Как да обезопасите вашата криптовалута

TL;DR

Винаги трябва да държите вашата криптовалута в безопасност независимо дали купувате, съхранявате или инвестирате. В по-голямата част от случаите загубата на вашите криптовалути и токени е трайна.

Ако търгувате с криптовалути на централизирани борси, използвайте такива, които са в съответствие с изискванията на проверките на KYC и AML. Търговията peer-to-peer и децентрализираните борси с одити имат най-голяма възможност за осигуряване на безопасност.

Има няколко опции, когато става въпрос за безопасно съхранение на вашата криптовалута. Можете да държите криптовалутите си на регулирана борса, което е практично за новодошлите и търговците. Не притежавате обаче ключовете на портфейла.

Недепозитарен портфейл, при който притежавате ключовете, предоставя повече сигурност, а по-сигурният вариант е да я държите в портфейл, който не е свързан с интернет като устройство за студено съхранение. И в двата случая пазете частните си ключове на безопасно и офлайн място.

Използвайте одитирани DApps, за да подобрите сигурността си и редовно проверявайте кои DApps имат разрешение да използват портфейла ви. Премахнете тези разрешения веднага щом приключите с използването на DApp.

Въведение

В основата на криптовалутите е идеята за суверенитет – представата, че потребителят може да действа като своя собствена банка. Обезопасете средствата си и те ще бъдат по-трудни за достигане дори от най-добре охраняваните банкови трезори. Ако не го направите, рискувате някой да изпразни дистанционно вашия дигитален портфейл.

Да се научите да защитавате правилно дигиталната си криптовалута е жизненоважна стъпка по време на вашето пътешествие надолу в заешката дупка на криптовалутата. Но не става въпрос само за съхранение. В днешно време много притежатели на криптовалута имат взаимодействие с DApps в света на DeFi, така че трябва също да се научите как да използвате безопасно криптовалутата си.

Точно както не бихте позволили на ненадежден бизнес да управлява парите ви, по същия начин не бива да поверявате криптовалутите си на произволно DApp. Същото важи и за борсите, където купувате и търгувате криптовалута. В това ръководство ще обсъдим някои от най-добрите техники за запазване на вашите крипто активи в безопасност, където и да се намират.

Безопасно закупуване на криптовалута

В днешно време има много места, откъдето можете да закупите криптовалути. Списъкът включва централизирани борси, децентрализирани борси (DEX), криптомати, peer-to-peer опции и др. Не всеки избор предлага еднаква степен на сигурност, като всеки има своите предимства и недостатъци. За повечето потребители използването на реномирани, централизирани борси осигурява най-добрата комбинация от лекота на използване и сигурност.

Избор на сигурна борса

За централизирана борса като Binance, по-широкообхватната нормативна уредба, мерките за борба с прането на пари (AML) и проверките на Опознай своя клиент (KYC) дават сигурност. Докато борсите от зората на криптовалутата имаха своите проблеми, правителствата и борсовите оператори значително подобриха ситуацията оттогава.

За да използвате борса, ще трябва да прехвърлите средствата си в депозитарния му портфейл. С предоставяне на борсата на отговорността за вашите криптовалути може да осигури известна сигурност в зависимост от вашата перспектива. Ако не сте запознати с портфейлите или сте нови в криптовалутите, може да сте по-защитени, като използвате портфейла на борсата. Това ви спасява от случайно блокиране на портфейла ви и загуба на криптовалута.

Някои хора обаче предпочитат сигурността да контролират директно средствата си. Може би вече сте чували фразата „не вашите ключове, не вашите криптовалути“. Ако не притежавате в действителност портфейла, тогава някой друг може да контролира вашата криптовалута. Можете да проверите по-късно раздела ни за съхранение за повече информация.

Ако сте решили да използвате услуга peer-to-peer или децентрализирана борса, има няколко признака, които да търсите, за да подобрите сигурността си. При DEX проверете за одит от реномиран източник. По-късно ще се запознаем по-подробно с одитите. Binance също така предлага DEX, която подобрява сигурността и репутацията на компанията.

Ако трябва да използвате услуга peer-to-peer, уверете се, че изисква KYC както за купувачи, така и за продавачи. В идеалния случай тя трябва да предлага и ескроу услуга. Въпреки че не премахва напълно рисковете, трета страна, която държи средствата ви в ескроу, осигурява както на купувача, така и на продавача допълнителна защита от измами.

Как да защитите акаунта си

Ако сте се регистрирали на вашата борса или сте избрали метод за търговия, следвайте стандартните добри практики, за да поддържате профила си в безопасност. Тези съвети не се различават от онези, които бихте последвали по отношение на вашата електронна банкова сметка или друга чувствителна информация. Предотвратяването на достъпа на хората до вашата сметка и средствата в нея е лесно чрез:

1. Използване на надеждна парола, която редовно променяте. Паролата не трябва да включва разпознаваема лична информация, например вашата дата на раждане. Уверете се, че също така е дълга, уникална за този акаунт и съдържа символи, цифри, малки и главни букви.

2. Активиране на двуфакторното удостоверяване (2FA). Ако паролата ви е компрометирана, 2FA, използвайки мобилното ви устройство, приложението за удостоверяване или YubiKey, действа като второ ниво на защита. При влизане трябва да използвате паролата и метода 2FA заедно.

3. Внимавайте за фишинг атаки и измами по имейл, чрез социални медии и лични съобщения. Измамниците често се представят за борси и доверени лица, за да се опитат да откраднат вашите средства. Също така не трябва да изтегляте софтуер от неизвестни източници, тъй като може да съдържа злонамерен софтуер.

За повече подробности относно защитата на вашия акаунт, прочетете нашето ръководство Защитете вашия акаунт в Binance със 7 прости стъпки.

Как безопасно да съхранявате вашата криптовалута

След като сте закупили или търгували криптовалута и сте защитили акаунта си, следващият ви приоритет трябва да бъде поставянето ѝ на сигурно място. Ако не я оставяте на борсата, за да търгувате по-късно, единственият друг вариант е портфейл. Портфейлите се различават по собствеността на вашите частни ключове и връзката им с интернет. Изборът между тях зависи от нивото на сигурност, на което се чувствате удобно.

Какво е частен ключ?

Частен ключ, като истински ключ, отключва вашата криптовалута, за да можете да изразходвате средства. Пазенето на частния ви ключ и достъпа до него е най-важната част от цялостната ви сигурност. Ключът е просто едно наистина дълго число – толкова голямо, че би било невъзможно някой да познае. Ако подхвърлите монета 256 пъти и напишете „1“ за ези, „0“ за тура, ще получите частен ключ. Ето един, който току-що генерирахме. Той е кодиран в шестнадесетичен (използвайки числа 0-9 и знаци a-f) за по-сбито представяне:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Ако потърсите този номер в Google, ще видите, че единственото появяване е в тази статия (освен ако впоследствие не е копиран другаде). Това би трябвало да ви даде представа колко наистина е случаен този брой - шансовете някой да го е виждал преди това са астрономически ниски.

Този пример все още не го прави правилен. Броят на възможните частни ключове е близък до броя на атомите в известната вселена. Накратко, това е жизненоважен принцип за сигурност в света на криптовалути като Bitcoin и Ethereum. Вашите криптовалути са в безопасност, защото са скрити във взривяващ съзнанието голям диапазон.

Ако сте получавали средства преди, ще сте запознати с обществени адреси, които също са низове от произволни на пръв поглед числа. Те се получават чрез извършване на някаква криптографска магия на частния ви ключ, за да получите публичен ключ, който се хешира, за да получите обществения адрес.

В тази статия няма да навлизаме в подробности как се прави това. Всичко, което трябва да знаете, е, че макар че е лесно да се генерира обществен адрес с частния ключ, днес е невъзможно да се направи обратното. Ето защо можете спокойно да посочите обществения си адрес в блогове, социални медии и т.н. Никой не може да харчи изпратените му средства без съответния частен ключ.

Ако загубите частния си ключ, губите достъп до средствата си. Ако някой друг научи вашия ключ, той може да изразходва тези средства. В резултат на това пазенето на частния ви ключ далеч от любопитни очи е от първостепенно значение.

Начални фрази

Следва да имате предвид, че в наши дни портфейлите рядко имат само един частен ключ - те са йерархични детерминистични (HD) портфейли, което означава, че могат да държат милиарди различни ключове. Всичко, което трябва да знаете, е начална фраза – колекция от думи, четими от човека, които могат да се използват за генериране на тези ключове. Тя може да прилича на следното:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Освен ако умишлено не изберете да използвате само един частен ключ, при създаване нов портфейл вероятно ще бъдете помолени за резервна начална фраза. Когато по-късно обсъждаме съхранението на ключове, терминът ключове ще се използва взаимозаменяемо за описване както на частни ключове, така и на начални фрази.

Как да защитите вашата начална фраза

Вашата начална фраза от 12, 18 или 24 думи е изключително важна, за да сте защитени. Всеки, който има достъп до фразата, може да импортира ключовете ви в портфейла си и да открадне средствата ви. Може също да имате JSON файл или отделни частни ключове, които действат по същия начин като начална фраза. Помислете изключително внимателно как управлявате ключовете си, като следвате нашите съвети по-долу.

1. Не се препоръчва запазването на началната ви фраза на устройство, свързано с интернет. Ако свалите вирус или компютърът ви е хакнат и се контролира дистанционно, фразата ви може да бъде компрометирана.

2. Офлайн съхранението е много по-сигурно. Можете да съхранявате фразата физически или на офлайн устройство. Дори ако имате устройство за студено съхранение, което ще обсъдим по-късно, трябва също да архивирате ключа, в случай че устройството ви се счупи.

3. Ако решите да съхранявате фразата си физически, помислете за материала, който ще използвате и къде ще го съхранявате. Писането на думите на лист хартия, който може да бъде унищожен или лесно загубен у дома, не е добра идея. Може да искате да използвате сейф на сигурно място или да съхранявате фразата във вашата банка. Някои хора дори ще гравират началната си фраза върху метал, тъй като той не може лесно да бъде унищожен или ще използват метални букви върху началното табло.

Горещи портфейли срещу студени портфейли

Портфейлите попадат в две категории: горещи портфейли и студени портфейли. И двете се различават по сигурността, която предлагат. Двата типа обхващат широк спектър от различни решения - вижте Обяснение на типове крипто портфейли за някои примери. Нека сега разгледаме разликите между двете.

Горещи портфейли

Горещ портфейл е всеки криптовалутен портфейл, който се свързва с интернет (например портфейли на смартфони и настолни компютри). Горещите портфейли са склонни да осигуряват най-безпроблемното потребителско изживяване. Те са удобни, когато става въпрос за изпращане, получаване или търговия с криптовалути и токени. Но това удобство често идва на цената на сигурността.

Горещите портфейли по своята същност са уязвими заради връзката си с интернет. Въпреки че частните ключове не се излъчват в нито един момент, има вероятност вашето онлайн устройство да бъде заразено и достъпено дистанционно от злонамерени лица.

Това не означава, че горещите портфейли са напълно несигурни – те просто са по-малко сигурни от студените портфейли. Горещите портфейли са по-добри от гледна точка на използваемостта и по този начин обикновено са предпочитаният вариант за притежаване на по-малки салда.

Студени портфейли

За да премахнат значителния вектор на онлайн атака, мнозина предпочитат да пазят ключовете си офлайн по всяко време. Правят го със студени портфейли. За разлика от горещите портфейли, студените портфейли не се свързват с интернет. Преди това някои притежатели на криптовалута са държали хартиен портфейл: отпечатано парче хартия, съдържащо частния ключ на портфейла, обикновено под формата на QR код. Сега обаче виждаме това като остарял, рисков метод за осигуряване на безопасност. Най-добрият ви вариант за студено съхранение определено е хардуерен портфейл.

Хардуерни портфейли

Хардуерните портфейли (като Trezor One или Ledger Nano S) имат за цел да осигурят по-добро потребителско изживяване, като същевременно възприемат подобен принцип за запазване на частния ключ офлайн. Те са по-преносими, по-евтини от цял компютър и са специално направени за съхранение на криптовалута.

Физическите устройства съхраняват вашите частни ключове по сигурен начин и никога не се налага да се свързват с интернет. Добрият хардуерен портфейл гарантира, че частните ключове никога не напускат устройството. Обикновено те се държат на специално място в устройството, което не позволява да бъдат премахнати. Вижте Какво е хардуерен портфейл (и защо трябва да използвате такъв) за по-подробно обяснение.

Производството на хардуерните портфейли нарасна значително през последните години, като изнесе на пазара десетки различни предложения. Можете да проверите отзивите за тези устройства в Binance Academy.

Депозитарен срещу недепозитарен

Портфейлът ви също така може да бъде и депозитарен или недепозитарен. То се отнася до това дали имате достъп и можете ли да контролирате частните си ключове. Ако използвате онлайн услуга като борса за криптовалута, то тогава на ниво протокол всъщност не притежавате криптовалутите си. Вместо това борсата държи вашите пари и ключове на отговорно пазене и ги управлява от ваше име (оттук и терминът депозитарен портфейл). В повечето случаи борсата използва комбинация от горещи и студени портфейли, за да запази вашите криптовалути в безопасност.

Така че, ако искате да търгувате BNB за BTC, борсата намалява баланса ви в BNB и увеличава този на вашия BTC в своята база данни. Но не става въпрос за блокчейн трансакция. Когато решите да изтеглите този BTC, вие изисквате борсата да подпише трансакция от ваше име. След това тя ще излъчва трансакция, която изпраща вашите криптовалути на биткойн адреса, който предоставяте.

Борсите за криптовалута осигуряват много по-удобно изживяване за потребителите, които не се интересуват от отговорно пазене на техните средства от трети страни. Един от рисковете да бъдеш своя собствена банка е, че никой не може да ти се притече на помощ, ако нещо се обърка.

Ако загубите частния си ключ, никога няма да възстановите средствата си. Ако загубите паролата за акаунта си, просто трябва да я нулирате. Все още сте изложени на риск да ви бъдат откраднати идентификационните данни, така че трябва да сте сигурни, че вземате подходящите предпазни мерки, които споменахме по-горе, за да защитите акаунта си.

Коя е най-сигурната опция за съхранение?

За съжаление няма еднозначен отговор на този въпрос – ако имаше такъв, тази статия щеше да е много по-кратка. Отговорът до голяма степен зависи от вашия рисков профил и от това как използвате вашата криптовалута.

Например, един активен суинг трейдър ще има различни изисквания от дългосрочен притежател (ходлър). Или, ако управлявате институция, която борави с големи суми, вероятно бихте искали настройка с няколко подписа, при която няколко потребители трябва да се споразумеят, преди да могат да бъдат прехвърлени средства.

За обикновените потребители, добре е да съхранявате средствата, които не използвате, в студено съхранение. Хардуерните портфейли са най-ясните опции – но не забравяйте да ги пробвате с малки количества, за да свикнете първо. Също така е добре да пазите резервните копия на ключовете си на друго място, съгласно нашите съвети по-горе, в случай че самото устройство се загуби или се повреди.

Онлайн портфейлите са чудесни за малки суми, които използвате за закупуване на стоки и услуги. Ако студеното ви съхранение е като спестовна сметка, вашият мобилен портфейл е като физическия портфейл, който носите наоколо. В идеалния случай това трябва да е сума, която, ако бъде загубена, няма да ви причини сериозни финансови проблеми.

За отпускане на заеми, стейкинг и търговия депозитарните решения са най-добрият ви залог. Преди да използвате средствата си обаче, трябва да измислите план за това колко разпределяте (напр. със стратегия за оразмеряване на позиция). Не забравяйте, че дигиталната валута е силно волатилна, така че никога не трябва да инвестирате повече, отколкото можете да си позволите да загубите.

Безопасно използване на децентрализирани финанси и DApps

Ако искате да заложите вашите токени, да ги използвате в блокчейн игри или да участвате в децентрализирано финансиране (DeFi), ще трябва да взаимодействате с DApps и интелигентни договори. Потребителите трябва да дадат разрешение на DApps да използват средства в портфейлите си. Можете да видите пример по-долу с помощта на SushiSwap.

Например, даването на разрешение на PancakeSwap му позволява да автоматизира трансакции като добавяне на няколко токена към пул за ликвидност. DApp може да изпълнява различни стъпки наведнъж, като ви спестява време. Въпреки че това е полезно, има някои рискове, свързани с него.

Освен ако не сте изучавали сами интелигентния договор и не разбирате какво точно прави, винаги има шанс за използване на вратичка. Обикновено проектите преминават през одит, за да докажат, че техните интелигентни договори са безопасни. Certik е известен доставчик на одити, но тази репутация все още не винаги гарантира безопасност.

Компрометиран проект иска разрешение за преместване на неограничени или големи количества токени. Потребителите с по-малко опит са по-склонни да приемат такива и да станат жертви на измама. Дори ако премахнете средствата си от платформата DeFi, проектът все още може да има известен контрол и да може да ги открадне. Хакерите също така могат да се опитват и да манипулират и злоупотребяват с интелигентни договори. Още веднъж, ако сте дали разрешение на проект, може да сте изложени на риск в тази ситуация.

Как да отмените разрешенията на портфейла

Трябва редовно да проверявате какви разрешения сте дали в портфейла си. Ако използвате Binance Smart Chain (BSC), BscScan има инструмент за проверка на одобрение на токени, който ви позволява да проверявате и премахвате всякакви разрешения.

Първо копирайте и поставете обществения си BSC BEP-20 адрес. След това щракнете върху иконата за търсене вдясно.

Сега ще видите списък с интелигентни договори, които имат разрешения във вашия акаунт и за колко са одобрени. За да отмените разрешението, щракнете върху бутона, обграден в червено по-долу.

Използвайте одитирани проекти, които предлагат по-голяма сигурност

Както споменахме по-горе, одитираните проекти са по-сигурни възможности да инвестирате вашите токени и криптовалути. Ако взаимодействате с интелигентни договори, извършвате стейкинг в пулове или осигурявате ликвидност, препоръчително е винаги да търсите проекти с одити.

Одитът анализира кода на интелигентния договор на DApp. Одиторите ще търсят вратички, използваеми скриптове и проблеми със сигурността. Те се докладват на създателите на проекта, които след това правят промени в кода. Всички промени се добавят към окончателния доклад, за да покажат на потребителите пълния, прозрачен процес. След това окончателният доклад може да бъде публикуван.

Въпреки че одитът не може да гарантира безопасността на проекта, вероятността средствата ви да бъдат по-сигурни се повишава. Би било неразумно да инвестирате пари в проект, който няма наличен одит. Някои интелигентни договори управляват огромно количество средства, което ги прави привлекателни за хакерите. Ако одиторите не проверят кода, те стават лесни мишени.

Certik редовно актуализира списъка си с одитирани проекти, заедно с рейтинга им с максимален резултат от 100 точки и друга важна информация.

Как да избегнем измами

Криптовалутите, за съжаление, привличат много измамници. Хората се стремят да използват други потребители, за да им вземат криптовалутата, а след като средствата бъдат откраднати, обикновено няма начин да се върнат. Измамниците злоупотребяват с анонимния характер на криптовалутите и факта, че много потребители директно контролират големи количества средства.

Винаги трябва да сте бдителни и никога да не изпращате пари на потребители, които не познавате. Винаги трябва да проверявате внимателно самоличността на всеки, на когото изпращате пари. Ето някои от най-често срещаните измами, за които трябва да внимавате:

1. Фишинг - Може да получите имейл от борса или друга услуга, която използвате, с молба да влезете или да предоставите лична информация. Това обаче може да е измамник, който иска да открадне вашата информация.

2. Фалшиви борси - Това често са мобилни приложения или уебсайтове, които имитират външния вид на борсата. След като въведете данните си, измамник ще ги използва за достъп до реалния ви акаунт.

3. Изнудване - Измамникът може да ви изпрати зловреден софтуер, който държи вашите файлове за откуп. За да платите, най-вероятно ще трябва да изпратите биткойн или друга валута, за да ги върнете. Възможно е да не получите файловете дори и след плащане.

4. Пирамида и схеми на Понци - Може да ви бъде предложено да участвате в нов проект и да закупите неговите криптовалути или да сключите специална сделка, изискваща от вас да извършите плащане в криптовалута. Обаче сделка, която е твърде добра, за да е истина, често всъщност не е истина. Направете свое собствено проучване, за да се уверите, че това, в което инвестирате, е безопасно.

5. Лично представяне - Някой може да се преструва на длъжностно лице, доверено лице или дори приятел. След това ще ви поискат криптовалута или информация, която обикновено не давате. В този случай винаги проверявайте повторно дали някой е този, за който се представя.

За повече информация относно тези измами и какво можете да направите, за да ги избегнете, прочетете нашето ръководство 8 често срещани биткойн измами и как да ги избегнете.

Заключителни мисли

Когато става въпрос за защита на вашите криптовалути, блокчейн индустрията днес предлага много мерки за сигурност. От търговия до съхранение и използване на вашата криптовалута, простите съвети са ефективен начин за запазване на вашите средства в безопасност. По отношение на съхранението всяка алтернатива има своите предимства и недостатъци, така че от съществено значение е да се разберат компромисите. Както винаги, не забравяйте да направите подходящо проучване за всяко място, където влагате парите или криптовалутата си.