Цифровые активы завоевывают все большую популярность среди населения. Криптовалюты можно использовать как средство накопления, защиту от инфляции, торговать ими на рынке и т. д. Чтобы приумножить свой капитал за счет криптовалют, нужно не только разбираться в тонкостях трейдинга, но и знать, как правильно, а главное безопасно, хранить цифровые активы. Существует множество криптоплатформ и кошельков, но по каким критериям отбирать лучшие сервисы и как не попасться на уловки мошенников?
Назир Наурзоков, инженер по проектным решениям Acer и Altos в России, в ходе интервью поделился с читателями нашего журнала некоторыми тонкостями безопасного хранения и использования цифровых активов, а также рассказал, каким сервисам и приложениям лучше всего отдавать предпочтение и почему.
- Считается, что хранение криптовалюты на горячих кошельках не является достаточно безопасным. Вы согласны с этим? Или это устаревшая информация и современные биржи и мобильные сервисы предлагают достаточно высокий уровень защиты средств пользователей?
- С точки зрения архитектуры блокчейна, взломать сеть или определенную транзакцию невозможно: для этого условному злоумышленнику понадобится вычислительная мощность, превышающая все майнинговые установки вместе взятые. Поэтому безопасность может быть скомпрометирована только владельцем денег или платформой: если персональный ключ каким-либо образом попадет в руки преступника, он сможет украсть деньги, равно как если получит доступ к внутренним сервисам биржи, сможет вмешиваться в транзакции или менять реквизиты. Поэтому крупные суммы действительно лучше хранить на холодных кошельках. Из-за того, что они не имеют постоянного подключения к интернету, вероятность кражи значительно снижается.
С другой стороны, и горячие кошельки, особенно наиболее известные платформы, обладают должным уровнем секьюрности. И если использовать доступные способы защиты (двухфакторная аутентификация и т. д.), за деньги можно не переживать.
- Храня средства в онлайне, пользователям стоит опасаться не только мошенников, которые могут похитить средства, но и руководства биржи, которое может в любой момент закрыть доступ в аккаунты. Значит ли это, что предпочтение стоит отдавать только децентрализованным сервисам, ведь они, как правило, считаются не очень надежными?
- Децентрализованные сервисы часто работают только с определенным пулом криптовалют, а потому не могут подойти всем пользователям. Кроме того, они не так популярны — из-за этого объемы торгов сильно ниже по сравнению с централизованными платформами, — а также имеют невысокую скорость транзакций и проблемы с поддержкой пользователей в случае сбоев и спорных ситуаций. Так что в сторону децентрализованных сервисов стоит смотреть только продвинутым пользователям, которые могут грамотно оценить все плюсы и риски.
- Мы знаем, что некоторые западные и китайские платформы очень популярны среди криптопользователей из России. Они уже успели зарекомендовать себя как надежные сервисы с широким функционалом. А что насчет местных компаний? Есть ли в России достойные биржи кошельки, которые могут похвастаться аналогичным уровнем безопасности?
- Насколько мне известно, российских бирж не существует в принципе. Те немногие, которые позиционируют себя как российские, на самом деле зарегистрированы за рубежом. Но даже если они появятся, всегда существует риск, что государство запретит криптовалюты на территории страны, — подобные предложения озвучивались не раз.
Самый разумный выход — присмотреться к платформам, которые базируются в Китае, и децентрализованным биржам (если они торгуют интересующей вас валютой и вы согласны мириться с их минусами).
- Так где лучше всего хранить криптовалюту? На аппаратных кошельках или использовать десктоп-кошельки, которые занимают сотни гигабайтов на компьютере? Какой способ можно считать не только безопасным, но и наиболее удобным в использовании?
- Тут все зависит от сумм, которые вы планируете хранить, и целей использования криптовалюты. Если вы используете криптовалюты как способ сберечь накопления — лучше хранить их на холодных (десктоп- и программных) кошельках. Так шанс лишиться денег минимален (обязательно сохраняйте ключи!).
Если же для вас криптовалюты — способ заработать (за счет инвестиций или биржевых операций), вам подойдут и биржевые кошельки. Крупные платформы обеспечивают пользователям безопасность. Например, одна из наиболее популярных платформ (currency.com) хранит все данные на серверах Equinix — их же используют NASDAQ, Dow Jones и Лондонская биржа.
- Безопасность — это не только хранение, но и использование криптовалют. Частой причиной хищения средств является рассекречивание личных данных пользователя и даже паролей, которые злоумышленники могут использовать, чтобы получить доступ к кошельку. Какими способами мошенники обычно получают личные данные пользователей?
- Чаще всего пользователи компрометируют себя самостоятельно. Не используют двухфакторную аутентификацию или устанавливают простые пароли — причем как на аккаунт на криптобирже, так и на почту, которая используется для аутентификации. Взломать почтовый ящик гораздо легче — и именно через него злоумышленники получают доступ к информации пользователя.
Еще один вариант — вирусы. Нередки ситуации, когда внутренние сервисы крупных корпораций оказываются взломаны по вине одного сотрудника, скачавшего подозрительный файл из письма на электронной почте. Так что получить доступ к аккаунту простого пользователя криптобиржи — не самая сложная задача. Поэтому важно соблюдать простые правила цифровой безопасности.
- А как можно защититься от хищения личных данных злоумышленниками? Какие меры безопасности стоит соблюдать?
- Не использовать простые пароли. Использовать для входа в аккаунт двухфакторную, а лучше трехфакторную аутентификацию. А также следовать стандартным правилам цифровой безопасности — использовать антивирус, не скачивать на компьютер непроверенные файлы, не устанавливать пиратский софт, не заходить на подозрительные сайты.
- А почему вообще сфера криптовалют так приглянулась разного рода мошенникам? Или, может быть, проблема частых случаев взлома кошельков — это вина самих пользователей, которые не обладают достаточным уровнем знаний в криптосфере?
- Вообще, мошенники существуют во всех сферах, тем более там, где присутствуют большие суммы денег. Особенность криптовалют здесь заключается в том, что транзакции практически невозможно отследить, а также в большинстве стран отсутствует контроль со стороны государства. Если нет законодательной базы, человек, у которого украли деньги, не может обратиться в суд, а мошенник не будет наказан.
- Если о личной безопасности пользователь еще может позаботиться сам, то от взломов бирж защититься очень сложно. Особо уязвимыми являются DeFi-платформы. Да и вообще, в последнее время все чаще можно услышать о различных случаях взломов и хищениях злоумышленниками средств в особо крупных размерах. По вашему мнению, с чем связана эта тенденция? Почему мошенники стали более продвинутыми в технологическом плане и стали играть по-крупному?
- Мошенники всегда были продвинуты технически и играли по-крупному. Ограбления банков также происходили и происходят регулярно — даже невзирая на высокий уровень секьюрности.
Увеличение числа новостей о кражах криптовалюты можно связать с ростом популярности самой сферы — отсюда же вытекает и увеличение сумм. Другие причины высокой популярности среди мошенников уже были упомянуты выше: невозможность отследить транзакции и отсутствие государственного регулирования.
- В продолжение темы хотелось бы поинтересоваться, по каким критериям стоит выбирать сервисы для хранения и использования криптовалюты? На какие параметры обращать пристальное внимание и сколько уровней защиты должно быть у хорошей криптоплатформы или приложения?
- Лучше выбирать популярные и проверенные биржи. Чем больше пользователей, тем выше вероятность, что биржа защищена и может обеспечить криптоэнтузиастам безопасность их средств. Еще один критерий — наличие двух- или трехфакторной аутентификации.
- Проводя операции с криптовалютами, также нужно быть осторожными. Особенно, если речь идет о р2р-площадках. Есть шанс получить так называемые “грязные” биткоины. С такими активами могут возникнуть проблемы, особенно если использовать их на централизованных сервисах. Есть ли у криптопользователей шанс защитить себя от этой напасти?
- Защитить себя тут можно, только ограничивая использование p2p-площадок, т. к. действительно в работе с ними существует указанный риск.
- Мы много говорили о том, что нужно делать, чтобы сохранить свои средства в безопасности. А вот чего стоит избегать пользователю? Какие необдуманные действия могут привести к потере личных данных, доступа к кошельку или самих средств? Быть может, это телеграм-боты для обмена, игры в биткоин-казино или использование каких-нибудь других ненадежных сервисов?
- Все перечисленное может стать причиной для потери средств. Увы, как и с живыми деньгами, мошенники часто играют на человеческой жадности. Обещание низких комиссий, выгодных вложений, простоты использования и полной анонимности усыпляют бдительность пользователей. Порой встречаются случаи маскировки финансовых пирамид под очередной криптопроект.
Здесь можно посоветовать не пренебрегать самообразованием и перед принятием решений о размещении/проводке средств в незнакомой доселе платформе получить о ней как можно больше информации.
- В завершение не могли бы вы хотя бы тезисно выделить основные постулаты безопасного использования и хранения криптовалют? Так сказать, представить нашим читателям некую памятку, на которую они смогут ориентироваться?
- Вот основные моменты, которые помогут безопасно хранить и использовать криптовалюты:
- Следите за безопасностью личных данных;
- Используйте двух- или трехфакторную аутентификацию;
- Для больших сумм используйте холодные кошельки;
- Создавайте резервные копии дисков, где хранится криптовалюта;
- Прибегайте к диверсификации активов и не храните все сбережения в одном месте / на одной платформе.
