Безопасность криптовалюты, а также ваших личных данных в сети – это очень обширная тема. Она включает в себя множество факторов: какими сервисами вы пользуетесь, какими устройствами, какую сумму храните и многое другое. Главное, что нужно знать – абсолютной безопасности не бывает. Важно предпринять правильные меры защиты, не уходя в паранойю.
Определите, какие именно задачи вы преследуете, пользуясь криптовалютой. Если вы держите $ 100 на небольшие расходы, вероятно, никакие особенные меры вы не нужны. Однако если планируете держать в крипте все свои сбережения, необходимо серьезно подойти к вопросу: защитить их от кражи и потери, а также предусмотреть передачу вашим близким.
Рассмотрим все нюансы защиты ваших криптовалютных накоплений.
Защита приватных ключей
Приватный ключ биткоина выглядит как набор чисел и букв в разных регистрах. Неважно, где они записаны – на бумажном носителе или в вашем компьютере – обладая всего одной строчкой, можно распоряжаться биткоинами, которые в ней хранятся.
Помимо ключей во многих кошельках используется seed-фраза. В нее входит от 12 до 24 английских слов. Рекомендации по защите приватных ключей применимы и для защиты seed-фразы.
Здесь главное знать, что эти данные не должны попасть в чужие руки. Необходимо оградить их от взломщиков и вирусов, но при этом хранить их для себя, а также иметь резервные копии.
Защита настольного компьютера
Если ваши приватные ключи хранятся на компьютере, который подключен к интернету, они всегда будут уязвимыми. Хакер может использовать уязвимости операционной системы или программ, которые есть на компьютере, чтобы украсть данные. Поэтому для хранения необходимо использовать компьютер без доступа к сети. Ваш алгоритм действий может выглядеть так:
Подготовьте компьютер, причем желательно новый и без доступа в интернет.
Подготовьте флешку либо диск для установки операционной системы и кошелька.
Если оборудование не новое, просканируйте его тремя разными антивирусами.
Скачайте стабильную версию операционной системы Linux с официального сайта и кошелек с открытым исходным кодом.
Установите ПО на компьютер. Используйте чистую флешку для подписи транзакций офлайн. Убедитесь, что покупаете криптовалюту, которая поддерживает офлайн-подписи.
Обеспечьте безопасность помещения, в котором стоит компьютер.
Используйте современные инструменты шифрования данных, чтобы в случае кражи данные нельзя было извлечь.
Если все эти манипуляции слишком сложны для вас, лучше отказаться от хранения крупных сумм на компьютере и рассмотреть другие способы.
Защита мобильного телефона
Телефоны без рутинга и джейлбрейка даже безопаснее, чем ПК, поскольку работают в изолированной среде. Чтобы настроить максимально безопасное хранение, рекомендуется:
Приобрести отдельный телефон, желательно iPhone, поскольку операционная система Android имеет огромное количество версий, за безопасностью которых сложно уследить. Понадобится и отдельная SIM-карта.
Сбросьте до заводских настроек и установите только кошелек (больше никаких приложений).
Когда вы не делаете переводы, используйте встроенный режим «В самолете».
Подключаться к интернету нужно лишь тогда, когда вы подписываете транзакции или обновляете кошелек. Важно использовать 4G, а не Wi-Fi.
Для дополнительной защиты можно полностью исключить использование интернета. Для этого нужно использовать кошельки, которые позволяют подписывать транзакции офлайн путем сканирования QR-кода. Проверьте заранее, чтобы такой кошелек поддерживал ваши криптовалюты. Обновление кошелька в этом случае возможно только при использовании второго телефона, на который устанавливается новая версия приложения, затем включается режим «В самолете», генерируется новый адрес и создается резервная копия. Затем средства отправляются на новый телефон. Это довольно неудобно, но все же возможно.
Обеспечьте безопасное хранение телефона и защитите его всеми встроенными способами.
Использование аппаратного кошелька
Аппаратный кошелек – это специальное устройство для хранения приватных ключей вне компьютера и телефона. Однако и он – не панацея от всех бед. Ранее в таких кошельках уже находили баги, а также есть случаи их кражи и успешного взлома. Бонус такого устройства в том, что оно дешевле нового телефона или компьютера.
На рынке много аппаратных кошельков, и лучшими считаются более старые, проверенные временем. Кошелек не работает в отрыве от телефона или компьютера, поэтому в любом случае понадобится свободное от вирусов устройство. Кроме того, вы не освобождены от необходимости физически держать аппаратный кошелек в безопасном месте.
Таким образом, устройство хорошо подходит для самостоятельного хранения криптовалюты, но не освобождает от всех проблем.
Резервные копии
Устройство, на котором хранятся приватные ключи, может быть потеряно или сломано. На этот случай рационально создавать резервные копии. Для этого можно использовать разные инструменты:
Бумажный носитель. Чаще применяется для seed-фразы, потому что записать строку из слов гораздо проще, чем приватный код с буквами в разном регистре, а также буквой «о» и цифрой «0», которые в записи от руки малоразличимы. Бумага – простой и доступный вариант, но имеет недостатки: легко повреждается, теряется или находится другими людьми. Фотография бумаги с ключом где-нибудь в облаке –плохой вариант, потому что разные облачные сервисы регулярно взламываются.
Металлические пластинки. Используются специально для хранения seed-фраз. По сравнению с бумагой этот носитель гораздо долговечнее, но другие недостатки все еще актуальны. Обычно пластинки выбирают те люди, которые имеют свой сейф и держат в нем золото или другие металлы в инвестиционных целях.
Флешки. Самый удобный вариант: они долговечны (существуют даже огнеупорные и антиударные), могут хранится в разных местах и защищаться шифрованием.
Хранение на бирже
Самостоятельное хранение в любом случае сопряжено с некоторым уровнем риска. Чем лучше вы подкованы в технических деталях, тем безопаснее будет хранение криптовалюты. Но большинство людей предпочитает не вдаваться в детали, и это можно понять. Здесь нужно учитывать несколько нюансов:
Используйте крупные биржи с самой хорошей репутацией, даже если у нее не самые выгодные комиссии. У биржи должен быть большой оборот и высокий уровень прибыли, чтобы она могла активно вкладываться в безопасность. Мелкие биржи просто не могут регулярно обновлять оборудование, сети и бизнес-процессы, обучать персонал, использовать ИИ, исследовать рынки и тестировать сервисы.
Избегайте любых подозрительных контор. Поверьте, нулевые комиссии и огромные скидки на переводы не стоят вашего времени. Безопасность в наше время стоит очень дорого, а скам-компании плодятся каждый день.
Используйте все встроенные инструменты биржи, которые требуют целенаправленных действий от вас.
Если вы используете биржу с ПК или телефона, опять-таки, за их защитой нужно следить. Не забывайте регулярно обновлять операционную систему – это может раздражать, но именно так чинятся обнаруженные неисправности. То же самое касается обновления кошельков и биржевых приложений.
Инструменты безопасности
Защита электронной почты. Гораздо меньше взломов приходится на службы Gmail и ProtonMail, поэтому они предпочтительнее для использования. Не рекомендуется привязывать к почте номер телефона, поскольку набирает популярность взлом с подменой SIM-карты. Обязательно используйте для почты двухфакторную аутентификацию, а для каждого нового аккаунта на бирже желательна новая почта с разными паролями.
Защита паролей. Создавайте сложные пароли, которые невозможно запомнить, причем для каждого сервиса используйте новый. Для их хранения подойдут программы-менеджеры паролей. Не сохраняйте пароль в браузере. Не забывайте о хорошем антивирусе.
Двухфакторная аутентификация. Современные хакеры и этот инструмент научились обходить с помощью специального вируса, но уровень защиты, несомненно, становится выше. Вместе с технологией 2FA можно использовать U2F (универсальная двухфакторная аутентификация) – это одна из лучших защит на сегодня, которую можно привязать к любому сервису – почте, бирже, приложениям. А вот от sms-верификации лучше отказаться.
Белый список для вывода денег. Обязательно к использованию на биржах.
Идентификация второго уровня. Некоторые биржи уже используют технологии распознавания лица и личности. Если вашим аккаунтом попробует воспользоваться злоумышленник, система поймет, что это не вы.
Защита от фишинга. Правила осторожности просты и к ним легко привыкаешь. Нельзя кликать на ссылки, которые приходят по почте или висят в социальных сетях, на биржи нужно заходить только через закладки или вводить адрес вручную. Никому не стоит сообщать свои пароли, адрес почты и прочие личные данные.
Для хранения криптовалюты хорошо подходят электронные кошельки. Они защищены в соответствии с высочайшими банковскими стандартами ЕС. Weenax рекомендует:
ecoPayz и MuchBetter – для пополнения счета в криптовалюте с конвертацией в фиат;
Binance – для полноценной работы с криптовалютами.