• צור קשר

    שם (חובה)

    דואר אלקטרוני (חובה)

    נושא

    תוכן ההודעה

  • אודות קריפטוביט

    קריפטוביט הינו אתר העוסק כולו בביטקוין ומטבעות דיגיטליים.

    קריפטוביט החל כפרויקט אישי והתפתח מבלוג קטן לאתר לימודי שלם ומקיף ולמקור המידע הטוב ביותר בישראל לביטקוין ומטבעות דיגיטליים.

    האתר נבנה תוך כדי מחשבה על אלו שרק הכירו את עולם המטבעות הדיגיטליים וזקוקים להדרכה מקיפה ועמוקה, אך בד-בבד נוגע גם בהיבטים הטכניים המורכבים ביותר של רשת הביטקוין.

    קצת עליי: 196151_10150124745933357_188449_n
    שמי ליאור אוזן, מנהל השקעות בעל 10 שנות נסיון בשוק ההון.
    במסגרת תפקידיי עסקתי בין היתר בניהול תיקי השקעות עבור לקוחות פרטיים ומוסדיים, מסחר בחברת נוסטרו וניהול קרנות נאמנות.

    המשיכה הטבעית שלי להשקעות ומסחר הביאה אותי לגלות את הביטקוין ואת עולם המטבעות הדיגיטליים בשנת 2013. ומאז במקביל לעיסוקי בשוק ההון החלתי לחקור וללמוד לעומק את התחום המרתק הזה.

    בראיה לשנים קדימה אני מאמין שהמטבעות הדיגיטליים הם כאן בכדי להישאר והם צפויים לשנות מקצה לקצה את עולם הפיננסים והמסחר כפי שאנו מכירים אותו היום.

    אני מציע לכולכם להתחיל ללמוד עכשיו על הביטקוין ועל המטבעות הדיגיטליים ולהעניק לעצמכם יתרון פיננסי משמעותי על פני יותר מ 99% מאוכלוסיית העולם.

    לכל שאלה או בקשה, ניתן ליצור קשר בטופס הנ"ל או במייל:

    דוא"ל info@cryptobit.co.il

  •  
  •  
  • Home
  • /אבטחת ביטקוין

אבטחת ביטקוין

איך להיות הבנק של עצמך

 

בפרק זה נלמד כיצד לבצע אבטחת ביטקוין בצורה הטובה ביותר. נלמד על פרצות אבטחה פוטנציאליות בעת שימוש בביטקוין וממה צריך להיזהר. נלמד על חשיבותם הרבה של גיבויים ברשת הביטקוין וכיצד לבצע אותם. וכמו כן נלמד על שיטות אבטחה מתקדמות וכיצד לאחסן את הביטקוין שלנו בארנקים קרים לאחסון ארוך טווח.

אבטחת ביטקוין – למה זה כל כך חשוב? 
שימוש נכון בסיסמאות – כיצד לבחור סיסמא וממה צריך להיזהר 
גיבוי ארנקים ושחזור גיבויים 
ארנקים קרים ואחסון לטווח ארוך (ארנקי נייר / ארנק דיגיטלי קר / ארנקי מח) 
כתובות מולטי-סיג (Multi-Sig) 
אימות כפול 2FA 
פישינג ברשת – למה לשים לב 
סדנת אבטחה בשגרירות הביטקוין 

אבטחת ביטקוין – למה זה כל כך חשוב?

 

אחת הבעיות הקשות ביותר שאיתם מתמודדים משתמשי הביטקוין בכל יום היא הצורך להגן על הביטקוין שלהם מפני תוכניות זדוניות, וירוסים, מעילות באתרי מסחר, האקרים ועוד גורמים רבים שמטרתם אחת – לקחת להם את הכסף. האנונימיות הכמעט מוחלטת של הביטקוין מאפשרת לגנבים הפוטנציאלים לא לחשוש מכך שיתפסו אותם ולהעז הרבה יותר מאשר היו מעיזים אם היה מדובר בחשבון בנק רגיל. מה גם שהעליה המדהימה של השנים האחרונות בשער הביטקוין מושכת בכל יום עוד ועוד האקרים חמדנים הצמאים לכסף קל ומחפשים קורבנות חדשים.
כאשר האקר מצליח לגנוב לכם את הביטקוין אין למה להתקשר למשטרה, כל הנותר לכם לעשות הוא לעקוב אחר תנועת הכספים בין הכתובות השונות ברשת, ואלא אם אתם בעלי אמצעים או ידע טכני רב במחשבים אין לכם שום סיכוי לאתר את האדם העומד מאחורי אותן כתובות.

האופי הדיגיטלי של הביטקוין הוא המקל על הגנבים לשלוח יד מטאפורית, בלי בושה, לתוך הארנק שלכם ולהיעלם עם השלל. אין כספת לפרוץ ולא צריך להיכנס דרך החלון. הגנב יכול לשדוד אתם דרך הלפטופ שלו בזמן שהוא יושב ושותה קפה.

אבל הדיגיטליות של המטבע לא רק משפיעה על צד הגנבים. לעיתים גם המחזיקים בביטקוין קצת מתבלבלים. הצורה שבה מוחזק ומאוחסן הביטקוין והקלות והמהירות שבו הוא זז ממקום למקום כמו גם העובדה שהוא כל כולו דיגיטלי, מצליחה להטעות רבים לחשוב שמדובר במעין כסף ווירטואלי – לא אמיתי. עד שהוא נעלם להם.
אז חשוב לחדד את הפרט הזה שוב ושוב: ביטקוין הוא כסף אמיתי לכל דבר ועניין. וראוי שאם יש לכם ביטקוין, תתיחסו אליו ככזה ותאבטחו אותו בהתאם.

למשתמשי הביטקוין אינטרנס כפול לחנך את עצמם ואת כלל העמיתים ברשת כיצד להגן על הביטקוין שלהם בצורה ראויה מאותם תוקפים, ולמנוע ככל האפשר ממקרים של גניבה להתרחש.
ראשית, אף אחד לא רוצה שיקחו לו את הכסף, זה הברור מאליו. אך לפרצות האבטחה הפוטנציאליות הרבות יש גם מחיר קולקטיבי אשר מחלחל בתקשורת וברחבי הרשת ומוציא לביטקוין שם רע. כזה שמקשר את המטבע הדיגיטלי התמים עם ארגוני פשע, מלביני כספים ושאר טיפוסים מפוקפקים ומרתיע את הציבור הכללי מלהשתמש בו.

אז אחרי שהבנו למה זה כל כך חשוב. בואו ונלמד מהן הדרכים הטובות ביותר לשמור על הביטקוין שלנו:

 

שימוש נכון בסיסמאות

 

מכירים את זה שאתם נרשמים לאתר כלשהוא ומתבקשים להזין שם משתמש וסיסמא? אם אתם כמו כולם (וכנראה שאתם כאלו) ולמרות שאתם יודעים שזה לא הדבר החכם ביותר לעשות, רובכם תשתמשו שוב ושוב באותה סיסמא אהובה ומוכרת שכבר הזנתם בכל האתרים והשירותים האחרים שאתם משתמשים בהם. המתוחכמים שבכם יבצעו שינויים קוסמטים מזעריים בסיסמא ויהיו בטוחים שבכך הצליחו לבלבל את הפורצים האורבים בפינה. זה לא חכם כשמדובר בהרשמה לסתם אתר מקרי ובטח שלא כאשר מדובר בכסף שלכם.

לעולם אל תשתמשו בסיסמא שכבר השתמשתם בה בעבר ברשת האינטרנט כדי להגן על הביטקוין שלכם.

אתם חייבים להבין, המוחות שעלולים לנסות ולגנוב לכם את הביטקוין הם לא החברה הממוצעים מהרחוב, לרוב מדובר באנשים עם הבנה עמוקה בשפות תכנות, יכולות חדירה למחשבים, השתלת סוסים טרויינים, קילוגרים ועוד ועוד הפתעות לא נעימות. במידה ואדם בעל המיומנויות האלו מחליט לתקוף אתכם ולנסות לגנוב את כספכם, ישנה סבירות גבוהה מאוד שהוא יצליח אלא אם תגנו על הארנק שלכם בצורה מאובטחת וחכמה.

חובה להגן על כל ארנק ביטקוין בסיסמא. אבל לא כל סיסמא תעניק לכם הגנה אמיתית. כאשר אתם בוחרים בסיסמא שתגן על הארנק הביטקוין שלכם, חשוב לבחור סיסמא טובה וחזקה. סיסמא טובה בדרך כלל מורכבת משילוב של אותיות ומספרים ומשלבת בתוכה גם סימנים מיוחדים (כגון: &^*$# ) וכוללת לפחות 8 תווים. ככל שהסיסמא שלכם ארוכה יותר היא טובה יותר. ככל שהיא פחות הגיונית היא טובה יותר (דוגמא לא טובה: mypass או letmein).
אם אתם רוצים לקבל מושג לגבי חוזק הסיסמא שלכם קיימים מספר אתרים שיכולים לעזור לכם בכך. howsecureismypassword.net הוא אתר נחמד שיאפשר לכם להזין סיסמא ויראה לכם כמה זמן יקח למחשב רגיל לפרוץ אותה ב Brute Force.

סיסמא חזקה תעזור לכם להרגיש בטוחים ולישון טוב בלילה, אבל גם לסיסמא חזקה יש חולשה אחת שמשותפת לכל הסיסמאות: צריך לזכור אותה. מטעמי ביטחון ברורים לא מומלץ להשאיר פתק עם הסיסמא על השולחן ובטח שלא על קובץ במחשב לכן חשוב מאוד לבחור סיסמא שאתם מסוגלים לזכור. אבל גם זה לא מספיק.
חשוב מאוד לשמור עותק כתוב של הסיסמא, לא באמצעי דיגיטלי (דף ועט), במקום מוגן ובטוח.
ב 9 מתוך 10 מקרים לא תצטרכו לעולם לשלוף את עותק הגיבוי, אבל אנחנו מדברים כאן על המקרה העשירי.

מה שקורה בדרך כלל הוא שבזמן בחירת הסיסמא אתם בטוחים שאין סיכוי שתשכחו את הסיסמא הזאת לעולם. "מה זה נורא פשוט, זה "Qrr5ovPPn" איך אפשר לשכוח את זה ?!" אז הקשיבו לבעל נסיון. אפשר. לא לאבטח את הביטקוין כמו שצריך וליפול קורבן לגניבה זה מעצבן, אין ספק. אם הסכום גדול מספיק זה גם כנראה דיי כואב. אבל לדעת שהמטבעות ממש שם לידך אבל אין לך שום אפשרות לגשת אליהם כי שכחת את הסיסמא, זה כבר הרבה יותר גרוע.

 

גיבוי ושחזור ארנקים

 

אחד היתרונות הגדולים ביותר של הביטקוין הוא העובדה שהוא דיגיטלי לחלוטין. במקרה, זה גם אחד החסרונות הגדולים שלו.

בביטקוין, תוכנת הארנק הדיגיטלי מנהלת עבורם את הכתובות הדיגיטליות והמפתחות הפרטיים אשר מחזיקים ביתרה שלכם. אם משהו קורה לתוכנת הארנק או לחומרה שעליה מותקנת התוכנה, ללא גיבוי, המפתחות הפרטיים של הכתובות ייאבדו ואיתם הגישה לביטקוין.
לכן, גיבוי ארנק ביטקוין הוא צעד חשוב מאין כמוהו והינו חלק בלתי נפרד מניהול ואחזקה של ארנק ביטקוין. כל תוכנת ארנק ביטקוין תאפשר לכם לבצע גיבוי של הארנק ותאפשר לכם גם לשחזר את הגישה לביטקוין שלכם במידת הצורך.

תקלות בחומרה, טעויות אנוש, קריסה של מערכת ההפעלה כתוצאה מוירוס או תוכנה זדונית ואפילו קצר חשמלי מקרי יכולים כולם לגרום למידע על הכונן הקשיח שלכם להמחק ואיתו תאבד הגישה לביטקוין שלכם. וכמו במקרה של אובדן סיסמא, גם כאן תאלצו לחיות בידיעה שהכסף לא נגנב, אלא פשוט ננעל בכספת ולכם אין את המפתח.

במקרה של אחזקת ביטקוין בטלפונים סלולרים אתם יכולים להוסיף לרשימה האסונות הפוטנציאלים גם גניבה של המכשיר או צלילה מקרית באסלה. או סתם התרסקות של המכשיר על המדרכה. כולם יכולים בנוסף לעגמת הנפש הברורה הנגרמת מהנזק למכשיר, להסתיים גם באבדן כספי משמעותי. גיבוי פשוט של הארנק הלוקח בדרך כלל מספר שניות בודדות יוכל להציל את הביטקוין שלכם ולהפוך את האירוע להרבה פחות טראומטי.

מכל הסיבות שמניתי לעיל, ובטח ישנן עוד כמה, תמיד בצעו גיבוי לארנק שלכם ושמרו את הגיבוי במקום בטוח ובנפרד מהמקום בו מותקן הארנק. במידה ומדובר בקובץ גיבוי מומלץ לשמור עותק על גבי הענן (Dropbox, מייל וכו') ובמידה והגיבוי מודפס על גבי נייר, הדפיסו כמה עותקים ושמרו אותם בנפרד ובמקום מוגן.

חשוב לציין שכמו במקרה של ארנק רגיל, גם קובץ הגיבוי חייב להיות תמיד מוגן ומוצפן בסיסמא. קובץ גיבוי לא מוגן הינו שווה ערך לארנק לא מוגן ויאפשר לכל מי שמחזיק בקובץ הגיבוי לקבל גישה לביטקוין שלכם. זכרו להשתמש בסיסמא חזקה ובטוחה והקפידו על כל הכללים שהזכרנו לעיל.

כל תוכנת ארנק מאפשרת גיבוי ייחודי משלה ולרוב תמצאו בקלות את האפשרות לגיבוי בממשק התוכנה (גיבוי / ייצוא / Export).


 

ארנקים קרים ואחסון לטווח ארוך

ארנקים קרים הם האמצעי הבטוח ביותר לאחסון ביטקוין והם מומלצים בעיקר לאחסנה של ביטקוין לטווח ארוך ו/או בסכומים גדולים.

ארנק קר הינו ארנק ביטקוין אשר אינו מחובר לרשת האינטרנט. וככזה, הוא חסין מפני גניבות (דיגיטליות) וירוסים למינהם או תקלות חומרה (פרט לארנק דיגיטלי קר). העובדה שארנק הביטקוין הקר שלכם לא מחובר לאף מכשיר דיגיטלי מעניקה לו את רמת האבטחה הגבוהה שלו מצד אחד אך גם הופכת אותו להיות מעט פחות נוח לשימוש יום יומי מצד שני.

באופן כללי אפשר לומר שהמשוואה היא: יותר נוח = פחות בטוח, ולהיפך. זוהי הסיבה שמומלץ תמיד להחזיק את שני סוגי הארנקים. ארנק דיגיטלי חם על גבי הטלפון הסלולרי או המחשב האישי לשימוש שוטף בסכומים קטנים. וארנק קר לאחסון רוב הביטקוין שלכם בביטחה לטווח ארוך.

ישנם כמה סוגים של ארנקים קרים:

1. ארנק נייר
2. ארנק חומרה / ארנק דיגיטלי קר
3. ארנק מח

הניתוק מהרשת ורמת האבטחה הגבוהה היא היתרון המשותף לכולם, אך לכל סוג ארנק קר יש גם חסרונות משלו. נפרט לגבי כל אחד מסוגי הארנקים.

 

ארנק נייר

ארנק נייר הינו אחת הדרכים הבטוחות ביותר לאחסן ביטקוין.
ראשית חשוב להבהיר: הביטקוין לא באמת נמצא על הנייר (מטבע דיגיטלי זוכרים?). הנייר בסך הכל משמש כהפניה לביטקוין ששוכן בכתובת דיגיטלית רגילה ברשת הביטקוין. על גבי ארנק הנייר מודפסת כתובת דיגיטלית ומפתח פרטי תואם. הכתובת תשמש אתכם לצורך הפקדת ביטקוין לארנק הנייר או לבדיקת היתרה על גבי הארנק. המפתח הפרטי הוא זה שיספק לכם את הגישה לביטקוין.

כשחושבים על זה ארנק נייר דיי דומה לכסף מזומן. אתם מחזיקים ביד בצורה פיסית נייר ששוה כסף. כמו כן, אם איבדתם שטר של 100 ש"ח – איבדתם את הכסף. אם איבדתם את ארנק הנייר – איבדתם את הביטקוין.
אבל למרות הדימיון, לארנק הנייר יתרון בולט על פני מזומנים. בניגוד לשטר כסף רגיל אשר הינו אחד ויחיד, בארנק נייר ניתן להפיק כמה עותקים שרק נרצה מאותו ארנק ונוכל לגשת לכסף המאוחסן בכתובת הדיגיטלית מכל אחד מהעותקים.
כך, אם נשפך לכם קפה על ארנק הנייר אך הדפסתם עותק נוסף, אין סיבה להילחץ. פשוט גשו לעותק ששמרתם וגשו לביטקוין שלכם דרכו. אם הארנק נגנב או אבד, מהרו לאחד מהעותקים השמורים והעבירו את הביטקוין לארנק חדש ומאובטח. מכיוון שכל העותקים של ארנק הנייר מפנים אתכם לאותה כתובת, ברגע שתמשכו את יתרת הביטקוין דרך אחד מהעותקים, כל שאר העותקים יהפכו לחסרי ערך.

כדי ללמוד כיצד להכין ארנק נייר בצורה פשוטה ובטוחה צפו בסרטון ההדרכה הבא:

 

 

ארנק נייר כאמור הינו אמצעי מאובטח ביותר להחזקת ביטקוין, אך חשוב לסייג. אם בזמן תהליך יצירת ארנק הנייר לא הקפדתם על כללי הבטיחות הנדרשים, ייתכן ומישהו הצליח לשים עין על עותק מהארנק ובכך גם על המפתח הפרטי. בניגוד לארנקים דיגיטליים חמים, בארנק נייר אין סיסמא. ברגע שמישהו ראה אפילו לשניה את הארנק שלכם והצליח להעתיק ממנו את המפתח הפרטי, הוא מחזיק בכסף בדיוק כמוכם. ואם הוא גנב חכם, הוא לא ינסה לקחת את הביטקוין מיד, אלא ימתין שתרגישו בטוחים ותפקידו סכום גדול ואז ירוקן את הארנק מבלי שתרגישו. לכן, וודאו, שבזמן יצירת הארנק אתם מנותקים מרשת האינטרנט ושאין תוכנות זדוניות המותקנות על גבי המחשב שלכם שממתינות לחיבור מחדש כדי להעביר את המידע הגנוב. המנעו מלשמור קובץ עם פרטי הארנק או לצלם אותו בטלפון או בכל אמצעי אחר.

מעבר לפרצות אבטחה אפשריות בזמן יצירת הארנק, ישנם עוד כמה חסרונות לשימוש בארנק נייר:

ראשית, בגלל אופיו הפיסי של הארנק, אובדן הארנק פירושו אובדן הביטקוין. על חסרון זה יחסית קל להתגבר בכך שנדפיס כמה עותקים מכל ארנק ונשמור אותם בנפרד אחד מהשני ובמקומות בטוחים.

דרך נוספת להתגונן מאובדן (או גניבה) של ארנק נייר הוא שימוש בארנק נייר המוגן בשיטת 2/3. בשיטה זו, בכל עותק של הארנק מופיע רק חלק מהמפתח הפרטי בצורה כזו שעותק אחד בודד הינו חסר תועלת אך שילוב של כל 2 עותקים מתוך השלושה, ירכיב עבורכם את המפתח הפרטי במלואו. (דוגמא פשוטה: מפתח פרטי 123456. עותק א: 56__12. עותק ב: __1234. עותק ג: 3456__ כל אחד מהעותקים חסר תועלת – אך שילוב של כל צמד מהעותקים מעניק גישה לביטקוין). שניים מהעותקים אפשר לתת לשני אנשים שלא מכירים אחד את השני ולשמור את העותק השלישי אצלכם. אם כל אחד מהעותקים נאבד, השניים האחרים עדיין יכולים לגשת לכסף. כדי לקרוא עוד, וכיצד להכין ארנק נייר בשיטת 2/3 לחצו כאן.

חיסרון נוסף של ארנק נייר הוא בלאי אפשרי של דף הנייר עליו מודפס הארנק והשחתה של המפתח הפרטי. גם כאן מספר רב של עותקים מכל ארנק יכול לסייע. כמו כן, ניתן להדפיס את הארנק על נייר איכותי שפחות נוטה להתבלות או לניילן את ארנק הנייר. בכל אופן מומלץ לאחסן את ארנק הנייר במקום קר ויבש (ונעול).

מעבר לכל תהליכי האבטחה הנדרשים, דרך נוספת להתגונן (חלקית) מאובדן כספים משמעותי בשימוש בארנק נייר, היא פשוט לא להפקיד סכומים גדולים בארנק אחד. פזרו את כספכם בין כמה שיותר ארנקים לצורך הגנה מקסימלית.

אזהרה חשובה בעת משיכת כספים מארנק נייר: כאשר אתם מושכים ביטקוין מארנק הנייר תמיד מישכו את מלוא היתרה בארנק ואל תנסו לבזבז רק חלק מהיתרה. הסיבה היא שתוכנת הארנק שתשתמשו בה, תמשוך בכל מקרה את כל היתרה ותעביר את החלק הלא מנוצל לכתובת חדשה. במקרים נדירים, קורה שתוכנת הארנק שולחת את יתרת הביטקוין לכתובת חדשה בלי לקבל את המפתח הפרטי שלה והיתרה הלא מנוצלת בארנק תאבד לנצח.

לאחר שהמפתח הפרטי של ארנק נייר הופיע ברשת, יש להניח שארנק זה אינו בטוח יותר. לכן, לעולם אל תשתמשו יותר מפעם אחת באותו ארנק.

מסחר בביטקוין

 

ארנק חומרה (ארנק דיגיטלי קר)

ארנק חומרה הינו תוכנת ארנק ביטקוין אשר מותקנת על חומרה שאינה מחוברת לרשת האינטרנט.
ארנק חומרה יכול להיות מחשב אישי רגיל המנותק מהרשת או אפילו טלפון חכם ללא כרטיס SIM או חיבור לרשת סלולרית. לאחרונה החלו להופיע בשוק גם ארנקי חומרה ייעודיים שנוצרו למטרה אחת ויחידה – להיות ארנקי ביטקוין קרים ומאובטחים.

כמו במקרה של ארנק נייר, העובדה שהחומרה לא מקיימת תקשורת עם הרשת הופכת את הארנק להיות חסין מגניבות דיגיטליות. תוכנת הארנק תנהל עבורכם את המפתחות הפרטיים של כתובות הביטקוין שלכם ותאפשר לכם בנוסף גם להגן על הארנק בסיסמא. במידה ובחרתם במחשב אישי לשמש עבורכם כארנק קר וודאו קודם לכן שהמחשב נקי מווירוסים ותוכנות זדוניות. תוכנות אלו ימתינו בסבלנות לרגע שבו תחברו את המחשב לרשת כדי לשלוח את הביטקוין שלכם, ואז ייתקפו. היזהרו במיוחד מתוכנות מסוג קילוגרים ש"מקליטות" כל הקלדה שתבצעו במחשב, גם אם הוא לא מחובר לרשת, ויוכלו לדוג בקלות את סיסמאת הארנק שלכם.

כמו כן, הקפידו להשתמש בחומרה תקינה ולא ישנה יתר על המידה. לכל מכשיר חשמלי יש בלאי טבעי וככל שהמחשב והכונן הקשיח שבו שתשתמשו ישן יותר, כך עולה הסיכוי לתקלה בחומרה שעשויה להרוס את המידע השמור בו. הקפידו לשמור גיבויים נפרדים של הארנק ואל תסתפקו בעותק אחד.

אם אתם ממש רוצים ללכת עד הסוף עם הארנק הקר שלכם אתם יכולים לקנות את אחד מארנקי החומרה הייעודיים המציעים אבטחה ונוחות מקסימליים. ארנקי החומרה הינם נדבך חשוב וחיוני בפיתוח התשתית של הביטקוין והם צפויים לאפשר למשתמשי הביטקוין עוד דרך קלה ובעיקר בטוחה להחזיק את הביקטוין שלהם. ארנקי החומרה ינהלו עבורכם את הטיפול במפתחות הפרטיים
שלכם על גבי הארנק ויחתמו עבורכם על עסקאות הביטקוין. ארנקי החומרה מתחברים באמצעות חיבור USB למחשב ומסוגלים
לתקשר עם כל סוגי הקליינטים של ביטקוין. חסרון מהותי של ארנקי חומרה הוא אובדן אפשרי (או גנבה) של הארנק מפאת גודלו הקטן (בדרך כלל לא יותר מ 5×10 ס"מ).
דוגמאות בולטות בשוק ארנקי החומרה הם ארנקי Trezor ו – Ledger.

לסיכום, ניתן לומר שארנקי חומרה הם אמצעי נוח ובטוח מאוד לאחסן את הביטקוין שלכם לטווח ארוך אך שימו לב לחסרונות: בלאי טבעי, תקלות בחומרה ופרצת אבטחה נקודתיות בעת חיבור החומרה לרשת עלולים לפגום בבטיחות הארנק ולעלות לכם ביוקר.

 

ארנק מח

נגיד שאתם מתעוררים במקום לא מוכר, חבולים, ולבושים בבגדים תחתונים בלבד. אחרי כמה שניות אתם נזכרים בחבורת המקומיים שהיכתה ושדדה אתכם אתמול בערב והשאירה אתכם ללא כסף או אמצעי תקשורת. מה תעשו? התשובה לשאלה מאוד תלויה בשאלה נוספת. האם יש לכם ארנק מח?

זה נשמע עתידני ומסתורי אבל האמת היא שארנק מח זה דבר די פשוט. בפרוצדורה רפואית מהירה, שבב מחשב מיוחד שמוחדר לתוך הגולגולת שלכם.. סתם סתם. לא להיבהל. ארנק מח הוא בסך הכל כתובת ביטקוין רגילה אשר המפתח הפרטי שלה מוצפן באמצעות משפט. זה הכל.

כאשר אתם יוצרים ארנק מח, אתם מתבקשים להזין משפט-סיסמא. משפט זה "מתורגם" באמצעות אלגוריתם מיוחד שמבצע פעולה הנקראת "Hash" על רצף התווים שהקלדתם ומעניק לכם בתמורה כתובת ביטקוין ומפתח פרטי תואם. כל מה שאתם צריכים לדעת הוא שהשיטה שבה עובד אלגוריתם ה Hash היא כזו, שבמידה ותזינו אליו את אותו נתון הוא תמיד יפיק בדיוק את אותה תוצאה. שינוי אפילו של תו בודד ייצור תוצאה אחרת לגמרי, אך כל עוד אתם מקפידים להזין שוב ושוב את אותו רצף תווים במדויק – התוצאה תמיד תהיה זהה לחלוטין.

אז הבנתם מה קורה שם בעצם? אתם בוחרים משפט. האלגוריתם פועל על המשפט ומקנה לכם מפתח פרטי. כל פעם שתקלידו את אותו משפט בדיוק, האלגוריתם תמיד ייצר עבורכם את אותו מפתח פרטי (ואת הכתובת התואמת למפתח הפרטי).
אם כן ארנק המח הוא בסך הכל משפט-סיסמא מוצפן אשר יוצר עבורכם מפתח פרטי ייחודי ובלעדי לכם. אז נחזור שוב לאותו בוקר נורא ונשאל שוב, האם יש לכם ארנק מח? אם התשובה היא כן, פשוט גשו לאינטרנט קפה הקרוב, הזינו את המשפט שלכם באתר Brainwallet והמצב שלכם יישתפר מיידית. אין לכם ארנק מח? שיהיה בהצלחה.

איך מייצרים ארנק מח:

1.כנסו לאתר Brainwallet. כעת, נתקו את החיבור לאינטרנט. בחרו בלשונית Generator והזינו במקום המתאים את ה Passphrase שלכם. חשוב מאוד לבחור משפט ארוך ומורכב ככל האפשר מצד אחד, וכזה שתוכלו לזכור במדיוק בכל מצב מצד שני. בכל רגע נתון יש להניח שאלפי מחשבים סורקים מאגרי שירים וציטוטים מפורסמים במטרה לנסות ולאתר ארנקי מח של משתמשים תמימים שלא השקיעו מספיק בבחירת המשפט שלהם. אל תבחרו משפט הגיוני, עדיף שיהיו בו גם שגיאות כתיב, סימנים, אותיות בשפות זרות וכו'. אבל אל תגזימו. מספיק שתפספסו תו אחד בשחזור המשפט בעתיד והמפתח הפרטי לא יתאים.

2. אחרי שהזנתם את המשפט, העתיקו את הכתובת בלבד ושמרו אותה על קובץ או הדפיסו על דף נייר. זוהי הכתובת אליה תשלחו את הביטקוין שלכם. זכרו לא להעתיק את המפתח הפרטי. אין לכם צורך בו. המשפט שלכם הוא המפתח הפרטי.

כדי להוציא כספים מארנק המח שלכם, כנסו שוב לאתר Brainwallet והזינו את המשפט-סיסמא שלכם. העתיקו את המפתח הפרטי שקיבלתם ועברו ללשונית "Tranactions". שם הזינו את המפתח הפרטי ואת הכתובת אליה תרצו לשלוח את הביטקוין בשורת "Destination Address". לחצו "Send Trasaction" לשליחה.

ארנק מח נשמע מגניב בהתחלה אבל זכרו שבשימוש בו ישנה בעיה מהותית. כל הרעיון בארנק מח הוא שהמשפט שיוצר את המפתח הפרטי יהיה אך ורק בראש לכם ולא בשום מקום אחר – ולכן שמו. הבעיה הגדולה עם ארנקי מח היא הקושי של בני אדם לזכור משפטים ארוכים ולא הגיונים מצד אחד, והצורך של ארנק מח טוב להיות מוגן על ידי משפט ארוך ולא הגיוני שכזה מצד שני. קל לחשוב בעת בחירת המשפט שאין סיכוי שתשכחו אותו אבל עשרות מקרים ברחבי האינטרנט של אנשים שאיבדו את הביטקוין שלהם בעת שימוש בארנקי מח יוכיחו אחרת.


 

כתובות מולטי-סיג – Multi Signature

 

אחד מהחוקים הבסיסיים ביותר ברשת הביטקוין הוא שלכל כתובת דיגיטלית ישנו מפתח פרטי ייחודי תואם. כאשר אנו רוצים לבצע העברה מכתובת דיגיטלית אחת לאחרת אנו זקוקים למפתח הפרטי כדי ש"יחתום" על העיסקה ויאשר אותה. עוד אחד מהכללים הבסיסיים בביטקוין הוא שמהרגע שעיסקה אושרה ונחתמה, היא סופית ובלתי ניתנת לביטול. אז אתם יודעים מה אומרים על חוקים?

בשנת 2011 הוצג לראשונה רעיון כתובות המולטי-סיג. כתובת מולטי-סיג נראת ממש כמו כתובת ביטקוין רגילה אך בשונה מכתובת רגילה בה ישנו מפתח פרטי אחד, במולטי-סיג, לכל כתובת יש 3 מפתחות פרטיים. כדי לבצע העברה כספית מכתובת מולטי-סיג נדרשות חתימות של לפחות 2 מתוך 3 המפתחות.

אם זה נשמע לכם קצת מוכר, זה אולי בגלל שבפרק הקודם הסוקר את סוגי הארנקים השונים, הצגנו את שירות הארנק Bitgo אשר הינו שירות הארנק הראשון שאימץ לחיקו את כתובות המולטי-סיג בשימוש מלא.
כמו כן מנגנון דומה פועל בשיטת ה 2/3 בארנקי הנייר שהרגע הזכרנו.

היתרונות בשימוש בכתובות מולטי-סיג הינם ברורים מהכיוון של אבטחת הביטקוין. גם אם מפתח פרטי אחד אבד או נגנב, השניים הנותרים שהפקדתם במקום מבטחים עדיין יכולים לגשת לכסף. אתם יכולים להחזיק מפתח אחד מוצפן ברמת אבטחה בינונית על גבי המחשב, מפתח נוסף בעותק מודפס על דף נייר ושמור במקום מוגן ומפתח שלישי בידי חבר או קרוב משפחה נאמן. אף אחד מהמפתחות הללו לכשעצמו אינו מהווה נקודת תורפה.

שימוש בכתובות מולטי-סיג יכול גם לסייע משמעותית לתהליך התשלום בביטקוין והעברות הכספים בין לקוחות וסוחרים (קמעונאים) אשר לא תמיד מסכימים על פרטי העיסקה ואפילו "לבטל" עסקת ביטקוין להחזיר את הכסף לאחד מהצדדים. דוגמא כזו לניצול יתרונותיה של עסקה על ידי שימוש במולטי-סיג יכולה להיות כאשר לקוח מחזיק במפתח פרטי אחד, סוחר בשני וגורם מתווך מכריע בשלישי. אם ישנה הסכמה ואישור הדדי בין הלקוח לסוחר העיסקה תחתם ותאושר ללא התערבות המתווך. אך במקרה שבו הצדדים אינם מסכימים, שירות התיווך יכריע ויפעיל את המפתח הפרטי שלו בשילוב עם אחד מהצדדים ויאשר את העיסקה.

כיום השימוש בכתובות מולטי-סיג עדיין אינו נפוץ בקרב משתמשי ושירותי הביטקוין השונים, אך עקב עליונות האבטחה שמציעות כתובות אלו, יש להניח שככל שהטכנולוגיה תהפוך לנגישה ואינטואיטיבית יותר, יגדל בסיס המשתמשים.
בארץ, חלק מחלפני הביטקוין יעזרו לכם לשמור על הביטקוין שלכם מפני גנבים (ולעיתים מפני עצמכם) על ידי שימוש בכתובת מולטי-סיג ויפעלו במידת הצורך על פי הנחיות שתתנו להם מראש.

 

אימות כפול – (Two Factor Authentication (2FA

 

אימות כפול מאפשר לך להרחיב את אפשרויות האבטחה שלך במגוון שירותים, החל מחשבון המייל שלך ועד לחשבונות פרטיים בזירת מסחר או שירות ארנקים מקוון.
אין לי דרך אחרת לומר זאת. 2FA זו חובה חד משמעית ומוחלטת שעליכם ליישם בכל ארנק,שירות או זירת מסחר שבה אתם פועלים. שלא תגידו שלא ידעתם.

אימות כפול משלב בין שני גורמים: משהו שאתה יודע (הסיסמא שלך). ומשהו שאתה מחזיק (הטלפון הנייד שלך). חשבון המוגן באימות כפול ידרוש ממך להזין בנוסף לסיסמת המשתמש, אותה בחרת בעת פתיחת החשבון, גם קוד ספציפי ושונה בכל כניסה שתבצע לחשבון. הקוד הייחודי ישלח בהודעת טקסט למכשיר הטלפון שלך או יופיע באפליקציה ייעודית (כמו Authenticator לדוגמא).
רק באמצעות הקוד והסיסמא תוענק לך הכניסה לחשבון. 2FA שימושי במיוחד לאלו מכם שאוהבים להשתמש באותה סיסמא בשירותים רבים. השילוב של הסיסמא עם הקוד מעניק לה שכבה נוספת של הגנה וגם במקרה שהסיסמא תתגלה, הפורץ יאלץ גם להשיג את מכשיר הטלפון שלכם.

כדי ללמוד כיצד להוסיף הגנת 2FA לחשבון ה Gmail שלכם היכנסו לכאן. כמו כן, רוב זירות המסחר בביטקוין יאפשרו לכם להוסיף הגנת 2FA. סחרו רק בכאלו המציעות את האפשרות.

 

פישינג ברשת Phishing – ממה צריך להיזהר

 

"אין מנוחה לרשעים" כך נכתב. והם באמת לא נחים הרשעים. הם עסוקים מבוקר ועד ערב בלחפש דרכים לגנוב לכם את הביטקוין. אחת הדרכים הנלוזות ביותר לעשות זאת היא פישינג. כמו בטבע, שבו צמח טורף מתחזה לפרח מלבלב כדי למשוך את קורבנותיו התמימים, כך הפישניג ברשת מושך את המשתמשים להזין את שמות המשתמש והסיסמאות שלהם במיילים מזויפים ולתוך אתרי-דמה בנויים לתפארת.

מה שטרגי במיוחד בפישינג בעיני, הוא שהגורם העוין שמנסה לגנוב לכם את הביטקוין, יגרום לכם לבצע פעולות שיסתיימו בכך שהוא מרוקן לכם את הארנק.

ישנם דרכים שונות ומשונות לעשות פישינג ברשת. הנה כמה דברים שאתם צריכים לשים לב אליהם כדי לא ליפול קורבן:

מייל שנשלח אליכם במקרה – אם קיבלתם מייל שאומר שזכיתם בפרס כספי וכל מה שצריך כדי לממש את הפרס הוא "ללחוץ כאן". זו רמאות. אם קיבלתם מייל המכיל כתובת ביטקוין ומפתח פרטי ובו בקשת עזרה בשליחת הביטקוין בחזרה לארנק של השולח "בגלל שמשהו לא עובד לו" זו 100% רמאות. כלל האצבע – אל תהיו חמדנים. אם זה נשמע יותר מידי טוב – זה כנראה לא אמיתי.

מיילים מזוייפים מנותני שירות שאתם מכירים ורשומים בהם – חלק מהתוקפים השתכללו והצליחו להעתיק בצורה מושלמת את הפורמט, הלוגו ואפילו השפה שבה משתמשים שירותי ארנק ביטקוין באינטרנט וזירות מסחר. אז גם אם המייל הגיע לכאורה מצוות התמיכה של בלוקצ'יין שמבקש מכם להחליף סיסמא כי הייתה פריצה לאתר, עצרו רגע, וודאו קודם בכל מקום שרק תוכלו שהמקרה אמיתי ושהמייל באמת נשלח מנותן השירות ולא ממתחזה.
בגדול, כל מייל הדורש מכם להחליף סיסמא או להזין את הסיסמא שלכם אמור להדליק לכם נורה אדומה.
אם המייל נראה נלהב, מתלהם או היסטרי באיזושהיא מידה, סביר להניח שמדובר במתחזה. שאלו את החברים בקבוצת הפייסבוק של "ביטקוין ישראלי", בדקו בעמוד הטוויטר של שולח המייל ובדקו באתר הרשמי שלו. בקיצור, תתאפקו ונסו קודם לברר את העניין לעומק לפני שאתם מזינים פרטים או לוחצים על קישורים.

שימו לב לכתובות האתרים שאתם נכנסים אליהם – והיזהרו מפרסומות גוגל. לחיצה על קישור לא נכון בחיפוש של גוגל עשויה להביא אתכם לאתר מתחזה שנראה זהה לחלוטין למקור וישדל אתכם ולהזין את הפרטים והסיסמא שלכם. לעיתים, גם הקלדה שגויה של כתובת שהקלדתם באופן ידני עשויה להוביל אתכם לאתר מתחזה – תמיד בדקו שהכתובת בדפדפן היא הכתובת של נותן השירות ולא של מישהו אחר.

 

סדנת אבטחת ביטקוין

 

לאלו מכם שמעדיפים הסבר ממקור ראשון ורוצים להעמיק וללמוד עוד על אבטחת ביטקוין מכל כיוון אפשרי, מומלץ בחום להשתתף בסדנת אבטחה לביטקוין, המועברת על ידי גיל אסייג, בכל יום ראשון בין השעות 17:00 ל 18:30 בשגרירות הביטקוין. רחוב אחוזת בית 1, תל-אביב.

 
 

המשיכו לפרק השישי במדריך:מטבעות דיגיטלים ופרוטוקולים מתקדמים

Top