Как защитить свою криптовалюту

Всегда следите за безопасностью своей криптовалюты при покупке, хранении и инвестировании: в большинстве случаев вернуть украденные монеты и токены невозможно.

Если вы торгуете криптовалютами на централизованных биржах, выбирайте те, которые используют верификацию «Знай своего клиента» (KYC) и придерживаются принципов противодействия отмыванию денег (AML). Наиболее надежным способом защиты является использование P2P-торговли и децентрализованных бирж с аудитами.

Существует несколько вариантов безопасного хранения криптовалюты. Так, например, вы можете держать ее на регулируемой бирже, что удобно для новичков и трейдеров, однако в этом случае вы не будете владеть ключами от кошелька.

Вы также можете использовать более надежный некастодиальный кошелек, который позволяет владеть ключами, или холодное хранилище без подключения к интернету – наиболее безопасный способ хранения ключей. В обоих случаях приватные ключи лучше всего хранить офлайн в надежном месте.

Используйте проверенные децентрализованные приложения (DApps) для повышения безопасности и регулярно проверяйте, какие из них имеют разрешение на использование вашего кошелька. Удалите эти разрешения, как только закончите использовать конкретное децентрализованное приложение.

Введение

В основе концепции криптовалюты лежит идея независимости: пользователь становится сам себе банком. Если вы должным образом обезопасите свои средства, они будут защищены лучше, чем самые охраняемые банковские хранилища. В противном случае с вашего цифрового кошелька могут удаленно вывести всё.

При использовании криптовалюты необходимо правильно защищать свои цифровые монеты, причем важно разбираться не только в их хранении. Сегодня многие держатели криптовалюты взаимодействуют с DApp в мире DeFi, поэтому вам также следует знать правила безопасного использования своих средств.

Согласитесь, вы ведь не доверите свои деньги ненадежному бизнесу? Так и монеты следует беречь от непроверенных DApp или бирж для покупки и торговли криптовалютой. В этом руководстве мы рассмотрим наиболее эффективные способы защиты ваших средств.

Безопасная покупка криптовалюты

Существует множество мест для покупки криптовалюты: централизованные биржи, децентрализованные биржи (DEX), криптовалютные банкоматы, P2P-рынки и другие. Каждое из них имеет определенные преимущества и недостатки и свою степень безопасности. Для большинства пользователей централизованные биржи с хорошей репутацией предлагают наилучшее сочетание удобства и безопасности.

Выбор надежной биржи

Централизованные биржи, такие как Binance, обеспечивают безопасность за счет усиленного регулирования, мер по противодействию отмыванию денег (AML) и проверок «Знай своего клиента» (KYC). Хотя на ранних этапах развития криптовалют у бирж был ряд проблем, с тех пор ситуация значительно улучшилась благодаря влиянию государств и операторов бирж.

Чтобы использовать биржу, необходимо перевести средства на ее кастодиальный кошелек. Пользователи расходятся во мнении, стоит ли доверять бирже владение своими монетами. С одной стороны, этот способ может быть более безопасным, если вы плохо разбираетесь в кошельках и криптовалютах: вы не сможете случайно потерять к ним доступ.

С другой стороны, некоторые считают более надежным личный контроль над средствами. Возможно, вы слышали выражение «не ваши ключи, не ваши монеты»: если вы не являетесь владельцем кошелька, вашу криптовалюту может контролировать кто-то посторонний. Ниже мы подробнее расскажем о различных способах хранения.

Если вы решили использовать P2P-сервис или децентрализованную биржу, обратите внимание на несколько важных признаков надежности платформы. Так, при использовании DEX проверяйте наличие аудита от авторитетного источника (подробнее об аудитах – ниже). Например, Binance предлагает безопасную децентрализованную биржу с хорошей репутацией.

Если же вы хотите выбрать P2P-сервис, удостоверьтесь в том, что он проводит обязательную проверку KYC для покупателей и продавцов, а в идеале еще и имеет свой эскроу-сервис. Это не устранит абсолютно все риски, однако хранение средств в эскроу-системе третьей стороны обеспечивает продавцу и покупателю дополнительную защиту от мошенничества.

Как защитить свой аккаунт

Если вы зарегистрировались на бирже или другом сервисе для торговли, используйте стандартные способы защиты аккаунта, банковского онлайн-счета и другой конфиденциальной информации. Обеспечить безопасность учетной записи и средств довольно просто:

1. Используйте надежный пароль и регулярно его меняйте. Пароль не должен содержать идентифицируемую личную информацию, такую как дата вашего рождения. Придумайте длинный пароль специально для этого аккаунта и добавьте в него символы, числа, строчные и прописные буквы.

2. Включите двухфакторную аутентификацию (2FA). Если ваш пароль окажется под угрозой, 2FA в мобильном устройстве, приложении для аутентификации или YubiKey послужит вторым уровнем защиты. При входе используйте и пароль, и двухфакторную аутентификацию.

3. Остерегайтесь фишинговых атак и мошенничества по электронной почте, в социальных сетях и личных сообщениях. Мошенники часто выдают себя за биржи и доверенных лиц, чтобы украсть ваши средства. Также не следует скачивать программное обеспечение из неизвестных источников, поскольку оно может содержать вредоносные программы.

Как надежно хранить криптовалюту

После покупки криптовалюты и защиты аккаунта важно поместить ее в безопасное место. Если вы не планируете оставить криптовалюту на бирже для дальнейшей торговли, вам необходимо использовать кошелек. Кошельки отличаются между собой правами владения приватными ключами и подключением к интернету, а выбор между ними зависит от подходящего вам уровня безопасности.

Что такое приватный ключ?

Приватные ключи, как и обычные ключи, открывают доступ к криптовалюте, которую можно потратить. Защита приватного ключа и доступа к нему – ключевой аспект обеспечения безопасности. Такие ключи состоят из очень длинного числа – настолько длинного, что угадать его невозможно. Если подбросить монетку 256 раз и записывать цифру 1 при выпадении орла и 0 при выпадении решки, вы получите приватный ключ. Приведем в пример ключ, который мы только что создали. Он закодирован в шестнадцатеричном формате (с использованием чисел от 0 до 9 и символов от a до f) для более компактного вида:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Если ввести это число в поле поиска Google, вы увидите, что оно упоминается только в этой статье (если только его не скопировали куда-то еще). Теперь вы понимаете, насколько оно случайно. Вероятность того, что его кто-либо когда-либо видел, невероятно низка.

Но даже этот пример недостаточно нагляден. Число возможных приватных ключей близко к количеству атомов в известной нам Вселенной. По сути, именно они являются важнейшим средством обеспечения безопасности таких криптовалют, как биткоини эфириум. Со столь сложным кодом ваши монеты действительно надежно защищены.

Если вы получали средства раньше, то сталкивались с публичными адресами, которые тоже состоят из цепочки случайных чисел. Для получения публичного адреса из вашего приватного ключа с помощью криптографии создается открытый ключ, который затем хешируется.

В этой статье мы не будем подробно рассматривать этот процесс. Единственное, что нужно запомнить: сгенерировать публичный адрес с помощью приватного ключа довольно легко, но сделать обратное сейчас практически невозможно. Благодаря этому вы можете спокойно указывать свой публичный адрес в блогах, социальных сетях и т. д., и никто не сможет потратить отправленные на него средства без соответствующего приватного ключа.

Если вы потеряете приватный ключ, то лишитесь доступа к своим средствам. Если кто-то другой узнает ваш ключ, он cможет потратить вашу криптовалюту. Таким образом, сохранность вашего приватного ключа имеет первостепенное значение.

Сид-фразы

Сегодня кошельки редко имеют только один приватный ключ. Обычно это иерархические детерминированные кошельки, то есть они могут содержать миллиарды разных ключей. Всё, что вам нужно запомнить, – это сид-фраза, набор удобных слов, которые можно использовать для генерации этих ключей. Сид-фраза может выглядеть так:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Если только вы намеренно не решите использовать всего один приватный ключ, вероятнее всего, при создании нового кошелька вам предложат создать резервную копию сид-фразы. Далее при описании хранилища ключей термин «ключи» будет обозначать как приватные ключи, так и сид-фразы.

Как защитить свою сид-фразу

Очень важно держать в тайне свою сид-фразу из 12, 18 или 24 слов: если злоумышленник получит к ней доступ, он сможет импортировать ваши ключи в свой кошелек и украсть ваши средства. Вместо сид-фразы вы также можете использовать файл JSON или индивидуальные приватные ключи. Следуйте советам ниже, чтобы защитить свои ключи.

1. Не рекомендуется хранить сид-фразу на устройстве, подключенном к интернету. Если вы скачаете вирус или ваш компьютер взломают и будут управлять им удаленно, ваша сид-фраза может быть под угрозой.

2. Офлайн-хранилище намного безопаснее. Вы можете хранить сид-фразу на физическом устройстве или устройстве, не подключенном к интернету. Однако, даже если у вас есть средство холодного хранения, о котором мы напишем подробнее ниже, лучше сделать резервную копию ключа на случай поломки устройства.

3. Если вы решите хранить сид-фразу на физическом носителе, подумайте о материале и месте хранения. Записать слова на листе бумаги, который можно легко уничтожить или потерять дома, – не лучшая идея. Попробуйте использовать сейф в безопасном месте или хранить сид-фразу в банке. Некоторые люди даже гравируют ее на металле, поскольку его сложно повредить.