Бъдете внимателни с онлайн услугите
Вие трябва да внимавате с всяка услуга, предназначена за съхранение на пари онлайн. Много борси и онлайн портфейли са пострадали от нарушения на сигурността в миналото и такива услуги като цяло все още не предлагат достатъчно застраховане и сигурност, за да се използват за съхраняване на пари като банка. Съответно, може да искате да използвате други видове Биткойн портфейли. В противен случай, трябва да изберете тези услуги много внимателно. Освен това, се препоръчва използването на двуфакторно удостоверяване.
Малки количества за ежедневна употреба
Биткойн портфейлът е като портмоне с пари в брой. Ако не обичате да държите хиляди долара в джоба си, може би искате да имате същото отношение и към парите в Биткойн портфейла ви. Като цяло е добра практика, да имате само малки количества биткойни на вашия компютър, мобилен телефон или сървър за ежедневни нужди, като пазите останалата част от запасите си в по-безопасна среда.
Архивирайте вашия портфейл
Съхраняването на резервно копие на вашия портфейл на сигурно място, може да ви предпази от компютърни и човешки грешки. То също може да ви позволи да възстановите портфейла си, в случай че мобилният ви телефон или компютърът ви бъдат откраднати.
Архивирайте целия си портфейл
Някои портфейли използват много скрити вътрешни частни ключове. Ако имате архив само на частните ключове за вашите видими Биткойн адреси, може би няма да успеете да възстановите голяма част от средствата си с него.
Криптирайте онлайн архиви
Всяко резервно копие, което се съхранява онлайн е силно уязвимо към кражба. Дори самото свързване на един компютър към интернет го поставя под риск от злонамерен софтуер. Затова криптирането на вашите архиви, които са свързани с мрежата, е добра практика от гледна точка на сигурността.
Използвайте множество сигурни локации
Единичните критични точки са лоши за сигурността. Ако вашият архив не се намира на едно-единствено място, е по-малко вероятно даден проблем да ви попречи да възстановите портфейла си. Може също така да използвате различни медии като USB ключове, папки и CD-та.
Правете редовни резервни копия
Трябва да архивирате портфейла си редовно и да се уверявате, че всички последни промени в Биткойн адресите ви и всички нови Биткойн адреси, които сте създали, са включени в архива ви. Въпреки това, всички приложения, които скоро ще използват портфейли, ще трябва да бъдат архивирани еднократно.
Криптирайте портфейла си
Криптирането на вашия портфейл или смартфон ви позволява да сложите парола, за да се предпазите от опити за изтегляне на средствата ви. Това ви помага в защитата срещу кражби, но не може ви предпази от хардуер или софтуер, който записва натискането на бутоните на клавиатурата ви.
Никога не забравяйте паролата си
Трябва да сте сигурни, че никога няма да забравите паролата си. В противен случай средствата ви ще бъдат изгубени завинаги. Опциите за възстановяване на паролата са много ограничени за разлика от тези в банките. Всъщност, трябва да можете да си спомните паролата, дори и да са минали много години без да сте я използвали. Може да запазите копие на паролата си на хартиен носител, който да е на сигурно място като например в трезор.
Използвайте сигурна и дълга парола
Всяка парола, която съдържа само букви или разпознаваеми думи, се счита за много слаба и лесна за пробиване. Силната парола трябва да съдържа букви, числа, пунктуационни знаци и нейната дължината трябва да бъде поне 16 символа. Най-силните пароли се генерират от програми, създадени специално за тази цел. Такива пароли най-често са трудни за запаметяване, затова трябва да положите усилия за тяхното запомняне.
Съхранете портфейла си извън мрежата
Офлайн портфейлът, известен също като "студен склад" (cold storage), осигурява най-високото ниво на сигурност за вашите спестявания. Това включва съхраняване на портфейла на сигурно място, което не е свързано с мрежата. Когато се прави правилно, то може да предложи много добра защита срещу компютърната уязвимост. Използването на офлайн портфейл във връзка с архивиране и криптиране също е добра практика. Ето един преглед на някои подходи.
Подписване на транзакции извън мрежата
Този подход включва два компютъра, които споделят отделни части на един и същ портфейл. Първият от тях трябва да бъде изключен от мрежата, като единствено той управлява целия портфейл и е в състояние да подписва сделки. Вторият компютърът е свързан към мрежата и може да използва портфейла, като създава неподписани сделки. По този начин може сигурно да потвърждавате и подписвате нови сделки чрез следните стъпки.
- Създайте нова транзакция или сделка на онлайн компютъра и я запишете на USB ключ.
- Подпишете транзакцията на компютъра, който не е включен в мрежата.
- Изпратете подписаната транзакция чрез онлайн компютъра.
Тъй като компютърът, който е вързан към мрежата, не може да подписва транзакции, то той не може да се използва и за изтегляне на средствата, ако е изложен на риск. Armory може да бъде използван за подписване на транзакции, докато нямате връзка с мрежата.
Хардуерни портфейли
Хардуерните портфейли са най-добрия баланс между високо ниво на сигурност и лекота на употреба. Това са малки устройства, които са създадени с идеята да бъдат само портфейли и нищо повече. На тях не може да се инсталира софтуер, което ги предпазва от компютърни злоупотреби и интернет кражби. Тъй като те позволяват архиви, може да възстановите средствата си, ако изгубите устройството.
Ъпдейтвайте редовно вашия софтуер
Използването на последната версия на Биткойн софтуера ви позволява да получите важни ъпдейти за сигурността и стабилността. Те могат да предотвратят различни проблеми и ви представят нови функции, които повишават сигурността на портфейла. Цялостната актуализация на софтуера на вашия компютър или мобилно устройство също е важно за поддържането на безопасна среда за портфейла ви.
Няколко подписа за защита от кражба
Биткойн включва функция за множествен подпис, която позволява транзакцията да изисква няколко независими одобрения, за да бъде извършена. Това може да се използва от дадена организация, за да предостави на своите членове достъп до парите си, като същевременно позволява теглене, само ако 3 от 5 члена подпишат транзакцията. Някои уеб портфейли също предоставят портфейли с множествен подпис, което позволява на потребителя да запази контрол върху парите си, като същевременно се предотвратяват кражбата на средства чрез компрометиране на едно устройство или сървър.
Помислете за вашето завещание
Вашите биткойни могат да бъдат загубени завинаги, ако не разполагате с резервен план за вашите роднини и близки. Ако локацията на портфейлите ви и вашите пароли не са известни на никого, когато починете вашите средства няма да могат да бъдат възстановени. Отделянето на малко време за тези въпроси ще е от голямо значение.