Как защитить вашу криптовалюту

ТЛ;ДР

Вы всегда должны обеспечивать безопасность своей криптовалюты, независимо от того, покупаете ли вы, храните или инвестируете. Потеря ваших монет и жетонов в подавляющем большинстве случаев является безвозвратной.

Если вы торгуете криптовалютами на централизованных биржах, используйте те, которые соответствуют нормативным требованиям и проходят проверки KYC и AML. Одноранговая торговля и децентрализованные биржи с аудитом имеют наилучшие шансы на безопасность.

Существует несколько вариантов безопасного хранения вашей криптовалюты. Вы можете хранить свою криптовалюту на регулируемой бирже, что удобно для новичков и трейдеров. Однако у вас нет ключей от кошелька.

Кошелек, не связанный с хранением, ключи которого принадлежат вам, обеспечивает большую безопасность, а более безопасный вариант — хранить его в кошельке, не подключенном к Интернету, как устройство холодного хранения. В обоих случаях храните свои личные ключи в безопасном автономном месте.

Используйте проверенные DApps, чтобы повысить свою безопасность, и регулярно проверяйте, какие DApps имеют разрешение на использование вашего кошелька. Удалите эти разрешения, как только закончите использовать DApp.

Введение

В основе криптовалют лежит идея суверенитета – представление о том, что пользователь может действовать как собственный банк. Защитите свои средства должным образом, и до них будет труднее добраться, чем даже до самых хорошо охраняемых банковских хранилищ. Если вы этого не сделаете, вы рискуете, что кто-то удаленно опустошит ваш цифровой кошелек.

Научиться правильно защищать свои цифровые монеты — жизненно важный шаг на пути к кроличьей норе криптовалют. Дело не только в хранении. В настоящее время многие держатели криптовалюты взаимодействуют с DApps в мире DeFi, поэтому вам также следует научиться безопасно использовать свои монеты.

Точно так же, как вы не позволите ненадежному бизнесу распоряжаться вашими деньгами, вы также не должны доверять свои монеты любому случайному DApp. То же самое касается бирж, где вы покупаете и торгуете криптовалютой. В этом руководстве мы обсудим некоторые из лучших методов обеспечения безопасности ваших криптоактивов, где бы они ни находились.

Безопасная покупка криптовалюты

Сегодня существует множество мест, где можно приобрести криптовалюту. В список входят централизованные биржи, децентрализованные биржи (DEX), крипто-банкоматы, одноранговые варианты и многое другое. Не каждый вариант обеспечивает одинаковую степень безопасности, и каждый имеет свои преимущества и недостатки. Для большинства пользователей использование авторитетных централизованных бирж обеспечивает наилучшее сочетание простоты использования и безопасности.

Выбор безопасного обмена

Для централизованной биржи, такой как Binance, усиление регулирования, меры по борьбе с отмыванием денег (AML) и проверки «Знай своего клиента» (KYC) обеспечивают безопасность. Хотя на заре криптовалюты у бирж были свои проблемы, правительства и операторы бирж с тех пор значительно улучшили ситуацию.

Чтобы использовать биржу, вам необходимо перевести свои средства на ее депозитарный кошелек. Передача ответственности за ваши монеты бирже может обеспечить некоторую безопасность в зависимости от вашего мировоззрения. Если вы не знакомы с кошельками или новичок в криптовалютах, вы можете быть в большей безопасности, используя кошелек биржи. Это убережет вас от случайной блокировки вашего кошелька и потери криптовалюты.

Однако некоторые люди предпочитают безопасность и прямой контроль над своими средствами. Возможно, вы уже слышали фразу «не ваши ключи, не ваши монеты». Если вы на самом деле не являетесь владельцем кошелька, кто-то другой может контролировать вашу криптовалюту. Вы можете проверить наш раздел хранения позже для получения дополнительной информации.

Если вы решили использовать одноранговую службу или децентрализованную биржу, есть несколько признаков, на которые следует обратить внимание, чтобы повысить свою безопасность. Используя DEX, проверьте наличие аудита из авторитетного источника. Позже мы углубимся в аудит. Binance также предлагает DEX, используя безопасность и репутацию компании.

Если вам нужно использовать одноранговую службу, убедитесь, что она требует KYC как для покупателей, так и для продавцов. В идеале он должен также предлагать услугу условного депонирования. Хотя это не устраняет риски полностью, третья сторона, хранящая ваши средства на условном депонировании, обеспечивает как покупателю, так и продавцу большую защиту от мошенничества.

Как защитить свой аккаунт

Если вы зарегистрировались на бирже или выбрали метод торговли, следуйте стандартным передовым практикам, чтобы обеспечить безопасность вашей учетной записи. Эти советы ничем не отличаются от тех, которые вы бы использовали для своего банковского счета в Интернете или другой конфиденциальной информации. Предотвратить доступ людей к вашей учетной записи и ее средствам легко:

1. Используя надежный пароль, который вы регулярно меняете. Пароль не должен включать идентифицирующую личную информацию, такую ​​как, например, дата вашего рождения. Убедитесь, что он длинный, уникален для этой учетной записи и содержит символы, цифры, строчные и прописные буквы.

2. Включение двухфакторной аутентификации (2FA). Если ваш пароль взломан, 2FA с использованием вашего мобильного устройства, приложения для аутентификации или YubiKey действует как второй уровень защиты. При входе в систему вам необходимо использовать как пароль, так и метод 2FA.

3. Остерегайтесь фишинговых атак и мошенничества по электронной почте, в социальных сетях и личных сообщениях. Мошенники часто выдают себя за биржи и доверенных лиц, пытаясь украсть ваши средства. Также не следует загружать программное обеспечение из неизвестных источников, поскольку оно может содержать вредоносное ПО.

Более подробную информацию о обеспечении безопасности вашей учетной записи можно найти в нашем руководстве «Защитите свою учетную запись Binance за 7 простых шагов».

Как безопасно хранить криптовалюту

После того, как вы купили или обменяли криптовалюту и защитили свою учетную запись, вашим следующим приоритетом должно стать размещение ее в безопасном месте. Если вы не оставляете его на бирже для последующей торговли, единственный другой вариант — это кошелек. Кошельки различаются по владению вашими приватными ключами и их подключению к Интернету. Выбор между ними зависит от уровня безопасности, который вам комфортен.

Что такое закрытый ключ?

Закрытый ключ, как и настоящий ключ, открывает доступ к вашей криптовалюте, которую вы можете потратить. Хранение вашего закрытого ключа и доступа к нему в безопасности — самая важная часть вашей общей безопасности. Ключом является очень длинное число, настолько большое, что никто не сможет его угадать. Если вы подбросите монету 256 раз и запишете «1» для орла и «0» для решки, вы получите закрытый ключ. Вот тот, который мы только что создали. Он закодирован в шестнадцатеричном формате (с использованием цифр 0–9 и символов a–f) для более компактного представления:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Если вы посмотрите это число в Google, вы увидите, что оно встречается только в этой статье (если оно не было впоследствии скопировано где-либо еще). Это должно дать вам представление о том, насколько действительно случайное число — вероятность того, что кто-нибудь когда-либо видел его раньше, астрономически мала.

Этот пример все еще не отражает этого. Число возможных секретных ключей близко к числу атомов в известной Вселенной. Короче говоря, это жизненно важный принцип безопасности в таких криптосетях, как Биткойн и Эфириум. Ваши монеты в безопасности, потому что они спрятаны в невероятно большом диапазоне.

Если вы уже получали средства раньше, вы знакомы с публичными адресами, которые также представляют собой строки случайных чисел. Их можно получить, проделав криптографическую магию с вашим закрытым ключом, чтобы получить открытый ключ, который хешируется для получения публичного адреса.

В этой статье мы не будем вдаваться в подробности того, как это делается. Все, что вам нужно знать, это то, что, хотя сгенерировать публичный адрес с помощью закрытого ключа легко, сделать обратное сегодня невозможно. Вот почему вы можете смело размещать свой публичный адрес в блогах, социальных сетях и т. д. Никто не сможет потратить отправленные на него средства без соответствующего закрытого ключа.

Если вы потеряете свой закрытый ключ, вы потеряете доступ к своим средствам. Если кто-то другой узнает ваш ключ, он может потратить эти средства. В результате защита вашего закрытого ключа от посторонних глаз имеет первостепенное значение.

Начальные фразы

Следует отметить, что современные кошельки редко имеют только один закрытый ключ — это иерархические детерминированные (HD) кошельки, что означает, что они могут хранить миллиарды различных ключей. Все, что вам нужно знать, — это начальная фраза, набор удобочитаемых слов, которые можно использовать для генерации этих ключей. Это может выглядеть следующим образом:

удар грусть босс дерзкий голос соединение праздник винтаж квантовый пони конюшня настоящий

Если вы намеренно не решите использовать только один закрытый ключ, вас, вероятно, попросят создать резервную копию исходной фразы при создании нового кошелька. Когда мы позже обсудим хранение ключей, термин «ключи» будет использоваться как синонимы для описания как закрытых ключей, так и начальных чисел.

Как защитить свою исходную фразу

Начальную фразу из 12, 18 или 24 слов чрезвычайно важно хранить в безопасности. Любой, у кого есть доступ к этой фразе, может импортировать ваши ключи в свой кошелек и украсть ваши средства. У вас также может быть файл JSON или отдельные закрытые ключи, которые действуют так же, как начальная фраза. Подумайте очень внимательно о том, как вы управляете своими ключами, следуя нашим советам ниже.

1. Не рекомендуется сохранять исходную фразу на устройстве, подключенном к Интернету. Если вы загрузите вирус или ваш компьютер будет взломан и управляется удаленно, ваша фраза может быть скомпрометирована.

2. Автономное хранение намного безопаснее. Вы можете сохранить фразу физически или на автономном устройстве. Даже если у вас есть устройство холодного хранения, о котором мы поговорим позже, вам также следует сделать резервную копию ключа, если ваше устройство сломается.

3. Если вы решите хранить свою фразу физически, подумайте о материале, который вы будете использовать, и о том, где вы его сохраните. Записывать слова на листе бумаги, который можно легко уничтожить или потерять дома, — не лучшая идея. Возможно, вы захотите использовать сейф в безопасном месте или сохранить эту фразу в своем банке. Некоторые люди даже гравируют свою стартовую фразу на металле, поскольку ее нелегко уничтожить, или используют металлические буквы на доске для раздачи.

Горячие кошельки против холодных кошельков

Кошельки делятся на две категории: горячие кошельки и холодные кошельки. Оба отличаются безопасностью, которую они предлагают. Эти два типа охватывают широкий спектр различных решений — некоторые примеры см. в разделе «Объяснение типов криптокошельков». Давайте теперь рассмотрим различия между ними.

Горячие кошельки

Горячий кошелек — это любой криптовалютный кошелек, который подключается к Интернету (например, кошельки для смартфонов и настольных компьютеров). Горячие кошельки, как правило, обеспечивают максимально удобный пользовательский опыт. Они удобны, когда дело доходит до отправки, получения или обмена криптовалют и токенов. Но это удобство часто достигается за счет безопасности.

Горячие кошельки по своей сути уязвимы из-за возможности подключения к Интернету. Хотя приватные ключи ни при каких обстоятельствах не передаются, существует вероятность того, что ваше онлайн-устройство может быть заражено и получить к нему удаленный доступ злоумышленников.

Это не означает, что горячие кошельки совершенно небезопасны — они просто менее безопасны, чем холодные кошельки. Горячие кошельки более удобны в использовании и поэтому обычно являются предпочтительным вариантом для хранения небольших остатков.

Холодные кошельки

Чтобы исключить значительный вектор онлайн-атак, многие предпочитают постоянно хранить свои ключи в автономном режиме. Они делают это с помощью холодных кошельков. В отличие от горячих кошельков, холодные кошельки не подключаются к Интернету. Раньше некоторые держатели криптовалюты имели бумажный кошелек: распечатанный лист бумаги, содержащий закрытый ключ кошелька, обычно в форме QR-кода. Однако теперь мы считаем это устаревшим и рискованным методом обеспечения безопасности. Лучшим вариантом холодного хранения, безусловно, является аппаратный кошелек.

Аппаратные кошельки

Аппаратные кошельки (такие как Trezor One или Ledger Nano S) призваны обеспечить лучший пользовательский опыт, применяя при этом аналогичный принцип хранения закрытого ключа в автономном режиме. Они более портативны, дешевле, чем полноценный ПК, и созданы специально для хранения криптовалюты.

Физические устройства надежно хранят ваши личные ключи и никогда не требуют подключения к Интернету. Хороший аппаратный кошелек гарантирует, что закрытые ключи никогда не покинут устройство. Обычно они хранятся в специальном месте устройства, из которого их нельзя снять. Более подробное объяснение см. в разделе «Что такое аппаратный кошелек (и почему вам следует его использовать)».

За последние годы индустрия аппаратных кошельков значительно выросла, выведя на рынок десятки различных предложений. Вы можете просмотреть обзоры этих устройств в Binance Academy.

Содержание под стражей и без содержания под стражей

Ваш кошелек также может быть кастодиальным или некастодиальным. Это относится к тому, есть ли у вас доступ к своим личным ключам и можете ли вы ими управлять. Если вы используете онлайн-сервис, например биржу криптовалют, то на уровне протокола вы на самом деле не владеете своими монетами. Вместо этого биржа хранит ваши средства и ключи и управляет ими от вашего имени (отсюда и термин «кастодиальный кошелек»). В большинстве случаев биржа использует комбинацию горячих и холодных кошельков для обеспечения безопасности ваших монет.

Итак, если вы хотите обменять BNB на BTC, биржа уменьшит ваш баланс BNB и увеличит ваш баланс BTC в своей базе данных. Но здесь не задействована никакая транзакция блокчейна. Когда вы решаете вывести эти BTC, вы просите биржу подписать транзакцию от вашего имени. Затем они отправят транзакцию, которая отправит ваши монеты на указанный вами биткойн-адрес.

Криптовалютные биржи предоставляют гораздо более удобный опыт для пользователей, которых не беспокоит хранение своих средств третьими лицами. Один из рисков быть собственным банком заключается в том, что никто не сможет прийти вам на помощь, если что-то пойдет не так.

Если вы потеряете свой закрытый ключ, вы никогда не вернете свои средства. С другой стороны, если вы потеряете пароль своей учетной записи, вам просто нужно его сбросить. Вы по-прежнему рискуете украсть свои учетные данные, поэтому вам необходимо убедиться, что вы принимаете соответствующие меры предосторожности, упомянутые выше, для защиты своей учетной записи.

Какой вариант хранения наиболее безопасный?

К сожалению, на этот вопрос нет однозначного ответа – если бы он был, статья была бы гораздо короче. Ответ во многом зависит от вашего профиля риска и того, как вы используете свою криптовалюту.

Например, у активного свинг-трейдера будут другие требования, чем у долгосрочного ходлера. Или, если вы управляете учреждением, которое обрабатывает большие суммы, вам, вероятно, понадобится настройка с несколькими подписями, при которой несколько пользователей должны согласиться, прежде чем средства могут быть переведены.

Для обычных пользователей рекомендуется хранить средства, которые вы не используете, в холодном хранилище. Аппаратные кошельки — самые простые варианты, но сначала обязательно протестируйте их на небольших суммах, чтобы освоиться. Вы также захотите сохранить резервную копию своих ключей в другом месте, как указано в наших советах выше, на случай, если само устройство потеряется или выйдет из строя.

Онлайн-кошельки отлично подходят для небольших сумм, которые вы используете для покупки товаров и услуг. Если ваше холодное хранилище похоже на сберегательный счет, ваш мобильный кошелек похож на физический кошелек, который вы носите с собой. В идеале это должна быть сумма, потеря которой не вызовет у вас серьезных финансовых проблем.

Для кредитования, размещения ставок и торговли лучше всего подойдут кастодиальные решения. Однако прежде чем использовать свои средства, вам следует составить план их распределения (например, стратегию определения размера позиции). Помните, что цифровая валюта очень нестабильна, поэтому никогда не следует инвестировать больше, чем вы можете позволить себе потерять.

Безопасное использование децентрализованных финансов и DApps

Если вы хотите разместить свои токены, использовать их в играх с блокчейном или участвовать в децентрализованных финансах (DeFi), вам необходимо взаимодействовать с DApps и смарт-контрактами. Пользователи должны предоставить DApps разрешение на использование средств в своих кошельках. Ниже вы можете увидеть пример использования SushiSwap.

Например, предоставление разрешения PancakeSwap позволяет автоматизировать транзакции, такие как добавление нескольких токенов в пул ликвидности. DApp может выполнять различные действия за один раз, экономя ваше время. Хотя это полезно, с этим связаны некоторые риски.

Если вы сами не изучили смарт-контракт и не поняли, что именно он делает, всегда есть вероятность использования бэкдора. Обычно проекты проходят аудит, чтобы доказать безопасность их смарт-контрактов. Certik — известный поставщик услуг аудита, но эта репутация не всегда гарантирует безопасность.

Скомпрометированный проект запросит разрешение на перемещение неограниченного или большого количества токенов. Менее опытные пользователи с большей вероятностью примут их и станут жертвами мошенничества. Даже если вы удалите свои средства с платформы DeFi, проект все равно может иметь некоторый контроль и иметь возможность их украсть. Хакеры также могут попытаться манипулировать смарт-контрактами и злоупотреблять ими. Еще раз: если вы дали разрешение на проект, в этой ситуации вы можете подвергнуться риску.

Как отозвать разрешения кошелька

Вам следует регулярно проверять, какие разрешения вы выдали в своем кошельке. Если вы используете BNB Smart Chain (BSC), у BscScan есть инструмент проверки утверждения токена, который позволяет вам проверять и удалять любые разрешения.

Сначала скопируйте и вставьте свой общедоступный адрес BSC BEP-20. Затем нажмите значок поиска справа.

Теперь вы увидите список смарт-контрактов, у которых есть разрешения в вашей учетной записи, и сумму, на которую они одобрены. Чтобы отозвать разрешение, нажмите кнопку, обведенную красным ниже.

Используйте проверенные проекты, которые обеспечивают большую безопасность.

Как мы упоминали выше, проверенные проекты являются более безопасным вариантом для инвестирования ваших токенов и монет. Если вы взаимодействуете со смарт-контрактами, участвуете в пулах или предоставляете ликвидность, рекомендуется всегда искать проекты, прошедшие аудит.

Аудит анализирует код смарт-контракта DApp. Аудиторы будут искать бэкдоры, скрипты, которые можно использовать, а также проблемы безопасности. Об этом сообщается основателям проекта, которые затем вносят изменения в код. Любые изменения добавляются в окончательный отчет, чтобы показать пользователям полный и прозрачный процесс. Окончательный отчет затем может быть обнародован.

Хотя аудит не может гарантировать безопасность проекта, вероятность того, что ваши средства будут в большей безопасности, действительно возрастает. Было бы неразумно вкладывать деньги в проект, у которого нет аудита. Некоторые смарт-контракты обрабатывают огромные суммы средств, что делает их привлекательными для хакеров. Если аудиторы не проверяют код, они становятся легкой мишенью.

Certik регулярно обновляет список проверенных проектов, а также их рейтинг из 100 и другую важную информацию.

Как избежать мошенничества

Криптовалюты, к сожалению, привлекают множество мошенников. Люди стремятся использовать других пользователей и забрать их криптовалюту, и как только средства украдены, обычно нет возможности вернуть их. Мошенники злоупотребляют анонимностью криптовалют и тем фактом, что многие пользователи напрямую контролируют большие суммы средств.

Всегда следует быть бдительными и никогда не отправлять деньги незнакомым пользователям. Вам также следует всегда тщательно проверять личность тех, кому вы отправляете деньги. Вот некоторые из наиболее распространенных случаев мошенничества, на которые следует обратить внимание:

1. Фишинг. Вы можете получить электронное письмо от биржи или другой службы, которую вы используете, с просьбой войти в систему или предоставить личную информацию. Однако это может быть мошенник, желающий украсть вашу информацию.

2. Поддельные биржи. Зачастую это мобильные приложения или веб-сайты, имитирующие внешний вид биржи. Как только вы введете свои данные, мошенник будет использовать их для доступа к вашей реальной учетной записи.

3. Шантаж. Мошенник может отправить вам вредоносное ПО, в котором хранятся ваши файлы с целью выкупа. Для оплаты вам, скорее всего, придется отправить биткойны или другую валюту, чтобы получить их обратно. Вы можете даже не получить файлы после оплаты.

4. Пирамиды и схемы Понци. Вам могут предложить принять участие в новом проекте и приобрести его монеты или заключить специальную сделку, требующую совершения криптовалютного платежа. Однако зачастую сделка слишком хороша, чтобы быть правдой. Проведите собственное исследование, чтобы убедиться, что то, во что вы инвестируете, безопасно.

5. Выдача себя за другое лицо. Кто-то может выдавать себя за должностное лицо, доверенное лицо или даже друга. Затем они попросят вас предоставить криптовалюту или информацию, которую вы обычно не раскрываете. В этом случае всегда дважды проверяйте, является ли человек тем, кем он себя называет.

Для получения дополнительной информации об этих мошенничествах и о том, что вы можете сделать, чтобы их избежать, прочитайте наше руководство «8 распространенных мошенничеств с биткойнами и как их избежать».

Заключительные мысли

Когда дело доходит до обеспечения безопасности ваших криптовалют, индустрия блокчейнов сегодня предлагает множество мер безопасности. От торговли до хранения и использования вашей криптовалюты — простые советы эффективны для обеспечения безопасности ваших средств. С точки зрения хранилища каждая альтернатива имеет свои преимущества и недостатки, поэтому важно понимать компромиссы. Как всегда, обязательно тщательно изучите все места, куда вы кладете свои деньги или криптовалюту.