Cu grijă! Mult text.
Asigurați-vă întotdeauna siguranța criptomonedei atunci când cumpărați, stocați și investiți: în majoritatea cazurilor, este imposibil să returnați monedele și jetoanele furate.
Dacă tranzacționați criptomonede pe burse centralizate, alegeți-le pe cele care utilizează verificarea Know Your Customer (KYC) și aderă la principiile anti-spălare a banilor (AML). Cea mai fiabilă modalitate de a vă proteja este să utilizați tranzacțiile P2P și schimburile descentralizate cu audituri.
Există mai multe opțiuni pentru stocarea în siguranță a criptomonedei. De exemplu, îl puteți deține pe un schimb reglementat, ceea ce este convenabil pentru începători și comercianți, dar în acest caz nu veți deține cheile portofelului.
De asemenea, puteți utiliza un portofel mai sigur, fără custodie, care vă permite să vă dețineți cheile, sau depozitarea la rece offline este cea mai sigură modalitate de a vă stoca cheile. În ambele cazuri, cel mai bine este să stocați cheile private offline într-un loc sigur.
Utilizați aplicații descentralizate de încredere (DApps) pentru a îmbunătăți securitatea și verificați în mod regulat care dintre ele au permisiunea de a vă folosi portofelul. Eliminați aceste permisiuni după ce ați terminat de utilizat un anumit Dapp.
Introducere
Conceptul de criptomonedă se bazează pe ideea de independență: utilizatorul devine propria bancă. Dacă vă asigurați fondurile în mod corespunzător, acestea vor fi protejate mai bine decât cele mai sigure seifuri ale băncilor. În caz contrar, totul poate fi retras din portofelul digital de la distanță.
Când utilizați criptomonede, trebuie să vă protejați corespunzător monedele digitale și este important să înțelegeți nu numai cum să le stocați. Astăzi, mulți deținători de criptomonede interacționează cu DApps în lumea DeFi, așa că ar trebui să cunoașteți și regulile pentru utilizarea fondurilor în siguranță.
De acord, nu ți-ai încrede banii unei afaceri nesigure, nu-i așa? În mod similar, monedele ar trebui să fie protejate de DApps sau schimburi neverificate pentru cumpărarea și tranzacționarea criptomonedei. În acest ghid, vom analiza cele mai eficiente modalități de a vă proteja fondurile.
Achiziționarea în siguranță a criptomonedei
Există multe locuri pentru a cumpăra criptomonede: schimburi centralizate, schimburi descentralizate (DEX), bancomate de criptomonede, piețe P2P și altele. Fiecare dintre ele are anumite avantaje și dezavantaje și propriul grad de siguranță. Pentru majoritatea utilizatorilor, schimburile centralizate de renume oferă cea mai bună combinație de confort și securitate.
Alegerea unui schimb de încredere
Schimburile centralizate precum Binance oferă securitate prin reglementări sporite, măsuri împotriva spălării banilor (AML) și verificări Know Your Customer (KYC). Deși schimburile au avut o serie de probleme în primele etape ale dezvoltării criptomonedei, situația s-a îmbunătățit semnificativ de atunci datorită influenței guvernelor și a operatorilor de schimb.
Pentru a utiliza schimbul, trebuie să transferați fonduri în portofelul său de custodie. Utilizatorii nu sunt de acord dacă ar trebui să aibă încredere în schimbul pentru a-și deține monedele. Pe de o parte, această metodă poate fi mai sigură dacă nu sunteți bine versat în portofelele și criptomonede: nu veți pierde accidental accesul la acestea.
Pe de altă parte, unii consideră mai fiabil controlul personal asupra fondurilor. Este posibil să fi auzit expresia „nu cheile tale, nu monedele tale”: dacă nu ești proprietarul portofelului, altcineva îți poate controla criptomoneda. Mai jos vom vorbi mai detaliat despre diferitele metode de stocare.
Dacă decideți să utilizați un serviciu P2P sau un schimb descentralizat, acordați atenție mai multor semne importante ale fiabilității platformei. Deci, atunci când utilizați DEX, verificați dacă există un audit dintr-o sursă de renume (mai multe despre audituri mai jos). De exemplu, Binance oferă un schimb descentralizat sigur și de renume.
Dacă doriți să alegeți un serviciu P2P, asigurați-vă că efectuează verificări KYC obligatorii pentru cumpărători și vânzători și, în mod ideal, are și propriul serviciu de escrow. Acest lucru nu va elimina toate riscurile, dar stocarea fondurilor într-un sistem escrow terț oferă vânzătorului și cumpărătorului protecție suplimentară împotriva fraudei.
Cum să vă protejați contul
Dacă v-ați înregistrat la o bursă sau alt serviciu pentru tranzacționare, utilizați metode standard pentru a vă proteja contul, contul bancar online și alte informații confidențiale. Asigurarea securității contului și a fondurilor dvs. este destul de simplă:
1. Folosiți o parolă puternică și schimbați-o în mod regulat. Parola nu trebuie să conțină informații personale identificabile, cum ar fi data dumneavoastră de naștere. Creați o parolă lungă special pentru acest cont și adăugați-i simboluri, numere, litere mici și mari.
2. Activați autentificarea cu doi factori (2FA). Dacă parola dvs. este compromisă, 2FA pe dispozitivul dvs. mobil, aplicația de autentificare sau YubiKey va servi ca un al doilea strat de protecție. Când vă conectați, utilizați atât o parolă, cât și o autentificare cu doi factori.
3. Feriți-vă de atacurile de tip phishing și escrocherii prin e-mail, rețele sociale și mesaje personale. Escrocii se uită adesea la bursele și agenții de încredere pentru a vă fura fondurile. De asemenea, ar trebui să evitați descărcarea de software din surse necunoscute, deoarece poate conține programe malware.
Pentru mai multe informații despre securitatea contului, consultați Cum să vă protejați contul Binance: 7 pași simpli.
Cum să stocați în siguranță criptomoneda
După achiziționarea criptomonedei și securizarea contului, este important să o plasați într-un loc sigur. Dacă nu intenționați să lăsați criptomoneda pe schimb pentru tranzacții ulterioare, trebuie să utilizați un portofel. Portofelele diferă în ceea ce privește deținerea cheilor private și a conexiunii la Internet, iar alegerea dintre ele depinde de nivelul de securitate care vi se potrivește.
Ce este o cheie privată?
Cheile private, precum cheile obișnuite, oferă acces la criptomonede care pot fi cheltuite. Protejarea cheii private și accesul la aceasta este un aspect cheie al securității. Astfel de chei constau dintr-un număr foarte lung - atât de lung încât este imposibil să-l ghicim. Dacă arunci o monedă de 256 de ori și notezi numărul 1 când aterizează pe capete și 0 când vine pe cozi, vei obține o cheie privată. Să luăm un exemplu al cheii pe care tocmai am creat-o. Este codificat în hexazecimal (folosind numerele de la 0 la 9 și caracterele de la a la f) pentru un aspect mai compact:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Dacă introduceți acest număr în caseta de căutare Google, veți vedea că este menționat doar în acest articol (cu excepția cazului în care a fost copiat în altă parte). Acum înțelegi cât de întâmplător este. Probabilitatea ca cineva să-l fi văzut vreodată este incredibil de mică.
Dar nici acest exemplu nu este suficient de clar. Numărul de chei private posibile este aproape de numărul de atomi din universul cunoscut. De fapt, ele sunt cele mai importante mijloace de a asigura securitatea criptomonedelor precum Bitcoin și Ethereum. Cu un cod atât de complex, monedele dumneavoastră sunt cu adevărat protejate.
Dacă ați mai primit fonduri, ați dat peste adrese publice, care constau și într-un lanț de numere aleatorii. Pentru a obține o adresă publică de la cheia dvs. privată, o cheie publică este creată folosind criptografia, care este apoi hashing.
În acest articol nu vom lua în considerare acest proces în detaliu. Singurul lucru de reținut este că generarea unei adrese publice folosind o cheie privată este destul de ușoară, dar a face invers este acum aproape imposibil. Datorită acestui fapt, puteți indica în siguranță adresa dvs. publică pe bloguri, rețele sociale etc. și nimeni nu va putea cheltui fondurile trimise către aceasta fără cheia privată corespunzătoare.
Dacă vă pierdeți cheia privată, veți pierde accesul la fonduri. Dacă altcineva află cheia dvs., vă poate cheltui criptomoneda. Prin urmare, siguranța cheii dvs. private este de cea mai mare importanță.
fraze semințe
Astăzi, portofelele rareori au o singură cheie privată. Acestea sunt de obicei portofele deterministe ierarhice, ceea ce înseamnă că pot conține miliarde de chei diferite. Tot ce trebuie să-ți amintești este o frază de bază, un set de cuvinte convenabile care pot fi folosite pentru a genera aceste chei. Expresia semințe ar putea arăta astfel:
lovitură tristețe șeful îndrăzneț voce conecta vacanță epocă ponei cuantic stabil autentic
Cu excepția cazului în care alegeți în mod deliberat să utilizați o singură cheie privată, cel mai probabil vi se va solicita să creați o copie de rezervă a frazei de bază atunci când creați un nou portofel. În plus, atunci când descrieți depozitul de chei, termenul „chei” va însemna atât chei private, cât și expresii de bază.
Cum să-ți protejezi fraza semințe
Este foarte important să păstrați secretul expresiei de bază de 12, 18 sau 24 de cuvinte: dacă un atacator obține acces la ea, vă poate importa cheile în portofel și vă poate fura fondurile. În loc de o frază de bază, puteți utiliza și un fișier JSON sau chei private individuale. Urmați sfaturile de mai jos pentru a vă proteja cheile.
1. Nu este recomandat să stocați fraza de bază pe un dispozitiv conectat la Internet. Dacă descărcați un virus sau dacă computerul este piratat și controlat de la distanță, sămânța dvs. ar putea fi în pericol.
2. Stocarea offline este mult mai sigură. Puteți stoca fraza de bază pe un dispozitiv fizic sau pe un dispozitiv care nu este conectat la Internet. Cu toate acestea, chiar dacă aveți o instalație de depozitare la rece, despre care vom scrie mai detaliat mai jos, este mai bine să faceți o copie de rezervă a cheii în cazul în care dispozitivul se defectează.
3. Dacă decideți să vă stocați fraza de bază pe suport fizic, gândiți-vă la material și la locul de stocare. Scrierea cuvintelor pe o bucată de hârtie care poate fi ușor distrusă sau pierdută acasă nu este o idee bună. Încercați să utilizați un seif într-un loc sigur sau să vă păstrați fraza de bază într-o bancă. Unii oameni chiar îl gravează pe metal, deoarece este greu de deteriorat.
Portofele calde și reci
Portofelele sunt împărțite în două categorii: calde și reci, care diferă prin gradul de securitate. Pentru a afla mai multe despre portofele, consultați articolul Tipuri de portofele criptomonede. Acum ne vom uita la diferențele dintre aceste două tipuri.
Portofele fierbinți
Un portofel fierbinte este orice portofel cu criptomonede cu o conexiune la internet (aceasta include, de exemplu, portofelele pe smartphone-uri și computere). Portofelele fierbinți sunt cele mai ușor de înțeles și mai ușor de utilizat. Cu ajutorul lor, puteți trimite, primi și tranzacționa cu ușurință criptomonede și jetoane. Din păcate, de dragul unei astfel de comoditate, de multe ori trebuie să sacrifici securitatea.
Conexiunea la internet face ca portofelele fierbinți să fie vulnerabile. Deși cheile private nu sunt difuzate nicăieri, dispozitivul dvs. online poate fi infectat cu programe malware și piratat de atacatorii de la distanță.
Acest lucru nu înseamnă că portofelele fierbinți sunt complet nesigure. Sunt doar mai puțin fiabile decât cele reci. Cu toate acestea, portofelele fierbinți sunt mai convenabile, așa că de obicei sunt alese pentru a gestiona sume mici.
Portofele reci
Pentru a se proteja împotriva atacurilor online, mulți oameni aleg să-și stocheze cheile offline. Pentru asta sunt portofelele reci. Spre deosebire de portofelele calde, portofelele reci nu sunt conectate la internet. În trecut, unii deținători de criptomonede foloseau portofele de hârtie: coli de hârtie tipărite cu cheia privată a portofelului, de obicei sub forma unui cod QR, dar această metodă este acum considerată depășită și riscantă. Cel mai bun mijloc de depozitare la rece este un portofel hardware.
Portofele hardware
Portofelele hardware (cum ar fi Trezor One sau Ledger Nano S) sunt o alternativă mai convenabilă și stochează cheia privată offline. Sunt mai portabile, mai ieftine decât un computer cu drepturi depline și sunt proiectate pentru stocarea criptomonedei.
Dispozitivele fizice stochează în siguranță cheile private și nu necesită o conexiune la internet. Un portofel hardware bun se va asigura că cheile private nu părăsesc niciodată dispozitivul și, de obicei, sunt stocate într-o secțiune specială de memorie care împiedică ștergerea lor. Pentru mai multe informații, accesați Ce este un portofel hardware (și de ce ar trebui să utilizați unul).
Industria portofelului hardware s-a extins semnificativ în ultimii ani, zeci de oferte diferite apărând pe piață. Puteți citi recenzii despre aceste dispozitive pe Binance Academy.
Portofele cu custodie și fără custodie
Portofelul dvs. poate fi, de asemenea, cu custodie sau fără custodie, ceea ce determină dacă aveți acces și capacitatea de a vă gestiona cheile private. De exemplu, dacă utilizați un serviciu online, cum ar fi un schimb de criptomonede, atunci la nivel de protocol nu vă dețineți monedele. În schimb, schimbul stochează și gestionează fondurile și cheile dvs. în numele dvs. (de unde și termenul „portofel cu custodie”). În cele mai multe cazuri, schimbul utilizează o combinație de portofele calde și reci pentru a vă proteja criptomoneda.
Dacă doriți să schimbați BNB cu BTC, schimbul vă va reduce soldul BNB și vă va crește BTC în baza de date. Nu există nicio tranzacție blockchain implicată în această operațiune: cereți schimbului doar să semneze tranzacția atunci când retrageți BTC. În acest caz, schimbul difuzează tranzacția, care va trimite monedele la adresa Bitcoin pe care ați specificat-o.
Schimburile de criptomonede facilitează gestionarea contului pentru utilizatorii care sunt dispuși să-și încredințeze fondurile unor terți. Amintiți-vă: atunci când gestionați criptomoneda pe cont propriu, nimeni nu vă poate ajuta dacă ceva nu merge bine.
Dacă vă pierdeți cheia privată, veți pierde accesul la fonduri. Pe de altă parte, dacă vă pierdeți parola contului, va trebui pur și simplu să o resetați. Cu toate acestea, schimburile nu pot proteja utilizatorii de un posibil furt de acreditări, așa că trebuie luate măsurile de precauție de mai sus pentru a vă proteja contul.
Care este cea mai sigură metodă de depozitare?
Din păcate, nu există un răspuns universal la această întrebare, altfel articolul ar fi mult mai scurt. Alegerea depinde în mare măsură de abordarea dumneavoastră cu privire la gestionarea riscurilor și de modul în care utilizați criptomoneda.
De exemplu, un swing trader activ și un hodler pe termen lung au cerințe diferite. Sau dacă conduceți o organizație care procesează sume mari de bani, este posibil să aveți nevoie de semnături multiple, care să permită transferul fondurilor numai după ce mai mulți utilizatori sunt de acord.
Utilizatorii obișnuiți sunt sfătuiți să depoziteze fondurile neutilizate în depozite frigorifice. Portofelele hardware sunt cea mai ușoară opțiune, dar cel mai bine este să le testați mai întâi cu o cantitate mică pentru a înțelege. De asemenea, este recomandat să faceți o copie de rezervă a cheilor și să o stocați într-o altă locație în cazul în care dispozitivul este pierdut sau deteriorat.
Portofelele online sunt excelente pentru sume mici pe care intenționați să le cheltuiți pe bunuri și servicii. Dacă depozitarea frigorifică este ca un cont de economii, atunci un portofel mobil este ca un portofel fizic pe care îl porți cu tine. În mod ideal, ar trebui să conțină o sumă a cărei pierdere nu va duce la probleme financiare grave.
Pentru împrumut, miza și tranzacționare, portofelele cu custodie sunt cele mai potrivite. Cu toate acestea, înainte de a vă folosi fondurile, este important să planificați modul în care le veți aloca (de exemplu, cu o strategie de dimensionare a poziției). Amintiți-vă că moneda digitală este foarte volatilă, așa că ar trebui să investiți doar o sumă pe care vă puteți permite să o pierdeți.
Utilizarea în siguranță a finanțelor și aplicațiilor descentralizate
Dacă doriți să vă mizați jetoanele, să le folosiți în jocuri blockchain sau să participați la proiecte de finanțare descentralizată (DeFi), trebuie să interacționați cu aplicații descentralizate (DApps) și contracte inteligente. Utilizatorii trebuie să acorde DApps permisiunea de a folosi fonduri în portofelele lor. Mai jos vom da un exemplu folosind SushiSwap.
De exemplu, acordarea permisiunii PancakeSwap vă permite să automatizați tranzacții, cum ar fi adăugarea mai multor jetoane la un pool de lichidități. Un DApp poate efectua mai multe acțiuni diferite simultan, economisind timp. Acest lucru este destul de convenabil, dar alături de beneficii vin și anumite riscuri.
Dacă nu ați studiat singur contractul inteligent și nu ați înțeles cum funcționează, nu puteți fi complet protejat de accesul neautorizat. Pentru a dovedi securitatea contractelor lor inteligente, proiectele efectuează audituri. De exemplu, acestea sunt furnizate de Certik, un furnizor de audit cunoscut, dar buna sa reputație nu servește întotdeauna drept garanție a securității.
Proiectul rău intenționat solicită permisiunea de a tranzacționa un număr nelimitat sau mare de jetoane - de obicei vizează utilizatorii mai puțin experimentați. Chiar dacă vă mutați fondurile departe de platforma DeFi, proiectul le poate controla și fura în continuare. Hackerii pot încerca, de asemenea, să manipuleze și să abuzeze de contractele inteligente: dacă acordați permisiunea proiectului, vă puteți pune securitatea în pericol.
Cum să revocați permisiunile de utilizare a unui portofel
Verificați în mod regulat ce permisiuni ați acordat în portofel. Dacă utilizați Binance Smart Chain (BSC), puteți utiliza instrumentul BscScan Token Approval Checker, care vă permite să verificați și să eliminați orice permisiuni.
Mai întâi, copiați și inserați adresa publică BSC BEP-20, apoi faceți clic pe pictograma de căutare din dreapta.
În această secțiune veți vedea o listă de contracte inteligente din contul dvs. și drepturile care le sunt atribuite. Pentru a revoca permisiunea, faceți clic pe butonul încercuit cu roșu de mai jos.
Utilizați proiecte auditate pentru un plus de securitate
După cum am scris mai sus, proiectele cu audituri fac investițiile în jetoane și monede mai sigure. Dacă interacționați cu contracte inteligente, utilizați staking pool-uri sau oferiți lichiditate, cel mai bine este întotdeauna să căutați astfel de proiecte.
Auditorii analizează codul contractului inteligent DApp, identifică ușile din spate, scripturile vulnerabile și problemele de securitate. Ei raportează acest lucru fondatorilor proiectului, care apoi fac modificări codului. Orice modificări sunt adăugate raportului final, permițând utilizatorilor să urmărească întregul proces. După aceasta, raportul final poate fi publicat.
Deși un audit nu poate garanta securitatea unui proiect, crește securitatea acestuia, așa că nu recomandăm să investești într-un proiect fără audit. Unele contracte inteligente gestionează sume uriașe de fonduri, ceea ce le face atractive pentru hackeri - dacă auditorii nu își verifică codul, devin o țintă ușoară.
Serviciul Certik își actualizează în mod regulat lista de proiecte auditate și alte informații importante și, de asemenea, evaluează securitatea acestora pe o scară de 100 de puncte.
Cum să evitați înșelătoriile
Din păcate, există mulți escroci după criptomonedă. Ei încearcă să profite de alți utilizatori și să le ia criptomoneda și, de obicei, este imposibil să returneze fondurile furate. Escrocii abuzează de anonimatul criptomonedelor și de faptul că mulți utilizatori controlează direct sume mari de fonduri.
Rămâneți vigilenți și nu trimiteți niciodată bani unor străini și verificați cu atenție identitatea celor cărora le transferați fonduri. Mai jos sunt câteva dintre cele mai frecvente escrocherii:
1. Phishing. Este posibil să primiți un e-mail de la schimbul de servicii sau de la alt serviciu pe care îl utilizați, solicitându-vă să vă conectați sau să furnizați informații sensibile. Ar putea fi un escroc care vrea să vă fure datele.
2. Schimburi false. Adesea, acestea sunt aplicații mobile sau site-uri web care imită designul unui schimb. Dacă introduceți detaliile dvs. pe ele, escrocii le vor putea folosi pentru a vă accesa contul real.
3. Șantaj. Escrocul îți poate trimite malware (care va restricționa accesul la fișierele tale) și promite că le va returna după ce a primit o răscumpărare sub formă de Bitcoin sau altă monedă. Cu toate acestea, nu există nicio garanție că, după plată, veți primi efectiv fișierele înapoi.
4. Piramide financiare sau schema Ponzi. Vi se poate oferi să participați la un nou proiect, să cumpărați monedele acestuia sau să intrați într-o ofertă specială care necesită depunerea criptomonedei. Cu toate acestea, dacă o ofertă pare prea bună pentru a fi adevărată, adesea nu este. Faceți propria cercetare și asigurați-vă că investiți într-un proiect sigur.
5. Uzurparea identității unei alte persoane. Cineva s-ar putea pretinde a fi un angajat al serviciului, un confident de încredere sau chiar prietenul tău și apoi să ceară criptomonede sau informații pe care în mod normal nu le-ai dezvălui. Verificați întotdeauna dacă persoana cu care vorbiți este cu adevărat cine spune că este.
Pentru mai multe sfaturi despre identificarea potențialilor escroci, consultați 8 escrocherii Bitcoin comune și cum să le evitați.
Relua
Astăzi, blockchain-urile oferă multe soluții pentru a securiza criptomonede. Pentru a vă proteja atunci când tranzacționați, stocați și utilizați fonduri, este mai bine să aveți încredere în metode simple, dar eficiente și, de asemenea, să alegeți o unitate de depozitare ținând cont de avantajele și dezavantajele fiecărei opțiuni. Asigurați-vă că studiați toate informațiile disponibile înainte de a vă depune banii sau criptomoneda oriunde.
