பாதுகாப்பு 101: ஹார்டுவேர் வாலட்கள் மற்றும் Revoke.cash
சுருக்கம்: கிரிப்டோ என்பது "சுய பாதுகாப்பு" (Self Custody). அதாவது நீங்கள்தான் வங்கி. நீங்கள் ஹேக் செய்யப்பட்டால், அழைக்க வாடிக்கையாளர் சேவை எண் இல்லை. இந்த வழிகாட்டி "சுவிஸ் சீஸ்" பாதுகாப்பு மாதிரியை உள்ளடக்கியது: சேமிப்பிற்கான ஹார்டுவேர் வாலட், வர்த்தகத்திற்கான ஹாட் வாலட் மற்றும் சுகாதாரத்திற்கான Revoke.cash.
1. ஹாட் வாலட் vs. கோல்ட் வாலட்
- ஹாட் வாலட் (Metamask, Phantom): இணையத்துடன் இணைக்கப்பட்டுள்ளது. வர்த்தகத்திற்கு நல்லது. ஆபத்து: உங்கள் கணினியில் வைரஸ் இருந்தால், உங்கள் சாவிகள் (keys) திருடப்படும்.
- விதி: நீங்கள் இழக்கத் தயாராக உள்ளதை மட்டும் வைத்திருங்கள் (பாக்கெட் பணம்).
- கோல்ட் வாலட் (Ledger, Trezor): இணையத்துடன் இணைக்கப்படவில்லை. உங்கள் தனிப்பட்ட சாவி (Private Key) ஒருபோதும் USB சாதனத்தை விட்டு வெளியேறாது. பரிவர்த்தனையில் கையெழுத்திட நீங்கள் ஒரு பௌதிக பொத்தானை அழுத்த வேண்டும். பாதுகாப்பானது: உங்கள் கணினியில் வைரஸ் இருந்தாலும், ஹேக்கரால் பௌதிக சாதனம் இல்லாமல் கையெழுத்திட முடியாது.
- விதி: உங்கள் வாழ்நாள் சேமிப்பை இங்கே வைத்திருங்கள் (வீட்டுப் பாதுகாப்புப் பெட்டகம்).
2. அமைதியான கொலையாளி: எல்லையற்ற ஒப்புதல் (Infinite Approval)
நீங்கள் முதன்முதலில் Uniswap இல் வர்த்தகம் செய்யும்போது, அது கேட்கிறது: "USDT ஐ அங்கீகரிக்கவா?" பெரும்பாலான மக்கள் "Max" அல்லது "Unlimited" என்பதைக் கிளிக் செய்கிறார்கள். Uniswap ஸ்மார்ட் கான்ட்ராக்ட் உங்கள் அனைத்து USDTயையும் என்றென்றும் செலவழிக்க அனுமதியை இப்போது வழங்கியுள்ளீர்கள். Uniswap ஹேக் செய்யப்பட்டால் (சாத்தியமில்லை, ஆனால் இயலாதது அல்ல), உங்கள் லெட்ஜர் பாதுகாப்பில் இருந்தாலும், ஹேக்கர் உங்கள் USDTயை காலி செய்யலாம்.
தீர்வு:
- உங்களுக்குத் தேவையானதை அங்கீகரிக்கவும்: $100 மாற்றினால், $100 அங்கீகரிக்கவும். ஒருபோதும் "Unlimited" வேண்டாம்.
- Revoke.cash: old approval க்கான இந்த கருவி ஸ்கேன் செய்கிறது (இது டிரேடிங்மாஸ்டரில் கட்டமைக்கப்பட்டுள்ளது). 2022 இல் ஏதேனும் மோசமான NFT திட்டத்திற்கு ஒப்புதல் அளித்தீர்களா? ரத்துசெய் (Revoke). பின்வாசல் கதவை மூடு.
3. "சுவிஸ் சீஸ்" பாதுகாப்பு
எந்த அடுக்கா லும் சரியானதல்ல. பலவற்றைப் பயன்படுத்தவும்.
- ஹார்டுவேர்: லெட்ஜர்/ட்ரெஸர் பயன்படுத்தவும்.
- பிரித்தல்: உங்கள் சேமிப்பு மற்றும் "டிஜென்" DeFi NFTகளை ஒரே வாலட்டில் வைக்க வேண்டாம்.
- VPN: VPN இல்லாமல் ஸ்டார்பக்ஸ் வைஃபையில் வர்த்தகம் செய்ய வேண்டாம்.
- 2FA: YubiKey அல்லது அங்கீகரிப்பு பயன்பாட்டின் மூலம் உங்கள் மின்னஞ்சல் மற்றும் பரிமாற்ற கணக்குகளைப் பாதுகாக்கவும். SMS 2FA ஐ ஒருபோதும் பயன்படுத்த வேண்டாம் (சிம் ஸ்வாப்).
4. ஃபிஷிங்: மனிதப் பிழை
99% "ஹேக்ஸ்" ஃபிஷிங் ஆகும். உங்களுக்கு ஒரு மின்னஞ்சல் வருகிறது: "டிரேடிங்மாஸ்டர் ஏர் டிராப்! இப்போதே கோருங்கள்!" நீங்கள் இணைப்பைக் கிளிக் செய்கிறீர்கள். இது சரியாக எங்கள் தளம் போல் தெரிகிறது. நீங்கள் வாலட்டை இணைக்கிறீர்கள். இது கையெழுத்து கேட்கிறது. நீங்கள் கையெழுத்திடுகிறீர்கள். பூம். வாலட் காலி. அந்தக் கையொப்பம் உங்கள் பணத்தை எடுத்துக்கொள்வதற்கான "அனுமதி".
பாதுகாப்பு:
- தளங்களை புக்மார்க் செய்யவும். கூகுள் விளம்பரங்களை ஒருபோதும் கிளிக் செய்ய வேண்டாம்.
- நீங்கள் எதில் கையெழுத்திடுகிறீர்கள் என்பதைப் படியுங்கள். பரிவர்த்தனை "அனைவருக்கும் ஒப்புதலை அமை" (Set Approval for All) என்று சொன்னால், மறுக்கவும்.
முடிவுரை
கிரிப்டோவில், சித்தப்பிரமை (paranoia) ஒரு நல்லொழுக்கம். வேறுவிதமாக நிரூபிக்கப்படும் வரை அனைத்தும் ஒரு ஊழல் என்று வைத்துக் கொள்ளுங்கள். உங்கள் லெட்ஜரை அமைக்கவும் Revoke.cash ஸ்கேன் செய்யவும் இந்த வார இறுதியில் ஒரு மணிநேரம் எடுத்துக் கொள்ளுங்கள். உங்கள் எதிர்கால சுயம் உங்களுக்கு நன்றி சொல்லும்.
தொடர்புடைய கட்டுரைகள்
கேஸ் கட்டணங்களைப் புரிந்துகொள்வது: $10 பரிவர்த்தனைக்கு நான் ஏன் $50 செலுத்துகிறேன்?
EIP-1559, அடிப்படை கட்டணம் (Base Fee) மற்றும் இட்கை (Tips) - எளிதாக விளக்கப்பட்டுள்ளது. எத்தேரியம் செலவுகளைச் சேமிக்க உங்கள் பரிவர்த்தனைகளை எவ்வாறு நேரப்படுத்துவது (Timing) என்பதை அறிக.
சொத்துக்களை கிராஸ்-செயின் பிரிட்ஜ் செய்வது எப்படி
எத்தேரியத்தில் மாட்டிக்கொண்டீர்களா? Wormhole மற்றும் LayerZero போன்ற பிரிட்ஜ்களைப் பயன்படுத்தி Solana, Base மற்றும் Arbitrum க்கு நிதியை எவ்வாறு பாதுகாப்பாக மாற்றுவது என்பதை அறிக.