TL;DR
Lagi mo dapat panatilihing secure ang iyong crypto bumibili ka man, nagso-store, o namumuhunan. Sa karamihan ng mga sitwasyon, permanente ang pagkawala ng iyong mga coin at token.
Kung nagte-trade ka ng mga cryptocurrency sa mga sentralisadong palitan, gumamit ng mga nakakasunod sa regulasyon ng mga pagsusuri ng KYC at AML. May pinakamalaking tsansa sa seguridad ang peer-to-peer trading at mga desentralisadong palitan na may mga pag-audit.
Maraming opsyon pagdating sa pag-store ng iyong crypto sa secure na paraan. Puwede mong panatilihin ang iyong crypto sa isang kontroladong palitan, na praktikal para sa mga baguhan at trader. Gayunpaman, hindi mo pagmamay-ari ang mga key sa wallet.
Mas mataas na seguridad ang ibinibigay ng hindi custodial na wallet kung saan pagmamay-ari mo ang mga key, at ang mas secure na opsyon ay panatilihin ito sa isang wallet na hindi nakakonekta sa internet gaya ng cold storage device. Sa parehong sitwasyon, panatilihing ligtas ang iyong mga pribadong key sa isang offline at secure na lugar.
Gumamit ng mga na-audit na DApp para mapaigting ang iyong seguridad at regular na suriin kung aling mga DApp ang may pahintulot na gamitin ang wallet mo. Alisin ang mga pahintulot na ito kapag tapos mo nang gamitin ang DApp.
Panimula
Nasa sentro ng mga cryptocurrency ang ideya ng self-sovereignty – ang paniniwala na puwedeng kumilos ang isang user bilang sarili niyang bangko. I-secure nang maayos ang iyong mga pondo, at magiging mas mahirap abutin ang mga iyon kaysa sa mga pinakabantay-saradong kaha ng bangko. Kapag hindi mo iyon nagawa, may panganib na malimas ang laman ng iyong digital wallet mula sa malayo.
Ang pag-alam kung paano i-secure ang iyong mga digital coin nang maayos ay isang napakahalagang hakbang habang nakikipagsapalaran ka sa cryptocurrency. Hindi lang din storage ang pinag-uusapan. Sa ngayon, maraming may-hawak ng cryptocurrency ang gumagamit ng mga DApp sa mundo ng DeFi, kaya dapat mo ring matutuhan kung paano gamitin ang iyong mga coin sa secure na paraan.
Kung hindi mo hahayaang hawakan ng isang di-mapagkakatiwalaang negosyo ang iyong pera, hindi mo rin dapat ipagkatiwala ang iyong mga coin sa anumang random na DApp. Ganito rin ang sitwasyon para sa mga palitan kung saan ka bumibili at nagte-trade ng crypto. Sa gabay na ito, tatalakayin natin ang ilan sa pinakamahuhusay na diskarte para sa pagpapanatilihing ligtas ng iyong mga crypto asset nasaan man ang mga iyon.
Pagbili ng crypto sa secure na paraan
Pagpili ng secure na palitan
Para makagamit ng palitan, kakailanganin mong ilipat ang iyong mga pondo sa custodial wallet nito. Depende sa pananaw mo, puwedeng magbigay ng kaunting seguridad kung ipagkakatiwala mo sa palitan ang iyong mga coin. Kung hindi ka pamilyar sa mga wallet o bago ka sa mga cryptocurrency, baka mas secure ka sa paggamit ng wallet ng palitan. Sa pamamagitan nito, maiiwasan mong ma-lock nang hindi sinasadya ang sarili mo na magiging dahilan para hindi ka makapasok sa wallet mo at hindi mawawala ang iyong crypto.
Gayunpaman, mas gusto ng ilang tao ang seguridad ng direktang pagkontrol sa kanilang mga pondo. Baka narinig mo na ang pariralang “kung hindi sa iyo ang mga key, hindi sa iyo ang mga coin.” Kung hindi ikaw mismo ang nagmamay-ari sa wallet, puwedeng makontrol ng iba ang iyong crypto. Puwede mong tingnan ang aming seksyon tungkol sa storage mamaya para sa higit pang impormasyon.
Kung kailangan mong gumamit ng peer-to-peer na serbisyo, siguraduhing nangangailangan ito ng KYC para sa mga mamimili at nagbebenta. Mainam kung nag-aalok din ito ng serbisyo ng escrow. Bagama't hindi nito tuluyang naaalis ang mga panganib, nagbibigay sa parehong mamimili at nagbebenta ng dagdag na proteksyon laban sa mga scam ang isang third party na humahawak ng mga pondo sa escrow.
Paano i-secure ang iyong account
Kung nag-sign up ka para sa iyong palitan o napiling paraan ng pag-trade, sumunod sa mga karaniwang mainam na kagawian para mapanatiling ligtas ang iyong account. Hindi iba ang mga tip na ito sa mga gagamitin mo para sa iyong online bank account o iba pang sensitibong impormasyon. Madaling pigilang magkaroon ng access ang mga tao sa iyong account at sa mga pondo nito sa pamamagitan ng:
Paano i-store ang iyong crypto sa secure na paraan
Ano ang pribadong key?
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Kung hahanapin mo ang numerong iyan sa Google, ang makikita mo lang na instance nito ay ang nasa artikulong ito (maliban na lang kung nakopya na ito sa ibang lugar). Dapat magbigay ito sa iyo ng ideya kung gaano talaga ka-random ang numero – napakaliit ng tsansang may nakakita na nito dati.
Hindi namin masyadong idedetalye sa artikulong ito kung paano ito ginagawa. Ang kailangan mo lang malaman ay bagama't madaling lumikha ng pampublikong address gamit ang pribadong key, imposibleng gawin ang kabaliktaran ngayon. Iyon ang dahilan kaya ligtas mong mailalagay ang iyong pampublikong address sa mga blog, sa social media, atbp. Walang makakagastos ng mga pondong ipinadala rito nang wala ang katumbas na pribadong key.
Mga seed phrase
welga kalungkutan amo mapangahas boses kumonekta okasyon luma quantum kabayo matatag tunay
Maliban na lang kung sadya mong pipiliing gumamit ng isang pribadong key lang, malamang na hihilingin sa iyong mag-back up ng seed phrase kapag gumawa ka ng bagong wallet. Kapag tinalakay natin ang pagtatago ng key mamaya, gagamitin ang terminong mga key para parehong ilarawan ang mga pribadong key at seed.
Paano i-secure ang iyong seed phrase
Napakahalaga ng iyong seed phrase na may 12, 18, o 24 na salita para mapanatili itong secure at ligtas. Sinumang may access sa phrase ay makakapag-import ng iyong mga key papunta sa wallet niya at makakapagnakaw ng mga pondo mo. Posibleng mayroon ka ring JSON file o mga indibidwal na pribadong key na gumagana gaya ng seed phrase. Mag-isip nang napakabuti kung paano mo papamahalaan ang iyong mga key sa pamamagitan ng pagsunod sa aming mga tip sa ibaba.
Mga hot wallet kumpara sa mga cold wallet
Mga hot wallet
Ang hot wallet ay anumang cryptocurrency wallet na kumokonekta sa Internet (hal., smartphone at mga desktop wallet). Ang mga hot wallet ay kadalasang nagbibigay ng pinakamaayos na karanasan sa mga user. Madaling gamitin ang mga ito pagdating sa pagpapadala, pagtanggap, o pag-trade ng mga cryptocurrency at token. Pero kadalasang kapalit ng madaling paggamit na ito ang seguridad.
Ang mga hot wallet ay likas na mahina dahil sa kanilang Internet connectivity. Bagama't ang mga pribadong key ay hindi inaanunsyo sa anumang punto, may posibilidad na ang iyong online device ay ma-infect at ma-access sa malayo ng masasamang loob.
Hindi naman natin sinasabi na hindi talaga secure ang mga hot wallet – hindi lang ito kasing-secure ng mga cold wallet. Nakakalamang ang mga hot wallet pagdating sa paggamit at samakatwid, karaniwang ito ang mas gustong opsyon para sa paghawak ng mas maliliit na balanse.
Mga cold wallet
Para maalis ang malaking vector ng online na pag-atake, marami ang nagpapasyang panatilihing offline ang kanilang mga key sa lahat ng pagkakataon. Ginagawa nila iyon gamit ang mga cold wallet. Hindi tulad ng mga hot wallet, hindi kumokonekta sa Internet ang mga cold wallet. Dati, ang ilang may-hawak ng crypto ay nagpapanatili ng papel na wallet: isang naka-print na piraso ng papel na naglalaman ng pribadong key ng wallet, na kadalasang nasa anyo ng QR code. Gayunpaman, itinuturing na namin itong luma at delikadong panseguridad na paraan. Talagang hardware wallet ang pinakamainam mong opsyon para sa cold storage.
Mga hardware wallet
Custodial kumpara sa non-custodial
Nagbibigay ang mga palitan ng crypto ng mas madaling karanasan para sa mga user na hindi nag-aalala sa kustodiya ng third party ng kanilang mga pondo. Isa sa mga panganib ng pagiging sarili mong bangko ay walang makakatulong kung magkakaproblema.
Kung mawawala mo ang iyong pribadong key, hinding-hindi mo na mababawi ang mga pondo mo. Sa kabilang banda, kung mawawala mo ang password ng iyong account, kailangan mo lang itong i-reset. May panganib pa ring manakaw ang iyong mga kredensyal, kaya kailangan mong siguraduhin na gagawin mo ang mga naaangkop na pag-iingat na binanggit namin sa itaas para ma-secure ang iyong account.
Ano ang pinaka-secure na opsyon sa storage?
Sa kasamaang palad, walang iisang sagot sa tanong na iyan – di-hamak na mas maikli sana ang artikulong ito kung mayroon. Nakadepende ang sagot sa profile ng panganib mo at kung paano mo ginagamit ang iyong cryptocurrency.
Mainam ang mga online wallet para sa maliliit na halagang ginagamit mo para bumili ng mga produkto at serbisyo. Kung parang savings account ang iyong cold storage, ang iyong mobile wallet ay parang pisikal na wallet na dala-dala mo. Mainam kung isa itong halaga na kung mawawala ay hindi magdudulot sa iyo ng mga seryosong isyu sa pera.
Paggamit ng Decentralized Finance at Mga DApp sa secure na paraan

Maliban na lang kung pinag-aralan mo mismo ang smart contract at naiintindihan mo kung ano mismo ang ginagawa nito, laging may tsansa ng backdoor exploit. Kadalasan, dumaraan sa pag-audit ang mga proyekto para mapatunayang ligtas ang mga smart contract ng mga ito. Ang Certik ay isang sikat na provider ng mga pag-audit, pero hindi pa rin laging ginagarantiyahan ng reputasyong ito ang kaligtasan.
Ang isang nakompromisong proyekto ay manghihingi ng pahintulot na maglipat ng walang limitasyon o malalaking halaga ng mga token. Mas malamang na tumanggap nito at maging mga biktima ng panloloko ang mga hindi masyadong sanay na user. Kahit na alisin mo ang iyong mga pondo sa platform ng DeFi, posibleng may kaunting kontrol pa rin ang proyekto at manakaw nila ito. Puwede ring tangkain ng mga hacker na manipulahin at abusuhin ang mga smart contract. Uulitin namin, kung nagbigay ka ng pahintulot sa isang proyekto, posibleng nanganganib ka sa sitwasyong ito.
Paano bawiin ang mga pahintulot sa wallet

May makikita ka na ngayong listahan ng mga smart contract na may mga pahintulot sa iyong account at kung gaano kalawak ang pag-apruba sa mga ito. Para bawiin ang pahintulot, i-click ang button na may bilog na pula sa ibaba.

Gumamit ng mga na-audit na proyektong nag-aalok ng dagdag na seguridad
Gaya ng nabanggit namin sa itaas, ang mga na-audit na proyekto ay mga mas secure na opsyong magagamit sa pamumuhunan ng iyong mga token at coin. Kung gumagamit ka ng mga smart contract, nagse-stake ka sa mga pool, o nagbibigay ka ng liquidity, inirerekomendang maghanap ka lagi ng mga proyektong may mga pag-audit.
Sa pag-audit, sinusuri ang code ng smart contract ng isang DApp. Maghahanap ang mga auditor ng mga backdoor, mapagsasamantalahang script, at isyu sa seguridad. Iniuulat ang mga ito sa mga tagapagtatag ng proyekto, na siyang gagawa ng mga pagbabago sa code. Idaragdag sa pinal na ulat ang anumang pagbabago para maipakita sa mga user ang kumpleto at transparent na proseso. Pagkatapos, puwedeng isapubliko ang pinal na ulat.
Bagama't hindi magagarantiyahan ang kaligtasan ng isang proyekto sa pamamagitan ng pag-audit, lumalaki naman ang tsansang magiging mas secure ang iyong mga pondo. Hindi magandang mamuhunan ng pera sa isang proyektong walang available na pag-audit. Ang ilang smart contract ay nangangasiwa ng napakalaking halaga ng mga pondo kaya naman nakakaengganyo ang mga ito para sa mga hacker. Kung hindi susuriin ng mga auditor ang code, madali silang mapupuntirya.
Regular na ina-update ng Certik ang kanilang listahan ng mga proyekto, kasama ng kanilang rating sa 100 at iba pang mahalagang impormasyon.

Paano umiwas sa mga scam
Sa kasamaang palad, nakakaengganyo ang mga cryptocurrency para sa maraming scammer. Gusto ng mga tao na samantalahin ang iba pang user at kunin ang crypto nila, at kapag nanakaw na ang mga pondo, karaniwang walang paraan para mabawi ang mga ito. Inaabuso ng mga scammer ang anonymous na katangian ng mga cryptocurrency at ang katotohanan na maraming user ang direktang nagkokontrol ng malalaking halaga ng pondo.
Lagi ka dapat maging mapagbantay at hinding-hindi ka dapat magpadala ng pera sa mga user na hindi mo kilala. Lagi mo ring dapat suriin nang mabuti ang pagkakakilanlan ng sinumang papadalhan mo ng pera. Narito ang ilan sa mga pinakakaraniwang scam na dapat bantayan:
Mga pangwakas na pananaw
Pagdating sa pagpapanatiling secure ng iyong mga cryptocurrency, nagbibigay ng maraming panseguridad na hakbang ang industriya ng blockchain sa kasalukuyan. Mula sa pag-trade hanggang sa pag-store at paggamit ng iyong crypto, epektibo ang mga simpleng tip sa pagpapanatiling ligtas ng iyong mga pondo. Pagdating sa storage, may mga sariling benepisyo at problema ang bawat alternatibo, kaya mahalagang maunawaan ang mga trade-off. Gaya ng nakasanayan, siguraduhing magsagawa ng angkop na pananaliksik tungkol sa anumang paglalagyan mo ng iyong pera o crypto.