Безопасность 101: Аппаратные кошельки и Revoke.cash

Краткое содержание: Крипто — это "Самостоятельное хранение" (Self-Custody). Это значит, что ВЫ — банк. Нет номера службы поддержки, куда можно позвонить, если вас взломали. Этот гайд обучает модели безопасности "Швейцарский сыр": Аппаратные кошельки для хранения, Горячие кошельки для торговли и Revoke.cash для гигиены.

1. Горячие (Hot) vs. Холодные (Cold) кошельки

• Hot Wallet (MetaMask, Phantom): Подключен к интернету. Хорош для торговли. Риск: Если на вашем компьютере вирус, ваши ключи могут быть украдены.
  • Правило: Держите здесь только то, что готовы потерять (как наличные в кошельке).
• Cold Wallet (Ledger, Trezor): Отключен. Приватные ключи никогда не покидают USB-устройство. Вы нажимаете физическую кнопку, чтобы подписать транзакцию. Безопасность: Даже если на компьютере вирус, хакер не может подписать без физического устройства.
  • Правило: Храните здесь свои сбережения (как домашний сейф).

2. Тихий убийца: Неограниченные одобрения

Первый раз, когда вы торгуете на Uniswap, он спрашивает: "Approve USDT?" Большинство людей жмут "Max" или "Unlimited". Это дает смарт-контракту Uniswap разрешение забрать все ваши USDT навсегда. Если Uniswap взломают (маловероятно, но возможно), хакер может опустошить ваши USDT, даже если Ledger в сейфе.

Решение:

1. Одобряйте только необходимое: Если меняете $100, одобрите $100. Не "Unlimited".
2. Revoke.cash: Это инструмент (интегрированный в TradingMaster), который сканирует ваш кошелек на старые одобрения. Одобрили сомнительный NFT-проект в 2022? Отмените (Revoke). Закройте бэкдор.

3. Защита "Швейцарский сыр"

Ни один слой не идеален. Используйте несколько.

1. Hardware: Используйте Ledger/Trezor.
2. Разделение: Не храните свои NFT и сбережения DeFi в одном кошельке.
3. VPN: Не торгуйте через Wi-Fi в Starbucks без VPN.
4. 2FA: Защитите свою почту и биржевые аккаунты с помощью YubiKey или приложения-аутентификатора. SMS 2FA не безопасно (SIM Swapping).

4. Фишинг: Человеческий фактор

99% "взломов" — это на самом деле "фишинг". Вы получаете email: "TradingMaster Airdrop! Заберите сейчас!" Вы кликаете по ссылке. Она выглядит точно так же, как наш сайт. Вы подключаете кошелек. Просит подпись. Вы подписываете. БУМ. Ваш кошелек пуст. Эта подпись была "Разрешением" (Permit), которое позволило им забрать ваши монеты.

Защита:

• Добавьте любимые сайты в закладки. Никогда не кликайте по рекламе в Google.
• Читайте, что подписываете. Если транзакция говорит "Set Approval for All", ОТКЛОНИТЕ.

Заключение

В крипто паранойя — это добродетель. Считайте, что все — скам, пока не доказано обратное. Потратьте час в эти выходные, чтобы настроить Ledger и просканировать Revoke.cash. Ваш будущий "я" скажет спасибо.