TL;DR
Ar trebui să păstrați întotdeauna criptomonedele securizate, indiferent dacă achiziționați, stocați sau investiți. Pierderea monedelor și tokenurilor este, în marea majoritate a cazurilor, definitivă.
Dacă tranzacționați criptomonede pe platforme de schimb centralizate, utilizați-le pe cele care sunt conforme și folosesc verificările KYC și AML. Tranzacționarea peer-to-peer și platformele de schimb descentralizate cu audituri au cele mai bune șanse de securitate.
Există mai multe opțiuni atunci când vine vorba de stocarea în siguranță a criptomonedelor. Puteți păstra criptomonedele pe o platformă de schimb reglementată, ceea ce este practic pentru noii veniți și traderi. Cu toate acestea, nu dețineți cheile portofelului.
Un portofel fără custodie pentru care dețineți cheile oferă mai multă securitate, iar opțiunea mai sigură este să le păstrați într-un portofel care nu este conectat la internet, cum ar fi un dispozitiv de stocare offline. În ambele cazuri, păstrați-vă cheile private în siguranță într-un loc offline, securizat.
Utilizați DApps auditate pentru a vă îmbunătăți securitatea și verificați în mod regulat care DApps au permisiunea de a vă folosi portofelul. Eliminați aceste permisiuni imediat ce ați terminat de utilizat DApp.
Introducere
La baza criptomonedelor se află ideea de auto-suveranitate – noțiunea că un utilizator poate acționa ca propria bancă. Securizați-vă fondurile în mod corespunzător, iar acestea vor fi mai greu de atins decât cel mai bine păzit seif al unei bănci. Dacă nu reușiți să faceți acest lucru, riscați ca cineva să vă golească de la distanță portofelul digital.
A învăța să vă securizați corect monedele digitale este un pas esențial pe măsură ce avansați în domeniul criptomonedelor. Nu este vorba doar despre stocare. În zilele noastre, mulți deținători de criptomonede interacționează cu DApps în lumea DeFi, așa că ar trebui să învățați și cum să vă folosiți monedele în siguranță.
Așa cum nu ați permite unei afaceri nedemne de încredere să vă gestioneze banii, nu ar trebui nici să vă încredințați monedele unui DApp aleatoriu. Același lucru este valabil și pentru platformele de schimb unde achiziționați și tranzacționați cripto. În acest ghid, vom discuta unele dintre cele mai bune tehnici pentru a vă păstra activele cripto în siguranță, oriunde s-ar afla.
Achiziționarea de criptomonede în siguranță
Există multe locuri de unde puteți achiziționa criptomonede în zilele noastre. Lista include platforme de schimb centralizate, platforme de schimb descentralizate (DEX), bancomate de cripto, opțiuni peer-to-peer și multe altele. Nu toate opțiunile oferă același nivel de securitate și fiecare are avantajele și dezavantajele sale. Pentru majoritatea utilizatorilor, folosirea platformelor de schimb centralizate de renume oferă cea mai bună combinație de ușurință în utilizare și securitate.
Alegerea unei platforme de schimb sigure
Pentru o platformă de schimb centralizată precum Binance, reglementările în creștere, măsurile de combatere a spălării banilor (AML) și verificările Know Your Customer (KYC) oferă securitate. Deși platformele de schimb de la debutul criptomonedelor au avut probleme, între timp, guvernele și operatorii de schimb au îmbunătățit semnificativ situația.
Pentru a utiliza o platformă de schimb, va trebui să vă transferați fondurile în portofelul său cu custodie. Acordarea responsabilității către platforma de schimb pentru monedele dvs. poate oferi o anumită securitate, în funcție de perspectiva dvs. Dacă nu sunteți familiarizat cu portofelele sau sunteți nou în domeniul criptomonedelor, puteți fi mai sigur folosind portofelul platformei de schimb. Acest lucru vă scutește de la a vă bloca accidental accesul la portofel și de a vă pierde criptomonedele.
Cu toate acestea, unii oameni preferă siguranța de a-și controla fondurile în mod direct. Este posibil să fi auzit deja expresia „nu sunt cheile tale, nu sunt monedele tale”. Dacă nu dețineți efectiv portofelul, atunci altcineva vă poate controla criptomonedele. Puteți consulta secțiunea noastră despre stocare ceva mai târziu pentru mai multe informații.
Dacă ați decis să utilizați un serviciu peer-to-peer sau o platformă de schimb descentralizată, există câteva semne de căutat pentru a vă îmbunătăți securitatea. În cazul unei platforme DEX, verificați dacă există un audit de la o sursă de renume. Vom aborda mai detaliat auditurile ceva mai târziu. Binance oferă, de asemenea, o platformă DEX care canalizează securitatea și reputația companiei.
Dacă trebuie să utilizați un serviciu peer-to-peer, asigurați-vă că solicită KYC atât pentru cumpărători, cât și pentru vânzători. În mod ideal, ar trebui să ofere și un serviciu de garantare. Deși nu elimină complet riscurile, o terță parte care deține fondurile dvs. în escrow oferă atât cumpărătorului, cât și vânzătorului mai multă protecție împotriva escrocheriilor.
Cum să vă securizați contul
Dacă v-ați înscris pe platforma de schimb sau pentru metoda de tranzacționare aleasă, urmați bunele practici standard pentru a vă păstra contul în siguranță. Aceste sfaturi nu sunt diferite de cele pe care le-ați folosi pentru contul dvs. bancar online sau pentru alte informații sensibile. Este ușor să împiedicați oamenii să obțină acces la contul dvs. și la fondurile acestuia în următoarele moduri:
1. Utilizarea unei o parole puternice pe care o schimbați în mod regulat. Parola nu trebuie să includă informații personale identificabile, cum ar fi data nașterii. Asigurați-vă că este, de asemenea, lungă, unică pentru acel cont și conține simboluri, cifre și litere mici și mari.
2. Activarea autentificării cu doi factori (2FA). Dacă parola dvs. este compromisă, 2FA folosind dispozitivul dvs. mobil, aplicația de autentificare sau YubiKey acționează ca un al doilea nivel de protecție. Trebuie să utilizați atât parola cât și metoda 2FA când vă conectați.
3. Atenția la atacurile de phishing și escrocheriile prin e-mail, rețelele de socializare și mesajele private. Escrocii pretind frecvent că sunt platforme de schimb și persoane de încredere pentru a încerca să vă fure fondurile. De asemenea, nu ar trebui să descărcați software din surse necunoscute, deoarece poate conține programe malware.
Pentru mai multe detalii despre menținerea contului în siguranță, citiți ghidul nostru Securitatea contului dvs. Binance în 7 pași simpli.
Cum să vă stocați criptomonedele în siguranță
Odată ce ați cumpărat sau ați tranzacționat niște criptomonede și v-ați securizat contul, următoarea prioritate ar trebui să fie plasarea acestora într-un loc sigur. Dacă nu le lăsați pe platforma de schimb pentru a tranzacționa mai târziu, singura opțiune alternativă este un portofel. Portofelele diferă în ceea ce privește dreptul de proprietate asupra cheilor dvs. private și conexiunea lor la internet. Opțiunile depind de nivelul de securitate cu care vă simțiți confortabil.
Ce este o cheie privată?
O cheie privată, ca o cheie reală, vă deblochează criptomonedele ca să le cheltuiți. Păstrarea în siguranță a cheii private și a accesului la ea este cea mai importantă parte a securității dvs. generale. Cheia este doar un număr foarte lung – atât de mare încât ar fi imposibil de ghicit pentru cineva. Dacă dați cu banul de 256 de ori și notați „1” pentru cap, „0” pentru pajură, veți obține o cheie privată. Iată una pe care tocmai am generat-o. Este codificată în hexazecimal (folosind cifrele 0-9 și caracterele a-f) pentru o reprezentare mai compactă:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Dacă veți căuta acel număr pe Google, veți vedea că singura apariție este în acest articol (cu excepția cazului în care a fost copiat ulterior în altă parte). Acest lucru ar trebui să vă ofere o idee despre cât de aleatoriu este numărul – șansele ca cineva să-l fi văzut vreodată înainte sunt astronomic de scăzute.
Acest exemplu nu-i face dreptate. Numărul de chei private posibile este aproape de numărul de atomi din universul cunoscut. Pe scurt, acesta este un principiu vital de securitate al criptomonedelor precum Bitcoin și Ethereum. Monedele dvs. sunt în siguranță, deoarece sunt ascunse într-un interval copleșitor de mare.
Dacă ați mai primit fonduri, sunteți familiarizat cu adresele publice, care sunt, de asemenea, șiruri de numere aleatorii. Acestea sunt obținute folosind magie criptografică pe cheia dvs. privată pentru a obține o cheie publică, iar cu aceasta se face hashing pentru a obține adresa publică.
Nu vom intra în detalii despre cum se face acest lucru în acest articol. Tot ce trebuie să știți este că, deși este ușor să generați o adresă publică folosind cheia privată, operația inversă este imposibilă astăzi. De aceea, vă puteți lista în siguranță adresa publică pe bloguri, rețele de socializare etc. Nimeni nu poate cheltui fondurile trimise la aceasta fără cheia privată corespunzătoare.
Dacă vă pierdeți cheia privată, pierdeți accesul la fonduri. Dacă altcineva vă află cheia, poate cheltui acele fonduri. Drept urmare, păstrarea cheii private departe de privirile indiscrete este esențială.
Expresii seed
Trebuie să rețineți că portofelele de astăzi au rareori o singură cheie privată – sunt portofele deterministe ierarhice (HD), ceea ce înseamnă că pot deține miliarde de chei diferite. Tot ce trebuie să știți este o expresie seed, o colecție de cuvinte care pot fi citite de om și care pot fi folosite pentru a genera acele chei. Poate semăna cu următoarele:
lovitură tristețe șef îndrăzneț voce conectare vacanță epocă cuantic ponei stabil autentic
Cu excepția cazului în care alegeți în mod deliberat să utilizați o singură cheie privată, probabil vi se va cere să faceți o copie de rezervă a unei expresii seed atunci când creați un portofel nou. Când vom discuta mai târziu despre stocarea cheilor, termenul chei va fi folosit interschimbabil pentru a descrie atât cheile private, cât și expresiile seed.
Cum să vă securizați expresia seed
Este extrem de important ca expresia seed din 12, 18 sau 24 de cuvinte să fie păstrată securizată și în siguranță. Oricine are acces la frază vă poate importa cheile în portofelul său și vă poate fura fondurile. Este posibil să aveți, de asemenea, un fișier JSON sau chei private individuale care acționează la fel ca o expresie seed. Gândiți-vă foarte atent la modul în care vă gestionați cheile, urmând sfaturile noastre de mai jos.
1. Nu este recomandat să păstrați expresia seed salvată pe un dispozitiv conectat la internet. Dacă descărcați un virus sau computerul este atacat de hackeri și controlat de la distanță, expresia dvs. poate fi compromisă.
2. Stocarea offline este mult mai sigură. Puteți stoca expresia fizic sau pe un dispozitiv offline. Chiar dacă aveți un dispozitiv de stocare offline, despre care vom discuta mai târziu, ar trebui să faceți și o copie de rezervă a cheii în cazul în care dispozitivul dvs. se strică.
3. Dacă decideți să vă stocați expresia fizic, gândiți-vă la materialul pe care îl veți folosi și unde o veți păstra. Scrierea cuvintelor pe o bucată de hârtie care poate fi distrusă sau pierdută cu ușurință acasă nu este o idee bună. Ar fi mai bine să utilizați o cutie de valori dintr-o locație sigură sau să păstrați expresia la banca dvs. Unele persoane chiar își gravează expresia seed pe metal, deoarece nu poate fi distrusă cu ușurință sau utilizează litere metalice pe o placă seed.
Portofele online vs portofele offline
Portofelele se împart în două categorii: portofele online și portofele offline. Acestea diferă în ceea ce privește securitatea pe care o oferă. Cele două tipuri cuprind o gamă largă de soluții diferite – consultați Tipurile de portofel cripto explicate pentru câteva exemple. Să explorăm acum diferențele dintre cele două.
Portofele online
Un portofel online este orice portofel cu criptomonede care se conectează la internet (de exemplu, portofele de pe smartphone și desktop). Portofelele online tind să ofere cea mai simplă experiență pentru utilizator. Sunt convenabile atunci când vine vorba de trimiterea, primirea sau tranzacționarea criptomonedelor și tokenurilor. Dar această comoditate vine adesea cu prețul securității.
Portofelele online sunt în mod inerent vulnerabile din cauza conectivității lor la internet. Deși cheile private nu sunt transmise în niciun moment, există posibilitatea ca dispozitivul dvs. online să fie infectat și accesat de la distanță de persoane rău intenționate.
Acest lucru nu înseamnă că portofelele online sunt complet nesigure – sunt doar mai puțin sigure decât portofelele offline. Portofelele online sunt superioare în ceea ce privește utilizarea și, prin urmare, sunt opțiunea preferată, în general, pentru păstrarea soldurilor mai mici.
Portofele offline
Pentru a elimina vectorul semnificativ de atac online, mulți optează, în schimb, să-și păstreze cheile offline în fiecare moment. Fac acest lucru cu portofele offline. Spre deosebire de portofelele online, portofelele offline nu se conectează la internet. Anterior, unii deținători de criptomonede păstrau un portofel pe hârtie: o bucată de hârtie tipărită care conținea cheia privată a portofelului, de obicei sub forma unui cod QR. Cu toate acestea, acum o considerăm o metodă de securitate depășită și riscantă. Cea mai bună opțiune pentru stocarea offline este, cu siguranță, un portofel hardware.
Portofele hardware
Portofelele hardware (cum ar fi Trezor One sau Ledger Nano S) urmăresc să ofere o experiență mai bună pentru utilizator, adoptând în același timp un principiu similar de a menține cheia privată offline. Acestea sunt mai portabile, mai ieftine decât un computer complet și personalizate pentru stocarea criptomonedelor.
Dispozitivele fizice stochează cheile dvs. private în siguranță și nu trebuie niciodată să se conecteze la internet. Un portofel hardware bun se asigură că nicio cheie privată nu părăsește dispozitivul. Ele sunt, de obicei, ținute într-un loc special din dispozitiv care nu le permite să fie îndepărtate. Consultați Ce este un portofel hardware (și de ce ar trebui să utilizați unul) pentru o explicație mai detaliată.
Industria portofelelor hardware a crescut considerabil în ultimii ani, aducând pe piață zeci de oferte diferite. Puteți consulta recenziile acestor dispozitive pe Academia Binance.
Cu custodie vs fără custodie
Portofelul dvs. poate fi, de asemenea, cu custodie sau fără custodie. Aceasta se referă la deținerea accesului și controlului asupra cheilor dvs. private. Dacă utilizați un serviciu online precum o platformă de schimb de criptomonede, atunci, la nivel de protocol, nu sunteți cu adevărat în posesia monedelor dvs. În schimb, platforma de schimb vă păstrează fondurile și cheile în custodie și le gestionează în numele dvs. (de unde și termenul de portofel cu custodie). În cele mai multe cazuri, platforma de schimb utilizează o combinație de portofele online și offline pentru a vă păstra monedele în siguranță.
Deci, dacă doriți să tranzacționați BNB pentru BTC, platforma de schimb vă reduce soldul BNB și îl crește pe cel BTC din baza sa de date. Dar nu este implicată nicio tranzacție blockchain. Când decideți să retrageți acel BTC, solicitați ca platforma de schimb să semneze o tranzacție în numele dvs. Apoi va emite o tranzacție care trimite monedele dvs. la adresa Bitcoin pe care o furnizați.
Platformele de schimb cripto oferă o experiență mult mai convenabilă pentru utilizatorii care nu sunt preocupați de custodia terțelor părți asupra fondurilor lor. Unul dintre riscurile de a fi propria dvs. bancă este că nimeni nu vă poate ajuta dacă ceva nu merge bine.
Dacă vă pierdeți cheia privată, nu vă veți recupera niciodată fondurile. Pe de altă parte, dacă vă pierdeți parola contului, trebuie doar să o resetați. Există încă riscul să vi se fure datele de conectare, așa că trebuie să vă asigurați că luați măsurile de precauție adecvate pe care le-am menționat mai sus pentru a vă securiza contul.
Care este cea mai sigură opțiune de stocare?
Din păcate, nu există un singur răspuns la această întrebare – acesta ar fi un articol mult mai scurt dacă ar exista. Răspunsul depinde în mare măsură de profilul dvs. de risc și de modul în care utilizați criptomonedele.
De exemplu, un trader swing activ va avea cerințe diferite față de un HODLer pe termen lung. Sau, în cazul în care conduceți o instituție care gestionează sume mari, probabil că ați dori o configurație cu mai multe semnături, în care mai mulți utilizatori trebuie să fie de acord înainte ca fondurile să poată fi transferate.
Pentru utilizatorii obișnuiți, este o idee bună să păstreze fondurile pe care nu le utilizează în medii de stocare offline. Portofelele hardware sunt cele mai simple opțiuni – dar asigurați-vă că le testați cu sume mici mai întâi, pentru a vă obișnui. De asemenea, veți dori să păstrați o copie de rezervă a cheilor în altă parte, conform sfaturilor noastre de mai sus, în cazul în care dispozitivul în sine este pierdut sau se defectează.
Portofelele online sunt excelente pentru sume mici pe care le utilizați pentru a cumpăra bunuri și servicii. Dacă mediul dvs. de stocare offline este ca un cont de economii, portofelul mobil este ca portofelul fizic pe care îl purtați cu dvs. În mod ideal, ar trebui să fie o sumă care, dacă s-ar pierde, nu v-ar cauza probleme financiare grave.
Pentru împrumut, staking și tranzacționare, soluțiile cu custodie sunt cea mai bună opțiune. Totuși, înainte de a utiliza fondurile, ar trebui să concepeți un plan pentru cât de mult alocați (de exemplu, cu o strategie de dimensionare a poziției). Amintiți-vă că moneda digitală este foarte volatilă, așa că nu ar trebui să investiți niciodată mai mult decât vă puteți permite să pierdeți.
Folosirea în siguranță a Finanțelor descentralizate și DApps
Dacă doriți să faceți staking cu tokenurile, să le folosiți în jocuri blockchain sau să participați la Finanțe descentralizate (DeFi), va trebui să interacționați cu DApps și contracte inteligente. Utilizatorii trebuie să acorde DApps permisiunea de a folosi fondurile din portofelele lor. Puteți vedea un exemplu mai jos folosind SushiSwap.
De exemplu, acordarea permisiunii către PancakeSwap îi permite să automatizeze tranzacțiile, cum ar fi adăugarea mai multor tokenuri la un centralizator de lichiditate. DApp poate parcurge diferiți pași într-o singură mișcare, economisind timp. Deși acest lucru este util, există unele riscuri asociate cu acesta.
Cu excepția cazului în care ați studiat singur contractul inteligent și ați înțeles exact ce face, există întotdeauna șansa unei exploatări ascunse. De obicei, proiectele trec printr-un audit pentru a demonstra că contractele lor inteligente sunt sigure. Certik este un furnizor renumit de audituri, dar această reputație tot nu garantează întotdeauna siguranță.
Un proiect compromis va cere permisiunea de a muta cantități nelimitate sau mari de tokenuri. Utilizatorii mai puțin experimentați au mai multe șanse să accepte și să devină victime ale fraudei. Chiar dacă vă eliminați fondurile de pe platforma DeFi, proiectul poate avea în continuare un anumit control și le poate fura. Hackerii pot încerca, de asemenea, să manipuleze și să abuzeze de contractele inteligente. Încă o dată, dacă ați acordat permisiunea unui proiect, ați putea fi în pericol în această situație.
Cum să revocați permisiunile pentru portofel
Ar trebui să verificați în mod regulat ce permisiuni ați acordat în portofel. Dacă utilizați BNB Smart Chain (BSC), BscScan are un instrument de verificare a aprobării tokenurilor care vă permite să inspectați și să eliminați orice permisiune.
Mai întâi, copiați și lipiți adresa dvs. publică BSC BEP-20. Apoi, apăsați pe pictograma de căutare din dreapta.
Veți vedea acum o listă de contracte inteligente care au permisiuni în contul dvs. și pentru cât sunt aprobate. Pentru a revoca permisiunea, apăsați pe butonul încercuit cu roșu de mai jos.
Utilizați proiecte auditate care oferă mai multă securitate
După cum am menționat mai sus, proiectele auditate sunt opțiuni mai sigure pentru a vă investi tokenurile și monedele. Dacă interacționați cu contracte inteligente, faceți staking în centralizatoare sau oferiți lichiditate, este recomandat să căutați întotdeauna proiecte cu audituri.
Un audit analizează codul de contract inteligent al unei DApp. Auditorii vor căuta portițe ascunse, scripturi exploatabile și probleme de securitate. Acestea sunt raportate fondatorilor proiectului, care apoi aduc modificări codului. Orice modificare este adăugată la raportul final pentru a arăta utilizatorilor procesul complet și transparent. Apoi, raportul final poate fi făcut public.
Deși un audit nu poate garanta siguranța unui proiect, șansa ca fondurile dvs. să fie mai sigure se îmbunătățesc. Nu ar fi înțelept să investiți bani într-un proiect care nu are audit disponibil. Unele contracte inteligente gestionează o sumă masivă de fonduri, ceea ce le face atractive pentru hackeri. Dacă auditorii nu verifică acest cod, ele devin ținte ușoare.
Certik își actualizează în mod regulat lista de proiecte auditate, împreună cu evaluarea lor bazată pe un punctaj de până la 100 și alte informații importante.
Cum să evitați escrocheriile
Criptomonedele, din păcate, atrag mulți escroci. Oamenii caută să exploateze alți utilizatori și să le ia criptomonedele, iar odată ce fondurile sunt furate, de obicei, nu există nicio modalitate de a le recupera. Escrocii abuzează de natura anonimă a criptomonedelor și de faptul că mulți utilizatori controlează direct sume mari de fonduri.
Trebuie să fiți mereu vigilent și să nu trimiteți niciodată bani utilizatorilor pe care nu îi cunoașteți. De asemenea, ar trebui să verificați întotdeauna cu atenție identitatea oricărei persoane sau entități căreia îi trimiteți bani. Iată câteva dintre cele mai frecvente escrocherii la care trebuie să fiți atent:
1. Phishing – este posibil să primiți un e-mail de la o platformă de schimb sau de la alt serviciu pe care îl utilizați, solicitându-vă să vă conectați sau să furnizați informații personale. Însă acesta poate fi un escroc care caută să vă fure informațiile.
2. Schimburi false – acestea sunt adesea aplicații mobile sau site-uri web care imită aspectul unei platforme de schimb. Odată ce vă introduceți detaliile, un escroc le va folosi pentru a vă accesa contul real.
3. Șantaj – un escroc vă poate trimite un program malware care vă reține fișierele pentru răscumpărare. Pentru a plăti, cel mai probabil va trebui să trimiteți Bitcoin sau o altă monedă pentru a le primi înapoi. Este posibil să nu primiți fișierele după plată.
4. Scheme piramidale și Ponzi – vi se poate oferi să participați la un nou proiect și să cumpărați monedele acestuia sau să participați la o ofertă specială prin care vi se solicită să efectuați o plată cripto. Cu toate acestea, o afacere care pare prea bună pentru a fi adevărată este adesea așa. Cercetați pe cont propriu pentru a vă asigura că investiți în ceva sigur.
5. Uzurparea identității – cineva poate pretinde că este un funcționar, o persoană de încredere sau chiar un prieten. Apoi vă va cere criptomonede sau informații pe care, de obicei, nu le-ați oferi. În acest caz, verificați întotdeauna dacă cineva este cine spune că este.
Pentru mai multe informații despre aceste escrocherii și ce puteți face pentru a le evita, citiți ghidul nostru 8 escrocherii obișnuite legate de Bitcoin și cum să le evitați.
Gânduri de încheiere
Când vine vorba de păstrarea criptomonedelor în siguranță, industria blockchain din prezent oferă multe măsuri de securitate. De la tranzacționare până la stocarea și utilizarea criptomonedelor dvs., sfaturile simple sunt eficiente pentru a vă păstra fondurile în siguranță. În ceea ce privește stocarea, fiecare alternativă are beneficiile și dezavantajele sale, așa că este esențial să înțelegeți compromisurile. Ca întotdeauna, asigurați-vă că faceți o cercetare adecvată cu privire la orice loc în care vă puneți banii sau criptomonedele.