У цьому розділі наведені загальні рекомендації щодо безпеки використання Bitcoin. Деякі з них досвідченим користувачам здадуться банальними, але багатьом вони можуть стати в нагоді. Також описаний один із способів генерації складних паролів, які легко запам'ятати. Якщо ви хочете поділитися своїми знаннями та дати поради по озвученої теми - пишіть у відповідній гілці форуму, всі стоять пропозиції і зауваження будуть опубліковані тут.
Завжди використовуйте актуальну версію гаманця! Вбудоване шифрування з'явилося починаючи з версії Bitcoin 0.4.0, настійно рекомендуємо його включити в налаштуваннях програми, це суттєво сніжет ризик того, що зловмисник, який отримав файл гаманця за допомогою троянців або програм типу "Bitrcoin stealer", зможе восмользоваться засобами з нього. Більш детальну інформацію про захист гаманця можна дізнатися зі статті "Безпека гаманця Bitcoin".
Намагайтеся тримати на своїх комп'ютерах в офіційному гаманці, а не в онлайн-сервісах або чиїхось інших гаманцях, тому тримаючи кошти у себе, ви самі їх контролюєте, а перевівши їх в якій-небудь онлайн гаманець, біржу і т.п. ви довіряєте їх сторонньому сервісу, який може зникнути разом з вашими заощадженнями. На жаль, прикладів вистачає.
Робіть своєчасні резервні копії (backup) файлу гаманця і зберігайте їх на зовнішніх носіях, це убезпечить ваші заощадження в разі виходу з ладу жорсткого диска.
Не пересилайте біткоіни на гаманець, який не був забекаплен перед цим.
Тримайте застарілі версії всіх бекапів гаманця.
Не тримайте всі свої біткоіни в одному гаманці
Не запускайте свій гаманець bitcoin на ненадійних або погано облужівать машинах.
Оновлюйте свою операційну систему останніми оновленнями безпеки.
Не запускайте і не інсталіруйте на своїй системі, де працює bitcoin, програми із сумнівних джерел, не переходьте по сумнівними посиланнями у вашому браузері
Не відправляйте копії своїх гаманців через інтернет в незашифрованому вигляді.
Тримайте на комп'ютері з гаманцем антивірус з актуальними базами. Також бажано мати настроєний брандмауер для захисту від зовнішніх атак.
Будьте пильні, не піддавайтеся на виверти шахраїв. Пам'ятайте, що практично всі технічні прийоми захисту даремні, якщо ви своїми руками віддасте контроль над своїми засобами шахраям.
Не використовуйте пароль для шифрування гаманця, який ви використовуєте будь-де в інтернеті.
Намагайтеся не використовувати прості паролі типу "123", "qwerty", "pass123", дати народження і т.п. де б то не було. Такі паролі підбираються миттєво атакою по словнику і не можуть забезпечувати хоч якусь серйозну захист. Намагайтеся не використовувати в якості пароля звичайні слова, використовувати короткі паролі. Не використовуйте один і той же пароль до кількох сервісів. Намагайтеся використовувати в паролі символи в різному регістрі, цифри та спец. символи.
Якщо вже зовсім не захочеться запам'ятати паролі типу "@ fd9Pb! B7", то спробуйте виробити для себе свій алгоритм генерації паролів. Візьмемо яку-небудь фразу, як базову, наприклад - "Мені Треба 100 баксів" і спробуємо її видозмінити. Приберемо прогалини і запишемо наш пароль, набираючи пароль використовуючи російські літери, але в англійській розкладці. Далі введемо спец. символи, виходячи з функціонала сервісу, наприклад, для поштових сервісів після першого слова будемо ставити символ "@", для сервісів пов'язаних з оплатою-"$", для соцмереж - "*" і т.д. Щоб паролі були ще більш унікальними, до кінця пароля додамо першу й останню букву домену сайту, де ми збираємося його використовувати.
Для прикладу візьмемо сервіс mail.ru:
Записуємо фразу "Мені Треба 100 баксів" в англійській розкладці, прибравши прогалини, отримуємо "VytYflj100 <frcjd"
Це поштовий сервіс, так що після "Мені" ставимо символ "@", отримуємо "Vyt @ Yflj100 <frcjd"
Беремо першу й останню букву домену mail.ru і дописуємо в кінець нашого пароля, отримуємо пароль "Vyt @ Yflj100 <frcjdmu"
У підсумку ми згенерували дуже важко підбирається пароль, запам'ятавши тільки початкову фразу і метод генерації пароля з неї, притому наш пароль буде унікальний для абсолютної більшості сервісів. Звичайно ж, не варто використовувати безпосередньо наведений тут алгоритм, видозмінити його, щоб він був унікальним, наприклад, використовуйте інші символи для сервісів, беріть не першу і останні букви домену, а перші дві, обов'язково змініть базову фразу, і т.д.