การดูแลตัวเองของ Bitcoin อย่างปลอดภัย: สร้างความสมดุลระหว่างความปลอดภัยและความสะดวกในการใช้งาน

อุปทานของ Bitcoin ถูก จำกัด ไว้ที่ 21 ล้าน แต่สัดส่วนที่สำคัญของผลรวมทั้งหมดนั้นมีแนวโน้มที่จะหายไปตลอดกาล สถานการณ์นี้เกิดจากสาเหตุหลายประการเช่นคีย์ส่วนตัวสูญหายและอุปกรณ์จัดเก็บข้อมูลที่ถูกทิ้งซึ่งมี Bitcoin (BTC) จำนวนมาก.

เมื่อเจ้าของ Bitcoin ไม่ได้ประมาทกับรหัสผ่านกระเป๋าเงินของพวกเขาบางครั้งพวกเขาอาจตกเป็นเป้าหมายของแฮกเกอร์ที่ต้องการขโมย crypto อันมีค่าของพวกเขา บรรดาผู้ที่ใช้โซลูชันการคุมขังของบุคคลที่สามจะสร้างความมั่งคั่งของ Bitcoin ด้วยความเมตตาของโปรโตคอลความปลอดภัยที่นำมาใช้โดยบริการดังกล่าว.

แท้จริงแล้วเวกเตอร์การโจมตีหลายตัวถูกนำมาใช้อย่างต่อเนื่องเพื่อพยายามเข้าถึงเงิน Bitcoin ของผู้คน การหาประโยชน์เหล่านี้ซึ่งมีตั้งแต่แบบเรียบง่ายไปจนถึงขั้นซับซ้อนกำหนดเป้าหมายจุดอ่อนที่รับรู้ซึ่งมีอยู่ในวิธีการจัดเก็บใด ๆ.

ไม่ใช่กุญแจไม่ใช่เหรียญของคุณ

การแลกเปลี่ยนคริปโตรองรับลูกค้าหลายล้านรายและเป็นเรื่องสมเหตุสมผลที่จะถือว่าสัดส่วนที่สำคัญของจำนวนนั้นใช้บริการเหล่านี้เป็นผู้ดูแล Bitcoin หลัก ภายใต้การจัดการดังกล่าวเจ้าของสกุลเงินดิจิทัลจะไม่มีคีย์ส่วนตัวของกระเป๋าเงิน.

“ ไม่ใช่กุญแจของคุณไม่ใช่เหรียญของคุณ” เป็นช่องทางที่ได้รับความนิยมในพื้นที่การเข้ารหัสลับและ maxim ทำหน้าที่เตือนผู้คนเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการจัดเก็บ cryptocurrencies กับบุคคลที่สาม อันที่จริงภูมิทัศน์ของการเข้ารหัสลับนั้นเต็มไปด้วยแฮ็กแลกเปลี่ยนจำนวนมากที่อาชญากรไซเบอร์บุกเข้าไปในกระเป๋าเงินแพลตฟอร์มที่มีความปลอดภัยต่ำเพื่อขโมยเงินของลูกค้า.

บางครั้งการแลกเปลี่ยนก็ฟื้นตัวจากการโจรกรรมและในบางครั้งแพลตฟอร์มก็ล้มละลาย Mt. Gox และ QuadrigaCX เป็นตัวอย่างของหลังโดยลูกค้าที่ได้รับผลกระทบยังคงพยายามกู้คืนเงินของตน.

ทุกวันนี้ Exchange พยายามอัปเกรดโปรโตคอลความปลอดภัยเพื่อป้องกันการแฮ็ก การแลกเปลี่ยนที่ถือเงินดิจิตอลเข้ารหัสที่ไม่มีประกันและจำนวนมากในกระเป๋าเงินร้อนที่มีช่องโหว่นั้นไม่ได้รับการสนับสนุนอย่างมาก บางแพลตฟอร์มยังคงทำข้อผิดพลาดร้ายแรงนี้และมักจะจ่ายราคา.

การพิสูจน์หลักฐานของ Crypto ก็มีการพัฒนาขึ้นในแต่ละวันทำให้อาชญากรไซเบอร์สามารถชำระหนี้ได้ยากขึ้น โดยรวมแล้วในปี 2020 จำนวนการขโมยที่เกี่ยวข้องกับการเข้ารหัสลับลดลงอย่างมีนัยสำคัญโดยมีรายงานว่านักต้มตุ๋นขโมย 3.8 พันล้านเหรียญ จากการโจมตีมากกว่า 120 ครั้งตลอดทั้งปี อย่างไรก็ตามการเกิดขึ้นของการแลกเปลี่ยนแบบกระจายอำนาจได้เปิดช่องทางอื่นให้อาชญากรในการฟอกเงิน.

การลดลงในปี 2020 ได้ทำลายแนวโน้มสี่ปีของอาชญากรรม cryptocurrency ที่เพิ่มขึ้น อย่างไรก็ตามตอนนี้การเงินแบบกระจายอำนาจดูเหมือนจะเป็นสนามเด็กเล่นใหม่สำหรับนักขโมยคริปโตและนักแสดงโกงคนอื่น ๆ ที่มีตลาดเฉพาะกลุ่มใหม่ซึ่งคิดเป็นสัดส่วนมากกว่าครึ่งหนึ่งของสกุลเงินดิจิทัลที่ถูกขโมยในปี 2020.

ไม่มีกระสุนวิเศษ

เมื่อพูดถึงการรักษาความปลอดภัยที่แข็งแกร่งสำหรับพื้นที่จัดเก็บ Bitcoin ที่โฮสต์เองอาจเป็นเรื่องสำคัญที่ต้องตระหนักว่าไม่มีสัญลักษณ์แสดงหัวข้อย่อยวิเศษ อันที่จริง Ruben Merre ซีอีโอของผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ NGrave ได้กล่าวถึงประเด็นนี้โดยบอกกับ Cointelegraph ว่าเจ้าของ BTC มักจะขาดระหว่างทางเลือกในการเก็บรักษาเหรียญเพื่อแลกเปลี่ยนกับความปลอดภัยที่ลดลงหรือในกระเป๋าเงินเย็นซึ่งโดยปกติแล้วจะไม่เป็นมิตรกับผู้ใช้.

ตามทฤษฎีแล้วทุกวิธีที่เป็นไปได้ในการถือ BTC นั้นมีข้อเสียและข้อบกพร่องบางประการที่เกี่ยวข้องกับระบบเหล่านี้อาจเป็นจุดเริ่มต้นสำหรับผู้ที่ประสงค์ร้าย.

ยกตัวอย่างเช่นอุปกรณ์ที่มีช่องระบายอากาศ ในแง่ของการแยกคอมพิวเตอร์ออกจากอินเทอร์เน็ตควรให้ความปลอดภัยที่แข็งแกร่งจากการแฮ็ก อย่างไรก็ตาม, ตาม จากการศึกษาที่เผยแพร่เมื่อเร็ว ๆ นี้โดย Mordechai Guri นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Ben-Gurion University of the Negev มีความเป็นไปได้ที่จะ“ สร้างสัญญาณ Wi-Fi แอบแฝงจากคอมพิวเตอร์ที่มีช่องลม”

ในรายงานการวิจัย Guri ระบุว่า“ เครือข่ายที่มีช่องโหว่ทางอากาศไม่ได้รับผลกระทบจากการโจมตีทางไซเบอร์” แท้จริงแล้วแฮ็กเกอร์ที่มีทักษะสามารถเจาะข้อมูลที่ละเอียดอ่อนเช่นข้อมูลรับรองการล็อกคีย์และไบโอเมตริกจากคอมพิวเตอร์ที่มีช่องโหว่.

บางทีสิ่งที่น่าตกใจยิ่งกว่านั้นก็คือส่วนหนึ่งของการศึกษาวิจัยที่อุทิศให้กับวิธีการที่เป็นไปได้ในการขุดเจาะข้อมูลจากคอมพิวเตอร์ที่มีช่องอากาศซึ่งวางอยู่ในกรงฟาราเดย์ซึ่งมีเปลือกหุ้มป้องกันที่ปิดกั้นสนามแม่เหล็กไฟฟ้า ดังนั้นการใช้กระเป๋าเงิน Bitcoin ที่เก็บไว้ในคอมพิวเตอร์ที่แยกจากอินเทอร์เน็ตอาจไม่ปลอดภัยอย่างที่เคยคิด ผู้ที่ใช้วิธีนี้อาจต้องใช้อุปกรณ์ส่งสัญญาณรบกวนอย่างต่อเนื่อง.

จากนั้นก็มีกระเป๋าเงินฮาร์ดแวร์ที่ให้การรักษาความปลอดภัยที่แข็งแกร่งด้วยคีย์ส่วนตัวที่จัดเก็บแบบออฟไลน์ แม้ว่าอุปกรณ์เหล่านี้จะเชื่อมต่อกับคอมพิวเตอร์ขณะใช้งาน แต่ก็ไม่เคยเชื่อมต่อกับอินเทอร์เน็ต.

เจ้าของกระเป๋าเงินฮาร์ดแวร์จำเป็นต้องเข้ารหัสคีย์หรือเก็บไว้ในที่ปลอดภัย สำหรับในอดีตหากการเข้ารหัสดำเนินการโดยใช้คอมพิวเตอร์ที่มีหรือจะเชื่อมต่อกับอินเทอร์เน็ตก็มีความเสี่ยงอย่างมากที่จะสูญเสียคีย์ของมัลแวร์.

ผู้ใช้ยังสามารถใช้มาตรการรักษาความปลอดภัยทุกอย่างที่มีให้กับกระเป๋าฮาร์ดแวร์และยังคงสูญเสีย Bitcoin Ledger ผู้ผลิตกระเป๋าสตางค์ฮาร์ดแวร์ประสบปัญหาการละเมิดอย่างรุนแรงซึ่งนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อนของลูกค้า ด้วยหมายเลขโทรศัพท์และที่อยู่ส่วนตัวของพวกเขาอย่างเปิดเผยลูกค้าของบัญชีแยกประเภทหลายรายกำลังเผชิญกับภัยคุกคามจากการโจมตีทางกายภาพ.

สำหรับ Riccardo Spagni อดีตนักพัฒนาหลักของ Monero ความล้มเหลวของ Ledger ในการปกป้องข้อมูลของลูกค้าทำให้ลักษณะที่ยากลำบากในการดูแลตัวเองด้วยการเข้ารหัสลับที่ปลอดภัยนั้นเลวร้ายลงโดยบอก Cointelegraph:

“ การรักษาความปลอดภัย Bitcoin เป็นเรื่องยากและผู้คนมักประเมินความสามารถทางเทคนิคของตนสูงเกินไป สิ่งนี้ทำให้ซับซ้อนเป็นทวีคูณโดย บริษัท ต่างๆเช่นบัญชีแยกประเภทซึ่งล้มเหลวในการรักษาข้อมูลของลูกค้าให้ปลอดภัย บัญชีแยกประเภทมีความสามารถอย่างน่าอัศจรรย์ในการสร้างกระเป๋าเงินฮาร์ดแวร์ที่ปลอดภัยซึ่งใช้งานง่าย แต่ลูกค้าถูกจับโดยวิศวกรรมสังคมเนื่องจากข้อมูลลูกค้ารั่วไหล สิ่งนี้ทำให้การจัดเก็บ Bitcoin ที่มีประสิทธิภาพนั้นยากยิ่งขึ้น”

คำแนะนำที่เป็นประโยชน์

การสำรวจอย่างต่อเนื่องโดย NGrave เปิดเผยว่า 25% ของผู้ใช้ crypto ไม่ได้รับเหรียญอย่างที่คิด ในขณะที่กระเป๋าเงินฮาร์ดแวร์อาจไม่ได้ให้ความสะดวกในการใช้งานที่เกี่ยวข้องกับการเก็บ Bitcoin ไว้ในการแลกเปลี่ยน แต่ฉันทามติในหมู่นักวิจารณ์ก็คือตัวเลือกเดิมยังคงเป็นวิธีที่ปลอดภัยที่สุด.

จากข้อมูลของ Merre เมื่อผู้ใช้เลือกที่จะเป็นเจ้าของทรัพย์สินของตนเองพวกเขาจะไม่สามารถใช้รูปแบบการแลกเปลี่ยนแบบรวมศูนย์ได้อีกต่อไปและต้องย้ายไปที่การแลกเปลี่ยนแบบกระจายอำนาจหรือกระเป๋าเงินร้อนเช่นแอปบนอุปกรณ์เคลื่อนที่โดยเพิ่ม:

“ ด้วยโซลูชันออนไลน์ทั้งหมดคุณมีความสะดวกสบายระดับหนึ่งเนื่องจากทุกสิ่งสามารถเข้าถึงได้ง่าย แต่คุณจะต้องสูญเสียความปลอดภัยอย่างมาก ตัวอย่างเช่นกระเป๋าเงินร้อนของคุณจะให้คีย์ส่วนตัวเพื่อเริ่มต้นและด้วยเหตุนี้ช่องทางติดต่อแรกของคีย์ดังกล่าวจะอยู่ในอินเทอร์เน็ตทันที มีความเสี่ยงด้านความปลอดภัยอย่างมาก”

สำหรับ Spagni การดูแลตัวเองของ Bitcoin สำหรับผู้ที่ไม่ค่อยมีความเข้าใจด้านเทคโนโลยีเป็นการสร้างสมดุลระหว่างความปลอดภัยและการใช้งานที่ง่าย วิธีการที่ง่ายที่สุดมักจะมีความปลอดภัยน้อยที่สุดและวิธีการที่ปลอดภัยที่สุดนั้นต้องการโปรโตคอลการกำหนดค่าที่ยุติธรรม.

ย้อนกลับไปในเดือนพฤศจิกายนปี 2020 Matt Odell ของ Whirlpool Stats ทวีต การตั้งค่าพื้นที่จัดเก็บ Bitcoin ที่เขาโปรดปรานซึ่งรวมการรัน Bitcoin Core และกระเป๋าสตางค์ Spectre บนเดสก์ท็อปเข้ากับกระเป๋าเงินฮาร์ดแวร์ ColdCard ตาม Odell การติดตั้งมีค่าใช้จ่ายประมาณ 150 เหรียญและต้องการพื้นที่จัดเก็บอย่างน้อย 10 กิกะไบต์ Spectre ทำงานโดยตรงกับ Bitcoin Core ดังนั้นการรวมทั้งสองอย่างจึงไม่จำเป็นต้องใช้เซิร์ฟเวอร์ Electrum จากนั้นผู้ใช้สามารถตรวจสอบธุรกรรมบน ColdCard ได้โดยตรง.

สำหรับผู้ใช้ที่อาจพบว่าการตั้งค่าข้างต้นน่ากลัวเกินไปสิ่งสำคัญคือต้องรวมเลเยอร์ความปลอดภัยให้มากที่สุดเท่าที่จะเป็นไปได้บนวิธีการจัดเก็บที่เลือก ซึ่งรวมถึงการรับรองความถูกต้องด้วยสองปัจจัยและคีย์ที่เข้ารหัสและอื่น ๆ.

สิ่งสำคัญที่ควรทราบคือการสำรองข้อมูลและกระบวนการดึงข้อมูลสำหรับโปรโตคอลความปลอดภัยเพิ่มเติมจะต้องได้รับการจัดเก็บอย่างระมัดระวัง ตาม Spagni เจ้าของ Bitcoin ควรปฏิบัติต่อข้อมูลเช่นคำเมล็ดรหัสผ่านกระเป๋าสตางค์ข้อความรหัสผ่านและคีย์การเข้ารหัสราวกับว่าเป็นทองคำแท่งจริงและรักษาไว้อย่างปลอดภัย.

การไม่สามารถจำข้อมูลกระเป๋าเงินหลักได้ทำให้เจ้าของ Bitcoin จำนวนมากถูกล็อกไม่ให้ออกจากบัญชีของพวกเขา คิดว่ามากถึง 3.7 ล้าน BTC หรือ 20% ของอุปทานหมุนเวียนจะสูญหายไปตลอดกาล ตัวอย่างบางส่วนของเรื่องราวดังกล่าว ได้แก่ วิศวกรไอทีที่ทิ้ง BTC ลงถังขยะโดยไม่ได้ตั้งใจและตอนนี้เสนอเงิน 72 ล้านดอลลาร์เพื่อเป็นโอกาสในการขุด ในขณะเดียวกันผู้ที่ชื่นชอบการเข้ารหัสลับในช่วงแรก ๆ ได้ลืมรหัสผ่านสำหรับฮาร์ดไดรฟ์ของเขาที่มี BTC ประมาณ 266 ล้านดอลลาร์และมีรหัสผ่านเพียงสองรหัสเท่านั้นที่พยายามปลดล็อกที่ซ่อนของเขามิฉะนั้นจะสูญหายไปตลอดกาล.

เพื่อให้แน่ใจว่าจะไม่เพิ่มสถิติที่น่าเศร้านั้นสิ่งสำคัญคือต้องปฏิบัติต่อคำเมล็ดพันธุ์คีย์การเข้ารหัสและสิ่งที่คล้ายกันในฐานะข้อมูลที่มีค่าและปกป้องข้อมูลเหล่านั้นอย่างเหมาะสม.