אבטחת ביטקוין

איך להיות הבנק של עצמך

בפרק זה נלמד כיצד לבצע אבטחת ביטקוין בצורה הטובה ביותר.
נלמד על פרצות אבטחה פוטנציאליות בעת שימוש בביטקוין
ובמטבעות דיגיטליים וממה צריך להיזהר. נלמד על חשיבותם הרבה של גיבויים וכיצד לבצע אותם.
וכמו כן נלמד על שיטות אבטחה מתקדמות וכיצד לאחסן את המטבעות הדיגיטליים שלנו
בארנקים קרים לאחסון ארוך טווח.

תוכן עניינים

אבטחת ביטקוין - למה זה כל כך חשוב?

אחת הבעיות הקשות ביותר שאיתה מתמודדים משתמשי הביטקוין בכל יום היא הצורך להגן על המטבעות שלהם מפני תוכניות זדוניות, וירוסים, מעילות באתרי מסחר, האקרים ועוד גורמים רבים שמטרתם אחת – לקחת להם את הכסף. האנונימיות של כתובות הביטקוין מאפשרת לגנבים הפוטנציאלים לחשוש פחות מכך שיתפסו אותם ולהעז הרבה יותר מאשר היו מעיזים אם היה מדובר בחשבון בנק רגיל. מה גם שהעליה המדהימה של השנים האחרונות בשער הביטקוין מושכת בכל יום עוד ועוד האקרים חמדנים הצמאים לכסף קל ומחפשים קורבנות חדשים.
כאשר האקר מצליח לגנוב לכם את הביטקוין ב 99% מהמקרים אין למה להתקשר למשטרה, כל הנותר לכם לעשות הוא לעקוב אחר תנועת הכספים בין הכתובות השונות ברשת, ואלא אם אתם בעלי אמצעים או ידע טכני רב במחשבים אין לכם שום סיכוי לאתר את האדם העומד מאחורי אותן כתובות.

האופי הדיגיטלי של הביטקוין הוא המקל על הגנבים לשלוח יד מטאפורית, בלי בושה, לתוך הארנק שלכם ולהיעלם עם השלל. אין כספת לפרוץ ולא צריך להיכנס דרך החלון. הגנב יכול לשדוד אתם דרך הלפטופ שלו בזמן שהוא יושב ושותה קפה.

אבל הדיגיטליות של המטבע לא רק משפיעה על צד הגנבים. לעיתים גם המחזיקים בביטקוין קצת מתבלבלים. הצורה שבה מוחזק ומאוחסן הביטקוין והקלות והמהירות שבו הוא זז ממקום למקום כמו גם העובדה שהוא כל כולו דיגיטלי, מצליחה להטעות רבים לחשוב שמדובר במעין כסף ווירטואלי – לא אמיתי. עד שהוא נעלם להם.
אז חשוב לחדד את הפרט הזה שוב ושוב: ביטקוין הוא כסף אמיתי לכל דבר ועניין. וראוי שאם יש לכם ביטקוין, תתיחסו אליו ככזה ותאבטחו אותו בהתאם.

למשתמשי הביטקוין אינטרנס כפול לחנך את עצמם ואת כלל העמיתים ברשת כיצד להגן על הביטקוין שלהם בצורה ראויה מאותם תוקפים, ולמנוע ככל האפשר ממקרים של גניבה להתרחש.
ראשית, אף אחד לא רוצה שיקחו לו את הכסף, זה הברור מאליו. אך לפרצות האבטחה הפוטנציאליות הרבות יש גם מחיר קולקטיבי אשר מחלחל בתקשורת וברחבי הרשת ומוציא לביטקוין שם רע. כזה שמקשר את המטבע הדיגיטלי התמים עם ארגוני פשע, מלביני כספים ושאר טיפוסים מפוקפקים ומרתיע את הציבור הכללי מלהשתמש בו.

אז אחרי שהבנו למה זה כל כך חשוב. בואו ונלמד מהן הדרכים הטובות ביותר לשמור על הביטקוין שלנו.

 

שימוש נכון בסיסמאות

מכירים את זה שאתם נרשמים לאתר כלשהוא ומתבקשים להזין שם משתמש וסיסמא? אם אתם כמו כולם (וכנראה שאתם כאלו) ולמרות שאתם יודעים שזה לא הדבר החכם ביותר לעשות, רובכם תשתמשו שוב ושוב באותה סיסמא אהובה ומוכרת שכבר הזנתם בכל האתרים והשירותים האחרים שאתם משתמשים בהם. המתוחכמים שבכם יבצעו שינויים קוסמטים מזעריים בסיסמא ויהיו בטוחים שבכך הצליחו לבלבל את הפורצים האורבים בפינה. זה לא חכם כשמדובר בהרשמה לסתם אתר מקרי ובטח שלא כאשר מדובר בכסף שלכם.

לעולם אל תשתמשו בסיסמא שכבר השתמשתם בה בעבר ברשת האינטרנט כדי להגן על הביטקוין שלכם.

אתם חייבים להבין, המוחות שעלולים לנסות ולגנוב לכם את הביטקוין הם לא החברה הממוצעים מהרחוב, לרוב מדובר באנשים עם הבנה עמוקה בשפות תכנות, יכולות חדירה למחשבים, השתלת סוסים טרויינים, Key-Loggers ועוד הפתעות לא נעימות. במידה ואדם בעל המיומנויות האלו מחליט לתקוף אתכם ולנסות לגנוב את כספכם, ישנה סבירות גבוהה מאוד שהוא יצליח אלא אם תגנו על הארנק שלכם בצורה מאובטחת וחכמה.

חובה להגן על כל ארנק ביטקוין בסיסמא. אבל לא כל סיסמא תעניק לכם הגנה אמיתית. כאשר אתם בוחרים בסיסמא שתגן על הארנק הביטקוין שלכם, חשוב לבחור סיסמא טובה וחזקה. סיסמא טובה בדרך כלל מורכבת משילוב של אותיות ומספרים ומשלבת בתוכה גם סימנים מיוחדים (כגון: &^*$# ) וכוללת לפחות 8 תווים. ככל שהסיסמא שלכם ארוכה יותר היא טובה יותר. ככל שהיא פחות הגיונית היא טובה יותר (דוגמא לא טובה: mypass או letmein).
אם אתם רוצים לקבל מושג לגבי חוזק הסיסמא שלכם קיימים מספר אתרים שיכולים לעזור לכם בכך. howsecureismypassword.net  הוא אתר נחמד שיאפשר לכם להזין סיסמא ויראה לכם כמה זמן יקח למחשב רגיל לפרוץ אותה ב Brute Force.

סיסמא חזקה תעזור לכם להרגיש בטוחים ולישון טוב בלילה, אבל גם לסיסמא חזקה יש חולשה אחת שמשותפת לכל הסיסמאות: צריך לזכור אותה. מטעמי ביטחון ברורים לא מומלץ להשאיר פתק עם הסיסמא על השולחן ובטח שלא על קובץ במחשב לכן חשוב מאוד לבחור סיסמא שאתם מסוגלים לזכור. אבל גם זה לא מספיק.
חשוב מאוד לשמור עותק כתוב של הסיסמא, לא באמצעי דיגיטלי (דף ועט), במקום מוגן ובטוח.
ב 9 מתוך 10 מקרים לא תצטרכו לעולם לשלוף את עותק הגיבוי, אבל אנחנו מדברים כאן על המקרה העשירי.

מה שקורה בדרך כלל הוא שבזמן בחירת הסיסמא אתם בטוחים שאין סיכוי שתשכחו את הסיסמא הזאת לעולם. "מה זה נורא פשוט, זה "Qrr5ovPPn" איך אפשר לשכוח את זה ?!" אז הקשיבו לבעל נסיון. אפשר. לא לאבטח את הביטקוין כמו שצריך וליפול קורבן לגניבה זה מעצבן, אין ספק. אם הסכום גדול מספיק זה גם כנראה דיי כואב. אבל לדעת שהמטבעות ממש שם לידך אבל אין לך שום אפשרות לגשת אליהם כי שכחת את הסיסמא, זה כבר הרבה יותר גרוע.

 

גיבוי ושחזור ארנקים

אחד היתרונות הגדולים ביותר של הביטקוין הוא העובדה שהוא דיגיטלי לחלוטין. במקרה, זה גם אחד החסרונות הגדולים שלו.

בביטקוין, תוכנת הארנק הדיגיטלי מנהלת עבורם את הכתובות הדיגיטליות והמפתחות הפרטיים אשר מחזיקים ביתרה שלכם. אם משהו קורה לתוכנת הארנק או לחומרה שעליה מותקנת התוכנה, ללא גיבוי, המפתחות הפרטיים של הכתובות ייאבדו ואיתם הגישה לביטקוין.
לכן, גיבוי ארנק דיגיטלי הוא צעד חשוב מאין כמוהו והינו חלק בלתי נפרד מניהול ואחזקה של כל ארנק. כל תוכנת

אפליקציית ארנק דיגיטלי תאפשר לכם לבצע גיבוי של הארנק ותאפשר לכם גם לשחזר את הגישה לביטקוין שלכם במידת הצורך. במרבית המקרים תהליך הגיבוי קל ופשוט ובסך הכל מצריך מכם לרשום על דף נייר 12 מילים שישמשו אתכם כאמצעי שחזור למקרה שתאבדו גישה לארנק מכל סיבה שהיא.

תקלות בחומרה, טעויות אנוש, קריסה של מערכת ההפעלה כתוצאה מוירוס או תוכנה זדונית ואפילו קצר חשמלי מקרי יכולים כולם לגרום למידע על הכונן הקשיח או הטלפון שלכם להמחק ואיתו תאבד הגישה לביטקוין שלכם. וכמו במקרה של אובדן סיסמא, גם כאן תאלצו לחיות בידיעה שהכסף לא נגנב, אלא פשוט ננעל בכספת ולכם אין את המפתח.

במקרה של אחזקת מטבעות דיגיטליים בטלפונים סלולרים אתם יכולים להוסיף לרשימת האסונות הפוטנציאלים גם גניבה של המכשיר או צלילה מקרית באסלה. כולם יכולים בנוסף לעגמת הנפש הברורה הנגרמת מהנזק למכשיר, להסתיים גם באבדן כספי משמעותי. גיבוי פשוט של הארנק הלוקח בדרך כלל מספר שניות בודדות יוכל להציל את הביטקוין שלכם ולהפוך את האירוע להרבה פחות טראומטי.

מכל הסיבות שמניתי לעיל, ובטח ישנן עוד כמה, תמיד בצעו גיבוי לארנק שלכם ושמרו את הגיבוי במקום בטוח. במידה ומדובר בקובץ גיבוי (רלוונטי לארנקים שמותקנים על המחשב) מומלץ לשמור עותק בכונן USB נפרד שלא מחובר לרשת. ובמידה והגיבוי הוא רצף של 12 מילים (או 24), כמו במרבית הארנקים החדשים, כתבו את מילות הגיבוי על גבי דף נייר, הכינו כמה עותקים ושמרו אותם בנפרד ובמקום מוגן.
אין דרך להפחית בחשיבות של השמירה על המילים הללו, בין אם מאובדן ובין אם לחשיפה בפניו של אדם אחר.
מי שמחזיק את רצף המילים שלכם יכול בקלות לפתוח ארנק חדש, להזין אותן ולקבל שליטה מלאה על כל המטבעות שלכם.

 

ארנקים קרים ואחסון לטווח ארוך

ארנקים קרים הם האמצעי הבטוח ביותר לאחסון ביטקוין והם מומלצים בעיקר לאחסנה של ביטקוין ומטבעות דיגיטליים אחרים לטווח ארוך ו/או בסכומים גדולים.

כפי שהסברנו בפרק הקודם, ארנק קר הינו ארנק ביטקוין אשר אינו מחובר לרשת האינטרנט וככזה, הוא חסין מפני גניבות (דיגיטליות) וירוסים למינהם או תקלות חומרה (פרט לארנק דיגיטלי קר). העובדה שהארנק הקר שלכם לא מחובר לאף מכשיר דיגיטלי היא זו שמעניקה לו את רמת האבטחה הגבוהה ביותר מצד אחד, אך גם הופכת אותו להיות מעט פחות נוח לשימוש יום יומי מצד שני.

באופן כללי אפשר לומר שהמשוואה היא: יותר נוח = פחות בטוח, ולהיפך. זוהי הסיבה שמומלץ תמיד להחזיק את שני סוגי הארנקים. ארנק דיגיטלי חם על גבי הטלפון הסלולרי או המחשב האישי לשימוש שוטף בסכומים קטנים. וארנק קר לאחסון רוב המטבעות שלכם בביטחה לטווח ארוך.

ישנם כמה סוגים של ארנקים קרים:

  1. ארנק נייר
  2.  ארנק חומרה / ארנק דיגיטלי קר.
  3.  ארנק מח

הניתוק מהרשת ורמת האבטחה הגבוהה היא היתרון המשותף לכולם, אך לכל סוג ארנק קר יש גם חסרונות משלו. נפרט לגבי כל אחד מסוגי הארנקים.

ארנק נייר

ארנק נייר הינו אחת הדרכים הבטוחות ביותר לאחסן ביטקוין.
ראשית חשוב להבהיר: הביטקוין לא באמת נמצא על הנייר (מטבע דיגיטלי זוכרים?) הנתונים על הנייר בסך הכל משמשים כהפניה לביטקוין ששוכן בכתובת דיגיטלית רגילה ברשת הביטקוין. על גבי ארנק הנייר מודפסת כתובת דיגיטלית ומפתח פרטי תואם. הכתובת תשמש אתכם לצורך הפקדת ביטקוין לארנק הנייר או לבדיקת היתרה על גבי הארנק. המפתח הפרטי הוא זה שיספק לכם את הגישה לביטקוין.

דוגמא לארנק נייר של איתריום

כשחושבים על זה ארנק נייר דיי דומה לכסף מזומן. אתם מחזיקים ביד בצורה פיסית נייר ששוה כסף. כמו כן, אם איבדתם שטר של 100 ש"ח – איבדתם את הכסף. אם איבדתם את ארנק הנייר – איבדתם את הביטקוין.
אבל למרות הדימיון, לארנק הנייר יתרון בולט על פני מזומנים. בניגוד לשטר כסף רגיל אשר הינו אחד ויחיד, בארנק נייר ניתן להפיק כמה עותקים שרק נרצה מאותו ארנק ונוכל לגשת לכסף המאוחסן בכתובת הדיגיטלית מכל אחד מהעותקים.
כך, אם נשפך לכם קפה על ארנק הנייר אך הדפסתם עותק נוסף, אין סיבה להילחץ. פשוט גשו לעותק ששמרתם וגשו לביטקוין שלכם דרכו. אם הארנק נגנב או אבד, מהרו לאחד מהעותקים השמורים והעבירו את הביטקוין לארנק חדש ומאובטח. מכיוון שכל העותקים של ארנק הנייר מפנים אתכם לאותה כתובת, ברגע שתמשכו את יתרת הביטקוין דרך אחד מהעותקים, כל שאר העותקים יהפכו לחסרי ערך.

כדי ללמוד כיצד להכין ארנק נייר בצורה פשוטה ובטוחה צפו בסרטון ההדרכה הבא:

ארנק נייר כאמור הינו אמצעי מאובטח ביותר להחזקת ביטקוין, אך חשוב לסייג. אם בזמן תהליך יצירת ארנק הנייר לא הקפדתם על כללי הבטיחות הנדרשים, ייתכן ומישהו הצליח לשים עין על עותק מהארנק ובכך גם על המפתח הפרטי. בניגוד לארנקים דיגיטליים חמים, בארנק נייר אין סיסמא. ברגע שמישהו ראה אפילו לשניה את הארנק שלכם והצליח להעתיק ממנו את המפתח הפרטי, הוא מחזיק בכסף בדיוק כמוכם. ואם הוא גנב חכם, הוא לא ינסה לקחת את הביטקוין מיד, אלא ימתין שתרגישו בטוחים ותפקידו סכום גדול ואז ירוקן את הארנק מבלי שתרגישו. לכן, וודאו, שבזמן יצירת הארנק אתם מנותקים מרשת האינטרנט ושאין תוכנות זדוניות המותקנות על גבי המחשב שלכם שממתינות לחיבור מחדש כדי להעביר את המידע הגנוב. המנעו מלשמור קובץ עם פרטי הארנק או לצלם אותו בטלפון או בכל אמצעי אחר.

מעבר לפרצות אבטחה אפשריות בזמן יצירת הארנק, ישנם כאמור עוד כמה חסרונות לשימוש בארנק נייר:
ראשית, בגלל אופיו הפיסי של הארנק, אובדן הארנק פירושו אובדן הביטקוין. על חסרון זה יחסית קל להתגבר בכך שנדפיס כמה עותקים מכל ארנק ונשמור אותם בנפרד אחד מהשני ובמקומות בטוחים.

דרך נוספת להתגונן מאובדן (או גניבה) של ארנק נייר הוא שימוש בארנק נייר המוגן בשיטת 2/3. בשיטה זו, בכל עותק של הארנק מופיע רק חלק מהמפתח הפרטי בצורה כזו שעותק אחד בודד הינו חסר תועלת אך שילוב של כל 2 עותקים מתוך השלושה, ירכיב עבורכם את המפתח הפרטי במלואו. (דוגמא פשוטה: מפתח פרטי 123456. עותק א: 56__12. עותק ב: __1234. עותק ג: 3456__ כל אחד מהעותקים חסר תועלת – אך שילוב של כל צמד מהעותקים מעניק גישה לביטקוין). שניים מהעותקים אפשר לתת לשני אנשים שלא מכירים אחד את השני ולשמור את העותק השלישי אצלכם. אם כל אחד מהעותקים נאבד, השניים האחרים עדיין יכולים לגשת לכסף. כדי לקרוא עוד, וכיצד להכין ארנק נייר בשיטת 2/3 לחצו כאן.

חיסרון נוסף של ארנק נייר הוא בלאי אפשרי של דף הנייר עליו מודפס הארנק והשחתה של המפתח הפרטי. גם כאן מספר רב של עותקים מכל ארנק יכול לסייע. כמו כן, ניתן להדפיס את הארנק על נייר איכותי שפחות נוטה להתבלות או לניילן את ארנק הנייר. בכל אופן מומלץ לאחסן את ארנק הנייר במקום קר ויבש (ונעול).

מעבר לכל תהליכי האבטחה הנדרשים, דרך נוספת להתגונן (חלקית) מאובדן כספים משמעותי בשימוש בארנק נייר, היא פשוט לא להפקיד סכומים גדולים בארנק אחד. פזרו את כספכם בין כמה שיותר ארנקים לצורך הגנה מקסימלית.

אזהרה חשובה בעת משיכת כספים מארנק נייר: כאשר אתם מושכים ביטקוין מארנק הנייר תמיד מישכו את מלוא היתרה בארנק ואל תנסו לבזבז רק חלק מהיתרה. הסיבה היא שתוכנת הארנק שתשתמשו בה, תמשוך בכל מקרה את כל היתרה ותעביר את החלק הלא מנוצל לכתובת חדשה. במקרים נדירים, קורה שתוכנת הארנק שולחת את יתרת הביטקוין לכתובת חדשה בלי לקבל את המפתח הפרטי שלה והיתרה הלא מנוצלת בארנק תאבד לנצח.

לאחר שהמפתח הפרטי של ארנק נייר הופיע ברשת, יש להניח שארנק זה אינו בטוח יותר. לכן, לעולם אל תשתמשו יותר מפעם אחת באותו ארנק.

ארנקי חומרה (ארנק דיגיטלי קר)

ארנק חומרה הינו תוכנת ארנק ביטקוין אשר מותקנת על חומרה שאינה מחוברת לרשת האינטרנט.
ארנק חומרה יכול להיות מחשב אישי רגיל המנותק מהרשת או אפילו טלפון חכם ללא כרטיס SIM או חיבור לרשת סלולרית אך שימושים כאלה דיי נדירים בימנו.
כיום ארנקי החומרה הינם מכשירים ייעודיים שנוצרו למטרה אחת ויחידה – להיות ארנקי ביטקוין קרים ומאובטחים.

כמו במקרה של ארנק נייר, העובדה שהחומרה לא מקיימת תקשורת עם הרשת הופכת את הארנק להיות חסין מגניבות דיגיטליות. תוכנת הארנק תנהל עבורכם את המפתחות הפרטיים של כתובות הביטקוין שלכם ותאפשר לכם בנוסף גם להגן על הארנק בסיסמא.
ארנקי החומרה הינם נדבך חשוב וחיוני בפיתוח התשתית של הביטקוין והם מעניקים למשתמשי הביטקוין דרך קלה ובעיקר בטוחה להחזיק את הביטקוין שלהם. ארנקי החומרה ינהלו עבורכם את הטיפול במפתחות הפרטיים
שלכם על גבי הארנק ויחתמו עבורכם על עסקאות הביטקוין ברשת. ארנקי החומרה מתחברים באמצעות חיבור USB למחשב או על ידי Bluethooth.

חסרון מהותי של ארנקי חומרה הוא אובדן אפשרי (או גנבה) של הארנק מפאת גודלו הקטן (בדרך כלל לא יותר מ 510xס"מ) אך אל דאגה, גם במקרה של אובדן, במידה ונהגתם לפי כללי הזהירות ושמרתם על מילות הגיבוי תזכו לראות את כספיכם שוב.

ארנקי החומרה המובילים בשוק הינם ארנקי Trezor,  Ledger ו Passport

 

Trezor

טרזור, הותיק מבין ארנקי החומרה הוא ארנק Multi Coin קומפקטי שמתחבר למחשב דרך חיבור USB. הוא מאפשר שליחה, אחסון וקבלה של שלל מטבעות דיגיטליים כולל טוקנים מסוג ERC-20 (מטבעות היושבים על גבי רשת האיתריום).
טיפ חשוב: בכל מקרה, לפני כל שליחה של מטבעות דיגיטליים לארנק ודאו קודם לכן שהמטבע נתמך על ידי המכשיר. שליחה של מטבע לא מאושר יכולה להוביל לאובדן מלא של הכספים.

לטרזור יש מנגנון גיבוי המורכב מ 24 מילים הנדרשות לשחזור במידה והארנק נפגע, ניזוק או נגנב.
בטרזור, המפתחות הפרטיים אשר מעניקים את הגישה למטבעות, מאוחסנים על גבי המכשיר עצמו ולא ע"י צד שלישי ולכן לפורץ פוטנציאלי אין שום דרך לגשת אליהם.
לטרזור יש שני דגמים, Trezor One ו- Model T, כאשר האחרון תומך במספר רב יותר של מטבעות ומגיע עם מסך מגע צבעוני והגדרות אבטחה מעט יותר מתקדמות מקודמו.

מבחינת מוניטין, באמת שקשה להתעלות על הטרזור שפועל כבר משנת 2014 ועד כה לא ידוע על אף אובדן כספים שנבע מפרצות אבטחה כלשהן במכשיר. למעשה ה"הפרצה" היחידה הידועה היא שימוש בטרזור שכבר הופעל בעבר על ידי גורם זדוני לפני שהגיע לידיכם. כדי להתגבר על המקרה הנ"ל, תקבלו את הטרזור שלכם ארוז באריזת ביטחון מיוחדת וקשה במיוחד לפתיחה. חשוב מאוד: בכל מקרה של חשש לשלמות האריזה אין להשתמש במכשיר בשום אופן.
ההפעלה של המכשיר דיי פשוטה וכל מה שצריך הוא להכנס לאתר הרשמי (היזהרו מפישינג), להוריד את אפליצקיית ה Trezor Suite למחשב שלכם ולעקוב אחר ההוראות. להגברת האבטחה, כל פעולה שתבקשו לבצע באפליקציה (שליחה, בירור יתרה וכו') תדרש גם לאישור על גבי המכשיר עצמו.

מבחינת עלויות, המחירים נעים בין 65$ לדגם One ועד ל 210$ לדגם T Express.
סה"כ חווית השימוש בטרזור היא טובה ומעניקה תחושה של ביטחון בכל הנוגע לשמירה וניהול המטבעות הדיגיטליים. האפליקציה מעוצבת היטב, ברורה לשימוש ומציעה מגוון אפשרויות אבטחה וניהול ארנקים. אני אישית לא רואה יתרון משמעותי בשימוש במודל T לעומת One נוכח ההבדל המשמעותי במחיר.

Ledger

Ledger הינו ארנק חומרה פופולרי שמגיע בשני דגמים. Ledger Nano S והדגם החדש יותר Ledger Nano X.
ה Ledger, בדומה למתחרו ה Trezor מציג בהפעלה הראשונה בפני המשתמש 24 מילים לשחזור במקרה והארנק נפגם או נגנב ובנוסף מאפשר להגן על הארנק בסיסמא.
השימוש בארנק מתבצע בעיקרו דרך אפליקציית הניהול Ledger Live אותה תורידו למחשבכם האישי מאתר החברה.
דרך האפליקציה (כאשר המכשיר מחובר) תוכלו לשלוח מטבעות ולנהל את הגדרות האבטחה שלכם ולקבל תמונת מצב מקיפה על מצב אחזקותיכם.

בצד היתרונות, ה Ledger Nano S נחשב מכשיר בטוח במיוחד וידידותי למשתמש. מנגד, רזולוציות המסך הנמוכה והמגבלה על מספר המטבעות שניתן לאחסן במכשיר במקביל הופכת אותו להיות לא אטרקטיבי עבור מי שמחזיק תיק מטבעות עם יותר ממספר בודד של נכסים (הסבר בהמשך). בנוסף, הקוד של ה Ledger הוא קוד סגור לעומת הטרזור שמרבית הקוד שלו הינו קוד פתוח. 
ה Nano S Ledger יצא לשוק בשנת 2016 והוא תומך ביותר מ 1,150 מטבעות דיגיטליים, ה Nano X שהגיע ב 2019 דומה לקודמו אך מציע שיפורים כגון חיבור באמצעות Bluethooth ואפשרות להורדה של עד 100 אפליקציות לעומת דגם ה S שמאפשר להתקין רק 5 אפליצקיות.
נסביר, למרות התמיכה במספר גדול מאוד של מטבעות, כדי לאחסן בפועל מטבע על גבי ה Ledger יהיה עליכם להוריד למכשיר אפליקציה ספציפית לניהולו. בדגם ה S תוכלו אם כן להחזיק בו זמנית רק 5 מטבעות! מספר דיי נמוך בעולמנו מרובה המטבעות. דגם ה X בא לשפר זאת משמעותית אך גם הוא בסופו של דבר מוגבל ל 100 מטבעות ומחירו יותר מכפול.

ב Ledger כעת עובדים על הכלאה בין הדגמים ובקרוב צפויים לשחרר את ה Ledger Nano S Plus. המכשיר החדש צפוי לתמוך ב 5,500 מטבעות, להגיע עם מסך גדול ואיכותי יותר ולאפשר להתקין (ולהחזיק) בו-זמנית מעל 100 מטבעות ואפילו לנהל על גבי ה Ledger את אוסף ה NFTs שלכם. תוכלו לרכוש את ה Ledger Nano S תמורת 59$. מודל ה Nano X יעלה כ 119$ (לא כולל מע"מ ודמי משלוח)

Passport

ארנק Passport הוא ארנק חומרה לביטקוין בלבד שמיוצר על ידי חברת Foundation הממוקמת בבוסטון ארה"ב.

הארנק של Foundation נעים למראה, נוח לשימוש וכתוב בקוד פתוח לחלוטין.
את הנקודה האחרונה החברה מדגישה במיוחד ומציינת שקוד סגור, שאינו שקוף ונבחן לעיני כל, בהכרח חשוף יותר לפריצות אבטחה פוטנציאליות. לכן החברה פרסמה ב Github את כל הקוד של המכשיר. מהתוכנה שפועלת עליו ועד לקוד של המעגלים החשמליים שהוא מורכב מהם.

החברה לא חוסכת ביקורת מארנקי החומרה המתחרים (לדג'ר וטרזור) וטוענת שהממשק הלא-אינוטואיטיבי שהם מציעים כמו גם העובדה שהקוד שלהם סגור (לדג'ר קוד סגור לגמרי וטרזור באופן חלקי) לא מאפשרת למשתמשים את רמת האבטחה והנוחות שמגיעה להם.

העיצוב של Passport שונה ומעניין והוא דיי נראה כמו הטלפונים הניידים של פעם שיוצרו על ידי חברת נוקיה. הארנק עשוי מחומרים איכותיים, פלסטיק רך למגע וציפוי נחושת. הוא גדול מעט מהמתחרים ולכן גם נח להחזקה. (10 ס"מ אורך X 3.75 ס"מ רוחב ו 1.5 ס"מ עובי)

הממשק של Passport אינטואיטיבי ומוכר לכל מי שאי פעם החזיק מכשיר אלקטרוני ביד. על גבי הארנק תמצאו צג גדול, כפתורי ניווט ולחצי מספרים. בצידו האחורי מותקנת מצלמה.
ארנק Passport מופעל על ידי שתי סוללות AAA רגילות ולא מציע אף חיבור ישיר או עקיף למכשיר (אין USB, אין Bluetooth, או Wifi).

הארנק משתמש בשיטת אישור עסקאות שנקראת PSBT (partially signed Bitcoin transactions), כלומר, מנגנון אישור חלקי של עסקאות.
כדי לחתום על עסקאות תוכלו להשתמש במצלמה של Passport או בכרטיס ה- microSD אותו תקבלו עם המכשיר. (אתם תצטרכו לספק קורא כרטיסי microSD עם חיבור USB למחשב).
השימוש במצלמה קל ומהיר יותר והוא דורש ראשית את יצירתה של העסקה על גבי אחד מתוכנות ארנקי הביטקוין אשר מאפשרים חיבור ל Passport (Bitcoin core, Sparrow, Bluewallet ועוד) לאחר שתכינו את העסקה באפליקצית הארנק על גבי המחשב, יוצג בפניכם קוד QR. כעת תתבקשו לסרוק את הקוד באמצעות המצלמה של Passport ולאשר על גבי המכשיר את העסקה. בשלב הבא תדרשו להשתמש במצלמת המחשב שלכם כדי לסרוק את קוד ה QR שיופיע על גבי המכשיר. השלמת שני שלבים אלו תשלים את החתימה על העסקה ותשדר אותה באופן בטוח לרשת הביטקוין.  

המכשיר מגיע עם אפליצקיית מובייל בשם Envoy שתאפשר לכם להגדיר את המכשיר, לעדכן גרסאות תוכנה ולקבל תמיכה והודעות חשובות (באמצעות כרטיס ה SD). בנוסף, האפליקציה משמשת גם כארנק ביטקוין בסיסי המתאים במיוחד למשתמשים חדשים.

מבחינת עלויות Passport הוא ארנק לא זול ביחס למתחרים ויעלה לכם כ 199$.

בצד החסרונות אפשר להתייחס למורכבות של ביצוע העסקאות ובכלל תפעול הארנק לא יבוא בקלות למשתמשים מתחילים או אפילו מעט מנוסים. בנוסף מחירו יותר מכפול מהמתחרים ויש גם את זה שהארנק יכול להחזיק אך ורק ביטקוין.
מהצד השני אם אתם גם ככה מעוניינים רק בביטקוין ולא אכפת לכם לשלם מעט יותר, Passport הוא הארנק שמציע את רמת האבטחה הגבוהה ביותר שקיימת היום בשוק. וזו בסופו של דבר כמובן, המטרה שכל ארנקי החומרה שואפים אליה.

ארנק מח –  Brain Wallet

נגיד שאתם מתעוררים במקום לא מוכר, חבולים, ולבושים בבגדים תחתונים בלבד. אחרי כמה שניות אתם נזכרים בחבורת המקומיים שהיכתה ושדדה אתכם אתמול בערב והשאירה אתכם ללא כסף או אמצעי תקשורת. מה תעשו? התשובה לשאלה מאוד תלויה בשאלה נוספת. האם יש לכם ארנק מח?

זה נשמע עתידני ומסתורי אבל האמת היא שארנק מח זה דבר די פשוט. בפרוצדורה רפואית מהירה, שבב מחשב מיוחד שמוחדר לתוך הגולגולת שלכם.. סתם סתם. לא להיבהל. ארנק מח הוא בסך הכל כתובת ביטקוין רגילה אשר המפתח הפרטי שלה מוצפן באמצעות משפט. זה הכל.

כאשר אתם יוצרים ארנק מח, אתם מתבקשים להזין משפט-סיסמא. משפט זה "מתורגם" באמצעות אלגוריתם מיוחד שמבצע פעולה הנקראת "Hash" על רצף התווים שהקלדתם ומעניק לכם בתמורה כתובת ביטקוין ומפתח פרטי תואם. כל מה שאתם צריכים לדעת הוא שהשיטה שבה עובד אלגוריתם ה Hash היא כזו, שבמידה ותזינו אליו את אותו נתון הוא תמיד יפיק בדיוק את אותה תוצאה. שינוי אפילו של תו בודד ייצור תוצאה אחרת לגמרי, אך כל עוד אתם מקפידים להזין שוב ושוב את אותו רצף תווים במדויק – התוצאה תמיד תהיה זהה לחלוטין.

אז הבנתם מה קורה שם בעצם? אתם בוחרים משפט. האלגוריתם פועל על המשפט ומקנה לכם מפתח פרטי. כל פעם שתקלידו את אותו משפט בדיוק, האלגוריתם תמיד ייצר עבורכם את אותו מפתח פרטי (ואת הכתובת התואמת למפתח הפרטי).
אם כן ארנק המח הוא בסך הכל משפט-סיסמא מוצפן אשר יוצר עבורכם מפתח פרטי ייחודי ובלעדי לכם. אז נחזור שוב לאותו בוקר נורא ונשאל שוב, האם יש לכם ארנק מח? אם התשובה היא כן, פשוט גשו למחשב הקרוב, הזינו את המשפט שלכם באתר Brainwallet והמצב שלכם יישתפר מיידית. אין לכם ארנק מח? שיהיה בהצלחה.

איך מייצרים ארנק מח:

כנסו לאתר Brainwallet. כעת, נתקו את החיבור לאינטרנט.
בחרו בלשונית Generator והזינו במקום המתאים את ה Passphrase שלכם. חשוב מאוד לבחור משפט ארוך ומורכב ככל האפשר מצד אחד, וכזה שתוכלו לזכור במדיוק בכל מצב מצד שני. בכל רגע נתון יש להניח שאלפי מחשבים סורקים מאגרי שירים וציטוטים מפורסמים במטרה לנסות ולאתר ארנקי מח של משתמשים תמימים שלא השקיעו מספיק בבחירת המשפט שלהם. אל תבחרו משפט הגיוני, עדיף שיהיו בו גם שגיאות כתיב, סימנים, אותיות בשפות זרות וכו'. אבל אל תגזימו. מספיק שתפספסו תו אחד בשחזור המשפט בעתיד והמפתח הפרטי לא יתאים.

אחרי שהזנתם את המשפט, העתיקו את הכתובת בלבד ושמרו אותה על קובץ או הדפיסו על דף נייר. זוהי הכתובת אליה תשלחו את הביטקוין שלכם. זכרו לא להעתיק את המפתח הפרטי. אין לכם צורך בו. המשפט שלכם הוא המפתח הפרטי!

כדי להוציא כספים מארנק המח שלכם, כנסו שוב לאתר Brainwallet והזינו את המשפט-סיסמא שלכם. העתיקו את המפתח הפרטי שקיבלתם ועברו ללשונית "Tranactions". שם הזינו את המפתח הפרטי ואת הכתובת אליה תרצו לשלוח את הביטקוין בשורת "Destination Address" לחצו "Send Trasaction" לשליחה.

ארנק מח נשמע מגניב בהתחלה אבל זכרו שבשימוש בו ישנה בעיה מהותית. כל הרעיון בארנק מח הוא שהמשפט שיוצר את המפתח הפרטי יהיה אך ורק בראש לכם ולא בשום מקום אחר – ולכן שמו. הבעיה הגדולה עם ארנקי מח היא הקושי של בני אדם לזכור משפטים ארוכים ולא הגיונים מצד אחד, והצורך של ארנק מח טוב להיות מוגן על ידי משפט ארוך ולא הגיוני שכזה מצד שני. קל לחשוב בעת בחירת המשפט שאין סיכוי שתשכחו אותו אבל עשרות מקרים ברחבי האינטרנט של אנשים שאיבדו את הביטקוין שלהם בעת שימוש בארנקי מח יוכיחו אחרת.

כתובות מולטי-סיג  Multi Signature  

אחד מהחוקים הבסיסיים ביותר ברשת הביטקוין הוא שלכל כתובת דיגיטלית ישנו מפתח פרטי ייחודי תואם. כאשר אנו רוצים לבצע העברה מכתובת דיגיטלית אחת לאחרת אנו זקוקים למפתח הפרטי כדי ש"יחתום" על העיסקה ויאשר אותה. עוד אחד מהכללים הבסיסיים בביטקוין הוא שמהרגע שעיסקה אושרה ונחתמה, היא סופית ובלתי ניתנת לביטול. אז אתם יודעים מה אומרים על חוקים?

בשנת 2011 הוצג לראשונה רעיון כתובות המולטי-סיג. כתובת מולטי-סיג נראת ממש כמו כתובת ביטקוין רגילה אך בשונה מכתובת רגילה בה ישנו מפתח פרטי אחד, במולטי-סיג, לכל כתובת יש 3 מפתחות פרטיים. כדי לבצע העברה כספית מכתובת מולטי-סיג נדרשות חתימות של לפחות 2 מתוך 3 המפתחות.
אם זה נשמע לכם קצת מוכר, זה אולי בגלל מנגנון דומה שפועל בשיטת ה 2/3 בארנקי הנייר שהכרנו בחלק הקודם.

היתרונות בשימוש בכתובות מולטי-סיג הינם ברורים מהכיוון של אבטחת הביטקוין. גם אם מפתח פרטי אחד אבד או נגנב, השניים הנותרים שהפקדתם במקום מבטחים עדיין יכולים לגשת לכסף. אתם יכולים להחזיק מפתח אחד מוצפן ברמת אבטחה בינונית על גבי המחשב, מפתח נוסף בעותק מודפס על דף נייר ושמור במקום מוגן ומפתח שלישי בידי חבר או קרוב משפחה נאמן. אף אחד מהמפתחות הללו לכשעצמו אינו מהווה נקודת תורפה.

שימוש בכתובות מולטי-סיג יכול גם לסייע משמעותית לתהליך התשלום בביטקוין והעברות הכספים בין לקוחות וסוחרים (קמעונאים) אשר לא תמיד מסכימים על פרטי העיסקה ואפילו "לבטל" עסקת ביטקוין להחזיר את הכסף

לאחד מהצדדים. דוגמא כזו לניצול יתרונותיה של עסקה על ידי שימוש במולטי-סיג יכולה להיות כאשר לקוח מחזיק במפתח פרטי אחד, סוחר בשני וגורם מתווך מכריע בשלישי. אם ישנה הסכמה ואישור הדדי בין הלקוח לסוחר העיסקה תחתם ותאושר ללא התערבות המתווך. אך במקרה שבו הצדדים אינם מסכימים, שירות התיווך יכריע ויפעיל את המפתח הפרטי שלו בשילוב עם אחד מהצדדים ויאשר את העיסקה.

 

אימות כפול  (Two Factor Authentication) 2FA 

אימות כפול יאפשר לכם להרחיב את אפשרויות האבטחה שלכם במגוון שירותים, החל מחשבון המייל ועד לחשבונות פרטיים בזירת מסחר או שירות ארנקים מקוון.
אין לי דרך אחרת לומר זאת, שימוש ב 2FA  זו חובה חד משמעית ומוחלטת שעליכם ליישם בכל ארנק, שירות או זירת מסחר שבה אתם פועלים. שלא תגידו שלא ידעתם.

אימות כפול משלב בין שני גורמים: משהו שאתה יודע (הסיסמא שלך). ומשהו שאתה מחזיק (הטלפון הנייד שלך). בפועל חשבון המוגן באימות כפול ידרוש ממך להזין בנוסף לסיסמת המשתמש, אותה בחרת בעת פתיחת החשבון, גם קוד ספציפי ושונה בכל כניסה שתבצע לחשבון. הקוד הייחודי ישלח בהודעת טקסט למכשיר הטלפון שלך או יופיע באפליקציה ייעודית (כמו Google Authenticator לדוגמא).
רק באמצעות הקוד והסיסמא תוענק לך הכניסה לחשבון. 2FA שימושי במיוחד לאלו מאיתנו שאוהבים להשתמש באותה סיסמא בשירותים רבים. השילוב של הסיסמא עם הקוד מעניק לה שכבה נוספת של הגנה וגם במקרה שהסיסמא תתגלה, הפורץ יאלץ גם להשיג את מכשיר הטלפון שלכם.

כדי ללמוד כיצד להוסיף הגנת 2FA לחשבון ה Gmail שלכם היכנסו לכאן. כמו כן, רוב זירות המסחר בביטקוין יאפשרו לכם להוסיף הגנת 2FA אני ממליץ לכם לסחור רק בכאלו המציעות את האפשרות הזו.

פישינג ברשת Phishing - ממה צריך להיזהר 

"אין מנוחה לרשעים" כך נכתב. והם באמת לא נחים הרשעים. הם עסוקים מבוקר ועד ערב בלחפש דרכים לגנוב לכם את הביטקוין. אחת הדרכים הנלוזות ביותר לעשות זאת היא פישינג. כמו בטבע, שבו צמח טורף מתחזה לפרח מלבלב כדי למשוך את קורבנותיו התמימים, כך הפישניג ברשת מושך את המשתמשים להזין את שמות המשתמש והסיסמאות שלהם במיילים מזויפים ולתוך אתרי-דמה בנויים לתפארת.

מה שטרגי במיוחד בפישינג בעיני, הוא שהגורם העוין שמנסה לגנוב לכם את הביטקוין, יגרום לכם לבצע פעולות שיסתיימו בכך שהוא מרוקן לכם את הארנק.

ישנם דרכים שונות ומשונות לעשות פישינג ברשת. הנה כמה דברים שאתם צריכים לשים לב אליהם כדי לא ליפול קורבן:

מייל שנשלח אליכם במקרה – אם קיבלתם מייל שאומר שזכיתם בפרס כספי וכל מה שצריך כדי לממש את הפרס הוא "ללחוץ כאן". זו רמאות. אם קיבלתם מייל המכיל כתובת ביטקוין ומפתח פרטי ובו בקשת עזרה בשליחת הביטקוין בחזרה לארנק של השולח "בגלל שמשהו לא עובד לו" זו 100% רמאות. כלל האצבע – אל תהיו חמדנים. אם זה נשמע יותר מידי טוב – זה כנראה לא אמיתי.

מיילים מזוייפים מנותני שירות שאתם מכירים ורשומים בהם – חלק מהתוקפים השתכללו והצליחו להעתיק בצורה מושלמת את הפורמט, הלוגו ואפילו השפה שבה משתמשים שירותי ארנק ביטקוין באינטרנט וזירות מסחר. אז גם אם המייל הגיע לכאורה מצוות התמיכה של בלוקצ'יין שמבקש מכם להחליף סיסמא כי הייתה פריצה לאתר, עצרו רגע, וודאו קודם בכל מקום שרק תוכלו שהמקרה אמיתי ושהמייל באמת נשלח מנותן השירות ולא ממתחזה.
בגדול, כל מייל הדורש מכם להחליף סיסמא או להזין את הסיסמא שלכם אמור להדליק לכם נורה אדומה.
אם המייל נראה נלהב, מתלהם או היסטרי באיזושהיא מידה, סביר להניח שמדובר במתחזה. שאלו את החברים בקבוצת הפייסבוק של "ביטקוין ישראלי", בדקו בעמוד הטוויטר של שולח המייל ובדקו באתר הרשמי שלו. בקיצור, תתאפקו ונסו קודם לברר את העניין לעומק לפני שאתם מזינים פרטים או לוחצים על קישורים.

שימו לב לכתובות האתרים שאתם נכנסים אליהם – והיזהרו מפרסומות גוגל. לחיצה על קישור לא נכון בחיפוש של גוגל עשויה להביא אתכם לאתר מתחזה שנראה זהה לחלוטין למקור וישדל אתכם ולהזין את הפרטים והסיסמא שלכם. לעיתים, גם הקלדה שגויה של כתובת שהקלדתם באופן ידני עשויה להוביל אתכם לאתר מתחזה – תמיד בדקו שהכתובת בדפדפן היא הכתובת של נותן השירות ולא של מישהו אחר.

פרקי המדריך

דילוג לתוכן