<Grumpynitis>, cum este cunoscut pe Reddit, a crezut că și-a luat toate măsurile de precauție pentru a-și proteja portofoliul bitcoin.

Până la urmă, a lucrat ca și consultant de securitate la bănci, guverne și multinaționale. Știe să se ferească de hackeri. Apoi a citit despre jafurile armate. Și despre răpiri. Și despre descinderi. A intrat în paranoia bitcoin, după cum singur recunoaște.

Paranoia bitcoin – A continuat să își vadă de jobul obișnuit și și-a dat seama de noile amenințări cu care se confruntă comunitatea.

„Te face să te întrebi ce s-ar putea întâmpla într-o bună zi”, a scris acesta. Zdruncinat, a început să ia măsuri de care nu credea în trecut că o să fie nevoie.

Asta ar trebui să îi alarmeze pe non-experți. Cu creșterea criptomonedelor, mulți utilizatori s-au îmbogățit. Drept urmare, au devenit posibile ținte pentru infractori, și online și în lumea reală.

Mai mulți investitori sunt alertați și încearcă să fie cât mai anonimi. La fel ca Grumpy (care din motive evidente nu și-a dat identitatea), fac și ei tot posibilul să își protejeze monedele și siguranța în general.

Există însă temeri că mulți utilizatori nu sunt destul de precauți în fața pericolelor.

Cel mai bine ilustrează pericolele Pavel Lerner, director al schimbului Exmo Finance, care a fost răpit în decembrie și eliberat după ce s-a plătit o răscumpărare de 1 milion de dolari în bitcoin.

Toamna trecută, autoritățile din New York vorbeau despre jaful armat al cuiva care avea 1,8 milioane de dolari în ether.

O inspecție amănunțită

În trecut, Grumpy și-a stocat parola privată a criptomonedelor folosind o strategie ingenioasă și introducând-o într-un seif criptat într-un fișier vido. A trecut însă la Ledger Nano S, un portofel hardware.

„Să stochezi parola privată într-un seif este o idee bună pentru stocarea la rece, dar când vrei să folosești portofelul trebuie să îți expui parolele la PC”, a spus Grumpy.

Un dispozitiv ca Ledger pe de altă parte păstrează cheile private…private, chiar și atunci când îl conectezi la un calculator pe Internet. Portofelul hardware trimite doar un mesaj semnat.

Grumpy nu și-a asumat nici un risc. După ce a primit portofelul în poștă, l-a desfăcut să verifice chipurile. A verificat și semnăturile generate de dispozitiv.

„Asta ca să fiu 99,99% sigur că dispozitivul este original și că nu a umblat nimeni la el”, a explicat acesta.

Acest nivel de grijă arată cât de mare este responsabilitatea personală în lumea cripto.

„Este ca atunci când te muți dintr-un apartament în care se asigură paza, într-o casă unde ești responsabil de propria securitate”, a spus William Mougayar, autor și investitor.

Cei mai mulți consumatori, a spus acesta, nu au făcut încă pasul înainte în noua realitate, care cere nu doar noi talente și cunoștințe dar și autodisciplină.

„O parolă de opt litere pe care o ai în cap nu mai e suficientă”, spune Mougayar.

Autentificarea în doi factori, aranjamente de multi-semnătură, portofele de hârtie stocate în siguranță, dispozitive hardware ca Ledger, coduri PIN și fraze de recuperare sunt acum măsurile de bază.

Toate acestea sunt prea complicate pentru consumatorul de rând, spune Mougayar.

„Sper că o să vedem metode mai prietenoase cu utilizatorii pentru a adminisitra securitatea și anonimitatea în noua lume cripto. Securitatea pe care să și-o poată asigura orice utilizator de rând este o provocare în industrie. Odată îmbunătățită, criptomonedele or să aibă parte de adopție. Securitatea și uzabilitatea pot și ar trebui să poată să coexiste.

Dincolo de toate aceste măsuri, utilizatorii vor trebui să învețe importanța discreției.

Întrebat de ce crede că ar recunoaște cineva câte criptomonede are, Grigg a răspuns într-o postare pe Twitter: „Oamenii din lumea bitcoin sunt încă prea orgolioși ca să își dea seama că e o idee proastă să răspundă.”

Plantarea semințelor

După ce și-a studiat portofelul Ledger, Grumpy a generat fraza mneomnică (seedul) pe dispozitiv.

Este o frază care nu a văzut niciodată lumina monitorului de calculator. Are 24 de cuvinte pe care le-a scris pe trei foi de hârtie. Fiecare hârtie conține 16 cuvinte.

Grumpy a stocat cele trei foi în locuri sigure în afara casei, în plicuri care să arate dacă a umblat cineva la ele. Oricare două dintre aceste foi pot fi folosite pentru reconstruirea seedului. Câțiva oameni știu unde sunt depozitate.

„O singură foaie nu are nici o valoare, nu trebuie să îmi fac griji în legătură cu furtul.”

Toate acestea fac portofelul Ledger să pară un dispozitiv care are nevoie de multă mentenanță, dar s-a vândut bine în ultima vreme.

Atacuri cu „furtunul de cauciuc”

La fel ca Grumpy, care a fost trezit la realitate de știrile despre atacuri, Jameson Lopp a spus că a deschis ochii după ce i-a fost spartă casa, dar și de jaful armat în care victima a fost ademenită într-o dubă și amenințată cu pistolul.

Lopp spune despre acest incident că este „un atac cu furtunul de cauciuc”. Chiar dacă nu înseamnă că victima a fost bătută cu furtunul, efectul e același.

A fost ținta constantă în online de când a devenit cunoscut ca o voce pasionată în comunitatea cripto. „Faptul că am adus acest aspect și în lumea vizică m-a făcut să îmi dau seama că sunt la un nou nivel și că trebuie să îmi fac griji în legătură cu tot felul de dubioși care mă amenință în viața reală”, a spus Lopp într-un interviu.

Inginerul a spus că stuiază acum practici de securitate fizică și că a investit timp și resurse în câteva schimbări care să îl liniștească.

Nu a spus despre ce e vorba, dar i-a sfătuit pe cei interesați să studieze protecția casei.

Într-o postare pe Medium în 2014, Lopp sugera soluția stocării la rece care cere ca mai mulți indivizi diferiți să aibă acces. A recomandat portofelele de hârtie, cu acces partajat, prin algoritmul Shamir’s Secret Sharing, sau stocarea bunurilor în adrese multi-sig.

Mai mult, acesta recunoaște că s-a antrenat în luptele corp la corp, cu cuțitul și cu armele de foc.

„Nu sunt probleme specifice spațiului cripto. Securitatea fizică este o problemă bine înțeleasă pe care oamenii proeminenți o iau în calcul”, a mai explicat acesta. A spus însă că sunt unii care vor trebui să angajeze bodyguarzi pentru a avea siguranță.

Grumpynitis nu merge atât de departe, dar gândește în perspectivă.

Dacă unul dintre plicuri este furat sau deteriorat, este un semn că trebuie să mute imediat fondurile. Dacă însă moare, are niște cunoștințe de încredere  care pot să reconstruiască seedul și să recupereze fondurile.