Nu Deții Cheile de Acces, Nu Deții Criptomonedele

in #bitcoin6 years ago (edited)

Atunci când cumperi o mașină sau o casă, simbolul absolut al posesiei este dat de înmânarea cheilor. Cu siguranță nu poți spune că bunul îți aparține dacă trebuie să ceri voie altcuiva de fiecare dată când îl folosești, nu-i așa?

Ei bine, la fel se întâmplă și cu banii și criptomonedele. Dacă banca (indiferent dacă ține lei sau Bitcoin) impune o restricție zilnică de retragere de 5000 de lei, atunci nu prea poți spune că ai drepturi totale asupra banilor.

Însă în cazul unor giganți precum Coinbase, Bitfinex, Binance și mulți alții, există o perioadă de procesare de câteva zile (și uneori săptămâni) pentru a retrage ceea ce, ipotetic vorbind, îți aparține. În platformele lor nu ai acces la public key și private key (pe care le-am descris în articolul anterior ca fiind echivalentul numelui de utilizator și al parolei) la fel ca în cazul portofelelor digitale pe care le instalezi individual.

Într-adevăr, este mai convenabil să îi înmânezi altcuiva banii tăi și să-i permiți să îi țină pentru tine, cu promisiunea că îi vei retrage oricând. Nu trebuie să îți bați capul cu securitatea datelor, cu păstrarea curățeniei în calculatorul tău, sau cu achiziționarea de dispozitive suplimentare neconectate la internet care ar putea să sporească securitatea (un alt calculator sau telefon, un Ledger, sau un Trezor).

Dar nimic din ceea ce există și este conectat la internet nu este 100% sigur și se pot găsi vulnerabilități pentru absolut orice.

Exemplul cel mai bun este Mt. Gox: s-au furat 750.000 BTC aparținând utilizatorilor care au făcut depuneri cu bună credință, iar procesul se află încă în derulare fără a da semne că situația se va rezolva sau toți clienții vor fi despăgubiți.

Apoi există nenumărate cazuri unde bănci de criptomonede au fost sparte: în 2016, din Bitfinex s-au furat Bitcoini în valoare de 72 de milioane de dolari.

Exemplele pot continua și există doar 2-3 exemple de astfel de servicii care nu au fost jefuite niciodată.

Să recapitulăm motivele pentru care trebuie să stochezi singur criptomonedele:

  1. Ai acces la ele oricând, în orice cantitate și instant, având ca limită temporală doar intervalul de scriere a tranzacțiilor în blocuri;
  2. Ai control absolut asupra cantității și devii responsabil de securizarea averii tale digitale;
  3. Ești ferit de marile jafuri care au loc la nivel de bănci de criptomonede. Dacă vei pierde ceva, va fi din cauza ta și a securității defectuoase pe care o ai.

Cum să securizezi criptomonedele de unul singur?

Principiul este foarte simplu: nu le ține într-un dispozitiv conectat permanent la internet. Dacă ai valori pe care vrei să le păstrezi pentru o perioadă îndelungată de timp, atunci cumpără un calculator ieftin și vechi, șterge toate fișierele și formatează pentru a reinstala sistemul de operare și ai grijă să nu îl conectezi niciodată la internet.

Poți stoca în el cheile de acces pentru Bitcoin, Ethereum, Monero, Litecoin, sau oricare altă criptomonedă pe care o deții. Este mai sigur și îți permite să păstrezi valutele în echivalentul digital al unui seif pe care nu îl poate găsi nimeni de la distanță.

Dacă abordarea ta este mai mercantilă și realizezi schimburi între criptomonede destul de des, cu scopul de a maximiza profiturile, atunci poți folosi produse precum Ledger sau Trezor (care costă aproximativ 100 de euro). Atenție însă: trebuie să vă asigurați că faceți comanda direct de la producător pentru a vă feri de potențiale produse resigilate care ar putea avea software malițios instalat.

Nu achiziționați portofele hardware (Ledger sau Trezor) de pe Amazon, eMag, Olx sau oricare intermediar, indiferent de reducerea de preț care vă este oferită. Este o măsură de siguranță pe care trebuie să o luați pentru a evita situații neplăcute unde hackeri cumpără 100 de bucăți, le modifică prin software special și le returnează în termenul permit de către comerciant. Apoi produsele sunt resigilate și revândute către persoane de bună credință (pentru că magazinele nu au expertiza de a verifica aceste portofele de criptomonede și nici nu verifică altceva în afară de integritatea produsului înainte de a-l revinde).

Mai există și abordarea de "paper wallet": păstrarea criptomonedelor într-un portofel generat online, ale cărui date au fost scoase la imprimantă și care efectuează tranzacții folosind cheile de acces. Metoda este mai sigură decât cea care include conectarea la internet, dar oricând pot interveni limitările fizice ale hârtiei: se deteriorează ușor și poate fi pierdută sau rătăcită. În consecință, se recomandă realizarea unor copii multiple și păstrarea într-un seif (dar numărul copiilor trebuie să fie limitat, pentru a evita distribuirea nedorită).

În orice caz, toate aceste metode sunt mai sigure decât stocarea criptomonedelor pe aceeași platformă unde au fost cumpărate sau schimbate. Securitatea este pe atât de crescută pe cât sunteți dispuși să aveți grijă singuri de date, iar această autonomie crescută este oricum mai bună decât fenomenul "honeypot" (bolul cu miere unde toate albinele își depun rezultatul muncii, care poate fi atacat de alte animale mai mari).

În limba engleză, principiul se numește "Not your keys, not your coins" (dacă nu ai cheile de acces, atunci nu sunt criptomonedele tale). Iar la data de 3 ianuarie 2018 se împlinesc 10 ani de la minarea înregistrarea primei tranzacții de Bitcoin și există o inițiativă ceva mai mare care le cere entuziaștilor să transfere monedele în portofele proprii.



Posted from my blog with SteemPress : http://lumeacripto.ro/nu-detii-cheile-de-acces-nu-detii-criptomonedele/
Sort:  

Monedele nu se tin intr-un "portofel" ca cel pe care il avem in buzunar. Ele sunt "imprintate" in blockchain si pot fi accesate de oriunde. Cheia privata (private key) este cea care "controleaza" o cheie publica din blockchain. Aceasta cheie privata ne da accesul la monedele pe care le detine acea cheie publica.
Daca privim la rece, monedele pe care le detine o cheie publica nu exista. Este doar un consens al retelei ca acea cheie poate sa controleze o cantitate de moneda obtinuta printr-un transfer de la alta adresa sau prin generare (minare).
Un "portofel" (wallet) este doar o interfata de interactionare cu blockchain-ul.
Metoda cu calculatorul vechi care nu este conectat la internet pentru stocarea cheilor nu este foarte sigura pentru ca :

  1. Un calculator vechi poate avea un HDD de tip IDE (cu platane) care se poate deteriora si recuperarea datelor ar fi imposibila
  2. Daca cineva iti fura/acceseaza fizic acel computer, cu cunostiinte minime, iti poate "sparge" cam orice sistem de operare, deci iti acceseaza cheile.

Sunt mai multe de discutat aici, in articol ai mentionat cateva metode dar este incomplet. Putem discuta pe tema asta si edita daca esti dispus.

Voted!

Merci. Știi cum se spune, există două tipuri de articole: cele complete și cele publicate :)

To listen to the audio version of this article click on the play image.

Brought to you by @tts. If you find it useful please consider upvoting this reply.

Thank you so much for sharing this amazing post with us!

Have you heard about Partiko? It’s a really convenient mobile app for Steem! With Partiko, you can easily see what’s going on in the Steem community, make posts and comments (no beneficiary cut forever!), and always stayed connected with your followers via push notification!

Partiko also rewards you with Partiko Points (3000 Partiko Point bonus when you first use it!), and Partiko Points can be converted into Steem tokens. You can earn Partiko Points easily by making posts and comments using Partiko.

We also noticed that your Steem Power is low. We will be very happy to delegate 15 Steem Power to you once you have made a post using Partiko! With more Steem Power, you can make more posts and comments, and earn more rewards!

If that all sounds interesting, you can:

Thank you so much for reading this message!