- Выберите правильный тип хранения криптовалюты
- Распределите свои активы
- Защитите свои личные ключи
- Многофакторная аутентификация
- Внимание и здравый смысл
Поскольку криптоактивы набирают популярность у повседневных инвесторов, их безопасность приобретает все большее значение. Но главная проблема заключается в их виртуальности. У держателей нет возможности спрятать в сейф пачку биткоинов или защитить сигнализацией NFT произведение искусства.
Безопасное хранение криптовалюты часто зависит от кода, известного как ключ, чтобы получить доступ к своим владениям, и, если вы потеряете этот ключ или если он будет украден, активы исчезнут.
Еще одна проблема заключается в том, что мошенники активно придумывают новые способы кражи криптоактивов. По данным Chainalysis преступность на основе криптовалюты взлетела до нового максимума в прошлом году, когда мошенники собрали 14 миллиардов долларов в общей стоимости криптовалюты, по сравнению с 7,8 миллиардами долларов в 2020 году.
Независимо от того, сколько мер предосторожности вы принимаете, никогда не бывает 100% гарантии, что ваша криптовалюта будет в безопасности. Тем не менее, есть несколько лучших практик, которые рекомендуют отраслевые эксперты.
Выберите правильный тип хранения криптовалюты
Существует несколько вариантов хранения криптоактивов, и выбор зависит от количества криптовалюты на счету и частоте ее использования.
Кастодиальные кошельки
Одним из вариантов является обращение к централизованному сервису. Такие компании, как Coinbase Custody и Gemini, отвечают за безопасное хранение криптовалюты пользователей, подобно тому, как банк обеспечивает защищенное хранение денег на чековом или сберегательном счете. Эти сервисы известны как кастодиальные кошельки, и они берут на себя ответственность за личные ключи пользователей — длинные, случайно сгенерированные пароли, состоящие из цифр и букв, которые позволяют совершать крипто-транзакции. Вы входите в свою учетную запись с помощью электронной почты и пароля—в идеале с многофакторной аутентификацией—и вы можете покупать, продавать и торговать криптографией.
Эти кастодиальные услуги взимают ежегодную плату за хранение, которая обычно составляет менее 1% от активов, находящихся под защитой, могут присутствовать другие сборы, связанные с настройкой счета и выводом средств. Все эти затраты уменьшают прибыль, и всегда есть вероятность, что эти сервисы могут быть взломаны или обанкротиться.
Тем не менее, такие платформы предлагают легкую точку входа для начинающих и тех, кто не хочет нести ответственность за хранение своей криптовалюты.
«В конечном счете, вы доверяете этой третьей стороне вести себя достойно», — говорит Дэвид Л. Ермак, профессор финансов и трансформации бизнеса Альберта Фингерхута в Школе бизнеса Стерна Нью-Йоркского университета.
Некастодиальные кошельки
Другой вариант — это самостоятельный или некастодиальный кошелек. Это означает, что нет третьей стороны, владеющей закрытыми ключами. В этом случае вы несете ответственность за хранение конфиденциальной информации, используемой для доступа к вашей криптовалюте, и за ее защиту от посторонних глаз, говорит доктор Ермак.
Многие эксперты рекомендуют хранить закрытые ключи на небольшом аппаратном обеспечении, которое подключается к компьютеру, подобно USB-накопителю. При этом фактические активы хранятся в блокчейне, где к ним нельзя получить доступ без ваших кодов. Вам не нужно беспокоиться, если вы потеряете, сломаете или повредите устройство, активы все равно будут недоступны из вне.
Следует помнить, что доступ через съемный носитель возможен только по строке восстановления — метод безопасности, используемый на аппаратных кошельках, который действует как своего рода мастер-пароль для доступа к вашей криптографии. Поэтому вы должны быть уверены, что где—то безопасно храните копию этой фразы—строку из 12-24 слов.
Самые известный аппаратные кошельки — Trezor и Ledger.
Распределите свои активы
Многие эксперты говорят, что люди, которые владеют значительными криптоактивами, должны распределять свои средства. Один из методов включает в себя использование двух кошельков:
- горячего кошелька, который доступен онлайн, для ежедневного использования для расходов или торговли;
- холодного кошелька, который остается в автономном режиме.
Так как горячий кошелек, возможно, более уязвим для кражи, вы рискуете только небольшой частью своей криптовалюты.
Защитите свои личные ключи
Безопасное хранение криптовалюты так же зависит и от личных ключей. Люди, которые используют аппаратные кошельки, должны надлежащим образом защищать свои закрытые ключи от кражи и случайной потери. Популярная рекомендация — записать их на бумаге и хранить в надежном месте, например, в сейфе или в банковской ячейке, или на автономном компьютере без подключения к Интернет. И, как и прежде, если у вас есть аппаратный кошелек, обязательно сохраните свою начальную фразу в безопасности и создайте ее резервную копию.
Не храните эту конфиденциальную информацию на компьютере, подключенном к Интернету, мобильному телефону или облаку, где она может быть подвержена взлому, говорит Говард Гринберг, президент Американской ассоциации блокчейнов и криптовалют. Также не фотографируйте свои ключи и не отправляйте их по электронной почте, которая также может быть уязвима для кибер-воров.
Для безопасного хранения вы также можете рассмотреть возможность разделения закрытого ключа и распространения его среди нескольких доверенных лиц, хотя желательно иметь план резервного копирования на случай потери одной из частей. Вы также можете разбить свою начальную фразу.
«Просто помните, чем сложнее вы делаете процесс поиска, тем больше вероятность того, что вы что—то забудете или потеряете-и, следовательно, потеряете доступ к своим средствам», — говорит Бен Вайс, исполнительный директор и соучредитель CoinFlip, оператора биткойн-банкоматов.
Среди экспертов ведутся споры о том, следует ли владельцам криптографии использовать менеджер паролей, такой как LastPass или KeePass, который многие люди используют для хранения паролей для всех видов финансовых и онлайн-счетов. Это решение может сводиться к уровню личного комфорта с конкретным менеджером паролей и тем, сколько крипто вы держите.
«Я знаю, что есть много людей, которые делают это для удобства, и если у вас включена двухфакторная аутентификация, это считается достаточно безопасным», -говорит Адам Моррис, соучредитель Crypto Head, платформы, которая помогает криптопользователям узнать об отрасли. «Но, когда речь идет о потенциально важных для жизни сбережениях, мы бы не рекомендовали это».
Многофакторная аутентификация
Эксперты рекомендуют придерживаться многофакторной аутентификации—это означает, что вам нужно больше, чем просто пароль для проверки вашей личности и доступа к вашей учетной записи.
Многие сервисы позволяют аутентифицировать личность пользователя с помощью текстового сообщения, но доктор Маккой рекомендует программный аутентификатор, такой как Google Authenticator или токен U2F: физическое устройство, которое позволяет пользователям безопасно получать доступ к онлайн-сервисам. Это позволяет избежать проблемы утраты SIM-карты, когда мошенники узурпируют номер телефона человека, чтобы получить доступ к его устройству и учетным записям.
Внимание и здравый смысл
Следует опасаться фишинговых сайтов – полной копии официального сайта с крайне похожим адресом. Ввод данных на таком ресурсе приведет к фактической передаче своих данных мошенникам. Следует быть крайней внимательным к сайтам, куда вы переходите по ссылке или перенаправлению.
Проявляйте здравый смысл – если кто-то предлагает крайней выгодные для вас условия в ущерб своим интересам, скорее всего это мошенничество. Никто не раздает большие суммы криптоактивов просто так.
