सुरक्षा 101: हार्डवेयर वॉलेट और Revoke.cash
सार: क्रिप्टो "सेल्फ कस्टडी" है। इसका मतलब है कि आप बैंक हैं। यदि आप हैक हो जाते हैं, तो कॉल करने के लिए कोई ग्राहक सेवा नंबर नहीं है। यह मार्गदर्शिका "स्विस चीज़" सुरक्षा मॉडल को कवर करती है: भंडारण के लिए हार्डवेयर वॉलेट, ट्रेडिंग के लिए हॉट वॉलेट और स्वच्छता के लिए Revoke.cash।
1. हॉट वॉलेट बनाम कोल्ड वॉलेट
- हॉट वॉलेट (MetaMask, Phantom): इंटरनेट से जुड़ा हुआ। ट्रेडिंग के लिए अच्छा है। जोखिम: यदि आपके कंप्यूटर में वायरस है, तो आपकी चाबियाँ चोरी हो जाती हैं।
- नियम: केवल उतना ही रखें जो आप खोने को तैयार हैं (जेब खर्च)।
- कोल्ड वॉलेट (Ledger, Trezor): इंटरनेट से जुड़ा नहीं है। आपकी निजी कुंजी (Private Key) कभी भी USB डिवाइस को नहीं छोड़ती है। आप भौतिक बटन दबाकर लेनदेन पर हस्ताक्षर करते हैं। सुरक्षित: भले ही आपके कंप्यूटर में वायरस हो, हैकर भौतिक डिवाइस के बिना हस्ताक्षर नहीं कर सकता है।
- नियम: अपनी जीवन भर की बचत यहाँ रखें (जैसे घर की तिजोरी)।
2. साइलेंट किलर: अनंत अनुमोदन (Infinite Approval)
जब आप पहली बार Uniswap पर ट्रेड करते हैं, तो यह पूछता है: "USDT स्वीकृत करें?" ज्यादातर लोग "मैक्स" या "अनलिमिटेड" पर क्लिक करते हैं। आपने अभी Uniswap स्मार्ट कॉन्ट्रैक्ट को अपने सभी USDT को हमेशा के लिए खर्च करने की अनुमति दी है। यदि Uniswap हैक हो जाता है (संभावित नहीं है, लेकिन संभव है), तो हैकर आपके USDT को खाली कर सकता है, भले ही आपका लेजर तिजोरी में हो।
समाधान:
- जो आपको चाहिए उसे स्वीकृत करें: $100 स्वैप करें, $100 स्वीकृत करें। कभी भी "अनलिमिटेड" नहीं।
- Revoke.cash: यह टूल पुराने अप्रूवल को स्कैन करता है (यह फीचर ट्रेडिंगमास्टर में बनाया गया है)। क्या आपने 2022 में किसी स्केची NFT प्रोजेक्ट को मंजूरी दी थी? रद्द करें (Revoke)। पिछला दरवाजा बंद करें।
3. "स्विस चीज़" रक्षा
कोई भी परत सही नहीं है। कई का प्रयोग करें।
- हार्डवेयर: लेजर/ट्रेज़ोर का प्रयोग करें।
- पृथक्करण: अपनी बचत और "डीजेन" DeFi NFTs को एक ही वॉलेट में न रखें।
- VPN: VPN के बिना स्टारबक्स वाई-फाई पर कभी भी ट्रेड न करें।
- 2FA: YubiKey या ऑथेंटिकेटर ऐप के साथ अपने ईमेल और एक्सचेंज खातों को सुरक्षित करें। कभी भी SMS 2FA का उपयोग न करें (सिम स्वैप)।
4. फ़िशिंग: मानव त्रुटि
99% "हैक" फ़िशिंग हैं। आपको एक ईमेल मिलता है: "ट्रेडिंगमास्टर एयरड्रॉप! अभी दावा करें!" आप लिंक पर क्लिक करते हैं। यह हमारी साइट की तरह बिल्कुल दिखता है। आप वॉलेट कनेक्ट करते हैं। यह हस्ताक्षर के लिए पूछता है। आप साइन करते हैं। बूम। वॉलेट खाली। वह हस्ताक्षर उन्हें आपका पैसा लेने की "अनुमति" थी।
रक्षा:
- साइटों को बुकमार्क करें। गूगल विज्ञापनों पर कभी क्लिक न करें।
- पढ़ें कि आप क्या साइन कर रहे हैं। यदि लेन-देन में "Set Approval for All" (सभी के लिए अनुमोदन सेट करें) लिखा है, तो अस्वीकार करें।
निष्कर्ष
क्रिप्टो में, पागलपन (paranoia) एक गुण है। जब तक अन्यथा साबित न हो जाए, हर चीज को एक घोटाला मान लें। अपना लेजर सेट करने और Revoke.cash स्कैन चलाने के लिए इस सप्ताहांत एक घंटा लें। आपका भविष्य का स्वयं आपको धन्यवाद देगा।
संबंधित लेख
गैस फीस को समझना: मैं $10 के लेनदेन के लिए $50 क्यों दे रहा हूं
EIP-1559, बेस फीस और प्राथमिकता युक्तियाँ - सरलता से समझाया गया। एथेरियम लागत बचाने के लिए अपने लेनदेन का समय कैसे तय करें, यह जानें।
क्रॉस-चेन एसेट्स को ब्रिज कैसे करें
एथेरियम पर फंस गए हैं? Wormhole और LayerZero जैसे ब्रिज का उपयोग करके Solana, Base और Arbitrum में सुरक्षित रूप से फंड ट्रांसफर करना सीखें।