Кто бы ни интересовался миром кошельков web3, он определенно был предупрежден о различных рисках, связанных с самохраниением, прежде всего о риске столкнуться с взломом.
К сожалению, этот сектор - это джунгли, и снаружи полно безжалостных персонажей, готовых воспользоваться каждой ошибкой, без малейшего намека на этичность и человечность.
Тем не менее, мы не должны оставаться в неведении и отказываться от преимуществ, предлагаемых этой инфраструктурой. Достаточно просто проявить осторожность и соблюдать хорошие манеры безопасности. В этой статье мы предлагаем несколько простых и практических советов, чтобы свести к минимуму риски и безопасно хранить ваши средства.
Начальное введение
Если до сих пор вы использовали только централизованные обменники, вам нужно знать пару вещей: это определенно самые простые и безопасные платформы для начала, а также самые удобные для тех, кто хочет часто проводить торговые операции.
Гораздо реже обменник подвергается взлому, чем ваш личный кошелек, если вы новичок и не знаете, куда обращаться, поэтому мы всегда рекомендуем начинать отсюда.
Однако после того, как вы получите опыт с обменниками, вам необходимо как минимум начать интересоваться некостодальными решениями, особенно если ваша цель - удерживать на длительный срок.
Обменники служат как "обменные пункты для криптовалюты", но не являются подходящими для кошельков. Для более безопасного и автономного хранения разумно сделать шаг вперед и узнать о мире кошельков Web3.
Хранение приватных ключей: первый шаг к предотвращению взлома.
Если вы дошли до этого момента и уже загрузили свой некостодальный кошелек, мы предполагаем, что вы понимаете важность хранения "приватного ключа", но для безопасности давайте напомним основные концепции.
Прежде всего, кошелек состоит из 2 типов ключей:
Публичный ключ: как адрес IBAN вашего банковского счета, нужен для получения платежей и получения криптовалюты. Вы можете спокойно делиться им с кем угодно, но знайте, что после того, как ваш адрес станет известен, вы потеряете часть своей конфиденциальности (все смогут увидеть историю).
Приватный ключ: обеспечивает доступ к кошельку. Если вы потеряете кошелек (сломается компьютер, потеряете Ledger), вы сможете без проблем восстановить все, введя приватный ключ/seed-фразу на новом устройстве. КТО УЗНАЕТ ЕГО, МОЖЕТ ДОСТУПИТЬ К КОШЕЛЬКУ И ОПУСТОШИТЬ ЕГО.
Таким образом, как первое хорошее правило для предотвращения взломов, мы советуем записать приватный ключ в безопасном месте, желательно на металлическом носителе (бумага со временем портится) и поместить его в безопасное место, известное только вам. НИКОГДА не делитесь содержимым в интернете и НИКОГДА не записывайте его в любой чат.
Никто никогда не попросит вас отдать ему ваш приватный ключ, ни поддержка, ни группы помощи. Если они это делают, они на 100% мошенники.
Взлом и криптовалюта: действуйте осторожно и всегда проверяйте дважды.
После "необходимого" внимания к приватному ключу мы можем перейти к другим хорошим привычкам web3 для предотвращения взломов и неприятных событий. В мире криптовалют, где все движется быстро, нам нужно действовать наоборот и действовать спокойно, не совершая рискованных шагов.
Что мы имеем в виду? Когда, например, вы нажимаете на ссылку, которую находите на X, даже если она исходит от проверенного и надежного аккаунта, проверьте дважды через DeFiLlama, Coinmarketcap или Dexscreener. Убедитесь, что ссылка та же и что профиль X не был взломан. К сожалению, такое тоже случается.
Или, когда вы читаете на X о возможности, такой как аирдроп, новый пул протокола или интересное событие, не кликайте сразу. Для безопасности подождите несколько минут и проверьте, все ли это законно (комментарии, поиск с выбором “имя аккаунта + взломан”, чаты в Telegram и Discord).
Не оставляйте ожидания одобрений на DApps.
Другой способ запоминания для снижения риска взлома - это максимально ограничить одобрения различных DApp web3. Многие не знают, что часто, когда кто-то "входит" в наш кошелек, это происходит потому, что мы даем разрешение, не замечая этого.
Когда вы проводите операции на децентрализованном обменнике, возможно, чтобы обменять ETH на USDC, платформа попросит вас одобрить лимит расходов для этой транзакции. По умолчанию, для удобства, это значение почти всегда устанавливается безлимитным, чтобы вам не пришлось повторно одобрять каждую операцию.
Если можете, одобряйте только то, что хотите потратить, а не максимальное значение. Или, после завершения операции, перейдите на Revoke.cash и удалите все ожидающие одобрения. Достаточно нажать кнопку "отменить" для каждого ранее одобренного разрешения.
Используйте расширения безопасности, которые спасают вас в критической ситуации от взлома.
Один из профессиональных приемов для дополнительного уровня безопасности против взломов - это установка расширений, таких как Pocket Universe или SafeGuard, которые сообщат вам в реальном времени, какой тип транзакции вы подписываете.
Если, по недосмотру или ошибке, вы окажетесь в взаимодействии с мошенническим приложением, эти расширения сообщат вам об этом с помощью тревоги и красного баннера, позволяя вам выйти до того, как вы нажмете что-то и причините непоправимый ущерб.
Они не заменяют ваше здравое суждение (осторожность остается первым антивирусом), но наличие этого дополнительного слоя защиты может буквально спасти ваш кошелек с одним кликом. Более того, установка их бесплатна!
Дополнительный совет: помимо этих расширений, избегайте загрузки любых других программ на компьютере, который вы используете для хранения криптовалюты. Если вы геймер или технарь, лучшим выбором будет иметь отдельное устройство, посвященное только операциям Web3.
Другие дополнительные аппаратные средства и практические советы.
Если вы управляете "важными" кошельками с определенной стоимостью криптовалюты, вам обязательно нужно добавить дополнительную защиту от краж и взломов через устройство цифровой подписи, также известное как "аппаратный кошелек": решения, такие как Ledger, Trezor, Bitbox.