Hvad er kold opbevaring?

Sådan bruges kølerum til Bitcoin

bedste bitcoin tegnebog

Hvordan kan opbevaring af Bitcoin være ‘hot’ eller ‘cold’?

Hvad betyder disse udtryk?

Er det ikke tegnebøger alle de samme mere eller mindre?

Hvad er Bitcoin Cold Storage??

TL; DR: ‘Bitcoin kold opbevaring”Henviser til den praksis at holde Bitcoin sikker og uberørt i lang tid.

En god analogi til Bitcoin Cold Storage kan være en bankhvelv eller en pirats begravede skat. Banker låser deres aktiver dybt under jorden og omgiver dem med bevæbnede vagter, kameraer, adgangskoder og andre sikkerhedsforanstaltninger. Pirater ville begrave deres bytte på en ø og oprette et kort til, hvordan man vender tilbage.

Men hvad med Bitcoin eller andre kryptokurver?

Bitcoin er verdens første digitale bærerpenge, et digitalt aktiv, som brugerne virkelig kan eje.

Selve Bitcoin-netværket er til enhver tid aktivt sikret med noget, der kaldes hash-magt, som dybest set er computerens processorkraft hos alle minearbejdere, der organiserer transaktionerne i blokke i bytte mod bitcoin-belønninger.

Formentlig den største trussel mod en brugers Bitcoin er brugeren.

Her er nogle eksempler på, hvordan brugere kan miste deres krypto:

  • Mistede de private nøgler
  • Stolte på en tredjepart (f.eks Mt. Gox, en berygtet udveksling) for at holde kryptoen.
  • At udsætte private nøgler til internettet og få stjålet midler
  • At blive narret af en svindler til at give krypto i bytte for falske løfter (dvs.. sky minedrift)
  • Ransomware designet til at afpresse brugere eller få adgang til private nøgler
  • Misbrug af papirbøger eller softwaretegnebøger
  • Bliv paranoid om at miste krypto og sikre den, så ikke engang brugeren husker, hvordan man får adgang til den
  • At være involveret i en tragisk sejladsulykke

Fup

Du kan også læse en omfattende, men ikke udtømmende liste over svindel folk løber for at få din Bitcoin.

Dette rejser følgende spørgsmål:

1) Hvad er det rigtige sikkerhedsniveau for brugere, der ønsker at hodl bitcoin?

2) Hvilke skridt skal brugerne tage for at sikre din bitcoin?

Svarene varierer for forskellige brugere.

Nogle indstillinger er beregnet til en lille procentdel af Bitcoin hodlers, nogle er beregnet til at alle brugere skal øve, og nogle indstillinger er beregnet til nul brugere (som i, gør det ikke, det er ikke et godt valg).

Hvordan man sikkert hodl Bitcoin kan nogle gange være et vanskeligt emne at få gode råd om.

En af årsagerne er, at sikkerhedseksperterne og veteranmændene beskytter deres metoder for ikke at give spor, der kan blive sårbarheder og angribe vektorer for potentielle tyve.

Vær ikke et mål

TL; DR: Fortæl ikke folk, du ejer bitcoin, og fortæl bestemt ikke, hvor meget eller hvordan det opbevares.

Mand med mundformet mund

Passer dette emne virkelig under Cold Storage-praksis? Det gør det, og hvis du ikke tror på mig, skal du overveje, at de mest kvalificerede eksperter praktiserer dette råd.

Gør dig ikke et let mål for angribere.

Tal ikke om, hvor meget Bitcoin du ejer.

Tal ikke om, hvordan eller hvor det opbevares.

Hvis du er på sociale medier og taler om dine store gevinster eller køber dips og din balance, øger du sandsynligheden for at blive et mål.

Hvis du er her for at læse om Bitcoin Cold Storage, bedste praksis, er dette regel nummer et – Få det i tankerne, at dette er penge.

Går du rundt og taler om, hvor meget du har på din bankkonto?

Nej selvfølgelig ikke. Gør det heller ikke med Bitcoin-beholdninger.

Øv kold opbevaring med Bitcoin Testnet-mønter

TL; DR: Øv din kolde opbevaring med falsk Bitcoin, før du prøver den rigtige aftale! Det er som en legeplads, før du kommer ind i den virkelige verden.

Bitcoin Testnet

Mange brugere forsømmer et godt værktøj, vi har til rådighed: Bitcoin Testnet.

Uanset hvilken Cold Storage-løsning der lyder bedst i din situation, skal du tage lidt tid på at øve dem ved hjælp af Testnet-mønter. Sørg for, at du er fortrolig med de sikkerhedsvalg, du har foretaget, og er fortrolig med, hvordan de fungerer.

Opret en Testnet-tegnebog.

Send nogle mønter rundt.

Slet tegnebogen.

Brug en gendannelsesfrase for at genvinde adgangen.

Øvelse gør mester!

Bitcoin ‘Cold Storage’ for de fleste brugere

Trezor og Billfodl

TL; DR: For at den gennemsnitlige person skal sikre bitcoin tilstrækkeligt, er bedste praksis sandsynligvis bare at købe en hardware-tegnebog (dvs. en Trezor og / eller en ColdCard) og køb en stålpung (dvs. en Billfodl) til sikkerhedskopier dit private frø.

Det er det råd, Richard Bensberg, arrangør af Beijing Bitcoin-mødet, tilbød mig, da jeg henvendte mig til ham om denne artikel.

Og han har ret. Nye brugere skal ikke være bange for at prøve disse teknikker ved hjælp af testnet – det er det, det er der til.

Når frygten er væk, kan du flytte til den virkelige aftale og implementere nogle af de grundlæggende råd i denne artikel og stadig opnå en meget formidabel mængde sikkerhed.

Kendte eksperter og erfarne Bitcoinere som f.eks AMERIKANSK HODL, Andreas Antonopoulos, Jameson Lopp, og andre gentager ofte, at tyveri ikke er den største trussel mod din Bitcoin.

Som Andreas advarer:

Andreas Antonopoulos

De fleste Bitcoin-brugere rapporterer tab på grund af deres egen forsømmelighed, med langt færre tab som følge af tyveri.

Det betyder du er din egen værste fjende, og du er den mest sandsynlige person, der forårsager tab af din bitcoin.

Så det er vigtigt at finde den rette balance mellem at sikre din bitcoin og holde den enkel at gendanne.

Det afhænger altid af dit niveau af viden og fortrolighed med alle ting bitcoin.

Hvis dette er din første satsning på køleopbevaring eller sikring af bitcoin, skal dit allerførste skridt (hvis du allerede ejer bitcoin) være at købe en hardware-tegnebog og derefter købe en stålbøger.

Der er en teknisk grov enighed om, at dette er et glimrende udgangspunkt for de fleste nye Bitcoin hodlers.

Det hardware tegnebog (dvs. a Ledger, Trezoreller ColdCard) er en lille enhed med en skærm, som du vil tilslutte til din computer og indtaste en pin hver gang du vil have adgang til din bitcoin.

Denne enhed beskytter bitcoin-brugere mod den potentielle trussel om computervirus, malware og andre sådanne forsøg på at få din bitcoin.

Dette er grunden til, at det er den mest almindelige anbefalede sikkerhedsløsning til alle brugere af kryptokurrency.

Hvis du spekulerer på, hvilken hardware-tegnebog du skal købe, er der mange valg. Imidlertid er de tre, der får størst antal anbefalinger, Ledger, ColdCard,og Trezor.

Ledger, Coldcard, Trezor Wallets

Der er dog MANGE flere valg end bare dem, og gør på alle måder din egen undersøgelse for at finde ud af, hvad der er bedst for dig.

Vær også opmærksom på produktionstrusler, når du handler efter en hardwaretegnebog. Hvis det er muligt, skal du altid købe fra en officiel kilde (såsom firmaets websted). Undgå brugte genstande eller onlineauktionswebsteder. Vær opmærksom på at købe fra ikke-betroede kilder. Hvis fremstillingsprocessen er kompromitteret, hvilken har været kendt for at ske i Kina (for eksempel) kan du købe en enhed med malware eller en forudinstalleret bagdør. Hellere være på den sikre side.

Stål tegnebogen (dvs. aBillfodl) er din fail safe, hvor du opbevarer din private frase sætning, hvis der sker noget med din hardware eller software tegnebog, og du vil have adgang til din bitcoin.

Billfodl med ild baggrund

Det er som en papir tegnebog men det er trykt på metal som stål.

Andreas Antonopoulos anbefaler at du skriver en frøsætning ned og opbevarer den flere steder for at sikkerhedskopiere din tegnebog.

Han nævner at skrive det ned på papir, men siger også, ”Papir er papir. Det brænder, det bliver vådt, det bliver surt, det skifter farve, det bliver revet, uanset hvad. ”

Så i betragtning af risikoen er det ikke den bedste mulighed for brugere, der er interesseret i køleopbevaring, at have en sikkerhedskopi på papir.

Det er en anden grund til, at erfarne bitcoiners som Michael Flaxman og Andreas Antonopoulos anbefaler at få en stål tegnebog (eller to).

Det vil sikre en høj grad af sikkerhed og beskytte din sikkerhedskopi mod brandskader, vandskader og andre uventede problemer.

Dette er den mest brugervenlige løsning og er tilstrækkelig sikker for sandsynligvis 90% + af nye bitcoin-brugere.

Mønter værd at citere

Brug af en luftgappet maskine (offline)

En luftgappet maskine er en computer eller enhed, der ikke på nogen måde er forbundet til internettet eller en anden enhed, hverken via et kabel eller en hvilken som helst trådløs forbindelse (inklusive Bluetooth).

En luftgappet maskine ville fortrinsvis ikke have mulighed for trådløs forbindelse til internettet eller en anden enhed.

Dette sikrer, at ingen malware eller virus kan infiltrere maskinen via USB og ændre indstillingerne uden brugerens viden.

Nogle eksperter har anbefalet at bruge en ældre maskine, før 2008, af denne grund.

Dette kan dog have andre risici, så husk at prøve din opsætning med Testnet-mønter først og have sikkerhedskopieret din frøsætning, inden du går ind i dette, hvis noget går galt.

Du kan Læs mere om opsætning af dette system på Bitcoin Wiki.

Sikring af online besparelses tegnebog infograf

Bedste sikkerhed: Særlige omstændigheder

dvs. du er en berømt, du er rig på Bitcoin lige nu osv.

Brug af Multisig med 2 hardware-tegnebøger

Du kan øge sikkerheden på din lagrede bitcoin med en størrelsesorden, hvis du bruger en 2 af 2 multisig-opsætning og fastgør den med to tegnebøger (helst hardwarebøger) lavet af forskellige producenter ved hjælp af en signatur til hver hardwareenhed.

Brug en signatur til hver hardwareenhed

Denne metode er uden tvivl den bedste mulighed og er beskrevet godt af Michael Flaxman.

Du vil gerne finde en softwaretegnebog, som du er fortrolig med at bruge, og som er i stand til at oprette en multisignatur-tegnebog ved hjælp af hardware-tegnebøger.

Electrum logo

Electrum er en velkendt tegnebog, der kan gøre dette og kan fungere godt for brugere, der ved hvad de laver og tager alle forholdsregler.

Generering af din egen Bitcoin-adresse

Du kan bruge mønter eller terninger eller andre sådanne metoder til at generere tilfældige tal for at oprette din egen Bitcoin-adresse.

Et par terninger

Derfra kan du også Brug BIP39 til at oprette din egen sætning med mnemonic frø.

Hvis du vælger at gøre dette, skal du huske at øve dig først med testnetmønter og huske ikke at udsætte noget aspekt af din nøglegeneration for visningen af ​​sikkerhedskameraer, webkameraer eller internet.

Sørg for, at du udfører denne metode et sikkert sted og uden at bruge en internetforbindelse OG, hvis du bruger en computer eller elektronisk udstyr med en luftgappet maskine.

Side note: har du nogensinde spekuleret på hvor mange Bitcoin-adresser der findes?

Oprettelse af en papir tegnebog

Papir tegnebog

Oprettelse af en papir tegnebog (du kan læse vores artikel specifikt om papir tegnebøger HER) er ikke en mulighed, der anbefales som en kølelagringsmulighed, men det er en temmelig dild cool ting, som du kan gøre som bitcoin-bruger.

Vi anbefaler det kun her som noget at gøre for sjov og brug på testnet!

Andreas Antonopoulos forklarer farerne ved at bruge en papirpung til at sikre bitcoin.

Hvert trin på vejen er der små fejl, der vil resultere i, at skaberen af ​​papirbøger mister bitcoin for evigt.

Nogle eksempler er:

– Papir kan let blive ødelagt, revet eller gået tabt.

– Printere lagrer muligvis data, hvilket betyder, at din udskrevne private nøgle

kan blive kompromitteret af enhver angriber, der har adgang til printeren.

– Blækket kan falme.

– Det kan være svært at importere din papirpung til en softwarepung, hvis du beslutter dig for at gøre det.

Du er måske ikke klar over: hvis du importerer din papirpung til en softwarepung og bruger lidt bitcoin, returneres alt bitcoin, der ikke blev brugt, muligvis ikke til papirpungen, men sendes i stedet til en anden ‘skift adresse’

Denne ændringsadresse oprettes ofte af softwaretegnebogen.

Brugere, der ikke er opmærksomme på denne adfærd, gemmer muligvis ikke adgang til den nyoprettede ‘skift adresse’ og mener, at deres papirpung naturligt har den bitcoin, der ikke blev brugt.

Mange bitcoinere har mistet bitcoin ved hjælp af papirbøger. Du kan læse flere detaljerpå at miste en papir tegnebog.

Du kan følge instruktionerne på et af nedenstående websteder for at prøve at lave en papirpung:

http://www.bitaddress.org/

Brug af Shamirs Secret Sharing Scheme (SSSS)

En kryptograf, der hedder Adi Shamir skabte en bredt kendt ordning kaldet “Shamirs hemmelige delingsordning”(SSSS), der gør det muligt for nogen at bruge en hemmelighed (såsom en privat nøgle eller en adgangskode) og opdele den i et valgt antal dele kaldet“ aktier ”.

Berømt kryptograf, Adi Shamir

Adi Shamir

Du bliver nødt til at have et bestemt antal af disse aktier for at rekonstruere hemmeligheden, svarende til a multisig.

For eksempel kan du bruge kryptografi på en sådan måde, at du deler din bitcoin private nøgle i 3 aktier, så du bliver nødt til at have 2 af disse 3 for at gendanne den private nøgle.

At have kun 1 ud af 3 vil ikke være tilstrækkelig til at rekonstruere den private nøgle.

Gregory Maxwell, CTO for Blockstream og en respekteret kryptograf, der bidrager stærkt til Bitcoin-udvikling, er ret kritisk over for at bruge denne metode, men Michael Flaxman anbefaler det (til meget erfarne brugere, der har brug for så meget sikkerhed som de kan få).

Ruben Somsen bemærker også, at til sidst, når Schnorr Multisig finder vej ind Bitcoin Core, så vil det være et overlegen alternativ til at bruge SSSS, fordi brugere vil være i stand til at underskrive transaktioner med aktierne i stedet for at skulle rekonstruere den private nøgle fra aktierne, før de underskriver.

Hvis du er interesseret i at bruge denne ordning,vær opmærksom på Greg Maxwells advarsler, og du kan prøve at bruge det på en luftgappet maskine ved downloader Ian Colemans SSSS-værktøj her.

Trezor har også meddelt det SSSS kommer snart til deres hardware-tegnebøger.

Billfodl tilbyder også en stål tegnebog designet til at efterligne SSSS uden at skulle bruge software. I stedet for tager brugeren et normalt ord på 24 ord og opdeler det i 3 mini Billfodls, der hver understøtter 16 ord. Et skår holder ord 1-16, et andet holder 9-24, og et tredje holder 17-24 & 1-8.

Du kan købe eller kigge på Billfodl multishard i større detaljer.

Billfodl

Brug af kolde opbevaringsprotokoller

Glacier Protocol er trinvise instruktioner til lagring af bitcoins med et højere sikkerhedsniveau sammenlignet med gennemsnitlig brugerpraksis.

Glacier-protokol

Under nul er en open source “enterprise offline-opbevarings tegnebog” udviklet af Square, det berømte betalingsbehandlingsfirma grundlagt af Twitters Jack Dorsey.

Firkantet logo

Disse protokoller er professionelt udviklet med avancerede sikkerhedsforanstaltninger. På grund af dette advarer Richard Bensberg om, at “Glacier sandsynligvis er lidt for involveret til første timere.

SubZero bruger HSM’er, så det er også ude for begyndere ”.

Uanset hvad, tjek dem, når du lærer mere og mere.

Brug af Multisig Services

Nogle tjenester tilbyder at være en af ​​dine underskrivere i (for eksempel) en 2-of-2 multisig-ordning. Blockstream Green er et godt eksempel på en brugervenlig tegnebog, der leverer en tjeneste, der skal beskytte nyere bitcoin-brugere mod at miste penge.

Blocksream Green

Der er ingen måde for tjenesten at stjæle din bitcoin, fordi de kun har 1 af 2 eller nødvendige private nøgler.

Mario Gibney, medarbejder hos Blockstream og co-vært for Unhashed Podcast, forklarer, at når du vil foretage en betaling, underskriver du transaktionen, og derefter underskriver Blockstream Green den samme transaktion automatisk, når du har bekræftet med en valgt 2-FA-metode. Derefter en e-mail med transaktionen, og derudover er der en brugerjusterbar tidslås, som Mario forklarer yderligere.

”Efter hver transaktion sender vores server dig e-mails med forunderskrevne transaktioner med den førnævnte tidslås. du er nødt til at bruge et andet værktøj fra os kaldet garecovery with the nlocktimes for at kræve dine midler, hvis [du har brug for]. ”

Så hvis du mister en af ​​dine nøgler, kan tjenesten hjælpe dig med at få adgang til din bitcoin.

Jeg garanterer ikke for disse tjenester, og fordelene og risiciene ved at bruge en sådan service er uden for denne artikels anvendelsesområde, men to sådanne betalte tjenester anbefales af AMERICAN HODL.

Foretag din egen forskning og foretag et informeret valg om, hvorvidt dette er den rigtige beslutning for dig.

1. Casa Hodl

2. Unchained Capital’s Multisig Solutions

Brug af Electrum Software Wallet

Hvorfor skulle denne populære softwaretegn ikke opføres for nye bitcoin-brugere?

Årsagen er, at selv erfarne bitcoin-brugere har klaget over brugergrænsefladen, selvom det altid forbedres.

Ikke kun det, men vigtigere er Electrum blevet et populært mål for phishing-hackere til det punkt, hvor det kan være svært at vide, om den software, du downloadede, er inficeret eller ej.

Dette gælder især for nye brugere, men det er også blevet sagt af erfarne hodlers.

Du kan download Electrum HER men sørg for at få dig selv informeret om malware-farerne, inden du springer ind i det.

Du kan læs mere om malware / phishing-problemer HER.

Hvis du bare foretager en hurtig søgning efter “Electrum malware”, opdager du masser af ofre, der deler deres historier.

Hvis det er muligt, anbefales det stærkt, at brugere af Electrum-tegnebogen kører deres egne Electrum Personal Server for at opnå den bedste sikkerhed skal du sikre, at din tegnebog ikke opretter forbindelse til malware.

Brug af en Faraday-taske

TL; DR: En Faraday-taske blokerer alle radiofrekvenser i at nå ud til elektroniske enheder inde i den.

EN Faraday taske er bare en god ekstra touch for sikkerhed.

Faraday taske

Bluetooth, Wifi, RFID osv. intet kommer til at kommunikere med din hardware tegnebog.

Brug af en Faraday taske afhænger bare af, hvordan brugeren føler om sandsynligheden for denne angrepsvektor på deres elektronik. Det afhænger også af, hvilke hardware-tegnebøger der bruges.

For eksempel er der ikke adgang til mange hardware-tegnebøger uden at være tændt, hvilket kræver en fysisk forbindelse til en strømforsyning som en pc eller bærbar computer via en USB-port.

Dette ændrer sig dog med tegnebøger som Ledger Nano X, som ikke kun understøtter forbindelser via Bluetooth, men også bruger et internt batteri, der kan oplades.

Det er så i det mindste teoretisk muligt, at nogen kunne få adgang til enheden eksternt og kommunikere med den – selvom storbog grundigt fastholder, at det sikre element i tegnebogen ville forhindre enhver potentiel angriber i at underskrive transaktioner fra enheden.

Faraday taske

Jeg hævder, at de lave omkostninger ved en Faraday-taske gør det værd at beskytte den ekstra mod elektromagnetiske trusler eller eventuelle trådløse angreb på enheder, der understøtter trådløs kommunikation.

Selvom sådanne angreb ikke er almindelige, er det bare sådan en simpel sikkerhedsforanstaltning at tage, især hvis du har en betydelig mængde bitcoin eller forventer, at værdien fortsætter med at stige. Hvis du stadig ikke er sikker på det, læs hele artiklen om, hvorfor det anbefales.

Råd om kold opbevaring fra eksperter

Richard Bensberg

Richard Bensberg givet sådanne detaljer i hans råd, er det bedst at præsentere det med hans egne ord:

1. Brug en varm tegnebog (Samourai)

BEMÆRK: alle hot tegnebøger har brug for at vide om dine transaktioner for at kunne behandle dem. Sørg for at møntes sammen med disse mønter (ved hjælp af Whirlpool med en ny tegnebog, før du flytter til din stash) for det samme økonomiske privatliv, som du ville forvente af din bank.

2. Installer Samourai ‘hot wallet’ på en offline-enhed, og overvåg derefter vægtene med Samourais Sentinel-app. Dine transaktioner underskrives sikkert på offline-enheden – du bruger derefter QR-koder til at flytte den underskrevne transaktion til en online-enhed og udsende. Dette er en fantastisk måde at forstå, hvad der foregår, når du laver en bitcoin tx! Bemærk – dette er stadig i strid med regel 1 – men værktøjerne til at køre din egen tracker uden at lække nogen data vil snart være klar, og en ting mere til at hjælpe dig med at forstå teknologien yderligere. På dette tidspunkt vil du muligvis også lege med at generere private nøgler manuelt ved hjælp af coinflips / terninger for ekstra sjov – men jeg vil anbefale at holde fast med software til at sikre penge.

3. Køb og brug en hardware-tegnebog (Trezor). Sørg for at opbevare tegnebogsfrøet et sikkert sted. For at sikre enheden korrekt skal du bruge en adgangssætning ud over PIN-koden. Men dette risikerer at du mister adgang til midlerne, hvis du mister disse oplysninger. Du bliver også nødt til at beskytte frøet fysisk. En HW-tegnebog er en fantastisk måde at forstå sikkerhedsafvejninger på, og hvordan sofistikerede angreb risikerer at kompromittere enheden. En ting, folk ikke tænker nok på, er imidlertid, hvordan opsætningen / betjeningen af ​​HW-tegnebogen. Hvis du bruger dette på et offentligt sted, er sandsynligheden for, at CCTV har fanget følsomme data. Jeg ser for mig, at gamle CCTV-optagelser (især fra samarbejdsrum) vil være en enorm honningpotte i fremtiden.

4. Dedikeret koldt opbevaringsmaskine. Brug af en bærbar computer før 2008, der bruger lignende principper som Glacier Protocol **.

Amerikansk HODL

Andreas Antonopoulos

  • Brug 2-FA: adgangskode, iphone fingeraftryksscanner, pinkode, telefongodkendelse
  • Opsæt en sikker computer til at generere nøglerne
  • Sikkerhedskopier ikke nøgler online.
  • Skær ikke dit frø i stykker
  • Skriv de 24 ord i rækkefølge på ét sted, og opbevar dem

Se den fulde video af hans kolde opbevaringstale nedenfor

Michael Flaxman

Fra Afsnit 97 af Stephan Livera Podcast (1t17m)

Kommende muligheder for kold opbevaring

hjælpsomme links

Anerkendelser

Særlig tak til følgende personer for at have spart tid til at besvare spørgsmål eller dele deres erfarne råd til denne artikel: Richard Bensberg, arrangør af Beijing Bitcoin-møde; AMERIKANSK HODL, lang tid stabler af sats; Stephan Livera af Stephen Livera Podcast (SLP 97 for det meste, men også SLP 96 og slutningen af ​​62), Leo Weese, præsident for Bitcoin Association of Hong Kong, og Seoul Bitcoin-møde arrangører (Ruben Somsen, Ben McDonald, og Calvin Kim).

BEMÆRK: AMERICAN HODL kan ændre twitter-konti i fremtiden endnu en gang. Se bare efter det ikoniske billede og søg i navnet. Du finder det.