Більшість новачків у криптовалюті поспішають купити токени і не надто піклуються про те, де їх зберігати. Це може бути критичною помилкою. Ігнорування безпеки може обійтись вам дорого. Захист вашого гаманця є надзвичайно важливим.
Незалежно від того, чи це кредитна картка із фіатними грошима, чи особистий домашній сейф із готівкою, ви, напевно, звикли дотримуватись усіх заходів безпеки.
Однак криптогаманці загалом вважаються безпечними "за замовчуванням". Адже це блокчейн, правда ж? Найбезпечніша технологія у світі, чи не так?
Тому багато користувачів ніколи насправді не замислюються про те, наскільки безпечний їх криптогаманець.
І часом це перетворюється на фінансову трагедію, ступінь якої залежить лише від суми втраченої криптовалюти. Незалежно від того, чи це 0,00005 BTC чи 5 BTC, втрата грошей завжди болісна.
Не зберігайте всю вашу криптовалюту в одному місці
Почнемо з доволі очевидного та базового правила, яке більшість користувачів чомусь зазвичай ігнорують.
Незалежно від того, наскільки велика сума криптовалюти, яку ви володієте, не зберігайте її всю в одному місці. Іншими словами, вам потрібно декілька криптогаманців для безпеки ваших токенів.
Це також доволі розумно з точки зору зручності використання, але ми повернемося до цього за хвилину.
Питання безпеки є причиною, достатньою для висновку, що вам потрібно більше одного гаманця. Навіть якщо один з гаманців буде зламаний, лише частина ваших криптоактивів буде вкрадена.
Зберігайте основні активи в некостодіальному гаманці
Ми вже обговорювали різниці між костодіальними та некостодіальними гаманцями.
Коротко кажучи, при використанні костодіального криптогаманця ви не отримуєте свій приватний ключ (вам ніколи не надається ключова фраза), натомість він зберігається власником сервісу, яким ви користуєтеся (найчастіше це є криптобіржа). У принципі це означає, що ви не володієте криптовалютою, нею володіє біржа, і ви отримуєте доступ до неї лише через ваш обліковий запис. Якщо обліковий запис буде заблоковано, ви втрачаєте криптовалюту.
Некостодіальний гаманець дозволяє вам зберігати приватний ключ. Ви і тільки ви можете мати доступ до активів. Це трохи небезпечно, оскільки якщо ви втратите ключову фразу, можливо, ніколи не зможете відновити вашу криптовалюту. Але це також означає, що ніхто, навіть компанія, яка розробила той софт або гаманець, не може отримати доступ до ваших активів.
Найбезпечнішим варіантом, звичайно, є апаратний гаманець (холодний гаманець), але це не завжди зручно для багатьох користувачів. Таким чином, ви можете скористатися криптогаманцем у додатку для iOS або Android. Просто переконайтеся, що це некостодіальний гаманець.
Ніколи не зберігайте свій приватний ключ в інтернеті
Навіть якщо ви були досить обережні, щоб обрати некостодіальні гаманці, які досить безпечні, є одна потенційна проблема. Ми згадували це вище коротко. Тепер поговоримо про це детальніше.
Коли ви реєструєте новий некостодіальний гаманець, вам надається приватний ключ.
На зорі криптоери їх найпоширенішою формою були довгі рядки випадкових чисел і символів. Як ви можете собі уявити, це не було особливо зручним для користувача.
Навіть записування цього ключа на папері було проблемою, не кажучи вже про запам'ятовування його.
Тому було поступово впроваджено кращий спосіб їх відображення. Ключ може бути представлений у формі секретної фрази.
Тож більшість сучасних крипто гаманців не показують вам криптографічний приватний ключ за замовчуванням більше. Натомість, приватний ключ перетворюється на сид-пари.\nЗалежно від гаманця, вам будуть надані або 12, 18 або 24 сид-пари. Загалом, це секретна ключова фраза, яку ви навіть можете запам'ятати. Особливо, якщо ви дбаєте про велику суму криптовалюти, яка зберігається в цьому гаманці.
Тож коли ви отримуєте ключову фразу, вам радять записати її і зберігати десь, щоб зберегти ваш криптогаманець безпечним.
Для багатьох користувачів це означатиме копіювання її в додаток для нотатків. Наприклад, Google Keep або Apple Notes.
Це не безпечно! Оскільки в такому разі ваша ключова фраза буде збережена в інтернеті, що стане потенційним об’єктом різноманітних хакерських атак, шахрайств тощо.
Google, Apple, Microsoft та інші можуть стверджувати, що використовують міцне шифрування для захисту ваших даних. Але всі ми розуміємо, наскільки сумнівні ці заяви.
Використовуйте авторитетну криптовалюту для купівлі та продажу
Тож ви знаєте, що краще зберігати вашу криптовалюту у некостодіальному або навіть в апаратному гаманці.
Але що, якщо вам потрібна криптовалюта у будь-який час. Можливо, вам потрібно її купувати або продавати з час від часу, або робити якісь транзакції. Костодіальний криптовалютний гаманець на якійсь криптобіржі набагато зручніший для швидких транзакцій. Тому ви можете покласти частину своїх активів там.
Просто будьте уважними у виборі. Існує багато організацій, які називають себе "криптовалютними біржами". Краще сплатити трохи вищі комісії, але переконатися, що біржа вас не підведе.
Існує багато відомих історій про зломи та шахрайство з криптовалютними біржами. Користувачі втратили буквально мільярди доларів.
Намагаючись обрати поміж найбільш відомих бірж (Coinbase, Kraken, Binance тощо) та намагайтеся не тримати занадто багато криптовалюти в цих гаманцях в будь-якому разі.
Завжди забезпечуйте безпеку вашої мережі
Незалежно від того, який тип криптогаманця ви використовуєте та скільки з них у вас є, дуже важливо дбати про безпеку мережі.
Численні зломи сталися завдяки користувачам, які нехтують основними правилами безпеки мережі.
По-перше, не використовуйте примітивні паролі. Ви можете користуватися некостодіальним гаманцем, але ваша сид-фраза може бути збережена у додатку "Нотатки" на вашому смартфоні, який захищено екраном блокування з паролем 0000. Це сьогодні досить типова ситуація.
Багато користувачів не оновлюють своє програмне забезпечення регулярно. Деякі навіть дратуються від постійних нагадувань про оновлення в своїх операційних системах і намагаються їх вимкнути. Між тим, у більшості випадків ці оновлення стосуються питань безпеки. Іноді свіжа заплата безпеки може бути єдиним способом зберегти ваш криптогаманець безпечним.
Остерігайтеся фішинг-атак через різноманітні, начебто нешкідливі, посилання електронної пошти або форми вебсайтів. Багато з них спрямовані конкретно на криптогаманці, намагаючись викрасти ваш приватний ключ або облікові дані для входу на біржу.
Обов'язково використовуйте VPN постійно. Це особливо потрібно, коли ви підключаетесь до публічної мережі з безкоштовним Wi-Fi. Але навіть вдома краще робити ваші криптовалютні транзакції, захищені наскрізним шифруванням від добре відомого постачальника VPN. Кілька доларів на місяць за VPN можуть зберегти ваші дорогоцінні криптоактиви.