БЕЗОПАСНОСТЬ В КРИПТЕ

Сегодня пройдёмся по самой важной теме каждого криптана - БЕЗОПАСНОСТИ. Я поведаю вам о некоторых важных вещах, которые вы ОБЯЗАНЫ соблюдать находясь в этом рынке. Если дальнейшее для вас окажется открытием - супер, значит вы получите опыт и сохраните свои средства. Если вы всё это уже знали, но почему-то до сих пор не применили или вовсе пренебрегаете этими вещами, то вы поступаете крайне неразумно и ваша крипта находится под угрозой, это лишь вопрос времени, рано или поздно.

Окей, поехали

В 99% случаев люди теряют деньги потому что вовремя не позаботились о безопасности своих активов и в том числе кошельков. А ведь если однажды выстроить грамотную систему безопасности, то к вашим средствам будет крайне проблематично подобраться. Тогда вы уже спокойно сможете хранить большие объемы средств, участвовать во всех ретро-активностях, и не только, участвовать в минтах NFT, дропах и многое другое. При этом вы не будете переживать о том, что вашу крипту могут как-то угнать.

1. Seed-фраза - ваше всё, ваша жизнь

Так к ней и относитесь и защищайте её как таковую. Если кто-то получит доступ в вашей сид-фразе (12 или более слов, которые вы получили при создании кошелька), то этот кто-то получит доступ ко всему и вы можете попрощаться со своими активами.

Да, для кого-то это может показаться паранойей, но речь идёт про безопасность ваших же денег. Храните фразу в безопасном месте, обязательно с резервным копированием, в нескольких местах. Можете записать в блокнот, в тетрадку, на листок бумаги и надежно хранить дома или в другом безопасном месте.

2. 2FA ваш "бро", используйте для всего

Кто бы что не говорил про двухфакторку, но эта вещь играет одну из важных ролей в вашей безопасности, поэтому не стоит отказываться от 2FA. Используйте там, где это можно использовать: Twitter, Discord, электронная почта, биржа и другие сервисы. Как вариант Google Authenticator - удобно, просто и надёжно.

3. Используйте аппаратный кошелёк

Аппаратный кошелёк - это одно из самых надёжных мест для хранения вашей крипты. Из себя он представляет физическое устройство, которое подключается к ПК или к телефону, и для подключения вы используете подтверждение транзакции на ПК/телефоне и физическом устройстве. Когда аппаратный кошелёк лежит у вас в тумбочке, а сид-фраза надёжно хранится НЕ в онлайне - вы можете чувствовать себя спокойно и не переживать за свои активы, к ним не добраться (P.S. если только грабители не ворвутся к вам в дом и не потребуют ввести PIN и сид-фразу. Поэтому лишнее в сети тоже не стоит болтать, я серьезно).

Сейчас на рынке большое кол-во аппаратных кошельков, среди лидеров Ledger и Trezor - два самых популярных. Цены варьируются в каждой стране и регионе, проверяйте у себя. Рекомендую заказывать с официального сайта, поскольку так вы получите гарантированно запечатанный аппаратный кошелёк.

4. Система нескольких кошельков

В самом начале, когда ты ещё только начинаешь свой путь в крипто, ты создаёшь свой первый кошелек, чаще всего это Metamask. О да детка! Ты так счастлив, что теперь почти как настоящий криптан можешь взаимодействовать с DeFi протоколами, мостами, агрегаторами, фармить, стейкать, заносить ликвидность в пулы, участвовать в сейлах, покупать и минтить NFT, и наконец прикоснуться к удивительному миру Web3. Во всём этом безумии активностей ты не забываешь покупать монеты и постепенно аккумулировать их на своём кошельке, ты же ведь ещё и просто инвестируешь, куда без этого. И вот в один прекрасный день, когда ты открываешь свой кошелек, ты видишь там зеро (0$) на балансе.

Уже потом, спустя слёзное время и проклятий всех и вся, ты выясняешь что недавно просто подключился к какому-то сайту и просто подписал малюсенькую транзакцию, предоставив тем самым полый доступ к своему кошельку. КРИПТЫ НЕТ - КРИПТА СКАМ. ВСЁ.

Грустно правда? А ведь такая ситуация может произойти абсолютно с каждым, и если вы думаете, что вас пронесет или вы всегда тщательно всё проверяете перед подключением к каким-либо сайтам, то спешу вас огорчить - рано или поздно, вопрос лишь времени... Чтобы такой фигни не случилось с вами, нужно просто выстроить грамотную систему нескольких кошельков. Выглядеть она должна примерно так:

1. Холодный (Main) кошелёк. Это ваш основной кошелек, иными словами ваш сейф, где вы храните свою большую часть крипты, стейблов и NFT. Чаще всего этот тип кошелька является аппаратным, к нему сложнее подобраться и сложнее взломать. ВАЖНО! Никогда не подключайте его к сайтам и не используйте для каких-то дропов. Не раскидывайте адрес кошелька направо и налево, и вообще никому про него не говорите. Паранойя? Да и пусть, зато средства в безопасности и сон здоровый.
2. Тёплый (Sub) кошелёк. Это ваш рабочий кошелёк, плюс он выступает в качестве буферной зоны (как посредник) между вашим Main кошельком и Burner (см. ниже). Рассмотрим данный тип кошелька с точки зрения ретрохантера. Мы активно прогреваем кошелёк, набиваем в нём транзакции в основных сетях, тыкаемся в ретро-активностях, заносим ликвидность в протоколы, участвуем в тестнетах и так далее. В общем и целом мы делаем большую часть нашей работы и в будущем получаем ретродропы на этот кошелек. На нём мы держим средства для оплаты комиссий, для расходов в каких-то DeFi протоколах итд.
3. Горячий (Burner) кошелёк. Это ваш расходный кошелёк, по сути говоря одноразовый, так как их мы будем создавать бесконечное кол-во. Чаще всего данный тип кошельков используется в минте NFT коллекций, просто именно на этом попадается большинство криптанов, когда подписывают вредоносную транзакцию и потом теряют все свои активы. Поэтому данных кошельков в запасе должно быть много, на них мы отправляем только средства для покрытия комиссий и оплаты стоимости тех же минтов. Также данный тип кошельков можно использовать для участия в каких-то быстрых дропах, где требуется просто указать адрес для наград. Когда мы получаем какой-то дроп или покупаем (минтим NFT), мы отправляем с этого кошелька активны на наш Sub кошелёк, а уже с него, если это требуется, в наш кошелёк-сейф Main.

Это наиболее простая и распространённая система управления кошельками. Она может быть расширена, к примеру можно добавить ещё кошелёк с которого вы будете выставлять NFT на продажу, а профит отправлять в Sub. Или наоборот кошелёк с которого вы будете покупать NFT и отправлять токен на Sub и потом в Main на хранение (в обоих этих случаях мы подключаем кошелёк только к NFT-маркетплейсам). НО! ни в коем случае данная система не должна быть урезана, то есть в любом случае у вас должно быть так: Main - Sub - Burner(ы).

5. Дополнительная защита

Первое, не забывайте о таких вещах, как отзыв кошелька с сайта с которым вы закончили взаимодействие. Сделать это можно во всех кошельках, нужно найти раздел "Подключённые сайты" и отключить кошелёк от них.

Второе, RevokeCash удобный инструмент для отзыва (отвязки) ваших транзакций, используйте его в случаях, когда это требуется.

Третье, у того же RevokeCash есть расширение для браузера, которое показывает и объясняет то, что вы подписываете. Расширение найти можно по ссылке.