Сигурност 101: Студени Портфейли и Revoke.cash

Резюме: Крипто е "Самопопечителство" (Self Custody). Това означава, че вие сте банката. Ако ви хакнат, няма номер за обслужване на клиенти, на който да се обадите. Това ръководство обхваща модела за сигурност "Швейцарско Сирене": Хардуерен портфейл за съхранение, Горещ портфейл за търговия и Revoke.cash за хигиена.

1. Горещ срещу Студен Портфейл

• Горещ Портфейл (Metamask, Phantom): Свързан с интернет. Добър за търговия. Риск: Ако имате вирус на компютъра си, ключовете ви могат да бъдат откраднати.
  • Правило: Дръжте там само това, което можете да си позволите да загубите (джобни пари).
• Студен Портфейл (Ledger, Trezor): Не е свързан с интернет. Вашият частен ключ никога не напуска USB устройството. За да подпишете транзакция, трябва да натиснете физически бутон. Сигурно: Дори компютърът ви да има вирус, хакерът не може да подпише без физическото устройство.
  • Правило: Дръжте спестяванията си тук (домашен сейф).

2. Тихият Убиец: Безкрайно Одобрение (Infinite Approval)

Когато търгувате в Uniswap за първи път, тя пита: "Одобрявате ли USDT?" Повечето кликват върху "Max" или "Unlimited". Току-що дадохте на смарт контракта на Uniswap разрешение да харчи всичките ви USDT завинаги. Ако Uniswap бъде хакнат (малко вероятно, но не невъзможно), хакерът може да източи вашите USDT, дори ако вашият Ledger е в сейф.

Решението:

1. Одобрявайте каквото е необходимо: Ако разменяте $100, одобрете $100. Никога не кликвайте върху "Unlimited".
2. Revoke.cash: Този инструмент сканира стари одобрения (и е интегриран в TradingMaster). Одобрихте съмнителен NFT проект през 2022 г.? Оттеглете (Revoke). Затворете задната врата.

3. Сигурност "Швейцарско Сирене"

Никой слой не е перфектен. Използвайте множество слоеве.

1. Хардуер: Използвайте Ledger/Trezor.
2. Разделяне: Не смесвайте спестяванията си и "degen" NFT игри в един и същи портфейл.
3. VPN: Никога не търгувайте на обществен WiFi без VPN.
4. 2FA: Защитете имейла и борсовите си акаунти с YubiKey или Authenticator приложение. Никога не използвайте SMS 2FA (смяна на SIM карта).

4. Фишинг: Човешката Грешка

99% от "хаковете" са фишинг. Получавате имейл: "TradingMaster Airdrop! Claim Now!" Кликате върху връзката. Изглежда точно като нашия сайт. Свързвате портфейла. Иска подпис. Вие подписвате. Бум. Портфейлът е празен. Този подпис беше "Разрешение" за теглене на средствата ви.

Защита:

• Маркирайте сайтовете (Bookmark). Никога не кликайте върху реклами в Google.
• Четете какво подписвате. Ако транзакцията казва "Set Approval for All", откажете.

Заключение

В крипто параноята е добродетел. Приемайте, че всичко е измама, докато не се докаже обратното. Отделете един час през уикенда, за да настроите своя Ledger и да пуснете сканиране с Revoke.cash. Вашето бъдеще ще ви благодари.