Категория

Здравствуйте уважаемые читатели, сегодняшняя тема будет очень познавательной, как для новичков в криптоиндустрии, так и для опытных криптодержателей. Многие люди, которые имеют дело с криптовалютами, не думают о безопасности своих средств. Это в корне неверно. В Интернете очень много злоумышленников, которые не остановятся ни перед чем, чтобы получить доступ к вашим средствам. Защита ваших крипто активов необходима для того, чтобы вы не стали жертвой киберпреступников. Поэтому очень внимательно прочитайте эту статью и используйте рекомендации от CryptoBeliever, для защиты своих средств.

Английская версия  ЗДЕСЬ

Присоединяйтесь к Discord “The Symbol Times”  👉 https://discord.gg/28evg3zQpK

BpYyu1vlID 237L6T yhDZkTmNX ESLNN42UKWLjPCKly3NQ5Z5SWwvKzhW8fsDquO5SrBSgheOhbYIkseoJiGIVfCowv 7Ply0IP • 🇷🇺 Блог Symbol

Введение

Меры безопасности для ваших криптоактивов

Безопасность приватных ключей является основной задачей безопасности криптовалюты, которая является важным компонентом цифровых активов. Индивидуальный код, известный как приватный ключ, дает своему владельцу доступ к своим криптовалютным активам и управление ими. Приватные ключи должны храниться в безопасности, потому что они являются ключом к цифровому богатству человека. Имущество человека рискует быть похищенным или безвозвратно утерянным, если закрытый ключ окажется в чужих руках.

Z5lrag2GqtAZj6h7cnv6qyW6dDML oOseP0BR bFsbrlfDtOMblMVpGFb18R 8zfWhaP2vceiNQe3XjxLAnLaMQ59Nf6l4WvX6VL1LFC nKlv AGKFIZefvjiAvZFXiEUy8Na5VD2aCRnA68X BtY4E • 🇷🇺 Блог Symbol

В этой статье мы рассмотрим следующие факторы, которые помогут вам защитить ваши деньги:

1. Не храните все свои монеты на бирже. Оставляйте на бирже только ту часть, которую вам не жалко, например, для торговли на бирже. (остальные монеты держите в личном оффлайн кошельке «Холодный кошелек» ту часть, чтобы не потерять).

2. Всегда сохраняйте копию своих приватных ключей (сид фраз). Если вы их потеряете, то не сможете получить доступ к своим средствам.

3. Используйте двухфакторную аутентификацию для повышения безопасности ваших транзакций или используйте мультиподпись, которая есть в блокчейне NEM и Symbol.

4. Не используйте один и тот же пароль для всех своих аккаунтов.

5. Фишинговые сайты, вы всегда должны проверять URL-адрес сайта, который вы посещаете, и с подозрением относиться к неожиданным электронным письмам или сообщениям и избегать перехода по ссылкам из неизвестных источников.

Если вы примете во внимание все необходимые меры предосторожности, вы сможете обеспечить сохранность своих цифровых активов.

BZjg5r2sEKHFPUcGmvXFohXlssadveqSjHTAPr16MyfNdF5UNmleDyZ OLF1Cu3iHnvG 6ankB F9LE pmlMFWEPEOJlgLoOOzzlRe9SO sDjT8wo147R mQ • 🇷🇺 Блог Symbol

Типы криптокошельков

Холодный (бумажный) кошелек -это способ хранить криптовалюты (например, NEM/SYMBOL) в автономном режиме и подключаться к Интернету только для совершения транзакции. Холодный кошелек не может быть взломан, потому что он не подключен к Интернету. В отличие от онлайн-кошельков, вы не можете получить доступ к своему холодному кошельку через Интернет. Это означает, что ваш холодный кошелек очень сложно взломать.

🛑 Горячие кошельки или онлайн-кошельки – это криптовалютные кошельки с постоянным подключением к интернету и блокчейну. Соответственно, при использовании горячего кошелька ваши приватные ключи для доступа к криптовалютам хранятся в приложении с выходом в интернет. Использование горячего кошелька может быть небезопасным.

Кастодиальные кошельки не обеспечивают полного контроля над вашими деньгами и права собственности на них, поэтому взаимодействие с ними похоже на хранение вашей машины в чужом гараже. Да, машина принадлежит вам, но ключи от гаража по-прежнему в кармане владельца. И если последний в один прекрасный день вдруг не захочет отдавать вам ключ, вы не сможете водить свою любимую машину. И все это – даже несмотря на наличие документов на транспортное средство.

Интервью с CryptoBeliever

• 🇷🇺 Блог Symbol

SymbolTimes: Расскажите, чем именно вы занимаетесь в сообществе NEM & SYMBOL?

CryptoBeliever: Моя история с NEM, а позже и с Symbol длится почти шесть лет. Впервые я заинтересовался криптовалютами в 2017 году во время криптовалютного бума, когда я спекулятивно купил немного биткойнов. Я также решил изучить мир альткойнов, и отчасти благодаря Томашу Санаку (Тони), который продвигал NEM в Польше, я решил поближе познакомиться с этим блокчейном. Я присоединился к сообществу Telegram и форуму NEM (https://forum.nem.io/u/cryptobeliever/summary), где был активен до его закрытия (как сейчас вижу, я создал 5700 постов). Я пытался узнать, что предлагает NEM, и понять, как он работает, и ответы на вопросы сообщества были отличным способом сделать это. Мне понравился механизм делегированного сбора урожая, ончейн-поддержка учетных записей с мультиподписью и возможность создавать непрограммируемые токены (мозаики) прямо в кошельке. Проекты могли использовать функционал создания токенов для разработки популярных тогда ICO. К сожалению, как представляется, этот потенциал не был реализован.

Пытаясь понять, как работают транзакции NEM, я обнаружил критическую ошибку в депозитах на большинстве крупных бирж, которые в то время поддерживали XEM. Я сообщил об этой проблеме Джеффу Макдональду, и благодаря его прямым контактам с криптовалютными биржами я смог уведомить их более эффективно. К сожалению, в то время криптобиржи (кроме одной) не желали платить вознаграждение за обнаружение ошибок. 🙂 Джефф предложил мне (а также Анатолию, обнаружившему такую же уязвимость в то же время) присоединиться к NEM Foundation. Моя роль в NEM Foundation с 2018 до середины 2020 года заключалась в том, чтобы помогать сообществу отвечать на их вопросы, находить/сообщать об ошибках в кошельках и общаться с биржами по поводу интеграции XEM. Помимо прочего, я также участвовал в общении во время взлома Coincheck.

В середине 2020 года была сформирована компания NEM Group Limited, и команда предложила продолжить мою роль. Я продолжал отвечать на вопросы сообщества, бирж относительно интеграции XEM (а позже и XYM) и тестирования старых и новых, то есть кошельков для Symbol (мобильных и настольных). Во времена NGL я также мог напрямую участвовать в процессе разработки (например, помогать в процессе подписки).

В конце 2021 года время NGL закончилось, и я стал участником Symbol Syndicate, где моя новая (и текущая) роль — координатор экосистемы. Я глаза и уши пользователей. Мне было поручено выяснить, кто использует наши продукты и протоколы; сбор их отзывов; и руководство нашими внутренними командами для решения критических, срочных вопросов. Я также являюсь связующим звеном между поставщиками услуг (биржи, сторонние кошельки), разработчиками клиентов и сообществом. Я помогаю определить приоритет ошибок/изменений и помогаю пользователям понять нюансы протокола. Из-за моего опыта разработчика Java/Kotlin я также иногда помогаю как разработчик, например, при добавлении поддержки транзакций отзыва в Symbol Java SDK или подготовке небольшого инструмента, который позволит пользователю экспортировать свою историю сбора урожая (http: //harvesting-report.cryptobeliever.net/).

SymbolTimes: Каково значение кошельков с мультисиг аккаунтов и как они добавляют дополнительный уровень безопасности для приватных и сид фраз?

CryptoBeliever: Поддержка мультисиг, доступна непосредственно в кошельке, и была одной из функций, которые мне понравились, когда я начал изучать NEM. В Symbol эта функция улучшена добавлена возможность определять многоуровневые мультиподписи. Традиционный криптовалютный кошелек обычно требует только одну подпись (приватный ключ) для авторизации транзакции. Кошельки с несколькими подписями (мультисиг) отличаются (как следует из названия), и пользователь может определить, сколько подписей требуется для выполнения транзакции. Эта функция безопасности в NEM & Symbol и доступна без каких-либо сторонних приложений.

Требуя более одной подписи для авторизации транзакций, мультисиг кошельки могут помочь предотвратить несанкционированный доступ к средствам, даже если один из приватных ключей/устройств скомпрометирован. В этом случае злоумышленник должен получить доступ к большему количеству ключей (в зависимости от настроек мультисиг аккаунта), что более сложно. Конечно, это верно только в том случае, если мы не храним резервные копии всех ключей в одном месте.

Мультиподписные кошельки должны быть наиболее популярны при работе с большими суммами криптовалют, которыми управляют биржи (здесь, к сожалению, это только иногда верно), фонды (например, протокольные фонды) и организации. В этом случае безопаснее, если доступ будет разделен между несколькими подписантами. Аккаунты с мультиподписью не только повышают безопасность и устойчивость к взлому. Они также повышают безопасность, когда один из подписантов теряет ключ. Например, когда мы определили мультиподпись 3 из 5, и одна (даже две) подписавшая сторона потеряла ключ, остальные подписавшиеся все еще могут перемещать средства (они также могут удалить старый подписант аккаунт  и добавить новый, если это необходимо).

Один пользователь также может использовать мультиподпись на нескольких устройствах. Пользователь может определить настройки кошелька например 2 из 3 (для утверждения требуются две подписи) и хранить каждый ключ подписи в трех разных местах, например, на двух компьютерах и в третьем безопасном автономном режиме. В этом случае хакеру потребуется доступ к двум компьютерам, чтобы получить доступ к монетам. Как всегда, я рекомендую вам сначала ознакомиться с тем, как работает механизм мультиподписи кошелька NEM & Symbol в тестовой сети, прежде чем использовать его. Были известны случаи в NEM, когда кто-то, не разбирающийся в функции мультиподписи, конвертировал свой аккаунт Mainnet стоимостью в миллион XEM, а не резервные ключи соподписантов. Поэтому перед их использованием всегда разбирайтесь в том, как они работают (https://docs.symbol.dev/concepts/multisig-account.html).

SymbolTimes: Можете ли вы объяснить, как генерируются приватные ключи и почему они необходимы для доступа и управления криптовалютными активами?

CryptoBeliever: Приватные ключи представляют собой длинную строку случайных символов, которые служат цифровой подписью. Ключ генерируется с использованием математических алгоритмов (например, эллиптической кривой), которые обеспечивают уникальность каждому владельцу криптовалюты. Приватные ключи в основном представлены в виде длинных (64 для NEM и Symbol) случайных шестнадцатеричных строк. Из-за этого иногда легко допустить ошибку при их резервном копировании. Вот почему были введены исходные фразы, из которых приватные ключи получаются напрямую с использованием путей деривации. Исходные фразы намного проще создавать резервные копии. Они используются в кошельках Symbol и аппаратных кошельках, таких как Trezor или Ledger.

Приватные ключи необходимы для доступа и управления криптовалютой. Это ключ к вашим монетам на кошельке. Никто не сможет помочь вам получить доступ к вашим монетам, если вы потеряете доступ к ним. Если кто-то их украдет ваш приватный ключ, то этот человек будет иметь полный доступ к вашим монетам. Вот почему чрезвычайно важно создавать резервные копии ключей/сид фраз и максимально защищать их.

SymbolTimes: Какая ваша любимая функция в Symbol или NEM? Расскажите нам, почему?

CryptoBeliever: Symbol и NEM имеют много интересных функций, таких как делегированный харвестинг, мультисиг аккаунты, мозаика, метаданные и т. д. Однако, что отличает их больше всего (на мой взгляд) и добавляет ценность, так это простота их использования и интеграции с ними. Разработчику, который хочет начать работу и использовать его, не нужно изучать новый язык программирования, и он может интегрироваться с блокчейном напрямую, используя REST API, предоставляемый узлом. В сочетании с тем, что все функции можно использовать напрямую через API, это обеспечивает низкий порог входа для разработчиков, которые могут почти мгновенно начать использовать его для запроса данных и объявления транзакций. Именно поэтому каждый разработчик, даже с небольшими знаниями о криптовалютах и блокчейн, можно очень быстро начать с ними работать.

SymbolTimes: Как бы вы порекомендовали читателям хранить свои приватные ключи (сид фразы)? Советы от профессионала.

• 🇷🇺 Блог Symbol

CryptoBeliever: Во-первых, здесь важно помнить жизненно важное правило относительно криптовалют: «Не твои ключи, не твои монеты». Если вы держите криптовалюты на централизованной бирже или в другом сервисе, вы должны знать, что не контролируете свои средства напрямую. Если вы делаете это осознанно, например, потому что планируете в ближайшее время торговать этими средствами, то нет проблем — вы берете на себя риск. Но если вы не планируете продавать их сразу, гораздо безопаснее перевести средства на свой личный кошелек (к которому у вас есть приватный ключ/сид фразы) (если все сделано правильно).

Итак, как сохранить доступ к вашим приватным ключам/начальным фразам? Самый простой ответ — сделать так, чтобы никто, кроме вас, не мог получить к ним доступ! Поэтому автономный режим, защищенный от уничтоженной резервной копии, — лучший выбор. Конечно, вам все еще нужно выполнять транзакции (так же импортировать ключи/сид фразы). К счастью, кошельки NEM и Symbol поддерживают интеграцию аппаратного кошелька Ledger. Кроме того, NEM также поддерживает интеграцию с Trezor. Аппаратные кошельки позволяют хранить приватные ключи в автономном режиме (ключи никогда не утекают за пределы аппаратного кошелька, поскольку транзакция подписывается устройством), что обеспечивает дополнительный уровень безопасности (вы можете подписывать транзакцию, не раскрывая ключи). Даже если кто-то взломает ваш компьютер, он не сможет украсть монеты, потому что не предоставит доступ к аппаратному кошельку.

Конечно, даже если вы используете аппаратный кошелек, вы должны сделать резервную копию сид-фраз на случай повреждения или потери устройства. Чего я бы избегал из-за затрат, так это фотографирования вашего начального числа или хранения резервной копии в Интернете — это никогда не бывает хорошей идеей. Убедитесь, что вы храните сид-фразы в безопасном месте. Бумага может быть не лучшим решением в таких случаях, потому что вы можете повредить ее огнем или водой. Для защиты бекапа от внешних факторов в интернете можно найти более долговечные решения из стали.

Чтобы повысить безопасность резервного копирования исходных фраз и защититься от воров, вы можете добавить дополнительный уровень защиты, используя парольные фразы, которые поддерживаются как Trezor, так и Ledger. Парольные фразы — это дополнительные пароли/начальные слова, которые необходимо ввести для доступа к скрытым кошелькам. Таким образом, помимо исходных сид-фраз (а также вы) вы должны знать кодовую фразу, ведь без нее не будет доступа к вашим кошелькам. Вы можете сохранить такую резервную копию парольной фразы в другом месте и/или запомнить ее.

Даже если вы решите использовать обычный неаппаратный кошелек, помните, что вы все равно можете повысить безопасность, выбрав надежный пароль (который кошелек использует для шифрования ваших ключей) и всегда делая резервную копию ваших ключевых/начальных фраз. Помните, берегите свои ключи 🙂

SymbolTimes: Каким вы видите развитие криптовалют и технологии блокчейн в ближайшие 5-10 лет и какое влияние они окажут на традиционные финансовые системы?

CryptoBeliever: Пространство криптовалюты и блокчейна сильно развилось за последнее десятилетие и будет продолжаться в ближайшие годы. Трудно точно предсказать, как криптовалюты и технология блокчейна будут развиваться в течение следующих 5-10 лет. Однако мне ясно, что они будут продолжать играть важную роль в формировании будущего финансов и технологий.

Технология блокчейн используется и исследуется во многих областях, например, в здравоохранении, цепочках поставок и игровой индустрии. Эти (и не только) области будут более широко использовать технологию блокчейн в ближайшие годы. Более широкое внедрение и широкое признание приведет к тому, что криптовалюта будет еще более широко принята в качестве способа оплаты. В будущем страны могут захотеть разработать свои системы блокчейнов (национальные цифровые валюты), что не обязательно будет соответствовать первоначальной идее Сатоши, поскольку может привести к большему контролю вместо финансовой свободы.

SymbolTimes: Как алгоритм POS+ помогает предотвратить централизацию и способствовать децентрализации в криптовалютной экосистеме, и какую роль в этом процессе играют валидаторы?

CryptoBeliever: Одним из основных недостатков алгоритма консенсуса POS является то, что богатые становятся еще богаче. POS+ учитывает, помимо самого баланса счета, другие факторы, такие как активность по отправке транзакций (уплаченные комиссии) в течение определенного периода времени. Упрощая расчет активности учетной записи, POS+ решает одну из существенных проблем, которые были у алгоритма консенсуса NEM POI с NEM: отсутствие масштабируемости и высокая вычислительная сложность. Я призываю всех прочитать об алгоритме консенсуса Symbol в документации или техническом справочнике. Что мне больше всего нравится в децентрализации в Symbol, так это то, что любой (даже если у вас еще нет монет) может запустить узел Symbol. Более того, если вы активны и приносите дополнительную пользу сообществу, люди будут подключаться к вашему узлу в качестве делегированных сборщиков, чтобы поддержать вас. Каждый оператор узла может определить адрес получателя, на который отправляются 25% вознаграждений за каждый блок, собранный делегированным сборщиком на его узле. У нас около 1000 узлов, что редко встречается в публичных блокчейнах; также развивались отношения между операторами узлов и делегированными сборщиками.

SymbolTimes: Какие твои любимые увлечения?

CryptoBeliever: Мне нравятся горные походы, особенно пешеходные марафоны, организованные в горах. Моим личным рекордом было пробежать 150 километров менее чем за 40 часов за одно мероприятие (после этого я спал 20 часов 🙂). К сожалению, в последнее время мне пришлось отказаться от этого вида деятельности отчасти из-за нехватки времени, отчасти из-за проблем со здоровьем. Так и остались другие мои увлечения, а именно чтение детективных книг.

(Интервью проверено и отредактировано SymbolTimes)

Заключение

В заключение, защита ваших криптоактивов жизненно важна в сегодняшнюю цифровую эпоху, когда киберугрозы становятся все более изощренными и широко распространенными. Спасибо, что дочитали нашу статью до конца, вы можете поддержать нас. Поэтому будьте осторожны и пользуйтесь советами, которые мы дали выше.

💞Ваши пожертвования помогут нам продолжать предоставлять качественные новости и информацию о блокчейне NEM и Symbol💞

👉https://symboltimes.com/donate

BYgwgVBB828k 81Z9vNr1dYnDHmpe1iKG J3kcgwTr3gdR7KXSjwwI3Lt5sJ535abXEuw4vjn V0iBDkBSlEIcVDYUEI1n7ltvU4ueNsuvsPANNFK • 🇷🇺 Блог Symbol

Мы приветствуем любое пожертвование:

KLIM:

https://twitter.com/GeranKlim

SYMBOL (XYM)

NA4VOOQBORIWLTVHQOX43EZY2N3TUNLJ4SORKPA

_______

ANGEL:

https://twitter.com/bestgoldangel

SYMBOL (XYM)

NCRVIE26GXZG7JCKPRGGSA2WBHBBDRDC4V2GDHA