Безпека в криптовалюті
Поради безпечного зберігання криптовалюти:
1. Розділення активів на частки
Не тримайте всю свою криптовалюту в одному місці. Використовуйте один або кілька “холодних” гаманців для довгострокового зберігання і принаймні один “гарячий” – для торгівлі та транзакцій. Розділення активів на частки дозволить зменшити ризики втрати всіх коштів за раз.
Найбільш оптимальний спосіб це здійснення розподілу та диверсифікації оскільки так зменшується ризик втратити всі кошти, які зберігаються в одному активі. Який несподівано закрився, чи ціна якого обвалилась через певні фактори.
Інвестування пов'язане з ризиками. Якщо гроші рівномірно вкладати в різні активи, то падіння прибутків в одному сегменті компенсується зростанням доходів в іншому. У середньому портфель дасть стабільний плюс незалежно від ситуації у світовій економіці.
Основна мета це зниження ризику збитків і систематизація прибутків. Простіше кажучи "не можна класти всі яйця в один кошик".
2. Резервні копії
Резервні копії дозволяють уникнути втрати криптовалютних активів в разі втрати основних ключів або пошкодженні пристрою, на якому знаходиться ваш гаманець.
Задля розуміння того чим саме є резервні копії поговоримо про ключі активів.
Ключі
Є два типи ключів, відкритий (публічний) та закритий (приватний).
Публічний ключ можна назвати якогось роду номером банківського рахунку, тоді як приватний ключ виконує роль ПІН-коду від банківської картки.
- Публічний ключ є адресою (рахунком), на яку пересилаються цифрові гроші. Його можуть бачити інші користувачі, тому він і називається публічним.
- Приватний ключ є особливо критичними, оскільки він надає доступ до активів. Тому його слід дуже уважно зберігати і ніколи нікому не розголошувати.
Якщо закритий ключ шифрування буде втрачено, власник гаманця не зможе отримати доступ до своїх коштів. Навіть якщо хтось надішле йому цифрові гроші, їх не вдасться використати.
Приватний ключ є ключовим елементом безпеки. Він повинен залишатися конфіденційним і бути захищеним від несанкціонованого доступу. Доступ до приватного ключа дає контроль над активами, тому втрата чи компрометація приватного ключа може призвести до втрати активів.
Вище зазначені види приватних ключів, які потрібно надійно зберігати. Саме для цього варто робити резервне копіювання. Стаття про безпеку в криптовалюті, тому про кожен із видів приватних ключів можна знайти інформацію в інтернеті.
Резервні копії приватних ключів
Загалом, приватний ключ є критичним елементом в екосистемі криптовалют та забезпечує безпеку, контроль та анонімність власників криптовалютних активів. Тому щоб не втратити доступ до активів варто час від часу робити резервні копії приватних ключів.
Створюйте резервні копії регулярно:
При зберіганні активів offline, не забувайте регулярно робити бекапи вашого гаманця. Будь-яка проблема, будь то крадіжка, втрата або поломка вашого комп'ютера чи фізичного носія, автоматично означатиме втрату криптовалюти.
Робіть бекапи гаманця з періодичністю хоча б раз на місяць цим ви забезпечете безпеку надійності фізичних носіїв. Також рекомендується робити резервні копії після кожної нової транзакції або внесення змін у налаштування гаманця.
Не зберігайте резервні копії в онлайн-сервісах:
Уникайте зберігання резервних копій в онлайн-сервісах, які можуть бути піддані кібератакам. Віддаючи перевагу фізичним носіям, ви зменшите ризик втрати доступу до своїх активів.
Зберігайте резервні копії в різних місцях:
Не робіть всі резервні копії в одному місці. Використовуйте різні носії, такі як USB-накопичувачі, фізичні апаратні гаманці чи записи на папері, для зберігання різних екземплярів резервних копій.
Використовуйте безпечне місце для зберігання:
Якщо ви використовуєте фізичні носії для резервних копій, зберігайте їх в безпечному місці, наприклад, в банківському сейфі або іншому місці, доступ до якого обмежений.
Якщо це можливо, шифруйте ваші резервні копії. Шифрування допоможе захистити вас в разі, якщо носій потрапить у несанкціоновані руки.
Перевіряйте і відновлюйте резервні копії: Регулярно перевіряйте процес відновлення з резервних копій. Це важливо, щоб впевнитися, що ви можете відновити свій гаманець у випадку необхідності.
3. Двофакторна аутентифікація (2FA)
Застосування двофакторної аутентифікації дозволяє додатково захистити ваш обліковий запис від несанкціонованого доступу.
Двофакторна автентифікація — це підтвердження особи для отримання доступу до облікового запису, що забезпечує додатковий рівень захисту акаунту.
Використовуйте двофакторну аутентифікацію (2FA) для всіх облікових записів. Не покладайтеся лише на підтвердження SMS, адже ваш номер телефону можна перенести на інший пристрій.
4. Мультипідписні гаманці
Гаманець із мультипідписом — це гаманець, який забезпечує додаткову безпеку користувачів, оскільки для виконання транзакції потрібно декілька унікальних підписів.
Ці гаманці вимагають кілька підписів чи ключів щодо транзакцій. Це підвищує безпеку, оскільки навіть якщо один із ключів буде втрачено, зловмиснику буде складніше здійснити операції без інших ключів.
Використовуючи гаманець з мультипідписом, користувачі можуть запобігти проблемам, спричиненим втратою або крадіжкою приватного ключа. Тож навіть якщо один із ключів буде скомпрометований, кошти залишаться у безпеці.
Уявіть, що Марічка створює адресу з мультипідписом (2 із 3), а потім зберігає кожен приватний ключ в окремому місці або на іншому пристрої (наприклад, мобільному телефоні, ноутбуці або планшеті). Навіть якщо її мобільний пристрій буде вкрадено, злодій не зможе отримати доступ до її коштів, використовуючи лише 1 із 3 ключів. Так само ймовірність успіху фішингових атак і зараження шкідливим ПЗ менше, тому що хакер, швидше за все, матиме доступ тільки до одного пристрою та ключа.
Навіть якщо Марічка втратить один із своїх приватних ключів, вона все одно зможе отримати доступ до своїх коштів, використовуючи два інші ключі.
5. Актуальний стан програмного забезпечення
Підтримуйте своє програмне забезпечення в актуальному стані. Гаманець, що працює на неоновленому програмному забезпеченні, може бути легкою мішенню для хакерів.
Важливо використовувати останні версії програмного забезпечення для зберігання криптовалюти. Розробники регулярно працюють над удосконаленням безпеки. Не забувайте інсталювати оновлення.
6. Безпечне з’єднання Wi-Fi
Безплатний публічний Wi-Fi тепер доступний у багатьох місцях. Аеропорти, готелі та кафе просувають безплатне підключення до інтернету як додаткову перевагу використання своїх послуг. Для багатьох людей можливість підключитися до безплатного інтернету на ходу здається ідеальною. Ця можливість особливо корисна для ділової людини, яка тепер може отримати доступ до своєї робочої електронної пошти або обмінюватися документами в інтернеті під час подорожі.
Підключення до громадського Wi-Fi може бути небезпечним для вашої конфіденційності та коштів. Існує ризик перехоплення особистих даних через публічні мережі. Громадські мережі можуть не мати достатнього захисту, що робить їх уразливими перед хакерськими нападами.
Використовуйте безпечне з’єднання Wi-Fi. Ніколи не підключайтеся до свого онлайн-гаманця через загальнодоступний Wi-Fi. Навіть коли ви перебуваєте в імовірно безпечному місці, переконайтеся, що ваша точка доступу Wi-Fi використовує надійне шифрування, як-от протокол WPA-2.
Використовуйте VPN, щоб зберегти конфіденційність даних і уникнути відстеження вашої активності.
7. Перевірка URL-адрес
Перевіряйте URL-адреси. Хакери також відомі своїми «фішинговими атаками». На підробленій версії справжнього веб-сайту вони змушують вас ввести свій пароль або закритий ключ. Щоб не стати жертвою, завжди перевіряйте URL-адреси, щоб переконатися, що ви на справжньому сайті.
Переконайтеся, що URL починається з "https://" замість "http://". Це вказує на використання SSL-шифрування для захисту передачі даних.
Уважно перевіряйте доменну назву, її правопис та всі символи посилання. Уникайте доменів із схожим написанням, які можуть вказувати на фішинговий сайт.
Натискайте на замок біля адресного рядка для перевірки наявності сертифіката безпеки. Перевіряйте, відповідність інформації вказаної у сертифікаті сайту.
Уникайте дуже довгих URL-адрес, особливо тих, які містять неправдоподібні комбінації символів.
Перевірте наявність піддоменів та їх зв'язок з перевіреними організаціями чи службами.
Перевірка URL сторонніми сервісами:
Скористайтеся антивірусним програмним забезпеченням для перевірки URL на наявність вірусів чи шкідливих програм.
Звертайте увагу на будь-які підозрілі деталі. Перевірте наявність контактної інформації. Легітимні веб-сайти надають чітку та перевірену інформацію для зв'язку.
8. Перевірка крипто-адрес
Перевіряйте крипто-адреси. Деякі шкідливі програми можуть редагувати та вставляти неправильну адресу транзакції щоразу, коли ви надсилаєте транзакцію. Як правило, нова адреса належить зловмиснику. Краще перестрахуватися, ніж потім шкодувати.
Крипто-адреса — унікальний ідентифікатор рахунку, на зразок номера банківської картки. Використовується для зберігання, надсилання та отримання активів відповідного токену.
Ретельно перевіряйте крипто-адреси. Навіть перевіряючи перші та останні символи ви все ще ризикуєте потрапити в пастку аферистів. Шахраї часто створюють криптовалютний гаманець, адреса якого відповідає першим та останнім символам гаманця цим самим підловлюючи користувачів на неуважності.
Прозорість блокчейну, дає можливість здійснювати огляд активів адреси та її транзакцій. При чому ви можете оглянути будь-яку криптоадресу. Робити це вручну не дуже зручно, саме тому є сервіси (блокчейн-експлорери) або офіційні інструменти за допомогою яких можна перевірити адресу. Це дозволяє переконатися в легітимності та правильності введеної адреси.
Перевірка криптовалютних адрес перед відправленням коштів є стандартною практикою серед користувачів криптовалют, оскільки вона сприяє безпеці та захисту ваших активів.
9. Зберігання фінансів на холодному гаманці
Це одне з найнадійніших рішень. Холодні гаманці є фізичними, вони зберігають ваші криптовалютні ключі offline.
Холодний гаманець — це сховище ключів доступу до криптовалютних активів, яке не потребує постійного підключення до інтернету. Сховищем можуть стати флешка і навіть звичайний аркуш паперу, якщо записати на нього ключі.
Щоб усунути значний вектор онлайн-атак, багато хто завжди залишає свої ключі в режимі офлайн. Вони роблять це за допомогою холодних гаманців. На відміну від гарячих гаманців, холодні гаманці не підключаються до інтернету. Раніше деякі власники криптовалют мали паперовий гаманець: роздрукований аркуш паперу, що містить приватний ключ гаманця, зазвичай у вигляді QR-коду. Однак зараз ми розглядаємо це як застарілий та ризикований метод безпеки. Найкращий варіант для холодного зберігання — це безперечно апаратний гаманець.
10. Зберігання паролів на папері
Інформація на папері фізично ізольована від кіберзагроз. Тобто щоб отримати доступ до інформації зловмиснику фактично потрібно дістатись до місця її зберігання. В такому разі інформація не просочиться до будь-яких шахраїв, єдине про що варто потурбуватись це лише місце надійного зберігання. Безпека зберігання паролів на папері залежить лише від власника та як добре він заховає цю інформацію.
Якщо вам потрібно залишити паролі на папері, розгляньте можливість застосування шифрування. Наприклад, використовуйте кодові слова чи скорочення, які лише ви розумієте.
11. Фізична безпека
Ніколи не розкривайте паролі та ключі навіть людям яким можна довіряти, не зберігайте їх у загальнодоступних місцях.
Не розказуйте про способи чи місця зберігання паролей та ключів на ваших пристроях/фізичних носіях. Краще не говорити навіть про їх наявність.
Використовуйте шифрування. Краще не носити з собою фізичних носіїв чи пристроїв на яких зберігаються паролі, якщо вони не зашифровані.
Якщо ви використовуєте фізичні носії для резервних копій, зберігайте їх в безпечному місці, доступ до якого обмежений. Уникайте вологи, високих температур та інших факторів, які можуть пошкодити інформацію.
12. Уникання публічності активів
Хизування активами в соц. мережах та на публіку, обговорення крипто тем у громадських місцях, а особливо кількості власних активів — загрожує втратою коштів. У гіршому випадку до власника коштів може застосовуватись сила, бувають окремі летальні випадки.
Публічне хизування активами підвищує ризик загроз особистої/фінансової безпеки та збільшує небажану увагу, що робить вас цілью для шахраїв та злочинців. Грабіжникам вдається викрасти цифрові кошти, навіть якщо ви зберігаєте їх на холодному гаманці (offline). Тому не варто нехтувати збереженням конфіденційності.
Цією інформацією можуть скористатись злодії. Витік даних про наявність криптовалюти означає, що крадії знають вас в лице і знають, що у вас є кошти. А отже ці кошти можна отримати розв'язавши вам язика задопомогою фізичної сили чи шантажу.
Шантаж здійснюється особами, які знаходять або фальсифікують конфіденційну інформацію, погрожуючи розголошенням компрометуючих відомостей у разі відмови у нарахуванні коштів. Ці нарахування зазвичай здійснюються у формі криптовалют, що ускладнює виявлення злочинців.
Не рідко злочинці вибивають інформацію силою задля отримання коштів. Тому не варто зайвий раз хизуватись своїми активами.
13. Якісні паролі
Створіть складний пароль, оскільки технології, що постійно розвиваються, легко можуть зламати ваш пароль. Надійно зберігайте свій пароль і час від часу змінюйте його. Не використовуйте повторно паролі на кількох гаманцях. Не вказуйте особисту інформацію у своєму паролі.
Що стосується облікових записів — використовуйте максимально відмінні один від одного і складні паролі, незалежно від типу облікового запису та його розташування. Будь-який зламаний акаунт може стати ниточкою, потягнувши за яку хакер отримає всю решту інформації, що йому потрібна. Крім того, ми рекомендуємо користуватися двофакторною автентифікацією, щоб максимально посилити захист.