Криптовалютаны қауіпсіз сақтау

Криптовалютаны қауіпсіз сақтау — Енді тәркілеуге келмейтін ешкімге көрінбейтін әмияндардың әртүрлі түрлерін қарастырайық.

Біріншіден, барлығына ең қолайлы әмиян деген нәрсе жоқ. Кейбір қамауға алынбайтын әмияндар кейбіреулер үшін қолайлы болуы мүмкін, ал басқалары үшін емес. Бұл келесідей нәрселерге байланысты:

• қауіпсіздік аспектілерімен танысу
• сақтау үшін криптовалюта сомасы
• әмиянға қаншалықты жиі кіру керек
• адам әлеуетті нысана бола ма
• адамның тұратын жері

Кейбір әмияндар пайдаланушыға ыңғайлы және балансы азырақ жаңа адамдар үшін қолайлы. Сонымен қатар, миллиондаған криптографиялық капиталы бар және қауіпсіздік туралы кең білімі бар адамдар үшін әмияндардан күту айтарлықтай жоғары. Бұл адамдар жоғарырақ қауіпсіздік қажеттіліктері үшін әзірленген әмияндарды пайдаланғысы келуі мүмкін.

Бұл бөлімде біз жалпы қамаудан тыс әмияндарды қарастыруға және қауіпсіздік аспектілеріне теңгерімді шолу алуға тырысамыз. Теңгерімді көзқарас деңгейлі тәсілді қамтиды, мұнда қауіп факторы өскен сайын қауіпсіздіктің жоғары талаптары енгізіледі.

Капиты 10 мыңнан төмен жаңа адам үшін тамаша әмиян ғарышта жылдар бойы және 100 мыңнан астам капиталы бар біреу үшін бірдей емес.

Пайдаланушының криптографиялық капиталы өскен сайын оны жоғалтудың ықтимал құны да артады. Мұндай жағдайларда капиталды бірнеше әмияндарға бөлуге болады, мұнда үлкенірек бөлік қосымша қауіпсіз жағдайларды ескере отырып сақталады, ал қалғаны ықтималдығы төмен, бірақ оңай қол жетімді әмиянда сақталады.

Қамқоршылыққа жатпайтын әмиян түрлері

Барлық қамауға алынбайтын (тәркілеуге келмейтін) әмияндар пайдаланушыларға криптографияны толық бақылауды қамтамасыз етеді. Бұл әмиянның негізгі қасиеті.

Кастодиандық емес әмияндардың 3 негізгі түрі бар:

1. аппараттық әмияндар
2. мобильді қолданба әмияндары
3. жұмыс үстелі бағдарламалық (компьютердегі) әмияндары

Қамқоршылыққа жатпайтын әмияндар әмиянның жеке кілттерінің қорғалу дәрежесінде әртүрлі болуы мүмкін. Кейбір әмияндар тіпті ең ықтимал сценарийлерді ескере отырып жасалған.

Мысалы, жақсы ұсталған телефонда жұмыс істейтін iOS немесе Android әмиянында жеке кілттің қауіпсіз сақталуын қамтамасыз ету әмбебап Windows компьютерінде жұмыс істейтін жұмыс үстелі әмиянына қарағанда оңайырақ.

1. Аппараттық әмияндар

Аппараттық әмияндар әдетте USB флэш-дискілеріне ұқсайтын және үлкен көлемдегі криптовалюталарды қауіпсіз сақтау үшін ғана жасалған шағын аппараттық құрылғылар түрінде келеді.

Техникаға бармай-ақ, бұл құрылғылар қауіпсіздіктің ең жоғары деңгейі бар құрылғылар ретінде кеңінен қарастырылатынын білу жеткілікті. Қауіпсіздік мәселелері, тіпті шабуылдаушы сіздің әмияныңыздың құрылғысын физикалық иелігінде болса да, жеке кілттерді физикалық түрде шығаруды мүмкін етпеу идеясына негізделген.

Пайдалануға ыңғайлылық тұрғысынан аппараттық әмияндарды пайдалану біршама қиынырақ. Криптовалюталардың қыр-сырын білетін адам үшін бұл қиын емес, бірақ жаңадан келгендер үшін оңай емес.

Жалпы алғанда, криптовалюталардың көп мөлшері бар адам үшін аппараттық әмиянды пайдаланған жөн. Немесе, ең болмағанда, болашақта олардың активтерінің бір бөлігін аппараттық әмиянға көшіру ниетімен осы әмияндарды зерттеуді бастаңыз.

Екі танымал аппараттық әмиян провайдері:

• Трезор
• Ledger әмиян

Екі компанияда таңдауға болатын өнімдердің кең ассортименті бар. Оларды провайдердің веб-сайтынан тікелей сатып алу маңызды.

2. Мобильді әмияндар

iOS және Android жүйесіне арналған мобильді әмияндар қамауға алынбайтын әмиян қолданбаларының ең көп таралған түрі болып табылады. Бұл әмияндар әдетте пайдаланушыға ыңғайлы. Біздің Unstoppable — осындай әмиян.

Қауіпсіздік тұрғысынан аппараттық әмиян мобильді әмиянға қарағанда қауіпсіз деп саналады.

Мұндағы басты мәселе — мобильді операциялық жүйеде жұмыс істейтін әмиянға шабуыл жасаудың көптеген жолдары бар, содан кейін бір кішкентай нәрсені жасауға арналған шағын аппараттық құрылғы.

Мобильді әмияндар бағдарламалық қамтамасыз етудің көптеген компоненттері бар әмбебап операциялық жүйеде (iOS, Android) жұмыс істейді. Смартфон құрылғысының өзінде жаңа шабуыл беттерін ашатын көптеген аппараттық компоненттер бар.

Google Android және Apple iOS операциялық жүйесі жоғары сезімтал деректерді өңдеу үшін арнайы әзірленген «қауіпсіз элементпен» келеді. Осылайша, жақсы құрастырылған әмияндар мұны пайдаланады және телефон оны шығарғысы келетін біреудің қолында болса да, жеке кілтті қолжетімсіз етіп сақтайды.

3. Жұмыс үстелі әмияндары (компьютердегі әмиян)

Жұмыс үстелі әмияндары мобильді әмиянмен салыстырғанда теориялық тұрғыдан қауіпсіз емес, сондықтан мобильді әмиян аппараттық әмиянға қарағанда қауіпсіз емес.

Жұмыс үстеліндегі операциялық жүйедегі ықтимал шабуыл беті ұялы телефоннан да үлкен. Бұл жұмыс үстелі платформасының табиғаты ғана.

Бұл кейбір жұмыс үстелі әмиянының кейбір мобильді әмиян қолданбаларына қарағанда қауіпсіз емес екенін білдірмейді.

Ең танымал жұмыс үстеліне негізделген әмияндардың кейбірі:

• Electrum
• Exodus
• Bitcoin Core

Сонымен, қандай әмиян дұрыс?

Жоғарыдағы жіктеу, ең алдымен, жеке кілт қауіпсіздігі түсінігіне негізделген. Бұл ең маңызды фактор болса да, әмиянды таңдаған кезде ол жалғыз болмауы керек. Көптеген факторларды ескеру қажет.

Мысалы, қамауға алынбайтын мобильді әмиян қолданбасы аппараттық әмиянға қарағанда жеке болуы мүмкін. Немесе аппараттық әмиянда жоқ маңызды мүмкіндіктер болуы мүмкін.

Құпиялылық аспектісінің көптеген жақтары бар және әдетте оны да ескеру қажет.

Аппараттық әмиян жоғары қауіпсіздікті ұсына алады, бірақ тұтынушылардың жеке деректерін байқаусызда ашуы мүмкін. Жақында Ledger аппараттық әмияндарын сататын компанияның бұзылуы — мұның жақсы мысалы.

Есіңізде болсын, егер сіз жаңадан бастасаңыз, сізге картель деңгейіндегі қауіпсіздік қажет емес. Әмиянды қамауға алуға байланысты емес көптеген танымал қолданбалардағы қораптан тыс қауіпсіздік қазірдің өзінде өте жақсы.

Теңгерімді тәсіл – бұл тәуекел факторы өскен сайын қауіпсіздіктің жоғары талаптары енгізілетін деңгейлі.

Кез келген қамауға алынбайтын әмиян қолданбасын пайдалану үшін ең төменгі қауіпсіздік талаптары төмендегідей болуы керек.

• Қауіпсіздік негіздері: Құрылғы иесінің цифрлық қауіпсіздік туралы негізгі түсінігі болуы керек. Егер бұл мобильді әмиян болса, мобильді операциялық жүйе рұқсат етілмеген қолданбалардан таза болып, жаңарып тұруы керек.
• Стандартқа сәйкес: Әмиян жалпы құжатталған қауіпсіздік стандарттарына сәйкес жеке кілттерді жасауы керек. Бұл қажет болған жағдайда үшінші тарап әмиянына үздіксіз көшіруге мүмкіндік береді.
• Рұқсатсыз кіру: Әмиян құрылғысына кіру PIN кодымен немесе ұқсас механизммен қорғалуы керек. Ұры не іздеп жатқанын біледі деп болжасаңыз —криптовалюта әмияндары, айырбастау қолданбалары және т.б. — олар смартфонда PIN коды жоқ криптовалюта тіркелгілерін тазалай алады. Бұл аппараттық әмияндағы PIN құлпына да қатысты.

Бірнеше валюталы әмиян

Сіздің криптованиеңіз салыстырмалы түрде шағын болғанымен (мысалы: < $10 000) стандартты қауіпсіздік шараларын ұстаныңыз. Капитал өсіп келе жатқанда, капиталды бірнеше әмиянға бөлу сияқты қосымша қауіпсіздік шараларын енгізу арқылы біртіндеп талап күшейе түседі.

Мысалы, біреу 10 000 долларға бағаланған бастапқы криптографиялық капиталы бар жалғыз әмияннан бастай алады. Капиталдың құны өскен сайын пайдаланушы төмендегідей деңгейлі тәсілге көшуі мүмкін.

• Жалпы әмиян: Әрқашан сізбен бірге болатын және әмбебап транзакциялар үшін азырақ сомаларды сақтайтын мобильді немесе жұмыс үстеліндегі кастодиалды емес әмиян.
• Инвестициялық әмиян: Белсенді инвестицияларға арналған капиталды сақтайтын мобильді емес әмиян. Қаражатқа оңай және жиі қол жеткізуге арналған.
• Салқын әмиян: Тұрақты қол жеткізуді қажет етпестен ұзақ мерзімді сақтауға арналған крипто сақтайтын аппараттық әмиян.

Алғаш рет криптовалютаға кіріп жатқандар мобильді әмияндарды пайдалануды жеңілдетуі мүмкін.

Ұялы әмиянды телефонда ұстау ыңғайлы. Сіздің криптовалютаңыз жақын, қол жеткізу оңай және сіз қай жерде болсаңыз да, инвестициялау, төлемдер жасау үшін қаражатты пайдалана аласыз.

Криптовалютада үлкен соманы ұстайтындар басынан бастап деңгейлі тәсілге көшуі мүмкін.

Негізгі принцип жиі қол жеткізуге арналмаған аппараттық әмияндағы әрекетсіз холдингтердің үлкен бөлігін сақтау тұжырымдамасына негізделуі мүмкін.

Аппараттық әмиянда сақталатын сома айтарлықтай болса, қосымша сақтық шарасы ретінде екі немесе одан да көп аппараттық әмияндар арасында бөлу ұсынылады.

Әмиянның сақтық көшірмесін жасау бойынша кеңестер

Жоғарыда айтылғандай, әрбір әмиян үшін жеке кілттің сақтық көшірмесін жасау өте маңызды.

Кейбір адамдар жеке кілтті (форма сөздерінде берілген) қағаз бетіне жазып, оны қандай да бір жерде сақтауды қалайды. Кейбіреулер файлға сөздерді жазып, содан кейін шифрланған көшірмені желіде сақтауды қалайды.

Криптоның үлкен көлемі бар кез келген әмиян үшін жеке кілттің сандық нұсқасының (тіпті ол шифрланған болса да) болуы жақсы идея емес екенін ескеріңіз. Тәуекелдерді түсінетін болсаңыз, кішігірім сомалар үшін маңызды мәселе болмауы керек.

1-кеңес: Қосымша құпия сөз

Кейбір әмиян қолданбалары жаңа әмиянды орнату кезінде пайдаланушыларға 12/24 сөздің жанына қосымша құпия сөз қосуға мүмкіндік береді.

Бұл адамға 12/24 сөздерді құпия сөзден бөлек сақтауға мүмкіндік беретін қосымша қауіпсіздік шарасы.

Бұл әмиянның иесіне тіпті біреу тізімді сөздермен тауып алса да қауіпсіз болуға мүмкіндік береді. Криптовалюта қорларына кіру үшін құпия сөз әлі де қажет болады.

Құпия сөзді есте сақтауға немесе жазуға және сөздер тізімінен бөлек сақтауға болады.

Айтуынша, 12/24 сөздің жанына құпия сөзді қосу болашақта үшінші тарап әмиянына көшуге қатысты опцияларды белгілі бір дәрежеде шектейді. Қазіргі уақытта қамауға алынбайтын әмияндар құпия сөздерді қолдамайды.

Үлкен соманы қамтитын аппараттық әмияндар үшін 12/24 сөз + пароль түріндегі жеке кілтті орнату ұсынылады. Бұл опция барлық аппараттық әмияндарда қолжетімді болуы керек. Бұл әмияндар осындай жеке кілттерді жасауға және қалпына келтіруге мүмкіндік береді.

2-кеңес: Офлайн сақтық көшірмелер

Жеке кілттерді (немесе аппараттық әмияндарды) желіден тыс сақтау кезінде мыналарды ескеріңіз:

• жеке кілттің сақтық көшірмесі әмиян құрылғысынан бөлек жерде сақталуы керек.
• егер жеке кілт сөздер мен құпия сөзден тұрса, екеуі де бөлек сақталуы керек.
• жеке кілттің сақтық көшірмесін немесе әмиян құрылғысын басқа біреу табуы мүмкін.
• аппараттық әмиян PIN құлыппен қорғалған болуы керек.
• өртке немесе су тасқынына қарсы қажетті сақтық шараларын қабылдаңыз.

Сөздердің сақтық көшірмесін Crypto Steel металл контейнерінде сақтауға болады . Құпия сөзді есте сақтауға немесе физикалық түрде бөлек жерде сақтауға болады.

Нәтижесінде сіз мынаны аласыз:

1. PIN кодымен қорғалған аппараттық әмиян құрылғысы.
2. жеке кілт (парольсіз пайдасыз)
3. құпия сөз (сөзсіз пайдасыз)

Егер барлық үш элемент бөлек сақталса, сіз криптографиялық қауіпсіздіктің жақсы деңгейіне қол жеткізесіз. Қаражаттарыңызға қол жеткізу үшін сізге әмиян құрылғысы + PIN коды немесе жеке кілт + құпия сөз қажет.

Сондай-ақ қандай да бір себептермен сіз қолжетімсіз болып қалсаңыз, жақын адамдарыңыз қаражатқа қол жеткізуді қалпына келтіруі үшін жеткілікті ақпаратпен бөлісу ұсынылады.

Қорытынды

Егер сізде қазір қарастырылған нәрселер туралы негізгі түсінік болса, сіз көп нәрсені білесіз!

Мұндағы мақсат – кастодиандық емес әмиян түрі сақталатын криптовалюталарға иелік етуге кепілдік беретін жалғыз әмиян екенін түсіндіру.

Криптовалюта биржалары ұсынатын әмияндар кастодиандық болып табылады және өз қалауы бойынша қаражатқа қол жеткізуді цензура немесе блоктай алады.

Үлкен көлемдегі криптовалютаға ие адамдар қаражатты бірнеше әмиянға бөлуді қарастыруы керек, соманың үлкен бөлігі аппараттық әмиянға түседі.

Сонымен қатар тағыда қарай жүріңіз: Биткойн лохотрон ба?

#Ақпараттық қауіпсіздік деген не, #Ақпараттық қауіпсіздік презентация, #Ақпараттық қауіпсіздік сақтау әдістері, #Ақпарат құпиялылығының қауіптерінің түрлері, #Қазақстан республикасының ақпараттық қауіпсіздігі эссе