Як зберігати криптовалюти?

Обирати спосіб зберігання криптовалют можна в залежності від того, наскільки ви «хардкорний» продавець чи покупець популярних криптовалют. Для новачків підійдуть окремі програми та онлайн-сервіси зберігання. А для тих, хто регулярно продає та купує великі суми — лише апаратні гаманці та ізольовані середовища. Нижче ми розглянемо недоліки та можливості кожного із таких способів.

  • Програмні гаманці — встановлюються на комп’ютер чи телефон користувача у вигляді окремої програми. Ця програма допомагає керувати коштами на рахунку та зазвичай є кросплатформенним рішенням.
  • Онлайн-сервіси — доступ до вашого гаманця та всі кошти зберігаються в захищеному онлайн-сховищі, доступ до якого завдяки логіну та паролю ви отримуєте через браузер.
  • Апаратні гаманці — «залізо» у вигляді окремого токена, брелока чи картки, де зберігається програмний код гаманця та ключа для доступу до нього.
  • Ізольовані середовища — комп’ютери, смартфони чи планшети, на яких зберігається відповідне програмне забезпечення, кошти на криптовалютному рахнку та дані користувача. Після операції такі пристроїв вимикаються і від доступу до інтернету, і від живлення.

Яку електронну пошту використовувати?

Для реєстрації на сервісах, пов’язаних з фінансами, рекомендується створити окремий email, який не буде використовуватися для особистого листування і для реєстрації на інших сайтах. Це виключить його потрапляння в спам-бази і в руки зловмисників, навіть при застосуванні методів соціальної інженерії.

Який пароль обрати для криптовалютного гаманця?

Паролі доступу до пошти та вашого гаманця в жодному разі не повинні збігатися. Крім того, їх слід зробити достатньо складними, аби не можна було скористатися простим підбиранням. Відмовтесь від кешування паролів, від авторизації без підтвердження на ваш телефон чи прив’язки до IP. Додаткові засоби захисту не завадять. Також не лінуйтеся періодично замінювати паролі на нові.

Що варто пам’ятати про онлайн-сховища?

Онлайн-сховища — штука зручна та швидка. Проте у неї є «темна сторона». Злам хакерів, раптовий обшук силових структур чи недоброчесніть засновників і команди онлайн-сервісу — і ви втрачаєте усі свої кошти. Аби цього не сталося, обов’язково перевірте базові параметри захищеності обраного сервісу. Вивчіть публічно доступну документацію, відгуки про обрану платформу зберігання криптовалют, які криптовалюти підтримує такий сервіс. Проте такий спосіб містить однаково найбільшу кількість ризиків. Ліцензування чи гарантування вкладів (як це відбувається із банками чи фінансовими фондами) — про це, на жаль, поки не йдеться у криптосвіті. Крім того, атака на ваш комп’ютер, злам браузеру чи просто доступ до вашого ноутбуку з боку іншого користувача може залишити вас без грошей. Тож такими сховищами можна користуватися лише для невеликих сум та швидких дрібних транзакцій.

Які вразливості є у локальних гаманців?

Якщо користувач зберігає кошти на локальному гаманці, то найбільш вразливим місцем є файл ключів. Фактично викрадіть файл ключів — і ви заблокуєте доступ користувачеві до його грошей. Крім того, помилково видаливши чи неправильно скопіювавши файл, ви теж втратите доступ до свого гаманця. А ще — якщо ви не користуєтеся ізольованою машиною чи смартфоном — ви можете потрапити під вплив вірусу-вимагальника чи шифрувальника.

Локальний гаманець слід регулярно копіювати. Робіть резервні копію файлу ключів і самого гаманця. При цьому різні копії мають зберігатися на різних типах фізичних носіїв. Архіви та копії слід також шифрувати окремими паролями доступу чи ключами. І не забувайте про антивіруси та їхнє регулярне оновлення.

Що таке апаратний гаманець?

Це — найзахищеніший спосіб зберігати криптовалюти. Ключ до гаманця внесено на спеціальний апаратний пристрій. Таке «залізо» як правило має вигляд брелока чи флешки. Щоби отримати чи переказати кошти із такого гаманця з криптовалютою, потрібно вставити його до USB-порту, роз’єму смартфону чи кардрідера. Крім захисту апаратного, такі гаманці найчастіше також мають програмний захист і додаткову верифікацію через онлайн-сервіси.

Використання апаратних гаманців рекомендоване тим, хто регулярно проводить операції із криптовалютами на значні суми. Серед найпопулярніших пристроїв — Trezor, KeepKey, Ledger. Усі вони — завбільшки зі звичайну кредитку. Основний ризик — загубивши такий брелок чи картку, ви автоматично втратите доступ до гаманця зі своїми криптовалютами. А ще викрадення коштів тут можливе, якщо хтось витягне у вас звичайний гаманець із таким брелоком всередині.

Чому варто користуватися ізольованими системами?

Насправді найбільший рівень захисту вам забезпечить використання ізольованої системи. Для цього можна скористатися як віртуальною емульованою системою на апаратному забезпеченні, так і окремим пристроєм, на якому ви здійснюєте виключно криптовалютні операції. Для цього підійде окремий комп’ютер, смартфон чи планшет, котрі вимикаються від мережі й від живлення після того, як операцію отримання чи переказу криптовалюти. Найвищий рівень безпеки при цьому забезпечать активний брандмауер, файєрвол та антивірусний пакет. Бази усіх цих програм слід регулярно оновлювати. Користуватися такою апаратною платформою та її операційною системою слід виключно для операцій із криптовалютами. Жодних сторонніх сайтів, встановлення сторонніх додатків — і навіть жодної перевірки робочої пошти з цього пристрою. Ось що таке безпека на хардкорному рівні.

Про що ще варто пам’ятати?

Який би спосіб зберігання криптовалют ви не обрали і якими би захисними методиками не користувалися, будьте пильні у транзакціях із різними сайтами та сервісами. Здійснення переказу запускайте, лише пересвідчившись у коректності адреси призначення. Дуже часто зловмисні сайти та застосунки використовують підміну номерів при копіюванні до буфера обміну на мобільних чи настільних пристроях. Також не слід перераховувати кошти на так звані «транзитні» номери гаманців чи користуватися неперевіреними обмінниками та сайтами-посередниками.