Як захистити свою криптовалюту

Короткий зміст

Ви завжди повинні забезпечувати безпеку своєї криптовалюти, незалежно від того, чи купуєте ви її, зберігайте або інвестуєте. Втрата ваших монет і токенів у переважній більшості випадків є безповоротною.

Торгуйте криптовалютою тільки на тих централізованих біржах, які відповідають нормативним вимогам з перевірками KYC та AML. Peer-to-peer торгівля та децентралізовані біржі з аудитом мають найвищі рівні безпеки.

Є декілька варіантів безпечного зберігання криптовалют. Ви можете зберігати свою криптовалюту на регульованій біржі, що зручно для новачків і трейдерів. Однак ви не володієте ключами від гаманця.

Некастодіальний гаманець, в якому ви володієте ключами, надає більшу безпеку, і більш безпечний варіант зберігання ключа у гаманці, не підключеному до Інтернету, наприклад, у холодному сховищі. В обох випадках зберігайте свої приватні ключі в автономному безпечному місці.

Використовуйте перевірені DApps для підвищення вашої безпеки і регулярно перевіряйте, які DApps мають дозвіл на використання вашого гаманця. Видаліть ці дозволи, як тільки закінчите використовувати DApp.

Вступ

В основі криптовалют лежить ідея суверенітету – уявлення про те, що користувач може діяти як власний банк. Надійно захистіть свої кошти, і до них буде важче дістатися, ніж навіть у найбезпечніші банківські сховища. В іншому випадку ви ризикуєте, що хтось віддалено спустошить ваш цифровий гаманець.

Вивчення того, як правильно захистити свої цифрові монети, є життєво важливим кроком у світі криптовалют. Справа не тільки у зберіганні. В даний час багато власників криптовалют взаємодіють з DApps у світі DeFi, тому вам також слід дізнатися, як безпечно використовувати свої монети.

Так само, як ви не дозволите ненадійному бізнесу розпоряджатися вашими грошима, ви також не повинні довіряти свої монети якимось випадковим DApp. Те ж саме і з біржами, на яких ви купуєте і торгуєте криптовалютою. У цьому керівництві ми обговоримо деякі з кращих методів забезпечення безпеки ваших криптоактивів, де б вони не знаходилися.

Безпечна покупка криптовалюти

В даний час є багато місць, де ви можете купити криптовалюту. У список входять централізовані біржі, децентралізована біржі (DEX) криптобанкомати, peer-to-peer обмінники та інше. Не кожен варіант пропонує однаковий рівень безпеки, і у кожного з них є свої переваги та недоліки. Для більшості користувачів використання авторитетних централізованих бірж забезпечує оптимальне поєднання простоти використання та безпеки.

Вибір безпечної біржі

Для централізованої біржі, такої як Binance, посилення регулювання заходів по боротьбі з відмиванням грошей (AML) і перевірки "Знай свого клієнта" (KYC) забезпечують безпеку. При зароджені криптовалют біржі мали свої проблеми, але з тих пір уряди та оператори бірж значно поліпшили ситуацію.

Щоб використовувати біржу, вам необхідно переказати свої кошти на її кастодіальний гаманець. Надання біржі відповідальності за ваші монети може забезпечити деяку безпеку в залежності від ваших поглядів. Якщо ви не знайомі з гаманцями або погано знайомі з криптовалютами, ви можете бути в більшій безпеці, використовуючи гаманець біржі. Це вбереже вас від випадкового блокування вашого гаманця і втрати криптовалюти.

Однак деякі люди надають перевагу прямому контролю над своїми коштами. Можливо, ви вже чули фразу "не ваші ключі, не ваші монети". Якщо ви насправді не є власником гаманця, то вашу криптовалюту може контролювати хтось інший. Ви можете перевірити секцію про наші методи зберігання пізніше для отримання додаткової інформації.

Якщо ви вирішили використовувати peer-to-peer сервіс або децентралізовану біржу, є декілька ознак, на які слід звернути увагу, щоб підвищити вашу безпеку. Використовуючи DEX перевірте аудит з авторитетного джерела. Пізніше ми докладніше розглянемо аудит. Binance також пропонує DEX, підвищуючи безпеку і репутацію компанії.

Якщо вам потрібно використовувати peer-to-peer сервіс, переконайтеся, що він вимагає KYC як від покупців, так і від продавців. В ідеалі він повинен також пропонувати послугу умовного депонування. Хоча це не усуває ризики повністю, третя сторона, що зберігає ваші кошти у сервісі умовного депонування, забезпечує як покупцеві, так і продавцеві додатковий захист від шахрайства.

Як захистити свій акаунт

Якщо ви зареєструвалися на біржі або вибрали інший метод торгівлі, виконайте стандартні кроки, щоб зберегти свій акаунт в безпеці. Ці поради нічим не відрізняються від тих, які ви використовували б для свого банківського рахунку в Інтернеті або іншої конфіденційної інформації. Закрити доступ людей до вашого акаунта та коштів дуже просто:

1. Використовуйте надійний пароль, та регулярно його змінюйте. Пароль не повинен містити ідентифіковану особисту інформацію, наприклад, дату вашого народження. Переконайтеся, що він також довгий, унікальний для цього акаунта і містить символи, числа, а також малі та великі літери.

2. Увімкніть двофакторну аутентифікацію (2FA). Якщо ваш пароль зламаний, 2FA при використанні вашого мобільного пристрою, або YubiKey діє як другий рівень захисту. При вході в систему вам необхідно використовувати як свій пароль, так і 2FA метод.

3. Остерігайтеся фішингових атак і шахрайства через електронну пошту, соціальні мережі та особисті повідомлення. Шахраї часто видають себе за біржі і довірених осіб, щоб спробувати вкрасти ваші кошти. Також не слід завантажувати програмне забезпечення з невідомих джерел, оскільки воно може містити шкідливе ПО.

Для отримання додаткової інформації про те, як забезпечити безпеку вашого акаунта, прочитайте наш посібник Захистіть свій акаунт Binance за 7 простих кроків.

Як надійно зберігати вашу криптовалюту

Після того, як ви придбали або обміняли криптовалюту та захистили свій акаунт, вашим наступним пріоритетом повинно бути розміщення її у безпечному місці. Якщо ви не хочете залишати криптовалюту на біржі для майбутньої торгівлі, єдиний вихід – це зберігати її у гаманці. Гаманці розрізняються типом володіннямвашими приватними ключами та їх підключенням до Інтернету. Вибір між ними залежить від того, який рівень безпеки вам зручний.

Що таке приватний ключ?

Приватний ключ, як і справжній ключ, розблоковує вашу криптовалюту, яку ви можете витратити. Зберігання приватного ключа та безпечний доступ до нього – найважливіша частина вашої загальної безпеки. Ключ – це просто дуже довге число, настільки велике, що ніхто не зможе його вгадати. Якщо ви підкинете монету 256 раз і запишите "1" для орла і "0" для решки, ви отримаєте приватний ключ. Ось приклад такого ключа, який ми щойно створили. Він закодований у шістнадцятковому форматі (з використанням чисел від "0" до "9" і символів від "a" до "f") для більш компактного представлення:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Якщо ви спробуєте знайти це число в Google, ви побачите, що єдина згадка зустрічається у цій статті (якщо воно не було згодом скопійовано в іншому місці). Це повинно дати вам уявлення про те, наскільки дійсно випадковим є це число – ймовірність того, що будь-хто будь-коли бачив його раніше, астрономічно низька.

Цей приклад все ще не виправдовує себе. Кількість можливих приватних ключів близька до кількості атомів у відомому всесвіті. Коротше кажучи, це життєво важливий принцип безпеки у таких криптовалютах, як Bitcoin та Ethereum. Ваші монети в безпеці, тому що вони заховані у неймовірно великому діапазоні.

Якщо ви отримували кошти раніше, то ви знайомі із публічними адресами, які також являють собою рядки випадкових чисел. Їх можна отримати, виконавши деяку криптографічну магію на вашому приватному ключі, щоб отримати публічний ключ, який хешується для отримання публічної адреси.

У цій статті ми не будемо вдаватися у подробиці того, як це робиться. Все, що вам потрібно знати, це те, що, хоча згенерувати публічну адресу за допомогою приватного ключа легко, зробити зворотне сьогодні практично неможливо. Ось чому ви можете сміливо розміщувати свою публічну адресу в блогах, соціальних мережах і т.д. Ніхто не може витратити відправлені на нею кошти без відповідного приватного ключа.

Якщо ви втратите свій приватний ключ, ви втратите доступ до своїх коштів. Якщо хтось інший дізнається ваш ключ, він зможе витратити ці кошти. В результаті, дуже важливо тримати свій приватний ключ подалі від сторонніх очей.

Seed фрази

Ви повинні розуміти, що гаманці сьогодні рідко мають тільки один приватний ключ. Вони насправді ієрархічно детерміновані (HD) гаманці, тобто вони можуть містити мільярди різних ключів. Все, що вам потрібно знати – це seed фразу, набір легких для читання слів, які можна використовувати для генерації цих ключів. Це може виглядати наступним чином:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Якщо ви навмисно вирішите використовувати тільки один приватний ключ, вам, ймовірно, буде запропоновано створити резервну копію seed фрази при створенні нового гаманця. При обговорені сховища ключів пізніше, термін "ключі" буде використовуватися як синонім для опису як приватних ключів, так і seed фраз.

Як захистити свою seed фразу

Seed фраза з 12, 18 або 24 слів надзвичайно важлива для забезпечення безпеки. Будь-хто, у кого є доступ до фрази, може імпортувати ваші ключі у свій гаманець і вкрасти ваші кошти. У вас також може бути файл JSON або окремі приватні ключі, які працюють так само, як seed фраза. Уважно подумайте про те, як керувати своїми ключами, дотримуючись наших порад, наведених нижче.

1. Не рекомендується зберігати seed фразу на пристрої, підключеному до Інтернету. Якщо ви завантажуєте вірус або ваш комп'ютер зламаний і контролюється віддалено, ваша фраза може бути скомпрометована.

2. Офлайн сховище набагато безпечніше. Ви можете зберегти фразу фізично або на офлайн пристрої. Навіть якщо у вас є пристрій холодного зберігання, про який ми поговоримо пізніше, ви також повинні зробити резервну копію ключа, якщо ваш пристрій зламається.

3. Якщо ви вирішили зберегти фразу фізично, подумайте про матеріал, який ви будете використовувати, і про те, де ви її будете зберігати. Записувати слова на аркуші паперу, який можна зруйнувати або легко втратити вдома – не найкраща ідея. Ви можете використовувати сейф в безпечному місці або зберігати фразу у своєму банку. Деякі люди навіть роблять гравіювання своєї seed фрази на металі, оскільки її нелегко зруйнувати, або використовують металеві літери на seed дошці.

Гарячі гаманці проти холодних гаманців.

Гаманці діляться на дві категорії: гарячі гаманці та холодні гаманці. Вони відрізняються рівнем безпеки. Ці два типи охоплюють широкий спектр різних рішень. Ознайомтеся з описом типів криптовалютних гаманців для деяких прикладів. Давайте тепер розглянемо відмінності між ними.

Гарячі гаманці

Гарячий гаманець – це будь-який криптогаманець, який підключається до інтернету (наприклад, гаманці для смартфонів і ПК). Гарячі гаманці, як правило, забезпечують максимально зручну взаємодію з користувачем. Вони дуже зручні, коли мова йде про надсилання, отримання або торгівлю криптовалютами і токенами. Але ця зручність часто досягається за рахунок безпеки.

Гарячі гаманці уразливі за своєю природою через можливість підключення до інтернету. Хоча приватні ключі ніколи не транслюються, існує ймовірність того, що ваш онлайн-пристрій може бути заражений і керуватися віддалено зловмисниками.

Це не означає, що гарячі гаманці повністю небезпечні – вони просто менш безпечні, ніж холодні гаманці. Гарячі гаманці переважають з точки зору зручності використання і, отже, зазвичай є кращим варіантом для зберігання невеликих балансів.

Холодні гаманці

Щоб усунути значний вектор онлайн-атак, багато хто замість цього завжди залишає свої ключі в режимі офлайн. Вони роблять це за допомогою холодних гаманців. На відміну від гарячих гаманців, холодні гаманці не підключаються до інтернету. Раніше деякі власники криптовалют мали паперовий гаманець: роздрукований аркуш паперу, що містить приватний ключ гаманця, зазвичай у вигляді QR-коду. Однак зараз ми розглядаємо це як застарілий та ризикований метод безпеки. Ваш найкращий варіант для холодного зберігання – це безперечно апаратний гаманець.

Апаратні гаманці

Апаратні гаманці (такі як Trezor One або Ledger Nano S) націлені на забезпечення кращої взаємодії з користувачем, в той самий час застосовуючи аналогічний принцип до збереження приватного ключа в офлайні. Вони більш портативні, дешевші, ніж повноцінний ПК, і призначені для зберігання криптовалюти.

Фізичні пристрої надійно зберігають ваші приватні ключі, і їм не потрібно підключатися до Інтернету. Хороший апаратний гаманець гарантує, що приватні ключі ніколи не залишають пристрій. Зазвичай вони зберігаються в спеціальному місці пристрою, який не дозволяє їх видалити. Перегляньте статтю Що таке апаратний гаманець (і чому ви повинні його використовувати) для більш докладного пояснення.

Індустрія апаратних гаманців значно зросла за останні роки, пропонуючи на ринку десятки різних пропозицій. Ви можете переглянути огляди цих пристроїв на Binance Academy.

Кастодіальні гаманці проти некастодіальних гаманців

Ваш гаманець також може бути кастодіальним або некастодіальним. Це відноситься до того, чи є у вас доступ і чи можете ви керувати своїми приватними ключами. Але якщо ви використовуєте онлайн-сервіс, такий як біржа криптовалют, то на рівні протоколу ви насправді не володієте своїми монетами. Замість цього біржа зберігає ваші кошти та ключі, та управляє ними від вашого імені (звідси і термін кастодіальний гаманець). У більшості випадків, біржа використовує комбінацію гарячого і холодного гаманців, щоб ваші монети були в безпеці.

Отже, якщо ви хочете обміняти BNB на BTC, біржа зменшує ваш баланс BNB і збільшує ваш баланс BTC у своїй базі даних. Але тут немає блокчейн-транзакції. Коли ви вирішуєте зняти цей BTC, ви просите біржу підписати транзакцію від вашого імені. Потім, вони транслюють транзакцію, яка відправляє ваші монети на вказану вами Bitcoin адресу.

Криптобіржі забезпечують набагато зручніший досвід для користувачів, які не переймаються збереженням своїх коштів сторонніми кастодіальними організаціями. Один з ризиків власного зберігання полягає в тому, що ніхто не зможе прийти до вас на допомогу, якщо щось піде не так.

Якщо ви втратите свій приватний ключ, ви ніколи не повернете свої кошти. З іншого боку, якщо ви втратите пароль до свого акаунта, вам просто потрібно здійснити його скидання. У вас як і раніше є ризик крадіжки ваших облікових даних, тому вам необхідно переконатися, що ви приймаєте відповідні запобіжні заходи, про які ми згадували вище, для захисту свого акаунта.

Який варіант зберігання найбільш безпечний?

Якби на це питання була однозначна відповідь, ця стаття була б набагато коротше. Відповідь багато в чому залежить від вашого профілю ризику і того, як ви використовуєте свою криптовалюту.

Наприклад, у активного свінг-трейдера будуть інші вимоги, ніж у довгострокового холдера. Або, якщо ви керуєте установою, яка обробляє великі суми, вам, ймовірно, знадобиться встановлення мультипідпису, де кілька користувачів повинні погодитися, перш ніж кошти можуть бути переказані.

Для звичайних користувачів рекомендується зберігати незадіяні кошти у холодному сховищі. Апаратні гаманці є найбільш простими варіантами, але щоб освоїтись, протестуйте їх з невеликими сумами. Ви також можете зберігати свої ключі в іншому місці відповідно до наших порад вище на випадок, якщо сам пристрій втрачено або він вийде із ладу.

Онлайн-гаманці відмінно підходять для невеликих сум, які ви використовуєте для покупки товарів і послуг. Якщо ваше холодне сховище більше як ваш ощадний рахунок, то ваш мобільний гаманець як фізичний гаманець, який ви носите з собою. В ідеалі це має бути сума, втрата якої не викличе у вас серйозних фінансових проблем.

Для лендінгу, стейкінгу і торгівлі, кастодіальні рішення – ваш кращий вибір. Однак, перш ніж використовувати свої кошти, ви повинні скласти план того, яку суму і куди ви виділяєте (наприклад, зі стратегією розміру позиції). Пам'ятайте, що цифрова валюта дуже волатильна, тому вам ніколи не слід інвестувати більше, ніж ви можете дозволити собі втратити.

Безпечне використання децентралізованих фінансів і DApps

Якщо ви хочете здійснити стейкінг своїх токенів, використовувати їх у блокчейн іграх або брати участь у децентралізованих фінансах (DeFi), вам необхідно взаємодіяти з DApps або смарт-контрактами. Користувачі повинні дати дозвіл DApps на використання коштів у їхніх гаманцях. Нижче ви можете побачити приклад використання SushiSwap.

Наприклад, надання дозволу PancakeSwap дозволяє автоматизувати транзакції, такі як додавання декількох токенів у пул ліквідності. DApp може виконувати різні дії за один раз, заощаджуючи ваш час. Хоча ця функція корисна, з нею пов'язані деякі ризики.

Якщо ви самі не дослідили смарт-контракт і точно не зрозумієте, що він робить, завжди є ймовірність злому. Зазвичай проєкти проходять аудит, щоб довести, що їх смарт-контракти безпечні. Certik – відомий провайдер аудиторських перевірок, але ця репутація не завжди гарантує безпеку.

Скомпрометований проєкт запросить дозвіл на переміщення необмеженої або великої кількості токенів. Менш досвідчені користувачі з більшою ймовірністю нададуть дозвіл і стануть жертвами шахрайства. Навіть якщо ви видалите свої кошти з DeFi платформи, проєкт все ще може мати деякий контроль над коштами і можливість їх вкрасти. Хакери також можуть намагатися маніпулювати смарт-контрактами і зловживати ними. Знову ж таки, якщо ви дали дозвіл проєкту, ви ризикуєте у цій ситуації.

Як відкликати дозволи гаманця

Вам слід регулярно перевіряти, які дозволи ви надали в своєму гаманці. Якщо ви використовуєте Binance Smart Chain (BSC), у BscScan є інструмент перевірки, який дозволяє вам перевіряти та видаляти будь-які дозволи.

Спочатку скопіюйте і вставте свою загальнодоступну BSC адресу BEP-20. Потім натисніть значок пошуку праворуч.

Тепер ви побачите список смарт-контрактів, у яких є дозволи до вашого акаунта. Щоб скасувати дозвіл, натисніть кнопку, обведену червоним нижче.

Використовуйте перевірені проєкти, які пропонують більшу безпеку

Як ми згадували вище, перевірені проєкти є більш безпечним варіантом для інвестування ваших токенів і монет. Якщо ви взаємодієте зі смарт-контрактами, здійснюєте стейкінг у пулах, або надаєте ліквідність у пулах, рекомендується завжди шукати проєкти з аудитами.

Аудит аналізує код смарт-контракту DApp. Аудитори будуть шукати бекдори, вразливі сценарії та проблеми з безпекою. Про це повідомляється засновникам проєкту, які потім вносять зміни у код. Будь-які зміни додаються у підсумковий звіт, щоб показати користувачам повний та прозорий процес. Після цього підсумковий звіт може бути опубліковано.

Хоча аудит не може гарантувати безпеку проєкту, ймовірність того, що ваші кошти будуть у більшій безпеці, підвищується. Було б нерозумно інвестувати гроші в проєкт, в якого немає аудиту. Деякі смарт-контракти обробляють величезні суми коштів, що робить їх привабливими для хакерів. Якщо аудитори не перевіряють код, вони стають легкою мішенню.

Certik регулярно оновлює свій список перевірених проєктів, рейтинг топ 100 та іншу важливу інформацію.

Як уникнути шахрайства

Криптовалюти, на жаль, привертають безліч шахраїв. Люди намагаються обдурити інших користувачів та вкрасти їх криптовалюту, і після крадіжки зазвичай немає можливості повернути кошти. Шахраї зловживають анонімністю криптовалют і тим фактом, що багато користувачів напряму контролюють великі суми коштів.

Ви завжди повинні бути пильними та ніколи не відправляти гроші незнайомим користувачам. Ви також повинні завжди ретельно перевіряти особистість тих, кому ви відправляєте гроші. Ось деякі з найбільш поширених видів шахрайства, на які слід звернути увагу:

1. Фішинг. Ви можете отримати електронного листа від біржі або іншої служби, яку ви використовуєте, з проханням увійти в систему або надати особисту інформацію. Однак це може бути шахрай, який прагне вкрасти вашу інформацію.

2. Підроблені біржі. Часто це мобільні додатки або веб-сайти, що імітують зовнішній вигляд біржі. Як тільки ви введете свої дані, шахрай буде використовувати їх для доступу до вашого реального акаунта.

3. Шантаж. Шахрай може відправити вам шкідливе ПО, що викраде ваші файли, з метою викупу. Щоб отримати файли назад, швидше за все, вам доведеться відправити Bitcoin або іншу валюту. Ви можете навіть не отримати файли після оплати.

4. Піраміди та схеми Понзі. Вам можуть запропонувати взяти участь у новому проєкті та придбати його монети або укласти спеціальну угоду, що вимагає внесення криптовалютного платежу. Однак угода, яка занадто гарна, щоб бути правдою, часто буває обманом. Проведіть власне дослідження, щоб переконатися, що те, у що ви інвестуєте, безпечно.

5. Видача себе за іншу особу. Хтось може видавати себе за офіційну особу, людину, якій довіряють чи навіть друга. Потім шахрай попросить вас надати криптовалюту або інформацію, яку ви зазвичай не розголошуєте. У цьому випадку завжди перевіряйте інформацію про ту людину, за яку видає себе шахрай.

Для отримання додаткової інформації про ці види шахрайства і про те, що ви можете зробити, щоб їх уникнути, прочитайте наш посібник 8 поширених Bitcoin шахрайств та як їх уникнути.

Заключні думки

Що стосується захисту ваших криптовалют, сьогодні блокчейн індустрія пропонує багато заходів безпеки. Прості поради допоможуть безпечно торгувати або зберігати ваші кошти. Що стосується сховища, у кожної альтернативи є свої переваги та недоліки, тому важливо розуміти компроміси. Як завжди, обов’язково проведіть належне дослідження проєкту, в який ви інвестуєте свої гроші або криптовалюту.