Bitcoin heeft de laatste tijd controverses meegemaakt, met veel mensen die veel geld verloren in verschillende diefstallen, en meest recentelijk de wijdverspreide ineenstorting van Mt. Ganaarx. Dit is jammer, omdat (met een beetje zorg) Bitcoins zo veilig kunnen worden gemaakt dat diefstal functioneel onmogelijk is.
We zijn al begonnen met Bitcoin, maar de software en de beveiliging zijn sindsdien veel verbeterd. In dit artikel laten we je zien hoe je een warme en koude portemonnee opzet en leert je beide te gebruiken. Het duurt tien minuten, vereist geen speciale software en biedt nogal wat beveiliging.
Je kunt deze tutorial volgen op Windows, OS X, Linux, Android en iOS. Als je erover hebt nagedacht om Bitcoin te leren kennen, is dit het juiste moment.
Wat je nodig hebt
- Een moderne, moderne webbrowser De betere browser met geweldige functies - Google Chrome De betere browser met geweldige functies - Google Chrome Google Chrome is momenteel de populairste browser ter wereld. Chrome heeft minder dan 4 jaar nodig gehad om te stijgen van amper 1% marktaandeel naar waar het nu is. Wereldwijd meer dan één ... Lees meer dat HTTP Secure (ook bekend als HTTPS) ondersteunt, zoals Google Chrome
- Een lang boek
- Een pen en papier
- Een veilige plek om iets op te slaan (zoals een kluisje)
Veilige wachtwoorden kiezen
Let goed op deze stap, want - hoewel het niet moeilijk is - het is waar de meeste mensen slordig worden en een fout maken. Om deze techniek te gebruiken, hebt u een cryptografisch sterk wachtwoord nodig. Om dit te genereren, gebruiken we iets dat we "passphrases" noemen, een techniek om gedenkwaardige maar veilige wachtwoorden te genereren (zie deze recente xkcd voor een levendig voorbeeld). Net als bij cryptografische hulpmiddelen zoals TrueCrypt, moet u uw wachtwoordkeuze serieus nemen: gebruik geen verjaardagen, gedichten, offertes, namen of korte wachtwoorden. Houd er rekening mee dat er bots zijn die niets anders doen dan willekeurige Bitcoin-portefeuilles de hele dag aanvallen met behulp van geavanceerde woordenboekaanvallen. Zwakke wachtwoorden zullen gekraakt worden, vaak binnen enkele seconden, en er is geen manier om gestolen Bitcoins te herstellen.
Dit is hoe we uw wachtwoord genereren: haal uw boek tevoorschijn, blader naar een willekeurige pagina en leg uw vinger op de pagina met uw ogen dicht. Bekijk het woord onder je vinger en noteer het op een vel papier en sluit het boek vervolgens. Herhaal dit totdat je zeven woorden hebt. In mijn geval leverde dit de string ' am welding carpet aangevallen tranquilized laughs postage ' (gegenereerd door een Kurt Vonnegut bloemlezing). Het is duidelijk dat je nooit je echte wachtwoord online moet plaatsen, maar ik zal dit voor niets gebruiken, dus het is goed!
Zorg ervoor dat u uw wachtwoord alleen op één vel schrijft. Bewaar het niet op uw computer, plaats het niet op het internet en laat niemand anders het zien. Besteed wat tijd aan het onthouden ervan; het bespaart je problemen langs de lijn.
Dit soort wachtwoorden is veiliger dan je zou denken. De entropie van een willekeurig gegenereerde wachtwoordzin van zeven woorden is ongeveer 80 bits, wat betekent dat het gemiddeld genomen een woordenboekaanval kost om een paar keer te raden om het te kraken, een taak die een moderne supercomputer vele miljarden jaren zou kosten.
Je Hot Wallet instellen met CoinBase
Een 'hot wallet' is de term voor een Bitcoin-adres dat u actief gebruikt voor transacties, verzenden of ontvangen. De privésleutel wordt opgeslagen op een computer met internetverbinding en heeft een verhoogd risico op diefstal. Een 'cold wallet' daarentegen is een bitcoin-adres dat niet is verbonden met internet, maar alleen wordt gebruikt om Bitcoins op een veilige manier op te slaan.
Zie het als het verschil tussen het opslaan van geld in uw zak en het opslaan van geld op uw bankrekening: uw zak is gemakkelijk toegankelijk, maar kwetsbaar voor diefstal, dus u slaat er niet veel geld in op. Als u meer heeft dan u in één keer wilt uitgeven, verplaatst u het grootste deel naar uw bankrekening. Op dezelfde manier moet je nooit meer in je hete portemonnee opslaan dan je bereid bent te verliezen. Het kan ook de moeite waard zijn om malware te beschermen. 3 Gratis real-time bescherming en verwijdering van malware tools 3 Gratis real-time bescherming en verwijdering van malware tools Als je je realiseert dat je surf- en downloadgedrag je een hoog risico op het vangen van malware oplevert, moet je een poging om in realtime tegen deze bedreigingen te worden beschermd. Een antivirusprogramma is ... Lees Meer over je computer om je hete portemonnee een beetje veiliger te houden.
Voor onze hete portemonnee zullen we een service gebruiken genaamd CoinBase, die een SSL / TLS-verbinding (die u dankzij het HTTPS-voorvoegsel van de URL herkent) levert aan een veilige online portemonnee die gemakkelijk te gebruiken is. Ga naar CoinBase en maak een account aan. U hebt hier geen cryptografisch beveiligde wachtwoordzin nodig, maar probeer een sterk wachtwoord te kiezen. Een sterk wachtwoord maken dat u niet vergeet Een sterk wachtwoord maken dat u niet zult vergeten Weet u hoe u een wachtwoord kunt maken en onthouden goed wachtwoord? Hier zijn enkele tips en trucs om sterke, afzonderlijke wachtwoorden voor al uw online accounts te behouden. Lees verder . De website vraagt u om verbinding te maken met uw bankrekening en uw telefoon te verifiëren. Volg hun instructies. Vanaf daar is het gebruik van uw hete portemonnee eenvoudig! Er is zelfs een Android-app beschikbaar, als je de mobiele browser ongemakkelijk vindt.
Je kunt Bitcoins kopen op coinbase.com/buys.
Je kunt Bitcoins verkopen op coinbase.com/sells.
Je kunt bitcoins naar iemand anders sturen op coinbase.com/transactions.
Als u in Bitcoin betaald wilt worden, kunt u uw adres hier vinden: coinbase.com/addresses.
Je kunt dat adres gratis aan iedereen verspreiden en ze kunnen het gebruiken om Bitcoins naar je account te sturen, met behulp van CoinBase of een andere Bitcoin-client.
Uw koude portemonnee instellen met WarpWallet
Het opzetten van uw koude portemonnee is ook een eenvoudig, gemakkelijk proces. We zullen de WarpWallet-service gebruiken, die automatisch passphrases omzet in de publiek-private sleutelparen waaruit een Bitcoin-portemonnee bestaat. Warp Wallet is veilig, open source en wordt lokaal verwerkt, dus het is redelijk betrouwbaar.
Voor extra veiligheid kunt u, als u uw pc gebruikt, een lokale kopie van de webpagina downloaden en die in de toekomst gebruiken om te voorkomen dat de website later wordt gehackt of gewoon niet meer beschikbaar is (klik met de rechtermuisknop op de pagina, selecteer ' opslaan als ', open vervolgens het bestand in je browser als het klaar is met downloaden).
Als u WarpWallet wilt gebruiken, haalt u het sterke wachtwoord dat u eerder hebt gegenereerd, typt u het in het veld 'wachtwoordzin' en geeft u uw e-mailadres op onder 'salt' en laat u het uitvoeren (let op dat er geen spelfouten of ongewenste spaties zijn). Na een paar seconden ontvangt u een openbare en persoonlijke sleutel. Negeer de privésleutel, maar pak de openbare sleutel: dit is het adres van uw koude portemonnee. U kunt het overtollige geld met CoinBase naar het overschrijven zoals u elke andere transactie zou verzenden. De openbare en privésleutels zien er als volgt uit:
Nogmaals, post nooit uw echte privésleutel online. Dit is een dummy portemonnee die ik gebruik voor deze tutorial. Nadat u de webpagina hebt gesloten, kunt Bitcoins die naar dat adres is verzonden, alleen terughalen door het proces met uw wachtwoordzin te herhalen, de persoonlijke sleutel te verkrijgen en deze in CoinBase te importeren. Dit betekent dat Bitcoins opgeslagen in uw koude portemonnee heel, heel moeilijk te stelen zijn. Je privésleutel / wachtwoord wordt nergens opgeslagen, op geen enkele computer, dus je hoeft niets te hacken. De enige manier voor een aanvaller om uw Bitcoins op te halen, is door uw wachtwoord bruut te forceren. En als je voorzichtig was met het genereren ervan, dan duurt dat waarschijnlijk erg, heel lang. Bovendien, aangezien WarpWallet je e-mailadres als een zout gebruikt, zou elke aanval specifiek op jou gericht moeten zijn: je zou niet verstrikt kunnen raken in een massale, brute-force sweep.
Op dit punt wordt het wachtwoord dat op het vel papier wordt geschreven een 'papieren portefeuille' genoemd. Het is uw back-up voor het geval u het wachtwoord vergeet om toegang te krijgen tot uw koude portemonnee. Zoek een veilige plek om het te bewaren (zoals een kluis, een kluisje of een losse vloerplaat). Verlies het niet, draag het niet bij je persoon en laat het aan niemand zien. Dat vel papier is nu geld: behandel het als zodanig.
Op een bepaald moment in de toekomst wil je waarschijnlijk geld uit je koude portemonnee halen. Hiertoe voert u uw wachtwoord in en stuurt u een e-mail naar WarpWallet en kopieert u de persoonlijke sleutel wanneer de verwerking is voltooid. Ga vervolgens naar coinbase.com/paper_imports, plak de privésleutel onder 'Voer privésleutel handmatig in' en klik op 'importeren'. Dit geeft je CoinBase-account toegang tot je koude portemonnee. Op dit punt zou je waarschijnlijk een nieuwe koude portemonnee moeten maken met een nieuwe wachtwoordzin en alle onnodige fondsen erin moeten plaatsen, omdat je oude in gevaar zou kunnen komen als CoinBase of je pc gehackt wordt.
Voordelen van deze aanpak
Deze techniek heeft een aantal voordelen ten opzichte van het gebruik van een standaard Bitcoin-portemonnee voor al uw fondsen: CoinBase is verbazingwekkend handig en door een eenvoudige koude portemonnee te behouden, kunt u de meerderheid van uw tegoeden nog steeds effectief beschermen tegen diefstal. Je vertrouw CoinBase nooit zolang met al je geld, en als CoinBase ooit wordt gecompromitteerd, is je totale risico gelimiteerd tot wat dan ook in je hete portemonnee op dat moment. Om dingen te verbeteren, door een wachtwoordzin te gebruiken, staat u in geval van nood relatief gemakkelijk toegang tot uw koude portefeuille toe, op voorwaarde dat u de wachtwoordzin kunt onthouden. En, in tegenstelling tot zogenaamde 'brainwallets' die de wachtwoordzin niet ergens in je hoofd opslaan, omvat deze techniek een verhaal als je je wachtwoordzin vergeet. Het is veilig, gemakkelijk, eenvoudig en waarschijnlijk ideaal voor een Bitcoin-beginner.
Zodra alles is ingesteld en je hebt een paar Bitcoins veilig opgeslagen, kun je bestellen bij Overstock.com, doneren aan Wikipedia of een kaartje voor de ruimtevaart kopen. Als je het eens probeert, laat ons dan weten hoe het in de comments gaat. Zijn er grote Bitcoin-hulpprogramma's die we missen?