Изненадва ни и днес, че хората, участващи в криптовалути, дори с инвестирани десетки хиляди долари, не са запознати с дори основните практики в компютърната сигурност. Много от тях не са компрометирани по причини, които са произволни и не се дължат на собствената им способност да се осигуряват. За съжаление, някои нямат толкова късмет и редовно чувам за финансови загуби, които са съществени и напълно избягващи.
Наскоро се чухме с мой приятел, който казва, че и двамата са загубили по 1 BTC всеки. По текущи цени, това е около $ 9k. Това, което се случи, е, че профилът на техен общ приятел беше някак компрометиран. Въпреки че компромисът с този акаунт не е предмет на тази публикация, той също беше напълно избегнат.
PGP, инструмент, който ще ви помогне да запазите сигурността си
PGP е спецификация и означава “доста добра поверителност”. Това се отнася за криптографията с публичен ключ. Криптовалутите всъщност използват криптография с публичен ключ, така че вероятно вече сте запознати с концепциите за нея, дори ако не сте чували за името преди. Криптографията с публичен ключ включва компоненти: частен ключ и публичен ключ. Частният ключ е секретни данни, които само вие трябва да знаете. Публичният ключ е означаваше да бъде споделен със света. Интересните приложения на криптографията с публичен ключ са:
-
Цифрови подписи. Подпишете съобщение с личния си ключ. Всеки с копие на вашия публичен ключ може да провери дали съобщението е създадено със съответния частен ключ. Тъй като вие сте единственият човек, който трябва да притежава копие, това дава категорични доказателства, че сте създали съобщението. След като този цифров подпис бъде направен, няма начин да се промени автентичността или да се промени основното подписано съобщение.
-
Асиметрично криптиране. Шифровайте съобщение с публичния ключ. Това криптирано съобщение може да бъде декриптирано само с частния ключ. Това може да се използва за криптиране на съобщения, които са предназначени само за четене от конкретен получател.
Как можете да използвате PGP, за да сте сигурни
-
Когато отправяте или отговаряте на чувствителни молби, за да докажете, че е дошъл от този, който смятате, че го е направил. Представете заявка като „Моля, изпратете ми 1 BTC, има ICO за убиец продукт и той приключва само за няколко часа. Утре ще ви изпратя парите обратно с лихва. ”Това е много вероятно как моите приятели са били компрометирани. Те се довериха на този човек и не смятаха, че неговият акаунт може да бъде компрометиран. Ако бяха поискали искането за 1 BTC да бъде подписано цифрово, тогава биха могли да имат безопасен начин да проверят дали заявката е направена наистина от техен приятел, а не от някой друг. Въпреки че има други начини за „проверка“, като например да говорите с човека по телефона или видео-чат, те са неточни и грешка между телефона и потребителя. Едва ли ще е за пръв път някой да бъде подмамен да си мисли, че разговаря с мъжа си / приятел / каквото и да е по телефона, защото гласът от другия край паникьосва и плаче. За разлика от тези други методи, PGP е доста двоичен. Съобщението беше подписано или не, и всеки в света може да потвърди това. Има малко място за човешка грешка или неяснота.
-
Когато изпращате чувствителни данни, предназначени само за някой друг. Картина, изпращаща на някого вашия BTC адрес. Искате ли другите да знаят колко пари има във вашата банкова сметка? Какво ще стане, ако изпращате данни до посредник, като секретар, и тази чувствителна информация ще бъде предадена на тях в определен неопределен момент в бъдеще? Вероятно това работи ICO. Изпратете определена сума пари на адрес и ние ще кодираме личните данни, даващи ви достъп до средствата с вашия публичен ключ Bitcoin и ще ви го изпратим по имейл.
Примери за реалния свят как да го използвате
-
Когато изпращате на някоя фактура, тя може да бъде криптирана с публичния ключ. По този начин тази чувствителна информация е само за техните очи, дори в бъдеще.
-
Когато изпращате на някого вашия биткойн адрес, той може да бъде криптиран с неговия публичен ключ и подписан с вашия личен ключ. Сега другите, които прихващат съобщението, не могат да видят колко притежавате и получателят може да знае, че този адрес всъщност принадлежи на вас и не би могъл да бъде прихванат и модифициран.
-
Когато изпращате на някого вашия Monero адрес, той може просто да бъде подписан с вашия личен ключ. Тъй като всички транзакции в Monero са частни, така или иначе никой няма да може да види баланса ви с вашия адрес.
-
Подаване на заявки за пари. Тези искания са силно предразположени към представяне и изискването на цифров подпис може да гарантира, че всъщност говорите с кого мислите.
-
Без отричане. Ами ако имате някаква чувствителна сделка и искате така да се уверите, че те са обвързани от обещанията, които са дали? Накарате ги да подпишат цифрово съобщението върху нещо като имейл вместо обещания лично или по телефона. Можете да получите обещанието писмено, но още по-силна гаранция за автентичност от мокър подпис е цифров подпис. Сега не е нужно да се притеснявате за ситуации, в които те се връщат и казват „Никога не съм казвал това“ и рискувате бездействие от страна на законните власти поради недоказания характер на споразумението.
Заключителни съображения
По-добре е да се запознаете с PGP, преди да се нуждаете. В ситуациите, в които наистина се нуждаете и нямате, може да е изкушаващо да кажете „добре, аз така или иначе съм 95% сигурен.“ Тези видове пропуски са онова, което хакерите експлоатират. Ако сте подмамени или измамени, почти съм сигурен, че последната ви мисъл, преди да се разделите с трудно спечелените пари, е, че сте почти сигурни, че така или иначе е законно.
Когато създавате публичните / частните си ключове, качете своя публичен ключ на сървър на ключове http://pgp.mit.edu/ и поставете публичния ключ или отпечатъка на ключовете на вашите сайтове / имейл на социалните медии. Искате публичният ви ключ да е възможно най-публичен.
например, тук можете да намерите нашия PGP ключ да общуваме сигурно и да сме сигурни, че сме.
