Biztonság 101: Hardveres Tárcák és a Revoke.cash

Összegzés: A kripto az "Önmegőrzésről" (Self-Custody) szól. Ez azt jelenti, hogy te vagy a bank. Nincs ügyfélszolgálati szám, amit felhívhatsz, ha feltörnek. Ez az útmutató a "Svájci Sajt" biztonsági modellt tárgyalja: hardveres tárcák a tároláshoz, forró tárcák a kereskedéshez, és Revoke.cash a higiéniához.

1. Forró Tárcák vs. Hideg Tárcák

• Forró Tárca (MetaMask, Phantom): Internetre csatlakozik. Kényelmes a kereskedéshez. Kockázat: Ha a géped vírust kap, a kulcsaidat ellophatják.
  • Szabály: Csak annyit tarts rajta, amennyit nem sajnálsz elveszíteni (mint a készpénz a pénztárcádban).
• Hideg Tárca (Ledger, Trezor): Nincs kapcsolatban az internettel. A privát kulcsaid soha nem hagyják el az USB eszközt. A tranzakciókat fizikai gombok megnyomásával írod alá. Biztonság: Még ha a géped vírusos is, a hacker nem tud aláírni a fizikai eszköz nélkül.
  • Szabály: Itt tartsd a megtakarításaidat (mint egy családi széf).

2. A Csendes Gyilkos: Korlátlan Engedélyek

Amikor először kereskedsz a Uniswapon, megkérdezi: "Approve USDT?" (Engedélyezed az USDT-t?) A legtöbb ember a "Max"-ra vagy az "Unlimited"-re kattint. Épp most adtál engedélyt a Uniswap okosszerződésének, hogy elköltsze az összes USDT-det, örökre. Ha a Uniswapot feltörik (valószínűtlen, de lehetséges), a hacker kiürítheti az USDT-det, még akkor is, ha a Ledgered a széfben van.

Megoldás:

1. Csak azt hagyd jóvá, amire szükség van: Ha $100 dollárt váltasz, $100-t engedélyezz. Soha ne "Unlimited"-et.
2. Revoke.cash: Egy eszköz (a TradingMasterbe integrálva) a régi engedélyek szkennelésére. Engedélyezted azt az NFT projektet 2022-ben? Vond vissza (Revoke). Zárd be a hátsó ajtót.

3. A "Svájci Sajt" Védelem

Egyik réteg sem tökéletes. Használj többet.

1. Hardver: Használj Ledgert/Trezort.
2. Szegregáció: Ne tartsd az NFT-idet és a DeFi megtakarításaidat ugyanabban a tárcában.
3. VPN: Soha ne kereskedj Starbucks Wi-Fi-n VPN nélkül.
4. 2FA: Védd az emailjeidet és tőzsdei fiókjaidat YubiKey-vel vagy hitelesítő appal. Az SMS 2FA nem biztonságos (SIM-swap).

4. Adathalászat: Az Emberi Hiba

A "hackelések" 99%-a valójában "adathalászat" (phishing). Kapsz egy emailt: "TradingMaster Airdrop! Igényeld most!" Rákattintasz a linkre. Pontosan úgy néz ki, mint az oldalunk. Csatlakoztatod a tárcádat. Kér egy aláírást. Aláírod. Bumm. A tárca üres. Az az aláírás egy "Engedély" (Permit) volt, ami lehetővé tette számukra, hogy elvigyék a coinjaidat.

Védekezés:

• Könyvjelzőzd az oldalakat. Soha ne kattints Google hirdetésekre.
• Olvasd el, mit írsz alá. Ha a tranzakció azt írja: "Set Approval for All", utasítsd el.

Következtetés

A kriptóban a paranoia erény. Feltételezd, hogy minden átverés, amíg az ellenkezője be nem bizonyosodik. Szánj rá egy órát a hétvégén, hogy beállítsd a Ledgert és futtass egy Revoke.cash szkennelést. A jövőbeli éned meg fogja köszönni.