איך ליצור ארנק נייר מאובטח למדי
תקציר: אם אינכם מעוניינים בהסברים, פשוט פעלו לפי ההוראות המודגשות.
חלקנו מעוניינים לשמור כמות משמעותית של ביטקוינים כחיסכון או השקעה ארוכת-טווח. אנחנו צריכים דרך לשמור את המפתחות שלנו (פיסות המידע שנותנות לנו, ורק לנו, גישה למטבעות שלנו) שתהיה בטוחה מאובדן וגניבה; אבל לא חשוב לנו שנוכל להשתמש בהם בקלות על בסיס יומיומי. דרך מעולה לעשות זאת היא ארנקי נייר – שמירת המפתחות שלנו על דפי נייר מודפסים.
באמצעות מדריך זה תוכלו ליצור ארנק נייר משלכם.
1. לכו ל – https://raw.github.com/pointbiz/bitaddress.org/master/bitaddress.org.html. זו למעשה תוכנה שמאפשרת ליצור מפתחות (וכתובות ביטקוין מתאימות) בצורה קלה להדפסה. התעלמו מהטקסט שאתם רואים כשאתם נכנסים לעמוד.
2. בתפריט הדפדפן, בחרו באפשרות "שמור בשם / Save page as" כדי לשמור את הקובץ הזה במקום כלשהו על המחשב שלכם. כל הדפדפנים תומכים באפשרות זו, גם אם בשם אחר. בדרך כלל ניתן להגיע לאפשרות זו באמצעות צירוף המקשים Ctrl + S.
3. נתקו את המחשב מהאינטרנט. זה חשוב מאד. ארנק הנייר המאובטח והמנותק מהרשת שלכם לא יועיל אם המפתחות הנוצרים נשלחים לתוקף על ידי אמצעות תוכנה זדונית באמצעות חיבור האינטרנט.
4. פתחו את הקובץ bitaddress.org.html ששמרתם מקודם (על ידי לחיצה כפולה). אינכם הולכים לקבל את המפתחות שלכם מהשרת של אתר האינטרנט – תחת זאת, העמוד שהורדתם מכיל את התוכנה הדרושה כדי ליצור את המפתחות באופן מקומי על המחשב שלכם, באמצעות הדפדפן שלכם. לכן מומלץ להוריד עותק של הדף במקום לבקר בו ברשת.
5. לכו לטאב "Bulk Wallet". האתר מכיל אפשרויות רבות ליצירת ארנקי נייר, אך לדעתי אפשרות זו היא הטובה ביותר. היא אינה מכילה פרטים מיותרים ומאפשרת להדפיס הרבה כתובות בבת אחת.
6. בחרו את מספר הכתובות שברצונכם להדפיס (למשל, 50), מלאו מספר זה בשדה "Rows to generate", ולחצו על "Generate". השתמשו במספר המירבי שאתם יכולים להכיל על דף מודפס באותיות גדולות מספיק כדי שיהיה ניתן לקרוא זאת בקלות.
7. חברו למחשב מדפסת עם כבל USB. כמובן שלצורך ההדפסה יש להתחבר למדפסת. בטוח יותר לנתק את המחשב מכל רשת, וזה משאיר את האפשרות לחבר את המדפסת ב-USB.
8. לחצו על כפתור "Print" בעמוד כדי להדפיס מספר עותקים של נייר עם המפתחות והכתובות המתאימות.
9. צרו קובץ המכיל את כתובות הביטקוין (המחרוזות הקצרות יותר המתחילות בספרה 1).
10. שימו לב לא לשמור את המפתחות הפרטיים (המחרוזות הארוכות המתחילות באחד מהתוים 5, K או L) בשום מקום על המחשב.
11. נקו את מטמון הדפדפן. זה יקטין את הסיכוי שהדפדפן ישמור את המפתחות. הוראות לעשות זאת במגוון דפדפנים ניתן למצוא ב – http://www.wikihow.com/Clear-Your-Browser%27s-Cache.
12. בצעו אתחול (reset) למחשב. זה ימנע מתוכנה זדונית לשלוח מפתחות שהיא שמרה על זיכרון המחשב.
13. חברו מחדש את המחשב לרשת. בטוח למדי לעשות זאת כעת אחרי שנמחקו המפתחות הפרטיים.
14. שמרו את עותקי הנייר במספר מקומות בטוחים – כספת, קרוב משפחה וכו'. זכרו שאם גנב שמבין בביטקוין מצליח לשים יד על אחד העותקים, המטבעות אבודים. אם כל העותקים אובדים או נפגעים עד שאי אפשר לקרוא אותם, המטבעות אבודים.
15. שלחו את המטבעות שאתם חוסכים לכתובות בארנק הנייר שלכם. אפשר לשלוח את כולם לאותה הכתובת, אך יש מספר יתרונות לא לשמור יותר מדי על כתובת בודדת. פצלו את המטבעות כרצונכם. תמיד ניתן להוסיף מטבעות לכל אחת מהכתובות. אפשר לשמור את רוב הכתובות לשימוש עתידי. זכרו – ברגע ששולחים מכתובת, היא כבר לא מאובטחת ויהיה צורך לשמור את יתרת הכסף בכתובות האחרות.
16. בסופו של דבר, תרצו להשתמש בכספים שמאוחסנים בארנק הנייר. דיה לצרה בשעתה, אך עדיין שימושי לנסות זאת כדי לדעת שאתם יכולים. לרוב תוכנות הביטקוין יש יכולת "לייבא" מפתח פרטי – ובכלל זה Bitcoin-qt, blockchain.info וכמה ארנקים משותפים. נסו אפשרות זו בתוכנה לבחירתכם. הדרך המאובטחת ביותר היא לייבא את המפתח לארנק מנותק – למשל, תוך שימוש ב – Armory. די מורכב לעשות זאת כיום, אך בתקווה עד שתרצו לעשות זאת, התוכנה והחומרה הדרושות לעשות זאת בקלות תהיינה קיימות.
אבטחה מוגברת: כפי שהכותרת מרמזת, תהליך זה יאפשר לך ליצור ארנק נייר מאובטח למדי. נמנעתי מאצעי זהיות שעשויים להרתיע את רוב המשתמשים – מושלם הוא האויב של הטוב. אם אתם בכל זאת מעוניינים בארנק מאובטח יותר, הנה מספר דברים נוספים שניתן לעשות:
1. שימוש במצב Incognito בדפדפן יקטין את החשיפה לתוכנות זדוניות על המחשב.
2. וודאו שהתוכן של bitaddress.org הוא מה שהוא אמור להיות. בתיאוריה, לאתר ממנו אתם מורידים את תוכנת היצירה ניתן לפרוץ ולהחליף אותו בתוכן זדוני. דרך פשוטה להגן מפני זה היא לחפש ברשת אזכורים של "bitaddress was hacked". דרך קשה יותר היא להשוות את גיבוב SHA1 של קוד המקור של האתר אם הגיבוב החתום דיגיטלית.
3. השתמשו ב – Linux Live CD. לינוקס פחות פגיע לתוכנה זדונית מאשר חלונות. זה נכון בין אם הסיבה היא שלינוקס מאובטח יותר בפני עצמו או כי האקרים אינם טורחים לכתוב תוכנה זדונית עבורו. אם אינכם כבר משתמשים בלינוקס, אין צורך אפילו להתקין אותו – ניתן להפעיל אותו ישירות מדיסק ההתקנה. למשל, ניתן להשתמש באובונטו לצורך זה – צרבו Ubuntu Live CD, ומלאו אחר ההוראה לאחר אתחול המחשב באמצעותו.
4. השתמשו במערכת מרובת-גורמים, כמו multisig, SSSS או הצפנת מפתח. ניתן להצפין את המפתחות לפני הדפסתם, כך שגניבת הארנק תהיה חסרת תועלת ללא הסיסמא. עם זאת, סיסמא שהיא חזקה מספיק בשביל לספק הגנה משמעותית תהיה קשה מדי לזכור – כנראה שיהיה צורך לרשום אותה. לכן זוהי למעשה גרסה מפושטת של SSSS, שיטת שיתוף הסוד של שמיר. שיטה זו מאפשרת לחלק את המפתחות ל-n חתיכות, כך שדרושות m חתיכות מתוכן כדי לשחזר את המפתח. ניתן לשמור את החתיכות במקומות שונים בידיעה שדרושות מספר חתיכות בשביל לסכן את המטבעות. עם זאת, האבטחה של שיטה זו עדיין תלויה במחשב בוא המפתח נוצר ומפוצל, ובמחשב בו מצרפים את המפתח ומשתמשים בו. שימוש בכתובת מרובת-חתימות (multisig) הוא מאובטח יותר, אך גם מורכב יותר.
5. אל תסמכו על המדפסת שלכם – למדפסות יש זיכון, ובשילוב עם קושחה זדונית, הן עלולות לשלוח את העותק שלהן לתוקף ברגע שהן מתחברות לרשת. ניתן להשתמש במדפסת שלעולם אינה מחוברת לרשת ישירות או דרך מחשב, וניתן לוותר על המדפסת ולכתוב את המפתחות ידנית.
טיפים נוספים:
1. לא כל הגופנים שווים. בחלקם קשה להבדיל באין אותיות לועזיות קטנות וגדולות, מה שעשוי ליצור בעיות בעת הניסיון לייבא את המפתחות. דאגו לבחור גופן ברור.
2. שקלו לבצע למינציה לדפים, או שימוש באמצעים דומים להגן עליהם מפני נזק.
3. bitaddress.org מאפשר גם ליצור קודי QR עבור המפתחות. זה צורך יותר מקום, אבל מאפשר לייבאת את המפתחות ביתר קלות.
אזהרה: השימוש במדריך זה על אחריותכם! אפילו עם שיטות האבטחה הטובות ביותר ייתכנו כשלים; והצעות אלה נועדה לאזן בין אבטחה לנגישות ולא לאבטחה מירבית. אינני מציע שום התחייבות או ערובה ולא אקח אחריות אם מדריך זה מוביל, במישרין או בעקיפין, לאובדן מטבעות או כל נזק אחר.