Bezpieczeństwo 101: Portfele Sprzętowe i Revoke.cash

Podsumowanie: Krypto to "Samoopieka" (Self-Custody). Oznacza to, że TY jesteś bankiem. Nie ma numeru obsługi klienta, na który można zadzwonić w przypadku włamania. Ten przewodnik uczy modelu bezpieczeństwa "Sera Szwajcarskiego": Portfele sprzętowe do przechowywania, Hot Wallets do handlu i Revoke.cash dla higieny.

1. Hot vs. Cold Wallets

• Hot Wallet (MetaMask, Phantom): Połączony z internetem. Dobry do handlu. Ryzyko: Jeśli twój komputer ma złośliwe oprogramowanie, twoje klucze mogą zostać skradzione.
  • Zasada: Trzymaj tu tylko to, co możesz stracić (jak gotówka w portfelu).
• Cold Wallet (Ledger, Trezor): Odłączony. Klucze prywatne nigdy nie opuszczają urządzenia USB. Naciskasz fizyczny przycisk, aby podpisać transakcje. Bezpieczeństwo: Nawet jeśli twój komputer ma wirusa, haker nie może podpisać bez fizycznego urządzenia.
  • Zasada: Trzymaj tu swoje oszczędności (jak domowy sejf).

2. Cichy Zabójca: Nieograniczone Zatwierdzenia

Za pierwszym razem, gdy handlujesz na Uniswap, pyta: "Approve USDT?" Większość ludzi klika "Max" lub "Unlimited". Daje to inteligentnemu kontraktowi Uniswap pozwolenie na pobranie całego twojego USDT na zawsze. Jeśli Uniswap zostanie zhakowany (mało prawdopodobne, ale możliwe), haker może opróżnić twoje USDT, nawet jeśli twój Ledger jest w sejfie.

Rozwiązanie:

1. Zatwierdzaj Tylko To, Co Konieczne: Jeśli wymieniasz 100 USD, zatwierdź 100 USD. Nie "Unlimited".
2. Revoke.cash: To narzędzie (zintegrowane z TradingMaster), które skanuje twój portfel w poszukiwaniu starych zatwierdzeń. Czy zatwierdziłeś podejrzany projekt NFT w 2022 roku? Cofnij (Revoke). Zamknij tylne drzwi.

3. Obrona "Sera Szwajcarskiego"

Żadna pojedyncza warstwa nie jest idealna. Używaj wielu.

1. Sprzęt: Używaj Ledgera/Trezora.
2. Separacja: Nie trzymaj swoich NFT i oszczędności DeFi w tym samym portfelu.
3. VPN: Nie handluj przez Wi-Fi w Starbucksie bez VPN.
4. 2FA: Zabezpiecz swoje konta e-mail i giełdowe za pomocą YubiKey lub aplikacji uwierzytelniającej. SMS 2FA nie jest bezpieczny (SIM Swapping).

4. Phishing: Błąd Ludzki

99% "haków" to w rzeczywistości "phishing". Dostajesz e-maila: "TradingMaster Airdrop! Odbierz teraz!" Klikasz w link. Wygląda dokładnie jak nasza strona. Podłączasz portfel. Prosi o podpis. Podpisujesz. BOOM. Twój portfel jest pusty. Ten podpis był "Zezwoleniem", które pozwoliło im zabrać twoje monety.

Obrona:

• Dodaj swoje ulubione strony do zakładek. Nigdy nie klikaj w reklamy Google.
• Czytaj, co podpisujesz. Jeśli transakcja mówi "Set Approval for All", ODRZUĆ.

Podsumowanie

W krypto paranoja jest cnotą. Zakładaj, że wszystko jest oszustwem, dopóki nie zostanie udowodnione inaczej. Poświęć godzinę w ten weekend na skonfigurowanie Ledgera i wykonanie skanu na Revoke.cash. Twój przyszły ty ci podziękuje.