Безопасность в криптографии. Как и зачем?
Bogdan Lashchenko2022-й стал годом жизненно важных уроков для многих (если не всех) криптовалютных инвесторов. Для кого-то этот год принес не только различные инсайты, но и полный провал в области криптовалют, поскольку множество трейдеров и инвесторов потеряли множество денег.
Кроме того, в последние годы начал активно развиваться сектор метавселенных и правоохранительные органы разного уровня и разных стран уже предупреждают пользователей о развитии преступной деятельности и появлению новых мошеннических схем. В этом материале мы затронем крайне важную тему, без которой нельзя выходить на криптовалютный рынок, будь вы инвестор или трейдер.
Если вы профессионал, то вы уже наверняка знаете о тех вещах, о которых мы будем говорить, однако если собираетесь начинать свой путь трейдера или инвестора или находитесь в мире криптографии, то знать некоторые правила вам будет крайне необходимо.
Без мер предосторожности и определенных правил, которые соблюдает каждый уважающий себя инвестор, все труды могут нивелировать все ваши вложения в финансовом эквиваленте или, что более важно, временном. Чтобы не тратить деньги и время впустую нужно придерживаться нескольких простых, но крайне эффективных правил.
Биржи — это ненадежно?
В прошлом году мы могли видеть как закрылись несколько криптовалютных площадок. Это касается не только более простых платформ, предлагающих своим клиентам приличный заработок за счет системы кредитования, или имели другие интересные особенности. Крах потерпели даже те биржи, которые считались одними из самых престижных в мире.
Случаев было достаточно. Здесь мы можем вспомнить и Terra (LUNA), и Three Arrows Capital и другие проекты. Однако громче всех упал шкаф под названием FTX. Сложившаяся ситуация затронула многих индивидуальных инвесторов, криптовалютных трейдеров и даже некоторые компании, которые вынуждены были закрыться из-за потери всех средств. Ведь непросто так суд США теперь выдвигает обвинения в сторону Сэма Бэнкмана-Фрида, который занимал там пост генерального директора.
Падение FTX можно назвать, пожалуй, самым громким событием 2022-го или одним из самых громких случаев за последние годы. Общая сумма потерь энтузиастов криптографии превышает отметку в $1,800,000,000. Примечательно, что биржа Сэма Бэнкмана-Фрида была в топ-3 и в какое-то время даже в топ-2 самых стабильных биржах, имея на счету множество средств.
Тем не менее, как мы можем наблюдать, от рисков не застрахован никто, даже такие крупные компании, которые имели заключенные партнерские контракты с различными организациями, включая даже киберспортивный клуб TSM.
Диверсификация — это хорошо
Что делать, чтобы не потерять всех средств? Можеть быть вопрос заключается в выборе правильной биржи? Отличный способ избавить себя от рисков, которым пользуются многие инвесторы — диверсификация активов. Диверсификация подразумевает разделение всех своих активов на несколько частей и распределение их в разные места для хранения, чтобы в случае провала в одном месте, все остальные деньги были сбережены.
О том, что это очень надежно, и многие решили перейти на такую систему сбережения средств говорят продажи производителей аппаратного кошелька Ledger, которые назвали одну из октябрьских недель самой успешной за всю историю существования компании.
Множество организаций потерпело крах после падения FTX именно из-за того, что все их средства, включая как свои собственные, так и клиентские, были размещены на одной площадке. На нашей памяти есть только 1 биржа, которая сообщила, что на FTX лежало 95% их денежных средств. В остальных случаях компании в основном говорили, что потеряли абсолютно все средства.
Те, кто разделил свои активы, и потерял ту часть, которая хранилась на американской бирже, сейчас столкнулись с большими, но не непреодолимыми трудностями. А вот отдельные инвесторы и компании, которые хранили там все средства, потерпели крах.
Следовательно, свои сбережения лучше хранить на нескольких биржах если у вас нет аппаратного устройства и вы по каким-то причинам хотите оставлять цифровые активы на площадках.
Аппаратные кошельки
Что такое аппаратные кошельки? Это устройства, которые позволяют отправить купленные на бирже цифровые активы на свой персональный купленный кошелек, который выглядит как MP3/MP4-плеер или смартфоны. Тем не менее, охотников за большими иксами такой вариант может не удовлетворить поскольку такие аппаратные кошельки поддерживают не все блокчейны.
Для того, чтобы понять какие криптовалютные активы можно туда отправить, необходимо ознакомиться с перечнем поддерживаемых блокчейнов на сайте разработчика. Но если вы старожил и предпочитаете работать с самыми передовыми валютами типа Bitcoin, Ethereum, BNB, то будьте уверены — эти блокчейны с вероятностью в 100% будут поддерживаться производителями.
Следовательно, мы найдем смелость сказать, что аппаратные кошельки — это самый надежный способ хранения своих криптоактивов. Что может быть лучше, чем иметь свои сбережения дома на отдельном устройстве, к которому не могут получить доступ хакеры, биржи и прочие третьи лица, которым не нужно иметь доступ к вашим средствам, не так ли? Ledger, Trezor и другие компании могут помочь вам сберечь деньги. Такие кошельки имеют разную ценовую политику, учитывая их особенности.
Ledger Stax выглядит интересно
К примеру у тех же Ledger есть аппаратные устройства для хранения криптоактивов по ценнику в $70, а есть и такие, которые оцениваются в $290. Разница заключается только в дополнительных свойствах типа наличия Bluetooth, беспроводной зарядки и прочего.
И даже если вы выбрали путь хранения цифровых активов на аппаратных кошельках, то в таком случае мы также рекомендуем придерживаться правила диверсификации и приобрести по меньшей мере 2 устройства и хранить средства там. Просто так, на всякий случай.
Бывали случаи когда и аппаратные устройства ломались, однако на этот случай выдаются seed-фразы, состоящие из 12 или 24 фраз. У Ledger, как они заявляют, эти фразы генерируются из 2048 слов, а потому взломать такой кошелек будет, мягко говоря, проблематично.
Аппаратные кошельки — универсальное решение?
Ответ на этот вопрос: и да и нет. Хоть, как мы сказали, аппаратные кошельки — это отличный метод сбережения средств, однако он подходит не всем криптовалютным энтузиастам. Если вы среднесрочный и долгосрочный инвестор, который вкладывает в биткоин как в дефляционный и сберегательный актив, то лучше способа не найти.
Но если вы дейтрейдер, то есть человек, занимающийся проведением спекулятивными операциями каждый день (или несколько раз в неделю/месяц) или работаете с деривативами в среднесрочной и долгосрочной перспективе, используя кредитные плечи, то в таком случае аппаратные кошельки вам не подойдут.
Причина тому очень проста. Операции с использованием деривативных финансовых инструментов могут проводиться только на бирже, заручась поддержкой их ликвидности. Биржи не могут дать вам возможности открывать бессрочные сделки в лонг или шорт если вы не держите свои средства на бирже. Это технически невозможно.
Если вас все-таки беспокоит момент с тем, чтобы хранить свои средства на бирже и вы хотели бы иметь активы на своем кошельке для безопасности, то вам придется рассмотреть вариант с частичной диверсификацией и балансировать между риском и высокой прибылью и надежностью, но менее значимым профитом.
Другой вариант — зарегистрироваться на нескольких биржах и открывать сделки сразу на нескольких из них. В случае если одна из них будет иметь проблемы с ликвидностью или затруднит процесс вывода средств или будет использовать уловки с ограничением прибыли на фьючерсных сделках, то на остальных биржах должно быть все хорошо.
Соблюдение этих правил не гарантирует 100% успеха, так как от форс-мажорных обстоятельств никто не застрахован. Тем не менее, если вы будете использовать для защиты активов правило диверсификации, а ваши активы будут разбросаны на разных платформах, риск потерять средства будет настолько низким, насколько это возможно.
Онлайн-кошельки
Не самый лучший, однако все-таки интересный альтернативный вариант сбережения средств — онлайн-кошельки. Trust Wallet, Metamask и другие онлайн-сервисы помогут там хранить свои денежные средства за пределами биржи если вы по какой-то причине не обзавелись аппаратными кошельками или не хотите это делать.
За несколько лет использования кошельками Trust Wallet и Metamask лично у меня не возникло никаких проблем. Транзакции совершались всегда вовремя, деньги не пропадали, доступ не терялся. Однако на фоне аппаратных кошельков этот метод сбережения средств очевидно уступает. Тем не менее, это намного лучше того, чтобы хранить цифровые активы на централизованных криптовалютных биржах, которые имеют доступ к вашим средствам.
Мани-менеджмент, риск-менеджмент, психология
Эти правила относятся к тем криптовалютным энтузиастам, которые не хотят ждать подъема цены криптовалют или по другим причинам предпочитают заниматься трейдингом. Главное оружие каждого успешного трейдера — это мани-менеджмент, риск-менеджмент и психология.
Нарушение одного из этих трех китов, на которых держится успешный процесс ежедневной торговли, гарантирует провал в любом случае.
Мани-менеджмент и риск-менеждмент — это комплекс из правил, которые подразумевают разумный расчет рисков и прибыли перед открытием сделки. Из этого всего формируется торговая стратегия трейдера. Если у спекулянтов нет инструментов, с которыми они работают, то в таком случае трейдинг ничем не лучше рулетки или других приблуд из мира казино.
Если в случае с казино при ставке на черное/красное успех составляет 48,65%, то на криптовалютном рынке теория вероятности идет отдыхать, поскольку волатильность криптовалют в сочетании с отсутствием понимания действий трейдера лишают его успеха.
Если привести какой-то поверхностный пример о том, что такое мани- и риск-менеджмент, то с учетом вышеперечисленного действия трейдера выглядят следующим образом:
- Находит хороший момент для входа в сделку
- Находит точку выхода из сделки
- Рассчитывает риски (сколько может потерять при провали) и профита (сколько сможет заработать при успехе)
- Соотношение профита к риску его удовлетворяет
- Трейдер открывает сделку размером в 5% от своего имеющегося капитала
- В случае успеха он получает 5% к своему депозиту
- В случае провала теряет 5%
Успешные трейдеры могут заработать более 20% от депозита за месяц и количество успешных сделок может быть в несколько раз меньше убыточных, однако при соблюдении правил они все же могут на этом хорошо зарабатывать.
Другим оружием в руках таких спекулянтов становится сильная психология. Спекулянты должны держать себя в руках и не позволять эмоциям овладевать действиями, будь это упадок мотивации после неудачной сделки или кураж, пойманный вследствие успешного закрытия сделки.
Тем не менее, все это хоть и относится к безопасности, однако находится немного за гранью обсуждаемой темы безопасности в сфере мира криптографии, а потому более подробный разбор этих моментов мы отложим на другой раз.
Фишинг
С вопросами касательно того, как лучше хранить свои средства если вы инвестор и как не допустить потери всего депозита если вы трейдер разобрались. Теперь на очереди стоит не менее важный вопрос — как не попасть на уловки хакеров и обеспечить себе безопасность?
Одним из излюбленных видов оружия злоумышленников — фишинговые атаки. Стоит понимать, что для того, чтобы злоумышленники получили доступ к вашим средствам, им необходимо получить доступ к вашим данным от криптовалютной биржи или кошелька.
Такие схемы заметить не всегда просто, особенно если вы крайне невнимательный человек или новичок, который ранее не попадался на такие уловки. Фишинговые атаки заманивают жертву на сайт и там просят его ввести свои данные для того, чтобы хакеры потом могли использовать полученную информацию для похищения криптовалютных средств.
Самым распространенным способом заманивания жертв можно назвать e-mail рассылку. Существуют и другие, более тривиальные способы как рассылка в Discord-каналах или в Telegram и других мессенджерах, однако сообщения на e-mail можно назвать лидером в плане эффективности.
Причина тому проста. Злоумышленники оформляют сайт и рассылку таким образом, что потенциальная жертва может ничего не заподозрить, поскольку они практически идентичны с тем, что находится на оригинальном сайте. Также хакеры представляются администрацией проекта и просят перейти на страницу, чтобы “защитить свои финансовые средства”. Это также давит на неопытных обитателей криптографической фауны, в результате чего те идут “защищать свой аккаунт”, после чего обнаруживают пропажу.
Чтобы защититься от фишинговых атак, стоит навсегда запомнить, что администрация не будет просто так присылать письма, чтобы вы защитили свой аккаунт. Такое сообщение может прийти если к вашим средствам пытаются получить несанкционированный доступ, однако на защиту станет двухфакторный метод аутентификации, который у вас должен иметься в обязательном порядке. В противном случае взломать аккаунт будет достаточно просто.
Второе на что нужно обязательно обратить внимание при получении такого письма — адрес ссылки. Обычно он очень хорошо замаскирован и обычный обыватель не сразу обнаружит разницу. К примеру если мы говорим о бирже Binance с адресом binance.com, то злоумышленники могут создать идентичную копию сайта с адресом binancce.com. Если вы не обнаружили во втором случае, что стоит две буквы “c” вместо одной, то вы — потенциальная жертва фишинга и вам в обязательном порядке нужно очень внимательно смотреть на сайт, куда приглашает письмо.
Что касается Discord-каналов и других мессенджеров, в которых люди дают ссылку с содержанием “действенного секретного способа заработать кучу денег” и там надо ввести данные, куда придут средства, то здесь можно обойтись без комментариев. Удивительно, что существует множество людей, которые попадаются и на такие уловки. На таких злоумышленников сразу нужно подавать жалобу и вешать бан.
Метавселенные
Метавселенная стала предметом многих обсуждений и это неспроста, ведь тема виртуальных миров уже долгое время не дает покоя людям. Многие любители криптографии твердо убеждены в том, что метавселенные — это будущее нового мира и, возможно, они правы. Не стоит забывать, что с большими возможностями приходят и большие опасности.
Вопросом соблюдения порядков в метавселенных уже обеспокоены разные страны и государственные органы. К примеру, Интерпол ранее сообщил о том, что открыл свой свой в виртуальном мире, где сотрудники смогут собираться для того, чтобы обсудить вопросы защиты людей от злоумышленников в виртуальных мирах.
На 90-й ассамблее, которая прошла в Индии Интернациональная полиция анонсировала появления офиса, который стал цифровой копией реального сооружения в Лионе, где обитают представители Интерпола.
Интернациональная полиция предупреждает всех людей о том, что с развитием технологий, на месте не будут стоять и злоумышленники. У них появится множество новых способов обмануть своих жертв и заставить их отдать свои кровно заработанные деньги. Для этого злоумышленники новой эры будут втираться в доверие и переходить на новый уровень общения с людьми, чтобы потом просто похитить средства.
В данном случае, как мы и говорили раньше, стоит помнить, что в большинстве случаев жертвы теряют средства именно из-за того, что доверяют людям больше, чем нужно и добровольно дают доступ к ресурсам.
Имеется вероятность и старого-доброго хакинга, но уже с новыми возможностями. Правоохранители цифрового порядка сообщают, что злоумышленники могут познакомиться с человеком, после чего взломать его и скопировать себе параметры его внешности, после чего под его видом совершать преступления. Власти Китая уже намерены обязать производителей NFT-токенов определенными водными знаками. Они должны давать понять о том, является ли пользователь оригинальным или это его подражатель, который намерен сделать злоумышленный поступок.
Интерпол советует людям придерживаться осторожности и сохранять дистанцию если им важен вопрос сохранения свои данных и, как следствие, финансовых сбережений. В таком случае появляется вопрос “Зачем тогда нужны метавселенные, рассчитанные на знакомства и виртуальные миры, нацеленные на знакомства для встреч в реальном мире?”. Не все люди — злоумышленники и среди посетителей есть множество тех, кто просто хорошо проводит время.
Тем не менее, терять бдительность не нужно и придерживаться мер предосторожности лишним не будет. Стоит упомянуть и то, что в Объединенных Арабских Эмиратах уже появился отряд полиции, который будет исполнять свой долг не только в реальной жизни, но и в метавселенных. Люди также могут обращаться к полисменам в виртуальном мире если их что-то интересует.
NFT
Если вы любитель NFT, то в таком случае не лишним будет прикупить аппаратное устройство, поддерживающее возможность переноса невзаимозаменяемых токенов на ваш аппаратный кошелек. Нельзя сказать, что хранить NFT на площадке OpenSea — это слишком опасно, однако обыденные меры предосторожности также никто не отменял.
В последнее время участились случаи с похищением невзаимозаменяемых токенов, а суммы иногда преодолевают отметки в сотню или несколько сотен тысяч долларов. с NFT ситуация немного сложней, чем с обычными криптовалютами, так как если ваш токен стоит много денег, то его нельзя разделить на два токена и раздеверсифицировать на несколько кошельков. Тем не менее, если отправить его на свой аппаратный кошелек и держать ключевую seed-фразу от всех подальше, то к вашим токенам никто доступа не получит.
Итог
Сегодня вы узнали основные моменты касательно того, как сберечь свои средства. Из основных тезисов можно выделить следующее:
- средства нужно распределять на несколько мест для хранения
- лучший способ сберегать деньги — использовать аппаратный кошелек
- двойная аутентификация — это крайне необходимо
- администрация криптовалютных платформ практически никогда не будет присылать e-mail с просьбой защитить свой аккаунт. Защита ваших данных — это ваша забота, а не интерес администрации
- доверять людям на просторах цифровых активов — нехорошо. Доверять малознакомым людям сферы криптовалют — крайне плохо
- похитить ваши данные будет крайне сложно если вы сами не предоставите необходимые данные
- если вы решили трейдить, то поддерживайте свою психологическую составляющую и соблюдайте правила мани- и риск-менеджмента, чтобы входить в те самые 3% успешных трейдеров
- если вы по какой-то причине не соблюдали одно из правил и потеряли свои деньги, то не отчаивайтесь. Примите это как опыт, исправьте ошибки, не допускайте их и в таком случае войдете в список успешных инвесторов
Богдан Лащенко - контент-менеджер EgamersWorld.Богдан работает в EGamersWorld с 2023 года. Придя в компанию, он начал наполнять сайт информацией, новостями и событиями.