματοφύλακα Bitcoin. Κάτω από μια τέτοια εθελοντική συμφωνία, ο κάτοχος κρυπτογράφησης δεν διαθέτει το ιδιωτικό κλειδί του πορτοφολιού.
Το “Όχι τα κλειδιά σας, όχι τα νομίσματά σας” είναι ένα δημοφιλές ρεφρέν στον χώρο κρυπτογράφησης και το όρισμα χρησιμεύει για να προειδοποιεί τους ανθρώπους για τους κινδύνους που ενέχει η αποθήκευση κρυπτονομισμάτων με οντότητες τρίτων. Πράγματι, το τοπίο της κρυπτογράφησης είναι γεμάτο με πολλές αμυχές ανταλλαγής, όπου οι εγκληματίες του κυβερνοχώρου εισέβαλαν σε πορτοφόλια πλατφόρμας με χαμηλή ασφάλεια για να κλέψουν χρήματα πελατών.
Μερικές φορές, η ανταλλαγή ανακάμπτει από την κλοπή, και άλλες φορές, η πλατφόρμα χρεοκοπεί. Όρος Τα Gox και QuadrigaCX χρησιμεύουν ως παραδείγματα των τελευταίων, με τους επηρεαζόμενους πελάτες να προσπαθούν να ανακτήσουν τα χρήματά τους.
Αυτές τις μέρες, οι ανταλλαγές προσπαθούν να αναβαθμίσουν τα πρωτόκολλα ασφαλείας τους για να αποτρέψουν τις παραβιάσεις. Οι ανταλλαγές που διατηρούν ανασφάλιστα και σημαντικά ποσά κρυπτογράφησης σε ευάλωτα καυτά πορτοφόλια τώρα αποθαρρύνονται πολύ. Ορισμένες πλατφόρμες εξακολουθούν να κάνουν αυτό το σοβαρό σφάλμα και συχνά πληρώνουν το τίμημα.
Η εγκληματολογία της Crypto εξελίσσεται επίσης με τη μέρα, καθιστώντας πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να εκκαθαρίσουν τα λεηλασία τους. Συνολικά, το 2020 σημειώθηκε σημαντική μείωση του αριθμού των κλοπών που σχετίζονται με την κρυπτογράφηση με φερόμενους κλέφτες 3,8 δισεκατομμύρια δολάρια από πάνω από 120 επιθέσεις όλο το χρόνο. Ωστόσο, η εμφάνιση αποκεντρωμένων ανταλλαγών άνοιξε έναν άλλο τρόπο για τους εγκληματίες να ξεπλένουν χρήματα.
Η μείωση που παρατηρήθηκε το 2020 έχει σπάσει μια τετραετή τάση αύξησης του εγκλήματος κρυπτονομισμάτων. Ωστόσο, η αποκεντρωμένη χρηματοδότηση φαίνεται τώρα να είναι η νέα παιδική χαρά για κρυπτογράφους και άλλους αδίστακτους ηθοποιούς με τη νέα εξειδικευμένη αγορά να αντιπροσωπεύει περισσότερα από τα μισά κλεμμένα κρυπτονομίσματα το 2020.
Χωρίς μαγική σφαίρα
Όσον αφορά την ισχυρή ασφάλεια για αυτο-φιλοξενούμενο χώρο αποθήκευσης Bitcoin, ίσως είναι σημαντικό να συνειδητοποιήσουμε ότι δεν υπάρχει μαγική σφαίρα. Πράγματι, ο Ruben Merre, Διευθύνων Σύμβουλος του κατασκευαστή πορτοφολιών υλικού NGrave, άγγιξε αυτό το σημείο, λέγοντας στην Cointelegraph ότι οι ιδιοκτήτες BTC συχνά διχάζονται μεταξύ της επιλογής διατήρησης των νομισμάτων τους σε ανταλλαγές με μειωμένη ασφάλεια ή σε κρύα πορτοφόλια που συνήθως δεν είναι φιλικά προς το χρήστη.
Θεωρητικά, κάθε πιθανή μέθοδος κράτησης του BTC έχει αντισταθμίσεις και ορισμένα από τα μειονεκτήματα που σχετίζονται με οποιοδήποτε από αυτά τα συστήματα μπορούν να λειτουργήσουν ως σημείο εισόδου για κακόβουλους παράγοντες.
Για παράδειγμα, πάρτε συσκευές με κενό αέρα. Από την άλλη πλευρά, η απλή απομόνωση ενός υπολογιστή από το Διαδίκτυο θα πρέπει να παρέχει ισχυρή ασφάλεια έναντι των παραβιάσεων. Ωστόσο, σύμφωνα με σε μια μελέτη που δημοσιεύθηκε πρόσφατα από τον Mordechai Guri, έναν ερευνητή στον τομέα της ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο Ben-Gurion του Negev, είναι δυνατό να «δημιουργηθούν κρυφά σήματα Wi-Fi από υπολογιστές που έχουν αδειάσει με αέρα».
Στην ερευνητική εργασία, ο Γκούρι διαπίστωσε ότι «τα αεροπορικά δίκτυα δεν έχουν ανοσία στις κυβερνοεπιθέσεις.» Πράγματι, ένας εξειδικευμένος χάκερ μπορεί να διεισδύσει σε ευαίσθητα δεδομένα, όπως διαπιστευτήρια keylogging και βιομετρικά από υπολογιστές με κενό αέρα.
Ίσως ακόμη πιο ανησυχητικό είναι τμήματα της ερευνητικής μελέτης που αφιερώνεται στα πιθανά μέσα απομάκρυνσης δεδομένων από υπολογιστές με κενό αέρα που τοποθετούνται σε κλουβιά Faraday, θωρακισμένα περιβλήματα που μπλοκάρουν τα ηλεκτρομαγνητικά πεδία. Επομένως, το να βασίζεσαι μόνο σε ένα πορτοφόλι Bitcoin που είναι αποθηκευμένο σε έναν υπολογιστή που είναι απομονωμένος από το Διαδίκτυο μπορεί να μην είναι τόσο ασφαλής όσο πιστεύεται προηγουμένως. Ένα άτομο που χρησιμοποιεί αυτήν τη μέθοδο μπορεί να χρειαστεί να εκτελεί συνεχώς τους παρεμβολείς σήματος.
Στη συνέχεια, υπάρχουν πορτοφόλια υλικού που προσφέρουν ισχυρή ασφάλεια με ιδιωτικά κλειδιά αποθηκευμένα εκτός σύνδεσης. Αν και αυτές οι συσκευές διασυνδέονται με έναν υπολογιστή όταν χρησιμοποιείται, δεν συνδέονται ποτέ πραγματικά στο Διαδίκτυο.
Ένας κάτοχος πορτοφολιού υλικού πρέπει είτε να κρυπτογραφήσει τα κλειδιά του είτε να τα αποθηκεύσει σε ασφαλές μέρος. Για το πρώτο, εάν η κρυπτογράφηση εκτελείται χρησιμοποιώντας έναν υπολογιστή που έχει ή θα είναι συνδεδεμένος στο Διαδίκτυο, τότε υπάρχει σημαντικός κίνδυνος απώλειας των κλειδιών για κακόβουλο λογισμικό.
Ένας χρήστης μπορεί ακόμη και να χρησιμοποιήσει κάθε διαθέσιμο μέτρο ασφαλείας με πορτοφόλια υλικού και να χάσει το Bitcoin του. Ο κατασκευαστής πορτοφολιών υλικού Ledger υπέστη σοβαρές παραβιάσεις που οδήγησαν σε κλοπή ευαίσθητων πληροφοριών πελατών. Με τους αριθμούς τηλεφώνου και τις προσωπικές τους διευθύνσεις ανοιχτές, αρκετοί πελάτες Ledger αντιμετωπίζουν την απειλή φυσικής επίθεσης.
Για τον πρώην κύριο προγραμματιστή της Monero, Riccardo Spagni, η αποτυχία του Ledger να προστατεύσει τις πληροφορίες των πελατών έχει επιδεινώσει τη δύσκολη φύση της ασφαλούς αυτο-επιμέλειας κρυπτογράφησης, λέγοντας στο Cointelegraph:
«Η εξασφάλιση του Bitcoin είναι δύσκολη και οι άνθρωποι συχνά υπερεκτιμούν τις τεχνικές τους ικανότητες. Αυτό γίνεται διπλά περίπλοκο από εταιρείες, όπως η Ledger, που δεν διατηρούν τα δεδομένα των πελατών ασφαλή. Το Ledger είναι εκπληκτικά ικανό στη δημιουργία ενός ασφαλούς πορτοφολιού υλικού που είναι επίσης εύκολο στη χρήση, αλλά οι πελάτες πιαστούν από την κοινωνική μηχανική λόγω της διαρροής των δεδομένων των πελατών τους. Αυτό καθιστά την ισχυρή αποθήκευση Bitcoin ακόμη πιο δύσκολη. “
Μερικές χρήσιμες προτάσεις
Μια συνεχιζόμενη έρευνα από την NGrave αποκάλυψε ότι το 25% των χρηστών κρυπτογράφησης δεν ασφαλίζουν τα νομίσματά τους όπως πιστεύουν. Ενώ τα πορτοφόλια υλικού ενδέχεται να μην προσφέρουν την ευκολία χρήσης που σχετίζεται με τη διατήρηση του Bitcoin σε ανταλλαγή, η συναίνεση μεταξύ σχολιαστών ήταν ότι η προηγούμενη επιλογή εξακολουθεί να είναι η ασφαλέστερη μέθοδος.
Σύμφωνα με τον Merre, όταν ο χρήστης επιλέγει να κατέχει τα δικά του περιουσιακά στοιχεία, δεν μπορεί πλέον να χρησιμοποιήσει το κεντρικό μοντέλο ανταλλαγής και πρέπει να μετακινηθεί σε αποκεντρωμένες ανταλλαγές ή σε καυτά πορτοφόλια, όπως εφαρμογές για κινητά, προσθέτοντας:
“Με όλες τις διαδικτυακές λύσεις, έχετε κάποιο επίπεδο άνεσης, καθώς όλα είναι εύκολα προσβάσιμα, αλλά θα εγκαταλείπετε πολλή ασφάλεια. Για παράδειγμα, το καυτό πορτοφόλι σας θα σας δώσει ένα ιδιωτικό κλειδί για να ξεκινήσετε και, ως εκ τούτου, το πρώτο σημείο επαφής αυτού του κλειδιού είναι αμέσως με το διαδίκτυο. Ήδη υπάρχει τεράστιος κίνδυνος ασφάλειας. “
Για τη Spagni, η αυτοπροστασία του Bitcoin για τους λιγότερο τεχνολογικούς καταλόγους είναι μια πράξη εξισορρόπησης μεταξύ ασφάλειας και ευκολίας χρήσης. Οι ευκολότερες μέθοδοι τείνουν να έχουν τη λιγότερη ασφάλεια και οι πιο ασφαλείς μέθοδοι απαιτούν αρκετά λίγα πρωτόκολλα διαμόρφωσης.
Τον Νοέμβριο του 2020, ο Matt Odell του Whirlpool Stats tweeted η αγαπημένη του εγκατάσταση αποθήκευσης Bitcoin που συνδυάζει την εκτέλεση του Bitcoin Core και του πορτοφολιού Specter που βασίζεται σε επιτραπέζιους υπολογιστές με ένα πορτοφόλι υλικού ColdCard. Σύμφωνα με τον Odell, η εγκατάσταση κοστίζει περίπου 150 $ και απαιτούσε τουλάχιστον 10 gigabytes αποθηκευτικού χώρου. Το Specter λειτουργεί απευθείας με το Bitcoin Core, οπότε ο συνδυασμός και των δύο εξαλείφει την ανάγκη λειτουργίας διακομιστή Electrum. Στη συνέχεια, ο χρήστης μπορεί να επαληθεύσει απευθείας συναλλαγές στην ColdCard.
Για χρήστες που μπορεί να θεωρήσουν ότι η παραπάνω ρύθμιση είναι υπερβολικά τρομακτική, είναι σημαντικό να συμπεριλάβετε όσο το δυνατόν περισσότερα επίπεδα ασφαλείας στην κορυφή της επιλεγμένης μεθόδου αποθήκευσης. Αυτές περιλαμβάνουν έλεγχο ταυτότητας δύο παραγόντων και κρυπτογραφημένα κλειδιά, μεταξύ άλλων.
Είναι επίσης σημαντικό να σημειωθεί ότι τα αντίγραφα ασφαλείας και οι διαδικασίες ανάκτησης για πρόσθετα πρωτόκολλα ασφαλείας πρέπει να αποθηκεύονται προσεκτικά. Σύμφωνα με τον Spagni, οι ιδιοκτήτες Bitcoin θα πρέπει να αντιμετωπίζουν πληροφορίες όπως λέξεις-κλειδιά, κωδικούς πρόσβασης πορτοφολιού, φράσεις πρόσβασης και κλειδιά κρυπτογράφησης σαν να ήταν φυσικές ράβδοι χρυσού και να τις διατηρήσουν ασφαλείς.
Η αδυναμία να θυμηθούν τα βασικά δεδομένα του πορτοφολιού έχει οδηγήσει σε πολλούς κατόχους Bitcoin κλειδωμένους από τους λογαριασμούς τους. Περίπου 3,7 εκατομμύρια BTC, ή το 20% της κυκλοφορίας, θεωρείται ότι χάνονται για πάντα. Μερικά παραδείγματα τέτοιων ιστοριών περιλαμβάνουν έναν μηχανικό πληροφορικής που απορρίπτει κατά λάθος το BTC του στα σκουπίδια και τώρα προσφέρει 72 εκατομμύρια δολάρια για μια ευκαιρία να το σκάψει. Εν τω μεταξύ, ένας άλλος ενθουσιώδης κρυπτογράφησης ξεχάσει έναν κωδικό πρόσβασης για τον σκληρό δίσκο του που περιέχει περίπου 266 εκατομμύρια δολάρια σε BTC και έχει απομείνει μόνο δύο προσπάθειες κωδικού πρόσβασης για να ξεκλειδώσει το απόθεμά του ή θα χαθεί για πάντα.
Για να βεβαιωθείτε ότι δεν προσθέτει κανείς σε αυτό το θλιβερό στατιστικό στοιχείο, είναι σημαντικό να αντιμετωπίζετε τις λέξεις σπόρου, τα κλειδιά κρυπτογράφησης και τα παρόμοια ως πολύτιμα δεδομένα και να τα φυλάσσετε ανάλογα.