https://unsplash.com/photos/OqtafYT5kTw

So sichern Sie Ihre Kryptoinvestitionen

Ok, Sie haben Ihr erstes Bitcoin oder Litecoin oder eine beliebige andere Münze gekauft, in die Sie investieren möchten, aber Sie haben auch viele Leute darüber gesprochen, dass Börsen gehackt werden und dass Sie Ihre eigenen Investitionen halten sollten.

Wie machst du das?

Blockchains erfordern kein Vertrauen oder Dritte und ermöglichen es Ihnen, Ihre eigene Bank zu sein. Damit ist jedoch die Verantwortung verbunden, Ihre eigenen privaten Schlüssel zu speichern.

In diesem Artikel teile ich nur einige dieser Dinge, die ich durch persönliches Ausprobieren, Gespräche mit Menschen, die viel schlauer sind als ich, und viel Lesen gelernt habe.

Ich hoffe, diese Punkte helfen Ihnen, Ihre Krypto-Assets besser zu sichern.

Geldbörsen

Beginnen wir mit Brieftaschen.

Brieftaschen dienen als schnelle Einführung für Neulinge in diesem Bereich zur Aufbewahrung Ihrer privaten Schlüssel. Diese privaten Schlüssel werden verwendet, um Ihre Transaktionen zu signieren und Ihr gesamtes Guthaben zu kontrollieren. Daher hat die Sicherung Ihrer Brieftasche / Ihrer privaten Schlüssel oberste Priorität.

Ich werde hier auch einige Annahmen treffen. Ich gehe davon aus, dass Sie eine erhebliche Menge an Vermögenswerten speichern möchten und dass diese so sicher wie möglich sind. Dies bedeutet, dass Sie bereit sind, zusätzliche Anstrengungen zu unternehmen, um sicherzustellen, dass Ihre Investitionen sicher sind. Wenn Ihre Investitionen noch nicht so hoch sind, bieten sich mobile Geldbörsen, Web-Geldbörsen oder die Möglichkeit, sie an einer Börse zu halten. Ich persönlich würde diese Optionen jedoch nicht empfehlen, um große Investitionen zu speichern.

Brieftaschen aus Papier

Brieftaschen aus Papier sind Ihre erste Option und wahrscheinlich die sicherste und traditionellste. Ein Stück Papier kann wie Gold oder wichtige Dokumente in einem Schließfach oder einem Safe aufbewahrt werden und verwendet dieselbe Sicherheit, die Sie immer verwendet haben.

Um die Brieftaschen aus Papier zu verwenden, muss jemand physisch darauf zugreifen und den privaten Schlüssel wiederherstellen, um Ihr Vermögen auszugeben. Die Art des Prozesses macht es sicherer, aber auch viel schwieriger zu bedienen. Daher ist diese Option nicht so praktisch, wenn Sie regelmäßig Transaktionen senden. Sie müssen Ihre Brieftasche wiederherstellen und dann den gesamten Vorgang durchlaufen, um nach jeder Transaktion eine neue Brieftasche zu erstellen.

Bei Brieftaschen aus Papier zu beachtende Punkte:

  • Verschlüsseln Sie Ihren privaten Schlüssel - Verwenden Sie immer eine Brieftasche aus Papier, die Ihren privaten Schlüssel verschlüsselt. Der private Schlüssel wird mit einer Passphrase verschlüsselt, die zum Wiederherstellen erforderlich ist. Für Bitcoin wurde dies durch das Bitcoin Improvement Project 38 (BIP-38) standardisiert.

Ohne diese Sicherheitsfunktion könnte jeder, der Zugriff auf Ihre Brieftasche hat, ein Foto des privaten Schlüssels machen und Ihr Guthaben kontrollieren.

  • Speichern Sie Ihre Passphrase sicher - Hand in Hand mit dem ersten Punkt müssen Sie jetzt auch Ihre Passphrase sicher speichern und entscheiden, mit wem Sie sie teilen möchten. Die Entscheidung darüber liegt bei jedem Einzelnen. Bitte bewahren Sie Passphrase und Brieftasche nicht zusammen auf, da dies den Zweck der gesamten Übung, die Sie durchlaufen haben, beeinträchtigt.
  • Verwenden Sie manipulationssichere Siegel, wenn Sie Ihre Brieftasche aufbewahren, um sicherzustellen, dass neugierige Mitarbeiter der Bank oder einer anderen Institution, die Sie verwenden, ohne Ihr Wissen keinen Blick auf Ihren privaten Schlüssel werfen können.
  • Erstellen Sie eine Kopie Ihrer Brieftasche und stellen Sie sicher, dass sie sicher aufbewahrt wird.

Es kommt zu Überschwemmungen und Wasserleitungen platzen, während Brieftaschen aus Papier sehr sicher sind und Papier selbst nicht so gut mit Wasser umgehen kann. Stellen Sie also sicher, dass Ihre Brieftasche so aufbewahrt wird, dass sie nicht beschädigt wird. Stellen Sie außerdem sicher, dass Sie ein Backup haben, das genauso sicher gespeichert ist wie das Original.

  • Einige gute Brieftaschen für Bitcoin sind bitaddress.org und bitcoinpaperwallet.

Hardware-Geldbörsen

Hardware Wallets sind derzeit wahrscheinlich eine der besten Optionen zum Speichern von Krypto-Assets. Dies sind kleine Geräte, auf denen Sie Ihre privaten und öffentlichen Schlüssel speichern können, um die Sicherheit Ihrer Assets zu gewährleisten. Diese Geräte haben ihre eigenen Betriebssysteme, was bedeutet, dass sie sicher sind, auch wenn Sie sie an einen infizierten Computer anschließen, da die privaten Schlüssel das eigentliche Gerät niemals verlassen. Das macht sie extrem sicher.

https://blockbullreview.com/reviews-bitcoin-investing/best-hardware-wallets/

Bei der Verwendung von Hardware-Portemonnaies zu berücksichtigende Punkte:

  • Bewahren Sie Ihre Hardware-Brieftasche sowie den Stift für den Zugriff auf das Gerät sicher auf. Bei den meisten dieser Geräte müssen Sie eine Transaktion physisch bestätigen, daher ist die physische Kontrolle des Geldbeutels sehr wichtig. Sie benötigen außerdem eine Stecknadel, um das Gerät zu öffnen. Vergewissern Sie sich daher immer, dass Sie eine Stecknadel haben, falls Ihr Gerät in die falschen Hände gerät.
  • Erwägen Sie den Kauf von 2 Hardware-Portemonnaies. Dies dient zwei Zwecken. Erstens können Sie die zweite Brieftasche als Backup an einem anderen Ort aufbewahren, falls Ihre primäre Brieftasche beschädigt wird. Auf diese Weise müssen Sie nach der Bestellung nicht auf das Eintreffen einer neuen Brieftasche warten (was bei der hohen Nachfrage nach diesen Geräten lange dauern kann). Zweitens kann dies als Sicherheitsmaßnahme dienen. Wenn Sie den Verdacht haben, dass Ihre primäre Brieftasche kompromittiert wurde, können Sie die privaten Schlüssel in der zweiten Brieftasche mithilfe Ihrer Ausgangsphrase wiederherstellen, um die Assets sicher in eine neue Brieftasche zu verschieben.

Bei ungefähr 100 USD pro Portemonnaie ist dies eine Ausgabe, die sich lohnt.

  • Bewahren Sie Ihre Startphrase sicher auf. Ihre Startphrase besteht aus den 12 bis 24 Wörtern, die in der Brieftasche angezeigt werden, wenn Sie sie einrichten. Diese können verwendet werden, um Ihre Brieftasche auf einem ähnlichen Gerät wiederherzustellen, und Sie sollten sie genauso sicher aufbewahren. Jeder, der diese Wörter findet und weiß, was sie sind, kann Ihre Brieftasche wiederherstellen und Ihr Geld ausgeben. Ziehen Sie auch in Betracht, Ihre Startphrase an verschiedenen Orten aufzubrechen, um sie noch sicherer zu machen.
  • Aktualisieren Sie Ihre Firmware immer mit neuen Releases. Diese Geräte werden von Menschen hergestellt und sowohl bei Trezor als auch bei Ledger wurden Sicherheitslücken festgestellt, die von den Teams schnell behoben wurden.
  • Kaufen Sie Ihre Hardware-Brieftasche direkt beim Lieferanten und nicht bei Dritten. Es gab eine Reihe von Horrorgeschichten, in denen Leute Brieftaschen kauften, die vorinstalliert waren und alle ihre Investitionen verloren.
  • Gute Hardware-Wallet-Anbieter sind Ledger und Trezor.

Desktop-Brieftaschen

Ok, jetzt kommen wir auf den Punkt.

Sie werden sich höchstwahrscheinlich nur mit Desktop-Geldbörsen befassen, wenn Sie in Vermögenswerte investieren, die nicht so bekannt sind und noch nicht von Hardware-Geldbörsen unterstützt werden.

An diesem Punkt entscheiden Sie, wie Sie diese Assets sichern möchten. Insbesondere dann, wenn es sich um einen erheblichen Teil Ihres persönlichen Vermögens handelt, würde ich die Erstellung einer sicheren Desktop-Brieftasche zum Speichern der Assets empfehlen.

(Wenn Sie nicht auf dieser Stufe sind, fahren Sie mit dem Abschnitt Börsen und Online-Sicherheit fort.)

Punkte, die man beachten sollte:

  • Wo haben Sie die Brieftasche heruntergeladen? Das klingt vielleicht paranoid, aber für Hacker ist es sehr einfach, Sie auf ihre Seite zu leiten und Sie dazu zu bringen, ihre Version einer Brieftasche herunterzuladen.

Am besten navigieren Sie selbst zur Github-Seite des Teams und laden die Brieftasche von dort herunter.

  • Überprüfen Sie den Code - Wenn Sie mit großen Mengen zu tun haben, möchten Sie möglicherweise auch den Code herunterladen, überprüfen Sie ihn selbst und kompilieren Sie ihn, um sicherzustellen, dass nichts Komisches darin enthalten ist. Wenn kein öffentlich zugänglicher Quellcode eingesehen werden kann, müssen Sie sich fragen, warum dies so ist. Einige Hacker sind so weit gegangen, Münzen und Brieftaschen zu erstellen, damit Sie die Software auf Ihrem Computer installieren können.
  • Nachdem Sie die Brieftasche heruntergeladen haben, überprüfen Sie den MD5-, SHA1- oder SHA-256-Hash des von Ihnen heruntergeladenen Inhalts (über http://onlinemd5.com/ oder einen ähnlichen vertrauenswürdigen Dienst) mit dem Hash des Anbieters und verwerfen Sie die heruntergeladene Datei, wenn Die Hashes stimmen nicht überein. (Vielen Dank an @notsofast für diesen Punkt in seinem Artikel. Ich habe noch nicht einmal darüber nachgedacht.)
  • Führen Sie Ihren Download über einen Virenscanner aus, um sicherzustellen, dass er sicher ist, bevor Sie ihn ausführen. (Ich benutze Bitdefender, aber Ihre AV-Lösung ist Ihre Wahl)
  • Überlegen Sie, welches Betriebssystem Sie verwenden möchten? Ich würde Mac OS oder eine Linux-Version empfehlen, da diese nicht so anfällig für Viren sind wie Windows.
  • Ziehen Sie in Betracht, eine virtuelle Maschine (Virtual Machine, VM) zum Aufteilen und Segmentieren Ihres Computers pro Portemonnaie zu verwenden, und stellen Sie sicher, dass auch dann, wenn Sie von einer Portemonnaie aus etwas Bösartiges installieren, andere nicht betroffen sind. (Dies ist ein hohes Maß an Paranoia, aber ich gehe davon aus, dass Sie ein Kryptomillionär sind und Sie erhebliche Vermögenswerte schützen müssen.)
  • Halten Sie diesen Computer vollständig offline (mit Luftspalt) und verbinden Sie ihn nur mit dem Internet, wenn Sie eine Transaktion durchführen müssen.
  • Verwenden Sie NIEMALS ein öffentliches WLAN, wenn Sie eine Verbindung herstellen. Stellen Sie die Verbindung vorzugsweise über Ihr Mobilfunknetz her. Diese sind sicherer und erfordern viel mehr Aufwand beim Hacken.
  • Verwenden Sie ein VPN. Dadurch wird sichergestellt, dass alle Informationen, die Sie über die Internetverbindung senden, verschlüsselt sind und nicht abgefangen werden können.
  • Verschlüsseln Sie Ihre Festplatten mit etwas wie Bitlocker / VeraCrypt, um sicherzustellen, dass Diebe auch bei Diebstahl des Laptops nicht an die privaten Schlüssel gelangen.
  • Mach alles wieder gut. Wie bei einer Brieftasche aus Papier sind Laptops nicht so wasser- und feuergefährdet. Vergewissern Sie sich daher, dass Ihre Geräte sicher gesichert sind. Diese Sicherung sollte sowohl Ihre privaten Schlüssel als auch die Ausgangssätze sein und an einem anderen Ort gespeichert werden.

Stellen Sie außerdem sicher, dass Sie Ihre Backups regelmäßig aktualisieren, wenn Sie neue Brieftaschen usw. hinzufügen, um sicherzustellen, dass Sie im Katastrophenfall keine Vermögenswerte verlieren.

  • Verschlüsseln Sie Ihre Backups. Viele Leute vergessen dies, aber Ihre Backups sind genauso wertvoll wie das primäre Gerät. Viele Hacker werden lieber Backups als das primäre Asset anstreben, da sie häufig auch nicht geschützt sind.

Börsen und Online-Aktivitäten

http://debuglies.com/2017/08/19/fake-bittrex-cryptocurrency-exchange-site-stealing-user-funds/

Wenn Sie erst einmal alle Anstrengungen unternommen haben, um Ihre Brieftaschen zu sichern, möchten Sie im Internet keinem Betrug oder cleveren Hacker zum Opfer fallen. Berücksichtigen Sie daher beim Umgang mit Börsen oder wenn Sie mit dem Internet verbunden sind, immer die folgenden Punkte:

  • Verwenden Sie immer die Two Factor Authentication (2FA), wenn Sie mit Börsen oder anderen Sites arbeiten.

- Verwenden Sie NICHT SMS 2FA - dies kann leicht gehackt werden und ist nicht sicher.

- Verwenden Sie die Software 2FA, bei der der Code von Ihrem Mobiltelefon generiert wird. Wenn Sie wirklich paranoid sein möchten, verwenden Sie ein altes Telefon, das Sie offline halten - dies ist noch sicherer.

- Verwenden Sie für höchste Sicherheit eine hardwarebasierte 2FA-Lösung wie Yubikey.

- Verwenden Sie 2FA auch für Ihre E-Mail-Adressen. Dadurch wird eine weitere Sicherheitsebene hinzugefügt, sodass Hacker Ihre Konten nicht einfach hacken und Kennwörter zurücksetzen können.

  • Verwenden Sie nicht dieselbe E-Mail-Adresse, die Sie in Ihrem täglichen Leben auf Websites wie Börsen verwenden.

- Jeder kennt diese Adresse und es ist die erste Adresse, die Hacker angreifen oder versuchen, sich in Ihrem Konto anzumelden.

- Verwenden Sie eine völlig separate E-Mail-Adresse, die nicht leicht zu erraten ist und nur zum Anmelden auf diesen Websites verwendet wird.

- Ultimate Paranoia Level 9000 - Verwenden Sie eine separate E-Mail-Adresse pro Website. Vor allem, wenn Sie ein Unternehmen sind oder eine Domain besitzen - E-Mail-Adressen lassen sich leicht erstellen.

  • Verwenden Sie nicht auf allen Websites dasselbe Kennwort.

- Das klingt dumm, aber so viele Leute vergessen es. Wenn eine dieser Websites gehackt wird und Sie dieselbe E-Mail-Adresse und dasselbe Kennwort verwendet haben, haben Hacker jetzt Zugriff auf alle Ihre Konten.

- Verwenden Sie immer andere Passwörter. Sie können dazu eine lange Passphrase erstellen, die sich je nach Site auf der Grundlage des Website-Namens ändert, oder Sie können einen Passwort-Manager wie Keepass oder LastPass verwenden.

  • Klicken Sie nicht auf Links in E-Mails, Zwietracht-Nachrichten usw.

- Das Ziel eines jeden Hackers ist es, Sie dazu zu bringen, auf etwas zu klicken. Entweder um etwas Bösartiges herunterzuladen oder um Sie auf eine Website zu leiten, die genau wie das Original aussieht.

- Wenn Sie E-Mails erhalten, fahren Sie immer mit der Maus über die Links, um zu überprüfen, wohin sie wirklich führen.

- Wenn etwas zu gut klingt, um wahr zu sein, ist es es wahrscheinlich.

- Wenn die Nachricht dringend ist, seien Sie immer skeptischer. Hacker verwenden Dringlichkeit, um Sie dazu zu bringen, Dinge anzuklicken, ohne nachzudenken. (d. h. Ihr Konto wurde gehackt. Klicken Sie auf den Link zu ...)

  • Überprüfen Sie immer die URL der Websites.

- Dies geht Hand in Hand mit "Klickt nicht auf Links in E-Mails, Zwietracht-Nachrichten usw."

- Hacker verwenden kleine Unterschiede in den URLs, um Sie zu Websites zu führen und alle Ihre Anmeldeinformationen zu stehlen, wenn Sie sie eingeben.

  • Überprüfen Sie immer, ob in Ihrem Browser ein kleines grünes Sicherheitsschloss vorhanden ist.

- Wenn Sie bestimmte Websites regelmäßig mit einem Lesezeichen versehen, navigieren Sie mithilfe des Lesezeichens ebenfalls zu diesen Websites.

- Nicht googeln und auf den oberen Link klicken. Hacker kaufen Adds und verwenden intelligente SEO-Tools, um ihre Websites an die Spitze der Suchergebnisse zu bringen, sodass Sie darauf klicken.

  • Installieren Sie einen AdBlocker, um hinzugefügte Elemente zu blockieren, auf die geklickt werden kann.
  • Verwenden Sie kein öffentliches WLAN, wenn Sie eine Verbindung zu Websites herstellen. Öffentliche WLANs sind nicht sicher und manche Kinder erhalten möglicherweise alle Anmeldedaten, ohne es wirklich zu versuchen.
  • Verwenden Sie immer ein VPN.

- Dies sichert alle Informationen, die Sie über das Internet senden, und kann auch zum Maskieren Ihres Standorts verwendet werden, wenn Sie große Mengen übertragen und nicht möchten, dass Ihr physischer Standort bekannt ist.

  • Speichern Sie Backups nicht online. (Dropbox, Googled Rive, ICloud usw.)

- Dies gilt sowohl für die Sicherung Ihrer Passwörter als auch für Ihre privaten Schlüssel.

- Wenn diese Dienste gehackt werden, werden auch alle Ihre kritischen Informationen gehackt.

  • Bilden Sie sich aus / Bilden Sie Ihre Leute aus.

- Vor allem, wenn Sie ein großes Unternehmen sind, schulen Sie Ihre Mitarbeiter darin, worauf Sie bei Phishing-E-Mails achten müssen. Dies ist immer noch eines der effektivsten Tools im Hacker-Arsenal. Sogar kürzlich mit der Nachricht, dass Binance gehackt wurde, stellte sich heraus, dass es sich um einen Phishing-Angriff handelte, der dazu führte, dass Benutzer ihre Anmeldeinformationen gaben, was das Problem war.

- Gib nicht damit an.

- Ich weiß, dass dies schwierig ist, aber es ist eine der besten Regeln. Wenn Sie im Internet allen von Ihrer Krypto-Million erzählen, werden Sie schließlich zum Ziel.

- Wenn Sie ein Unternehmen leiten, bringen Sie Ihren Mitarbeitern bei, niemandem zu sagen, mit was sie zu tun haben, oder bestimmte Details über die Abwicklung von Transaktionen usw. preiszugeben.

- Ihre beste Sicherheitsmaßnahme ist, niemals ein Ziel zu werden.

Ich hoffe sehr, dass dies Ihnen bei der Sicherung Ihres Vermögens hilft. Dies ist der Führer, von dem ich wünschte, er wäre da draußen, als ich meine Reise antrat.

Wenn Sie der Meinung sind, dass ich etwas verpasst habe oder etwas hinzuzufügen habe, das andere möglicherweise in vollem Umfang nutzen, kommentieren Sie dies bitte unten, damit wir alle lernen können. Ich bin mir sicher, dass ich einige Dinge verpasst habe.

Für alle, die sich über das Scherben von Schlüsseln oder Multisig-Lösungen wundern, habe ich sie absichtlich von diesem Beitrag ausgeschlossen, da ich denke, dass dies einen völlig separaten Artikel verdient, an dem ich gerade arbeite.

Diese Geschichte wurde in The Startup veröffentlicht, der größten Veröffentlichung zu Unternehmertum von Medium, gefolgt von über 319.583 Personen.

Abonnieren Sie hier unsere Top Stories.