Мы уже подробно рассказывали про биржи, которые доступны россиянам. Теперь подробно разберем, что нужно для безопасной торговли.
1. Выбирайте надежную биржу
- Обратите внимание, как долго существует биржа: к ресурсу, начавшему работать неделю назад, доверия меньше, чем к тому, что держится на плаву уже несколько лет.
- Найдите и прочитайте отзывы пользователей.
- По возможности выбирайте централизованные биржи с обязательной верификацией, например, Binance, Coinbase, Huobi Global, EXMO, Garantex и другие.
Также лучше не заходить на биржу из поисковика, так как вы можете оказаться на поддельном фишинговом сайте. Вместо этого сделайте в браузере закладки нужных площадок.
Кстати, для работы с криптовалютой лучше использовать только одно устройство, максимум два (например, ПК и мобильный телефон). Так снижается риск взлома вашего аккаунта.
2. Используйте криптобраузер
Помимо обычных браузеров существуют криптобраузеры, предназначенные для работы с децентрализованными финансами или NFT. Самые популярные – CryptoTab, Opera Crypto, Brave browser.
- Повышенный уровень безопасности: возможность скрыть IP-адрес, автоматическое удаление истории поиска и файлов cookie.
- На домашней странице отображаются новости и статистика по криптовалютам.
- Также на главной странице уже есть популярные сайты, связанные с валютой и NFT, например, в OpenSea и CoinMarketCap.
- В некоторых криптобраузерах можно создать новый кошелек или подключить к нему уже существующий.
Еще такие браузеры предлагают задействовать встроенный алгоритм для майнинга криптовалюты в фоновом режиме. Но, по отзывам пользователей, это не слишком эффективное решение и много на нем не заработаешь.
3. Защитите свой аккаунт
Когда вы уже выбрали биржу и зарегистрировались на ней, самое время настроить защиту аккаунта. Что для этого нужно?
- Не менее восьми символов, но в идеале – двенадцать и больше.
- Сложная комбинация строчных и прописных букв, цифр, знаков препинания, специальных символов.
- Не содержит слова, фразы и личную информацию (год рождения – плохая идея).
Если сложно придумать и запомнить пароль, можно воспользоваться менеджером паролей, который сгенерирует надежную комбинацию и сохранит ее.
Все крупные биржи рекомендуют настроить двухфакторную аутентификацию. Первым фактором в ней станет сложный пароль, а вторым – числовые коды. Как правило, при настройке второго фактора рекомендуют получение данных через приложение для генерации кодов (например, Google Authenticator или собственное ПО биржи).
Также можно настроить и многофакторную аутентификацию, при которой вы вводите пароль, а затем коды из специального приложения-генератор, SMS или электронной почты.
Еще более надежный вариант – физический ключ безопасности, то есть флеш-карта, которую вы будете подключать к своему устройству. В этом случае вы авторизуетесь в самом ключе (по коду, паролю или отпечатку пальца), после чего он создает приватный ключ для входа в аккаунт.
Также при настройке двухфакторной аутентификации система генерирует коды для резервного восстановления. Их можно сфотографировать, сделать текстовую копию на смартфон или ПК, сохранить в менеджере паролей или выписать от руки на лист бумаги и спрятать в надежном месте. Выбирайте тот способ, который кажется вам наиболее безопасным. Но мы рекомендуем хранить резервные коды на холодном устройстве без подключения к сети.
4. Не доверяйте мошенникам
- Поддельные биржи и обменники.
- Фейковые криптокошельки.
- Фишинговые письма, например, от биржи с целью проверки ваших персональных данных.
- Имитация раздачи криптовалюты, чаще всего в социальных сетях (вам предлагаю удвоить накопления.
- Пирамиды – чаще всего это фейковые инвестиции.
- Вирусы copy-and-paste – при копировании адреса для оплаты товара или отправки валюты вирус меняет его на другой, и вы сами передаете деньги злоумышленнику.
- Стратегия pump and dump – это схема, при которой на рынок выводится новая криптовалюта, активно раскручивается, достигает высокой цены, после чего ее создатели резко продают свои активы и оставляют пользователей с обесцененными монетами.
5. Внимательно выбирайте приложения для работы с криптовалютой
Не у всех есть время сидеть на криптобиржах и мониторить курс валют. Эти действия можно автоматизировать с помощью DApps – приложений для работы с децентрализованными финансами на основе смарт-контрактов. Внешне они похожи на обычные мобильные приложения, только работают на блокчейне вместо централизованного сервера.
Для работы со смарт-контрактами в них вносятся условия, например, покупки криптовалюты по определенной стоимости. Если сделка на бирже соответствует этим условиям, то приложение реагирует на это и проводит операцию.
Помните, что вы предоставляете DApp доступ к своему кошельку и разрешение на использование средств. Потому не скачивайте приложения из сомнительных источников – только из официальных магазинов. Проверяйте отзывы и оценки пользователей и выбирайте наиболее известные и надежные, например, Uniswap, SushiSwap, PancakeSwap и другие.
Как безопасно хранить валюту
Если обычные деньги вы можете быстро обналичить и спрятать под матрас, то с цифровыми активами так не получится. Потому требуются дополнительные методы защиты.
1. Используйте аппаратный (холодный) кошелек
Горячий кошелек удобен для проведения транзакций, но он слишком уязвим для хакеров. Доступ к нему есть прямо со смартфона, поэтому такой вариант опасен для хранения крупных сумм. Смартфон подключен к интернету, его можно потерять, а также гаджет могут украсть или взломать.
Аппаратный кошелек представляет собой флеш-карту, защищенную паролем, PIN-кодом и seed-фразой. Его главное преимущество – автономность, то есть отсутствие связи с сетью. Хакерам не удастся залезть в ваше криптохранилище удаленно, а если кто-то украдет само устройство, то взломать его без пароля и seed-фразы не получится.
2. Храните в тайне приватные ключи и seed-фразу
Какой бы кошелек вы ни выбрали, вам понадобится приватный ключ к нему, то есть набор букв и цифр, который работает как пароль. Эту комбинацию нужно записать на физический носитель и сохранить.
Также потребуется настроить seed-фразу или мнемоническую фразу, чтобы с ее помощью восстановить доступ к кошельку, если вы потеряете приватные ключи. Это не связное предложение, а набор слов, подобранных по стандарту безопасности BIP39. Обычно в seed-фразу входят 12, 18 или 24 слова, случайно выбранных из специального списка из 2048 слов.
Фразу можно создать автоматически в самом кошельке или использовать генератор BIP39 Diceware, iancoleman.io и другие, но второй вариант снижает уровень безопасности. И ни в коем случае не придумывайте комбинацию сами. Человеческий мозг плохо создает случайные комбинации, и хакерам будет проще подобрать такую фразу.
Уже созданную мнемоническую фразу необходимо хранить в секрете. Как показывает опыт пользователей, даже частичное ее раскрытие позволит хакерами подобрать недостающие слова.
- Если фраза хранится в компьютере или смартфоне, велик риск ее раскрытия. Лучше выбрать офлайн-устройство, например, флешку, и обязательно сделать ее резервную копию.
- С одной стороны, записать seed-фразу на лист бумаги – не самая плохая идея, как показывает практика. С другой – нужно правильно хранить этот листок с записью, чтобы не выкинуть и не повредить его. Кстати, некоторые пользователи используют для «записи» фразы специальные металлические таблички – это надежнее, чем бумага.
А если у вас есть крупная сумма в криптовалюте, то советы хранить свою фразу в сейфе или банковской ячейке не покажутся слишком экстравагантными.
3. Проверяйте, какие разрешения есть в вашем кошельке
При использовании DApps не забывайте периодически заходить в свой кошелек и проверять, какие разрешения на использование валюты есть у приложений.
Даже если вы полностью доверяете DApp, стоит ограничить сумму, которой вы готовы рискнуть. Ведь рынок криптовалюты очень волатилен и нет гарантий, что все действия, совершенные программой, будут успешными.
Подводим итоги
А для хранения цифровых денег выбирайте холодные кошельки, регулярно проверяйте подключенные DApps-приложения и отзывайте у них лишние разрешения.