Зберігання криптовалюти: типові ризики та ефективні рішення
Звичайних користувачів насамперед цікавить питання правильного зберігання своїх монет, адже вони можуть суттєво подорожчати найближчими місяцями.
І в цьому матеріалі редакція сайту ITstatti.in.ua розповість про найхарактерніші ризики та перевірені часом рішення, що дають змогу забезпечити збереження цінних криптовалют.
Основні ризики
Формулюючи стратегію зберігання обраних цифрових активів, необхідно максимально точно знати основні джерела ризиків збереження монет.
- Хакерська атака і злом гаманця. Хакер або підбирає пароль, або використовує вразливість програми або клієнта, що забезпечує зберігання криптовалюти. Перед такими загрозами максимально вразливі гарячі гаманці.
- Ризики контрагентів: втрата коштів на біржах та інших централізованих сервісах. Банкрутство FTX переконливо продемонструвало актуальність ризику передачі своїх монет посередникам, які контролюють приватні ключі клієнтів.
- Помилки в організації процесу зберігання seed-фрази або надсилання коїнів на неправильну адресу. У цьому випадку власник монет не забезпечує надійний захист заповітних 12 або 24 слів від третіх осіб. Не варто забувати і про ризик надсилання криптовалюти на неправильну адресу: зокрема, хакери вміють майстерно підміняти інформацію, яку власник монет бачить на екрані. Отже, він може або випадково відправити монети на неправильну адресу, або запросити платіж у своїх партнерів на адресу шахраїв.
Захист від хакерських атак і зламів
Будь-які гарячі гаманці не здатні забезпечити адекватне збереження монет власника. У чому причина? У підключенні до інтернету. Отже, головна рекомендація проста - використання холодних (апаратних) гаманців. У цьому випадку приватні ключі зберігаються офлайн, і хакери не можуть отримати віддалений доступ до підтвердження вихідних транзакцій. Іншими словами, навіть якщо їм вдасться помилуватися вашим балансом, "викрасти" монети і перекинути їх на іншу адресу вони не зможуть.
Має сенс віддавати перевагу апаратним рішенням з відкритим кодом, щоб виключити ризики компрометації ключів через уразливість у програмному коді. Ризик особливо високий під час роботи з холодними гаманцями із закритим кодом і виробленими в Китаї, з огляду на загальну політику влади КНР щодо встановлення контролю над персональними даними громадян і користувачів ресурсів китайських компаній.
Для додаткового захисту рекомендується використовувати VPN і браузер Tor. Такі інструменти забезпечують вищий ступінь конфіденційності. Отже, знижують ризик витоку даних, які можуть використовуватися для підготовки хакерської атаки.
Ви часто здійснюєте невеликі платежі в криптовалюті? Тоді доцільно мати принаймні два гаманці: один (гарячий) на вашому девайсі (наприклад, смартфоні), а другий (холодний) з офлайн-зберіганням ключів. Невеликий обсяг криптоактивів можна перевести на гарячий гаманець (для зручності, а також для того, щоб не вводити пароль і взагалі не використовувати холодний гаманець у публічних місцях), а основний обсяг коштів можна безпечно зберігати за допомогою апаратного рішення.
Усунення ризиків контрагентів
Усім нам варто пам'ятати популярну аксіому криптосвіту: "Не ваші ключі - не ваші монети". Якщо ви надаєте іншій людині або організації право розпоряджатися своїми приватними ключами, ризики відразу ж зростають на порядок.
До речі, однією з головних цілей винахідника біткоїна було створення системи для переказу коштів, яка не потребує довіри до третіх осіб. І це завдання успішно вирішено. Тому вкрай нерозумно вводити в процес непотрібного посередника і передавати йому доступ до своїх коштів.
Найпоширеніші посередники - централізовані біржі. Вони надають можливість здійснювати різні операції з криптовалютою, але тільки через свій обліковий запис, причому приватні ключі зберігаються у самої біржі. Таким чином, клієнт безпосередньо стикається зі значними ризиками, пов'язаними з імовірністю злому бірж або їхньою неплатоспроможністю.
Варто зазначити, що поточна п'ята епоха (їх визначають за халвінгів біткоїна) стала першою, коли ми спостерігаємо відтік монет з централізованих бірж, а не їхній приплив на ці майданчики.
Загалом порада одна: не користуватися послугами централізованих сервісів і нікому не передавати контроль за своїми криптоактивами. Якщо виникла гостра потреба у використанні біржових послуг, можна порекомендувати децентралізовані біржі.
Як зберігати seed-фразу і здійснювати транзакції
Нагадаємо, що seed-фраза - це унікальний набір із 12 або 24 слів. Він дає змогу відновити доступ до гаманця. Можливо, не всі знають, але до 2013 року власники BTC, LTC і деяких інших криптовалют (тоді їх було ще не так багато) могли використовувати тільки приватний ключ (він складається з довгої послідовності букв і цифр). Після оновлення BIP-39 було введено seed-фрази, що дають змогу представити цю інформацію у вигляді, який легко читається користувачами.
Монети і токени завжди залишаються на блокчейні, а транзакції підписуються за допомогою приватних ключів. Отже, той, хто має доступ до ключів - той фактично і володіє криптовалютою. Головне правило зберігання seed-фрази - вона має зберігатися офлайн! Якщо ви зберігатимете її, скажімо, на електронній пошті, у месенджері чи на GitHub, то дуже скоро втратите всі свої криптокошти - причому з максимальною ймовірністю.
Отже, крім холодного гаманця, необхідно забезпечити зберігання резервної копії seed-фрази. Найочевидніший варіант - записати 12 або 24 слова на папері. До речі, багато відомих виробників холодних гаманців постачають у комплекті спеціальний папір підвищеної стійкості та відповідні ручки для цієї мети. Крім того, на ринку представлено сталеві пластини і капсули, що дають змогу скласти і зберігати seed-фразу в сейфі або іншому безпечному місці.
Загалом якщо ви дотримуватиметеся вищенаведених порад, ви ефективно убезпечите себе від онлайн-ризиків викрадення seed-фрази. Існують, звісно, ще й офлайн-ризики. Наприклад, хтось може отримати фізичний доступ до вашого гаманця або записаних слів. Тут уже універсальних порад немає. Кожен має адекватно та самостійно оцінити свою конкретну ситуацію й обрати найнадійніший варіант, враховуючи локацію та ймовірні загрози.
Важливо зазначити необхідність бути уважним під час здійснення транзакцій і відправлення коштів зі свого гаманця. У деяких випадках (коли немає можливості отримати доступ до холодного гаманця і приватних ключів) хакери можуть підміняти адресу, яка відображається на екрані. Вони роблять це з метою отримати запланований вами переказ. Щоб не стати жертвою підміни, необхідно порівняти адресу на екрані з адресою на апаратному гаманці. Тільки в разі їхнього збігу можна підтверджувати транзакцію.
Нарешті, варто бути уважним до несподіваних прохань переказати монети, які ви отримуєте через email, месенджери та інші онлайн-канали зв'язку - навіть від людей, яких ви добре знаєте. Акаунти ваших родичів і знайомих можуть банально зламати. Крім того, хакери здатні скористатися іншими технічними вразливостями мережі. Доцільно зв'язатися зі знайомими через альтернативний канал зв'язку й уточнити всю інформацію.
Висновок + відео
Зберігання криптовалюти - не складний, але відповідальний процес. Усі основні ризики прямо або побічно пов'язані з діяльністю хакерів, використанням посередників (таких, як централізовані біржі) та неправильним зберіганням seed-фрази або неуважності під час здійснення платежів.
Якщо ви будете дотримуватися наведених у нашій статті рекомендацій, зможете ефективно уникнути практично всіх онлайн-ризиків і знизити до мінімуму офлайн-загрози.
Це цікаво - Що таке RWA-токени?
Вітаю всіх на нашому інтернет-журналі. Я - Вольдемар Воронцовський. Цей матеріал написаний і опублікований одним з наших авторів (експертом у своїй справі). За кожною статтею стоїть досвідчений співробітник нашої команди, який перевірив матеріал на помилки і актуальність. Познайомитися з нами можна в розділі - «Редакція сайту».