В этом разделе приведены общие рекомендации по безопасности использования Bitcoin. Некоторые из них опытным пользователям покажутся банальными, но многим они могут пригодиться. Также описан один из способов генерации сложных паролей, которые легко запомнить.

  • Всегда используйте актуальную версию кошелька! Встроенное шифрование появилось начиная с версии Bitcoin 0.4.0, настоятельно рекомендуем его включить в настройках программы, это существенно снижает риск того, что злоумышленник, получивший файл кошелька с помощью троянцев или программ типа "Bitcoin stealer", сможет воспользоваться средствами с него. Более подробную информацию о защите кошелька можно узнать из статьи "Безопасность кошелька Bitcoin".

  • Старайтесь держать на своих компьютерах в официальном кошельке, а не в онлайн-сервисах или чьих-то других кошельках, т.к. держа средства у себя, вы сами их контролируете, а переведя их в какой-нибудь онлайн кошелек, биржу и т.п. вы доверяете их стороннему сервису, который может исчезнуть вместе с вашими сбережениями. К сожалению, примеров хватает.

  • Делайте своевременные резервные копии(backup) файла кошелька и храните их на внешних носителях, это обезопасит ваши сбережения в случае выхода из строя жесткого диска.

  • Не пересылайте биткоины на кошелек, который не был забэкаплен перед этим.

  • Держите устаревшие версии всех бэкапов кошелька.

  • Не держите все свои биткоины в одном кошельке

  • Не запускайте свой кошелек с битконами на ненадежных или плохо облуживаемых машинах.

  • Обновляйте свою операционную систему последними обновлениями безопасности.

  • Не запускайте и не инсталируйте на своей системе, где работает bitcoin, программы из сомнительных источников, не переходите по сомнительным ссылкам в вашем браузере

  • Не отправляйте копии своих кошельков через интернет в незашифрованном виде.

  • Держите на компьютере с кошельком антивирус с актуальными базами. Также желательно иметь настроенный брандмауэр для защиты от внешних атак.

  • Будьте бдительны, не поддавайтесь на уловки мошенников. Помните, что практически все технические приемы защиты бесполезны, если вы своими руками отдадите контроль над своими средствами мошенникам.

  • Не используйте пароль для шифрования кошелька, который вы используете где-либо в интернете.

  • Старайтесь не использовать простые пароли типа "123", "qwerty", "pass123", даты рождения и т.п. где бы то ни было. Такие пароли подбираются мгновенно атакой по словарю и не могут обеспечивать хоть какую-то серьезную защиту. Старайтесь не использовать в качестве пароля обычные слова, использовать короткие пароли. Не используйте один и тот же пароль к нескольким сервисам. Старайтесь использовать в пароле символы в разном регистре, цифры и спец. символы.

    Если уж совсем не захочется запомнить пароли типа "@fd9Pb!b7", то попробуйте выработать для себя свой алгоритм генерации паролей. Возьмем какую-нибудь фразу, как базовую, например - "Мне Надо 100 Баксов" и попробуем ее видоизменить. Уберем пробелы и запишем наш пароль, набирая пароль используя русские буквы, но в английской раскладке. Дальше введем спец. символы, исходя из функционала сервиса, например, для почтовых сервисов после первого слова будем ставить символ "@", для сервисов связанных с оплатой- "$", для соцсетей - "*" и т.д. Чтобы пароли были еще более уникальными, к концу пароля добавим первую и последнюю букву домена сайта, где мы собираемся его использовать.
    Для примера возьмем сервис mail.ru:

    • Записываем фразу "Мне Надо 100 Баксов" в английской раскладке, убрав пробелы, получаем "VytYflj100<frcjd"
    • Это почтовый сервис, так что после "Мне" ставим символ "@", получаем "Vyt@Yflj100<frcjd"
    • Берем первую и последнюю букву домена mail.ru и дописываем в начало нашего пароля, получаем пароль "muVyt@Yflj100<frcjd"
    В итоге мы сгенерировали очень трудно подбираемый пароль, запомнив только изначальную фразу и метод генерации пароля из нее, притом наш пароль будет уникален для абсолютного большинства сервисов. Конечно же, не стоит использовать напрямую приведенный тут алгоритм, видоизмените его, чтоб он был уникальным, например, используйте другие символы для сервисов, берите не первую и последние буквы домена, а первые две, обязательно измените базовую фразу, и т.д.