Как безопасно хранить криптовалюту?

Блокчейн биткойна один из самых безопасных хранилищ данных на планете, однако это не значит что вы не можете потерять деньги в процессе покупки или хранения биткоина и других криптовалют, так как вы взаимодействуете с множеством промежуточных сервисов, устройств и интерфейсов. Например, если вы храните средства на бирже, то имейте ввиду, что они хранятся не на вашем кошельке (у вас нет сид фразы). А чтобы получить доступ к вашему аккаунту, иногда достаточно взломать вашу почту. Поэтому нужно следовать определенным принципам безопасности.

Как безопасно хранить криптовалюту?

Во-первых везде нужно подключать двухфакторную аутентификацию. Это можно сделать путем привязки телефона и получать код по смс, либо установить приложение аутентификатор, например гугл аутентификатор. И тогда нужен будет код с этого приложения, который постоянно обновляется.

Таким образом точкой уязвимости будет уже не только почта, но и ваш телефон. Поэтому надо теперь защитить телефон. Из очевидного, вам нужно добавить графический ключ, или вход по отпечатку пальца, или по распознаванию лица.

Добавьте также пин-код на запуск телефона и приложений и автоочистку памяти. Также следует отключить уведомления на экран, так как код с смс или почты может быть виден в уведомлении, без разблокировки телефона. А из неочевидного, вам следует поставить пин-код на сим-карту, так как в каких то случаях мошенник может просто вытащить вашу сим карту и вставить в другой телефон. Если на сим карте нет пароля то он без труда сможет видеть ваши коды аутентификации по смс.

Далее криптовалютный кошелек. Доступ к кошельку может быть в виде приватного ключа, то есть набора цифр и символов, либо в виде сид фразы. Сид фраза это тот же приватный ключ, просто в более удобном формате, в виде 12, 24 или 48 слов.

Сид фразу нужно хранить не в сохраненных сообщениях в телеграме, не в виде скриншота и желательно не просто в заметках где-либо. В идеале ее нужно выписать на бумажку и не хранить в цифровом виде.

Если говорить об уровнях безопасности самих кошельков, то можно выделить несколько вариантов

  1. Первый, самый простой и удобный, но наименее безопасный, это кастодиальный кошелек или кошелек на бирже. В этом случае приватный ключ вообще находится не у вас и в случае блокировкой биржи вашего аккаунта или взлома биржи, ваши средства будут недоступны вам.
  2. Далее некастодиальный кошелек, или кошелек когда вы его устанавливаете на ноутбук или телефон , и по сути сид фразу вы храните у себя в зашифрованном виде, но устройство подключено к интернету. Такие кошельки называют горячими. Если вирус получит доступ к вашему телефону или ноутбуку и сможет например просматривать ваши действия то он и сможет увидеть сид фразу на экране например.
  3. Поэтому есть еще более безопасный вариант - холодные кошельки. Когда приватный ключ вовсе не контактирует с интернетом. Холодный кошелек выглядит как флешка, и данные в ней надежно зашифрованы. Вы просто подключаете кошелек для подписи транзакций, но ключ на устройство не копируется и не перемещается. Вы просто выписываете его на всякий случай на бумагу. И если нужно отправить что то или подписать, то подключаете холодный кошелек.
  4. Можно уйти еще дальше и работать с более безопасными операционными системами, например ubuntu вместо windows.

В целом для небольших средств достаточно использовать некастодиальный кошелек, как trust wallet или safepal. Если же требуется повышенная безопасность для защиты крупных сумм, то можете купить холодный кошелек, ledger или trezor.

Автор: Ранас Шакиров, MCR

1 комментарий

Завести кошелёк коинхолд