Безпека 101: Апаратні гаманці та Revoke.cash

Резюме: Криптовалюта — це «самостійне зберігання» (Self-Custody). Це означає, що ви — банк. Немає номера підтримки клієнтів, куди можна подзвонити, якщо вас зламають. Цей посібник охоплює модель безпеки «Швейцарський сир»: апаратні гаманці для зберігання, гарячі гаманці для торгівлі та Revoke.cash для гігієни.

1. Гарячі гаманці проти Холодних гаманців

• Гарячий гаманець (MetaMask, Phantom): Підключений до інтернету. Зручно для торгівлі. Ризик: Якщо ваш комп'ютер підхопить вірус, ваші ключі можуть бути вкрадені.
  • Правило: Тримайте там лише те, що можете дозволити собі втратити (як готівку в гаманці).
• Холодний гаманець (Ledger, Trezor): Відключений. Ваші приватні ключі ніколи не залишають USB-пристрій. Ви підписуєте транзакції, натискаючи фізичні кнопки. Безпека: Навіть якщо у вашому комп'ютері є вірус, хакер не зможе підписати без фізичного пристрою.
  • Правило: Тримайте тут свої заощадження (як сімейний сейф).

2. Тихий вбивця: Необмежені дозволи

Коли ви вперше торгуєте на Uniswap, він запитує: «Approve USDT?» (Дозволити USDT?) Більшість людей натискають «Max» або «Unlimited». Ви щойно дали смарт-контракту Uniswap дозвіл витрачати всі ваші USDT, назавжди. Якщо Uniswap зламають (малоймовірно, але можливо), хакер може спустошити ваші USDT, навіть якщо ваш Ledger у сейфі.

Рішення:

1. Схвалюйте лише те, що потрібно: Якщо ви обмінюєте $100, схвалюйте $100. Ніколи не «Unlimited».
2. Revoke.cash: Інструмент (інтегрований у TradingMaster) для сканування старих дозволів. Ви схвалили той NFT-проект у 2022 році? Скасуйте (Revoke) це. Закрийте чорний хід.

3. Захист «Швейцарський сир»

Жоден шар не є ідеальним. Використовуйте кілька.

1. Апаратне забезпечення: Використовуйте Ledger/Trezor.
2. Розділення: Не тримайте свої NFT і заощадження DeFi в одному гаманці.
3. VPN: Ніколи не торгуйте через Wi-Fi у Starbucks без VPN.
4. 2FA: Захистіть свою електронну пошту та облікові записи бірж за допомогою YubiKey або програми автентифікації. SMS 2FA небезпечний (заміна SIM-карти).

4. Фішинг: Людська помилка

99% «зламів» — це насправді «фішинг». Ви отримуєте електронний лист: «Аірдроп TradingMaster! Заберіть зараз!» Ви натискаєте посилання. Воно виглядає точно як наш сайт. Ви підключаєте гаманець. Він просить підписати. Ви підписуєте. Бам. Гаманець порожній. Цей підпис був «Дозволом» (Permit), що дозволяє їм забрати ваші монети.

Захист:

• Додавайте сайти в закладки. Ніколи не натискайте на рекламу Google.
• Читайте, що підписуєте. Якщо в транзакції написано «Set Approval for All», відхиляйте її.

Висновок

У криптосвіті параноя — це чеснота. Припускайте, що все є шахрайством, доки не доведено протилежне. Знайдіть годину цими вихідними, щоб налаштувати Ledger і просканувати Revoke.cash. Ваше майбутнє скаже вам дякую.