Kako zaštititi pristup kripto novčaniku?

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako zaštititi pristup kripto novčaniku.

Analizirajući moguće metode i tehnike napada na kripto valute, u prethodnim nastavcima, zaključili smo da su meta napada najčešće digitalni novčanici.

Preporučujemo

Sam blockchain lanac, odnosno njegovi elementi ne mogu se falsifikovati iz prostog razloga što se jedan isti zapis nalazi na više mesta, pa je veoma teško izmeniti zapis na svim mestima gde se on nalazi. Ako imamo u vidu činjenicu da napadač nema informaciju na kojim se sve mestima nalazi zapis koji je predmet napada, problem napada na blokčejn postaje još složeniji.

Iz pomenutih razloga, napadi se vrše na digitalne novčanike u kojima čuvamo svoje kripto valute. Postavlja se pitanje kako da obezbedimo svoje novčanike i da budemo sigurni da nećemo izgubiti svoj digitalni novac? Podsetimo se da postoje dve osnovne vrste novčanika i to softverski i hardverski.

Foto: Coindesk

Softverski novčanici, uprkos lakoći upotrebe, su pouzdani koliko i uređaj na kome su instalirani. Ukoliko se radi o Android operativnom sistemu koji se najčešće koristi na mobilnim telefonima, pouzdanost softverskih novčanika je relativno niska. Hardverski novčanici su bezbedniji, pre svega zbog samog pristupa koji zahteva poznavanje posebnog PIN (Personal Identification Number) koda.

I svakako, hardverski novčanik mora biti priključen na uređaj sa koga trgujemo kripto valutama. To znači da napad nije moguće izvesti u vreme kada hardverski novčanik nije priključen. Na taj način se povećava bezbednost hardverskih novčanika.

Foto: Pixabay.com

Ipak, postavlja se pitanje šta ako zaboravimo šifru za pristup svom kripto novčaniku? U tom slučaju postoji tzv. „passphrase“ odnosno određeni broj reči koji je poznat samo nama, kao vlasniku računa. Ukoliko zaboravimo lozinku za pristup novčaniku, možemo uneti reči odnosno frazu koju smo uneli prilikom kreiranja novčanika. Dalje se postavlja pitanje šta kao zaboravimo i frazu?

Tada je iznos kripto valute koji smo imali u novčaniku zauvek izgubljen. Teško je proceniti kolika vrednost kripto valuta je izgubljena na opisani način, ali se prema nekim procenama, samo za bitkoin pretpostavlja da je izgubljeno oko 400K USD.

Postavlja se pitanje kako sprečiti da do toga ne dođe? Ukoliko lozinku u frazu zapišemo u fajlu na računaru ili telefonu, na taj način olakšavamo napadaču da prilikom kompromitovanja novčanika sa lakoćom preuzme i parametre za pristup.

Postoji i opcija da se lozinka i fraza rastave, najbolje bar na tri dela i da se smeste u različite fajlove na različitim uređajima.

Foto: Pixabay.com

Na taj način bi napadač morao da zna na kojim uređajima se delovi nalaze i kojim redosledom se sklapaju, što bi značajno otežalo napad.

Sledeća opcija je da zapišemo na papiru, koji ćemo čuvati na mestu koje je samo nama dostupno. I u ovom slučaju je moguće primeniti tzv. „deljenje tajne“ tako da se delovi lozinke i fraze rastave na tri dela, zapišu na tri papira i smeste na tri različita mesta. I na kraju, moguće je odštampati QR (Quick Response Code) i čuvati ga na sigurnom mestu.

Hardverski novčanici, sa druge strane, mogu biti fizički uništeni. Mogu biti polomljeni, mogu se pokvasiti ili izgoreti. Rezultat je da opet ostajemo bez svog novca. Ledger Eternity je najavio proizvodnju kripto novčanika koji su otporni na udarce, vatru i vodu, što će značajno unaprediti bezbednost.

Pomenuti načini čuvanja parametara za pristup se mogu primeniti i za druge parametre od značaja.

(Telegraf.rs)