“Сам собі банк”. Як забезпечити себе в світі криптовалют, щоб не лишитись “з носом”? Як змінімалізувати можливість втрати капіталу в крипто-джунглях?
Світ криптовалют ще досить молодий і хакерські взломи чи банкрутства бірж на жаль не є явищем поодиноким. Закони і нормативні акти все ще не встигають за технологією, а тому нема що надіятись на державу, що подбає про тебе, якщо тебе обкрадуть чи обмануть.
Забезпечити себе і захиститись від обманів і уловок нечесних людей і організацій потрібно самому.
Одна з ідей блокчейну і децентралізованих фінансів (DeFi) в тому, щоб створити системи для передачі переказів без посередника — без банків. Ти — сам собі банк. Воно все гарно звучить, але з більшою свободою чи владою приходить більша відповідальність. Якщо твій ноутбук хакнуть або в інший спосіб отримають доступ до крипто гаманця, то мало ймовірно, що вдасться повернути вкрадене.
Тому почати серію статей про інвестиції в криптовалюти хочу саме з безпеки, бо гірше ніж нічого не заробити, є заробити дуже багато, але все втратити через недотримання базових правил здорового глузду і безпеки в інтернеті.
Неважливо чи ти тільки починаєш чи вже “затарився” різними крипто активами, пропоную переглянути список порад, і постараємось звести до мінімуму такого роду втрату капіталу.
(Ті пункти, які тебе стосуються, можна записати собі окремо на потім, щоб не забути)
1. Не залишай свій пристрій незаблокованим
Нікому крім тебе непотрібно мати доступ до пристрою, який зв’язаний із твоїми крипто гаманцями, особливо якщо тримаєш на ньому паролі в текстових файлах.
2. Встановлення програм
Будь скептиком і завантажуй програми і додатки з офіційних сайтів чи інших перевірених ресурсів.
Ніколи не довіряй посиланням, які тобі хтось переслав.
3. Публічний Wi-Fi
Старайся не підключатись до публічних Wi-Fi в кафе чи інших місцях. Окрім інших небезпек, в такий спосіб твої дані можуть проходити через спеціальні програми хакерів, які потім будуть пробувати віднайти логіни і паролі до сайтів, які ти використовував.
4. Встанови VPN на своїх пристроях
Можна собі почитати про це в інтернеті. Одна з переваг VPN в тому, що весь рух від початку до кінця буде зашифрований.
5. Паролі
- впевнись, що використовуєш довгі і складні паролі. Це може бути комбінація слів, щоб легше було запам’ятати, але краще також використовувати спеціальні знаки.
- можна тримати їх в менеджері паролів і тоді треба запам’ятати тільки свій головний пароль для входу
- не тримати паролі у відкритому текстовому файлі чи десь на фейсбуку або в інших соціальних мережах
- не фотографувати їх на телефон
6. Браузери
Користуйся перевіреними браузерами, які не мають бекдорів і інших проблем. На сьогоднішній день до таких відносять Google Chrome, Firefox i Brave.
7. Емейл
Використовуй перевірених провайдерів, наприклад, Gmail. Вони повинні мати добрі фільтри проти спаму, щоб до тебе доходила тільки мінімальна кількість такого сміття.
Все одно, 90+% емейлів це буде спам і обман. Не відкривай такі емейли, не відкривай посилання всередині і вже точно нічого не завантажуй з них.
Ніякий принц в Африці чи дядько в Америці не залишив тобі мільйон доларів. Пора вирости нарешті 🙂 Так як написав вище, такі емейли найкраще навіть не відкривати.
8. Систематично роби оновлення програм
Це збільшить шанс, що програми будуть мати найновіші патчі безпеки. Хоча це не дає 100% гарантії, але все ж зменшує ризик, бо новий код матиме трохи менше “дирок”.
9. Бекап (копія) даних
Доброю практикою є мати свої основні/критичні дані на зовнішньому диску. Немає значення чи ти тримаєш свої дані в хмарі, чи в себе локально на комп’ютері.
10. Віруси, трояни і таке інше
Якщо ти вважаєш, що твій пристрій міг бути скомпрометованим (ти щось погане скачав, він раптово почав зависати і т.д.), тоді використай антивірус чи інші програми, а найкраще начисто перевстанови операційну систему, щоб далі спокійно користуватись.
11. 2FA
Абсолютний мінімум, це мати функцію 2FA (two factor authentication) включеною під час логування на крипто біржу чи інші сервіси, де маєш капітал або цінну чи вразливу інформацію. Вписуєш логін, пароль і потім ще підтверджуєш кодом.
Рекомендовано користуватись кодами, наприклад, від Google Authenticator на телефоні, бо тепер реально робити махінації і з смс-ками через мобільних операторів.
12. Нікому не показуй свої паролі
Нікому, бо вони (інші люди) можуть їх потім комусь показати або втратити і хтось інший зможе це використати. Тут не йдеться про те, що твоя сім’я добра чи погана, але про те, що їх можуть обдурити.
13. Старайся не тримати надто довго гроші на крипто біржі
Неважливо, що вона дуже безпечна і має добру репутацію. Хоча це добре, все-таки це просто кантор. Ти зайшов поміняти одну валюту на іншу. За останні кілька років, та навіть і цього року, були ситуації, де люди втратили доступ і по суті весь капітал через те, що біржу або хакнули або вона збанкрутувала, чи її власники виявились злочинцями.
Панікувати не треба, просто пам’ятай, що це не банк, це кантор. Купив на біржі біткойн або етер, перекинув собі на власний гаманець (перед цим приготований) і все.
14. Власний гаманець (wallet)
Якщо ти плануєш закупити трохи біткойна або етера і забути на кілька років, то варто подумати про hardware wallet, тобто фізичний крипто гаманець. При потребі приготую окремий пост про це, але якщо спішиш, то знайди на ютубі відео як ними користуватись і який купити.
Якщо ти тільки починаєш і вчишся або плануєш бути більш активним користувачем, то можна почати із software wallet. Це може бути програма на комп’ютері чи телефоні. Вони трохи менш безпечні, але зручніші в користуванні. Наприклад Metamask чи Exodus.
15. Вибери більш-менш перевірену біржу (exchange)
Не варто на початку надто сильно і довго думати над вибором “тієї єдиної”, бо основне в світі крипто інвестицій не біржа, а наше вміння перекидати активи між ними, між нашими гаманцями і іншими сервісами. Деколи треба буде вміти це зробити швидко.
Пам’ятай, біржа це не банк і ніяка біржа не є на 100% безпечна. Проте, можеш подумати над Coinbase, Kraken, Bitget, Bitfinex чи Bybit. В основному, я користуюсь Coinbase i Bitget.
Список різних бірж можна знайти на сайті Coingecko
Якщо думаєш над Bitget, оце моє ref посилання на реєстрацію: посилання
16. Як забезпечити секретну фразу?
Секретна фраза — це текст, який складається з 12 слів у відповідному порядку. Використовується для відновлення доступу до гаманця, якщо втратиш пароль або пристрій.
Наприклад, гаманець від Exodus, який я використовую як гаманець для мого пристрою або гаманець від Metamask запропонує секретну фразу із 12 слів.
Секретну фразу найкраще записати і сховати в кількох безпечних і скритних місцях. Не фотографувати на телефон, не записувати на ноутбук, але на папері вдома, щоб ніхто її не бачив.
Якщо втратиш пароль або пристрій — відновиш доступ до своїх криптовалют за допомогою секретної фрази. Якщо втратиш і пароль і секретну фразу — ніяка тех. підтримка не допоможе.
Ось так коротко і трохи сердито заохочую забезпечитись перед тим, як вкладати більші гроші в криптовалюти.
Зроблено? Ну тоді продовжуємо!