Что такое гигиена транзакций?
@KirillВ динамичном мире DeFi защита цифровых активов не ограничивается простой осторожностью, а требует соблюдения строгой гигиены. По мере того, как ландшафт dApp и кошельков продолжает развиваться, важность соблюдения максимальных мер безопасности становится все более актуальной. В этой статье мы рассмотрим основные моменты, которые необходимо знать и соблюдать, чтобы сохранить свои активы в безопасности:
• Публичные и Приватные ключи
• Горячие и Холодные кошельки
• Потенциальные сценарии риска и методы их предупреждения
• Фишинговые атаки
• Подход “нулевого доверия”
• Cоветы
• DYOR
Криптокошельки предназначены для хранения и восстановления криптоактивов, доступ к которым можете получить только вы, считайте, что это машиночитаемое подтверждение права собственности на ваши криптоактивы. Помните, что криптовалюты никогда не хранятся в определенном месте и не имеют физической формы. Единственная возможность удержать или отследить такие активы — это найти детали транзакций и записи в блокчейне.
1. В основе криптовалютных кошельков лежат открытый и закрытый ключи:
• Открытый ключ — это адрес вашего кошелька. Передача открытого ключа другим пользователям может позволить им отправлять платежи непосредственно на ваш кошелек.
• Закрытый ключ — это то же самое, что и пароль для банковского счета или даже такие закрытые учетные данные, как номер социального страхования для вашей или какой-либо идентификации. Закрытые ключи обеспечивают доступ ко многим, если не ко всем, вашим криптовалютам.
ПРИМЕЧАНИЕ: Если злоумышленник завладеет вашим закрытым ключом, он может совершить мошеннические операции или украсть вашу криптовалюту, что приведет к необратимым последствиям, включая, в частности, потерю доступа ко всем вашим криптовалютам.
2. Горячие и холодные кошельки:
• Горячие кошельки — наиболее распространенный тип кошелька, который подключается к Интернету. Из-за большей доступности и удобства он также сопряжен с гораздо большим риском атак и мошенничества.
• Холодные кошельки хранят криптовалютные токены в автономном режиме. Сюда же относятся холодные кошельки нового поколения, которые подключаются к Интернету, сохраняя при этом свою основную рабочую функциональность, и называются теплыми кошельками.
ПРИМЕЧАНИЕ:
• Размещение всех ваших криптовалют в одном кошельке автоматически подразумевает наличие единой точки взлома.
• Если кто-то получает доступ к вашему закрытому ключу, то он не только владеет вашими средствами, но и вами. Точнее, имеют возможность выдавать себя за вас в сети.
3. Осторожность при взаимодействии с контрактами:
В любом приложении/платформе, построенной на смарт-контракте, имеется необходимость аутентификации через подпись, что позволяет платформе выполнять операции с токенами от имени пользователя.
ПРИМЕЧАНИЕ:
• Не стоит доверять абсолютно всем сайтам, а еще лучше — НИКОГДА не доверять новым непроверенным платформам.
• Наиболее распространенными методами атак являются вредоносные ссылки, распространяемые через личные сообщения и электронные письма.
Злоумышленники создают клоны распространенных протоколов dApp, которые кажутся идентичными, но являются вредоносными, нацеленными на пользователей, взаимодействующих с сайтом, и, к сожалению, в конечном итоге завладевают средствами и учетными данными частных кошельков.
4. Фишинговые атаки:
Подробнее эту тему вы можете изучить в нашей статье «Что такое фишинговые атаки?»
Резюме:
• Всегда используйте проверенные ссылки на официальные сайты;
• Дважды проверяйте адреса отправителей электронной почты;
• Никогда не сообщайте приватные ключи или конфиденциальную информацию в Интернете и внимательно следите за тем, где вы всегда храните такую информацию, подобно тому, как вы храните свой номер социального страхования.
5. Нуловое доверие:
К любым предложениям и прочим личным сообщениям в ваших социальных сетях относитесь со скептицизмом. Это набиболее распространненный инструмент воздействия мошенников.
6. Советы:
Криптобезопасность может показаться пугающей, но как только вы освоите эти меры предосторожности, они станут интуитивными.
• Не храните мнемонику на компьютере (сид-фразы, приватные ключи, а также пароли);
• Используйте индивидуальные пароли;
Просто не используйте единый пароль для разных платформ/сайтов
• Избегайте использования мобильных “горячих” кошельков;
Частое подключение мобильного телефона к различным публичным сетям WiFi, веб-сайтам и файлам значительно повышает уязвимость.
• Избегайте аирдропов, если у вас есть сомнения.
Заключение (DYOR)
Знание различных категорий криптовалютных кошельков оказывается незаменимым при работе с децентрализованными финансами. Кроме того, в связи с различными взломами, произошедшими в последнее время, безопасность по праву стала одним из важнейших факторов в сфере взаимодействия с блокчейном.
Горячие и холодные кошельки — распространенные итерации криптовалютных кошельков — имеют свои достоинства и уязвимости. Таким образом, на вас ложится ответственность за тщательное определение оптимальной комбинации, соответствующей вашему подходу к управлению криптовалютами. Хотя это может показаться повторением, в заключение я хочу еще раз подтвердить:
Проводите собственные исследования (DYOR).
Об Avalanche
Avalanche — это самая быстрая платформа для смарт-контрактов в светодиодной индустрии за время до завершения транзакций, и в этой сети больше всего валидаторов, обеспечивающих безопасность ее активности среди всех PoS-протоколов. Avalanche представляет собой невероятно дешевую, дешевую в использовании и экологически чистую платформу. Любое приложение с поддержкой смарт-контрактов может превзойти свои альтернативы в других сетях, будучи запущенными в Avalanche. Не верите? Попробуй уже прямо сейчас!
Telegram Russia | Website | Whitepapers | Twitter | Discord | GitHub | Documentation | | Facebook | LinkedIn | Reddit | YouTube