I 10 comandamenti per tenere sicure le tue cryptovalute

in #steem6 years ago (edited)

Bitcoin-Gold-Hack-Damages-Cryptocurrency-Industry.jpg

Il mondo delle cryptovalute è fondamentalmente basato sul gioco della decentralizzazione, che permette ad ogni persona di essere il custode dei propri averi. Questo è un vantaggio senza precedenti, perché ognuno diviene la propria banca. Tutto ciò, come ogni cosa ha i suoi svantaggi: una percentuale molto alta di possessori di cryptovalute NON sono utenti esperti o tecnicamente ben formati.

20180610_002330.png

Dalla nascita di bitcoin ai giorni nostri, nonostante le applicazioni realizzate per molte cryptovalute diventano ogni giorno sempre più user-friendly (facili da utilizzare), ancora c'è molto lavoro per renderle utilizzabili ad una giovane 90enne non cresciuta nell'era tecnologica. Per tale motivo negli anni sono stati hackerati moltissimi account e rubate moltissime chiavi private o peggio ancora smarrite da parte degli utenti. Per evitare questo fenomeno ancora presente ho deciso di fornire in questo articolo le 10 regole da seguire per tenere sicuri i vostri cryptorisparmi e farvi riposare più tranquilli:
  1. Non dare a nessuno le tue chiavi private, nemmeno a tua madre. Sono l'unica cosa che servirebbe per azzerarti il conto.

  2. Non tenere le tue chiavi private in chiaro sul tuo computer. Salvale su uno o meglio piu dispositivi di archiviazione di massa esterni (pen drive, hard disk esterno), perchè sono per meno tempo esposti alla rete.

  3. tutti i file importanti dovranno essere crittografati applicando una crittografia valida (anche con Winzip o winrar puoi applicare una crittografia SHA256 inserendo una password, semplicemente cliccando con il tasto destro sul file e da winzip cliccando "aggiungi all'archivio"). Questo è valido anche per la regola 2.

  4. ogni volta che ricevi una transazione interna al tuo wallet, se è desktop, effettua il backup delle chiavi (se il wallet te lo concede), altrimenti il backup del wallet.dat.

  5. tieni il wallet in ambiente sicuro dove non scarichi programmi non conosciuti (pc usato solocper i wallet se ti è possibile). Questo diventa più importante se la somma che detieni è rilevante.

  6. se usi wallet presenti su siti in rete (exchange, MEW etc.) , verifica sempre che l'indirizzo del sito sia corretto e che risulti la connessione in https (colorato in verde), in modo da garantire di non essere soggetto a pishing (prendono i tuoi dati su un sito graficamente uguale dove sarai portato a inserirli pensando sia l'originale).

  7. evita di tenere le tue cryprovalute negli Exchange, perchè hanno loro le tue chiavi private e ci potrebbero fare ciò che vogliono. Cerca pertanto di portare su wallet desktop se ne hai l'occasione.

  8. usa sempre sugli exchange tutta la sicurezza che offre (mail, 2FA, codice etc.).

  9. non usare mai la stessa password che gia utilizzi su un wallet, exchange, o altro. Evita se puoi anche di mettere nella password date di nascita o nomi di parenti, sono i primi che si provano applicando un brute force attack combinato con tecniche di social engineering (partono dai tuoi dati personali per tentare la password).

  10. nessuno ti regala soldi. Il 99,99% di siti che ti promettono guadagni immediati di facile portata, spesso vuole ottenere i tuoi soldi. Non fidarti nemmeno se dicono di avere un bot che garantisce guadagni giornalieri (i bot ragionano sono se sfruttano algoritmi di autoapprendimento altrimenti sono stupidi. In entrambi i casi è impossibile prevedere gli eventi che avvengono sul mercato delle crypto, pertanto è impossibile garantire guadagni giornalieri.)

Queste 10 regole devono essere prese come un protocollo standardizzato di sicurezza per i propri cryptorisparmi. Vi ricordo che in questo mondo SIAMO NOI LA NOSTRA BANCA!

Un abbraccio a tutti voi, S3fir0
Sort:  

Per quanto riguarda il punto 2, un esempio per non tenerle in chiaro è crittografarle?
Se è presente su un dispositivo come pendrive, ogni volta che mi servissero dovrei collegarla al computer?

Il punto 2 è relativo al fatto che molti utenti esportano in Excel o json file le chiavi private o mettono in file .txt le password lasciandole in una cartella del pc. Ora, se parliamo di robustezza del backup, tenere wallet e backup sullo stesso dispositivo è un errore grossolano (ad esempio si guasta l'harddisk del computer e perdi tutto), la soluzione migliore per fare il backup delle chiavi private o del wallet.dat è tenerle in luoghi offline (pendrive, hardisk esterno), ma non in chiaro su di essi (perdi la pen drive, chi la trova non deve compiere sforzo alcuno per avere private keys o wallet.dat). Il migliore modo per crittografare un file qualsiasi lo esporrò il 3 passaggi nel prossimo steem post con un esempio pratico.

Per la seconda domanda le chiavi private ti servono in 2 occasioni: 1)claimed di una cryptovaluta nuova(devi reclamare una valuta perchè è avvenuto un fork e servono le chiavi private per dimostrare che sei possessore o che eri possessore fino ad un certo istante (in caso di snapshot) di quel quantitativo certo di valuta. 2) installazione del wallet su un altro pc (se vuoi ripristinare il backup. In questo caso potrebbe servire anche solo il wallet.dat). Se uno di questi 2 casi non giornalieri si verificasse, si possono o sfruttare quelle presenti nella pendrive o esportarle nuovamente per uso temporaneo. Poi ci sono situazioni molto più sicure come ledger nano s o trezor (wallet e chiavi private separate) che indubbiamente garantiscono maggiore sicurezza ma hanno un costo che non tutti vogliono sostenere.

Non la sapevo la cosa di json e Excel, in effetti non è sicuro per niente, meglio un password manager a quel punto.

Grazie mille!

Grazie a te di aver dedicato tempo alla lettura del post :)

Congratulations @s3fir0! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes
You got a First Reply

Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word STOP

To support your work, I also upvoted your post!

Do you like SteemitBoard's project? Then Vote for its witness and get one more award!

Grazie per il ripasso, l'ho letto volentieri.