Cum să vă securizați criptomonedele

Relua
Ar trebui să vă asigurați întotdeauna criptomonedele, indiferent dacă cumpărați, stocați sau investiți. Pierderea monedelor și jetoanelor dvs. este, în marea majoritate a cazurilor, permanentă.
Dacă tranzacționați criptomonede pe burse centralizate, utilizați cele care respectă reglementările actuale cu controale KYC și AML. Schimburile peer-to-peer și schimburile descentralizate cu audituri au cele mai bune șanse de a fi sigure.
Există mai multe opțiuni pentru stocarea criptomonedei în siguranță. Puteți păstra criptomonedele pe un schimb reglementat, care este convenabil pentru începători și comercianți. Cu toate acestea, trebuie să rețineți că nu dețineți cheile portofelului.
Un portofel fără custodie pentru care dețineți cheile oferă mai multă siguranță. Cea mai sigură opțiune este să-l păstrezi într-un portofel care nu este conectat la Internet. În ambele cazuri, păstrați-vă cheile private în siguranță într-o locație securizată, offline.
Utilizați DApp-uri auditate pentru a vă îmbunătăți securitatea și verificați în mod regulat care DApp-uri au permisiunea de a vă folosi portofelul. Eliminați aceste permisiuni de îndată ce terminați de utilizat DApp.

IntroducereÎn centrul criptomonedelor se află ideea de suveranitate proprie: noțiunea că utilizatorii pot acționa ca propria bancă. Asigurându-vă în mod corespunzător fondurile, acestea vor fi mai greu de accesat decât cele mai bine păzite seifuri bancare. Dacă nu, riscați ca cineva să vă golească portofelul digital de la distanță.
A învăța cum să vă securizați în mod corespunzător activele digitale este un pas esențial în călătoria dvs. în gaura iepurelui criptomonedei. Nu este vorba doar de depozitare. Astăzi, mulți deținători de criptomonede interacționează cu DApps în lumea DeFi. Prin urmare, trebuie să învățați și cum să vă folosiți fondurile în siguranță.
Așa cum nu ați lăsa o companie nesigură să vă gestioneze banii, nu ar trebui să vă încredințați fondurile unei DApp alese aleatoriu. Același lucru este valabil și pentru schimburile în care cumpărați și tranzacționați criptomonede. În acest ghid, vom acoperi unele dintre cele mai bune tehnici pentru a vă păstra activele cripto în siguranță, oriunde s-ar afla.

Cumpărați criptomonede în siguranțăExistă multe locuri astăzi de unde puteți cumpăra criptomonede. Lista include schimburi centralizate, schimburi descentralizate (DEX), bancomate, opțiuni peer-to-peer și multe altele. Nu toate opțiunile oferă același nivel de securitate și fiecare are avantajele și dezavantajele sale. Pentru majoritatea utilizatorilor, utilizarea schimburilor centralizate de renume oferă cel mai bun compromis în ceea ce privește ușurința în utilizare și securitatea.

Alegeți un schimb sigurPentru un schimb centralizat precum Binance, reglementările în creștere, măsurile de combatere a spălării banilor (AML) și verificările Know Your Customer (KYC) asigură securitatea. În timp ce schimburile din primele zile ale criptomonedei s-au confruntat cu probleme, guvernele și operatorii de schimb au îmbunătățit semnificativ situația de atunci.
Pentru a utiliza un schimb, va trebui să vă transferați fondurile în portofelul său de custodie. Acordarea responsabilității pentru fondurile dvs. către schimb poate oferi o anumită siguranță, în funcție de perspectivele dvs. Dacă nu sunteți familiarizat cu portofelele sau nu sunteți nou în criptomonede, ar fi mai bine să utilizați portofelul bursei. Acest lucru vă împiedică să pierdeți accidental accesul la portofel și să vă pierdeți cripto-urile.
Cu toate acestea, unii oameni preferă securitatea controlului direct al fondurilor lor. Este posibil să fi auzit expresia „nu cheile tale, nu fondurile tale”. Dacă nu dețineți portofelul, altcineva vă poate controla criptomoneda. Puteți consulta secțiunea noastră de stocare pentru mai multe informații.
Dacă ați decis să utilizați un serviciu peer-to-peer sau un schimb descentralizat, există câteva semne de urmărit pentru a vă îmbunătăți securitatea. Cu un DEX, căutați un audit dintr-o sursă de renume. Ne vom uita la audituri mai târziu. Binance oferă, de asemenea, un DEX care valorifică securitatea și reputația companiei.
Dacă trebuie să utilizați un serviciu peer-to-peer, asigurați-vă că necesită KYC atât de la vânzători, cât și de la cumpărători. În mod ideal, ar trebui să ofere și un serviciu de escrow. Deși nu elimină complet riscul, o terță parte care deține fondurile dvs. în așteptare oferă atât cumpărătorului, cât și vânzătorului protecție suplimentară împotriva înșelătoriilor.

Cum să vă securizați contulDacă v-ați înregistrat la o bursă sau metoda de tranzacționare aleasă de dvs., urmați cele mai bune practici standard pentru a asigura securitatea contului dvs. Aceste sfaturi nu sunt diferite de ceea ce ați folosi pentru contul dvs. bancar online sau pentru alte informații sensibile. Împiedicarea persoanelor să vă acceseze contul și fondurile sale este ușor cu următoarele măsuri:
1. Folosiți o parolă puternică pe care o schimbați în mod regulat. Parola nu trebuie să includă informații de identificare personală, cum ar fi data dumneavoastră de naștere. Asigurați-vă că este lung, unic pentru acel cont și conține simboluri, numere și litere mici și mari.
2. Activați autentificarea cu doi factori (2FA) Dacă parola dvs. este compromisă, 2FA folosind dispozitivul dvs. mobil, o aplicație de autentificare sau YubiKey poate acționa ca un al doilea nivel de protecție. Trebuie să utilizați atât parola, cât și metoda 2FA pentru a vă conecta.
3. Fii atent la atacurile de phishing și escrocherii prin e-mail, rețele sociale și mesaje private. Escrocii se prezintă adesea drept angajați de schimb și oameni de încredere pentru a încerca să vă fure fondurile. De asemenea, nu trebuie să descărcați software din surse necunoscute, deoarece acestea pot conține programe malware.
Pentru mai multe detalii despre securizarea contului dvs., citiți ghidul nostru Asigurați-vă contul Binance în 7 pași simpli.

Cum să vă stocați cripto-ul în siguranțăOdată ce ați cumpărat sau tranzacționat criptomonede și v-ați asigurat contul, următoarea prioritate ar trebui să fie să le plasați într-un loc sigur. Dacă nu vă lăsați banii pe bursă pentru a tranzacționa mai târziu, singura altă opțiune este un portofel. Portofelele diferă în funcție de deținerea cheilor private și de conexiunea acestora la internet. Alegerea dintre ele depinde de nivelul de securitate pe care îl căutați.

Ce este o cheie privată?O cheie privată, ca o cheie reală, vă permite să deblocați accesul la criptomonede, astfel încât să le puteți cheltui. Menținerea cheii private și accesul la aceasta este cea mai importantă parte a securității tale generale. Nu este nimic mai mult decât un număr mare, atât de mare încât ar fi imposibil de ghicit oricui. Dacă aruncați o monedă de 256 de ori și notați „1” pentru capete și „0” pentru cozi, veți obține o cheie privată. Iată-l pe cel pe care tocmai l-am generat. Este codificat în hexazecimal (folosind numerele de la 0 la 9 și caracterele de la A la F) pentru o reprezentare mai compactă:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Dacă căutați acest număr pe Google, veți vedea că singura apariție este în acest articol (cu excepția cazului în care a fost copiat ulterior în altă parte). Acest lucru ar trebui să vă ofere o idee despre cât de aleatoriu este cu adevărat: șansele ca cineva să-l fi văzut înainte sunt astronomic scăzute.
Acest exemplu nici măcar nu reprezintă exact această probabilitate. Numărul de chei private posibile este aproape de numărul de atomi din univers. Pur și simplu, acesta este un principiu vital de securitate al criptomonedelor precum Bitcoin și Ethereum. Monedele tale sunt în siguranță, deoarece sunt ascunse într-o gamă de dimensiuni incomensurabile.
Dacă ați primit vreodată fonduri, sunteți familiarizat cu adresele publice, care sunt, de asemenea, șiruri de numere care apar aleatorii. Acestea sunt obținute făcând un pic de magie criptografică pe cheia dumneavoastră privată pentru a obține o cheie publică, care este, la rândul ei, hashing pentru a obține adresa publică.
Nu vom vedea mai detaliat cum se face acest lucru în acest articol. Tot ce trebuie să știți este că, deși este ușor să generați o adresă publică cu cheia privată, a face invers este imposibil astăzi. Acesta este motivul pentru care vă puteți partaja în siguranță adresa publică pe bloguri, rețele sociale etc. Nimeni nu poate cheltui fondurile trimise fără cheia privată corespunzătoare.
Dacă vă pierdeți cheia privată, pierdeți accesul la fonduri. Dacă altcineva vă cunoaște cheia, vă poate cheltui fondurile. Prin urmare, este esențial să păstrați cheia privată departe de privirile indiscrete.

Expresii mnemoniceTrebuie să știți că portofelele actuale rareori au o singură cheie privată, sunt portofele deterministe și ierarhice (HD), ceea ce înseamnă că pot conține miliarde de chei diferite. Tot ce aveți nevoie este o frază mnemonică, o colecție de cuvinte care pot fi citite de om care pot fi folosite pentru a genera aceste chei. Poate arăta astfel:
lovitură tristețe șeful îndrăzneț voce conecta vacanță epocă ponei cuantic stabil autentic
Cu excepția cazului în care alegeți în mod deliberat să utilizați o singură cheie privată, probabil vi se va cere să salvați o frază mnemonică atunci când creați un portofel nou. Când discutăm mai târziu despre stocarea cheilor, termenul chei va fi folosit pentru a descrie atât cheile private, cât și frazele mnemonice.

Cum să vă asigurați fraza mnemonicăExpresia dvs. mnemonică de 12, 18 sau 24 de cuvinte este extrem de importantă pentru a vă asigura siguranța. Oricine are acces la această expresie vă poate importa cheile în portofel și vă poate fura fondurile. De asemenea, puteți avea un fișier JSON sau chei private individuale care acționează în mod similar cu o frază mnemonică. Gândiți-vă foarte bine la modul în care vă gestionați cheile urmând sfaturile noastre de mai jos.
1. Nu este recomandat să stocați fraza mnemonică pe un dispozitiv conectat la internet. Dacă descărcați un virus sau dacă computerul este piratat și controlat de la distanță, sentința dvs. poate fi compromisă.
2. Stocarea offline este mult mai sigură. Puteți stoca expresia fizic sau pe un dispozitiv offline. Chiar dacă aveți un dispozitiv de stocare offline despre care vom discuta mai târziu, trebuie, de asemenea, să faceți o copie de rezervă a cheii în cazul în care dispozitivul se rupe.
3. Dacă decideți să vă stocați fizic fraza, luați în considerare ce echipament veți folosi și unde îl veți păstra. Scrierea cuvintelor pe o bucată de hârtie care poate fi distrusă sau pierdută cu ușurință acasă nu este o idee bună. Puteți folosi o cutie de valori într-o locație sigură sau puteți stoca expresia într-un seif bancar. Unii oameni chiar își vor grava fraza pe metal, care nu poate fi distrus cu ușurință, sau vor folosi litere metalice.

Portofel online vs. deconectatPortofelele se împart în două categorii: portofele online și portofele offline. Aceste două soluții nu oferă același nivel de securitate. Ambele opțiuni oferă o gamă largă de soluții diferite: vezi articolul nostru Tipuri de portofele criptomonede explicate pentru exemple. Acum să vedem diferențele care există între cele două.

Portofele onlineUn portofel online este un portofel cu criptomonede care se conectează la internet (de exemplu, portofelele pentru smartphone și desktop). Portofelele online tind să ofere cea mai prietenoasă experiență de utilizator. Sunt foarte convenabile atunci când vine vorba de trimiterea, primirea sau schimbul de criptomonede și jetoane. Dar acest caracter practic vine în detrimentul unui nivel mai scăzut de securitate.
Portofelele online sunt în mod inerent vulnerabile datorită conectivității lor la internet. Deși cheile private nu sunt eliberate în niciun moment, este posibil ca dispozitivul dvs. online să fie infectat și accesat de la distanță de către actori rău intenționați.
Asta nu înseamnă că portofelele online nu sunt sigure deloc, ci doar că sunt mai puțin sigure decât portofelele offline. Portofelele online sunt mai ușor de utilizat și, prin urmare, opțiunea preferată în general pentru soldurile mici.

Portofele offlinePentru a elimina vectorul semnificativ de atac online, mulți aleg să-și păstreze cheile offline în orice moment, folosind portofelele offline. Spre deosebire de portofelele online, portofelele offline nu se conectează la internet. Anterior, unii deținători de criptomonede păstrau un portofel de hârtie: o bucată de hârtie tipărită care conținea cheia privată a portofelului, de obicei sub forma unui cod QR. Cu toate acestea, astăzi considerăm că aceasta este o metodă de securitate depășită și riscantă. Cea mai bună opțiune pentru stocarea offline este, fără îndoială, un portofel hardware.

Portofele hardwarePortofelele hardware (cum ar fi Trezor One sau Ledger Nano S) urmăresc să ofere o experiență mai bună pentru utilizator, adoptând în același timp un principiu similar de a menține cheia privată offline. Acestea din urmă sunt mai mobile, mai ieftine decât un computer complet și concepute special pentru stocarea criptomonedelor.
Dispozitivele fizice stochează cheile private în siguranță și nu trebuie să se conecteze niciodată la internet. Un portofel hardware bun asigură că cheile private nu părăsesc dispozitivul. În mod normal, acestea sunt păstrate într-un loc special pe dispozitiv care nu permite modificarea sau ștergerea lor. Consultați articolul Ce este un portofel hardware (și de ce ar trebui să utilizați unul) pentru o explicație mai detaliată.
Industria portofelului hardware a crescut semnificativ în ultimii ani, cu zeci de oferte diferite pe piață. Puteți verifica recenziile acestor dispozitive pe Binance Academy.

Comparație între portofelele cu custodie și cele fără custodiePortofelul dvs. poate fi, de asemenea, custodie sau nu. Este vorba despre dacă ai acces la cheile tale private și dacă le poți controla. Cu toate acestea, dacă utilizați un serviciu online, cum ar fi un schimb de criptomonede, nu aveți cu adevărat posesia cripto-urilor la nivel de protocol. În schimb, bursa vă deține fondurile și cheile în numele dvs. și le gestionează în numele dvs. (de unde și termenul portofel de custodie). În cele mai multe cazuri, schimbul utilizează o combinație de portofele online și offline pentru a vă păstra monedele în siguranță.
Deci, dacă doriți să tranzacționați BTC pentru BNB, schimbul vă reduce soldul BTC și îl crește pe cel al BNB din baza sa de date. Dar nu este implicată nicio tranzacție blockchain. Când decideți să retrageți aceste BTC, solicitați ca schimbul să semneze o tranzacție în numele dvs. Apoi va difuza o tranzacție care vă trimite cripto-urile la adresa pe care ați furnizat-o.
Schimburile de criptomonede oferă o experiență mult mai convenabilă utilizatorilor care acceptă ca fondurile lor să fie deținute de o terță parte. Unul dintre riscurile de a fi propria ta bancă este că nu vei avea pe nimeni să te salveze dacă ceva nu merge bine.
Dacă vă pierdeți cheia privată, pierdeți accesul la fonduri. Dacă vă pierdeți parola contului, resetați-o pur și simplu. Încă riscați să vi se fure acreditările. Prin urmare, trebuie să vă asigurați că luați măsurile de precauție necesare menționate mai sus pentru a vă securiza contul.

Care este cea mai bună opțiune de stocare?Din păcate, nu există un răspuns universal la această întrebare. Acest articol ar fi mult mai scurt dacă ar fi așa. Răspunsul depinde în mare măsură de profilul dvs. de risc și de modul în care vă folosiți criptomonede.
De exemplu, un swing trader activ va avea cerințe diferite față de un HODLer pe termen lung. Sau, dacă conduceți o instituție care gestionează sume mari, probabil că veți dori o configurație cu mai multe semnături, în care mai mulți utilizatori trebuie să fie de acord înainte ca fondurile să poată fi transferate.
Pentru utilizatorii obișnuiți, se recomandă să păstrați fondurile pe care nu le utilizați într-o soluție de stocare offline. Portofelele hardware sunt cele mai simple opțiuni, dar asigurați-vă că le testați cu sume mici pentru a vă pregăti pentru o tranzacție mai mare. De asemenea, ar trebui să faceți copii de rezervă ale cheilor în altă parte, în cazul în care dispozitivul în sine este pierdut sau funcționează defectuos.
Portofelele online sunt perfecte pentru sume mici pe care le utilizați pentru a cumpăra bunuri și servicii. Spațiul de stocare offline reprezintă un cont de economii, în timp ce portofelul mobil reprezintă portofelul fizic pe care îl porți cu tine în fiecare zi. În mod ideal, aceasta ar trebui să fie o sumă care, dacă s-ar pierde, nu ți-ar cauza probleme financiare grave.
Pentru împrumut, miză și tranzacționare, soluțiile de custodie sunt cea mai bună opțiune. Cu toate acestea, înainte de a vă folosi fondurile, ar trebui să dezvoltați un plan pentru a determina suma alocată (de exemplu, cu o strategie de dimensionare a poziției). Amintiți-vă că monedele digitale sunt foarte volatile, așa că nu ar trebui să investiți niciodată mai mult decât vă puteți permite să pierdeți.

Utilizarea în siguranță a finanțelor descentralizate și a DAppsDacă doriți să vă mizați jetoanele, să le folosiți în jocuri blockchain sau să participați la finanțare descentralizată (DeFi), va trebui să interacționați cu DApps și contractele inteligente. Utilizatorii trebuie să autorizeze DApps să folosească fondurile conținute în portofelele lor. Puteți vedea un exemplu de mai jos folosind SushiSwap.

De exemplu, acordarea permisiunii PancakeSwap de a automatiza tranzacțiile, cum ar fi adăugarea mai multor jetoane la un pool de lichidități. DApp poate efectua diferiți pași dintr-o singură mișcare, economisind timp. Deși acest lucru este util, există unele riscuri asociate cu acesta.
Cu excepția cazului în care ați studiat singur contractul inteligent și ați înțeles exact ce face, există întotdeauna șansa ca un hack din spate să aibă loc. În general, proiectele sunt auditate pentru a demonstra că contractele lor inteligente sunt impecabile. Certik este un furnizor de audit celebru, dar această reputație nu garantează întotdeauna securitatea.
Un proiect compromis va solicita permisiunea de a muta un număr nelimitat sau un număr mare de jetoane. Utilizatorii mai puțin experimentați au mai multe șanse să le accepte și să devină victime ale fraudei. Chiar dacă vă retrageți fondurile de pe platforma DeFi, proiectul poate avea în continuare control asupra lor și să le poată fura. Hackerii pot încerca, de asemenea, să manipuleze și să abuzeze de contractele inteligente. Încă o dată, dacă ai acordat permisiunea pentru un proiect, s-ar putea să fii în pericol în această situație.

Cum să revocați permisiunile pentru portofelAr trebui să verificați în mod regulat permisiunile pe care le-ați acordat în portofel. Dacă utilizați Binance Smart Chain (BSC), BscScan are un instrument de verificare a permisiunilor de simbol care vă permite să inspectați și să eliminați orice permisiuni.
Mai întâi, copiați și lipiți adresa dvs. publică BSC BEP-20. Apoi faceți clic pe pictograma de căutare din dreapta.

Veți vedea acum o listă de contracte inteligente care au permisiuni în contul dvs. împreună cu suma pentru care sunt aprobate. Pentru a revoca permisiunea, faceți clic pe butonul încercuit cu roșu de mai jos.

Utilizați proiecte auditate care oferă mai multă securitateDupă cum am menționat mai sus, proiectele auditate sunt opțiuni mai sigure pentru a vă investi jetoanele. Dacă interacționați cu contracte inteligente, participați la pool-uri sau oferiți lichiditate, este recomandat să căutați întotdeauna proiecte cu audituri.
Un audit analizează codul de contract inteligent al unui DApp. Auditorii vor căuta uși din spate, scripturi exploatabile și probleme de securitate. Acestea sunt raportate fondatorilor proiectului, care apoi fac modificări codului. Toate modificările sunt adăugate la raportul final pentru a le arăta utilizatorilor procesul complet și transparent. Raportul final poate fi apoi făcut public.
Deși un audit nu poate garanta siguranța unui proiect, probabilitatea ca fondurile dvs. să fie mai sigure se îmbunătățește. Ar fi neînțelept să investești bani într-un proiect care nu are audit. Unele contracte inteligente gestionează o sumă mare de fonduri, făcându-le atractive pentru hackeri. Dacă auditorii nu verifică codul, ei devin ținte ușoare.
Certik își actualizează în mod regulat lista de proiecte auditate, precum și scorul lor din 100 și alte informații importante.

Cum să evitați înșelătoriileCriptomonedele atrag, din păcate, mulți escroci. Oamenii caută să pirateze alți utilizatori și să le ia cripto, iar odată ce fondurile sunt furate, de obicei nu există nicio modalitate de a le recupera. Escrocii abuzează de natura anonimă a criptomonedelor și de faptul că mulți utilizatori controlează direct sume mari de fonduri.
Ar trebui să fii mereu vigilent și să nu trimiți niciodată bani utilizatorilor pe care nu îi cunoști. De asemenea, ar trebui să verificați cu atenție identitatea oricărei persoane căreia îi trimiteți bani. Iată câteva dintre cele mai frecvente înșelătorii de care trebuie să fiți atenți:
1. Phishing - Este posibil să primiți un e-mail de la un schimb sau de la alt serviciu pe care îl utilizați, în care vă solicită să vă conectați sau să furnizați informații personale. Cu toate acestea, poate fi un escroc care caută să vă fure informațiile.
2. Schimburi false – Acestea sunt adesea aplicații mobile sau site-uri web care imită aspectul și senzația unui schimb. Odată ce vă introduceți detaliile, un escroc le va folosi pentru a vă accesa contul real.
3.  Șantaj – Un escroc vă poate trimite programe malware care solicită o răscumpărare pentru fișierele dvs. Pentru a plăti, cel mai probabil va trebui să trimiteți bitcoini sau altă monedă pentru a le recupera. Este posibil să nu primiți fișierele după plată.
4. Scheme Pyramid și Scheme Ponzi – Este posibil să fiți invitat să participați la un nou proiect și să cumpărați jetoanele acestuia sau să intrați într-o ofertă specială prin care vă rugăm să efectuați o plată în criptomonedă. Cu toate acestea, atunci când o ofertă pare prea bună pentru a fi adevărată, este adesea. Faceți propria cercetare pentru a vă asigura că ceea ce investiți este sigur.
5. Furtul de identitate – Cineva se poate prezenta ca un oficial guvernamental, o persoană de încredere sau chiar un prieten. Apoi îți vor cere criptomonede sau informații pe care de obicei nu le-ai oferi. În acest caz, verificați întotdeauna dacă o persoană este cine spune că este.
Pentru a afla mai multe despre aceste escrocherii și ce puteți face pentru a le evita, citiți ghidul nostru 8 escrocherii Bitcoin comune și cum să le evitați.

A concluzionaCând vine vorba de securizarea criptomonedelor, industria blockchain oferă astăzi numeroase măsuri de securitate. Fie că este vorba de tranzacționare, stocare sau folosire a criptomonedelor, sfaturile simple sunt eficiente pentru a vă asigura fondurile. Când vine vorba de stocare, fiecare alternativă are avantajele și dezavantajele sale, așa că înțelegerea compromisurilor este esențială. Ca întotdeauna, asigurați-vă că faceți cercetări adecvate oriunde vă plasați banii sau criptomoneda.