Web3 і криптоіндустрія дозволяють повністю розпоряджатися своїми засобами (токенами) без посередників. Це одночасно великий плюс і вагомий мінус. У традиційній фінансовій системі багато провайдерів і організацій, наприклад банки, беруть на себе відповідальність за збереження засобів, проектують системи захисту та виконують вимоги законодавства.

У криптоіндустрії ви взаємодієте з децентралізованою системою, яка не надає технічну підтримку і не має прямих зобов'язань перед вами, крім виконуваного коду. Кожен учасник системи несе відповідальність за правильне використання своїх гаманців, щоб не стати жертвою зламу або шахрайства, і не втратити доступ до своїх засобів.

Навіть великі гаманці регулярно втрачають засоби, хтось втрачає доступ до своїх гаманців, когось обманюють шахраї тощо. Наприклад, подивіться акаунт у соцмережі X (Twitter) - https://x.com/realScamSniffer, де регулярно публікуються відомості про найбільші крадіжки. Те, як швидко і зручно можна переводити токени або взаємодіяти з децентралізованими додатками, несе ризик, що у разі зламу токени швидко перейдуть до шахрая або будуть втрачені при помилці.

1. Цифрова гігієна в Інтернеті. Ваш пристрій повинен бути безпечною середовищем за замовчуванням. Шукайте статті про безпеку в Інтернеті, їх тисячі. Не клацайте на підозрілі посилання, не використовуйте однакові паролі, не завантажуйте підозрілі програми або розширення для браузера тощо. Це основа.

2. Окремий акаунт і браузер. Заведіть окремий акаунт на операційній системі вашого пристрою і використовуйте окремий браузер для всіх взаємодій з криптосвітом.

3. Зберігання сид-фрази. Ваша сид-фраза (ті слова, які ви бачите при створенні гаманця) — це ключ до всього! Її не можна змінити або відновити. Якщо її вкрадуть, всі інші способи не допоможуть. Зберігайте її в безпеці, у кількох місцях (краще частинами, можна використовувати Shamir Backup — алгоритм для поділу ключа на частини) і окремо від ваших гаманців. Сид-фраза НІКОЛИ і НІКОМУ не буде потрібна, крім вас для відновлення гаманця на іншому пристрої. Рекомендую раз на кілька місяців пробувати відновити гаманець із неї на іншому безпечному пристрої, щоб переконатися, що ваша схема зберігання сид-фрази працює.

4. Розподіл гаманців за профілем використання. У кожного гаманця повинна бути своя мета. Не використовуйте гаманець, на якому зберігаєте довгострокові заощадження, для нових модних проєктів. Це потрібно відчути самостійно. Наприклад, ви не ходите в шортах до офісу, або в брюках на тренування.

5. Апаратні гаманці. Якщо вартість ваших токенів значна, задумайтеся про придбання апаратних гаманців, на кшталт Ledger або Trezor. У цьому випадку ваш секретний ключ буде зберігатися не на ноутбуці або телефоні, а у самому фізичному гаманці в невитягуваному вигляді. Гаманець коштує 100-200 USD, їх краще мати мінімум два (один резервний). Вартість захисту не повинна перевищувати вартість активів, оцініть співвідношення захист/актив при аналізі ризиків.

6. Закладки для сайтів. Зберігайте сайти, на яких ви взаємодієте з гаманцем, у закладках браузера. Завжди перевіряйте, що ви на потрібному сайті. Регулярно звіряйтеся з офіційними джерелами. Ніколи не переходьте за посиланнями з коментарів або порад. Намагайтеся самостійно знайти першоджерело.

7. Білі списки адрес. Зберігайте адреси отримання та відправлення токенів у білих списках у гаманцях та на біржах. Ніколи не копіюйте їх із блокчейну безпосередньо або з попередньої транзакції. Перевіряйте не лише перші та останні символи.

8. Тестування з малим балансом. Якщо ви у чомусь сумніваєтеся, використовуйте запасний або новий гаманець із малим балансом для тестування взаємодій.

9. Безпека на централізованих біржах. Дотримуйтесь рекомендацій щодо безпеки централізованих бірж. Їх створили не просто так. Використовуйте білі списки адрес, двофакторну автентифікацію (краще не смс).

10. Уважність і перевірка. Ніколи не поспішайте, уважно перевіряйте, що натискаєте, на що погоджуєтеся і що підписуєте. Якщо не розумієте, краще не натискати і перевірити ще раз. Для перевірки транзакцій можна використовувати Malwarebytes Browser Guard або Scam Sniffer.

Дотримуючись цих рекомендацій, ви зможете значно підвищити безпеку своїх засобів у криптоіндустрії.