Разные кошельки имеют разные риски
Криптокошелек – это приложения или устройства для хранения цифровых активов и совершения операций с ними. Они могут взаимодействовать с одним или несколькими блокчейнами. В зависимости от подключения к интернету их можно разделить на холодные и горячие, а в зависимости от вовлеченности третьей стороны – на кастодиальные и некастодиальные.
Горячие кошельки – постоянно подключены к интернету, пользователь может совершить операцию в любой момент.
Холодные кошельки – варианты хранения приватного ключа без доступа к интернету:
- кошелек в голове (brainwallet) – запомнить seed-фразу и держать ее в голове,
- бумажные кошельки – записать последовательность на бумаге,
- аппаратные кошельки – использовать устройство с одним или нескольким микроконтроллерами, которое подключается к компьютеру.
Кастодиальные кошельки – кроме пользователя, доступ к их средствам и приватным ключам имеют владельцы криптоплатформ. Если владелец такого кошелька теряет пароль, он может восстановить его с помощью личных данных или seed-фразы. Передача прав третьей стороне – это риск, именно поэтому стоит тщательно выбирать поставщиков и не хранить все средства на кастодиальных кошельках.
Некастодиальные кошельки – обладают большей приватностью, владельцы самостоятельно управляют активами и ключами. Однако при потере ключа восстановить доступ невозможно.
Несколько советов по работе с аппаратными кошельками
- Покупайте девайс только у официальных поставщиков. Тщательно проверяйте целостность и оригинальность упаковки. В случае малейших сомнений требуйте замены.
- Перед активацией убедитесь, что кошельком не пользовались. Seed-фраза генерируется при первой настройке. Если seed-фраза идет в пакете с кошельком, он уже активирован злоумышленниками.
- Перед обновлением прошивки устройства, которое загружается через компьютер или телефон, проверяйте, не взломаны ли ваши гаджеты. В противном случае кибермошенники могут удаленно выгрузить память микроконтроллера с приватными ключами.
- При потере или краже девайса как можно скорее выведите средства. Здесь понадобится новое устройство и прежняя seed-фраза. Если злоумышленники не добрались до ключей, баланс окажется в прежнем состоянии. Незамедлительно переведите деньги на другой кошелек и не используйте активированное устройство, так как угроза хищения приватных ключей остается.
Соблюдайте осторожность с горячими кошельками
Как минимизировать риски, если программный кошелек постоянно подключен к интернету:
- не используйте один пароль для разных учетных записей,
- генерируйте сложные пароли,
- не открывайте подозрительные письма,
- не переходите по сомнительным ссылкам,
- не устанавливайте расширения от неизвестных поставщиков,
- выделите отдельный браузер и аккаунты только для кошельков и транзакций,
- убедитесь в безопасности соединения,
- не используйте публичные сети,
- не храните пароли и seed-фразы на цифровых носителях,
- используйте двухфакторную аутентификацию,
- используйте мультиподписи, которые требуют два или три приватных ключа для подтверждения транзакции и генерируйте эти ключи на разных устройствах.
Соблюдение необходимых правил кибергигиены поможет сохранить цифровые активы целыми и невредимыми.
