Cum să vă securizați criptomoneda

TL;DR

Ar trebui să păstrați întotdeauna cripto-ul în siguranță, indiferent dacă cumpărați, stocați sau investiți. Pierderea monedelor și a jetoanelor este, în marea majoritate a cazurilor, permanentă.

Dacă tranzacționați criptomonede pe burse centralizate, utilizați unele care sunt conforme cu reglementările cu verificările KYC și AML. Tranzacționarea peer-to-peer și schimburile descentralizate cu audituri au cele mai bune șanse de securitate.

Există mai multe opțiuni atunci când vine vorba de stocarea cripto în siguranță. Puteți să vă păstrați criptomonul într-un schimb reglementat, ceea ce este practic pentru nou-veniți și comercianți. Cu toate acestea, nu dețineți cheile portofelului.

Un portofel fără custodie în care dețineți cheile oferă mai multă securitate, iar opțiunea mai sigură este să-l păstrați într-un portofel care nu este conectat la internet ca un dispozitiv de stocare la rece. În ambele cazuri, păstrați-vă cheile private în siguranță într-un loc offline, sigur.

Utilizați DApp-uri auditate pentru a vă îmbunătăți securitatea și verificați în mod regulat care DApp-uri au permisiunea de a vă folosi portofelul. Eliminați aceste permisiuni imediat ce ați terminat de utilizat DApp.

Introducere

La baza criptomonedelor se află ideea de suveranitate proprie - noțiunea că un utilizator poate acționa ca propria bancă. Asigurați-vă fondurile în mod corespunzător, iar acestea vor fi mai greu de atins decât chiar și cel mai bine păzit dintre seifurile băncii. Nu reușiți să faceți acest lucru și riscați ca cineva să vă golească de la distanță portofelul digital.

A învăța să vă securizați corect monedele digitale este un pas esențial pe măsură ce călătoriți în gaura iepurelui criptomonedei. Nu este vorba doar despre stocare. În zilele noastre, mulți deținători de criptomonede interacționează cu DApps în lumea DeFi, așa că ar trebui să înveți și cum să-ți folosești monedele în siguranță.

Așa cum nu ați permite unei afaceri nedemne de încredere să vă gestioneze banii, nici nu ar trebui să aveți încredere în monedele dvs. cu niciun DApp aleatoriu. Același lucru este valabil și pentru schimburile în care cumpărați și tranzacționați cripto. În acest ghid, vom discuta unele dintre cele mai bune tehnici pentru a vă păstra activele cripto în siguranță oriunde s-ar afla.

Cumpărați cripto în siguranță

Există multe locuri de unde puteți achiziționa criptomonede în zilele noastre. Lista include schimburi centralizate, schimburi descentralizate (DEX), cripto-ATM-uri, opțiuni peer-to-peer și multe altele. Nu fiecare alegere oferă aceeași cantitate de siguranță și fiecare are avantajele și dezavantajele sale. Pentru majoritatea utilizatorilor, utilizarea schimburilor centralizate de renume oferă cea mai bună combinație de ușurință în utilizare și securitate.

Alegerea unui schimb sigur

Pentru un schimb centralizat precum Binance, reglementările în creștere, măsurile de combatere a spălării banilor (AML) și verificările Know Your Customer (KYC) oferă securitate. În timp ce schimburile din primele zile ale cripto-ului au avut probleme, guvernele și operatorii de schimb au îmbunătățit semnificativ situația de atunci.

Pentru a utiliza un schimb, va trebui să vă transferați fondurile în portofelul său de custodie. Acordarea responsabilității schimbului pentru monedele dvs. poate oferi o anumită siguranță, în funcție de perspectiva dvs. Dacă nu sunteți familiarizat cu portofelele sau sunteți nou în criptomonede, este posibil să fiți mai în siguranță folosind portofelul schimbului. Acest lucru vă scutește de a vă bloca accidental din portofel și de a vă pierde cripto-ul.

Cu toate acestea, unii oameni preferă siguranța de a-și controla fondurile în mod direct. Este posibil să fi auzit deja expresia „nu cheile tale, nu monedele tale”. Dacă de fapt nu dețineți portofelul, atunci altcineva vă poate controla cripto-ul. Puteți verifica secțiunea noastră de stocare mai târziu pentru mai multe informații.

Dacă ați decis să utilizați un serviciu peer-to-peer sau un schimb descentralizat, există câteva semne de căutat pentru a vă îmbunătăți securitatea. Cu un DEX, verificați un audit dintr-o sursă de renume. Vom aborda mai departe auditurile mai târziu. Binance oferă, de asemenea, un DEX care profită de securitatea și reputația companiei.

Dacă trebuie să utilizați un serviciu peer-to-peer, asigurați-vă că necesită KYC atât pentru cumpărători, cât și pentru vânzători. În mod ideal, ar trebui să ofere și un serviciu de escrow. Deși nu elimină complet riscurile, o terță parte care deține fondurile dvs. în escrow oferă atât cumpărătorului, cât și vânzătorului mai multă protecție împotriva înșelătoriilor.

Cum să vă securizați contul

Dacă v-ați înscris la bursa sau metoda de tranzacționare aleasă, urmați bunele practici standard pentru a vă păstra contul în siguranță. Aceste sfaturi nu sunt diferite de cele pe care le-ați folosi pentru contul dvs. bancar online sau pentru alte informații sensibile. Este ușor să împiedici oamenii să aibă acces la contul tău și la fondurile acestuia:

1. Folosind o parolă puternică pe care o schimbați în mod regulat. Parola nu ar trebui să includă informații personale identificabile, cum ar fi data nașterii, de exemplu. Asigurați-vă că este, de asemenea, lung, este unic pentru acel cont și conține simboluri, numere și litere mici și mari.

2. Activarea autentificării în doi factori (2FA). Dacă parola dvs. este compromisă, 2FA folosind dispozitivul dvs. mobil, aplicația de autentificare sau YubiKey acționează ca un al doilea nivel de protecție. Trebuie să utilizați atât parola, cât și metoda 2FA împreună când vă conectați.

3. Atenție la atacuri de phishing și escrocherii prin e-mail, rețele sociale și mesaje private. Escrocii se uzurpă frecvent la schimburi și la persoane de încredere pentru a încerca să vă fure fondurile. De asemenea, nu ar trebui să descărcați software din surse necunoscute, deoarece poate conține programe malware.

Pentru mai multe detalii despre menținerea securității contului dvs., citiți ghidul nostru Securizarea contului dvs. Binance în 7 pași simpli.

Cum să vă stocați cripto în siguranță

Odată ce ați cumpărat sau ați tranzacționat ceva cripto și v-ați asigurat contul, următoarea prioritate ar trebui să fie plasarea acestuia într-un loc sigur. Dacă nu îl lăsați pe bursă pentru a tranzacționa mai târziu, singura altă opțiune este un portofel. Portofelele diferă în ceea ce privește proprietatea cheilor dvs. private și conexiunea lor la Internet. Alegerea dintre ele depinde de nivelul de securitate pe care vă simțiți confortabil.

Ce este o cheie privată?

O cheie privată, ca o cheie reală, vă deblochează criptomoneda pentru ca dvs. să o cheltuiți. Păstrarea cheii private și accesul la ea în siguranță este cea mai importantă parte a securității tale generale. Cheia este doar un număr foarte lung – atât de mare încât ar fi imposibil de ghicit pentru cineva. Dacă arunci o monedă de 256 de ori și notezi „1” pentru capete, „0” pentru cozi, vei ajunge cu o cheie privată. Iată unul pe care tocmai l-am generat. Este codificat în hexazecimal (folosind numerele 0-9 și caracterele a-f) pentru o reprezentare mai compactă:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Dacă căutați acel număr pe Google, veți vedea că singura apariție este în acest articol (cu excepția cazului în care a fost copiat ulterior în altă parte). Acest lucru ar trebui să vă ofere o idee despre cât de aleatoriu este numărul - șansele ca cineva să-l fi văzut vreodată sunt astronomic scăzute.

Acest exemplu încă nu-i face dreptate. Numărul de chei private posibile este aproape de numărul de atomi din universul cunoscut. Pe scurt, acesta este un principiu vital de securitate în rețelele cripto precum Bitcoin și Ethereum. Monedele tale sunt în siguranță, deoarece sunt ascunse într-o gamă largă de creier.

Dacă ați mai primit fonduri, veți fi familiarizat cu adresele publice, care sunt, de asemenea, șiruri de numere aleatorii. Acestea sunt obținute făcând o magie criptografică pe cheia dvs. privată pentru a obține o cheie publică, care este hashing pentru a obține adresa publică.

Nu vom intra în profunzime despre cum se face acest lucru în acest articol. Tot ce trebuie să știți este că, deși este ușor să generați o adresă publică cu cheia privată, a face invers este imposibil astăzi. De aceea, puteți lista în siguranță adresa dvs. publică pe bloguri, rețele sociale etc. Nimeni nu poate cheltui fondurile trimise către aceasta fără cheia privată corespunzătoare.

Dacă vă pierdeți cheia privată, pierdeți accesul la fonduri. Dacă altcineva învață cheia ta, poate cheltui acele fonduri. Drept urmare, păstrarea cheii private departe de privirile indiscrete este de o importanță capitală.

fraze semințe

Trebuie să rețineți că portofelele de astăzi au rareori o singură cheie privată – sunt portofele ierarhice deterministe (HD), ceea ce înseamnă că pot deține miliarde de chei diferite. Tot ce trebuie să știți este o frază de bază, o colecție de cuvinte care pot fi citite de om care pot fi folosite pentru a genera acele chei. Poate semăna cu următoarele:

lovitură tristețe șeful îndrăzneț voce conecta vacanță epocă ponei cuantic stabil autentic

Dacă nu alegeți în mod deliberat să utilizați o singură cheie privată, probabil vi se va cere să faceți o copie de rezervă a unei fraze de bază atunci când creați un portofel nou. Când discutăm mai târziu despre stocarea cheilor, termenul chei va fi folosit interschimbabil pentru a descrie atât cheile private, cât și semințele.

Cum să vă asigurați fraza de bază

Expresia de bază de 12, 18 sau 24 de cuvinte este extrem de importantă pentru a fi în siguranță și în siguranță. Oricine are acces la frază vă poate importa cheile în portofel și vă poate fura fondurile. Este posibil să aveți, de asemenea, un fișier JSON sau chei private individuale care acționează la fel ca o frază de bază. Gândiți-vă foarte atent la modul în care vă gestionați cheile urmând sfaturile noastre de mai jos.

1. Nu este recomandat să păstrați fraza de bază salvată pe un dispozitiv conectat la Internet. Dacă descărcați un virus sau computerul este piratat și controlat de la distanță, expresia dvs. poate fi compromisă.

2. Stocarea offline este mult mai sigură. Puteți stoca expresia fizic sau pe un dispozitiv offline. Chiar dacă aveți un dispozitiv de stocare la rece despre care vom discuta mai târziu, ar trebui să faceți și o copie de rezervă a cheii în cazul în care dispozitivul se rupe.

3. Dacă decideți să vă stocați expresia fizic, gândiți-vă la materialul pe care îl veți folosi și unde o veți păstra. Scrierea cuvintelor pe o bucată de hârtie care poate fi distrusă sau pierdută cu ușurință acasă nu este o idee bună. Poate doriți să utilizați o cutie de valori într-o locație sigură sau să păstrați expresia la banca dvs. Unii oameni chiar își vor grava fraza semințelor pe metal, deoarece nu poate fi distrusă cu ușurință sau nu poate folosi litere metalice pe o placă cu semințe.

Portofele calde vs. portofele reci

Portofelele se împart în două categorii: portofele calde și portofelele reci. Ambele diferă în ceea ce privește securitatea pe care o oferă. Cele două tipuri cuprind o gamă largă de soluții diferite - consultați Tipurile de portofel criptografic explicate pentru câteva exemple. Să explorăm acum diferențele dintre cele două.

Portofele fierbinți

Un portofel fierbinte este orice portofel cu criptomonede care se conectează la internet (de exemplu, portofele pentru smartphone și desktop). Portofelele fierbinți tind să ofere cea mai simplă experiență pentru utilizator. Sunt convenabile atunci când vine vorba de trimiterea, primirea sau tranzacționarea criptomonedelor și jetoanelor. Dar această comoditate vine adesea cu prețul securității.

Portofelele fierbinți sunt în mod inerent vulnerabile datorită conectivității lor la internet. Deși cheile private nu sunt difuzate în niciun moment, există posibilitatea ca dispozitivul dvs. online să fie infectat și accesat de la distanță de actori rău intenționați.

Acest lucru nu înseamnă că portofelele calde sunt complet nesigure - sunt doar mai puțin sigure decât portofelele reci. Portofelele fierbinți sunt superioare în ceea ce privește utilizarea și, prin urmare, sunt opțiunea preferată în general pentru păstrarea soldurilor mai mici.

Portofele reci

Pentru a elimina vectorul semnificativ de atac online, mulți optează în schimb să-și păstreze cheile offline în orice moment. O fac cu portofele reci. Spre deosebire de portofelele calde, portofelele reci nu se conectează la internet. Anterior, unii deținători de criptomonede păstrau un portofel de hârtie: o bucată de hârtie tipărită care conține cheia privată a portofelului, de obicei sub forma unui cod QR. Cu toate acestea, acum vedem aceasta ca o metodă de securitate depășită și riscantă. Cea mai bună opțiune pentru depozitarea la rece este cu siguranță un portofel hardware.

Portofele hardware

Portofelele hardware (cum ar fi Trezor One sau Ledger Nano S) urmăresc să ofere o experiență mai bună pentru utilizator, adoptând în același timp un principiu similar de menținere a cheii private offline. Acestea sunt mai portabile, mai ieftine decât un computer complet și personalizate pentru stocarea criptomonedei.

Dispozitivele fizice stochează cheile private în siguranță și nu trebuie să se conecteze niciodată la Internet. Un portofel hardware bun asigură că cheile private nu părăsesc dispozitivul. Ele sunt de obicei ținute într-un loc special din dispozitiv care nu le permite să fie îndepărtate. Consultați Ce este un portofel hardware (și de ce ar trebui să utilizați unul) pentru o explicație mai detaliată.

Industria portofelului hardware a crescut considerabil în ultimii ani, aducând pe piață zeci de oferte diferite. Puteți consulta recenziile acestor dispozitive pe Binance Academy.

Cu custodie vs. fără custodie

Portofelul dvs. poate fi, de asemenea, cu custodie sau fără custodie. Aceasta se referă la dacă aveți acces și puteți controla cheile private. Dacă folosești un serviciu online precum un schimb de criptomonede, atunci, la nivel de protocol, nu ești cu adevărat în posesia monedelor tale. În schimb, bursa vă deține fondurile și cheile în custodie și le gestionează în numele dvs. (de unde și termenul portofel de custodie). În cele mai multe cazuri, schimbul utilizează o combinație de portofele calde și reci pentru a vă păstra monedele în siguranță.

Deci, dacă doriți să tranzacționați BNB pentru BTC, schimbul vă reduce soldul BNB și îl crește pe cel BTC din baza sa de date. Dar nu este implicată nicio tranzacție blockchain. Când decideți să retrageți acel BTC, solicitați ca schimbul să semneze o tranzacție în numele dvs. Ei vor difuza apoi o tranzacție care vă trimite monedele la adresa Bitcoin pe care o furnizați.

Schimburile cripto oferă o experiență mult mai convenabilă pentru utilizatorii care nu sunt preocupați de custodia terțelor părți a fondurilor lor. Unul dintre riscurile de a fi propria ta bancă este că nimeni nu te poate ajuta dacă ceva nu merge bine.

Dacă vă pierdeți cheia privată, nu vă veți recupera niciodată fondurile. Dacă vă pierdeți parola contului, pe de altă parte, trebuie doar să o resetați. Există încă riscul să vi se fure acreditările, așa că trebuie să vă asigurați că luați măsurile de precauție adecvate pe care le-am menționat mai sus pentru a vă securiza contul.

Care este cea mai sigură opțiune de stocare?

Din păcate, nu există un singur răspuns la această întrebare – acesta ar fi un articol mult mai scurt dacă ar exista. Răspunsul depinde în mare măsură de profilul dvs. de risc și de modul în care utilizați criptomoneda.

De exemplu, un swing trader activ va avea cerințe diferite față de un HODLer pe termen lung. Sau, dacă conduceți o instituție care gestionează sume mari, probabil că ați dori o configurație cu mai multe semnături, în care mai mulți utilizatori trebuie să fie de acord înainte ca fondurile să poată fi transferate.

Pentru utilizatorii obișnuiți, este o idee bună să păstrați fondurile pe care nu le utilizați în depozite frigorifice. Portofelele hardware sunt cele mai simple opțiuni – dar asigurați-vă că le testați cu cantități mici pentru a vă simți confortabil mai întâi. De asemenea, veți dori să vă păstrați cheile în altă parte, conform sfaturilor noastre de mai sus, în cazul în care dispozitivul în sine este pierdut sau eșuează.

Portofelele online sunt excelente pentru sume mici pe care le utilizați pentru a cumpăra bunuri și servicii. Dacă depozitarea dumneavoastră frigorifică este ca un cont de economii, portofelul mobil este ca portofelul fizic pe care îl purtați în jur. În mod ideal, ar trebui să fie o sumă care, dacă s-ar pierde, nu ți-ar cauza probleme financiare grave.

Pentru împrumut, miză și tranzacționare, soluțiile de custodie sunt cel mai bun pariu. Înainte de a folosi fondurile, totuși, ar trebui să veniți cu un plan pentru cât alocați (de exemplu, cu o strategie de dimensionare a poziției). Amintiți-vă că moneda digitală este foarte volatilă, așa că nu ar trebui să investiți niciodată mai mult decât vă puteți permite să pierdeți.

Folosind Finanțe Descentralizate și DApps în siguranță

Dacă doriți să vă mizați jetoanele, să le folosiți în jocuri blockchain sau să participați la finanțare descentralizată (DeFi), va trebui să interacționați cu DApps și contracte inteligente. Utilizatorii trebuie să acorde DApps permisiunea de a folosi fonduri în portofelele lor. Puteți vedea un exemplu de mai jos folosind SushiSwap.

De exemplu, acordarea permisiunii PancakeSwap îi permite să automatizeze tranzacțiile, cum ar fi adăugarea mai multor jetoane la un pool de lichidități. DApp poate parcurge diferiți pași dintr-o singură mișcare, economisind timp. Deși acest lucru este util, există unele riscuri asociate cu acesta.

Cu excepția cazului în care ați studiat singur contractul inteligent și ați înțeles exact ce face, există întotdeauna șansa unui exploat de ușă în spate. De obicei, proiectele trec printr-un audit pentru a demonstra că contractele lor inteligente sunt sigure. Certik este un furnizor renumit de audituri, dar această reputație încă nu garantează întotdeauna siguranță.

Un proiect compromis va cere permisiunea de a muta cantități nelimitate sau mari de jetoane. Utilizatorii mai puțin experimentați au mai multe șanse să le accepte și să devină victime ale fraudei. Chiar dacă vă eliminați fondurile de pe platforma DeFi, proiectul poate avea în continuare un anumit control și să le poată fura. Hackerii pot încerca, de asemenea, să manipuleze și să abuzeze de contractele inteligente. Încă o dată, dacă ai dat permisiunea unui proiect, ai putea fi în pericol în această situație.

Cum să revocați permisiunile pentru portofel

Ar trebui să verificați în mod regulat ce permisiuni ați acordat în portofel. Dacă utilizați BNB Smart Chain (BSC), BscScan are un instrument de verificare a aprobării jetonelor care vă permite să inspectați și să eliminați orice permisiuni.

Mai întâi, copiați și lipiți adresa dvs. publică BSC BEP-20. Apoi, faceți clic pe pictograma de căutare din dreapta.

Veți vedea acum o listă de contracte inteligente care au permisiuni în contul dvs. și pentru cât sunt aprobate. Pentru a revoca permisiunea, faceți clic pe butonul încercuit cu roșu de mai jos.

Utilizați proiecte auditate care oferă mai multă securitate

După cum am menționat mai sus, proiectele auditate sunt opțiuni mai sigure pentru a vă investi jetoanele și monedele. Dacă interacționați cu contracte inteligente, mizați în pool-uri sau oferiți lichiditate, este recomandat să căutați întotdeauna proiecte cu audituri.

Un audit analizează codul de contract inteligent al unui DApp. Auditorii vor căuta uși din spate, scripturi exploatabile și probleme de securitate. Acestea sunt raportate fondatorilor proiectului, care apoi fac modificări codului. Orice modificări sunt adăugate raportului final pentru a le arăta utilizatorilor procesul complet și transparent. Raportul final poate fi apoi făcut public.

Deși un audit nu poate garanta siguranța unui proiect, șansa ca fondurile dvs. să fie mai sigure se îmbunătățesc. Ar fi neînțelept să investești bani într-un proiect care nu are audit disponibil. Unele contracte inteligente gestionează o sumă masivă de fonduri, ceea ce le face atractive pentru hackeri. Dacă auditorii nu verifică codul, ei devin ținte ușoare.

Certik își actualizează în mod regulat lista de proiecte auditate, împreună cu evaluarea lor din 100 și alte informații importante.

Cum să evitați înșelătoriile

Criptomonedele, din păcate, atrag mulți escroci. Oamenii caută să exploateze alți utilizatori și să le ia cripto, iar odată ce fondurile sunt furate, de obicei nu există nicio modalitate de a le recupera. Escrocii abuzează de natura anonimă a criptomonedelor și de faptul că mulți utilizatori controlează direct sume mari de fonduri.

Ar trebui să fii mereu vigilent și să nu trimiți niciodată bani utilizatorilor pe care nu îi cunoști. De asemenea, ar trebui să verificați întotdeauna cu atenție identitatea oricui căruia îi trimiteți bani. Iată câteva dintre cele mai frecvente escrocherii la care trebuie să fiți atenți:

1. Phishing - Este posibil să primiți un e-mail de la un schimb sau alt serviciu pe care îl utilizați, în care vă solicită să vă conectați sau să furnizați informații personale. Cu toate acestea, acesta poate fi un escroc care caută să vă fure informațiile.

2. Schimburi false - Acestea sunt adesea aplicații mobile sau site-uri web care imită aspectul unui schimb. Odată ce vă introduceți detaliile, un escroc le va folosi pentru a vă accesa contul real.

3. Șantaj - un escroc vă poate trimite programe malware care vă dețin fișierele pentru răscumpărare. Pentru a plăti, cel mai probabil va trebui să trimiteți Bitcoin sau o altă monedă pentru a le primi înapoi. Este posibil să nu primiți fișierele după plată.

4. Scheme Pyramid și Ponzi - Vi se poate oferi să participați la un nou proiect și să cumpărați monedele acestuia sau să intrați într-o ofertă specială prin care vi se solicită să efectuați o plată cripto. Cu toate acestea, o afacere care este prea bună pentru a fi adevărată este adesea. Faceți propria cercetare pentru a vă asigura că ceea ce investiți este sigur.

5. Uzurparea identității – Cineva se poate pretinde că este un oficial, o persoană de încredere sau chiar un prieten. Ei vă vor cere apoi cripto sau informații pe care de obicei nu le-ați oferi. În acest caz, verificați întotdeauna că cineva este cine spune că este.

Pentru mai multe informații despre aceste escrocherii și ce puteți face pentru a le evita, citiți ghidul nostru 8 escrocherii Bitcoin comune și cum să le evitați.

Gânduri de închidere

Când vine vorba de păstrarea criptomonedelor în siguranță, industria blockchain oferă astăzi multe măsuri de securitate. De la tranzacționare până la stocarea și utilizarea cripto-ului dvs., sfaturile simple sunt eficiente pentru a vă păstra fondurile în siguranță. În ceea ce privește stocarea, fiecare alternativă are beneficiile și dezavantajele sale, așa că este esențial să înțelegem compromisurile. Ca întotdeauna, asigurați-vă că faceți o cercetare adecvată în orice loc în care vă puneți banii sau cripto.