IOTA, en cryptocurrency-plattform för ekosystemet Internet of Things, befann sig i problem nyligen efter att hackare stal lösenord för användarplånböcker och tappats av mynt med 4 miljoner dollar. Stölden genererade rubriker, och kritiker var snabba att stötta på IOTA och kallade det "en hemsk, hemsk, fruktansvärd cryptocurrency" för att inte skydda användare från sådana attacker.
Denna kritik saknar dock det viktiga faktum att IOTA själv inte kompromitterades. De offentligt vända noderna i sitt nätverk placerades under en Distribuerad Denial of Service-attack (DDOS) från hackare, som redan hade stulit användaruppgifter via phishing.
"Vi har upprepade gånger påmint användare att hålla sina lösenord säkra och generera dem lokalt - distribuerade bokar är decentraliserade och oföränderliga och användare är ansvariga för förvaringen av sina egna finansiella tillgångar, " sa David Sønstebø, medstifter av IOTA.
Som svar på attacken publicerade IOTA ett blogginlägg som gav råd för användare om deras ansvar medan de köpt och transaktioner med cryptocurrency. IOTA Foundation har också inrättat ett onlinemiljö som heter IOTA Discord där användare av cryptocurrency kan söka hjälp från andra och medlemmar i IOTAs supportteam.
Här är några saker som användare kan göra för att hålla sin IOTA säker.
1. Generera ett starkt frö
Bitcoin genererar en privat nyckel för användare. IOTA är annorlunda. Det kräver att användare genererar sitt eget "utsäde", som motsvarar cryptocurrency som en privat nyckel.
IOTA-frön är alfanumeriska kombinationer av 81 tecken. IOTA-fröet bör vara slumpmässigt. Detta innebär att det bör ha en blandning av slumpmässiga karaktärer som gör det svårt att gissa fröet.
IOTA-användare har valet att generera sina egna frön eller använda ett verktyg för uppgiften. Stölden som beskrivits tidigare begicks genom att använda en nätfiskewebbplats som gick bort som en plats för att producera IOTA-frön. Därför rekommenderar inte teamet bakom IOTA att använda frönstillverkare online.
Användare kan också generera nya frön med följande kommandon i Linux och Mac OSX:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | vik -w 81 | head-n 1 (Mac)
2. Byt frön
IOTA Foundation rekommenderar att du kopierar fröet till en online-lösenordsdatabas, till exempel KeePass. När du kopierar fröet till databasen bör du slumpmässigt ändra 10 bokstäver i nyckeln innan du sparar det. Tanken är att göra ditt frö verkligen slumpmässigt och svårt att gissa och se till att det bara är ditt ansvar
"Efter att ha gjort dessa steg kan du vara 100% säker, eller så nära det tekniskt möjligt, att fröet är tillräckligt slumpmässigt och att du är den enda personen som någonsin har haft tillgång till ditt frö, " skriver IOTA-teamet.
3. Förvara frön
När du har genererat ett starkt utsäde och sparat det måste du lagra det. Alternativen för lagring av IOTA-frön liknar dem för bitcoin. Du kan lagra frön i kyllagring (eller offline) eller så kan du lagra dem på krypterade skivor.
Grundidén bakom denna strategi är att multiplicera antalet krypteringar som skyddar ditt utsäde. Detta kommer att göra det svårt för hackare att få tillgång till ditt frö. Du bör heller aldrig lämna hårdvaruskivor ligga runt eller placera dem under vård av människor du inte känner.
Poängen
Stölden av IOTAs cryptocurrency från offentliga noder har skapat oro för dess säkerhet bland användare. Genom noggrann planering och förvaring kan användare dock hålla sin IOTA säker och borta från hackarnas nyfikna kod.
