Безпека Ethereum та запобігання шахрайству
Зростання інтересу до криптовалюти несе з собою підвищений ризик від шахраїв і хакерів. У цій статті викладено кілька найкращих практик для зменшення цих ризиків.
Пам’ятайте: ніхто з ethereum.org ніколи не зв’яжеться з вами. Не відповідайте на електронні листи, у яких стверджується, що вони від офіційної служби підтримки Ethereum.
Основи криптобезпеки 101
Підвищуйте свій рівень знань
Нерозуміння того, як працює криптографія, може дорого коштувати. Наприклад, якщо хтось прикидається агентом служби підтримки, який може повернути втрачені ETH в обмін на ваші приватні ключі, вони користуються тим, що люди не розуміють, що Ethereum є децентралізованою мережею, яка не має такої функціональності. Ознайомлення з принципом роботи Ethereum обов’язково стане в пригоді.
Безпека гаманця
Не розголошуйте свої приватні ключі
Ніколи та з жодної причини не діліться своїми приватними ключами!
Приватний ключ до вашого гаманця — це пароль до вашого гаманця Ethereum. Це єдина річ, що може завадити комусь, хто знає адресу вашого гаманця, викрасти всі активи з вашого рахунку.
Не робіть знімків екрана з вашими початковими фразами/приватними ключами
Створення знімків екрана з вашими початковими фразами чи приватними ключами може синхронізувати їх із хмарним провайдером даних, що може зробити їх доступними для хакерів. Отримання приватних ключів із хмари — поширений спосіб атаки для хакерів.
Використовуйте апаратний гаманець
Апаратний гаманець забезпечує сховище для приватних ключів у режимі офлайн. Такі гаманці вважаються найбільш безпечними для зберігання приватних ключів: ваш приватний ключ ніколи не потрапляє в інтернет і залишається повністю локальним на пристрої.
Зберігання приватних ключів у режимі офлайн значно знижує ризик зламу, навіть якщо хакер отримає контроль над вашим комп’ютером.
Спробуйте апаратний гаманець:
Перевіряйте транзакції ще раз перед надсиланням
Випадкове надсилання криптовалюти на неправильну адресу гаманця є поширеною помилкою. Транзакція, надіслана в мережі Ethereum, є незворотною. Якщо ви не знаєте власника адреси та не можете переконати його повернути вам кошти, ви не зможете їх повернути.
Перед надсиланням транзакції завжди переконуйтеся, що адреса, на яку надсилаєте, точно відповідає потрібній адресі одержувача. Хорошою практикою взаємодії з смарт-контрактами буде прочитання повідомлення транзакції перед підписом.
Встановіть ліміти витрат для смарт-контрактів
Під час взаємодії з розумними контрактами не допускайте необмежених витрат. Через необмежені витрати розумні контракти можуть спустошити ваш гаманець. Натомість встановіть обмеження на суму, необхідну для транзакції.
Більшість гаманців Ethereum пропонують захисні обмеження, щоб запобігти спустошенню рахунків.
Як відкликати доступ смарт-контракту до ваших криптокоштів
Поширені види шахрайства
Неможливо повністю зупинити шахраїв, але ми можемо зробити їх менш ефективними, знаючи про методи, які вони найчастіше використовують. Існує багато видів шахрайств, але переважно зловмисники дотримуються однакових алгоритмів. У будь-якому разі запам’ятайте три речі:
- Завжди будьте скептиком.
- Ніхто не збирається давати вам ETH безкоштовно або зі знижкою.
- Нікому не потрібен доступ до ваших приватних ключів або особистої інформації.