Säkerhet 101: Hårdvaruplånböcker och Revoke.cash

Sammanfattning: Krypto handlar om "Självförvaring" (Self-Custody). Det betyder att du är banken. Det finns inget kundtjänstnummer att ringa om du blir hackad. Denna guide täcker "Schweizerost"-säkerhetsmodellen: hårdvaruplånböcker för förvaring, varma plånböcker för handel och Revoke.cash för hygien.

1. Varma Plånböcker vs. Kalla Plånböcker

• Varm Plånbok (Hot Wallet - MetaMask, Phantom): Ansluten till internet. Bekväm för handel. Risk: Om din dator får ett virus kan dina nycklar stjälas.
  • Regel: Håll bara vad du är villig att förlora (som fickpengar).
• Kall Plånbok (Cold Wallet - Ledger, Trezor): Inte ansluten till internet. Dina privata nycklar lämnar aldrig USB-minnet. Du signerar transaktioner genom att fysiskt trycka på knappar. Säkerhet: Även om din dator har virus kan hackaren inte signera utan den fysiska enheten.
  • Regel: Håll dina besparingar här (som ett familjevalv).

2. Den Tysta Mördaren: Oändliga Godkännanden

När du handlar på Uniswap för första gången frågar det: "Approve USDT?" (Godkänn USDT?) De flesta klickar på "Max" eller "Unlimited" (Oändligt). Du gav precis det smarta kontraktet Uniswap tillåtelse att spendera alla dina USDT, för alltid. Om Uniswap blir hackat (osannolikt, men möjligt) kan hackaren tömma dina USDT, även om din Ledger ligger i kassaskåpet.

Lösning:

1. Godkänn bara vad du behöver: Om du byter 100 USD, godkänn 100 USD. Aldrig "Unlimited".
2. Revoke.cash: Ett verktyg (inbyggt i TradingMaster) för att skanna gamla godkännanden. Godkände du det där NFT-projektet 2022? Återkalla det (Revoke). Stäng bakdörren.

3. "Schweizerost"-försvaret

Inget lager är perfekt. Använd många.

1. Hårdvara: Använd en Ledger/Trezor.
2. Separation: Håll inte dina NFT:s och DeFi-besparingar i samma plånbok.
3. VPN: Handla aldrig på Wi-Fi på Starbucks utan VPN.
4. 2FA: Skydda din e-post och dina börskonton med YubiKey eller autentiseringsapp. SMS 2FA är inte säkert (SIM-swap).

4. Phishing: Det Mänskliga Felet

99% av "hacks" är egentligen "phishing". Du får ett e-postmeddelande: "TradingMaster Airdrop! Hämta nu!" Du klickar på länken. Den ser exakt ut som vår webbplats. Du ansluter plånboken. Den ber om en signatur. Du signerar. Boom. Plånboken tömd. Den signaturen var ett "Permit" (Tillstånd) som lät dem ta dina mynt.

Försvar:

• Bokmärk (Bookmark) webbplatser. Klicka aldrig på Google-annonser.
• Läs vad du signerar. Om transaktionen säger: "Set Approval for All", avvisa den.

Slutsats

I krypto är paranoia en dygd. Antag att allt är en bluff tills motsatsen bevisats. Tillbringa en timme i helgen med att ställa in din Ledger och köra en Revoke.cash-skanning. Ditt framtida jag kommer att tacka dig.