Kryptovarojesi suojaaminen

Yksi kryptovaluuttojen suurimmista vetovoimista verrattuna perinteisiin hallituksen liikkeeseen laskemiin valuuttoihin, kuten Yhdysvaltain dollariin, on se, että haltijoilla on itsevaltiasuus omiin digitaalisiin varoihinsa.

Sen sijaan, että luotettaisiin rahoituslaitoksiin arvon säilyttämiseksi ja siirtämiseksi sekä transaktioiden selvittämiseksi, kryptovaluutta on suunniteltu siten, että siihen pääsee käsiksi vain sen omistajilla, joilla on digitaalinen lompakko, johon se on tallennettu.

Tämä tarkoittaa, että kryptovaluuttaa ei voida sensuroida, keskeyttää tai jäädyttää keskitetyn auktoriteetin tai huonon toimijan toimesta – edellyttäen että se on hoidettu oikein.

Se tarkoittaa myös, että kryptovaluuttojen haltijoiden on kannettava yksin varojensa suojaamisen ja turvaamisen taakka; mikä ei ole helppoa, kun varkaus ja vahingossa tapahtuva menetys ovat yleisiä alalla.

Vaikka kryptovaluutan ostaminen on yhä helpompaa, oikean tavan pitää kryptovarallisuudet turvassa on edelleen paljon vaikeampi tehtävä – erityisesti ei-teknisesti suuntautuneille henkilöille.

Koska kaikki kryptovaluuttatunnukset ovat puhtaasti digitaalisia varoja, ei ole fyysisiä kolikoita, joita voisi piilottaa pankkiholveihin tai talletuslaatikoihin.

Sen sijaan pääsy omistamaasi kryptovaluuttaan on tallennettu digitaalisiin lompakoihin. Nämä ovat yleensä ohjelmistosovelluksia tai fyysisiä laitteita, jotka ovat samankaltaisia kuin USB-muistit, ja joita käytetään käyttäjän varojen tietojen suojaamiseen.

Voit oppia lisää kryptolompakoista artikkelissamme Web3-lompakot: täydellinen opas

Ennen kuin käsitellään erilaisia lompakkoja, joita on saatavilla kryptovarojen tallentamiseen ja niiden etuja ja haittoja, on tärkeää ensin ymmärtää, miten kryptovaluutat todella turvataan.

Kun kryptolompakko luodaan, syntyy kaksi matemaattisesti toisiinsa liittyvää digitaalista koodia:

• Julkinen avain
• Yksityinen avain

Näitä kahta avainta käytetään todistamaan omistajuus varoista, jotka on tallennettu vastaavaan kryptolompakkoon, kun näitä varoja lähetetään muille ihmisille.

Julkinen avain syötetään kryptografiseen hajautusalgoritmiin, jotta saadaan julkinen lompakko-osoite. Tämä muuttaa julkisen avaimen kiinteän pituiseksi alfanumeeriseksi koodiksi, joka on kaikkien nähtävissä ja jota voidaan käyttää saapuvien tapahtumien vastaanottamiseen samalla tavalla kuin kotiosoitetta voidaan jakaa vapaasti saapuvien pakettien vastaanottamiseksi.

Suojataksesi varasi ja varmistaaksesi, ettet joudu yleisten kryptopetosten uhriksi, on useita vaiheita, joihin sinun tulisi tutustua.

Kuten edellä mainittiin, yksityiset avaimet ja siemenlauseet ovat elintärkeitä tietoja henkilön kryptolompakkoon pääsemiseksi ja sen palauttamiseksi.

Kun teet kopioita tästä arkaluontoisesta tiedosta, on välttämätöntä, että käyttäjät kirjoittavat koodit käsin paperille tai käyttävät useita saatavilla olevia metallilevyjä kryptovaluuttojen avainten tallentamiseen. Nämä voidaan sitten säilyttää tulipalonsuojatussa tai vedenkestävässä kassakaapissa, joka on kiinnitetty lattiaan maksimaalisen suojan takaamiseksi.

Näyttökuvan ottaminen, lauseiden tai avainten lähettäminen itsellesi sähköpostitse tai tekstiviestinä luotettavalle henkilölle ovat yleisiä tapoja, joilla ihmiset helpottavat kyberrikollisten pääsyä arkaluontoisiin kryptotietoihin.

Aktiivisille kauppiaille ja DeFi -käyttäjille kryptovarallisuudet on todennäköisesti talletettava kaupankäyntialustalle tai käytettävä DeFi-protokollassa, kuten likviditeettialtaassa, jossain vaiheessa.

Keskitettyjen kryptoplatformien hallussa olevat varat istuvat usein verkossa olevissa kryptolompakoissa, joita hallitsee taustalla oleva alusta. Tämä eristää valtavia määriä kryptovaroja yhteen paikkaan, mikä tekee niistä kuuman kohteen hakkerien hyökkäyksille.

Miljardeja dollareita on varastettu kryptokaupankäyntialustojen hakkeroinnista heikkojen turvallisuustoimenpiteiden vuoksi, jotka ympäröivät näitä verkkolompakoita. Vaikka Kraken tekee kaikkensa pitääkseen varasi turvassa, suositellaan, että käyttäjät eivät koskaan pidä kaikkia varojaan yhdelläkään kryptokaupankäyntialustalla.

DeFi-protokollien avulla käyttäjän varat pidetään älykkäissä sopimuksissa, jotka on kirjoitettu ja otettu käyttöön protokollan kehitystiimin toimesta. Monissa tapauksissa älykkäistä sopimuksista on löydetty hyväksikäytettäviä porsaanreikiä, jotka sallivat hakkerien manipuloida niitä. On jopa tapauksia, joissa petolliset takaovet ovat sallineet protokollan tiimin varastaa käyttäjien varoja.

Aivan kuten keskitettyjen kaupankäyntialustojen kanssa, DeFi-käyttäjien on suositeltavaa pitää vain prosenttiosuus digitaalisesta varallisuudestaan missä tahansa DeFi-protokollassa vähentääkseen petoksen tai varkauden riskiä.

Lisäkerroksen lisäämiseksi sähköpostisi ja kryptotilisi turvallisuuteen, kaksivaiheinen todennus (2FA) on suositeltavaa.

2FA on saatavilla Google Authenticatorin ja useiden muiden vastaavien sovellusten kautta. Nämä sovellukset tarjoavat salasanakoodeja, jotka tuhoutuvat ja uusiutuvat noin 10 sekunnin välein. Tietyt koodit on liitetty kuhunkin tiliisi, mikä tekee hakkerin pääsystä niihin yhä vaikeampaa.

Kuten kryptolompakoissa käytettävät siemenlauseet, näiden sovellusten varmuuskoodit voidaan luoda master-tilien palauttamiseksi uusille laitteille.

Olitpa aktiivisesti mukana verkkoforumeilla tai puhumassa ystäville julkisessa ympäristössä, kryptovaluuttojen haltijoiden on suositeltavaa olla paljastamatta varojaan kenellekään. 

Ihmisten kertominen, että omistat tietyn määrän kryptovaluuttaa, voi tehdä sinusta rikollisten kohteen. Jopa useat korkean profiilin Youtube-kryptoinfluensserit ovat joutuneet rikollisten kohteeksi ja heidän varojaan on varastettu sen jälkeen, kun he ovat vuotaneet tietoja varoistaan. 

Äärimmäisimmissä esimerkeissä yksilöitä on otettu panttivangiksi ja pakotettu luovuttamaan kryptovaransa sen jälkeen, kun rikolliset ovat saaneet tietää heidän varoistaan.

Kaikki markkinoilla olevat sadat erilaiset kryptolompakot voidaan laajasti luokitella kahteen erilaiseen tyyppiin,

• Spot-lompakot
• Offline-lompakot

Tämän kategorian kryptovaluuttalompakot ovat sellaisia, jotka ovat pysyvästi yhteydessä internetiin; ajattele selainpohjaisia kryptovaluuttalompakoita, kuten MetaMask tai Coinbase Wallet, tai ohjelmistolompakoita, kuten Exodus. 

Koska ne ovat aina yhteydessä internetiin, kuumat lompakot tarjoavat käyttäjille mahdollisuuden tarkistaa saldot ja lähettää ja vastaanottaa tapahtumia nopeasti – usein yhdellä napsautuksella.

Tämä mukavuus tuo kuitenkin mukanaan sisäänrakennetun turvallisuusongelman. 

Kuuman lompakon salaiset avaimet tallennetaan yleensä verkkoon tai laitteeseen, johon ohjelmisto on asennettu. Tämä tekee niistä alttiita kyberhyökkäyksille, erityisesti jos loppukäyttäjä ei ole ottanut asianmukaisia varotoimia suojatakseen herkkiä lompakko tietojaan.

Monimutkaiset phishing-sähköpostit ja muut huijaustyypit ovat kehittyneet vuosien varrella, ja niiden tavoitteena on päästä käsiksi käyttäjän salaisiin avaimiin, mukaan lukien laitteiden tartuttaminen kohdistetulla haittaohjelmalla tai luomalla väärennettyjä verkkosivustoja, jotka naamioituvat virallisiksi alustoiksi.

Kylmät lompakot ovat täysin päinvastaisia kuumille lompakoille. Sen sijaan, että ne olisivat pysyvästi verkossa, kylmät lompakot edustavat fyysisiä laitteita, jotka ovat yhteydessä internetiin vain, kun ne liitetään manuaalisesti tietokoneeseen.

Suurimmaksi osaksi kylmät lompakot pysyvät täysin irti kaikista internetlähteistä, mikä tarkoittaa, että rikollisten on oltava fyysisesti kylmän lompakon laitteessa ennen kuin he voivat yrittää päästä käsiksi sisällä oleviin varoihin.

Vaikka tämä tekee niistä merkittävästi turvallisempia kuin kuumat lompakot, haittapuolena on, että niiden käyttöön liittyy paljon enemmän kitkaa siirtojen tekemisessä.

Kylmien lompakoiden johtavat valmistajat ovat Ledger ja Trezor. 

Yleisenä sääntönä kylmiä lompakoita tulisi ostaa vain suoraan viralliselta valmistajalta, sillä muunneltuja laitteita on olemassa toissijaisilla markkinoilla, jotka ovat johtaneet varojen menetyksiin käytettäessä.

Kryptovaluutan ostaminen ja sen tallentaminen lompakkoon ei välttämättä tarkoita, että varasi ovat täysin turvassa. Kryptovaluuttojen houkutteleva, säätelemätön luonne tekee niistä salakuljettajien ja huijareiden salamaniskun.

Usein kyberrikollisten aiheuttamat uhkat voidaan helposti välttää, kunhan muutama yksinkertainen askel otetaan.

Itsensä kouluttaminen yleisten huijausten tunnusmerkeistä on yksi tehokkaimmista tavoista torjua kryptopohjaista petosta.

Suurin osa teollisuudessa esiintyvistä huijauksista seuraa yhtä kolmea klassista asetelmaa:

• Krypto lahjoitukset: Tämäntyyppinen huijaus on yleinen suosituilla alustoilla, kuten Twitterissä ja YouTubessa. Ne sisältävät tyypillisesti väärennettyjä profiileja, jotka hyödyntävät kuuluisan, vaikutusvaltaisen henkilön kuvaa ja väittävät automaattisesti kaksinkertaistavansa kaikki kryptovaluutat, jotka on talletettu ilmoitettuun lompakko-osoitteeseen. Todellisuus on, että lompakkoon talletetut varat otetaan ja mitään varoja ei lähetetä takaisin.
  
  Lisäksi luodaan väärennettyjä profiileja, jotka esittävät ihmisiä, jotka ovat "onnistuneesti" kaksinkertaistaneet varansa huijauksella, mikä lisää uskottavuutta huijaukselle.
• Phishing-sähköpostit: Tietovuodot eivät ole mitään uutta digitaalisella aikakaudella, ja vuosien varrella on ollut useita korkeaprofiilisia tietovuotoja kryptopohjaisista yrityksistä. Ledger, OpenSea ja Celsius Network ovat vain muutamia, jotka ovat kokeneet tietomurtoja, jotka ovat johtaneet asiakkaidensa henkilökohtaisten tietojen pääsyyn kolmansille osapuolille.
  
  Kun tietoja, kuten sähköpostiosoitteita, vuotaa, asianomaiset käyttäjät alkavat usein vastaanottaa tulvia viestejä näennäisesti virallisista lähteistä, joissa heitä pyydetään lähettämään uudelleen arkaluontoisia tietoja tai antamaan kirjautumistietonsa. Joissakin tapauksissa mukana on haitallisia linkkejä, jotka tartuttavat isäntälaiteen haittaohjelmilla, jotka kohdistuvat kryptolompakoihin.
• Ponzi-huijaukset: Kryptovaluuttojen epävakaa luonne on tehnyt niistä houkuttelevia sijoitusvälineitä kauppiaille, jotka etsivät "rikastumismahdollisuuksia". Hyödyntäen tätä spekulaatiota, pitkä lista Ponzi-huijauksia on ilmestynyt, tarjoten äärimmäisen korkeita tuottoja vähäisellä tai ei lainkaan vaivalla sijoittajalta.

Vaikka jotkin alustat erottuvat helposti avoimista huijauksista, toiset ovat menneet äärimmäisiin pituuksiin luodakseen ammattimaisen näköisiä alustoja, jotka näyttävät laillisilta kouluttamattomalle silmälle.

Yksinkertainen tarkistuslista tulisi olla osa jokaisen huolellisuutta ennen minkään sijoituksen tekemistä – kryptoon liittyvän tai muuten. Tämän tarkistuslistan tulisi sisältää asioita, kuten tarkistaa, voiko alustan tiimiä helposti tunnistaa? Onko Linkedin tai muita sosiaalisen median kanavia saatavilla? Onko alustan mekanismi korkeiden tuottojen tuottamiseksi selkeästi esitetty verkkosivustolla? Onko mahdollista nostaa rahaa alustalta?

Bitconnect, entinen kymmenen parhaan kryptovaluutan joukossa, on tunnettu esimerkki kryptopohjaisesta Ponzi-huijauksesta, joka huijasi tuhansia kryptosijoittajia vuosina 2016–2018, varastaen yli 2 miljardia dollaria varoja. Huolimatta vakuuttavasta verkkosivustosta ja julkisesti näkyvistä edustajista, sen ydinryhmää ei koskaan tunnistettu, eikä sen 'automaattista kaupankäyntibottia' käytetty voittojen tuottamiseen kuten kuvattiin.

Oletko valmis ottamaan seuraavan askeleen kryptomatkallasi luotettavalla ja läpinäkyvällä kaupankäyntialustalla? Luo tilisi ostaaksesi ja myydäksesi kryptoa Krakenilla tänään.