Paano Tiyakin Ang Seguridad ng Iyong Cryptocurrency
Paano Tiyakin Ang Seguridad ng Iyong Cryptocurrency
HomeMga Artikulo

Paano Tiyakin Ang Seguridad ng Iyong Cryptocurrency

Baguhan
1w ago
8m

Panimula

Sa sentro ng mga  cryptocurrencyay ang konsepto ng pagiging malaya sa pamamahala – ang ideya na ang mga user ay maaaring kumilos bilang sarili nilang bangko. Tiyakin ang seguridad ng iyong mga pondo, at magiging mas mahirap itong abutin kaysa sa mga mahigpit na gwardiyadong mga bank vault. Kapag nabigong gawin ito, maaari kang masangkot sa panganib ng pagkawala ng laman ng iyong digital wallet.

Ang pag-aaral sa kung paanong maayos na titiyakin ang seguridad ng iyong mga digital coin ay isang mahalagang hakbang sa iyong paglalakbay sa mundo ng cryptocurrency. Sa gabay na ito, tatalakayin natin ang ilan sa mga technique sa paggawa nito. 


Ano ang private key?

Ang private key, tulad ng totoong susi, ay nagagawang buksan ang iyong cryptocurrency para ito ay iyong magastos. Isa lamang itong napakalaking numero–  napakalaki kaya imposibleng mahulan nang sinuman. Kung pipitikin mo ang isang barya nang 256 na beses at isusulat ang "1" para sa ulo at "" para sa buntot, magkakaroon ka ng private key. Ang nasa baba ay isa sa ating mga nilikha. Naka-encode ito sa paraang haxadecimal (gamit ang mga numerong 0-9 at mga letrang a-f) para sa mas siksik na representasyon.

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Kung hahanapin mo ang numerong ito sa Google, makikita mo lamang itong ginamit sa artikulong ito (maliban lamang kung pagkatapos ay kinopya ito sa iba). Dapat ka ngayong magkaroon ng ideya sa tunay na pagiging random ng numerong ito – masyadong mababa ang tiyansang dati na itong nakita ng sinuman. 

Hindi pa rin sapat ang halimbawang iyon. Ang bilang nga mga posibleng private key ay malapit sa bilang ng mga atom sa daigdig. Sa pagbubuod, mahalang prinsipyo ito ng seguridad sa mga cryptocurrency tulad ng Bitcoin and Ethereum. Ligtas ang iyong mga coin dahil nakatago sila sa napakalawak na saklaw na nakalulusaw ng utak. 
Kung dati ka nang nakatanggap ng pondo, pamilyar ka sa mga public address, na isang ring serye ng mga tila hindi organisadong numero. Nakukuha ang mga ito sa pamamagitan ng cryptographic na mahika sa iyong private key para makakuha ng public key, na isinasailalim sa hashing para makuha ang public address.  

Hindi natin masyadong idedetalye sa artikulong ito kung paano iyon isinasagawa. Ang kailangan mo lang malaman ay bagamat madaling lumikha ng public address gamit ang private key, ang paggawa ng kabaliktarang proseso ay imposible sa ngayon. Ito ang dahilan kung bakit ligtas mong mailalagay ang iyong public address sa mga blog, sa social media, at iba pa. Walang makakagastos ng pondong ipinadala rito nang wala ang katumbas na private key.

Kapag nawala mo ang iyong private key, mawawalan ka ng access sa iyong mga pondo. Kapag nalaman ng sinuman ang iyong key, maaari nilang gastusin ang pondong iyon. Bilang resulta, ang pagtatago ng private key malayo sa mga mapagmatiyag na mata ay may mabigat na halaga.


Mga seed phrase

Dapat tandaan na ang mga walletngayon ay madalang na iisa lamang ang private key – ang mga ito ay mga hierarchical deterministic (HD) na mga wallet, ibig sabihin ay magagawa nilang hawakan ang bilyon-bilyong magkakaibang mga key. Kailangan mo lamang malaman ang seed phrase, isang koleksyon ng mga salitang nababasa ng tao na maaaring gamitin para magawa ang mga key iyon. Maaaring tulad sila ng sumusunod:

welga kalungkutan boss mapangahas boses konek okasyon luma quantum kabayo matatag totoo

Maliban lamang kung sinadyang gumamit lamang ng isang private key, posibleng tanungin ka na magback up ng seed phrase kapag gagawa ng bagong wallet. Sa pagtalakay natin sa key storage mamaya, ang terminong keys ay gagamitin para ilarawan ang parehong private keys at seeds.


Mga digital signature

Ang inilarawan natin sa itaas – ang pares ng private/public key – ay ang public-key cryptography. Pinahihintulutan din tayo nito na gumamit ng mga digital signature, na nagpapatunay na ang mga mensahe ay nanggaling sa mga partikular na indibidwal. Kapag nagsasagawa ng cryptocurrency na transaksyon, isinasama mo ang iyong private key sa isang mensahe para makagawa ng digital signature. Hindi mo madidiskubre ang iyong private key sa pagtingin sa isang signature, kaya bilang isang public address, ligtas itong ibahagi.
Isang magandang katangian ng mga digital signature ay maaaring ikumpara ng sinuman ang public key sa signature para tukuyin kung ang may-ari ng key ay nag-sign sa mensahe. Kapag ginastos mo ang iyong cryptocurrency, karaniwan kang nagbibigay ng signed na mensahe na nagsasabi ng tulad sa pahayag na "Nagbayad ako ng X coins sa Y address."
Sa ganitong paraan, mapatutunayan mo na may karapatan kang gastusin ang partikular na mga coin. Ang mensaheng iyong inaanunsyo (ang iyong transaksyon) ay idinadagag sa blockchain, at matitiyak ng lahat kung may bisa ito. Ang lahat nang ito ay nagagawa nang hindi inilalantad ang iyong private key.



Pinag-iisipang magsimula sa cryptocurrency? Bumili ng Bitcoin sa Binance!



Hot wallets kumpara sa cold wallets

Ang mga wallet ay napapabilang sa dalawang kategorya: hot wallets at cold wallets. Nasasaklaw ng mga ito ang malawak na pagpipilian ng iba’t ibang mga solusyon – tignan ang Paliwanag Tungkol sa Maga Uri ng Crypto Wallet para sa ilang mga halimbawa. Talakayin na natin ngayon ang mga hot at cold wallet.


Mga hot wallet

Ang hot wallet ay anumang cryptocurrency wallet na konektado sa Internet (halimbawa ang smartphone at desktop wallet). Ang mga hot wallet ay kadalasang nagbibigay ng pinakamaayos na karanasan sa mga user. Madali silang gamitin pagdating sa pagpapadala, pagtanggap, o pag-trade ng mga cryptocurrency at mga token. Ngunit kapalit ng madaling paggamit nito ay ang seguridad. 

Ang mga hot wallet ay likas na mahina dahil sa kanilang Internet connectivity. Bagamat ang mga private key ay hindi inaanunsyo sa anumang punto, may posibilidad na ang iyong online device ay ma-infect at ma-access sa malayo ng mga kahina-hinalang tao.

Hindi naman sinasabi nito na ang mga hot wallet ay ganap na hindi ligtas – mas hindi nga lang ligtas ang mga ito kaysa sa mga cold wallet. Ang mga hot wallet ay nakalalamang pagdating sa usability font, at samakatuwid ay mas pinipili sa pangkalahatan para sa paghahawak ng mas maliit na mga balanse.


Mga cold wallet

Para tanggalin ang malaking tiyansa ng online attack, sa halip ay pinipili ng marami na gawing laging offline ang kanilang mga key. Ginagawa nila ito sa pamamagitan ng cold wallets. Di tulad ng hot wallets, ang mga cold wallet ay hindi nakakonekta sa Internet. Himayin natin ang mga hakbang na kaugnay ng paglikha at pag-anunsyo ng transaksyon para ilarawan kung paano ito nagiging posible.


Paglikha ng transaksyon

Sa mga UTXO-based na cryptocurrency, kinakailangan mo ng ilang maliliit na piraso ng impormasyon para makagawa ng transaksyon. Dapat tandaan, na kinakailangan mo ng datos sa mga pondong nais mong gastusin (ang mga input), at ang  mga address kung saan mo ito ipadadala. Gamit ang mga ito, makagagawa ka ng "skeleton" ng isang transaksyon. Hindi pa ito magagamit sa ngayon. Dahil dito, kinakailangan mo pang i-sign ang transaksyon.


Pag-sign sa transaksyon

Kailangan mong patunayan sa network na ikaw ang may-ari ng mga pondong ipinapadala. Dito pumapasok ang iyong mga private key. Ang na-sign na mga input ay lilikha ng signed na transaksyon. Pagkatapos ang pag-sign dito, maaari mo nang ipagbigay-alam kaagad ang iyong transaksyon, o maaari kang maghintay. Maaari ka ring humiling sa iba na ipagbigay-alam ito para sa iyo.


Pagbibigay-alam sa transaksyon

Ito ang yugto kung saan nagtatagpo ang transaksyon at ang blockchain network. Kung ang signed na transaksyon ay tulad ng isang tsekeng hindi pa na-encash, ang pagbibigay-alam ang siyang nagpapagalaw sa pondo.


Mga hardware wallet

Kamangha-mangha na wala sa mga naunang hakbang ang kinakailangang mangyari sa parehong device. Maaari kang gumawa ng transaksyon sa Kompyuter #1, i-sign ito sa Kompyuter #2, at ipagbigay-alam ito sa Kompyuter #3. Sa prinsipyong ito nakaasa ang mga cold wallet. Sa halimbawang ito, makagagawa ka ng iyong mga private key at maitatago ito sa Kompyuter #2, na pinapanatili mong permanenteng offline. 

Maaaring mahina ang Kompyuter #1 at #3 sa malware, ngunit hindi iyon mahalaga: oras na ma-sign ang transaksyon, hindi na ito mababago. Ang mahalaga lamang ay hindi konektado si Kompyuter #2 sa Internet. Nagsisilbi itong black box na nagtatago ng iyong mga private key at nagsa-sign ng mga transaksyon. Sa katunayan, hindi kailangan si Kompyuter #3 sa sitwasyong ito – maaari kang mag-anunsyo sa Kompyuter #1.

Ang mga hardware wallet (tulad ng Trezor One o Ledger Nano S) ay naglalayong magbigay ng mas magandang karanasan sa mga user habang ginagamit ang parehong prinsipyo ng pagpapanatiling offline ng private key. Mas portable ang mga ito, mas mura kaysa sa buong PC, at sinadya para sa pagtatago ng cryptocurrency. Basahin ang Ano ang Hardware Wallet (at Bakit Kailangan Mong Gumamit Nito) para sa mas detalyadong paliwanag.
Ang industriya ng hardware wallet ay malaki na ang inilago sa mga nakalipas na taon, dala ang marami at iba’t ibang mga alok sa merkado. Maaari mong tignan ang reviews sa mga devicena ito sa Binance Academy.


Custodial kumpara sa non-custodial

Inilarawan natin sa itaas ang gamit ng non-custodial na mga wallet – ang mga nagbibigay sa iyo ng ganap na kontrol sa iyong mga key. Ngunit kung gumamit ka ng online na serbisyo tulad ng cryptocurrency exchange, sa protocol na lebel, hindi mo talaga hawak ang iyong mga coin. Sa halip, ang exchange ang may hawak at nangangasiwa ng iyong mga pondo para sa iyo (kaya ang terminong custodial wallet). Sa karamihan sa mga kaso, gumagamit ang exchange ng kombinasyon ng mga hot at cold wallet para panatilihing ligtas ang iyong mga coin.

Kaya kung gusto mong i-trade ang iyong BTC para sa BNB, pinapababa ng exchange ang iyong BTC na balanse at dinaragdagan ang iyong BNB sa kanilang talaan. Ngunit wala itong kaugnay na transaksyong blockchain. Kapag nagpasya ka na ilabas ang iyong mga cryptocurrency, hihilingin mo sa exchange na i-sign ang transaksyon. Iaanunsyo nila ngayon ang transaksyon na nagpapadala ng mga coin sa ibinigay mong address.

Nagbibigay ang mga cryptocurrency exchange ng mas madaling karanasan sa mga user na may pag-aalinlangan pagdating sa paghahawak ng third party sa kanilang mga pondo. Isa sa mga panganib sa pag-akto bilang sarili mong bangko ay walang sasaklolo sa iyo kapag may nangyaring mali. Kapag nawala mo ang iyong private key, hindi mo na makukuha ang iyong mga pondo. Kapag nawala mo naman ang password ng iyong account, kailangan mo lamang itong i-reset.

May panganib pa ring manakaw ang iyong mga credential, kaya kinakailangan mo lamang tiyakin na isinasagawa mo ang mga tamang pag-iingat para tiyakin ang kaligtasan ng iyong account (tulad ng paggamit ng two-factor authentication at ng isang malakas na password). Basahin ang Tiyaking Ligtas Ang Iyong Binance Account Gamit Ang 7 Simpleng Hakbang para tiyaking hindi mo nalagpasan ang mga hakbang na ito.


Ano ang pinakamagandang storage?

Sa kasamaang-palad, walang sagot sa tanong na ito na nababagay sa lahat –  magiging mas maikli ang artikulong ito kung mayroon. Ang sagot ay nakadepende sa iyong risk profile at kung paano mo ginagamit ang iyong cryptocurrency.

Halimbawa, ang isang aktibong swing trader ay magkakaroon ng iba’t ibang kakailanganin para sa long-term HODLer. O kung nagpapatakbo ka ng institusyon na humahawak ng malalaking halaga, maaaring gustuhin mo ang multisignature na setup, kung saan kinakailangan munang magkasundo ang iba’t ibang mga user bago maipadala ang mga pondo.
Para sa mga regular na user, magandang ideya na itago ang mga pondong hindi mo ginagamit sa cold storage. Ang mga hardware walletang pinakatapat na maaaring piliin – ngunit dapat mong tiyakin na sinubukan muna ito gamit ang mga maliliit na halaga parang maging komportable muna. Maaaring nais mo ring iback-up ang iyong mga key sa ibang lugar, sakaling mawala o pumalya ang device. Tiyakin na naka-offline ang iyong backup – isinusulat ng iba ang kanilang seed phrase sa isang piraso ng papel at itinatago ito sa isang safe, habang sineselyuhan ito ng iba sa isang metal na ligtas sa sunog.

Maganda ang mga online wallet sa mga maliliit na halaga na ginagamit mo para makabili ng mga produkto at serbisyo. Kung ang iyong cold storage ay tulad ng isang savings account, ang iyong mobile wallet ay tulad ng isang pisikal na wallet na nadadala kahit saan. Mas maganda kung ang halagang ito ay hindi magdudulot sa iyo ng pinansyal na problema sakaling mawala.

Para sa lending, staking, at trading, ang mga custodial na solusyon ang pinakamabuti para sa iyo. Ganunpaman, bago gamitin ang iyong mga pondo, dapat magkaroon ka ng plano kung gaano kalaki ang iyong ilalaan (halimbawa sa position sizingna istratehiya) Tandaan na ang iyong digital currency ay mataas ang volatility, kaya hindi mo dapat ipuhunan ang higit sa kaya mong mawala.


Pangwakas ng ideya

Pagdating sa pagtatago ng cryptocurrency, ang industriya ng blockchain ngayon ay nagbibigay ng maraming kanais-nais na pagpipilian. Ang bawat alternatibo ay may katumbas na benepisyo at balakid, kaya mahalagang maintindihan ang kaakibat na kapalit ng mga ito. Sa ganitong paraan, nagiging mas komportable ka sa paggamit ng kombinasyon ng mga hot at cold wallet, ayon sa iyong pangangailangan.