Как защитить свою криптовалюту
Содержание
Введение
Безопасная покупка криптовалюты
Выбор надежной биржи
Как защитить свой аккаунт 
Как надежно хранить криптовалюту
Что такое приватный ключ?
Сид-фразы
Как защитить свою сид-фразу
Горячие и холодные кошельки
Горячие кошельки
Холодные кошельки
Аппаратные кошельки
Кастодиальные и некастодиальные кошельки
Какое средство хранения безопаснее всего?
Безопасное использование децентрализованных финансов и приложений
Как отозвать права на использование кошелька
Используйте проекты с аудитом для дополнительной безопасности
Как избежать мошенничества 
Резюме
Как защитить свою криптовалюту
ГлавнаяСтатьи
Как защитить свою криптовалюту

Как защитить свою криптовалюту

Новичок
Published Jun 17, 2020Updated Sep 29, 2021
15m

Осторожно! Много текста.

Всегда следите за безопасностью своей криптовалюты при покупке, хранении и инвестировании: в большинстве случаев вернуть украденные монеты и токены невозможно.

Если вы торгуете криптовалютами на централизованных биржах, выбирайте те, которые используют верификацию «Знай своего клиента» (KYC) и придерживаются принципов противодействия отмыванию денег (AML). Наиболее надежным способом защиты является использование P2P-торговли и децентрализованных бирж с аудитами.

Существует несколько вариантов безопасного хранения криптовалюты. Так, например, вы можете держать ее на регулируемой бирже, что удобно для новичков и трейдеров, однако в этом случае вы не будете владеть ключами от кошелька. 

Вы также можете использовать более надежный некастодиальный кошелек, который позволяет владеть ключами, или холодное хранилище без подключения к интернету – наиболее безопасный способ хранения ключей. В обоих случаях приватные ключи лучше всего хранить офлайн в надежном месте.

Используйте проверенные децентрализованные приложения (DApps) для повышения безопасности и регулярно проверяйте, какие из них имеют разрешение на использование вашего кошелька. Удалите эти разрешения, как только закончите использовать конкретное децентрализованное приложение.


Введение

В основе концепции криптовалюты лежит идея независимости: пользователь становится сам себе банком. Если вы должным образом обезопасите свои средства, они будут защищены лучше, чем самые охраняемые банковские хранилища. В противном случае с вашего цифрового кошелька могут удаленно вывести всё.

При использовании криптовалюты необходимо правильно защищать свои цифровые монеты, причем важно разбираться не только в их хранении. Сегодня многие держатели криптовалюты взаимодействуют с DApp в мире DeFi, поэтому вам также следует знать правила безопасного использования своих средств.

Согласитесь, вы ведь не доверите свои деньги ненадежному бизнесу? Так и монеты следует беречь от непроверенных DApp или бирж для покупки и торговли криптовалютой. В этом руководстве мы рассмотрим наиболее эффективные способы защиты ваших средств.


Безопасная покупка криптовалюты

Существует множество мест для покупки криптовалюты: централизованные биржи, децентрализованные биржи (DEX), криптовалютные банкоматы, P2P-рынки и другие. Каждое из них имеет определенные преимущества и недостатки и свою степень безопасности. Для большинства пользователей централизованные биржи с хорошей репутацией предлагают наилучшее сочетание удобства и безопасности.


Выбор надежной биржи

Централизованные биржи, такие как Binance, обеспечивают безопасность за счет усиленного регулирования, мер по противодействию отмыванию денег (AML) и проверок «Знай своего клиента» (KYC). Хотя на ранних этапах развития криптовалют у бирж был ряд проблем, с тех пор ситуация значительно улучшилась благодаря влиянию государств и операторов бирж.

Чтобы использовать биржу, необходимо перевести средства на ее кастодиальный кошелек. Пользователи расходятся во мнении, стоит ли доверять бирже владение своими монетами. С одной стороны, этот способ может быть более безопасным, если вы плохо разбираетесь в кошельках и криптовалютах: вы не сможете случайно потерять к ним доступ. 

С другой стороны, некоторые считают более надежным личный контроль над средствами. Возможно, вы слышали выражение «не ваши ключи, не ваши монеты»: если вы не являетесь владельцем кошелька, вашу криптовалюту может контролировать кто-то посторонний. Ниже мы подробнее расскажем о различных способах хранения.

Если вы решили использовать P2P-сервис или децентрализованную биржу, обратите внимание на несколько важных признаков надежности платформы. Так, при использовании DEX проверяйте наличие аудита от авторитетного источника (подробнее об аудитах – ниже). Например, Binance предлагает безопасную децентрализованную биржу с хорошей репутацией.

Если же вы хотите выбрать P2P-сервис, удостоверьтесь в том, что он проводит обязательную проверку KYC для покупателей и продавцов, а в идеале еще и имеет свой эскроу-сервис. Это не устранит абсолютно все риски, однако хранение средств в эскроу-системе третьей стороны обеспечивает продавцу и покупателю дополнительную защиту от мошенничества.


Как защитить свой аккаунт 

Если вы зарегистрировались на бирже или другом сервисе для торговли, используйте стандартные способы защиты аккаунта, банковского онлайн-счета и другой конфиденциальной информации. Обеспечить безопасность учетной записи и средств довольно просто:

1. Используйте надежный пароль и регулярно его меняйте. Пароль не должен содержать идентифицируемую личную информацию, такую как дата вашего рождения. Придумайте длинный пароль специально для этого аккаунта и добавьте в него символы, числа, строчные и прописные буквы.
2. Включите двухфакторную аутентификацию (2FA). Если ваш пароль окажется под угрозой, 2FA в мобильном устройстве, приложении для аутентификации или YubiKey послужит вторым уровнем защиты. При входе используйте и пароль, и двухфакторную аутентификацию.
3. Остерегайтесь фишинговых атак и мошенничества по электронной почте, в социальных сетях и личных сообщениях. Мошенники часто выдают себя за биржи и доверенных лиц, чтобы украсть ваши средства. Также не следует скачивать программное обеспечение из неизвестных источников, поскольку оно может содержать вредоносные программы.
Для получения дополнительной информации о безопасности учетной записи ознакомьтесь со статьей Как защитить свой аккаунт Binance: 7 простых шагов.


Как надежно хранить криптовалюту

После покупки криптовалюты и защиты аккаунта важно поместить ее в безопасное место. Если вы не планируете оставить криптовалюту на бирже для дальнейшей торговли, вам необходимо использовать кошелек. Кошельки отличаются между собой правами владения приватными ключами и подключением к интернету, а выбор между ними зависит от подходящего вам уровня безопасности.


Что такое приватный ключ?

Приватные ключи, как и обычные ключи, открывают доступ к криптовалюте, которую можно потратить. Защита приватного ключа и доступа к нему – ключевой аспект обеспечения безопасности. Такие ключи состоят из очень длинного числа – настолько длинного, что угадать его невозможно. Если подбросить монетку 256 раз и записывать цифру 1 при выпадении орла и 0 при выпадении решки, вы получите приватный ключ. Приведем в пример ключ, который мы только что создали. Он закодирован в шестнадцатеричном формате (с использованием чисел от 0 до 9 и символов от a до f) для более компактного вида:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Если ввести это число в поле поиска Google, вы увидите, что оно упоминается только в этой статье (если только его не скопировали куда-то еще). Теперь вы понимаете, насколько оно случайно. Вероятность того, что его кто-либо когда-либо видел, невероятно низка.

Но даже этот пример недостаточно нагляден. Число возможных приватных ключей близко к количеству атомов в известной нам Вселенной. По сути, именно они являются важнейшим средством обеспечения безопасности таких криптовалют, как биткоин и эфириум. Со столь сложным кодом ваши монеты действительно надежно защищены.
Если вы получали средства раньше, то сталкивались с публичными адресами, которые тоже состоят из цепочки случайных чисел. Для получения публичного адреса из вашего приватного ключа с помощью криптографии создается открытый ключ, который затем хешируется.

В этой статье мы не будем подробно рассматривать этот процесс. Единственное, что нужно запомнить: сгенерировать публичный адрес с помощью приватного ключа довольно легко, но сделать обратное сейчас практически невозможно. Благодаря этому вы можете спокойно указывать свой публичный адрес в блогах, социальных сетях и т. д., и никто не сможет потратить отправленные на него средства без соответствующего приватного ключа.

Если вы потеряете приватный ключ, то лишитесь доступа к своим средствам. Если кто-то другой узнает ваш ключ, он cможет потратить вашу криптовалюту. Таким образом, сохранность вашего приватного ключа имеет первостепенное значение.


Сид-фразы

Сегодня кошельки редко имеют только один приватный ключ. Обычно это иерархические детерминированные кошельки, то есть они могут содержать миллиарды разных ключей. Всё, что вам нужно запомнить, – это сид-фраза, набор удобных слов, которые можно использовать для генерации этих ключей. Сид-фраза может выглядеть так:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Если только вы намеренно не решите использовать всего один приватный ключ, вероятнее всего, при создании нового кошелька вам предложат создать резервную копию сид-фразы. Далее при описании хранилища ключей термин «ключи» будет обозначать как приватные ключи, так и сид-фразы.


Как защитить свою сид-фразу

Очень важно держать в тайне свою сид-фразу из 12, 18 или 24 слов: если злоумышленник получит к ней доступ, он сможет импортировать ваши ключи в свой кошелек и украсть ваши средства. Вместо сид-фразы вы также можете использовать файл JSON или индивидуальные приватные ключи. Следуйте советам ниже, чтобы защитить свои ключи.

1. Не рекомендуется хранить сид-фразу на устройстве, подключенном к интернету. Если вы скачаете вирус или ваш компьютер взломают и будут управлять им удаленно, ваша сид-фраза может быть под угрозой.
2. Офлайн-хранилище намного безопаснее. Вы можете хранить сид-фразу на физическом устройстве или устройстве, не подключенном к интернету. Однако, даже если у вас есть средство холодного хранения, о котором мы напишем подробнее ниже, лучше сделать резервную копию ключа на случай поломки устройства.
3. Если вы решите хранить сид-фразу на физическом носителе, подумайте о материале и месте хранения. Записать слова на листе бумаги, который можно легко уничтожить или потерять дома, – не лучшая идея. Попробуйте использовать сейф в безопасном месте или хранить сид-фразу в банке. Некоторые люди даже гравируют ее на металле, поскольку его сложно повредить.


Горячие и холодные кошельки

Кошельки делятся на две категории: горячие и холодные, которые отличаются степенью безопасности. Чтобы узнать больше о кошельках, ознакомьтесь со статьей Типы криптовалютных кошельков. Сейчас же мы рассмотрим различия между этими двумя видами.


Горячие кошельки

Горячий кошелек – это любой криптовалютный кошелек с подключением к интернету (к таким, например, относятся кошельки на смартфонах и ПК). Горячие кошельки наиболее понятны и удобны для пользователей. С их помощью можно легко отправлять, получать и торговать криптовалютой и токенами. К сожалению, ради такого удобства часто приходится жертвовать безопасностью.

Подключение к интернету делает горячие кошельки уязвимыми. Хотя приватные ключи нигде не транслируются, ваше онлайн-устройство может быть заражено вредоносными программами и взломано злоумышленникам в удаленном режиме.

Это не значит, что горячие кошельки совсем небезопасны. Просто они менее надежны, чем холодные. Однако горячие кошельки удобнее, поэтому для управления небольшими суммами обычно выбирают именно их.


Холодные кошельки

Чтобы защититься от онлайн-атак, многие предпочитают хранить свои ключи офлайн. Для этого и нужны холодные кошельки. В отличие от горячих кошельков, холодные кошельки не подключены к интернету. Раньше некоторые держатели криптовалюты использовали бумажные кошельки: распечатанные листы бумаги с приватным ключом кошелька, обычно в виде QR-кода, однако сейчас такой способ считается устаревшим и рискованным. Лучшим средством холодного хранения является аппаратный кошелек.


Аппаратные кошельки

Аппаратные кошельки (такие как Trezor One или Ledger Nano S) являются более удобной альтернативой и сохраняют приватный ключ офлайн. Они более портативны, дешевле полноценного ПК и предназначены для хранения криптовалюты.
Физические устройства надежно хранят ваши приватные ключи и не требуют подключения к интернету. Хороший аппаратный кошелек гарантирует, что приватные ключи никогда не покинут устройство, при этом они обычно хранятся в специальном разделе памяти, который не позволяет их удалять. Для получения дополнительной информации перейдите к статье Что такое аппаратный кошелек (и почему вам стоит им пользоваться).
Индустрия аппаратных кошельков за последние годы заметно расширилась, и на рынке появились десятки различных предложений. Вы можете ознакомиться с обзорами этих устройств в Binance Academy.


Кастодиальные и некастодиальные кошельки

Ваш кошелек также может быть кастодиальным или некастодиальным: от этого зависит, есть ли у вас доступ и возможность управлять своими приватными ключами. Например, если вы используете онлайн-сервис, такой как биржа криптовалюты, то на уровне протокола вы не владеете своими монетами. Вместо этого биржа хранит ваши средства и ключи и управляет ими от вашего имени (отсюда и возник термин «кастодиальный кошелек»). В большинстве случаев для защиты вашей криптовалюты биржа использует комбинацию горячих и холодных кошельков.
Если вы захотите обменять BNB на BTC, биржа уменьшит ваш баланс BNB и увеличит ваши BTC в своей базе данных. В этой операции транзакция блокчейна не участвует: вы просите биржу о подписании транзакции только при выводе BTC. В таком случае биржа транслирует транзакцию, которая отправит монеты на указанный вами биткоин-адрес.

Биржи криптовалюты облегчают управление счетом для пользователей, которые готовы доверить свои средства сторонним организациям. Помните: когда вы управляете криптовалютой самостоятельно, никто не сможет вам помочь, в случае если что-то пойдет не так.

Если вы потеряете приватный ключ, то лишитесь доступа к своим средствам. С другой стороны, если вы потеряете пароль от аккаунта, вам просто нужно будет его сбросить. При этом биржи не могут защитить пользователей от возможной кражи учетных данных, поэтому для защиты аккаунта необходимо принимать указанные выше меры предосторожности.


Какое средство хранения безопаснее всего?

К сожалению, на этот вопрос нет универсального ответа, иначе статья была бы намного короче. Выбор во многом зависит от вашего подхода к управлению рисками и способа использования криптовалюты.

Например, у активного свинг-трейдера и у долгосрочного ходлера требования разные. Или если вы управляете организацией, которая обрабатывает большие суммы, вам может понадобиться мультиподпись, разрешающая перевод средств только после согласия нескольких пользователей.
Обычным пользователям рекомендуется хранить неиспользуемые средства в холодном хранилище. Аппаратные кошельки – самый простой вариант, но сначала лучше протестировать в них небольшую сумму, чтобы освоиться. Также рекомендуется сделать резервную копию ключей и хранить ее в другом месте на случай потери или поломки устройства.

Онлайн-кошельки отлично подходят для небольших сумм, которые вы планируете потратить на покупку товаров и услуг. Если холодное хранилище похоже на сберегательный счет, то мобильный кошелек похож на физический кошелек, который вы носите с собой. В идеале на нем должна быть сумма, потеря которой не приведет к серьезным финансовым проблемам.

Для займов, стейкинга и торговли лучше всего подойдут кастодиальные кошельки. Однако перед использованием своих средств важно спланировать, как вы их будете распределять (например, со стратегией определения размера позиции). Помните, что цифровая валюта очень волатильна, поэтому вам следует инвестировать только ту сумму, которую вы можете позволить себе потерять.


Безопасное использование децентрализованных финансов и приложений

Если вы хотите поставить свои токены, использовать их в играх с блокчейном или участвовать в проектах децентрализованных финансов (DeFi), вам необходимо взаимодействовать с децентрализованными приложениями (DApps) и смарт-контрактами. Пользователи должны дать DApps разрешение на использование средств в своих кошельках. Ниже мы приведем пример с использованием SushiSwap.


Например, предоставление разрешения PancakeSwap позволяет автоматизировать транзакции, такие как добавление нескольких токенов в пул ликвидности. DApp может выполнять несколько разных действий за раз, экономя ваше время. Это довольно удобно, но вместе с преимуществами возникают и определенные риски.

Если только вы сами не изучили устройство смарт-контракта и не разобрались в том, как он устроен, вы не можете быть полностью защищены от несанкционированного доступа. Чтобы доказать безопасность своих смарт-контрактов, проекты проводят аудиты. Так, например, их предоставляет Certik – известный провайдер аудитов, однако его хорошая репутация не всегда служит гарантией безопасности.

Вредоносный проект запрашивает разрешение на транзакцию неограниченного или большого количества токенов – обычно жертвой такого мошенничества становятся менее опытные пользователи. Даже если вы переместите свои средства с платформы DeFi, проект все еще может их контролировать и украсть. Хакеры также могут пытаться манипулировать и злоупотреблять смарт-контрактами: если вы даете проекту разрешение, вы можете поставить свою безопасность под угрозу.


Как отозвать права на использование кошелька

Регулярно проверяйте, какие разрешения вы дали в своем кошельке. Если вы используете Binance Smart Chain (BSC), вы можете применять инструмент проверки утверждения токенов от BscScan, который позволяет проверять и удалять любые разрешения.
Сначала скопируйте и вставьте свой публичный адрес BSC BEP-20, затем нажмите на значок поиска справа.


В этом разделе вы увидите список смарт-контрактов вашего аккаунта и переданные им права. Чтобы отозвать разрешение, нажмите внизу на кнопку, обведенную красным цветом.


Используйте проекты с аудитом для дополнительной безопасности

Как мы писали выше, проекты с аудитами делают инвестиции токенов и монет безопаснее. Если вы взаимодействуете со смарт-контрактами, используете стейкинг-пулы или предоставляете ликвидность, лучше всегда искать такие проекты.

Аудиторы анализируют код смарт-контракта DApp, выявляют бэкдоры, уязвимые скрипты и проблемы безопасности. Они сообщают об этом основателям проекта, которые затем вносят изменения в код. Любые правки добавляются в заключительный отчет, благодаря чему чего пользователи могут отслеживать весь процесс. После этого заключительный отчет может быть опубликован.

Хотя аудит не может гарантировать безопасность проекта, он повышает его защиту, поэтому мы не рекомендуем инвестировать в проект без аудита. Некоторые смарт-контракты обрабатывают огромные суммы средств, что делает их привлекательными для хакеров – если аудиторы не проверяют их код, они становятся легкой мишенью.

Сервис Certik регулярно обновляет свой список проектов с аудитом и другую важную информацию, а также оценивает их безопасность по шкале из 100 пунктов.


Как избежать мошенничества 

К сожалению, за криптовалютой охотится множество мошенников. Они пытаются использовать других пользователей и забрать их криптовалюту, при этом вернуть украденные средства обычно невозможно. Мошенники злоупотребляют анонимностью криптовалют и тем фактом, что многие пользователи напрямую контролируют большие суммы средств. 

Оставайтесь бдительными и никогда не отправляйте деньги незнакомым пользователям, а также тщательно проверяйте личность тех, кому переводите средства. Ниже описано несколько наиболее распространенных способов мошенничества:

1. Фишинг. Вы можете получить электронное письмо от биржи или другого используемого сервиса, в котором вас попросят войти в систему или предоставить конфиденциальную информацию. Это может быть мошенник, который хочет украсть ваши данные.
2. Поддельные биржи. Часто это мобильные приложения или сайты, которые имитируют дизайн биржи. Если вы введете на них свои данные, то мошенники смогут использовать их для доступа к вашему реальному аккаунту.
3. Шантаж. Мошенник может отправить вам вредоносную программу (которая ограничит доступ к файлам) и пообещать вернуть их после получения выкупа в виде биткоина или другой валюты. При этом нет никакой гарантии, что после оплаты вы действительно получите свои файлы назад.
4. Финансовые пирамиды или схема Понци. Вам могут предложить участвовать в новом проекте, приобрести его монеты или заключить особую сделку, которая требует внесения криптовалюты. Однако если предложение кажется слишком хорошим для того, чтобы быть правдой, часто оно ею и не является. Проведите свое собственное исследование и удостоверьтесь в том, что инвестируете в безопасный проект.
5. Выдача себя за другое лицо. Кто-то может притвориться сотрудником сервиса, доверенным лицом или даже вашим другом, а затем попросить криптовалюту или информацию, которую вы обычно не разглашаете. Всегда перепроверяйте, действительно ли ваш собеседник тот, за кого себя выдает.
Дополнительные советы по выявлению потенциальных мошенников можно найти в разделе 8 распространенных видов мошенничества с биткоином и как их избежать.


Резюме

Сегодня блокчейны предлагают множество решений для защиты криптовалюты. Чтобы обезопасить себя при торговле, хранении и использовании средств, лучше довериться простым, но эффективным способам, а также выбирать средство хранения с учетом преимуществ и недостатков каждого варианта. Обязательно изучите всю доступную информацию перед внесением куда-либо своих денег или криптовалюты.