26. Januar 2021

Hvad er de værste måder at opbevare Bitcoin på? Andreas Antonopoulos tackler kryptosikkerhed

Bitcoin og blockchain-ekspert Andreas M. Antonopoulos lægger de tre værste måder, nogen kan gemme deres Bitcoin på.

Antonopoulos siger, at der er en række let undgåelige fejl, der garanteret får investorer til at miste deres BTC.

”Jeg vil sige, at den absolut værste praksis at gemme Bitcoin er at gemme den i en forvaringstjeneste, hvilket betyder at de har nøglerne, og du ikke har det, der primært er adgang til via en webgrænseflade og ikke har tofaktorautentificering. Jeg vil sætte det øverst på min liste som den værste måde nogensinde at gemme Bitcoin på.

Hvis du gemmer Bitcoin i en forvaringstjeneste, har du ikke nøglerne. Og der er adgang til det via en webgrænseflade, hvilket betyder at du skal indtaste et brugernavn og en adgangskode i en browser, som måske eller måske ikke er på det rigtige sted, som måske eller måske ikke er på en computer med en nøglelogger eller en Trojan.

Og der er ingen mulighed for tofaktorautentificering, eller tofaktorautentificering er latterligt simpelt, som SMS-baseret tekstbesked tofaktorautentificering, som det på dette tidspunkt i internetsikkerhedshistorien er kriminelt uagtsom at have SMS som din tofaktorautentificering, hvorfor det foretrækkes af alle bankerne. ”

Antonopoulos siger, at den fejl, folk begår ved at gemme deres Bitcoin, er at gemme dem i ikke-frihedsberøvende tegnebøger. Disse tjenester giver brugerne typisk adgang til deres nøgler, men forbliver sårbare over for phishing-angreb.

”Det næst værste ville være ikke-frihedsberøvende, ingen tofaktorautentificering, webbaserede [tegnebøger]… hvor phishing-angreb igen er den primære måde, hvorpå denne tegnebog stjæles. Og det sker så ofte. Så igen, det er en meget dårlig idé. Du skal tilføje tofaktorautentificering eller fortrinsvis flytte dine mønter et andet sted. ”

Det sidste forfærdelige sted at gemme BTC, siger Antonopolous, er på en desktopapplikation.

”[Den] tredje værste praksis med at gemme Bitcoin er på en meget dårligt sikret stationær computer ved hjælp af en slags desktop-applikation i en varm tegnebog med meget lidt med hensyn til adgangskode. Men selvom du har en adgangskode, hvis den er på et desktop-operativsystem, som jeg ikke ved, Windows 7, der ikke er blevet patched i årevis. Og selvom du har en adgangskode, kan den let snes af en trojan eller en nøglelogger, der er installeret på den computer.

Og så når du har et sådant operativsystem, er spørgsmålet ikke, ‚Har jeg en virus?‘, Men ‚Hvor mange og hvilke varianter af vira har jeg, og hvor meget af mine oplysninger lækker de i øjeblikket? ‚Så det ville være min tredje værste mulighed.‘

Men det er ikke alt undergang og dysterhed, siger Antonopoulos – der er stadig sikre måder at gemme Bitcoin på.

”Så for eksempel applikationer til mobilenheder, hot-tegnebøger på mobile enheder, hvor du styrer tasterne med en mnemonic, generelt ret robust, fordi det mobile operativsystem er robust.

Og så begynder vi at komme ind i hardware-tegnebøger og forskellige former for kølerum, multi-sig-tegnebøger. ”