ความปลอดภัยของบิตคอยน์: ปกป้องสินทรัพย์จากภัยคุกคามจริง

ในคู่มือนี้

1. คิดเรื่องภัยคุกคาม
2. พื้นฐานการจัดการคีย์
3. การเก็บแบบเย็นและฮาร์ดแวร์วอลเล็ต
4. ความปลอดภัยแบบมัลติซิก
5. ความปลอดภัยเชิงปฏิบัติการ
6. เวกเตอร์การโจมตีที่พบบ่อย
7. ความปลอดภัยของการถือครองแบบผู้ดูแล
8. การสร้างการป้องกันเชิงลึก

คิดเรื่องภัยคุกคาม

ความปลอดภัยที่ไม่มีการสร้างโมเดลภัยคุกคามคือการเดา ก่อนเลือกมาตรการ ต้องเข้าใจก่อนว่าคุณกำลังป้องกันอะไร

การสูญเสียสามประเภท

1. คุณสูญเสียการเข้าถึง คีย์ของคุณถูกทำลาย ถูกลืม หรือไม่สามารถเข้าถึงได้ ไม่มีใครใช้จ่ายบิตคอยน์ได้ รวมถึงคุณเอง

2. คนอื่นได้การเข้าถึง ผู้โจมตีได้คีย์ของคุณผ่านการแฮ็ก การขโมย หรือการหลอกลวง แล้วใช้จ่ายบิตคอยน์ก่อนที่คุณจะหยุดได้

3. คุณถูกบังคับ มีคนบังคับให้โอนบิตคอยน์ด้วยการคุกคามทางกายภาพ การบังคับทางกฎหมาย หรือการชักจูง

มาตรการที่ต่างกันปกป้องคนละประเภท แบ็กอัพเหล็กป้องกันไฟไหม้ได้ (ประเภท 1) แต่ไม่ป้องกันโจรที่พบมัน (ประเภท 2) ส่วนพาสเฟรสที่ซับซ้อนช่วยป้องกันการขโมย แต่เพิ่มความเสี่ยงที่จะลืม (ประเภท 1)

ปรับความปลอดภัยให้เหมาะกับสถานการณ์

โมเดลภัยคุกคามของคุณขึ้นกับ:

• จำนวนเงินที่เสี่ยง มูลค่าสูงย่อมคุ้มกับความซับซ้อนมากขึ้น
• ความสามารถทางเทคนิค การตั้งค่าขั้นสูงจะปลอดภัยก็ต่อเมื่อคุณใช้งานได้ถูกต้อง
• สภาพแวดล้อมทางกายภาพ มีที่เก็บที่ปลอดภัยหรือไม่? เดินทางบ่อยหรือไม่?
• สังคมรอบตัว ใครรู้ว่าคุณถือบิตคอยน์อยู่?
• กรอบเวลา ความปลอดภัยสำหรับสิบปีต่างจากหนึ่งเดือน

ไม่มีการตั้งค่าที่ดีที่สุดแบบสากล มีเพียงสิ่งที่เหมาะกับสถานการณ์ของคุณเท่านั้น

เป็นฐาน ให้เริ่มจากสิ่งที่ง่ายกว่าที่คุณคิด และเพิ่มโครงสร้างเมื่อคุณดูแลรักษาได้จริง:

• หากกำลังเรียนรู้ ให้ให้ความสำคัญกับแบ็กอัพและการกู้คืนที่ชัดเจนก่อนฟีเจอร์ที่หวือหวา
• หากจำนวนเงินมีนัยสำคัญ ให้ลบจุดล้มเหลวจุดเดียว (มักทำด้วยมัลติซิกหรือผู้ดูแลแบบร่วมมือ)
• หากมีทายาท ให้เน้นการปฏิบัติได้จริง ไม่ใช่แค่ความลับ

สมดุลระหว่างความปลอดภัยกับการใช้งาน

มาตรการที่ใช้งานยากมักล้มเหลว คุณลืมขั้นตอน คุณใช้ทางลัด คุณทำผิดพลาดภายใต้แรงกดดัน

เป้าหมายไม่ใช่ความปลอดภัยสูงสุด แต่คือความปลอดภัยสูงสุดที่คุณสามารถดูแลรักษาได้จริง การตั้งค่าที่ง่ายกว่าและใช้อย่างถูกต้องปลอดภัยกว่าการตั้งค่าซับซ้อนที่คุณเลี่ยงหรือทำพลาด

คำสำคัญ

• คีย์ส่วนตัว: ความลับที่อนุญาตให้ใช้จ่ายบิตคอยน์ ผู้ที่มีคีย์สามารถย้ายบิตคอยน์ได้
• วลีกู้คืน (seed phrase): รายการคำที่ใช้กู้กระเป๋าเงิน ปฏิบัติเหมือนกุญแจหลัก
• ฮาร์ดแวร์วอลเล็ต: อุปกรณ์ที่ลงนามธุรกรรมโดยไม่เปิดเผยคีย์ให้คอมพิวเตอร์ทั่วไป
• มัลติซิก: กระเป๋าเงินที่ต้องใช้หลายคีย์เพื่ออนุมัติธุรกรรม (เช่น 2 จาก 3) ดู มัลติซิก
• 2FA: ปัจจัยล็อกอินเพิ่มเติม ใช้แอปยืนยันตัวตนหรือกุญแจฮาร์ดแวร์ หลีกเลี่ยง SMS สำหรับบัญชีมูลค่าสูง

พื้นฐานการจัดการคีย์

ความปลอดภัยของบิตคอยน์ย่อมลงท้ายที่การจัดการคีย์: วิธีสร้าง เก็บ สำรอง และใช้คีย์ส่วนตัวของคุณ

แยกอินเทอร์เฟซกระเป๋าเงินออกจากสินทรัพย์ แอปวอลเล็ตเป็นเพียงเครื่องมือ การควบคุมอยู่ที่คีย์

วลีกู้คืน

กระเป๋าเงินส่วนใหญ่ใช้วลีกู้คืน: 12 หรือ 24 คำที่เข้ารหัสคีย์ส่วนตัวของคุณ ใครก็ตามที่มีวลีนี้สามารถใช้จ่ายบิตคอยน์ได้

การสร้างมีความสำคัญ วลีกู้คืนควรถูกสร้างโดยซอฟต์แวร์หรือฮาร์ดแวร์ที่เชื่อถือได้และมีความสุ่มเพียงพอ ห้ามใช้วลีที่คนอื่นให้มา ห้ามสร้างจากรูปแบบที่คุณคิดเอง

แบ็กอัพทางกายภาพจำเป็น เขียนลงกระดาษหรือปั๊มลงโลหะ อย่าเก็บแบบดิจิทัลที่อาจถูกแฮ็ก

ตำแหน่งสำคัญ แบ็กอัพที่บ้านไม่ช่วยหากบ้านไฟไหม้ แบ็กอัพในตู้เซฟธนาคารอาจเข้าถึงไม่ได้ในช่วงวิกฤต

พาสเฟรส

พาสเฟรส (บางครั้งเรียกว่า “คำที่ 25”) เพิ่มความลับอีกชั้น แม้มีวลีกู้คืนก็ยังเข้าถึงบิตคอยน์ไม่ได้หากไม่มีพาสเฟรส

ข้อแลกเปลี่ยนคือ ถ้าคุณลืมพาสเฟรส บิตคอยน์จะหายไป พาสเฟรสเหมาะกับคนที่มีวินัยด้านความจำหรือมีที่เก็บพาสเฟรสที่ปลอดภัย แต่เสี่ยงสำหรับคนที่อาจลืม

พาราด็อกซ์ของแบ็กอัพ

แบ็กอัพสร้างความปลอดภัยจากการสูญหาย แต่เพิ่มความเสี่ยงจากการถูกขโมย ยิ่งมีสำเนามาก ยิ่งมีสถานที่ที่ผู้โจมตีอาจพบได้มาก ยิ่งมีน้อย ก็ยิ่งเสี่ยงต่อการสูญเสียทั้งหมด

จำนวนที่เหมาะสมขึ้นกับโมเดลภัยคุกคามของคุณ: ภัยพิบัติทางกายภาพมีโอกาสมากกว่าการขโมยหรือไม่? คุณเชื่อใจสถานที่ต่าง ๆ แค่ไหน?

การเก็บแบบเย็นและฮาร์ดแวร์วอลเล็ต

การเก็บแบบเย็นหมายถึงการเก็บคีย์บนอุปกรณ์ที่ไม่เชื่อมต่ออินเทอร์เน็ต ซึ่งช่วยตัดการโจมตีแบบรีโมตออกไปเกือบทั้งหมด

ทำไมการเก็บแบบเย็นจึงได้ผล

การขโมยบิตคอยน์ส่วนใหญ่เกิดจากระยะไกล ผู้โจมตีโจมตีคอมพิวเตอร์ด้วยมัลแวร์ ฟิชชิง หรือช่องโหว่ จากนั้นค้นหาไฟล์วอลเล็ตและวลีกู้คืน แล้วรอให้คุณปลดล็อกวอลเล็ตแบบร้อน

การเก็บแบบเย็นตัดเส้นทางการโจมตีจากระยะไกลส่วนใหญ่ หากคีย์ไม่แตะอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ผู้โจมตีจากระยะไกลก็ไม่สามารถดึงคีย์ออกไปโดยตรงได้

ฮาร์ดแวร์วอลเล็ต

ฮาร์ดแวร์วอลเล็ตเป็นอุปกรณ์เฉพาะสำหรับการเก็บแบบเย็น เก็บคีย์ในชิปที่ปลอดภัยและลงนามธุรกรรมโดยไม่เปิดเผยคีย์ให้คอมพิวเตอร์

• ซื้อจากผู้ผลิตโดยตรง อุปกรณ์จากบุคคลที่สามอาจถูกดัดแปลง
• ตรวจสอบความแท้ของอุปกรณ์ ผู้ผลิตส่วนใหญ่มีกระบวนการยืนยัน
• อัปเดตเฟิร์มแวร์ ช่องโหว่ถูกค้นพบและแก้ไขอยู่เสมอ
• ตรวจสอบสิ่งที่กำลังลงนาม ยืนยันที่อยู่ผู้รับและจำนวนเงินบนหน้าจออุปกรณ์ ไม่ใช่แค่บนคอมพิวเตอร์

ฮาร์ดแวร์วอลเล็ตไม่สมบูรณ์แบบ อาจสูญหาย ถูกขโมย หรือเสียหาย เป็นเพียงหนึ่งชั้น ไม่ใช่ทางออกทั้งหมด

ความท้าทายเชิงปฏิบัติการ

การเก็บแบบเย็นปลอดภัยเท่ากับขั้นตอนที่อยู่รอบ ๆ หากคุณพิมพ์วลีกู้คืนลงในคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต “แค่ครั้งเดียว” ก็เท่ากับทำลายจุดประสงค์

กฎง่าย ๆ: เก็บวลีกู้คืนแบบออฟไลน์ และตรวจสอบที่อยู่กับจำนวนเงินบนหน้าจอที่เชื่อถือได้ก่อนลงนาม

ความปลอดภัยแบบมัลติซิก

การตั้งค่าแบบมัลติซิกต้องใช้หลายคีย์เพื่ออนุมัติธุรกรรม มัลติซิก 2 จาก 3 ต้องใช้สองคีย์จากสามคีย์เพื่อใช้จ่าย

ทำไมมัลติซิกจึงสำคัญ

มัลติซิกกำจัดจุดล้มเหลวเดียว:

• การถูกเจาะคีย์เดียวไม่ถึงตาย ผู้โจมตีได้คีย์หนึ่งก็ยังใช้จ่ายไม่ได้
• ไม่มีคนเดียวที่ทำได้ลำพัง ลดความเสี่ยงจากคนในและการบังคับ
• คีย์หนึ่งหายได้โดยไม่เสียเงิน แบบ 2 จาก 3 ทำให้ยังฟื้นคืนได้

สำหรับจำนวนเงินมากที่ถือระยะยาว มัลติซิกให้ความปลอดภัยที่การตั้งค่าแบบคีย์เดียวให้ไม่ได้

การตั้งค่าที่พบบ่อย

2 จาก 3 เป็นมาตรฐาน คุณควบคุมทั้งสามคีย์ เก็บไว้คนละสถานที่ ใช้สองคีย์ก็จ่ายได้ ป้องกันการสูญหายหรือขโมยคีย์เดียว

3 จาก 5 ให้ความซ้ำซ้อนมากกว่า สามารถสูญหายสองคีย์แล้วยังกู้คืนได้ เหมาะกับเงินจำนวนมากมากหรือองค์กร

ผู้ดูแลแบบร่วมมือ คือบุคคลที่สามถือหนึ่งคีย์หรือมากกว่า ช่วยกู้คืนโดยไม่สามารถควบคุมได้ฝ่ายเดียว

ความซับซ้อนของมัลติซิก

มัลติซิกมีความซับซ้อนในการตั้งค่าและการใช้งาน:

• ต้องสร้างและเก็บหลายคีย์อย่างปลอดภัย
• ต้องรักษาการกำหนดค่าของวอลเล็ต ไม่ใช่แค่คีย์
• การใช้จ่ายต้องประสานหลายคีย์ที่อาจอยู่คนละสถานที่

ความปลอดภัยของมัลติซิกคุ้มกับความซับซ้อนสำหรับจำนวนเงินที่คุ้มค่า สำหรับจำนวนเงินน้อย ความซับซ้อนอาจเพิ่มความเสี่ยงมากกว่าลด

→ อ่าน: คู่มือมัลติซิกบิตคอยน์

ความปลอดภัยเชิงปฏิบัติการ

มาตรการทางเทคนิคจะล้มเหลวเมื่อแนวปฏิบัติทางปฏิบัติการอ่อนแอ การโจมตีที่สำเร็จส่วนใหญ่ใช้พฤติกรรมมนุษย์ ไม่ใช่ช่องโหว่การเข้ารหัส

ความปลอดภัยของข้อมูล

สิ่งที่คุณเปิดเผยส่งผลต่อความปลอดภัย:

• อย่าเปิดเผยจำนวนเงิน ยิ่งมีคนน้อยรู้ คุณยิ่งไม่น่าดึงดูดเป็นเป้าหมาย
• การสื่อสารที่ปลอดภัย สมมติว่าอีเมลและ SMS ไม่เป็นส่วนตัว ใช้แชตเข้ารหัสสำหรับเรื่องละเอียดอ่อน
• ระวังการสอดแนม คำถามแปลก ๆ เกี่ยวกับทรัพย์สินหรือความปลอดภัยเป็นสัญญาณเตือน

ความปลอดภัยทางกายภาพ

ความปลอดภัยดิจิทัลถูกจำกัดโดยความปลอดภัยทางกายภาพของคุณ:

• แบ็กอัพอยู่ที่ไหน? ใครเข้าถึงได้?
• คุณพกอุปกรณ์หรือวัสดุแบ็กอัพที่อาจสูญหายหรือถูกขโมยหรือไม่?
• ลองนึกว่าผู้บุกรุกมีเวลาอยู่คนเดียวในบ้านคุณ 30 นาที จะเข้าถึงอะไรได้บ้าง

การป้องกันวิศวกรรมสังคม

การโจมตีแบบวิศวกรรมสังคมบงการให้คุณทำลายความปลอดภัยของตัวเอง:

• ฟิชชิง เว็บไซต์หรือข้อความปลอมที่หลอกให้เปิดเผยคีย์หรือส่งบิตคอยน์
• การปลอมตัว ผู้โจมตีปลอมเป็นฝ่ายสนับสนุน เพื่อน หรือเจ้าหน้าที่
• การสร้างความเร่งด่วน สร้างแรงกดดันด้านเวลาเพื่อขัดขวางการคิดอย่างรอบคอบ

การป้องกันต้องอาศัยความสงสัย ตรวจสอบคำขอผ่านช่องทางที่เป็นอิสระ ใช้เวลาก่อนตอบสนองต่อคำขอเร่งด่วน และถือว่าผู้ที่ขอคีย์หรือวลีกู้คืนเป็นผู้โจมตี เพราะบริการที่ถูกต้องไม่ต้องการสิ่งเหล่านี้

เวกเตอร์การโจมตีที่พบบ่อย

การเข้าใจการโจมตีช่วยให้คุณจัดลำดับความสำคัญของการป้องกันได้

ฟิชชิงและซอฟต์แวร์ปลอม

การโจมตีที่พบบ่อยที่สุดคือหลอกให้ผู้ใช้ยกคีย์ของตนเองให้:

• เว็บไซต์วอลเล็ตปลอมที่เก็บวลีกู้คืนระหว่าง “การตั้งค่า”
• ส่วนขยายเบราว์เซอร์อันตรายที่เปลี่ยนที่อยู่ผู้รับ
• ฝ่ายสนับสนุนปลอมที่ขอวลีกู้คืนเพื่อ “ยืนยัน” บัญชี
• การดาวน์โหลดซอฟต์แวร์ที่ถูกฝังมัลแวร์

การป้องกัน: ดาวน์โหลดจากแหล่งทางการ ตรวจสอบเช็คซัม อย่าใส่วลีกู้คืนบนเว็บไซต์

มัลแวร์

มัลแวร์สามารถ:

• ค้นหาไฟล์วอลเล็ตและวลีกู้คืนที่เก็บแบบดิจิทัล
• เฝ้าดูคลิปบอร์ดเพื่อแทนที่ที่อยู่บิตคอยน์
• บันทึกการกดแป้นพิมพ์เมื่อพิมพ์รหัสผ่าน
• รอให้คุณปลดล็อกวอลเล็ตแล้วพยายามดึงเงินออก

การป้องกัน: อัปเดตระบบ ไม่ติดตั้งจากแหล่งที่ไม่น่าเชื่อถือ ใช้ฮาร์ดแวร์วอลเล็ต ระวังการแทนที่ที่อยู่ ตรวจสอบบนหน้าจอที่เชื่อถือได้

ซิมสว็อป

ผู้โจมตีโน้มน้าวผู้ให้บริการให้ย้ายหมายเลขไปยังซิมของตน แล้วใช้การกู้คืนผ่าน SMS เพื่อเข้าบัญชี

การป้องกัน: อย่าใช้ SMS เป็น 2FA สำหรับบัญชีสำคัญ ใช้แอปยืนยันตัวตนหรือกุญแจฮาร์ดแวร์

การขโมยทางกายภาพ

หากมีคนเข้าถึงทางกายภาพ:

• ฮาร์ดแวร์วอลเล็ตอาจถูกขโมย (PIN ช่วยได้บางส่วน)
• แบ็กอัพวลีกู้คืนอาจถูกถ่ายภาพหรือคัดลอก
• คอมพิวเตอร์อาจถูกเข้าถึงหากไม่ได้เข้ารหัสอย่างเหมาะสม

การป้องกัน: ใช้ PIN และพาสเฟรส เข้ารหัสอุปกรณ์ ปกป้องสถานที่จัดเก็บ

การโจมตีด้วยประแจ 5 ดอลลาร์

การบังคับทางกายภาพ: มีคนขู่บังคับให้คุณส่งบิตคอยน์

เป็นการโจมตีที่ป้องกันยากที่สุด มาตรการบรรเทาที่เป็นไปได้:

• ไม่เปิดเผยการถือครอง (การป้องกันที่ดีที่สุดคือไม่เป็นเป้าหมาย)
• วอลเล็ตบังคับ (วอลเล็ตล่อที่มีเงินน้อย)
• การถอนที่ล็อกเวลา
• การกระจายคีย์ตามภูมิศาสตร์

ความปลอดภัยของการถือครองแบบผู้ดูแล

หากคุณใช้ผู้ดูแล ความปลอดภัยของคุณขึ้นกับทั้งแนวทางของเขาและของคุณเอง

การประเมินผู้ดูแล

• การเปิดเผยของวอลเล็ตร้อนและการควบคุม มีเงินออนไลน์เท่าไหร่ และอะไรจำกัดการเข้าถึง?
• มัลติซิกหรือการควบคุมแบบกระจาย ต้องมีการอนุมัติหลายฝ่ายหรือไม่?
• ประกัน มีความคุ้มครองแบบใด?
• ประวัติความปลอดภัย เคยถูกเจาะหรือไม่? ตอบสนองอย่างไร?
• ความโปร่งใส มีการเผยแพร่แนวทาง? มีการตรวจสอบอิสระหรือไม่?

→ อ่าน: อะไรทำให้การดูแลพัง

ความปลอดภัยของบัญชีคุณ

แม้มีผู้ดูแลที่ปลอดภัย บัญชีของคุณก็ยังถูกเจาะได้:

• รหัสผ่านที่แข็งแรงและไม่ซ้ำ อย่าใช้รหัสผ่านซ้ำ
• การยืนยันตัวตนสองขั้นตอน แอปยืนยันตัวตนหรือกุญแจฮาร์ดแวร์ ไม่ใช้ SMS
• ตรวจสอบที่อยู่ถอน ยืนยันผ่านหลายช่องทางก่อนถอนจำนวนมาก
• เฝ้าดูกิจกรรม ตั้งค่าการแจ้งเตือน
• ระแวดระวัง ตรวจสอบว่าเป็นการสื่อสารจากผู้ดูแลจริง

ข้อแลกเปลี่ยน

การถือครองแบบผู้ดูแลแลกความเสี่ยงของการดูแลตัวเองกับความเสี่ยงคู่สัญญา คุณไม่ต้องกังวลว่าจะทำคีย์หาย แต่ต้องพึ่งพาความปลอดภัยและความซื่อสัตย์ของผู้ดูแล

สำหรับผู้ถือจำนวนมาก คำตอบคือใช้ทั้งสองแบบ: บางส่วนดูแลเองเพื่อการควบคุม บางส่วนฝากกับผู้ดูแลที่เชื่อถือได้เพื่อความง่าย

→ แนวทางความปลอดภัยของเรา

การสร้างการป้องกันเชิงลึก

การป้องกันเชิงลึกหมายถึงหลายชั้นที่เป็นอิสระกัน หากชั้นหนึ่งล้มเหลว อีกชั้นยังปกป้องได้

ตัวอย่างการป้องกันเป็นชั้น

สำหรับการถือครองแบบดูแลตัวเองที่มีนัยสำคัญ:

1. ฮาร์ดแวร์วอลเล็ต: คีย์ไม่แตะคอมพิวเตอร์ทั่วไป
2. มัลติซิก: ต้องใช้หลายคีย์ เก็บคนละสถานที่
3. พาสเฟรส: แค่พบวลีกู้คืนยังไม่พอ
4. การกระจายเชิงภูมิศาสตร์: ไม่มีที่เดียวมีพอให้ขโมย
5. วินัยเชิงปฏิบัติการ: แนวทางสม่ำเสมอ ไม่มีทางลัด

ผู้โจมตีต้องฝ่าหลายชั้นพร้อมกัน

หลีกเลี่ยงจุดล้มเหลวเดียว

ทบทวนความปลอดภัยของคุณ จุดล้มเหลวเดียว คือองค์ประกอบที่ล้มเหลวเพียงอย่างเดียวแล้วทำให้สูญเสีย:

• มีอุปกรณ์เดียวที่หากถูกเจาะแล้วเข้าถึงทั้งหมดได้หรือไม่?
• มีสถานที่เดียวที่หากถูกเข้าถึงแล้วเปิดเผยแบ็กอัพทั้งหมดหรือไม่?
• มีบุคคลเดียวที่หากถูกเจาะหรือถูกบังคับแล้วสามารถเอาทั้งหมดไปได้หรือไม่?
• มีข้อมูลชิ้นเดียวที่หากลืมแล้วจะล็อกคุณตลอดไปหรือไม่?

ทุก “ใช่” คือจุดอ่อนที่ต้องแก้ไข

การบำรุงรักษาและเอกสาร

ความปลอดภัยเสื่อมลงตามเวลา ฮาร์ดแวร์เสีย ซอฟต์แวร์มีช่องโหว่ สถานการณ์เปลี่ยนไป

จัดตารางทบทวนเป็นระยะ ตรวจสอบว่าแบ็กอัพใช้ได้ อัปเดตซอฟต์แวร์ และประเมินว่าการตั้งค่าของคุณยังเหมาะกับสถานการณ์หรือไม่

ทำเอกสารการตั้งค่าให้ชัดเจนพอที่จะสร้างใหม่ได้เมื่อคุณลืมรายละเอียด ให้คนที่ไว้ใจช่วยได้หากคุณไม่สามารถดำเนินการได้ และให้ทายาทเข้าถึงสินทรัพย์ได้หลังการเสียชีวิต

เก็บเอกสารแยกจากคีย์ที่เอกสารกล่าวถึง

→ อ่าน: การวางแผนมรดกบิตคอยน์

อ่านเพิ่มเติม

• อะไรทำให้การดูแลพัง. รูปแบบความล้มเหลวของการดูแลที่พบบ่อย
• การดูแลแบบเงินสำรองเต็ม. ทำไมเงินสำรอง 1:1 ถึงสำคัญต่อความปลอดภัยของผู้ดูแล
• มาตรฐานความปลอดภัยของเรา. วิธีที่เราเข้าใกล้ความปลอดภัยระดับสถาบัน
• คู่มือการดูแลบิตคอยน์. บริบทการดูแลที่กว้างขึ้น

แหล่งข้อมูลเพิ่มเติม

• BIP32: วอลเล็ตแบบกำหนดลำดับชั้น. มาตรฐานหลักสำหรับการอนุมานคีย์ HD
• BIP39: โค้ดนีโมนิกสำหรับสร้างคีย์แบบกำหนดได้. มาตรฐานวลีกู้คืน
• ประกาศความปลอดภัยของ Bitcoin Core. การเปิดเผยอย่างรับผิดชอบและประกาศต่าง ๆ