TL;DR
Zawsze powinieneś(-naś) chronić swoje krypto, niezależnie od tego, czy kupujesz, przechowujesz czy inwestujesz. Utrata monet i tokenów jest w zdecydowanej większości przypadków trwała.
Jeśli handlujesz kryptowalutami na scentralizowanych giełdach, korzystaj z tych, które są zgodne z przepisami KYC i kontrolami AML. Handel peer-to-peer i zdecentralizowane giełdy z audytami mają największe szanse na bezpieczeństwo.
Istnieje wiele opcji bezpiecznego przechowywania krypto. Możesz trzymać swoje kryptowaluty na regulowanej giełdzie, co jest praktyczne dla nowicjuszy i traderów. Jednak nie jesteś właścicielem kluczy do portfela.
Portfel niekustodialny, w którym posiadasz klucze, zapewnia większe bezpieczeństwo, a najbezpieczniejszą opcją jest trzymanie go w portfelu niepodłączonym do Internetu, takim jak portfel sprzętowy. W obu przypadkach przechowuj swoje klucze prywatne w bezpiecznym miejscu które jest offline.
Korzystaj z audytowanych DApps, aby poprawić swoje bezpieczeństwo i regularnie sprawdzaj, które DApps mają uprawnienia do korzystania z Twojego portfela. Usuń te uprawnienia, gdy tylko skończysz korzystać z DApp.
Wprowadzenie
U podstaw kryptowalut leży idea suwerenności – przekonanie, że użytkownik może działać jak własny bank. Zabezpiecz swoje fundusze, a dotarcie do nich będzie trudniejsze niż do najlepiej strzeżonych skarbców bankowych. Jeśli tego nie zrobisz, ryzykujesz, że ktoś zdalnie wyczyści Twój portfel cyfrowy.
Nauka prawidłowego zabezpieczania cyfrowych monet jest ważnym krokiem podczas podróży w głąb świata kryptowalut. Jednak nie chodzi tylko o przechowywanie. W dzisiejszych czasach wielu posiadaczy kryptowalut wchodzi w interakcję z DApps w świecie DeFi, więc powinieneś(-naś) również dowiedzieć się, jak bezpiecznie korzystać ze swoich monet.
Tak jak nie pozwolisz, aby niegodna zaufania firma zajmowała się Twoimi pieniędzmi, nie powinieneś(-naś) również ufać swoim monetom w żadnym losowym DApp. To samo dotyczy giełd, na których kupujesz i handlujesz kryptowalutami. W tym przewodniku omówimy niektóre z najlepszych technik zabezpieczania aktywów kryptowalutowych, niezależnie od tego gdzie się znajdują.
Bezpieczne kupowanie krypto
Wybór bezpiecznej giełdy
Aby skorzystać z giełdy, musisz przelać swoje środki do portfela kustodialnego. Przekazanie odpowiedzialności za Twoje monety giełdzie, może zapewnić bezpieczeństwo w zależności od twoich perspektyw. Jeśli nie znasz się na portfelach lub dopiero zaczynasz przygodę z kryptowalutami, możesz czuć się bezpieczniejszy(-a), korzystając z portfela giełdy. Oszczędzi ci to przypadkowego zablokowania portfela i utraty krypto.
Jednak niektórzy ludzie wolą polegać na bezpieczeństwie w postaci bezpośredniej kontroli swoich funduszy. Być może słyszałeś(-aś) już wyrażenie „nie twoje klucze, nie twoje monety”. Jeśli w rzeczywistości nie jesteś właścicielem portfela, ktoś inny może kontrolować Twoje krypto. Możesz sprawdzić naszą sekcję przechowywania później, aby uzyskać więcej informacji.
Jeśli chcesz skorzystać z usługi peer-to-peer, upewnij się, że wymaga ona KYC zarówno dla kupujących, jak i sprzedających. Najlepiej, gdyby oferowała również usługę depozytową. Chociaż nie usuwa to całkowicie ryzyka, strona trzecia przechowująca Twoje środki w depozycie zapewnia zarówno kupującemu, jak i sprzedającemu większą ochronę przed oszustwami.
Jak zabezpieczyć swoje konto
Jeśli zarejestrowałeś(-aś) się na giełdzie lub wybrałeś(-aś) metodę handlu, postępuj zgodnie ze standardowymi praktykami, aby zapewnić bezpieczeństwo swojego konta. Te wskazówki nie różnią się od tych, których możesz użyć w przypadku swojego internetowego konta bankowego lub innych poufnych informacji. Uniemożliwienie ludziom uzyskania dostępu do Twojego konta i jego środków jest łatwe dzięki:
Jak bezpiecznie przechowywać swoje krypto
Czym jest klucz prywatny?
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Jeśli sprawdzisz ten numer w Google, zobaczysz, że jedynie występuje w tym artykule (chyba że został on następnie skopiowany w inne miejsce). To powinno dać ci wyobrażenie o tym, jak naprawdę losowa jest ta liczba – szanse na to, że ktokolwiek ją kiedykolwiek widział, są astronomicznie niskie.
W tym artykule nie będziemy szczegółowo omawiać, jak to się robi. Wszystko, co musisz wiedzieć, to to, że chociaż łatwo jest wygenerować adres publiczny za pomocą klucza prywatnego, odwrotne działanie jest dziś niemożliwe. Dlatego możesz bezpiecznie umieścić swój adres publiczny na blogach, bądź w mediach społecznościowych itp. Nikt nie może wydać wysłanych do niego środków bez odpowiedniego klucza prywatnego.
Frazy Seed
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
Jeśli celowo nie zdecydujesz się użyć jednego klucza prywatnego, prawdopodobnie zostaniesz poproszony(-a) o utworzenie kopii zapasowej frazy seed podczas tworzenia nowego portfela. Kiedy przejdziemy do omawiania przechowywania kluczy, termin klucze będzie używany zamiennie, aby opisać zarówno klucze prywatne, jak i seed'y.
Jak zabezpieczyć swoją frazę seed
Twoja fraza z 12, 18 lub 24 słowami jest niezwykle ważna, aby zachować bezpieczeństwo. Każdy, kto ma dostęp do frazy, może zaimportować Twoje klucze do swojego portfela i ukraść Twoje środki. Możesz również posiadać plik JSON lub indywidualne klucze prywatne, które działają tak samo jak fraza inicjująca. Zastanów się bardzo dokładnie nad tym, jak zarządzasz swoimi kluczami, postępując zgodnie z naszymi wskazówkami poniżej.
Hot Wallet a Cold Wallet
Hot wallet
Hot wallet to portfel kryptowalutowy, który jest połączony z internetem (tak jak np. smartfon) te portfele zwykle zapewnia najbardziej bezproblemową obsługę. Są one wygodne, jeśli chodzi o wysyłanie, otrzymywanie lub handel kryptowalutami i tokenami. Ale ta wygoda niestety często odbywa się kosztem bezpieczeństwa.
Hot wallety są z założenia podatne na niebezpieczeństwa, gdyż są połączone z internetem. Mimo że prywatne klucze nie są w żaden sposób podawane do sieci, istnieje szansa, że takie urządzenie może zostać zarażone wirusem, a właściciel utraci nad nim kontrolę.
Nie oznacza to, że portfele hot są niegodny zaufania – są po prostu mniej bezpieczne niż portfele cold. Portfele hot są lepsze pod względem użyteczności i dlatego są ogólnie preferowaną opcją do przechowywania mniejszych sald.
Cold wallet
Aby wyeliminować możliwość ataków online, wiele osób decyduje się na pozostawienie swoich kluczy w trybie offline przez cały czas. Ten typ przechowywania nazywamy cold walletem. W przeciwieństwie do portfeli hot, portfele cold nie łączą się z Internetem. Wcześniej niektórzy posiadacze kryptowalut trzymali klucze w portfelu papierowym: wydrukowana kartka papieru zawierająca klucz prywatny portfela, zwykle w postaci kodu QR. Jednak teraz postrzegamy to jako przestarzałą, ryzykowną metodę zabezpieczenia. Najlepszą opcją do przechowywania w cold storage jest zdecydowanie portfel sprzętowy.
Portfele sprzętowe
Kustodialne a niekustodialne
Giełdy kryptowalutowe zapewniają znacznie wygodniejsze doświadczenia dla użytkowników, którzy nie są zainteresowani przechowywaniem swoich funduszy przez osoby trzecie. Jednym z zagrożeń związanych z byciem własnym bankiem jest to, że nikt nie może przyjść ci z pomocą, jeśli coś pójdzie nie tak.
Jeśli zgubisz swój klucz prywatny, nigdy nie odzyskasz swoich środków. Z drugiej strony, jeśli zgubisz hasło do konta, wystarczy je zresetować. Nadal istnieje ryzyko kradzieży danych logowania, więc upewnij się, że podejmujesz odpowiednie środki ostrożności, o których wspomnieliśmy powyżej, aby zabezpieczyć swoje konto.
Jaka jest najbezpieczniejsza opcja przechowywania?
Niestety nie ma jednej odpowiedzi na to pytanie – byłby to znacznie krótszy artykuł, gdyby tak było. Odpowiedź w dużej mierze zależy od Twojego profilu ryzyka i sposobu korzystania z kryptowalut.
Portfele online są świetnym rozwiązaniem dla małych sald, których używasz do zakupu różnych dóbr i usług. Cold wallet powinno traktować się jak konto oszczędnościowe, a hot wallet jak portfel, który zawsze masz przy sobie. Idealnie powinieneś(-naś) w nim trzymać tyle, żeby jego utrata nie była problemem finansowym.
Bezpieczne korzystanie ze Zdecentralizowanych Finansów i DApps
Jeśli sam(-a) nie przestudiowałeś(-aś) smart kontraktu i nie rozumiesz dokładnie, co on robi, zawsze istnieje szansa na wykorzystanie backdoora. Zazwyczaj projekty przechodzą audyt, aby udowodnić, że ich smart kontrakty są bezpieczne. Certik jest znanym dostawcą audytów, bazowanie na jego reputacji nie zawsze gwarantuje bezpieczeństwo.
Skomplikowany projekt poprosi o pozwolenie na przeniesienie nieograniczonej lub dużej ilości tokenów. Mniej doświadczeni użytkownicy, częściej je akceptują i stają się ofiarami oszustwa. Nawet jeśli usuniesz swoje środki z platformy DeFi, projekt może nadal mieć posiadać część kontroli i być w stanie je ukraść. Hakerzy mogą również próbować manipulować i nadużywać smart kontraktów. Po raz kolejny, jeśli udzieliłeś(-aś) pozwolenia na projekt, możesz być zagrożony(-a) w tej sytuacji.
Jak cofnąć uprawnienia do portfela
Zobaczysz teraz listę smart kontraktów, które mają uprawnienia na Twoim koncie oraz na jak dużo zezwalają. Aby cofnąć pozwolenie, kliknij poniżej zaznaczony na czerwono przycisk.
Korzystaj z audytowanych projektów, które zapewniają większe bezpieczeństwo
Jak wspomnieliśmy powyżej, skontrolowane projekty są bezpieczniejszymi opcjami inwestowania swoich tokenów i funduszy. Jeśli korzystasz ze smart kontraktów, stakujesz pule lub zapewniasz płynność, zalecamy, aby zawsze szukać projektów z audytami.
Audyt analizuje kod smart kontraktów DApp. Audytorzy będą szukać luk, możliwych do wykorzystania skryptów i problemów z bezpieczeństwem. Są one zgłaszane założycielom projektu, którzy następnie wprowadzają zmiany w kodzie. Wszelkie zmiany są dodawane do raportu końcowego, aby pokazać użytkownikom pełny, przejrzysty proces. Raport końcowy może być następnie upubliczniony.
Chociaż audyt nie może zagwarantować bezpieczeństwa projektu, zwiększa się szansa na zapewnienie bezpieczeństwa Twoim funduszom. Nierozsądne byłoby inwestowanie pieniędzy w projekt, w którym nie jest dostępny audyt. Niektóre smart kontrakty obsługują ogromną ilość środków, co czyni je atrakcyjnymi dla hakerów. Jeśli audytorzy nie sprawdzą kodu, projekt staje się łatwym celem.
Certik regularnie aktualizuje listę sprawdzonych projektów, wraz z ich oceną w skali od 1-100 i innymi ważnymi informacjami.
Jak unikać oszustw
Kryptowaluty niestety przyciągają wielu oszustów. Ludzie chcą wykorzystać innych użytkowników i zabrać ich krypto, a gdy fundusze zostaną skradzione, zwykle nie ma możliwości ich odzyskania. Oszuści nadużywają anonimowego charakteru kryptowalut oraz faktu, że wielu użytkowników bezpośrednio kontroluje duże kwoty.
Należy zawsze zachować czujność i nigdy nie wysyłać pieniędzy użytkownikom, których nie znasz. Powinieneś(-naś) również zawsze dokładnie sprawdzić tożsamość każdej osoby, do której wysyłasz pieniądze. Oto niektóre z najczęstszych oszustw, na które należy zwrócić uwagę:
Przemyślenia końcowe
Jeśli chodzi o zapewnienie bezpieczeństwa kryptowalut, branża blockchain zapewnia dziś wiele środków bezpieczeństwa. Od handlu po przechowywanie i korzystanie z krypto, proste wskazówki skutecznie chronią Twoje fundusze. Jeśli chodzi o przechowywanie, każda alternatywa ma swoje wady i zalety, dlatego ważne jest zrozumienie różnic pomiędzy nimi. Jak zawsze, upewnij się, że wykonałeś(-aś) odpowiednie przygotowanie pod dowolne miejsce, w którym zamierzasz umieszczasz swoje pieniądze lub krypto.