ТОП-3 мифа о безопасности в крипте

Криптовалютный кошелёк хранит криптовалюту

Кошельком обычно называют интерфейс между пользователем и блокчейном.

Блокчейн хранит записи о транзакциях, но не хранит балансы адресов. Балансы подсчитывает интерфейс, который подключается к блокчейну и позволяет взаимодействовать с децентрализованными приложениями, управлять активами. Однако основная задача кошелька это всё-таки хранение приватных ключей.

Вот так выглядит Bitcon-кошелёк без интерфейса:

Слева расположен публичный ключ(адрес), для получения платежей, а справа - закрытый(приватный) ключ для траты.

Ваши приватные ключи это доказательство владения адресом и, соответственно, средствами, находящимися на этом адресе. С помощью приватных ключей и совершаются транзакции.

Получается, что кошелёк хранит приватные ключи, а те, в свою очередь, - криптовалюту и только утрата приватных ключей или их компроментация может привести к полной потере активов.

Нельзя подключать кошелёк к левым сайтам

Можно! Ведь это ничто иное, как предоставление адреса вашего кошелька - сайту и возможность инициализировать транзакции, то есть возможность вызывать всплывающее окно кошелька с целью что-то подписать. Вот, где таится опасность и она заключается не в подключении. Далее мы попробуем посетитить один из сайтов злоумышленников.

Metamask старается отслеживать подобные сайты и при попытке попасть на него есть вероятность увидеть следующее предупреждение об обнаружении фишинговой страницы:

Игнорируем предупреждение и переходим на сайт

На следующем видео подробно показан весь процесс от подключения до кражи:

Что произошло?
•мы подключили к сайту кошелёк, тем самым разрешив просматривать наш адрес, баланс, активность и инициализировать транзакции. данный шаг призван доказать, что мы владелец кошелька и у нас есть приватный ключ.
• мы самостоятельно подписали ~~сообщение~~ транзакцию и тут же перевели ETH злоумышленнику. обратите внимание, что Metamask предупреждал нас и всё сделали мы собственноручно

Не все подписи опасны

В случае, если ваша подпись вызывает подозрения, MetaMask уведомит васи(красным текстом, как на видео), в остальных случаях подписание сообщения является безопасным.

Меня это никогда не коснётся

Криптовалюты позволяют почувствовать абсолютную свободу действий, но вместе с этим за эту свободу несетё ответственность лишь вы.

Количество пользователей криптовалют растёт, а вместе с тем растёт и число злоумышленников. С каждым днём методы их работы становятся всё более изощрёнными.

Ничто не является безопасным на 100%. Просто потому, что в любой цепочке ваших действий, предпринятых для безопасности, есть слабое звено - вы.