Ασφάλεια 101: Πορτοφόλια Hardware και Revoke.cash

Σύνοψη: Το Crypto αφορά την "Αυτο-Επιμέλεια" (Self-Custody). Αυτό σημαίνει ότι εσείς είστε η τράπεζα. Δεν υπάρχει αριθμός εξυπηρέτησης πελατών για να καλέσετε αν σας χακάρουν. Αυτός ο οδηγός καλύπτει το μοντέλο ασφαλείας "Ελβετικό Τυρί": πορτοφόλια hardware για αποθήκευση, ζεστά πορτοφόλια για συναλλαγές και Revoke.cash για υγιεινή.

1. Ζεστά Πορτοφόλια vs. Κρύα Πορτοφόλια

• Ζεστό Πορτοφόλι (Hot Wallet - MetaMask, Phantom): Συνδεδεμένο στο διαδίκτυο. Βολικό για συναλλαγές. Κίνδυνος: Αν ο υπολογιστής σας κολλήσει ιό, τα κλειδιά σας μπορούν να κλαπούν.
  • Κανόνας: Κρατήστε μόνο όσα είστε διατεθειμένοι να χάσετε (σαν χρήματα τσέπης).
• Κρύο Πορτοφόλι (Cold Wallet - Ledger, Trezor): Δεν είναι συνδεδεμένο στο διαδίκτυο. Τα ιδιωτικά κλειδιά σας δεν φεύγουν ποτέ από το USB stick. Υπογράφετε συναλλαγές πατώντας φυσικά κουμπιά. Ασφάλεια: Ακόμη και αν ο υπολογιστής σας έχει ιούς, ο χάκερ δεν μπορεί να υπογράψει χωρίς τη φυσική συσκευή.
  • Κανόνας: Κρατήστε τις οικονομίες σας εδώ (σαν οικογενειακό θησαυροφυλάκιο).

2. Ο Σιωπηλός Δολοφόνος: Απεριόριστες Άδειες

Όταν κάνετε συναλλαγές για πρώτη φορά στο Uniswap, σας ρωτάει: "Approve USDT?" (Έγκριση USDT;) Οι περισσότεροι άνθρωποι κάνουν κλικ στο "Max" ή "Unlimited". Μόλις δώσατε στο έξυπνο συμβόλαιο Uniswap την άδεια να ξοδέψει όλα τα USDT σας, για πάντα. Αν το Uniswap χακαριστεί (απίθανο, αλλά δυνατό), ο χάκερ μπορεί να αδειάσει τα USDT σας, ακόμα κι αν το Ledger σας είναι στο χρηματοκιβώτιο.

Λύση:

1. Εγκρίνετε μόνο όσα χρειάζεστε: Αν ανταλλάσσετε 100$, εγκρίνετε 100$. Ποτέ "Unlimited".
2. Revoke.cash: Ένα εργαλείο (ενσωματωμένο στο TradingMaster) για σάρωση παλαιών αδειών. Εγκρίνατε εκείνο το NFT έργο το 2022; Ανακαλέστε το (Revoke). Κλείστε την πίσω πόρτα.

3. Η Άμυνα "Ελβετικό Τυρί"

Κανένα επίπεδο δεν είναι τέλειο. Χρησιμοποιήστε πολλά.

1. Hardware: Χρησιμοποιήστε ένα Ledger/Trezor.
2. Διαχωρισμός: Μην κρατάτε τα NFT και τις αποταμιεύσεις DeFi στο ίδιο πορτοφόλι.
3. VPN: Ποτέ μην κάνετε συναλλαγές σε Wi-Fi στα Starbucks χωρίς VPN.
4. 2FA: Προστατέψτε τα email και τους λογαριασμούς ανταλλαγής σας με YubiKey ή εφαρμογή ελέγχου ταυτότητας. Το SMS 2FA δεν είναι ασφαλές (SIM-swap).

4. Phishing: Το Ανθρώπινο Λάθος

Το 99% των "hacks" είναι στην πραγματικότητα "phishing". Λαμβάνετε ένα email: "TradingMaster Airdrop! Διεκδικήστε τώρα!" Κάνετε κλικ στον σύνδεσμο. Μοιάζει ακριβώς με τον ιστότοπό μας. Συνδέετε το πορτοφόλι. Σας ζητά υπογραφή. Υπογράφετε. Μπουμ. Άδειο πορτοφόλι. Αυτή η υπογραφή ήταν μια "Άδεια" (Permit) που τους επέτρεπε να πάρουν τα νομίσματά σας.

Άμυνα:

• Βάλτε σελιδοδείκτες (Bookmark) στους ιστότοπους. Ποτέ μην κάνετε κλικ σε διαφημίσεις Google.
• Διαβάστε τι υπογράφετε. Εάν η συναλλαγή λέει: "Set Approval for All", απορρίψτε την.

Συμπέρασμα

Στα crypto, η παράνοια είναι αρετή. Υποθέστε ότι τα πάντα είναι απάτη μέχρι να αποδειχθεί το αντίθετο. Αφιερώστε μια ώρα το Σαββατοκύριακο για να ρυθμίσετε το Ledger σας και να τρέξετε μια σάρωση Revoke.cash. Ο μελλοντικός σας εαυτός θα σας ευχαριστεί.