Сигурността на портфейла не е отделна тема от участието в Bitok Arena — тя е неговата основа. Адресът, от който се конкурираш, е адресът, получаващ всяка награда. BTC, ангажиран от теб, идва от него. Ако портфейлът е компрометиран преди, по времето или след рунд, всяко следствие от конкурса отива при онзи, държащ ключа в онзи момент. Правилното защитаване преди първата транзакция не е предпазна мярка — то е предпоставката.
Неправилно защитеният портфейл не е твой в никакъв траен смисъл. Той е адрес, работещ случайно, докато не спре — и моментът, в който спре, е моментът, когато най-много ти е нужен. Сигурността е онова, превръщащо функциониращия портфейл в надежден.
Преди първата транзакция
Стъпката за seed фразата е най-критичната и трайна. Когато настройваш non-custodial портфейл, софтуерът генерира seed фраза и я показва веднъж. Запиши всяка дума по ред — без съкращения, без пренареждане, без разчитане на памет. После верифицирай: използвай стъпката за потвърждение на seed фраза, ако е налична, или незабавно възстанови портфейла на второ устройство, за да потвърдиш, че фразата произвежда правилния адрес. Единична грешка при препис означава, че фразата няма да възстанови портфейла при нужда.
Преди ангажиране на значими суми тествай пълния цикъл: получи малка сума в портфейла, след което изпрати малка сума навън. Установяването на проблем при малък тест е поправимо. Установяването му при затварящ се рунд — не е.
Сигурност при активно участие
Верифицирай адреса на дестинацията символ по символ преди потвърждаване на изходяща транзакция. Clipboard hijacking — злонамерен софтуер, заменящ копираните адреси с адреси на нападателя — е един от най-честите вектори за Bitcoin кражба. Адресът, появяващ се на екрана за потвърждение, трябва да съответства точно на адреса на главния портфейл от класацията. Провери първите шест символа и последните шест. Единична разлика означава BTC, отиващо на постоянно и невъзстановимо място.
Използвай официални източници за портфейлния софтуер. Изтегляй портфейли само от официалния уебсайт или официалното изброяване в App Store. Верифицирай името на разработчика преди инсталиране. Екосистемата от фалшиви портфейлни приложения е голяма и активно поддържана.
За участниците, конкуриращи се редовно със значителни суми, хардуерен портфейл елиминира напълно повърхността за софтуерна атака. Частният ключ никога не напуска устройството. Злонамереният софтуер на свързания компютър не може да го достигне. Транзакцията се подписва на самото хардуерно устройство.
Сигурността не добавя триене към участието в Bitok Arena — тя завършва веригата на собственост, правеща участието значимо. Класацията плаща към адреса. Адресът принадлежи на притежателя на ключа. Ключът е защитен от seed фразата. Seed фразата е обезпечена от онова, което си направил преди първата транзакция.
Защити портфейла преди първия сатоши да влезе в него. Верифицирай адреса преди първия сатоши да излезе. Всичко, следващо — позицията в класацията, всяка произведена от рунда награда — зависи от тези две стъпки, изпълнени правилно.