Sikkerhed 101: Cold Wallets og Revoke.cash

Resumé: Krypto er "Self Custody". Det betyder, at du er banken. Hvis du bliver hack, er der intet kundeservicenummer at ringe til. Denne guide dækker "Swiss Cheese" sikkerhedsmodellen: Hardware wallet til opbevaring, Hot wallet til handel, og Revoke.cash til hygiejne.

1. Hot vs. Cold Wallet

• Hot Wallet (Metamask, Phantom): Forbundet til internettet. God til handel. Risiko: Hvis din computer har en virus, kan dine nøgler stjæles.
  • Regel: Hav kun det, du har råd til at tabe (lommepenge).
• Cold Wallet (Ledger, Trezor): Ikke forbundet til internettet. Din private nøgle forlader aldrig USB-enheden. Du skal trykke på en fysisk knap for at underskrive en transaktion. Sikker: Selv hvis din computer har virus, kan hackeren ikke underskrive uden den fysiske enhed.
  • Regel: Hav din livsopsparing her (hjemmebankboksen).

2. Den Stille Dræber: Uendelig Godkendelse (Infinite Approval)

Når du handler på Uniswap første gang, spørger den: "Godkender du USDT?" De fleste klikker "Max" eller "Unlimited". Du har nu givet Uniswap smarte kontrakt tilladelse til at bruge alle dine USDT for evigt. Hvis Uniswap bliver hack (usandsynligt, men ikke umuligt), kan hackeren dræne dine USDT, selvom din Ledger ligger i en bankboks.

Løsning:

1. Godkend det du skal bruge: Hvis du bytter $100, så godkend $100. Klik aldrig på "Unlimited".
2. Revoke.cash: Dette værktøj scanner gamle godkendelser (og er indbygget i TradingMaster). Godkendte du et skummelt NFT-projekt i 2022? Tilbagekald (Revoke). Luk bagdøren.

3. "Swiss Cheese" Sikkerhed

Ingen lag er perfekte. Brug flere lag.

1. Hardware: Brug en Ledger/Trezor.
2. Adskillelse: Bland ikke din opsparing og dine "degen" NFT-spil i samme tegnebog.
3. VPN: Handl aldrig på offentlig WiFi uden en VPN.
4. 2FA: Sikr dine e-mail og børskonti med en YubiKey eller Authenticator-app. Brug aldrig SMS 2FA (SIM-swap).

4. Phishing: Menneskelige Fejl

99% af "hacks" er phishing. Du får en e-mail: "TradingMaster Airdrop! Claim Now!" Du klikker på linket. Det ligner vores side på en prik. Du forbinder tegnebog. Den beder om underskrift. Du underskriver. Bum. Tegnebog tømt. Den underskrift var en "Tilladelse" til at trække dine midler.

Forsvar:

• Bogmærk sider. Klik aldrig på Google Ads.
• Læs hvad du underskriver. Hvis transaktionen siger "Set Approval for All", så afvis.

Konklusion

I krypto er paranoia en dyd. Antag at alt er svindel, indtil det modsatte er bevist. Brug en time i weekenden på at sætte din Ledger op og køre en Revoke.cash scanning. Din fremtid vil takke dig.