V kryptoměnách ztráty nepřicházejí s varováními. Neexistuje žádné oddělení podvodů, žádné tlačítko pro vrácení, žádná zákaznická podpora, která by mohla obnovit to, co je pryč. Když jsem ztratil $136,000 v jednom útoku, nebylo to proto, že bych byl neopatrný. Bylo to proto, že jsem podcenil, jak sofistikovaná se stala hrozebná krajina.
Tato ztráta mě přinutila přepracovat všechno. To, co se objevilo, nebylo jen lepší ukládání, ale vrstvená bezpečnostní architektura postavená na jednom principu: předpokládat, že kompromitace je vždy možná.
Zde je systém.
1. Pochopte nový model hrozby
Krypto útoky v roce 2025 již nejsou jednoduché phishingové e-maily. Scamy generované AI, zlovolné smart kontrakty, odčerpávače peněženek zakomponované do falešných příspěvků na sociálních médiích a klonované decentralizované aplikace jsou všude. Pokud interagujete na řetězci, jste potenciálním cílem. Bezpečnost začíná paranoiou, nikoli pohodlím.
2. Zacházejte se svým seed frází jako s absolutní autoritou
Vaše seed fráze je vaše peněženka. Kdo ji ovládá, ovládá vše. Nikdy by neměla být fotografována, zadávána do cloudového úložiště, ukládána do správců hesel nebo uchovávána digitálně v jakékoli formě. Jedině akceptovatelné formáty jsou fyzické, nejlépe kovové zálohy odolné vůči ohni a vodě. Více kopií uložených na různých bezpečných místech snižuje riziko selhání na jednom bodě.
3. Oddělené úložiště podle funkce
Největší chyba, kterou jsem udělal, bylo používání jedné peněženky pro všechno. Nyní je struktura přísná. Studená peněženka ukládá dlouhodobé držení a nikdy se nepřipojuje k rizikovým aplikacím. Horká peněženka zpracovává rutinní transakce. Jednorázová peněženka interaguje s experimentálními dApps, razí a neznámými smlouvami. Expozice je rozdělená. Pokud je jednorázová peněženka ohrožena, jádro zůstává nedotčeno. Toto pravidlo samo o sobě zabránilo dalšímu ztrátě s pěti číslicemi později.
4. Hardwarové peněženky jsou povinné, nikoli volitelné
Webové peněženky samy o sobě nejsou dostatečné pro smysluplný kapitál. Hardwarové peněženky jako Ledger, Trezor, Keystone nebo zařízení s odděleným připojením dramaticky snižují vzdálené útoky. Studené úložiště není o pohodlí. Je to o eliminaci celých kategorií rizika.
5. Předpokládejte, že každý odkaz je zlovolný
Falešné webové stránky mohou dokonale replikovat legitimní platformy. Reklamy ve vyhledávačích a odkazy na sociálních médiích jsou často zneužívány. Přistupujte k důležitým platformám pouze prostřednictvím záložkovaných URL. Pečlivě ověřte domény před podpisem jakékoli transakce.
6. Ovládejte oprávnění smart kontraktů
Každé schválení tokenu uděluje práva na výdaje. Mnoho uživatelů zapomíná, že tato oprávnění trvají neomezeně. Pravidelný audit a odvolání nepoužitých schválení dramaticky snižuje expozici. Bezpečnost není jednorázová nastavení. Je to údržba.
7. Posílení ochrany na úrovni účtu
Ověření pomocí textové zprávy dvoufaktorové autentizace je zranitelné vůči útokům SIM swap. Ověřovací aplikace nebo hardwarové bezpečnostní klíče poskytují silnější ochranu. Každý účet na burze, e-mail a připojená služba musí splňovat stejný standard.
8. Odstraňte závislost na protistraně
Fondy zanechané na burzách nejsou pod vaší kontrolou. Zmrazení platformy, insolvence nebo porušení mohou okamžitě zablokovat přístup. Sebe-úschova není ideologie. Je to řízení rizik.
9. Vytvořte redundantní a obnovovací plány
Zálohy musí přežít krádež, oheň a přírodní katastrofy. Tři-dva-jeden princip se zde dobře uplatňuje: více záloh, uložených na různých fyzických místech, s alespoň jednou mimo lokalitu. Navíc plánujte dědické struktury, aby byly aktiva přístupná důvěryhodným stranám, pokud se vám něco stane.
10. Provádějte pravidelné bezpečnostní audity
Jednou měsíčně si zkontrolujte historii peněženky, odvolejte nepotřebná oprávnění, ověřte integritu záloh a znovu posuďte expozici. Slepota je tichou zranitelností, která nakonec stojí nejvíce.
Nejtěžší lekce, kterou jsem se naučil, je, že v kryptu stačí jedna chyba. Roky opatrnosti mohou být vymazány jediným podpisem na zlovolné smlouvě.
Neexistuje žádná bezpečnostní síť. Žádný regenerační stůl. Žádné odpuštění od blockchainu.
Bezpečnost není produkt, který si koupíte. Je to systém, který navrhujete, a myšlení, které udržujete.
V kryptu nejste jen investorem. Jste banka, trezor a bezpečnostní tým.
