Защити свою крипту
Priv.eth, читатель!
Сегодня мы поговорим о безопасности. А именно: как и где хранить свои активы, что категорически нельзя делать и какие есть мифы в сфере безопасности крипты.
Оглавление
Безопасность счета биржи
Начнем, пожалуй с советов по централизованным биржам, поскольку знакомство большинства пользователей с криптой начинается именно с них. Рассматривать все будем на примере самой популярной биржи “Binance”.
Создать сложный пароль
Да, самый простой совет. Все его знают, но не все используют. Создать надежный пароль, с цифрами, буквами и спец символами. И самое важное - использовать его только один раз.
Если лень придумывать пароль, то есть генераторы рандомных паролей. Например этот - тык
Поставить двухфакторную аутентификацию (2FA)
Один из самых важных пунктов. Тут можем воспользоваться 2FA через почту, СМС и Google Authenticator.
Установить антифишинговый код в рассылке
Нужен для того, чтобы вам не подсунули какую-нибудь вредоносную ссылку в почте. Введите этот код в настройках аккаунта. Теперь каждое письмо от биржи будет приходить с этим кодом.
То есть если вы ввели код “1234” и Binance прислал вам письмо без этого самого кода - значит это мошенник.
Внести ваши кошельки в белый список адресов
Когда эта функция включена, ваш аккаунт сможет выводить средства только по тем адресам, которые указаны в белом списке.
Отслеживать активность аккаунта
Периодически проверяйте активность вашего аккаунта. Если заметили активность, когда вы биржей не пользовались - меняйте пароли и почту.
НЕ хранить все средства на бирже
Все средства, которые у вас есть на бирже - по факту не являются вашими средствами. Это лишь записи в базе данных биржи и это мало чем отличается от обычного счета в банке. Вашими они становятся только тогда, когда вы выводите их на свой криптокошелек. Поэтому если вы решили вложить крупную сумму в долгосрок - сразу после регистрации на бинансе идите создавать кошелек, куда закиньте потом все купленное на бирже. Кстати вот наш гайд по созданию криптокошелька - тык.
Какие риски могут быть от хранения активов на бирже:
- Биржа может заблокировать всех пользователей отдельного региона из-за давления законодательства
- Биржу могут взломать и вывести все активы, которые там хранятся.
- Биржа может оказаться недобросовестной и кинуть всех ее пользователей, забрав все влитые в нее деньги.
- Биржа может обанкротиться от недостатка ликвидности, из-за чего вы не сможете вывести свою крипту оттуда.
Безопасноть кошелька
НИКОМУ не давайте свою seed-фразу
Как только вы начнете создавать свой криптокошелек - высветится seed-фраза, состоящая из 12-24 слов. Обязательно запишите ее.
Ваша seed-фраза - это ключ к вашему кошельку. Любой, кто владеет seed-фразой, имеет полный контроль над кошельком. Именно поэтому очень не рекомендуется записывать seed-фразу в заметках на телефон или в избранных сообщениях в мессенджере. Также никогда не делитесь своей фразой на сайтах, в чатах, даже другу ее не давайте.
Используйте бумажный листок или менеджер паролей и выпишите свою фразу туда. Если все еще переживаете за безопасность seed-фразы, то можете разделить ее на несколько частей и сохранить в разных местах.
Перепроверяйте куда переводите крипту
Сверяйте адрес, куда вы переводите средства несколько раз. В любом блокчейне есть встроенные средства проверки адресов на корректность и если вы где-то опечатались, то ваша транзакция скорее-всего просто не совершится. НО лучше все перепроверить самому. Потому что, например, есть вид вирусов, которые автоматически заменяют ваш адрес при копировании (автор сам как-то раз на такой наткнулся), и если вы не заметите замену, то ваши деньги просто уйдут хакеру.
Еще при выводе средств на свой кошелек вы можете заметить такую графу, как “MEMO”.
MEMO (TAG/MESSAGE/PAYMENT ID) нужна только тогда, когда вы переводите средства на биржу!
Большим биржам не выгодно заводить кучи адресов для каждого нового пользователя, поэтому каждому пользователю помимо адреса кошелька может предоставляться еще и MEMO.
Если разговор идет о личных кошельках - то тут все просто. Забудьте про MEMO, весь кошелек ваш, просто пропускайте это поле ввода.
Тестируйте новое
Если вы впервые в жизни выполняете операции с криптовалютами - само собой появляется куча сомнений правильно ли вы все делаете, не исчезнут ли сейчас ваши деньги, и все в таком духе.
Тут самый проверенный способ избавиться от сомнений - проверить сначала все на маленькой сумме. Ничего страшного не произойдет, если вы заплатите на 1 доллар больше за комиссии, уж лучше так, чем рискнуть на все деньги и ошибиться.
Также, в крипте существует огромное количество тестнетов, где вы без риска потери своих вложений можете побаловаться со всеми возможными операциями.
Тестнет (testnet) - тестовая сеть. Предназначена для тестирования исправности работы того или иного крипто-инструмента. Очень часто различные проекты делают открытые тестнеты, где пользователи могут помочь проверить функционал приложения (и иногда получить за это награды).
НЕ хранить “обернутые” монеты
Обернутой монета становится тогда, когда вы перегоняете ее по мосту с родного блокчейна на другой. Когда это происходит, монеты блокируются мостом на родном блокчейне. А на том блокчейне, куда вы ее переводили вам выдается аналогичное количество "обернутых" монет, которые являются токенами.
Например мы решили через мост перевести монеты SOL из сети Solana на блокчейн Ethereum. Теперь ваша изначальная SOL заблокирована на мосте, которым вы пользовались, а на ваш Ethereum кошелек пришли обернутые монеты SOL.
В чем проблема таких монет? В централизации. Если взломают мост и украдут все средства, то ваши обернутые монеты превратятся в фантики, потому что их обеспечение в виде заблокированных в мосте монет исчезнет.
Полезные материалы
Крупнейшие взломы криптовалютных бирж
Telegram-канал с обучающими материалами для начала своего пути в мире криптовалют - priv.eth