Как защитить свои криптовалюты
Как и в большинстве других сфер жизни, безопасность кошелька бывает разной степени сложности. Это зависит от многих критериев, и насколько именно вы хотите быть в безопасности, зависит только от вас. Углубившись в Coinmarketrate.com, вы сможете проследить множество случаев взломов кошельков, и как следствие, многомиллионную потерю средств.
Существует несколько основных вариантов криптовалютных кошельков: горячие, или онлайн-кошельки, и холодные, или офлайн-кошельки. Последние более безопасны, но для некоторых менее удобны. Что бы вы ни выбрали, есть способы обеспечить максимальную безопасность вашей криптовалюты.
Закрытые ключи
Какой бы тип криптовалютного кошелька вы ни выбрали, вам будет предоставлен набор закрытых ключей, часто в виде начальных фраз, состоящих из 12-24 слов, которые являются окончательным ключом к вашему кошельку. Они отличаются от вашего пароля, который является первым уровнем безопасности, и который вы будете использовать для входа в систему с доверенных устройств.
В отличие от них, закрытые ключи являются последней линией безопасности для ваших средств: если устройство с вашим кошельком потеряно или сломано, вы можете использовать свой закрытый ключ для доступа к кошельку в любом месте. Точно так же, если ваши закрытые ключи скомпрометированы, ваша криптовалюта, скорее всего, пропала. Только вы несете ответственность за сохранность своих личных ключей, и они должны быть только у вас (или у доверенного члена семьи, в случае чрезвычайной ситуации).
Закрытые ключи обычно генерируются при открытии кошелька: они не хранятся на платформе или устройстве, на котором размещен кошелек, а находятся в самом блокчейне. Когда они будут переданы вам, вы должны хранить их в надежном месте. Если вы потеряете ключи, вы потеряете свои средства, о чем свидетельствует печально известный случай с Джеймсом Хоуэллсом, который случайно выбросил жесткий диск с ключами к 7500 Bitcoin при переезде, и до сих пор (с июля месяца), просит местные власти обыскать свалки.
Самый безопасный способ хранения закрытых ключей — автономный, на листе бумаги, который хранится в сейфе. Их также можно хранить на зашифрованном жестком диске, в хранилище или на USB-накопителе, защищенном надежным паролем, состоящим как минимум из 12 символов.
Холодные кошельки
Холодные кошельки, считающиеся наиболее безопасным способом хранения криптовалюты, представляют собой физические устройства, в которых вы храните свою криптовалюту, и обычно являются устройствами USB или bluetooth. Наиболее популярными являются Trezor, Ledger NanoS и KeepKey (хотя следует отметить, что в 2020 году компания Ledger подверглась крупному взлому, в результате которого произошла утечка данных клиентов).
Холодные кошельки являются наиболее безопасными, поскольку они не подключены к Интернету, а значит, не подвержены взлому.
При настройке устройства вам будет предложено ввести закрытые ключи или «семена восстановления», которые берутся из стандартизированного в отрасли списка из 2 042 слов. Эти слова могут быть приняты любым аппаратным устройством одного, а иногда и нескольких производителей, что означает, что если вы потеряете или повредите свое устройство, вы можете использовать ключи для доступа к своим средствам через новое устройство. Однако помните: если вы потеряете ключи, вы не сможете восстановить свои средства, поэтому храните их в безопасности, и отдельно от устройства.
Горячие кошельки
Горячие кошельки бесплатны и легкодоступны, и поэтому пользуются популярностью. Как правило, горячий кошелек открывается через браузер, где вы задаете пароль и сообщаете все важные приватные ключи. Но вы также можете открыть горячий кошелек на централизованной бирже, такой как Coinbase или Binance. Биржи часто требуют от вас ввода данных «Знай своего клиента» (KYC), и не предоставляют вам закрытый ключ, что означает, что вы не имеете полного контроля над своей криптовалютой.
Эти типы кошельков обычно проще в использовании и взаимодействии, чем холодные кошельки, особенно для часто торгующих трейдеров. Однако горячие кошельки более уязвимы для взлома, как на частном уровне, так и на уровне платформы, поэтому пользователям следует особенно тщательно подбирать пароли. Хотя это проще, не поддавайтесь искушению хранить их в приложении для заметок, подключенном к облачному сервису.
Мобильные кошельки
Мобильные кошельки — очень удобный вариант для людей, которым необходимо иметь криптовалюты под рукой и постоянно совершать транзакции. Возможно, они не обладают безопасностью аппаратного кошелька Bitcoin, но все же могут быть полезны в определенных сценариях, о которых мы поговорим чуть ниже.
Мобильные кошельки — это разновидность горячего кошелька, поскольку он постоянно подключен к интернету и работает на наших мобильных телефонах, как следует из его названия. Точнее, мобильный кошелек — это приложение для смартфонов, в котором мы управляем нашими криптовалютами, будь то Bitcoin, Ethereum или Cardano.
Мы можем загрузить это программное обеспечение из типичных интернет-магазинов, таких как Google Play Store, если у нас телефон Android, или App Store, если у нас телефон Apple. Примером такого кошелька может быть Coinbase, SpaceBot, Electrum Bitcoin Wallet, Coinomi Wallet и другие.
Главным преимуществом такого кошелька является то, что он всегда с вами, ведь каждый, кто читает эту статью, наверняка считает свой телефон неотъемлемой частью своей жизни.
Он позволяет вам совершать платежи, где бы вы ни находились, оплачивать товары и услуги, находясь в магазине, принимающем криптовалюты.
Двухфакторная аутентификация (2FA)
При использовании горячего кошелька особенно необходима двухфакторная аутентификация (2FA), с помощью стороннего приложения.
В дополнение к аутентификации входа через SMS или электронную почту, эти приложения добавляют важный уровень безопасности, без которого не должен обходиться ни один владелец криптовалюты. Приложение, загружаемое на мобильное устройство, программы 2FA генерируют уникальный номер или «токен», который используется при каждом входе в онлайн-учетную запись.
Приложение аутентификации Google является самым популярным приложением 2FA,
и является бесплатным для загрузки. Однако Authy — это еще одно приложение, которое стоит рассмотреть. Его дополнительное преимущество заключается в том, что пользователи могут создавать резервные копии своих токенов 2FA в облаке. Это облегчает использование приложения на разных устройствах, а также его восстановление на новом устройстве в случае утери или кражи оригинала.
Помните, что, как и криптовалютные кошельки, каждый токен 2FA имеет начальную фразу, которая должна находиться под QR-кодом, сканируемым для добавления в приложение, и ее также важно надежно хранить.
Защита учетной записи приложения
При использовании своего аккаунта в DApp, через который вы переводите деньги с кошелька на наш протокол, абсолютно необходимо использовать как можно больше средств защиты, описанных выше, чтобы обеспечить свою безопасность.
Пользователи должны убедиться, что используют надежный пароль, в идеале генерируемый случайным образом, с помощью менеджера паролей, такого как LastPass или 1Password, и использовать приложение 2FA для полной защиты учетной записи.
Будучи полностью онлайновым цифровым финансовым рынком, криптовалюты уязвимы для субъектов с негативными намерениями. Поэтому крайне важно, чтобы пользователи сделали все возможное для своей защиты, взяв на себя полную ответственность за свои средства, которые они могут использовать по своему усмотрению, но требующие более тщательного надзора.
За свободу и возможности, предоставляемые криптовалютами, которые не похожи ни на что в традиционных финансах, приходится платить, и эта цена — бдительность и личная ответственность.