Осторожно! Много текста.
Всегда следите за безопасностью своей криптовалюты при покупке, хранении и инвестировании: в большинстве случаев вернуть украденные монеты и токены невозможно.
Если вы торгуете криптовалютами на централизованных биржах, выбирайте те, которые используют верификацию «Знай своего клиента» (KYC) и придерживаются принципов противодействия отмыванию денег (AML). Наиболее надежным способом защиты является использование P2P-торговли и децентрализованных бирж с аудитами.
Существует несколько вариантов безопасного хранения криптовалюты. Так, например, вы можете держать ее на регулируемой бирже, что удобно для новичков и трейдеров, однако в этом случае вы не будете владеть ключами от кошелька.
Вы также можете использовать более надежный некастодиальный кошелек, который позволяет владеть ключами, или холодное хранилище без подключения к интернету – наиболее безопасный способ хранения ключей. В обоих случаях приватные ключи лучше всего хранить офлайн в надежном месте.
Используйте проверенные децентрализованные приложения (DApps) для повышения безопасности и регулярно проверяйте, какие из них имеют разрешение на использование вашего кошелька. Удалите эти разрешения, как только закончите использовать конкретное децентрализованное приложение.
Введение
В основе концепции криптовалюты лежит идея независимости: пользователь становится сам себе банком. Если вы должным образом обезопасите свои средства, они будут защищены лучше, чем самые охраняемые банковские хранилища. В противном случае с вашего цифрового кошелька могут удаленно вывести всё.
При использовании криптовалюты необходимо правильно защищать свои цифровые монеты, причем важно разбираться не только в их хранении. Сегодня многие держатели криптовалюты взаимодействуют с DApp в мире DeFi, поэтому вам также следует знать правила безопасного использования своих средств.
Согласитесь, вы ведь не доверите свои деньги ненадежному бизнесу? Так и монеты следует беречь от непроверенных DApp или бирж для покупки и торговли криптовалютой. В этом руководстве мы рассмотрим наиболее эффективные способы защиты ваших средств.
Безопасная покупка криптовалюты
Выбор надежной биржи
Чтобы использовать биржу, необходимо перевести средства на ее кастодиальный кошелек. Пользователи расходятся во мнении, стоит ли доверять бирже владение своими монетами. С одной стороны, этот способ может быть более безопасным, если вы плохо разбираетесь в кошельках и криптовалютах: вы не сможете случайно потерять к ним доступ.
С другой стороны, некоторые считают более надежным личный контроль над средствами. Возможно, вы слышали выражение «не ваши ключи, не ваши монеты»: если вы не являетесь владельцем кошелька, вашу криптовалюту может контролировать кто-то посторонний. Ниже мы подробнее расскажем о различных способах хранения.
Если же вы хотите выбрать P2P-сервис, удостоверьтесь в том, что он проводит обязательную проверку KYC для покупателей и продавцов, а в идеале еще и имеет свой эскроу-сервис. Это не устранит абсолютно все риски, однако хранение средств в эскроу-системе третьей стороны обеспечивает продавцу и покупателю дополнительную защиту от мошенничества.
Как защитить свой аккаунт
Если вы зарегистрировались на бирже или другом сервисе для торговли, используйте стандартные способы защиты аккаунта, банковского онлайн-счета и другой конфиденциальной информации. Обеспечить безопасность учетной записи и средств довольно просто:
Как надежно хранить криптовалюту
Что такое приватный ключ?
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Если ввести это число в поле поиска Google, вы увидите, что оно упоминается только в этой статье (если только его не скопировали куда-то еще). Теперь вы понимаете, насколько оно случайно. Вероятность того, что его кто-либо когда-либо видел, невероятно низка.
В этой статье мы не будем подробно рассматривать этот процесс. Единственное, что нужно запомнить: сгенерировать публичный адрес с помощью приватного ключа довольно легко, но сделать обратное сейчас практически невозможно. Благодаря этому вы можете спокойно указывать свой публичный адрес в блогах, социальных сетях и т. д., и никто не сможет потратить отправленные на него средства без соответствующего приватного ключа.
Сид-фразы
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
Если только вы намеренно не решите использовать всего один приватный ключ, вероятнее всего, при создании нового кошелька вам предложат создать резервную копию сид-фразы. Далее при описании хранилища ключей термин «ключи» будет обозначать как приватные ключи, так и сид-фразы.
Как защитить свою сид-фразу
Очень важно держать в тайне свою сид-фразу из 12, 18 или 24 слов: если злоумышленник получит к ней доступ, он сможет импортировать ваши ключи в свой кошелек и украсть ваши средства. Вместо сид-фразы вы также можете использовать файл JSON или индивидуальные приватные ключи. Следуйте советам ниже, чтобы защитить свои ключи.
Горячие и холодные кошельки
Горячие кошельки
Горячий кошелек – это любой криптовалютный кошелек с подключением к интернету (к таким, например, относятся кошельки на смартфонах и ПК). Горячие кошельки наиболее понятны и удобны для пользователей. С их помощью можно легко отправлять, получать и торговать криптовалютой и токенами. К сожалению, ради такого удобства часто приходится жертвовать безопасностью.
Подключение к интернету делает горячие кошельки уязвимыми. Хотя приватные ключи нигде не транслируются, ваше онлайн-устройство может быть заражено вредоносными программами и взломано злоумышленникам в удаленном режиме.
Это не значит, что горячие кошельки совсем небезопасны. Просто они менее надежны, чем холодные. Однако горячие кошельки удобнее, поэтому для управления небольшими суммами обычно выбирают именно их.
Холодные кошельки
Чтобы защититься от онлайн-атак, многие предпочитают хранить свои ключи офлайн. Для этого и нужны холодные кошельки. В отличие от горячих кошельков, холодные кошельки не подключены к интернету. Раньше некоторые держатели криптовалюты использовали бумажные кошельки: распечатанные листы бумаги с приватным ключом кошелька, обычно в виде QR-кода, однако сейчас такой способ считается устаревшим и рискованным. Лучшим средством холодного хранения является аппаратный кошелек.
Аппаратные кошельки
Кастодиальные и некастодиальные кошельки
Биржи криптовалюты облегчают управление счетом для пользователей, которые готовы доверить свои средства сторонним организациям. Помните: когда вы управляете криптовалютой самостоятельно, никто не сможет вам помочь, в случае если что-то пойдет не так.
Если вы потеряете приватный ключ, то лишитесь доступа к своим средствам. С другой стороны, если вы потеряете пароль от аккаунта, вам просто нужно будет его сбросить. При этом биржи не могут защитить пользователей от возможной кражи учетных данных, поэтому для защиты аккаунта необходимо принимать указанные выше меры предосторожности.
Какое средство хранения безопаснее всего?
К сожалению, на этот вопрос нет универсального ответа, иначе статья была бы намного короче. Выбор во многом зависит от вашего подхода к управлению рисками и способа использования криптовалюты.
Онлайн-кошельки отлично подходят для небольших сумм, которые вы планируете потратить на покупку товаров и услуг. Если холодное хранилище похоже на сберегательный счет, то мобильный кошелек похож на физический кошелек, который вы носите с собой. В идеале на нем должна быть сумма, потеря которой не приведет к серьезным финансовым проблемам.
Безопасное использование децентрализованных финансов и приложений
Если только вы сами не изучили устройство смарт-контракта и не разобрались в том, как он устроен, вы не можете быть полностью защищены от несанкционированного доступа. Чтобы доказать безопасность своих смарт-контрактов, проекты проводят аудиты. Так, например, их предоставляет Certik – известный провайдер аудитов, однако его хорошая репутация не всегда служит гарантией безопасности.
Вредоносный проект запрашивает разрешение на транзакцию неограниченного или большого количества токенов – обычно жертвой такого мошенничества становятся менее опытные пользователи. Даже если вы переместите свои средства с платформы DeFi, проект все еще может их контролировать и украсть. Хакеры также могут пытаться манипулировать и злоупотреблять смарт-контрактами: если вы даете проекту разрешение, вы можете поставить свою безопасность под угрозу.
Как отозвать права на использование кошелька
В этом разделе вы увидите список смарт-контрактов вашего аккаунта и переданные им права. Чтобы отозвать разрешение, нажмите внизу на кнопку, обведенную красным цветом.
Используйте проекты с аудитом для дополнительной безопасности
Как мы писали выше, проекты с аудитами делают инвестиции токенов и монет безопаснее. Если вы взаимодействуете со смарт-контрактами, используете стейкинг-пулы или предоставляете ликвидность, лучше всегда искать такие проекты.
Аудиторы анализируют код смарт-контракта DApp, выявляют бэкдоры, уязвимые скрипты и проблемы безопасности. Они сообщают об этом основателям проекта, которые затем вносят изменения в код. Любые правки добавляются в заключительный отчет, благодаря чему чего пользователи могут отслеживать весь процесс. После этого заключительный отчет может быть опубликован.
Хотя аудит не может гарантировать безопасность проекта, он повышает его защиту, поэтому мы не рекомендуем инвестировать в проект без аудита. Некоторые смарт-контракты обрабатывают огромные суммы средств, что делает их привлекательными для хакеров – если аудиторы не проверяют их код, они становятся легкой мишенью.
Сервис Certik регулярно обновляет свой список проектов с аудитом и другую важную информацию, а также оценивает их безопасность по шкале из 100 пунктов.
Как избежать мошенничества
К сожалению, за криптовалютой охотится множество мошенников. Они пытаются использовать других пользователей и забрать их криптовалюту, при этом вернуть украденные средства обычно невозможно. Мошенники злоупотребляют анонимностью криптовалют и тем фактом, что многие пользователи напрямую контролируют большие суммы средств.
Оставайтесь бдительными и никогда не отправляйте деньги незнакомым пользователям, а также тщательно проверяйте личность тех, кому переводите средства. Ниже описано несколько наиболее распространенных способов мошенничества:
Резюме
Сегодня блокчейны предлагают множество решений для защиты криптовалюты. Чтобы обезопасить себя при торговле, хранении и использовании средств, лучше довериться простым, но эффективным способам, а также выбирать средство хранения с учетом преимуществ и недостатков каждого варианта. Обязательно изучите всю доступную информацию перед внесением куда-либо своих денег или криптовалюты.