Что такое гигиена транзакций?

В динамичном мире DeFi защита цифровых активов не ограничивается простой осторожностью, а требует соблюдения строгой гигиены. По мере того, как ландшафт dApp и кошельков продолжает развиваться, важность соблюдения максимальных мер безопасности становится все более актуальной. В этой статье мы рассмотрим основные моменты, которые необходимо знать и соблюдать, чтобы сохранить свои активы в безопасности:

• Публичные и Приватные ключи

• Горячие и Холодные кошельки

• Потенциальные сценарии риска и методы их предупреждения

• Фишинговые атаки

• Подход “нулевого доверия”

• Cоветы

• DYOR

Криптокошельки предназначены для хранения и восстановления криптоактивов, доступ к которым можете получить только вы, считайте, что это машиночитаемое подтверждение права собственности на ваши криптоактивы. Помните, что криптовалюты никогда не хранятся в определенном месте и не имеют физической формы. Единственная возможность удержать или отследить такие активы — это найти детали транзакций и записи в блокчейне.

1. В основе криптовалютных кошельков лежат открытый и закрытый ключи:

• Открытый ключ — это адрес вашего кошелька. Передача открытого ключа другим пользователям может позволить им отправлять платежи непосредственно на ваш кошелек.

• Закрытый ключ — это то же самое, что и пароль для банковского счета или даже такие закрытые учетные данные, как номер социального страхования для вашей или какой-либо идентификации. Закрытые ключи обеспечивают доступ ко многим, если не ко всем, вашим криптовалютам.

ПРИМЕЧАНИЕ: Если злоумышленник завладеет вашим закрытым ключом, он может совершить мошеннические операции или украсть вашу криптовалюту, что приведет к необратимым последствиям, включая, в частности, потерю доступа ко всем вашим криптовалютам.

2. Горячие и холодные кошельки:

• Горячие кошельки — наиболее распространенный тип кошелька, который подключается к Интернету. Из-за большей доступности и удобства он также сопряжен с гораздо большим риском атак и мошенничества.

• Холодные кошельки хранят криптовалютные токены в автономном режиме. Сюда же относятся холодные кошельки нового поколения, которые подключаются к Интернету, сохраняя при этом свою основную рабочую функциональность, и называются теплыми кошельками.

ПРИМЕЧАНИЕ:

• Размещение всех ваших криптовалют в одном кошельке автоматически подразумевает наличие единой точки взлома.

• Если кто-то получает доступ к вашему закрытому ключу, то он не только владеет вашими средствами, но и вами. Точнее, имеют возможность выдавать себя за вас в сети.

3. Осторожность при взаимодействии с контрактами:

В любом приложении/платформе, построенной на смарт-контракте, имеется необходимость аутентификации через подпись, что позволяет платформе выполнять операции с токенами от имени пользователя.

ПРИМЕЧАНИЕ:

• Не стоит доверять абсолютно всем сайтам, а еще лучше — НИКОГДА не доверять новым непроверенным платформам.

• Наиболее распространенными методами атак являются вредоносные ссылки, распространяемые через личные сообщения и электронные письма.

Злоумышленники создают клоны распространенных протоколов dApp, которые кажутся идентичными, но являются вредоносными, нацеленными на пользователей, взаимодействующих с сайтом, и, к сожалению, в конечном итоге завладевают средствами и учетными данными частных кошельков.

4. Фишинговые атаки:

Подробнее эту тему вы можете изучить в нашей статье «Что такое фишинговые атаки?»

Резюме:

• Всегда используйте проверенные ссылки на официальные сайты;

• Дважды проверяйте адреса отправителей электронной почты;

• Никогда не сообщайте приватные ключи или конфиденциальную информацию в Интернете и внимательно следите за тем, где вы всегда храните такую информацию, подобно тому, как вы храните свой номер социального страхования.

5. Нуловое доверие:

К любым предложениям и прочим личным сообщениям в ваших социальных сетях относитесь со скептицизмом. Это набиболее распространненный инструмент воздействия мошенников.

6. Советы:

Криптобезопасность может показаться пугающей, но как только вы освоите эти меры предосторожности, они станут интуитивными.

• Не храните мнемонику на компьютере (сид-фразы, приватные ключи, а также пароли);

• Используйте индивидуальные пароли;

Просто не используйте единый пароль для разных платформ/сайтов

• Избегайте использования мобильных “горячих” кошельков;

Частое подключение мобильного телефона к различным публичным сетям WiFi, веб-сайтам и файлам значительно повышает уязвимость.

• Избегайте аирдропов, если у вас есть сомнения.

Заключение (DYOR)

Знание различных категорий криптовалютных кошельков оказывается незаменимым при работе с децентрализованными финансами. Кроме того, в связи с различными взломами, произошедшими в последнее время, безопасность по праву стала одним из важнейших факторов в сфере взаимодействия с блокчейном.

Горячие и холодные кошельки — распространенные итерации криптовалютных кошельков — имеют свои достоинства и уязвимости. Таким образом, на вас ложится ответственность за тщательное определение оптимальной комбинации, соответствующей вашему подходу к управлению криптовалютами. Хотя это может показаться повторением, в заключение я хочу еще раз подтвердить:

Проводите собственные исследования (DYOR).

Об Avalanche

Avalanche — это самая быстрая платформа для смарт-контрактов в светодиодной индустрии за время до завершения транзакций, и в этой сети больше всего валидаторов, обеспечивающих безопасность ее активности среди всех PoS-протоколов. Avalanche представляет собой невероятно дешевую, дешевую в использовании и экологически чистую платформу. Любое приложение с поддержкой смарт-контрактов может превзойти свои альтернативы в других сетях, будучи запущенными в Avalanche. Не верите? Попробуй уже прямо сейчас!

Telegram Russia | Website | Whitepapers | Twitter | Discord | GitHub | Documentation | | Facebook | LinkedIn | Reddit | YouTube