Краткий пересказ
Еще
Узнавайте содержание статьи и оценивайте рыночные настроения всего за 30 секунд!
Концепция децентрализованных криптовалют в значительной степени заключается в предоставлении автономии и передаче пользователям полномочий, поэтому она привлекает многих пользователей. Однако вместе с этими полномочиями у пользователя возникает ответственность за обеспечение конфиденциальности ключей безопасности. Фактически, являясь полноправным владельцем своих средств, пользователь сам несёт ответственность за их безопасность.
Поскольку взломы происходят всё чаще, трейдеры и инвесторы задаются вопросом, как можно обеспечить безопасность криптовалют. Некоторые из лучших методов обеспечения безопасности будут рассмотрены в этой статье.
Главное
Криптовалютные кошельки служат разным целям — от долгосрочного хранения криптовалюты с помощью аппаратных кошельков до выполнения ежедневных транзакций с помощью кошельков на бирже и горячих кошельков и обеспечения совместимости децентрализованных приложений с помощью кошельков Web3.
Всегда следите за последними новостями о мошенничестве и методах борьбы с фишингом и применяйте последовательные и несложные меры безопасности для защиты кошельков.
Блокчейн — это базовая технология, обеспечивающая безопасность криптовалюты благодаря её децентрализованной и криптографической природе. Поскольку децентрализация означает отсутствие единой точки отказа или контроля, маловероятно, что хакеры смогут скомпрометировать блокчейн, не исчерпав при этом свои ресурсы. Кроме того, все криптовалютные транзакции записываются в блоках и «связываются» в общедоступном реестре, поэтому злоумышленникам достаточно трудно изменить прошлые транзакции, не изменяя при этом какие-либо последующие блоки.
Кроме того, криптографическая система с открытым ключом добавляет ещё один уровень безопасности и гарантирует, что получить доступ к транзакции или авторизовать её может только законный владелец с приватным ключом, а псевдонимизированные криптотранзакции помогают сохранить анонимность.
Нужно учитывать, что криптовалюта имеет внутреннюю стоимость и может быть украдена и передана новым владельцам мгновенно и безвозвратно, и это стимулирует хакеров, которые стремятся атаковать пользователей, пренебрегающих своей безопасностью. Фактически, данные показывают, что из-за криптохакеров и мошенников криптоинвесторы потеряли в 2022 почти $4 млрд. Как и любой инвестиционный или финансовый актив, криптовалюта имеет свой собственный набор рисков и особенностей.
Несмотря на то, что в последние годы криптовалюты приобрели популярность и признание, перед тем, как приступить к инвестированию, необходимо изучить потенциальные риски и решить для себя, стоит ли инвестировать в криптовалюты с учётом ваших конкретных обстоятельств.
Все финансовые активы находятся под воздействием рыночной волатильности в силу своего спекулятивного характера. Помимо этого, на них оказывают влияние решения регулирующих органов и меняющийся политический ландшафт. Безопасность криптовалют может также оказаться для трейдеров палкой о двух концах из-за её необратимого характера. Допустим, пользователь отправил криптовалюту не на тот адрес или стал жертвой мошенников. Вернуть потерянные средства может быть сложно (или вообще невозможно). Кроме того, те, кто не знаком с технологией блокчейна и цифровыми активами, могут столкнуться с техническими сложностями.
Криптовалютный кошелёк позволяет пользователям хранить, отправлять и получать цифровые активы, такие как биткоин, Ethereum или другие криптовалюты (известные как альткоины). Эти кошельки защищены приватными ключами, поэтому только владелец кошелька может получить доступ к активам и управлять активами в кошельке путём авторизации транзакций.
Существует множество криптокошельков, которые подходят для разных целей. Холодный (автономный) кошелёк не подключён к Интернету и обычно представляет собой аппаратный или бумажный кошелёк. Эти типы кошельков являются наиболее безопасным вариантом хранения криптовалют, поскольку приватные ключи не подвергаются потенциальным онлайн-угрозам и несанкционированному доступу. Недостаток автономного кошелька заключается в том, что с ним необходимо обращаться осторожно, чтобы избежать необратимых последствий. Например, можно случайно выбросить кошелёк или потерять приватные ключи.
С другой стороны, горячий (онлайн) кошелёк подключён к Интернету и может иметь разные формы. Например, это может быть веб-кошелёк, настольный (десктопный) кошелёк или мобильный кошелёк. По сравнению с автономными кошельками, горячие кошельки более доступны, однако уровень безопасности у горячих кошельков ниже.
Кошелёк на бирже, как правило, представляет собой кастодиальный кошелёк, предоставляемый криптовалютной биржей при создании аккаунта на платформе. Этим кошелькам присваивается уникальный адрес, чтобы пользователь мог вносить и выводить средства. Другими словами, пользователи держат свои средства в таких кошельках, а провайдеры хранят приватные ключи и управляют приватными ключами от имени пользователей.
Кошелёк Web3 (или децентрализованный кошелёк) — это одна из последних разработок в криптопространстве, предназначенная для взаимодействия пользователей с децентрализованными приложениями (DApp) в блокчейне Ethereum и других блокчейнах, совместимых с Web3. Эти кошельки обычно интегрируются непосредственно в веб-браузер, что обеспечивает беспрепятственное взаимодействие с DApp без использования внешних плагинов.
В конечном счёте, выбор криптокошелька зависит от конкретных потребностей и предпочтений пользователя.
Для длительного хранения и обеспечения высокой безопасности рекомендуется использовать холодный кошелёк, например аппаратный или бумажный.
Для удобства и регулярных транзакций подходящим выбором может быть горячий кошелёк, такой как настольный (десктопный) или мобильный кошелёк.
Не храните большие суммы в кошельках на бирже, так как они более подвержены взлому и другим угрозам безопасности.
Независимо от выбранного типа кошелька, не забывайте применять надлежащие меры безопасности, такие как включение 2FA-аутентификации (2FA), использование надёжных паролей и сохранение резервных копий приватных ключей или мнемонических фраз.
При всём желании уберечь кошельки от посторонних глаз, несчастные случаи неизбежны даже при соблюдении мер предосторожности. Потеря приватных ключей может иметь серьёзные последствия, такие как безвозвратная потеря средств и доступа к аккаунту. Например, потеря приватных ключей в случае, если не были сделаны резервные копии, приведёт утрате доступа к кошельку, в котором хранится криптовалюта. Эти средства могут застрять на бирже или в кошельке, в зависимости от типа используемого кошелька.
Первое, что можно сделать при утрате доступа к приватным ключам, — это поискать резервную копию. Однако криптовалюты работают в децентрализованных сетях, поэтому не существует центрального органа, который мог бы помочь восстановить утерянные приватные ключи или сбросить пароли. Поэтому мы рекомендуем создавать резервные копии приватных ключей или записывать мнемонические фразы.
В редких случаях можно обратиться в специализированные компании, которые могут помочь восстановить утерянные приватные ключи, если имеется достаточная информация и можно выполнить верификацию для их восстановления.
Помните, что в мире криптовалют только пользователь несёт ответственность за безопасность своих приватных ключей. Проактивный подход к защите и безопасному управлению ключами может предотвратить неприятные последствия, связанные с потерей доступа к ценным цифровым активам.
Одна неизменная истина заключается в том, что мы платим комиссию за сохранность средств на банковских счетах (хотя фраза «комиссия за безопасность» никогда не фигурирует в выписках с банковских выписках). В отличие от традиционных централизованных банковских финансовых учреждений, децентрализованные системы, такие как криптовалюты, передают контроль и ответственность за безопасность своим пользователям.
В случае с криптовалютой, даже когда мы с нетерпением ждём завершения первой транзакции с криптовалютой, нельзя забывать, что здесь никто не предоставляет услуги по безопасности, как это делают, например, банки, и нет чётких правил, обеспечивающих защиту средств (всё зависит от национальных или региональных правил по месту нахождения владельца криптовалюты). Поэтому крайне важно, чтобы пользователи применяли строгие методы обеспечения безопасности, такие как покупка простых и удобных в использовании аппаратных средств защиты, освоение протоколов безопасности и внедрение наиболее эффективных методов обеспечения безопасности, в частности, рекомендуемых в этой статье.
Наиболее очевидным риском, с которым сталкиваются владельцы криптовалюты, является кража монет. Учитывая, что большинство индивидуальных пользователей держат монеты на торговых платформах, выбор надёжной платформы имеет первостепенное значение.
Единых международных стандартов безопасности для торговых платформ или рейтингов таких платформ просто не существует. Поэтому перед регистрацией необходимо понять механизмы безопасности платформы, например, текущие инвестиции компании в безопасность. Кроме того, важно проверить, предлагает ли платформа какую-либо страховку безопасности учётной записи пользователя или гарантированную компенсацию за нарушения безопасности.
Фишинг – самый распространённый вид мошенничества. Чтобы не выглядеть потенциальной добычей в глазах преступников, узнайте как можно больше о распространённых методах «ловли на живца».
Одним из примеров фишингового электронного письма является письмо, где ссылка, на которую предлагается нажать, представляет собой поддельное доменное имя, похожее на настоящее, например, www.goog1e.com (обратите внимание, что это не www.google.com). Это может быть клон широко используемой торговой платформы, такой как фальшивый веб-сайт кошелька MetaMask, который выглядит как настоящий и обманом заставляет пользователя ввести мнемоническую фразу, после чего мошенники смогут мгновенно опустошить кошелёк и забрать средства
Согласно этим данным в 2022 году около 65% организаций по всему миру подвергались фишинговым атакам. Если электронная почта пользователя скомпрометирована или если ранее был взломан аккаунт, то фишинговые электронные письма будут тщательно разработаны специально для пользователя. По данным статистики, около 96% фишинговых атак осуществляется по электронной почте.
Итак, как это предотвратить?
Надёжный метод для держателей криптовалюты — это выполнение теста на защиту от фишинга. Хорошим вариантом является онлайн-тест Google (тест можно пройтипо этой ссылке). Он состоит из восьми вопросов и может быть пройден всего за 10 минут. Если набранное количество баллов недостаточно, это означает, что следует подробнее изучить этот вопрос и повторить попытку.
К другим распространённым методам фишинга относятся отправка подарков или бонусов через поддельные социальные сети и каналы сообщества, выдача себя за сотрудников службы поддержки клиентов или клонирование учётных записей руководителей торговых платформ.
К счастью, большинство платформ для торговли криптовалютой, включая Bybit или других поставщиков услуг кошельков, требуют использования 2FA-аутентификации, например Google аутентификация или Authy. Единственным недостатком является сложность использования этих инструментов.
2FA — это дополнительный уровень безопасности, используемый для предоставления доступа к учётным записям только их законным владельцам. Этот «дополнительный» уровень означает, что помимо стандартных паролей и PIN-кодов система безопасности на платформе будет выполнять дополнительную проверку пользователя и использовать второй слой защиты (отсюда и название «двухфакторная»). Этим вторым слоем защиты может быть что-то, что есть у пользователя, например приложение Google Authenticator, установленное на мобильном телефоне, или одноразовый пароль, отправляемый на мобильный телефон с помощью смс-сообщения, или аппаратные токены. Эти функции используются в дополнение к существующим функциям безопасности (таким как отпечатки пальцев, сканеры радужной оболочки глаза и/или сканнеры лица и т. д.).
При установке приложения Google Authenticator на компьютер теряется дополнительный уровень защиты при копировании кода подтверждения. Весьма вероятно, что как только хакер (удалённо) или человек, который может воспользоваться компьютером пользователя, получит доступ к данным, уровни защиты будут взломаны.
На платформе Bybit пользователи могут привязать аккаунты к Google Authenticator. Лучшее время для привязки Google Authenticator — сразу после первого входа в аккаунт на Bybit.
Перейдите по этой ссылке, чтобы узнать, как можно привязать аккаунт на Bybit к Google аутентификации.
Хакер всегда может попытаться атаковать аккаунт с помощью скомпрометированного аккаунта и пароля пользователя. Зная это, опытный держатель криптовалюты примет следующие профилактические меры.
Во-первых, зарегистрируйте новый адрес электронной почты, который будет использован на платформе для торговли криптовалютами, чтобы предотвратить использование предыдущего цифрового следа, который позволил бы кому-либо взломать или клонировать учётную запись. Во-вторых, не используйте слабые или распространённые пароли.
Согласно отчёту компании CipherTrace, которая отслеживает подозрительную активность в блокчейне, 65% процессов верификации KYC на 120 ведущих мировых криптовалютных платформах являются слабыми. Это означает, что после взлома пароля учётной записи хакер сможет легко перевести криптоактивы на торговой платформе на адрес своего кошелька и не оставит пользователю шансов на возврат этих активов.
Помимо использования криптовалюты для торговли на платформах, трейдеры обычно хранят часть криптоактивов в автономном режиме, как если бы они хранили наличные в сейфе. Личные криптоактивы, находятся ли они в аппаратных кошельках, физических хранилищах, настольных кошельках или мобильных кошельках APP, лучше всего распределить по холодным, тёплым и горячим кошелькам в соотношении 70-20-10, в зависимости от индивидуальных потребностей и предпочтений.
Вы бы стали носить все деньги в одном кошельке?
Большинство людей сочли бы это безрассудным. И тем не менее, многие хранят свою криптовалюту в одном кошельке. Если пользователи хотят правильно хранить криптовалюту, им следует распределить её по многочисленным и разнообразным кошелькам. Благоразумные пользователи будут хранить лишь небольшую часть, возможно, менее 5% криптовалюты в онлайн- или мобильном кошельке в качестве «карманной мелочи». Остальное следует разделить между несколькими механизмами хранения, такими как настольный кошелёк и автономное (или холодное) хранение.
Поскольку большинству пользователей гораздо больше подходит физическая безопасность, чем цифровая, высокоэффективным методом защиты криптовалюты является её хранение в физической форме. Криптовалютные ключи представляют собой не что иное, как длинные числа, а это значит, что их можно хранить физически, распечатать на бумаге или выгравировать на металлической монете.
Защитить ключи становится так же просто, как физически защитить их распечатанную копию. Набор криптовалютных ключей, напечатанных на бумаге, называется «бумажным кошельком», а для их создания можно использовать множество бесплатных инструментов. Например, я бы хранил большую часть своей криптовалюты (99% и более) в бумажных кошельках, зашифрованных с помощью BIP-38, и несколько таких копий хранилось бы в сейфах. Хранение криптовалюты в автономном режиме (холодное хранение) — это один из наиболее эффективных методов обеспечения безопасности.
Система холодного хранения — это система, в которой ключи генерируются в автономной системе (которая никогда не подключается к Интернету) и хранятся в автономном режиме на бумаге или на физическом устройстве, например, на USB-накопителе.
В долгосрочной перспективе безопасность криптовалюты будет всё чаще принимать форму аппаратных кошельков с защитой от несанкционированного доступа. В отличие от смартфона или настольного компьютера, аппаратный кошелёк для криптовалюты имеет одну цель: надёжно хранить криптовалюту. Аппаратные кошельки имеют ограниченный интерфейс, не используют программное обеспечение общего назначения и могут обеспечить практически полный уровень безопасности для неопытных пользователей
Основным риском, который рассматривался в вышеупомянутых мерах безопасности, является риск кражи криптоактивов, будь то кража на торговой платформе или физическая кража. Однако слишком сложные меры безопасности тоже могут представлять больший риск.
Файлы данных постоянно теряются, и если они будут скомпрометированы, потери будут более существенными. Например, в июле 2011 года известный проект по обучению и повышению осведомлённости о криптовалютах потерял почти 7000 криптовалют. Пытаясь предотвратить возможную кражу, владельцы начали использовать сложную серию зашифрованных резервных копий. В конце концов они случайно потеряли ключи шифрования, резервные копии стали бесполезными и люди лишились крупных сумм.
Одним из важных факторов криптобезопасности, который часто упускают из виду, является вероятность смерти, особенно это касается недееспособности или смерти владельца ключа. Владельцам криптовалюты рекомендуется использовать сложные пароли, хранить свои ключи в безопасности и никому их не сообщать. К сожалению, такая практика делает практически невозможным получение средств другими членами семьи, если сам пользователь больше не может разблокировать свои активы.
При наличии большого количества криптовалюты рассмотрите возможность сообщить инструкции по доступу к средствам доверенному родственнику или юристу. Более сложный вариант состоит в создании доступа к средствам с использованием нескольких подписей или оформлении наследства через юриста, специализирующегося на цифровых активах.
Защита персональных данных — это деликатная тема. Данные могут быть зашифрованы, но один единственный след может идентифицировать пользователя и связать персональные данные с криптовалютами. В качестве примеров можно привести имена пользователей/идентификаторы на форумах криптосообщества, IP-адреса, информацию о смартфоне, персональные данные на торговой платформе или даже непреднамеренное упоминание в социальных сетях видов криптовалют и сумм, которыми пользователь владеет.
Информация об адресе кошелька, поставщике криптоуслуг (торговой платформе или кошельке) или посещении частной конференции по криптовалюте — всё это примеры персональных данных, которые могут быть получены недобросовестными лицами, ищущими лёгкую добычу.
Защита конфиденциальности — это логическая часть защиты криптовалютных активов и единственный способ избежать конфликта между зашифрованным виртуальным миром и реальным миром.
«Мои средства были отправлены на адрес другого человека».
«В службе поддержки клиентов на торговой платформе сказали, что я стал жертвой вредоносного ПО для буфера обмена и мне нужно немедленно использовать антивирусное ПО и проверить плагин для браузера».
«Что такое вредоносное ПО для буфера обмена и что мне делать?»
Пользователи в цифровом мире сталкиваются с такими же проблемами, что и в реальном мире, особенно если это касается вопросов безопасности. Есть множество вопросов, на которые нет ответов, и им не к кому обратиться. Возможно, наличие друга-эксперта по безопасности сделает повседневную жизнь гораздо менее сложной.
Платформа Bybit никогда не взламывалась, она обеспечивает непревзойдённую безопасность и является одной из самых надёжных криптовалютных бирж. Платформа настоятельно рекомендует своим пользователям защищать активы с помощью Google 2FA и установки кода защиты от фишинга, встроенного в платформу. Это помогает уведомлять пользователей о подозрительной активности, например о несовпадающих кодах.
Компания Bybit также использует функцию блокировки вывода средств на новый адрес, чтобы в течение 24 часов средства не могли быть выведены на новый адрес. Это помогает предотвратить несанкционированный вывод средств в случае взлома аккаунта.
Интернет полон любопытных глаз, и неизбежно появятся веб-сайты, которые попытаются выдать себя за Bybit. Мы рекомендуем использовать Bybit-идентификатор и проверять легитимность любых связанных с Bybit доменов или источников информации (таких как электронные письма, номера телефонов, URL-адреса или аккаунты в социальных сетях).
По данным Statista, по состоянию на октябрь 2022 года количество пользователей кошельков в блокчейнах составляет более 82 миллионов. Криптовалюта — это совершенно новая, беспрецедентная и сложная технология. Со временем мы разработаем более совершенные инструменты и методы обеспечения безопасности, которые будет ещё проще использовать лицам, не являющимся экспертами. А пока владельцы криптовалют могут пользоваться различными советами, например, перечисленными в этой статье, для безопасного и благополучного использования своих криптоактивов.
#Bybit #TheCryptoArk
Никакого спама. Только куча интересного контента и обновлений индустрии криптовалют.