Криптопольза
February 20, 2023

Безопасность в криптовалюте ч.1

1. Постарайтесь минимизировать использование централизованных бирж

После внесения криптовалюты на биржу пользователь теряет над ней контроль. Вывести или обменять эти средства можно, однако с технической точки зрения потратить их на блокчейне уже нельзя. Аккаунт могут взломать, заблокировать, биржа может соскамиться.

Используйте DEX биржи

Они схожи с централизованными биржами, но есть очень важные отличия: на децентрализованной бирже ордера выполняются в сети (с помощью смарт-контрактов). Иногда работа проводится на кросс-чейнах DEX, но обычно все операции связаны с активами в едином блокчейне (например, Ethereum или Binance Chain).

2. Храните криптовалюту на холодном/горячем кошельке

Холодный кошелек — это физическое устройство, которое создает приватные и публичные ключи, используя генерацию случайных чисел. Кошелек невозможно взломать, пока носитель не подключен к какому-либо устройству. Действует три ступени защиты. Кошелек можно всегда носить с собой, можно зайти в него в любом месте с любого устройства (но лучше делать это в защищенной сети). Никто не заберет/заблокирует ваши средства.
Весомым минусом холодного кошелька является то, что при потере носителя кошелек невозможно восстановить, и, соответственно, вся цифровая валюта будет фактически потеряна.
Если вы не хотите заводить холодный кошелек, храните криптоактивы на горячем кошельке (MetaMask, TrustWallet, …), но никак не на бирже.

3. Многофакторная аутентификация

Всегда включайте многофакторную аутентификацию, чтобы кто-то при получении доступа к вашей бирже/сайту/почте не смог ничего вывести. Также, не используйте везде один и тот же пароль. Воспользуйтесь случайным генератором паролей и запишите его туда, где никто не сможет найти. Да, запомнить его будет почти невозможно, но зато надежно.

4. Seed фраза

Сид фраза — это фраза из 12 слов, используемых для восстановления ваших средств в случае потери пароля от вашего приложения с кошельком, или устройства, на котором установлен кошелек.
Не пересылайте seed фразу, не сохраняйте скрины с ней, не записывайте в заметках в телефоне и т.д. Лучше перепишите вручную или выучите наизусть.

5. Отключайте MetaMask от сайтов, к которым подключаетесь и с которыми взаимодействуете

Почему это важно?
Если вы не отключаете MetaMask от сайта и выключаете компьютер или браузер, сайты все ровно могут иметь доступ к вашему кошельку, пока вы не отключите их вручную.

6. Revoke

Когда вы свапаете (обмениваете), например, на Uniswap’е или на PancakeSwap’е новый для вас токен, то платформа запрашивает у вас разрешение на взаимодействие с ним - это Approve. То есть, чтобы продать новый токен, вам нужно сначала его одобрить и только после этого произвести транзакцию обмена.
Revoke поможет нам отозвать это разрешение, то есть отменить approve. Когда мы проводим какой-то обмен нового для нас криптоактива, мы даем разрешение на взаимодействие с этим активом. Это значит, что смарт-контракт имеет доступ к вашему кошельку, пока вы его не отмените.
Для этого нам и нужно понятие revoke, чтобы отменить наш аpprove - мы заходим на сайт debank.com. Там мы можем либо сразу подключить свой кошелек, либо посмотреть историю по адресу кошелька. Сайт покажет вам весь список активов, которые есть у вас на кошельке, а также историю транзакций на всех блокчейнах, которые вы использовали. На сайте вы найдете вкладку Approval, она нам и нужна, мы ищем нужный нам апрув, который хотим отменить, то есть сделать revoke, готово.

Про типы мошенничества/скама в криптовалюте, расскажем вам в следующий раз, так как это очень важная тема, которая требует особого внимания!
Подписывайтесь на наш канал “Новости Web 3.0”, чтоб быть в курсе последних событий!