Перевірка вашої безпеки, перед буллраном
Коли ціни зростають, ваша пильність також має бути підвищена
Можливо, накачування і призупинилося, але цей бичачий ринок ще далекий від завершення. З ажіотажем цінових дій приходить підвищена активність і цілком реальна можливість помилитися у всьому цьому божевіллі.
Не бійтеся! Інструменти безпеки значно покращилися з часу останнього циклу, як і розуміння індустрією векторів атак та вразливостей.
Ось короткий огляд того, на що варто звернути увагу, щоб отримати додатковий рівень безпеки. Давайте зануримося! 👇
🛀 Гігієна гаманця
Гігієна гаманця має вирішальне значення для захисту ваших активів в мережі... але що це таке?
Як правило, гігієна гаманця - це хороші звички, які полягають у тому, щоб тримати окремі гаманці для різних цілей. Ваші дорогі NFT і великі запаси токенів повинні зберігатися в гаманці, який є більш безпечним, ніж гаманець, який ви використовуєте для торгівлі shitcoin.
Однак бувають випадки, коли виникає спокуса розмістити цінні активи в ризикованій ситуації, наприклад, коли вам потрібно підтвердити право власності на актив, щоб приєднатися до спільноти, або використати можливості великого гаманця для виплат за принципом airdrop.
delegate.cash(delegate.xyz) - один з популярних варіантів делегування, який являє собою процес розширення повноважень одного гаманця до іншого, що в кінцевому підсумку зберігає ваші активи в більш безпечному стані.
Крім делегування, регулярне очищення і перевірка ваших холодних, гарячих, браузерних і апаратних гаманців є частиною надійного режиму криптогігієни.
🖥️ Моніторинг
Звідки ви знаєте, що відбувається у ваших гаманцях?
Як користувачі, коли ми активно торгуємо, обмінюємо і відправляємо, ми знаємо про зміни, що відбуваються в нашому гаманці - але ви здивуєтеся, дізнавшись, скільки всього відбувається в ланцюжку, про що ми не знаємо.
Деякі дії можуть бути нешкідливими, наприклад, спам NFT, що надсилається на вашу адресу, але іноді невідома активність може викликати занепокоєння. Регулярний моніторинг стану вашого гаманця є важливою частиною довгострокового захисту ваших активів. Такі компанії, як Webacy, спрощують моніторинг, надсилаючи SMS або електронні листи в режимі реального часу, коли відбувається активність у ваших гаманцях та навколо них.
🙇♂️ Дослідження перед укладанням угоди
Ми всі через це проходили. Ви бачите, що всі заробляють на якомусь токені, який за ніч піднявся на 1000%, і вам хочеться взяти участь в цьому дійстві. Ви бачите посилання і натискаєте на нього. У вашому браузері з'являється гаманець, який пропонує вам під'єднатися, а потім .... - ось де трапляється так багато помилок.
У запалі може бути важко зупинитися і оцінити безпеку транзакції, яку ви збираєтеся підписати. Часто саму транзакцію важко інтерпретувати або вона може бути зловмисною.
Існує безліч інструментів-розширень для браузерів, які допомагають користувачам оцінювати транзакції до того, як вони відбудуться, зокрема Pocket Universe, Fire та Wallet Guard.
Останнім часом гаманці беруть на себе більше відповідальності за безпеку користувачів, інтегруючи додаткові функції безпеки в самі гаманці. Phantom Wallet має чудовий користувацький інтерфейс, який відображає зміну стану гаманця, що відбудеться після транзакції, що дозволяє користувачеві легко приймати обґрунтовані рішення. Інші гаманці експериментують з власними покращеннями безпеки, що викликає неоднозначні відгуки.
Якщо це можливо, ви хотіли б мати можливість оцінити команду, яка стоїть за проєктом, сам контракт, а також історичний успіх проєкту перед тим, як приєднатися до нього.
✅ Перевірка схвалення
Коли ви здійснюєте транзакції в ланцюжку, вам часто потрібно надавати дозвіл іншим адресам витрачати ваші токени і NFT. Ці дозволи називаються "схваленнями". Ці дозволи часто необхідні, але іноді можуть бути надмірними або навіть зловмисними.
Якщо ви користуєтеся гаманцем давно або просто дуже активні, вам слід регулярно перевіряти відкриті схвалення. Хоча такі інструменти, як revoke.cash або сервіси затвердження токенів etherscan є чудовими, вони не надають користувачам інформації про те, які затвердження є хорошими, а які поганими. Наш функціонал відкликання надає як власне функціонал відкликання, так і оцінку ризиків, які відкриті схвалення є потенційно небезпечними для вашого гаманця.
🔒 Безпека Web2
Ми не можемо забувати, що традиційний OpSec є фундаментальним для загальної безпеки наших криптоактивів. Зрештою, все використовує інтернет.
Наведені тут типові винуватці стали причиною того, що занадто багато користувачів стали жертвами зломів і шахрайства. Знайдіть хвилинку, щоб перевірити свої системи - не будьте наступним твіттером.
SMS 2FA більше не є надійним. Підміна SIM-карт стала основною темою в криптографічній безпеці, а також прикладом для наслідування для хакерів. Видаліть свій номер телефону з опцій 2FA у кожному обліковому записі, який дозволяє щось інше.
Менеджери паролів та хмарні сховища не є безпечним місцем для ваших логінів та ключових фраз. Їхнє розкриття через хакерські атаки або навіть витік даних самої компанії наражає вас на небезпеку.
Додайте в закладки найбільш відвідувані криптовалютні сайти, щоб уникнути шахрайства з фішинговими посиланнями.
Вимкніть ваші Discord DM.
Цей список можна продовжувати, але виконання лише цих кількох кроків зробить вас непростою жертвою для зловмисників.
🤝 Використовуйте проєкти, які піклуються про безпеку користувачів
Наостанок варто зазначити, що слід обирати компанії та проєкти, які дбають про безпеку користувачів. Тепер, коли існують готові рішення, такі як Embedded Security API, у проєктів немає виправдань для того, щоб не впроваджувати додаткові засоби захисту для своїх кінцевих користувачів.
Самозахист означає, що на користувача лягає більше відповідальності за власний захист, але самозахист - це лише частина рівняння. Власники проєктів також несуть відповідальність за використання нещодавно розроблених інструментів зниження ризиків для захисту своїх кінцевих користувачів і, в кінцевому підсумку, для захисту здоров'я компанії.
Такі компанії, як Mintify, вживають активних заходів для інтеграції заходів безпеки безпосередньо в свої платформи - це явна ознака того, що вони піклуються про безпеку своїх кінцевих користувачів.
Розподілена безпека означає безпечніший веб3
Децентралізація - модне слово в блокчейні і фундаментальна основа того, що робить криптовалюту такою великою. Вона також повинна застосовуватися до безпеки та захисту. Якщо дані та право власності більше не контролюються центральним органом в межах обнесеного стіною саду, безпека цих даних та права власності також не контролюється.
Оскільки контроль переходить до користувачів і мережі компаній, які створюють для них продукти, зменшення ризиків і безпека стають категорією, яка колективно вдосконалюється, щоб відповідати новим викликам і сценаріям використання, що виникають.
Давайте працювати разом, щоб побудувати безпечнішу криптоекосистему для всіх.
Сподобалась стаття? Потребуєш поради? Приєднуйся до нашого телеграм каналу або ж одразу до чату, де тобі завжди раді допомогти
Оригінал статті знайдеш тут!
Над перекладом працювали гільдія перекладачів BanklessDAO (Romko, Yura_Teslya)
Це інформаційний блог, який носить виключно навчальний характер. Не є порадою щодо інвестування чи закликом купити чи продати будь-які активи чи прийняти будь-які фінансові рішення.
Не забуваємо про гігієну