Como ya señalaron muchas personas, no es fácil asegurar dinero en Internet. Bitcoin es especialmente difícil, ya que las transacciones en bitcoin son irreversibles. Entonces, si alguien toma su bitcoin, no puede llamar a la compañía de la tarjeta de crédito para “cobrarle”. Se ha ido y nunca lo recuperarás. Con esto en mente, debe tener mucho cuidado al manejar bitcoin. Hay algunas prácticas que pueden ayudar, pero debe tener en cuenta que no son perfectas:
- No guarde su dinero en una billetera conectada. Tome medidas para transferir todo el dinero recibido a una billetera fuera de línea, posiblemente basada en hardware, tan pronto como la reciba. Llamaremos a esto la billetera “fría”.
- asegúrese de que cualquier dinero de esta billetera fría sea validado por al menos 2 humanos. El sistema puede solicitar retirar el dinero, pero los humanos deberían revisar exhaustivamente este retiro antes de permitirlo. Bitcoin admite direcciones con múltiples firmas, por lo que debe usar algunas de ellas.
- A veces necesitará una “billetera activa” para transacciones rápidas y de poco valor. Mantenga este hotwallet en una máquina diferente que el resto del sistema. Intenta aislarlo de la red tanto como puedas.
- Sugeriría un cortafuegos entre las dos máquinas que solo permita que el tráfico vaya desde la billetera al sitio web / base de datos, y un sistema de “extracción” donde las transacciones que se ejecutarán son recuperadas activamente por la billetera, no empujadas por ella El servidor web / base de datos.
- También puede aislarlo más de Internet si tiene una billetera “proxy” totalmente conectada a Internet, pero con un saldo cero donde la billetera activa puede “empujar” las transacciones que acaba de firmar. Esto evitaría que su billetera activa tuviera acceso desde el mundo externo y evitaría que los atacantes obtuvieran acceso a ella incluso en caso de un ataque exitoso en una de las máquinas con acceso a Internet.
- registre ampliamente todo lo que se haga en la máquina hotwallet. Audite esos registros con frecuencia.
- Intenta asegurar tu negocio. Esta no es una solución técnica, sino financiera. Si puede obtener un seguro, esto ayudará a reembolsar a sus clientes cuándo (no si, cuándo, porque sucederá independientemente de cuán segura sea su configuración) que sea pirateado.
- Contrata a un experto en seguridad. Ninguna cantidad de consejos que pueda obtener sobre quora le permitirá tener la misma experiencia y proporcionar la misma seguridad que un experto capacitado. Si no puede pagarlo, probablemente pagará aún más en el futuro.