Hva er fryselager?

Hvordan bruke fryselager for Bitcoin

beste bitcoin lommebok

Hvordan kan lagring av Bitcoin være ‘varmt’ eller ‘kaldt’?

Hva betyr disse begrepene?

Er ikke det? lommebøker alle de samme mer eller mindre?

Hva er Bitcoin Cold Storage??

TL; DR: ‘Bitcoin fryselager’Refererer til praksisen med å holde Bitcoin trygt og urørt i lang tid.

En god analogi for Bitcoin Cold Storage kan være et bankhvelv eller en pirats begravede skatt. Banker låser eiendelene dypt under jorden og omgir dem med væpnede vakter, kameraer, passord og andre sikkerhetstiltak. Pirater ville begrave sin plyndring på en øy og lage et kart for hvordan de skulle komme tilbake.

Men hva med Bitcoin eller andre kryptovalutaer?

Bitcoin er verdens første digitale bærerpenger, en digital ressurs som brukerne virkelig kan eie.

Selve Bitcoin-nettverket er aktivt sikret til enhver tid av noe som kalles hashkraft, som i utgangspunktet er datamaskinens prosessorkraft for alle gruvearbeidere som organiserer transaksjonene i blokker i bytte mot bitcoin-belønninger.

Uten tvil er den største trusselen mot brukerens Bitcoin brukeren.

Her er noen eksempler på hvordan brukere kan miste kryptoen:

  • Mistet de private nøklene
  • Stolte på en tredjepart (for eksempel Mt. Gox, en beryktet utveksling) for å holde kryptoen.
  • Å eksponere private nøkler til internett og få stjålet midler
  • Blir lurt av en svindler til å gi krypto i bytte for falske løfter (dvs.. sky mining)
  • Ransomware designet for å utpresse brukere eller få tilgang til private nøkler
  • Misbruk av lommebøker eller programvarelommebøker
  • Blir paranoid om å miste krypto og sikre den slik at ikke engang brukeren husker hvordan han får tilgang til den
  • Å være involvert i en tragisk båtulykke

Svindel

Du kan også lese et omfattende, men ikke uttømmende liste over svindel folk løper for å hente Bitcoin.

Dette stiller følgende spørsmål:

1) Hva er riktig sikkerhetsnivå for brukere som ønsker å hodl bitcoin?

2) Hvilke skritt bør brukerne ta for å sikre bitcoin?

Svarene vil variere for forskjellige brukere.

Noen alternativer er ment for en liten prosentandel av Bitcoin hodlers, noen er ment for alle brukere å øve, og noen alternativer er ment for null brukere (som i, ikke gjør det, det er ikke et godt valg).

Hvordan du trygt hodl Bitcoin kan noen ganger være et vanskelig tema å få gode råd om.

En årsak er at sikkerhetsekspertene og veteranhodlerne beskytter metodene sine for ikke å gi noen ledetråder som kan bli sårbare og angripe vektorer for kommende tyver..

Ikke vær et mål

TL; DR: Ikke fortell folk du eier bitcoin og definitivt ikke fortell dem hvor mye eller hvordan det holdes.

Mann med utblåst munn

Passer virkelig dette emnet under kaldlagringspraksis? Det gjør det, og hvis du ikke tror meg, så vurder at de mest kvalifiserte ekspertene praktiserer dette rådet.

Ikke gjør deg selv til et enkelt mål for angripere.

Ikke snakk om hvor mye Bitcoin du eier.

Ikke snakk om hvordan eller hvor den holdes.

Hvis du er på sosiale medier og snakker om dine store gevinster eller kjøper dips og saldoen din, øker du sannsynligheten for å bli et mål.

Hvis du er her for å lese om Bitcoin Cold Storage, beste fremgangsmåter, er dette regel nummer én – Husk at dette er penger.

Går du rundt og snakker om hvor mye du har på bankkontoen din?

Nei selvfølgelig ikke. Ikke gjør det med Bitcoin-beholdninger heller.

Øv kaldlagring med Bitcoin Testnet-mynter

TL; DR: Øv på Cold Storage med falsk Bitcoin før du prøver den virkelige avtalen! Det er som en lekeplass før du går inn i den virkelige verden.

Bitcoin Testnet

Mange brukere forsømmer et godt verktøy vi har til rådighet: Bitcoin Testnet.

Uansett hvilken Cold Storage-løsning som høres best ut for din omstendighet, ta deg litt tid til å øve dem på å bruke Testnet-mynter. Sørg for at du er komfortabel med sikkerhetsvalgene du har tatt, og er kjent med hvordan de fungerer.

Opprett en Testnet-lommebok.

Send noen mynter rundt.

Slett lommeboken.

Bruk en gjenopprettingsfrase for å få tilgang igjen.

Øvelse gjør mester!

Bitcoin ‘Cold Storage’ for de fleste brukere

Trezor og Billfodl

TL; DR: For at den gjennomsnittlige personen skal tilstrekkelig sikre bitcoin, er det best å sannsynligvis bare kjøpe en maskinvareboklomme (dvs. en Trezor og / eller en ColdCard) og kjøp en stållommebok (dvs. en Billfodl) til sikkerhetskopier ditt private frø.

Det er rådet Richard Bensberg, arrangør av Beijing Bitcoin-møtet, ga meg da jeg henvendte meg til ham om denne artikkelen.

Og han har rett. Nye brukere bør ikke være redde for å prøve disse teknikkene ved hjelp av testnettet – det er det det er der.

Når frykten er borte, kan du gå til den virkelige avtalen og implementere noen av de grunnleggende rådene i denne artikkelen, og likevel oppnå en veldig formidabel mengde sikkerhet.

Kjente eksperter og erfarne Bitcoinere som AMERIKANSK HODL, Andreas Antonopoulos, Jameson Lopp, og andre gjentar ofte at tyveri ikke er den største trusselen mot Bitcoin.

Som Andreas advarer:

Andreas Antonopoulos

De fleste Bitcoin-brukere rapporterer tap på grunn av sin egen uaktsomhet, med langt færre tap som følge av tyveri.

Det betyr du er din egen verste fiende, og du er den mest sannsynlige personen som forårsaker tap av bitcoin.

Så det er viktig å finne den rette balansen mellom å sikre bitcoin og holde det enkelt å gjenopprette.

Det vil alltid avhenge av kunnskapsnivået og fortroligheten med alle ting bitcoin.

Hvis dette er din første satsing på fryselagring eller sikring av bitcoin, bør ditt aller første trinn (hvis du allerede eier bitcoin) være å kjøpe en maskinvarepungebok og deretter kjøpe en stållommebok.

Det er en teknisk grov enighet om at dette er et utmerket utgangspunkt for de fleste nye Bitcoin hodlers.

De maskinvare lommebok (dvs. a Hovedbok, Trezoreller ColdCard) er en liten enhet med en skjerm som du kobler til datamaskinen din og skriver inn en pin hver gang du vil få tilgang til bitcoin.

Denne enheten beskytter bitcoin-brukere mot den potensielle trusselen om datavirus, malware og andre slike forsøk på å skaffe bitcoin.

Dette er grunnen til at det er den mest anbefalte sikkerhetsløsningen for alle brukere av kryptovaluta.

Hvis du lurer på hvilken maskinvarelommebok du skal kjøpe, er det mange valg. Imidlertid er de tre som får størst antall anbefalinger Hovedbok, ColdCard,og Trezor.

Ledger, Coldcard, Trezor Wallets

Imidlertid er det mange flere valg enn bare de, og gjør for all del din egen undersøkelse for å finne ut hva som er best for deg.

Vær også oppmerksom på produksjonstrusler når du handler for en maskinvarepung. Hvis det er mulig, kjøp alltid fra en offisiell kilde (for eksempel selskapets nettsted). Unngå brukte gjenstander eller nettauksjonssider. Vær oppmerksom på å kjøpe fra ikke-klarerte kilder. Hvis produksjonsprosessen er kompromittert, hvilken har vært kjent for å skje i Kina (for eksempel) kan du kjøpe en enhet med skadelig programvare eller en forhåndsinstallert bakdør. Bedre trygt enn beklager.

Stållommeboken (dvs. aBillfodl) er din feilsikkerhet der du oppbevarer din private frøfrase i tilfelle det skjer noe med maskinvaren eller programvaren din og du vil ha tilgang til bitcoin.

Billfodl med brannbakgrunn

Det er som en papir lommebok men den er trykt på metall som stål.

Andreas Antonopoulos anbefaler å skrive ned en frøfrase og oppbevare den flere steder for å sikkerhetskopiere lommebok.

Han nevner å skrive det ned på papir, men sier også: “Papir er papir. Den brenner, den blir våt, den blir sur, den skifter farger, den blir revet, uansett. ”

Så med tanke på risikoen, er det ikke det beste alternativet for brukere som er interessert i fryselager å ha en sikkerhetskopi på papir.

Det er en annen grunn til at erfarne bitcoinere som Michael Flaxman og Andreas Antonopoulos anbefaler å få en stållommebok (eller to).

Dette vil sikre en høy grad av sikkerhet, og beskytte sikkerhetskopien mot brannskader, vannskader og andre uventede problemer.

Dette er den mest brukervennlige løsningen og er tilstrekkelig sikker for sannsynligvis 90% + av nye bitcoin-brukere.

Mynter verdt sitat

Bruke en luftgappet maskin (frakoblet)

En luftgappet maskin er en datamaskin eller enhet som ikke på noen måte er koblet til internett eller en annen enhet, verken via en kabel eller en hvilken som helst trådløs tilkobling (inkludert Bluetooth).

En luftgappet maskin vil helst ikke ha muligheten til å koble seg trådløst til internett eller en annen enhet.

Dette sikrer at ingen skadelig programvare eller virus kan infiltrere maskinen via USB og endre innstillingene uten brukerens viten.

Noen eksperter har anbefalt å bruke en eldre maskin, før 2008, av denne grunn.

Dette kan imidlertid ha andre risikoer, så husk å prøve oppsettet ditt med Testnet-mynter, først, og ha sikkerhetskopiert frøfrasen din før du går inn i dette i tilfelle noe går galt.

Du kan Les mer om å sette opp dette systemet på Bitcoin Wiki.

Sikring av online-sparepungeinfograf

Beste sikkerhet: spesielle omstendigheter

dvs. du er noen kjent, du er rik på Bitcoin akkurat nå osv.

Bruker Multisig med to maskinvarelommebøker

Du kan øke sikkerheten til din lagrede bitcoin med en størrelsesorden hvis du bruker et 2 of 2 multisig-oppsett og sikrer det med to lommebøker (fortrinnsvis maskinvarelommebøker) laget av forskjellige produsenter, ved å bruke en signatur for hver maskinvareenhet.

Bruker en signatur for hver maskinvareenhet

Denne metoden er uten tvil det beste alternativet og er beskrevet godt av Michael Flaxman.

Du vil finne en programvare lommebok du er komfortabel med å bruke, og som er i stand til å lage en multisignatur lommebok ved hjelp av hardware lommebøker.

Electrum-logo

Electrum er en kjent lommebok som kan gjøre dette og kan fungere bra for brukere som vet hva de gjør og tar alle forholdsregler.

Genererer din egen Bitcoin-adresse

Du kan bruke mynter eller terninger eller andre slike metoder for å generere tilfeldige tall for å lage din egen Bitcoin-adresse.

Et terningpar

Derfra kan du også bruk BIP39 for å lage din egen mnemonic frøfrase.

Hvis du velger å gjøre dette, husk å øve deg med testnetmynter først, og husk å ikke utsette noen aspekter av nøkkelgenerasjonen for visningen av sikkerhetskameraer, webkameraer eller internett.

Forsikre deg om at du utfører denne metoden på et sikkert sted og uten å bruke en internettforbindelse OG, hvis du bruker en datamaskin eller elektronisk enhet, med en luftgappet maskin.

Sideanmerkning: Har du noen gang lurt på hvor mange Bitcoin-adresser det eksisterer?

Lage en papirlommebok

Papir lommebok

Opprette en papirlommebok (du kan lese artikkelen vår spesielt om papirlommebøker HER) er ikke et alternativ som anbefales som et kaldlagringsalternativ, men det er en ganske dill kul ting du kan gjøre som bitcoin-bruker.

Vi anbefaler det bare her som noe å gjøre for moro skyld og bruke på testnet!

Andreas Antonopoulos forklarer farene ved å bruke en papirlommebok for å sikre bitcoin.

Hvert trinn på veien er det små feiltrinn som vil føre til at skaperen av papirlommeboken mister bitcoin for alltid.

Noen eksempler er:

– Papir kan lett bli ødelagt, revet eller tapt.

– Skrivere kan lagre data, noe som betyr at den trykte private nøkkelen

kan komme i fare av enhver angriper som har tilgang til skriveren.

– Blekket kan falme.

– Det kan være vanskelig å importere papirlommeboken til en programvarelommebok hvis du bestemmer deg for å gjøre det.

Du skjønner kanskje ikke: hvis du importerer papirlommeboken din til en programvarelommebok og bruker litt bitcoin, kan det hende at all bitcoin som ikke ble brukt, ikke returneres til papirlommeboken, men i stedet kan sendes til en annen ‘bytt adresse’

Denne endringsadressen opprettes ofte av programvarelommeboken.

Brukere som ikke er klar over denne oppførselen, sparer kanskje ikke tilgangen til den nyopprettede ‘endringsadressen’ og tror at papirlommeboken deres naturlig har bitcoin som ikke ble brukt.

Mange bitcoinere har mistet bitcoin ved hjelp av papirlommebøker. Du kan lese mer detaljerpå å miste en papirlommebok.

Du kan følge instruksjonene på et av nettstedene nedenfor for å prøve å lage en papirlommebok:

http://www.bitaddress.org/

Bruk av Shamirs Secret Sharing Scheme (SSSS)

En kryptograf som heter Adi Shamir opprettet en allment kjent ordning kalt “Shamirs hemmelige delingsordning”(SSSS) som lar noen bruke noen hemmeligheter (for eksempel en privat nøkkel eller et passord) og dele den inn i et valgt antall deler kalt“ aksjer ”.

Berømt kryptograf, Adi Shamir

Adi Shamir

Du må ha et visst antall av disse aksjene for å rekonstruere hemmeligheten, i likhet med a multisig.

For eksempel kan du bruke kryptografi på en slik måte at du deler din private bitcoin-nøkkel i 3 aksjer, slik at du trenger å ha noen av disse 3 for å gjenopprette den private nøkkelen.

Å ha bare 1 av 3 vil ikke være tilstrekkelig til å rekonstruere den private nøkkelen.

Gregory Maxwell, CTO for Blockstream og en respektert kryptograf som bidrar sterkt til Bitcoin-utvikling, er ganske kritisk til å bruke denne metoden, men Michael Flaxman anbefaler det (for svært erfarne brukere som trenger så mye sikkerhet som de kan få).

Ruben Somsen bemerker også at til slutt, når Schnorr Multisig tar seg inn i Bitcoin Core, da vil det være et overlegen alternativ til å bruke SSSS fordi brukere vil være i stand til å signere transaksjoner med aksjene i stedet for å måtte rekonstruere den private nøkkelen fra aksjene før de signerer.

Hvis du er interessert i å bruke denne ordningen,vær oppmerksom på Greg Maxwells advarsler, og du kan prøve å bruke den på en luftgappet maskin ved laster ned Ian Colemans SSSS-verktøy her.

Trezor har også kunngjort det SSSS kommer snart til maskinvarepungene sine.

Billfodl tilbyr også en stållommebok designet for å etterligne SSSS uten å måtte bruke programvare. I stedet tar brukeren et normalt 24 ord frø, og deler det opp i 3 mini Billfodls, som hver støtter 16 ord. En skjær holder ord 1-16, en annen holder 9-24, og en tredje holder 17-24 & 1-8.

Du kan kjøpe eller ta en titt på Billfodl multishard i større detaljer.

Billfodl

Bruke kaldlagringsprotokoller

Breprotokoll er trinnvise instruksjoner for lagring av bitcoins med et høyere sikkerhetsnivå sammenlignet med gjennomsnittlig brukerpraksis.

Breprotokoll

Subzero er en åpen kildekode “enterprise offline cold storage wallet” utviklet av Square, det berømte betalingsfirmaet grunnlagt av Twitters Jack Dorsey.

Firkantet logo

Disse protokollene er profesjonelt utviklet med avanserte sikkerhetstiltak. På grunn av dette advarer Richard Bensberg om at “Breen sannsynligvis er litt for involvert for første omgang.

SubZero bruker HSM-er, så det er ute for nybegynnere ”også.

Uansett, sjekk dem når du lærer mer og mer.

Bruke Multisig-tjenester

Noen tjenester tilbyr å være en av underskriverne dine i (for eksempel) en 2-of-2 multisig-ordning. Blockstream Green er et godt eksempel på en brukervennlig lommebok som gir en tjeneste som skal beskytte nyere bitcoin-brukere mot å miste penger.

Blocksream Green

Det er ingen måte for tjenesten å stjele bitcoin fordi de bare har 1 av 2 eller nødvendige private nøkler.

Mario Gibney, ansatt i Blockstream og medvert av Unhashed Podcast, forklarer at når du vil foreta en betaling, signerer du transaksjonen, og deretter signerer Blockstream Green automatisk den samme transaksjonen på slutten etter at du har bekreftet med en valgt 2-FA-metode. Etter det, en e-post med transaksjonen, og i tillegg til det er det en brukerjusterbar tidlås som Mario forklarer videre.

“Etter hver transaksjon sender serveren vår deg e-signerte transaksjoner med den nevnte tidslåsen. du må bruke et annet verktøy av oss kalt garecovery with the nlocktimes for å kreve pengene dine hvis [du trenger]. “

Så hvis du mister en av nøklene dine, kan tjenesten hjelpe deg med å gjenopprette tilgangen til bitcoin.

Jeg garanterer ikke for disse tjenestene, og fordelene og risikoen ved å bruke en slik tjeneste er utenfor omfanget av denne artikkelen, men to slike betalte tjenester anbefales av AMERICAN HODL.

Vennligst gjør din egen undersøkelse og ta et informert valg om dette er den riktige avgjørelsen for deg.

1. Casa Hodl

2. Unchained Capital’s Multisig Solutions

Bruke Electrum Software Wallet

Hvorfor skulle ikke denne populære programvareboksen bli oppført for nye bitcoin-brukere?

Årsaken er at selv erfarne bitcoin-brukere har klaget på brukergrensesnittet, selv om det alltid forbedres.

Ikke bare det, men enda viktigere, Electrum har blitt et populært mål for phishing-hackere til det punktet hvor det kan være vanskelig å vite om programvaren du lastet ned er infisert eller ikke.

Dette gjelder spesielt for nye brukere, men det har også blitt sagt av erfarne hodlers.

Du kan last ned Electrum HER men sørg for å bli informert om farene for skadelig programvare før du hopper inn i den.

Du kan les mer om malware / phishing-problemer HER.

Hvis du bare gjør et raskt søk etter “Electrum malware”, vil du oppdage mange ofre som deler historiene sine.

Hvis det er mulig, anbefales det sterkt at brukere av Electrum-lommeboken kjører sine egne Electrum Personal Server for å oppnå best mulig sikkerhet, og sørg for at lommeboken ikke kobles til skadelig programvare.

Bruke en Faraday-veske

TL; DR: En Faraday-pose blokkerer alle radiofrekvenser fra å nå elektroniske enheter inne i den.

EN Faraday-veske er bare en fin ekstra touch for sikkerhet.

Faraday-veske

Bluetooth, Wifi, RFID, etc; ingenting kommer til å kommunisere med maskinvaren lommebok.

Bruker en Faraday-veske er bare avhengig av hvordan brukeren føler om sannsynligheten for denne angrepsvektoren på elektronikken deres. Det avhenger også av hvilke hardware-lommebøker som brukes.

For eksempel er det ikke mulig å få tilgang til mange maskinvarelommebøker uten å være slått på, noe som krever en fysisk tilkobling til en strømforsyning som en PC eller bærbar PC via en USB-port.

Dette endres imidlertid med lommebøker som Ledger Nano X, som ikke bare støtter tilkoblinger via Bluetooth, men også bruker et internt batteri som kan lades.

Det er da i det minste teoretisk mulig at noen kan få tilgang til enheten eksternt og kommunisere med den – selv om reskontro grundig opprettholder at det sikre elementet i lommeboken ville forhindre enhver kommende angriper fra å signere transaksjoner fra enheten.

Faraday Bag

Jeg hevder at de lave kostnadene med en Faraday-veske gjør det verdt den ekstra beskyttelsen den gir mot elektromagnetiske trusler eller potensielle trådløse angrep på enheter som støtter trådløs kommunikasjon.

Selv om slike angrep ikke er vanlige, er det bare et så enkelt sikkerhetstiltak å ta, spesielt hvis du har en betydelig mengde bitcoin eller forventer at verdien fortsetter å stige. Hvis du fortsatt ikke er sikker på det, les hele artikkelen om hvorfor det anbefales.

Råd om kald lagring fra eksperter

Richard Bensberg

Richard Bensberg gitt slike detaljer i hans råd, er det best å presentere det med sine egne ord:

1. Bruk en varm lommebok (Samourai)

MERKNAD: alle hot lommebøker trenger å vite om transaksjonene dine for å behandle dem. Sørg for å mynt sammen disse myntene (bruk Whirlpool med en ny lommebok før du går til din stash) for det samme økonomiske privatlivet du forventer av banken din.

2. Installer Samourai ‘hot wallet’ på en offline enhet, og følg deretter saldoen med Samourais Sentinel-app. Transaksjonene dine blir signert trygt på den frakoblede enheten – du vil da bruke QR-koder for å flytte den signerte transaksjonen til en online enhet og kringkaste. Dette er en fin måte å forstå hva som skjer når du lager en bitcoin tx! Merk – dette bryter fremdeles med regel 1 – men verktøyene for å kjøre din egen tracker uten å lekke data vil være klare snart, og en ting til for å hjelpe deg med å forstå teknologien ytterligere. På dette tidspunktet vil du kanskje også leke med å generere private nøkler manuelt ved å bruke myntfliser / terninger for ekstra moro – men jeg vil anbefale å holde fast med programvare for å sikre penger.

3. Kjøp og bruk en Hardware-lommebok (Trezor). Sørg for at du oppbevarer lommebokfrøet et sted trygt. For å sikre enheten ordentlig må du bruke en passordfrase i tillegg til PIN-koden. Men dette vil risikere at du mister tilgangen til midlene hvis du mister denne informasjonen. Du må også beskytte frøet fysisk. En HW-lommebok er en fin måte å forstå sikkerhetsavveininger, og hvordan sofistikerte angrep risikerer å kompromittere enheten. En ting folk ikke tenker nok på, er imidlertid hvordan du setter opp / bruker HW-lommeboken. Hvis du bruker dette på et offentlig sted, er sannsynligheten at CCTV har fanget sensitive data. Jeg ser for meg at gamle CCTV-opptak (spesielt fra samarbeidende rom) vil være en enorm honningpotte i fremtiden.

4. Dedikert maskin med luftgap med kald lagring. Bruke en bærbar datamaskin før 2008, ved å bruke lignende prinsipper som Glacier Protocol **.

Amerikansk HODL

Andreas Antonopoulos

  • Bruk 2-FA: passord, iphone fingeravtrykkskanner, PIN-nummer, telefonautentisering
  • Sett opp en sikker datamaskin for å generere nøklene
  • Ikke ta sikkerhetskopi av nøkler på nettet.
  • Ikke kutt frøet ditt i stykker
  • Skriv de 24 ordene i rekkefølge på ett sted og lagre dem

Se hele videoen av foredraget hans om fryselager nedenfor

Michael Flaxman

Fra Episode 97 av Stephan Livera Podcast (1t17m)

Kommende alternativer for kald lagring

Hjelpsomme linker

Anerkjennelser

Spesiell takk til følgende personer for å ha spart tid på å svare på spørsmål eller dele deres erfarne råd for denne artikkelen: Richard Bensberg, arrangør av Beijing Bitcoin-møte; AMERIKANSK HODL, lang tid stabler av sats; Stephan Livera av Stephen Livera Podcast (SLP 97 for det meste, men også SLP 96 og slutten av 62), Leo Weese, president for Bitcoin Association of Hong Kong, og Seoul Bitcoin-møte arrangører (Ruben Somsen, Ben McDonald, og Calvin Kim).

MERKNAD: AMERICAN HODL kan endre Twitter-kontoer i fremtiden, enda en gang. Bare se etter det ikoniske bildet og søk i navnet. Du finner den.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me