Безопасное хранение токенов ERC-20
О базовых правилах безопасности, о рисках использования онлайн сервисов и о самом надежном способе хранения цифровых активов.

В этой статье наши партнёры изложили свой взгляд на безопасное хранение криптоактивов. Итак, простыми словами о самом главном.

Synergis.Lab
Поехали!
Одна из самых важных задач любого инвестора в криптовалютной сфере - это определиться «на берегу» с инвестиционной привлекательностью того или иного проекта. Но многие упускают такую очевидную деталь, как место хранения приобретенных токенов, а это, в свою очередь является не менее важной задачей для любого инвестора. Согласитесь, обидно будет потратить свое время на анализ и оценку проекта, но потерять часть или вовсе полностью весь портфель из-за неправильно выбранной стратегии безопасного хранения своих активов.
Онлайн кошельки Mew и Mycrypto
Наиболее распространенные интерфейсы по хранению и пользованию активами блокчейна Ethereum– это кошельки MyEtherWallet, Mycrypto. Это открытые проекты, предоставляющие пользователю полный контроль над своими средствами. При создании кошелька пользователю предлагается сохранить приватный ключ, который является доказательством владения активами. Именно он дает возможность пользователю тратить средства со своего адреса. Если злоумышленник получит доступ к приватному ключу, то он сможет украсть все имеющиеся активы.
Риски использования онлайн кошельков
Фишинг

Это один из самых распространенных видов атак в результате которых, злоумышленники создают абсолютно идентичные копии оригинальных сайтов. В итоге все данные, которые вводят пользователи, передаются злоумышленникам или перепродаются на черном рынке для последующего использования.

Рассылки

Достаточно часто пользователям приходят письма о предложении перевести средства на публичные адреса, принадлежащие злоумышленникам.

Вредоносные программы

Часто жертвами становятся пользователи, которые устанавливают зараженные дистрибутивы кошельков. Также известны особые типы программ, которые могут существовать на ПК долгое время передавать всю вводимую через клавиатуру информацию злоумышленнику.

Хранение приватных ключей

Приватный ключ может быть перехвачен злоумышленниками, поэтому очень важно хранить его в зашифрованном виде или на оффлайн носителе. В конце статьи мы расскажем о самом надежном методе хранения приватных ключей.

Использование приватных ключей

Если ваш ПК заражен, то извлечение приватных ключей из зашифрованного файла или оффлайн хранилища также несет в себе риски.
Базовые правила безопасности
Существует несколько базовых правил, которым вы должны следовать для сохранности ваших цифровых активов:

  • Запомните наизусть адреса сайтов, которые вы используете, и всегда пробегайте глазами по адресной строке браузера.
  • Обращайте внимание на сообщения браузера о ошибкахSSLсертификата. Не стоит их игнорировать.
  • Не рекомендуется переходить по ссылкам в области контекстной рекламы GoogleAdwords, YandexDirect. Недобросовестному сайту попасть в контекстную рекламу даже проще, чем в органическую выдачу.
  • Не выгружайте ваш приватный ключ на сайт до тех пор, пока вы не уверены на 100%, что сайт подлинный.
  • Пользуйтесь программами по оценке на вредоносность посещаемых сайтов. Например, WOT(WebofTrust), который по многим параметрам оценивает посещаемый сайт.

При использовании горячих и онлайн кошельков необходимо всегда быть предельно внимательным, последовательным и соблюдать строгую гигиену вашего ПК. Но существует способ, который не требует таких усилий со стороны пользователя и обеспечивает максимальную безопасность.
Самое безопасное место для ваших токенов
Аппаратный кошелек - это устройство для хранения приватных ключей. Чтобы украсть ваши средства, злоумышленнику достаточно получить доступ к вашему ПК. При использовании аппаратного кошелька хакеру недостаточно будет контроля над вашим ПК, так как имеется еще внешнее устройство. Получить к нему доступ невозможно благодаря особой операционной системе и защищенной аппаратной части кошелька. Помимо этого существуют и другие преимущества:

  • Извлечь, отобразить или увидеть приватные ключи не может даже сам пользователь. Они надежно скрыты.
  • Любая транзакция сопровождается физическим подтверждением на аппаратном кошельке путем нажатия на кнопку. Это исключает какую-либо возможность удаленной кражи средств.
  • Дисплей аппаратного кошелька позволяет проверить адрес на подлинность. Это профилактика фишинга.
  • При потере устройства пользователь может восстановить средства с помощью мнемонической фразы, которая может состоять из 12, 18 или 24 слов.
  • Вы не привязаны к конкретному производителю аппаратного кошелька. При необходимости можно перевести активы на другие кошельки, совместимые со стандартами индустрии BIP32,39,44.
Какой аппаратный кошелёк выбрать?
На текущий день на рынке присутствует множество производителей аппаратных кошельков. Мы остановимся на самых популярных: Trezor, Ledger, KeepKey.

Одно из важных преимуществ этих кошельков это возможность совершать транзакции напрямую из оригинального интерфейса. Нет необходимости пользоваться онлайн кошельками MyEtherWalletи MyCrypto. Соответственно отпадают все вышеописанные риски.
Владимир Абовян, сооснователь Cryptonist
Подписка
© 2016 — 2018 Synergis. All rights reserved.
Сделано в Сибири.