Így készíthetsz magadnak biztonságos offline tárcát

És hogy miért is van erre szükséged?

A modern operációs rendszerek egyre összetettebbé válnak – aminek azonban egyrészt az a hátránya, hogy így egyre nagyobb támadási felületet is nyújtanak a leendő illetéktelen behatolóknak, másrészt pedig az is, hogy folyamatosan szivárogtatnak ki magukról információkat a felhasználó tudta vagy beleegyezése nélkül. Mindaddig, amíg egy netre kötött gépen tartod a tárcafájlodat, az soha nem lesz abszolút biztonságban – még akkor sem, ha megteszel tényleg minden elképzelhető és elképzelhetetlen óvintézkedést. Mivel pedig a bitcoin valódi pénz, és a saját gépeden kerül eltárolásra, ezért sokkal csábítóbbá is teszi azt a támadók számára.

Ez az útmutató azt mutatja meg, hogyan készíthetsz magadnak egy biztonságos offline tárcát, ami soha, egy pillanatra sem kerül kapcsolatba a hálózattal a maga védtelen valójában. Ezt az óvintézkedést szokták légzsilipelésnek is nevezni. Egy ilyen offline tárca teljes biztonságbanvan van ugyan minden online támadástól (így például vírusoktól és hackerektől), viszont olyan offline eszközök még így is veszélyeztethetik, mint amilyenek például a hardveres keyloggerek, a zsarolás, vagy épp a vállad felett átkukucskálók. Legjobb, ha a bitcoinjaid javát az offline tárcádban tartod, és csak a maradékot az online-ban, mindennapi költőpénzként.

Az itt bemutatásra kerülő procedúra igen lassúnak és vontatottnak tűnhet, de ez esetben jusson eszedbe, hogy a biztonság fokozása szinte mindig a kényelem rovására megy. Ha beteszed a pénzed a bankba, akkor rájuk bízod annak a védelmét – ám ha a saját gépeden tárolod a bitcoinjaidat, akkor azoknak a biztonságáért is egyes-egyedül te magad leszel a felelős. A Bitcoin ökoszisztémája még mindig elég fiatal, és sajnos még mindig nem állnak rendelkezésre a tárcák fokozott biztonságba helyezéséhez szükséges eszközök – bár a közösség egyes tagjai már keményen dolgoznak ezen áldatlan helyzet orvoslásán.

A pénzed biztonságba helyezése

1. Hozz létre magadnak egy fiókot a Wualán vagy más, tetszésed szerinti online backup-szolgáltatónál.

2. Találj ki magadnak egy jó erős, egyedi jelszót. Ez legyen legalább 20 karakter hosszú, tartalmazzon számokat, kis- és nagybetűket, valamint szimbólumokat is. Legyen olyan véletlenszerű, amilyen csak lehet, például valami ilyesmi: Zr%8qL03&cvwS9@05AatdP71 . Soha sehol máshol ne használd fel ezt a jelszót.

3. Jól jegyezd meg ezt a jelszót. Mondd fel magadban/magadnak napjában többször is. Az ember általában hajlamos túlbecsülni a jelszó-megjegyző képességét, ha több hónapos távlatokról van szó. A biztonság kedvéért azért írd is fel valahova, majd helyezd biztonságba azt is, amire felírtad.

4. Töltsd le a bináris, Linuxos Bitcoint, és mentsd el egy pendrive-ra.

5. Töltsd le a Linuxos TrueCryptet és mentsd el egy pendrive-ra.

6. Kapcsold ki a számítógépedet, majd indítsd újra egy Ubuntu (vagy más, tetszésed szerinti Linux-disztribúciós) LiveCD-ről. Ez semmiben nem fogja befolyásolni a gépedre telepített operációs rendszeredet.

7. Válaszd le a gépet a netről. Húzd ki a netkábelt és kapcsold ki a wireless-t (ellenőrizd a jobb fölső sarokban (Ubuntu) található ikonnál, hogy tényleg kikapcsolt-e). A biztonság kedvéért indíts be egy böngészőt is, és nézd meg, hogy tényleg teljesen leválasztottad-e a gépet a netről.

8. Csatlakoztasd a pendrive-ot, majd telepítsd és indítsd el a TrueCryptet. Hozz létre egy kódolt fájltárolót a 2. lépésben kitalált erős és egyéni jelszavaddal, majd mountold is ezt a fájltárolót.

9. Netkapcsolat nélkül indítsd el a Bitcoin klienst. 0 kapcsolatot és 0 blokkot fogsz ugyan látni, de a kliens így is generál neked egy wallet.dat fájlt és egy bitcoin-címet.

10. Másold át a wallet.dat fájlt (amit a home könyvtárad rejtett .bitcoin könyvtárában találhasz meg) a mountolt TrueCrypt tárolóra, majd válaszd le a tárolófájlt és másold át azt a pendrive-ra.

11. Mentsd el a tárcához tartozó Bitcoin-címet egy szövegfájlba, és azt is másold át a pendrive-ra.

12. Teljesen kapcsold ki a számítógépet. Mielőtt újra bekapcsolnád, legalább egy percre teljesen áramtalanítsd is; húzd ki a tápkábelt, laptop esetében pedig fizikailag távolítsd el az akkut.

13. Készíts több biztonsági másolatot a TrueCrypt tárolófájlról:
* Küldd el öt legjobb barátodnak mailben, és kérd meg őket, hogy helyezzék biztonságba.
* Mentsd el az 1. lépésben létrehozott Wuala-fiókodba.
* Mentsd el több pendrive-ra és CD-re, és ezeket lehetőleg földrajzilag is különböző helyszíneken tárold.

14. Küldj tetszésed szerinti BTC-t a pendrive-ra elmentett címre, majd ellenőrizd is a Block Explorerben, hogy rendben megérkeztek-e.

A pénzed visszavétele

1. Bootolj az Ubuntu LiveCD-ről, mint fent a 6. lépésben.

2. Csatlakoztasd a pendrive-ot, telepítsd és indítsd el a TrueCryptet. Mountold a TrueCrypt-tárolót a fenti 2. lépésben kitalált jelszavaddal.

3. Indítsd el a Bitcoin-klienst, majd zárd is be újra.

4. Cseréld ki a ~/.bitcoin könyvtár wallet.dat fájlját a TrueCryptes tárolóban biztonságba helyezett wallet.dat fájlodra.

5. Csatlakoztasd a gépet a nethez.

6. Indítsd újra a Bitcoin-klienst.

7. Várd meg, amíg letöltődnek a blokkok.

8. Küldheted a BTC-t.

Megjegyzések

* Ez az eljárás csak akkor garantálja a tárcád biztonságát, ha az 1-14. lépéseket pontosan ebben a sorrendben hajtod végre.

* Legalább egy-két alkalommal próbáld ki a fenti eljárást pár töredék-BTC-vel, hogy biztos lehess benne, hogy meg tudod csinálni, mielőtt nagyobb összeget utalnál át rá.

* Minden alkalommal, amikor visszaveszel valamennyi BTC-t a biztosított offline tárcádról, készíts helyette egy újat a fenti procedúra megismétlésével, és küldd át oda a fennmaradó bitcoinjaidat.

* Tartsd észben, hogy még a biztonságos tárcák sem tartanak örökké. Készülhet a jövőben olyan új Bitcoin-kliens, ami nem kompatibilis a régivel; feltörhetik az AES-kódolást – de a szimpla adatromlás is tönkreteheti a tárcáidat, stb. . Legkésőbb néhány évente tehát (vagy gyakrabban, ha szükséges) érdemes megújítanod a biztonságos tárcáidat.

Forrás: Bitcoin Wiki

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.