Paano I-secure ang Iyong Cryptocurrency
Home
Mga Artikulo
Paano I-secure ang Iyong Cryptocurrency

Paano I-secure ang Iyong Cryptocurrency

Baguhan
Na-publish Jun 17, 2020Na-update Apr 11, 2023
16m

TL;DR

Lagi mo dapat panatilihing secure ang iyong crypto bumibili ka man, nagso-store, o namumuhunan. Sa karamihan ng mga sitwasyon, permanente ang pagkawala ng iyong mga coin at token.

Kung nagte-trade ka ng mga cryptocurrency sa mga sentralisadong palitan, gumamit ng mga nakakasunod sa regulasyon ng mga pagsusuri ng KYC at AML. May pinakamalaking tsansa sa seguridad ang peer-to-peer trading at mga desentralisadong palitan na may mga pag-audit.

Maraming opsyon pagdating sa pag-store ng iyong crypto sa secure na paraan. Puwede mong panatilihin ang iyong crypto sa isang kontroladong palitan, na praktikal para sa mga baguhan at trader. Gayunpaman, hindi mo pagmamay-ari ang mga key sa wallet. 

Mas mataas na seguridad ang ibinibigay ng hindi custodial na wallet kung saan pagmamay-ari mo ang mga key, at ang mas secure na opsyon ay panatilihin ito sa isang wallet na hindi nakakonekta sa internet gaya ng cold storage device. Sa parehong sitwasyon, panatilihing ligtas ang iyong mga pribadong key sa isang offline at secure na lugar.

Gumamit ng mga na-audit na DApp para mapaigting ang iyong seguridad at regular na suriin kung aling mga DApp ang may pahintulot na gamitin ang wallet mo. Alisin ang mga pahintulot na ito kapag tapos mo nang gamitin ang DApp.


Panimula

Nasa sentro ng mga cryptocurrency ang ideya ng self-sovereignty – ang paniniwala na puwedeng kumilos ang isang user bilang sarili niyang bangko. I-secure nang maayos ang iyong mga pondo, at magiging mas mahirap abutin ang mga iyon kaysa sa mga pinakabantay-saradong kaha ng bangko. Kapag hindi mo iyon nagawa, may panganib na malimas ang laman ng iyong digital wallet mula sa malayo.

Ang pag-alam kung paano i-secure ang iyong mga digital coin nang maayos ay isang napakahalagang hakbang habang nakikipagsapalaran ka sa cryptocurrency. Hindi lang din storage ang pinag-uusapan. Sa ngayon, maraming may-hawak ng cryptocurrency ang gumagamit ng mga DApp sa mundo ng DeFi, kaya dapat mo ring matutuhan kung paano gamitin ang iyong mga coin sa secure na paraan.

Kung hindi mo hahayaang hawakan ng isang di-mapagkakatiwalaang negosyo ang iyong pera, hindi mo rin dapat ipagkatiwala ang iyong mga coin sa anumang random na DApp. Ganito rin ang sitwasyon para sa mga palitan kung saan ka bumibili at nagte-trade ng crypto. Sa gabay na ito, tatalakayin natin ang ilan sa pinakamahuhusay na diskarte para sa pagpapanatilihing ligtas ng iyong mga crypto asset nasaan man ang mga iyon.


Pagbili ng crypto sa secure na paraan

Marami kang mabibilhan ng mga cryptocurrency sa ngayon. Kasama sa listahan ang mga sentralisadong palitan, desentralisadong palitan (DEX o decentralized exchange), crypto-ATM, peer-to-peer na opsyon, at higit pa. Hindi lahat ng pagpipilian ay nag-aalok ng parehong antas ng seguridad, at may mga bentahe at kahinaan ang bawat isa. Para sa karamihan ng mga user, nakukuha ang pinakamagandang kumbinasyon ng dali ng paggamit at seguridad gamit ang mga mapagkakatiwalaan at sentralisadong palitan.


Pagpili ng secure na palitan

Para sa sentralisadong palitan gaya ng Binance, nagbibigay ng seguridad ang pagdaragdag ng regulasyon, mga hakbang na Anti-Money Laundering (AML), at mga pagsusuri ng Know Your Customer (KYC). Bagama't may mga isyu ang mga palitan noong nag-uumpisa pa lang ang crypto, malaki na ang ipinagbuti ng sitwasyon sa tulong ng mga pamahalaan at operator ng palitan.

Para makagamit ng palitan, kakailanganin mong ilipat ang iyong mga pondo sa custodial wallet nito. Depende sa pananaw mo, puwedeng magbigay ng kaunting seguridad kung ipagkakatiwala mo sa palitan ang iyong mga coin. Kung hindi ka pamilyar sa mga wallet o bago ka sa mga cryptocurrency, baka mas secure ka sa paggamit ng wallet ng palitan. Sa pamamagitan nito, maiiwasan mong ma-lock nang hindi sinasadya ang sarili mo na magiging dahilan para hindi ka makapasok sa wallet mo at hindi mawawala ang iyong crypto. 

Gayunpaman, mas gusto ng ilang tao ang seguridad ng direktang pagkontrol sa kanilang mga pondo. Baka narinig mo na ang pariralang “kung hindi sa iyo ang mga key, hindi sa iyo ang mga coin.” Kung hindi ikaw mismo ang nagmamay-ari sa wallet, puwedeng makontrol ng iba ang iyong crypto. Puwede mong tingnan ang aming seksyon tungkol sa storage mamaya para sa higit pang impormasyon.

Kung nagpasya kang gumamit ng peer-to-peer na serbisyo o desentralisadong palitan, may ilang senyales na dapat abangan para mapaigting ang iyong seguridad. Sa DEX, tingnan kung may pag-audit mula sa mapagkakatiwalaang mapagkukunan. Mas tatalakayin natin ang mga pag-audit mamaya. Nag-aalok din ang Binance ng DEX na gumagamit sa seguridad at reputasyon ng kumpanya.

Kung kailangan mong gumamit ng peer-to-peer na serbisyo, siguraduhing nangangailangan ito ng KYC para sa mga mamimili at nagbebenta. Mainam kung nag-aalok din ito ng serbisyo ng escrow. Bagama't hindi nito tuluyang naaalis ang mga panganib, nagbibigay sa parehong mamimili at nagbebenta ng dagdag na proteksyon laban sa mga scam ang isang third party na humahawak ng mga pondo sa escrow.


Paano i-secure ang iyong account 

Kung nag-sign up ka para sa iyong palitan o napiling paraan ng pag-trade, sumunod sa mga karaniwang mainam na kagawian para mapanatiling ligtas ang iyong account. Hindi iba ang mga tip na ito sa mga gagamitin mo para sa iyong online bank account o iba pang sensitibong impormasyon. Madaling pigilang magkaroon ng access ang mga tao sa iyong account at sa mga pondo nito sa pamamagitan ng:

1. Paggamit ng malakas na password na regular mong pinapalitan. Wala dapat kasamang makikilalang personal na impormasyon sa iyong password gaya ng petsa ng iyong kapanganakan, bilang halimbawa. Siguraduhin ding mahaba ito, natatangi ito sa account na iyon, at mayroon itong mga simbolo, numero, at lowercase at uppercase na titik.
2. Pag-enable ng Two-Factor Authentication (2FA). Kung nakompromiso ang iyong password, ang 2FA gamit ang iyong mobile device, authenticator app, o YubiKey ay nagsisilbing pangalawang antas ng proteksyon. Kailangan mong gamitin ang iyong password at ang paraan ng 2FA nang magkasama kapag nagla-log in ka.
3. Pag-iingat sa mga pag-atake ng phishing at scam sa email, social media, at mga pribadong mensahe. Kadalasang ginagaya ng mga manloloko ang mga palitan at pinagkakatiwalaang indibidwal para subukang nakawin ang mga pondo mo. Hindi ka rin dapat mag-download ng software mula sa mga hindi kilalang source dahil posibleng may malware ang mga iyon.
Para sa higit pang detalye tungkol sa pagpapanatiling secure ng iyong account, basahin ang aming gabay na I-secure ang Iyong Account sa Binance sa 7 Simpleng Hakbang.


Paano i-store ang iyong crypto sa secure na paraan

Kapag nakabili o nakapag-trade ka na ng kaunting crypto at na-secure mo na ang iyong account, dapat ang susunod mong priyoridad ay ilagay ito sa isang ligtas na lugar. Kung hindi mo ito iiwan sa palitan para i-trade sa ibang pagkakataon, ang nag-iisang iba pang opsyon ay isang wallet. Nag-iiba-iba ang mga wallet pagdating sa pagmamay-ari sa iyong mga pribadong key at sa koneksyon ng mga ito sa Internet. Nakadepende sa antas ng seguridad na kumportable kang magkaroon kung alin ang pipiliin mo sa dalawa.


Ano ang pribadong key?

Ina-unlock ng pribadong key, gaya ng tunay na susi, ang iyong cryptocurrency para magastos mo ito. Ang pagpapanatiling ligtas ng iyong pribadong key at ng access dito ang pinakamahalagang bahagi ng pangkalahatang seguridad mo. Ang key ay isang napakahabang numero lang – napakalaki na imposible itong mahulaan ng kahit sino. Kung magfi-flip ka ng barya nang 256 na beses at isusulat mo ang "1" para sa kara at "0" para sa krus, magkakaroon ka ng pribadong key. Heto ang isang key na kakabuo lang namin. Naka-encode ito sa hexadecimal (gamit ang mga numerong 0-9 at mga character na a-f) para sa mas maikli at diretsahang representasyon:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Kung hahanapin mo ang numerong iyan sa Google, ang makikita mo lang na instance nito ay ang nasa artikulong ito (maliban na lang kung nakopya na ito sa ibang lugar). Dapat magbigay ito sa iyo ng ideya kung gaano talaga ka-random ang numero – napakaliit ng tsansang may nakakita na nito dati.

Hindi pa rin akmang-akma ang halimbawang iyon. Malapit ang dami ng mga posibleng pribadong key sa dami ng mga atom sa alam nating universe. Sa madaling salita, isa itong napakahalagang prinsipyo sa seguridad ng mga cryptocurrency gaya ng Bitcoin at Ethereum. Ligtas ang iyong mga coin dahil nakatago ang mga ito sa gadambuhalang laki ng hanay.
Kung nakatanggap ka na ng mga pondo dati, pamilyar ka na sa mga pampublikong address, na mga string din ng mga numerong mukhang random. Nakukuha ang mga iyon sa pamamagitan ng paggawa ng kaunting cryptographic na mahika sa iyong pribadong key para makakuha ng pampublikong key, na hina-hash para makuha ang pampublikong address.

Hindi namin masyadong idedetalye sa artikulong ito kung paano ito ginagawa. Ang kailangan mo lang malaman ay bagama't madaling lumikha ng pampublikong address gamit ang pribadong key, imposibleng gawin ang kabaliktaran ngayon. Iyon ang dahilan kaya ligtas mong mailalagay ang iyong pampublikong address sa mga blog, sa social media, atbp. Walang makakagastos ng mga pondong ipinadala rito nang wala ang katumbas na pribadong key.

Kung mawawala mo ang iyong pribadong key, mawawalan ka ng access sa mga pondo mo. Kung may ibang makakaalam ng iyong key, magagastos niya ang mga pondong iyon. Bilang resulta, napakahalagang itago ang iyong pribadong key mula sa mga mapag-usisa.


Mga seed phrase

Dapat mong tandaan na bihirang iisa lang ang pribadong key ng mga wallet ngayon – ito ay mga hierarchical deterministic (HD) na wallet, ibig sabihin, puwedeng magkaroon ang mga ito ng bilyon-bilyong iba't ibang key. Ang kailangan mo lang malaman ay isang seed phrase, na isang koleksyon ng mga salitang nababasa ng tao at magagamit para buuin ang mga key na iyon. Puwedeng kamukha ito ng sumusunod:

welga kalungkutan amo mapangahas boses kumonekta okasyon luma quantum kabayo matatag tunay

Maliban na lang kung sadya mong pipiliing gumamit ng isang pribadong key lang, malamang na hihilingin sa iyong mag-back up ng seed phrase kapag gumawa ka ng bagong wallet. Kapag tinalakay natin ang pagtatago ng key mamaya, gagamitin ang terminong mga key para parehong ilarawan ang mga pribadong key at seed.


Paano i-secure ang iyong seed phrase

Napakahalaga ng iyong seed phrase na may 12, 18, o 24 na salita para mapanatili itong secure at ligtas. Sinumang may access sa phrase ay makakapag-import ng iyong mga key papunta sa wallet niya at makakapagnakaw ng mga pondo mo. Posibleng mayroon ka ring JSON file o mga indibidwal na pribadong key na gumagana gaya ng seed phrase. Mag-isip nang napakabuti kung paano mo papamahalaan ang iyong mga key sa pamamagitan ng pagsunod sa aming mga tip sa ibaba.

1. Hindi inirerekomendang panatilihing naka-save ang iyong seed phrase sa isang device na nakakonekta sa Internet. Kung makaka-download ka ng virus o maha-hack at kokontrolin mula sa malayo ang iyong computer, puwedeng makompromiso ang phrase mo.
2. Di-hamak na mas secure ang offline na pagtatago. Puwede mong itago ang phrase nang pisikal o sa isang offline device. Kahit na mayroon kang cold storage device na tatalakayin natin mamaya, dapat mo ring i-back up ang key kung masisira ang device mo.
3. Kung magpapasya kang pisikal na itago ang iyong key, pag-isipan ang gagamitin mong materyal at kung saan mo ito itatabi. Hindi magandang ideya na isulat ang mga salita sa isang pirasong papel na puwedeng masira o madaling mawala. Puwede kang gumamit ng safety deposit box sa isang secure na lokasyon o puwede mong itago ang phrase sa iyong bangko. Ipapaukit pa ng ibang tao ang seed phrase sa metal dahil hindi ito madaling masira o gagamit sila ng mga metal na titik sa seed board.


Mga hot wallet kumpara sa mga cold wallet

Nabibilang ang mga wallet sa dalawang kategorya: ang mga hot wallet at mga cold wallet. Magkaiba ang dalawa pagdating sa iniaalok na seguridad ng mga ito. Sakop ng dalawang uri ang malawak na hanay ng iba't ibang solusyon – tingnan ang Pagpapaliwanag sa Mga Tipo ng Crypto Wallet para sa ilang halimbawa. Tuklasin natin ngayon ang pinagkaiba ng dalawa.


Mga hot wallet

Ang hot wallet ay anumang cryptocurrency wallet na kumokonekta sa Internet (hal., smartphone at mga desktop wallet). Ang mga hot wallet ay kadalasang nagbibigay ng pinakamaayos na karanasan sa mga user. Madaling gamitin ang mga ito pagdating sa pagpapadala, pagtanggap, o pag-trade ng mga cryptocurrency at token. Pero kadalasang kapalit ng madaling paggamit na ito ang seguridad.

Ang mga hot wallet ay likas na mahina dahil sa kanilang Internet connectivity. Bagama't ang mga pribadong key ay hindi inaanunsyo sa anumang punto, may posibilidad na ang iyong online device ay ma-infect at ma-access sa malayo ng masasamang loob.

Hindi naman natin sinasabi na hindi talaga secure ang mga hot wallet – hindi lang ito kasing-secure ng mga cold wallet. Nakakalamang ang mga hot wallet pagdating sa paggamit at samakatwid, karaniwang ito ang mas gustong opsyon para sa paghawak ng mas maliliit na balanse.


Mga cold wallet

Para maalis ang malaking vector ng online na pag-atake, marami ang nagpapasyang panatilihing offline ang kanilang mga key sa lahat ng pagkakataon. Ginagawa nila iyon gamit ang mga cold wallet. Hindi tulad ng mga hot wallet, hindi kumokonekta sa Internet ang mga cold wallet. Dati, ang ilang may-hawak ng crypto ay nagpapanatili ng papel na wallet: isang naka-print na piraso ng papel na naglalaman ng pribadong key ng wallet, na kadalasang nasa anyo ng QR code. Gayunpaman, itinuturing na namin itong luma at delikadong panseguridad na paraan. Talagang hardware wallet ang pinakamainam mong opsyon para sa cold storage.


Mga hardware wallet

Nilalayon ng mga hardware wallet (gaya ng Trezor One o Ledger Nano S) na magbigay ng mas magandang karanasan ng user habang gumagamit ng kaparehong prinsipyo ng pagpapanatiling offline ng pribadong key. Ito ay mas portable, mas mura kaysa sa kumpletong PC, at custom na ginawa para sa pag-store ng cryptocurrency.
Itinatago ng mga pisikal na device ang iyong mga pribadong key sa secure na paraan at hinding-hindi kailangan ng mga ito na kumonekta sa internet. Tinitiyak ng magandang hardware wallet na hinding-hindi aalis sa device ang mga pribadong key. Kasalukuyang inilalagay ang mga ito sa isang espesyal na lugar sa device kung saan hindi puwedeng alisin ang mga ito. Tingnan ang Ano ang Hardware Wallet (at Bakit Kailangan Mong Gumamit Nito) para sa mas detalyadong paliwanag.
Malaki na ang inilago ng industriya ng hardware wallet sa mga kamakailang taon, dala ang dose-dosenang iba't ibang alok sa merkado. Puwede mong tingnan ang mga review ng mga device na ito sa Binance Academy.


Custodial kumpara sa non-custodial

Puwede ring custodial o hindi custodial ang iyong wallet. Tinutukoy nito kung may access ka ba sa iyong mga pribadong key at nakokontrol mo ang mga ito. Kung gumagamit ka ng online na serbisyo gaya ng palitan ng cryptocurrency, sa antas ng protocol, wala talaga sa iyo ang mga coin mo. Sa halip, hawak ng palitan ang iyong mga pondo at key sa kustodiya nito at sila ang namamahala sa mga ito para sa iyo (kaya "custodial wallet" ang termino). Kadalasan, gumagamit ang palitan ng kumbinasyon ng mga hot at cold wallet para panatilihing ligtas ang iyong mga coin.
Kaya kung gusto mong mag-trade ng BNB kapalit ng BTC, babawasan ng palitan ang iyong balanse sa BNB at daragdagan nito ang balanse mo sa BTC sa database nito. Pero walang sangkot na transaksyon sa blockchain. Kapag napagpasyahan mong i-withdraw ang BTC na iyon, hihilingin mong mag-sign ng transaksyon ang palitan para sa iyo. Pagkatapos, magbo-broadcast sila ng transaksyong magpapadala ng iyong mga coin papunta sa ibibigay mong Bitcoin address.

Nagbibigay ang mga palitan ng crypto ng mas madaling karanasan para sa mga user na hindi nag-aalala sa kustodiya ng third party ng kanilang mga pondo. Isa sa mga panganib ng pagiging sarili mong bangko ay walang makakatulong kung magkakaproblema.

Kung mawawala mo ang iyong pribadong key, hinding-hindi mo na mababawi ang mga pondo mo. Sa kabilang banda, kung mawawala mo ang password ng iyong account, kailangan mo lang itong i-reset. May panganib pa ring manakaw ang iyong mga kredensyal, kaya kailangan mong siguraduhin na gagawin mo ang mga naaangkop na pag-iingat na binanggit namin sa itaas para ma-secure ang iyong account.


Ano ang pinaka-secure na opsyon sa storage?

Sa kasamaang palad, walang iisang sagot sa tanong na iyan – di-hamak na mas maikli sana ang artikulong ito kung mayroon. Nakadepende ang sagot sa profile ng panganib mo at kung paano mo ginagamit ang iyong cryptocurrency.

Halimbawa, ang isang aktibong swing trader ay magkakaroon ng ibang kinakailangan kaysa sa pangmatagalang HODLer. O kaya, kung nagpapatakbo ka ng institusyong nangangasiwa ng malalaking halaga, malamang na gugustuhin mo ng multi-signature setup, kung saan kailangang sumang-ayon ang maraming user bago makapaglipat ng mga pondo.
Para sa mga regular na user, magandang ideyang panatilihin sa cold storage ang mga pondong hindi mo ginagamit. Ang mga hardware wallet ang mga pinakadiretsahang opsyon – pero siguraduhing susubukan mo muna ang mga iyon gamit ang maliliit na halaga para maging kumportable ka. Gugustuhin mo ring panatilihing naka-back up sa ibang lugar ang iyong mga key ayon sa aming mga tip sa itaas kung sakaling mawala o pumalya ang mismong device.

Mainam ang mga online wallet para sa maliliit na halagang ginagamit mo para bumili ng mga produkto at serbisyo. Kung parang savings account ang iyong cold storage, ang iyong mobile wallet ay parang pisikal na wallet na dala-dala mo. Mainam kung isa itong halaga na kung mawawala ay hindi magdudulot sa iyo ng mga seryosong isyu sa pera.

Para sa pagpapahiram, pag-stake, at pag-trade, ang mga custodial na solusyon ang pinakamainam para sa iyo. Pero bago mo gamitin ang iyong mga pondo, dapat kang gumawa ng plano kung magkano ang ilalaan mo (hal., sa pamamagitan ng diskarte sa pagsukat ng posisyon). Tandaan na napaka-volatile ng digital currency, kaya hinding-hindi ka dapat mamuhunan nang higit pa sa kaya mong mawala sa iyo.


Paggamit ng Decentralized Finance at Mga DApp sa secure na paraan

Kung gusto mong i-stake ang iyong mga token, gamitin ang mga ito sa mga laro sa blockchain, o lumahok sa decentralized finance (DeFi), kakailanganin mong gumamit ng mga DApp at smart contract. Dapag bigyan ng mga user ang mga DApp ng pahintulot na gamitin ang mga pondo sa kanilang mga wallet. Makakakita ka ng halimbawa sa ibaba gamit ang SushiSwap.


Halimbawa, kung bibigyan ng pahintulot ang PancakeSwap, mao-automate nito ang mga transaksyon gaya ng pagdaragdag ng maraming token sa isang liquidity pool. Makukumpleto ng DApp ang iba't ibang hakbang nang sabay-sabay, kaya makakatipid ka ng oras. Bagama't kapaki-pakinabang ito, may ilang panganib na nauugnay rito.

Maliban na lang kung pinag-aralan mo mismo ang smart contract at naiintindihan mo kung ano mismo ang ginagawa nito, laging may tsansa ng backdoor exploit. Kadalasan, dumaraan sa pag-audit ang mga proyekto para mapatunayang ligtas ang mga smart contract ng mga ito. Ang Certik ay isang sikat na provider ng mga pag-audit, pero hindi pa rin laging ginagarantiyahan ng reputasyong ito ang kaligtasan.

Ang isang nakompromisong proyekto ay manghihingi ng pahintulot na maglipat ng walang limitasyon o malalaking halaga ng mga token. Mas malamang na tumanggap nito at maging mga biktima ng panloloko ang mga hindi masyadong sanay na user. Kahit na alisin mo ang iyong mga pondo sa platform ng DeFi, posibleng may kaunting kontrol pa rin ang proyekto at manakaw nila ito. Puwede ring tangkain ng mga hacker na manipulahin at abusuhin ang mga smart contract. Uulitin namin, kung nagbigay ka ng pahintulot sa isang proyekto, posibleng nanganganib ka sa sitwasyong ito.


Paano bawiin ang mga pahintulot sa wallet

Dapat mong regular na tingnan kung anong mga pahintulot ang ibinigay mo sa iyong wallet. Kung gumagamit ka ng Binance Smart Chain (BSC), ang BscScan ay may token approval checker tool na magbibigay-daan sa iyong siyasatin at alisin ang anumang pahintulot.
Una, kopyahin at i-paste ang iyong pampublikong BSC BEP-20 address. Pagkatapos, i-click ang icon para sa paghahanap sa kanang bahagi.


May makikita ka na ngayong listahan ng mga smart contract na may mga pahintulot sa iyong account at kung gaano kalawak ang pag-apruba sa mga ito. Para bawiin ang pahintulot, i-click ang button na may bilog na pula sa ibaba.


Gumamit ng mga na-audit na proyektong nag-aalok ng dagdag na seguridad

Gaya ng nabanggit namin sa itaas, ang mga na-audit na proyekto ay mga mas secure na opsyong magagamit sa pamumuhunan ng iyong mga token at coin. Kung gumagamit ka ng mga smart contract, nagse-stake ka sa mga pool, o nagbibigay ka ng liquidity, inirerekomendang maghanap ka lagi ng mga proyektong may mga pag-audit.

Sa pag-audit, sinusuri ang code ng smart contract ng isang DApp. Maghahanap ang mga auditor ng mga backdoor, mapagsasamantalahang script, at isyu sa seguridad. Iniuulat ang mga ito sa mga tagapagtatag ng proyekto, na siyang gagawa ng mga pagbabago sa code. Idaragdag sa pinal na ulat ang anumang pagbabago para maipakita sa mga user ang kumpleto at transparent na proseso. Pagkatapos, puwedeng isapubliko ang pinal na ulat.

Bagama't hindi magagarantiyahan ang kaligtasan ng isang proyekto sa pamamagitan ng pag-audit, lumalaki naman ang tsansang magiging mas secure ang iyong mga pondo. Hindi magandang mamuhunan ng pera sa isang proyektong walang available na pag-audit. Ang ilang smart contract ay nangangasiwa ng napakalaking halaga ng mga pondo kaya naman nakakaengganyo ang mga ito para sa mga hacker. Kung hindi susuriin ng mga auditor ang code, madali silang mapupuntirya.

Regular na ina-update ng Certik ang kanilang listahan ng mga proyekto, kasama ng kanilang rating sa 100 at iba pang mahalagang impormasyon.


Paano umiwas sa mga scam 

Sa kasamaang palad, nakakaengganyo ang mga cryptocurrency para sa maraming scammer. Gusto ng mga tao na samantalahin ang iba pang user at kunin ang crypto nila, at kapag nanakaw na ang mga pondo, karaniwang walang paraan para mabawi ang mga ito. Inaabuso ng mga scammer ang anonymous na katangian ng mga cryptocurrency at ang katotohanan na maraming user ang direktang nagkokontrol ng malalaking halaga ng pondo. 

Lagi ka dapat maging mapagbantay at hinding-hindi ka dapat magpadala ng pera sa mga user na hindi mo kilala. Lagi mo ring dapat suriin nang mabuti ang pagkakakilanlan ng sinumang papadalhan mo ng pera. Narito ang ilan sa mga pinakakaraniwang scam na dapat bantayan:

1. Phishing - Puwede kang makatanggap ng email mula sa isang palitan o iba pang serbisyong ginagamit mo, na humihiling sa iyong mag-log in o magbigay ng personal na impormasyon. Gayunpaman, posibleng isa itong scammer na gustong magnakaw ng impormasyon mo.
2. Mga pekeng palitan - Ito ay kadalasang mga mobile app o website na nanggagaya sa hitsura ng isang palitan. Kapag inilagay mo ang iyong mga detalye, gagamitin ito ng isang scammer para i-access ang totoong account mo.
3. Blackmail - Puwede kang padalhan ng isang scammer ng malware na may hawak ng iyong mga file kapalit ng ransom. Para magbayad, pinakamalamang na kakailanganin mong magpadala ng Bitcoin o iba pang currency para mabawi ang mga iyon. Baka nga hindi mo pa matanggap ang mga file pagkabayad mo.
4. Mga Pyramid at Ponzi scheme - Puwede kang aluking lumahok sa isang bagong proyekto at bumili ng mga coin nito o pumasok sa isang espesyal na deal kung saan kakailanganin mong magbayad gamit ang crypto. Gayunpaman, kung masyadong maganda ang isang deal para maging totoo, kadalasang ganoon nga ang sitwasyon. Magsagawa ng sarili mong pananaliksik para matiyak na ligtas ang pinupuhunanan mo.
5. Pagpapanggap - Puwedeng may magpanggap bilang opisyal, taong pinagkakatiwalaan, o kahit kaibigan. Pagkatapos, hihingian ka niya ng crypto o impormasyong hindi mo karaniwang ibibigay. Sa ganitong sitwasyon, laging i-double check kung totoo ang pakilala ng isang tao.
Para sa higit pang impormasyon tungkol sa mga scam na ito at kung ano ang magagawa mo para makaiwas sa mga ito, basahin ang aming gabay na 8 Karaniwang Scam sa Bitcoin at Paano Iwasan ang Mga Ito.


Mga pangwakas na pananaw

Pagdating sa pagpapanatiling secure ng iyong mga cryptocurrency, nagbibigay ng maraming panseguridad na hakbang ang industriya ng blockchain sa kasalukuyan. Mula sa pag-trade hanggang sa pag-store at paggamit ng iyong crypto, epektibo ang mga simpleng tip sa pagpapanatiling ligtas ng iyong mga pondo. Pagdating sa storage, may mga sariling benepisyo at problema ang bawat alternatibo, kaya mahalagang maunawaan ang mga trade-off. Gaya ng nakasanayan, siguraduhing magsagawa ng angkop na pananaliksik tungkol sa anumang paglalagyan mo ng iyong pera o crypto.