אבטחת ארנקים

מתוך קהילת ביטקוין ישראל
גרסה מתאריך 23:58, 11 במרץ 2014 מאת ArielHorwitz (שיחה | תרומות)

(הבדל) → הגרסה הקודמת | הגרסה האחרונה (הבדל) | הגרסה הבאה ← (הבדל)
קפיצה אל: ניווט, חיפוש

אבטחת ארנקים מתחלקת לשני עקרונות החשובים במידה שווה:

1. הגנה בפני אבדון

2. הגנה בפני גניבה

במקרה שלמישהו יש ארנק שאינו מאובטח ברמה מספקת, מומלץ ליצור אחד חדש לגמרי ולעבוד איתו במקום, לא בנוסף לארנק שאינו מאובטח.

תוכן עניינים

ארנקי נייר

ניתן לשמור ביטקוין על נייר באופן לא מקוון ולא דיגיטלי. לשמור על ביטקוין על נייר מקטין משמעותית את הסיכוי שביטקוין יגנבו על יהי האקרים ווירוסים של מחשבים. ארנק נייר הוא סוג של "ארנק קר" - ארנק שאינו מחובר ולעולם לא התחבר לאינטרנט.

מכיוון שארנק ביטקוין כולל בעצם רק מספרים (מפתחות פרטיים, איתם חותמים על פעולות ובעצם מוכיחים לרשת בעלות על כתובת מסויימת), ניתן לשמור את המספר הזה פיזית על נייר. חשוב מאוד, אם כך, לדאוג שגם כשהוא על נייר לא לחשוף אותו ולשמור עליו מוסתר (אחרת כל אחד יכול פשוט לסרוק או להעתיק אותו ולהוכיח לרשת בעלות על הכתובת שלך). בכדי למנוע מצב כזה, ניתן להצפין את המפתח (בשיטה הסטנדרטית של "BIP 38") או חלוקת המפתח למניות (בשיטת SSSS).

ניתן לשלוח ביטקוין לכתובת של ארנק נייר בכל עת וללא קשר להימצאות או מיקום המפתח. ביטקוין שנשלחים לארנק נייר יהיו בטוחים עד שהמפתח של ארנק הנייר נחשף (לדוגמא, אם בעל הארנק מייבא את המפתח לארנק "חם" - ארנק שמחובר לאינטרנט). בכדי "לחמם" כסף מארנק נייר, יש לייבא את המפתח לארנק חם, בעזרת הקלדה ידנית או סריקה של ברקוד (יש למצוא את פקודת ה-"import" בארנק אליו רוצים להכניס את הכסף).

ניתן גם לראות את היתרה של ארנק נייר בכל עת וללא קשר להימצאות או מיקום המפתח, בהינתן שידוע הכתובת של הארנק (לדוגמא באתרים כמו blockchain.info, blockr.io, btclook.com, שמאפשרים גישה נוחה ופשוטה לרישום הפומבי של שרשרת הבלוקים).

תוכנות ליצירת ארנקי נייר

רוב הכלים ליצירת ארנקי נייר הם בדפדפן (כמו אתר אינטרנט), אך עובדים "מקומית" - כלומר שאפשר לנתק את האינטרנט כדי להיות וודאיים שהארנקים שנוצרים אינם נחשפים מחוץ למחשב שיוצר אותם. מומלץ להשתמש בתוכנות האלה בעזרת "live disc" מה שמאפשר להפעיל סביבה נקייה לחלוטין שאינה מתחברת לאינטרנט כלל לא לפני ולא אחרי יצירת הארנקים. ניתן למצוא את ההוראות של גיל אסייג ליצירת ארנקי נייר בטוחים מאוד, וכן גם הוראות של אלף ביט ליצירת ארנקי נייר באופן פחות בטוח אך יותר נגיש.

ארנקי חומרה

ארנק חומרה הוא מכשיר שכולו עוצב ומיועד לשמש בתור ארנק נוח ובטוח. שלא כמו טלפון סלולרי שמשמש למגוון צרכים, ארנקי חומרה אינם חשופים לשאר הפונקציות (שמהווים עוד חשיפה לסיכון). תחום זה עדיין בשלבי פיתוח, וכרגע ארנק החומרה היחיד שעובד הוא ה-Pi Wallet.

גיבוי

ארנקים בכלל ומפתחות בפרט (החלק היחיד הנחוץ לשם גישה לביטקוין בארנק) ניתן לגבות. גיבוי מאפשר גישה לביטקוין בארנק גם במקרה בו מאבדים את הארנק. גיבוי ניתן לעשות במגוון רחב מאוד של דרכים, וכולם כוללים לכל הפחות העתק של המפתחות במקום נוסף מלבד הארנק. לדוגמא, בארנק של QT, ניתן להעתיק את קובץ הארנק (wallet.dat) שמכיל ביניהם את המפתחות לכל מקום כמו על דיסק און קי, בדרופבוקס, או במייל. חשוב לציין שבמקרה שמגבים במקום חשוף (כמו בדרופבוקס או במייל) חשוב קודם כל להגדיר עליו עם סיסמא חזקה - תהליך זה יצפין את הארנק וידאג שאין גישה אליו ללא הסיסמא. אפשר לומר שעותקים של ארנק נייר הם גיבוי.

הצפנה (סיסמא לארנק)

הגדרת סיסמא חזקה על ארנק הביטקוין מצפין אותו ומגן עליו כך שאין גישה לתוכן הארנק ללא הסיסמא. תהליך זה, או כל שיטת הצפנה טובה אחרת, מאפשר לתת עותק לכל אדם או לשים עותק בכל מקום ללא צורך לסמוך עליו. הפצת גיבויים (שמוצפנים באופן מספק) מקטין את הסיכוי לאבד גישה לארנק מאובדן.

איך בוחרים סיסמא חזקה?

שיחזור גיבוי

הדרך לשחזר תלויה מאוד בסוג הגיבוי ובדרך בה נעשתה. אמנם ייתכן כי הגיבוי של תוכנה אחת אינה תואמת לשיטת השיחזור של תוכנה שנייה, אבל אם הגיבוי נעשה כמו שצריך תמיד יהיה דרך לגשת למפתחות ולהשתמש בהם בכל ארנק אחר.

עוד חומר קריאה

כלים אישיים

גרסאות שפה
מרחבי שם
פעולות
ניווט
תיבת כלים