Page 29 - CAT Magazine
P. 29

CAT SCOOP     29


                    การป้องกัน


           ด้วยการลดความเสี่ยงที่เกิดจากตัวคุณเอง            ไคลเอ็นต์กับเดสก์ทอปไคลเอ็นต์ที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อรักษำควำม
              ควรตรวจสอบให้แน่ใจว่ำคุณสำมำรถกู้รหัสกุญแจ     ปลอดภัย และยังท�ำให้กำรใช้งำนไม่ยุ่งยำก โดยที่เดสก์ทอปไคลเอ็นต์จะเป็น
           กระเป๋ำเงินดิจิทัลที่ลืมกลับคืนได้โดยไม่มีควำมเสี่ยง   ตัวสร้ำงรำยกำรธุรกรรม ส่วนฮำร์ดแวร์ไคลเอ็นต์จะเก็บลำยเซ็นดิจิทัล และ
           มำกนัก เช่น ควำมเสี่ยงในกำรด�ำเนินกำรผ่ำนกระบวนกำร  เดสก์ทอปไคลเอ็นต์จะส่งรำยกำรธุรกรรมไปยังเครือข่ำย
           ลืมรหัสผ่ำนหรือโทเค็นสูญหำย                          หำกคุณเชื่อว่ำภัยคุกคำมของคุณมีควำมซับซ้อน  ให้สร้ำงกระเป๋ำเงินแบบ
              คีย์ส่วนตัวของคุณ ควรลอกข้อมูลไว้ในกระดำษและ   หลำยลำยเซ็น ดังได้กล่ำวแล้ว โดยให้เดสก์ทอปไคลเอ็นต์ของคุณรักษำคีย์หนึ่ง
           เก็บไว้ในตู้นิรภัยส่วนบุคคลหรือในตู้เซฟของธนำคำร หรือ  และให้ฮำร์ดแวร์ไคลเอ็นต์รักษำอีกคีย์หนึ่ง  ซึ่งหมำยควำมว่ำหำกคีย์ฮำร์ดแวร์
           หำกจะพิมพ์ออกมำ ให้ใช้สำย  USB และลบควำมจ�ำ       ของคุณถูกขโมยและปลดล็อก ผู้โจมตีจะไม่สำมำรถท�ำธุรกรรมเงินดิจิทัลได้ เพรำะ
           ของเครื่องพิมพ์ด้วยกำรปิดหรือรีเซ็ตเครื่อง ผู้เชี่ยวชำญ  ไม่มีคีย์ของเดสก์ทอปไคลเอ็นต์ นอกจำกนี้หำกระบบที่คุณโฮสต์เดสก์ทอปไคลเอ็นต์
           บำงคนไม่แนะน�ำให้พิมพ์เลย  ให้ใช้วิธีเขียนข้อมูลลับ   เกิดติดไวรัสจำกมัลแวร์ ก็จะไม่สำมำรถอนุญำตธุรกรรมหำกกระเป๋ำเงินเป็นแบบ
           ด้วยลำยมือ  (เครื่องพิมพ์สำมำรถเก็บงำนพิมพ์ไว้ใน  Multisig แต่กระเป๋ำเงินที่ไม่ใช่ Multisig ซึ่งเชื่อมโยงกับคีย์ส่วนตัว จะยังคงเสี่ยง
           หน่วยควำมจ�ำหรือฮำร์ดดิสก์ของเครื่อง ซึ่งอำจถูกแฮ็ก  ต่อกำรโจมตีแบบนี้
           ภำยหลังได้)
              อย่ำเก็บส�ำเนำรหัสไว้ในต�ำแหน่งเดียวกับคีย์ที่ใช้งำน   ภัยคุกคามที่มีผู้สนับสนุนอยู่เบื้องหลัง
           ประจ�ำวันของคุณ  คุณจะมีควำมเสี่ยงจำกกำรสูญเสีย   ส�ำหรับผู้เริ่มต้นมีกระเป๋ำเงินดิจิทัล  กำรอ่ำนจำกโพสต์ของ  Blogger  ต่ำงๆ
           ทั้งหมดในเวลำเดียวกันเนื่องจำกไฟไหม้ หรือกำรโจรกรรม    อำจจะยังไม่พอ บำงทีถ้ำต้องกำรควำมที่ปลอดภัยที่มำกขึ้นอำจจะจ้ำงที่ปรึกษำ
           ฯลฯ                                               ที่มีควำมเชี่ยวชำญมำให้ค�ำปรึกษำ และให้ค�ำแนะน�ำที่เหมำะสมได้ แต่สิ่งที่ควร
              ถ้ำคุณใช้กระเป๋ำสตำงค์แบบหลำยลำยเซ็น (Multisig)   ต้องท�ำในเบื้องต้นก็คือ
           ซึ่งเป็น กระเป๋ำสตำงค์ที่ต้องใช้คีย์ส่วนตัว/คีย์สำธำรณะ  1.  ที่กล่ำวมำข้ำงต้นทั้งหมด ต้องปฏิบัติตำมอย่ำงเคร่งครัด
           หลำยคู่  เช่นกำรตั้งค่ำแบบ “2-of-2” (ต้องใช้คีย์สองคีย์  2. ควำมปลอดภัยทำงกำยภำพต่ำงๆ ก็ไม่ควรมองข้ำงด้วยเช่นกัน
           เสมอเพื่อลงชื่อเข้ำใช้ธุรกรรม) ก็ต้องแน่ใจว่ำคีย์เหล่ำนี้
           ถูกเก็บแยกต่ำงหำกจำกสถำนที่เก็บคีย์ที่ใช้งำนประจ�ำวัน
           หำกคุณใช้กำรตั้งค่ำ  “2-of-2”  แต่คีย์ถูกแบ่งระหว่ำง
           คนสองคน ให้พิจำรณำใช้กำรตั้งค่ำแบบ “2-of-3” (ต้องใช้
           สองในสำมคีย์) ซึ่งคีย์ที่สำมจะถูกควบคุมโดยบุคคลที่สำม
           ที่น่ำเชื่อถือ  วิธีนี้จะช่วยให้คุณสำมำรถกู้คีย์คืนได้หำก
           บุคคลที่สองไม่สำมำรถใช้งำนหรือไม่สำมำรถท�ำงำนได้

           จากผู้บุกรุกที่ฉวยโอกาส
           หำกคุณเป็นผู้ค้ำเงินดิจิทัลสิ่งแรกที่คุณจะต้องปกป้อง อำจไม่ใช่กระเป๋ำเงิน ทว่ำ
           เป็นอีเมลของคุณ คุณใช้อีเมลเพื่ออนุญำตอุปกรณ์ใหม่ รีเซ็ตรหัสผ่ำน และยืนยัน
           กำรท�ำธุรกรรม ดังนั้นจึงต้องระมัดระวังให้ดี และควรเปิดใช้กำรตรวจสอบแบบ
           Multi-Factor ส�ำหรับกระเป๋ำเงินออนไลน์ของคุณ
                                                                      เลือกกระเป๋าสตางค์ที่เหมาะสมในการจะจัดเก็บกุญแจของคุณ
           จากผู้จ้องจู่โจมโดยเฉพาะ                                   กระเป๋ำสตำงค์แต่ละแบบมีข้อดีและข้อเสียต่ำงกัน และมีวัตถุประสงค์
           หำกคุณก�ำลังซื้อขำยเงินดิจิทัลจ�ำนวนมำกๆ  คุณจะต้องระวังกำรโจมตีจำก   กำรใช้งำนต่ำงกัน เช่น เน้นที่ควำมปลอดภัย หรือ เน้นควำมเป็นส่วนตัว
           คนกลุ่มนี้  ผู้จ้องจู่โจมเขำจะเล็งคุณเป็นเป้ำ  และจะพยำยำมหลอกลวงคุณและ   ของข้อมูล หำกใช้เพื่อกำรลงทุนหรือออมเงิน กระเป๋ำฮำร์ดแวร์เป็น
           น�ำข้อมูลเดิมของคุณที่เคยถูกบุกรุกก่อนหน้ำนี้มำใช้  ดังนั้น  คุณจ�ำเป็นต้องมี  รูปแบบที่ปลอดภัยที่สุด แต่ส�ำหรับกำรใช้งำนทั่วไป กระเป๋ำซอฟต์แวร์
           มำตรกำรป้องกันในเชิงลึก                                    จะสะดวกกว่ำ (ส่วนใหญ่จะสำมำรถโหลดมำใช้งำนได้ฟรี) คุณสำมำรถ
              ท�ำทุกสิ่งที่จ�ำเป็นเพื่อป้องกันผู้บุกรุก               เลือกกระเป๋ำสตำงค์ที่เหมำะสมในกำรเก็บรักษำคีย์ต่ำงๆ  ส�ำหรับ
              หลีกเลี่ยงกำรใช้เว็บไคลเอ็นต์  โดยหันไปใช้แอปพลิเคชัน  เช่น  Coinbase    ตัวคุณเอง  อำจด้วยกำรใช้วิธีผสมผสำน  เช่น  เก็บข้อมูลส่วนน้อย
           ซึ่งจะให้กำรควบคุมเงินของคุณอย่ำงสมบูรณ์  โดยกำรเก็บยอดงบกำรเงินไว้ใน    ไว้ในเว็บหรือกระเป๋ำสตำงค์ในเดสก์ท็อป  และเก็บข้อมูลส่วนใหญ่
           Coinbase  ซึ่งจะท�ำให้คุณสำมำรถใช้จ่ำยเงินจำกกระเป๋ำสตำงค์ที่ควบคุมดูแล   ไว้นอกอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตโดยตรง  ไม่ว่ำจะอย่ำงไร
           โดย Coinbase แทน                                           ต้องไม่ลืมนึกถึงภัยคุกคำม และดูให้แน่ใจว่ำคุณไม่ใช่ต้นเหตุที่จะท�ำให้
              พิจำรณำใช้เดสก์ทอปไคลเอ็นต์เป็นหลัก ซึ่งจะช่วยให้คุณสำมำรถควบคุมคีย์  เงินดิจิทัลของคุณหำยไปอย่ำงฉับพลัน  เพรำะเมื่อมันหำยไปแล้ว
           ได้เป็นอย่ำงดี                                             มันจะไปลับจริงๆ
              คุณควรใช้ฮำร์ดแวร์ไคลเอ็นต์เพื่อรักษำคีย์ส่วนตัวของคุณ ซึ่งจะช่วยป้องกัน
           ข้อมูลคีย์ส่วนตัวจำกกำรเชื่อมต่อกับอินเทอร์เน็ต  เป็นกำรผสำนเอำฮำร์ดแวร์  ที่มา : https://hackernoon.com/a-guide-to-cryptocurrency-security-
                                                                      8681552820c1
                                                                                  OctOber-December 2018  /  CAT MAGAZINE
   24   25   26   27   28   29   30   31   32   33   34