3 главных правила для успешного старта в DeFi

В этой статье я дам вам практические рекомендации по тому, чтобы гарантированно перестать терять деньги на рынке криптовалют.

Когда я самостоятельно изучал информацию, приходилось собственными деньгами и временем проверять эффективность каждого инструмента и порядочность людей в крипте, нарабатывая свои правила и принципы работы.

Я выделил 3 ключевые правила, которых придерживаюсь для того, чтобы постоянно оставаться в прибыли и не терять свои деньги на этом рынке.

1 правило. Безопасность важнее всего

Не важно сколько вы зарабатываете процентов (хоть 100000%), если однажды вы можете случайно потерять 100% своих средств из-за несоблюдения базовой гигиены безопасности.

В DeFi увеличивается приток денежных средств. На момент написания данной статьи общая заблокированная ликвидность в DeFi составляет 117 млрд $:

Данные с аналитического сайта DefiLlama

А там где есть деньги, всегда появляются мошенники с различными схемами скама. Запомните, что все действия злоумышленников в крипте направлены на компрометацию ваших приватных ключей.

Поэтому первое, что вам нужно сделать — это организовать безопасную среду от различных векторов атак на приватные ключи. И сделать это нужно не только технически, но и психологически.

Технически все очень просто.

Вектор атаки злоумышленников обычно производится с помощью различных вирусов на устройство, с которого вы работаете — компьютер / смартфон.

Вирусы могут проникнуть через вредоносное ПО, браузерные расширения и можно еще расписать сотни вариантов, как это можно сделать.

Лично я работаю в DeFi с аппаратного кошелька Keystone 3 Pro (можно и другие варианты Ledger, Trezor) и все транзакции подписываются с устройства, которое 98% времени не подключено к сети Интернет. То есть, чтобы подписывать транзакции с моего кошелька у злоумышленника должен быть доступ к офлайн-устройству, к которому получить доступ технически он не может.

Seed-фразу от кошелька я тоже храню записанной на листке бумаги изолированно от сети Интернет. То есть, технически практически невозможно без моего ведома подписать транзакцию для вывода средств с устройства. Это самый простой создания технически изолированной среды для приватных ключей.

Тут есть нюансы, но не будем углубляться во все детали. Аппаратный кошелек не является панацеей, потому что потерять деньги можно и с ним.

Если же вы используете в работе программный (браузерный) кошелек, то это потенциальная уязвимость, так как ваши приватные ключи 100% времени находится в уязвимой среде. Если у вас на устройстве будет вирусное ПО, то вы рискуете тем, что можете потерять средства.

Для дополнительной безопасности и защиты от фишинговых сайтов поставьте себе обязательно PocketUniverse, который будет подсвечивать скамные транзакции и блокировать подозрительные сайты.

Пример 2 транзакций, отображаемых через PocketUniverse. Первая транзакция сообщает нам, что мы обменяем NFT на 0,088 ETH, а вторая указывает, что у нас спишутся 3 NFT общей стоимостью 4809$ и взамен мы ничего не получим. Вторая транзакция — скам.

Что значит защититься психологически?

Самый сильный инструмент мошенников — это социальная инженерия. Именно от этого инструмента в большинстве случаев страдают новички.

Мошенники используют манипулятивные методы, чтобы обманом заставить вас раскрыть конфиденциальную информацию (например, сообщить seed-фразу, приватные ключи) или выполнить действия, ведущие к потере активов. Эти атаки эксплуатируют человеческую психологию, а не технические уязвимости.

Мне часто пишут подписчики в личку и вот один из примеров скама, который к счастью не состоялся, но на который чуть не попался подписчик моего блога:

Любой опытный DeFi-щик знает, что 5% в месяц (или 60% годовых) на USDT — это откровенный скам, потому что рыночный бенчмарк на USDT в диапазоне 3-10% годовых без плечей / лупингов и других дополнительных рисков. Актуальные ставки на USDT кстати можно посмотреть тут.

Возможно и есть 60% в каком-то непопулярном протоколе с TVL 100 000$, который заскамиться в любой день, я не знаю. Но то, что в личке какой-то незнакомый человек предлагает стейкинг в кошельке TrustWallet с доходностью 5% в месяц на USDT, я знаю точно — это скам.

На что стоит обратить в первую очередь внимание в такого рода скамах?

Вас психологически обрабатывают и надавливают на некомпетентность в вопросе. Используются псевдоэкспертные фразы а-ля «валидация в блокчейне», затуманивают рассудок, нейтрализуя критическое мышление и внимание уводится от главного вопроса:

Почему мне в личку пишет какой-то незнакомый человек и предлагает получать 60% годовых на USDT? Почему я? Почему он не предлагает всей своей родне / знакомым / друзьям? Почему именно я? Что во мне особенного?

Я думаю это вопрос риторический и ответ ясен: чтобы забрать ваши деньги. Скорее всего мошенник будет предлагать подключиться к смарт-контракту в протоколе, где будет прописана функция списать все ваши деньги с кошелька.

Таких мошеннических схем очень много и расписывать их можно бесконечно долго, но суть у них одна — забрать ваши деньги через технические или психологические уязвимости.

Поэтому запомните, любой незнакомый человек, который вам пишет в личку и предлагает совершить действие связанное с любыми операциями по переводу / подключению куда-то вашего кошелька / скачиванию какого-либо файла на компьютер / помощь в легком заработке — это 100% скам. Легких денег не бывает.

2 правило. Сначала знания, а потом — действия

Я никогда не инвестирую в то, что я не изучил и не понимаю, как работает. От незнания и появляются большинство проблем, в том числе и проблемы безопасности, о которых писал выше.

Без понимания базовых основ, как устроены смарт-контракты, что такое пулы ликвидности, как работают оракулы, зачем нужны кросс-чейн мосты и многое другое — вы рискуете потерять все свои деньги.

Например, подключение кошелька к непроверенному протоколу или подпись транзакции без понимания ее сути — может привести вас к краже токенов через вредоносные контракты. Незнание того, как отзывать разрешения (approvals) через сервисы вроде RevokeСash, оставляет кошелек уязвимым для эксплойтов в будущем.

Поэтому, чтобы действовать уверенно в DeFi, нужно:

Изучать базовые основы: например, как работают кошельки (MetaMask, Rabby Wallet, Phantom), что такое seed-фраза и почему ее нельзя никому передавать.
Вникать в суть проекта: читать документацию, разбираться в бизнес-моделях проектов, проверять аудиты безопасности и репутацию команды. Для этого пользуйтесь агрегатором DeFiLlama. Для начала этого достаточно.
Тестировать все на малых суммах: прежде чем вкладывать крупные средства, проведите тестовые транзакции с минимальной суммой, чтобы понять механику протокола.

Только совершенствование знаний позволяет минимизировать риски и принимать осознанные решения в работе. Незнание — это открытая дверь для потерь средств.

Каждый раз я узнаю новые нюансы, с которыми сталкиваюсь при работе в DeFi. Например, начиная работать с лупинг-стратегиями мне пришлось изучить разные виды оракулов и разобраться с тем, как оракул влияет на безопасность работы стратегии.

Понимаю, что тяжело понимать новую терминологию, особенно когда вы не технарь, но раз вы заинтересовались этим рынком, то придется напрягать свои мозги чтением документации, статей, материалов по DeFi и в добавок прокачивать свой английский язык. Если вы вообще новичок, то можете начать с популярной книги How To DeFi.

3 правило. Риск-менеджмент

Не секрет, что в крипту люди приходят за иксами, потому что информационное поле забито контентом, что на крипте можно легко делать 10000$ из 10$.

Не буду оспаривать этот тезис, потому что и сам участвую в таких активностях (периодически флиппаю мем-коины на Solana), где я могу вложив копейку сделать иксы к депо.

Но я не залетаю с головой в эту темку, как лудоман, а соблюдаю главное правило любого осознанного инвестора / трейдера — риск-менеджмент.

На текущий момент мой капитал состоит на 70% из BTC, 20% ETH и 10% стейблы. Давайте оценим портфель в 15000$. Это максимально консервативный портфель и на любые спекуляции я выделяю (не поверите) не больше 100$, хотя наблюдаю как люди вкидывают чуть ли не 100% своего депо в рискованные активы (перспективные альткоины и мем-коины на 100 иксов), не понимая, что риск-прибыль абсолютно не оправданы. То есть я выделил 0,67% от основного капитала в авантюру с мем-коинами.

Более того, когда я начинаю флиппать мемы, я вхожу в сделку только на 10% от 100$. Я не залетаю на весь депо во что-то одно.

Почему я так делаю?

Потому что мем-коин должен мне с 5-10$ принести 50$-1000$ иначе в нем нет никакого смысла. Продавать свои BTC/ETH и переливаться в мем-коины / альткоины с целью из 15000$ сделать 1 500 000$ — это абсолютно неоправданный риск, потому что вероятность, что это случится меньше 1%.

Вероятность же, что ETH & BTC продолжат расти составляет для меня 95%, так как это бенчмарк рынка. И я искренне не понимаю, зачем люди делают переливы из одних активов в другие и в чем смысл таких действий.

Именно благодаря наличию BTC в портфеле мой капитал до сих пор в плюсе и все неудачные стратегии в DeFi были компенсированы ростом цены BTC. И я не собираюсь продавать актив, который на дистанции растет.

В DeFi вы также часто увидите большое количество новых протоколов, где есть вкусная доходность на активы, но в следующих уроках / статьях я поделюсь с вами простыми связками, которых будет с головой достаточно, чтобы безопасно и надежно приумножать свой капитал.

Но если уж вам что-то пригляделось, чешутся руки и вы по натуре любопытный человек, то помните про 3 правило — риск-менеджмент, и что входить во что-то новое надо не более чем на 1% от депозита.

Удачи!