Если вы еще не читали - рекомендуем почитать!
Чанпэн Чжао - основатель и бывший генеральный директор одной из самых крупных криптовалютных бирж Binance о безопасности в огромном цифровом мире, где цена ошибки - испорченная репутация, здоровье и финансовые потери.
Безопасность — обширная тема. Я ни в коем случае не эксперт, но я был свидетелем многих проблем безопасности. Я постараюсь объяснить это простыми словами:
- Почему и как вам может понадобиться хранить монеты самостоятельно
- Почему и как вам может понадобиться хранить монеты на централизованной бирже
Во-первых, ничто не безопасно на 100%. В программном обеспечении есть ошибки, а люди могут быть подвержены социальной инженерии. Настоящий вопрос в том, является ли это «достаточно безопасным»?
Если вы храните $200 в своем кошельке, вам, вероятно, не нужна сверхвысокая безопасность. Мобильный кошелек подойдет. Если вы храните свои сбережения всей жизни, вам нужна более надежная безопасность.
Чтобы обезопасить свои монеты, вам нужно сделать всего лишь три вещи:
- Не позволяйте другим воровать.
- Не дайте себе его потерять.
- Найдите способ передать их своим близким в случае, если вы будете недоступны.
Все просто, правда?
Почему вам стоит или не стоит хранить монеты самостоятельно
Ваши ключи, ваши деньги. Или нет?
Многие криптоэксперты клянутся, что криптовалюта безопасна только если вы ее держите сами, не принимая во внимание, насколько вы техничны. Это действительно лучший совет для вас?
Закрытый ключ биткойна выглядит так: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
Вот и все. Тот, у кого есть его копия, может перевести биткоины на этот адрес, если таковые имеются.
Чтобы обезопасить свою криптовалюту, вам необходимо:
- Не позволяйте другим лицам получить (копию) ваших закрытых ключей; предотвращайте действия хакеров, защищайте свои компьютеры от вирусов, Интернета и т. д.
- Не допускайте потери своих закрытых ключей; создавайте резервные копии, чтобы предотвратить потерю или повреждение устройств, и надежно защищайте эти резервные копии.
- Имейте возможность передать свои личные ключи близким в случае смерти. Это не очень приятный сценарий, но как ответственные взрослые люди по отношению к нашим близким, мы должны управлять этим риском.
Предотвратить хакеров
Вы слышали о хакерах. Они используют вирусы, троянских коней и другие вредоносные программы. Вы не хотите, чтобы что-то из этого находилось рядом с вашими устройствами.
Чтобы достичь этого с достаточной степенью уверенности, ваше устройство криптокошелька никогда не должно подключаться к интернету . И вы никогда не должны загружать какие-либо файлы на это устройство. Итак, как использовать такое устройство?
Давайте поговорим о различных устройствах, которые вы можете использовать.
Компьютер — очевидный выбор, и часто самый универсальный с точки зрения поддерживаемых монет. Никогда не подключайте этот компьютер к Интернету или любой сети вообще. Если вы подключите его к сети, хакер может проникнуть в ваше устройство , используя ошибку в операционной системе или каком-либо программном обеспечении, которое вы используете. Программное обеспечение никогда не бывает без ошибок.
Итак, как установить программное обеспечение? Вы используете USB-накопитель. Убедитесь, что он чистый. Используйте как минимум 3 разных антивирусных программного обеспечения, чтобы просканировать его насквозь. Загрузите программное обеспечение (ОС и кошелек), которое вы хотите установить, на USB-накопитель. Подождите 72 часа. Проверьте новости, чтобы убедиться, что веб-сайт или программное обеспечение не скомпрометированы. Были случаи, когда официальные веб-сайты были взломаны, и пакет загрузки был заменен троянским конем. Вам следует загружать программное обеспечение только с официальных сайтов. Вам следует использовать только программное обеспечение с открытым исходным кодом , чтобы уменьшить вероятность бэкдоров. Даже если вы сами не являетесь кодером, программное обеспечение с открытым исходным кодом просматривается другими кодерами и имеет меньшую вероятность наличия бэкдоров. Это означает, что вам следует использовать стабильную версию Linux (не Windows или Mac) для вашей операционной системы и использовать только программное обеспечение кошелька с открытым исходным кодом .
После установки всего этого вы используете чистую USB-флешку для подписания транзакций в автономном режиме. Этот процесс зависит от кошелька и выходит за рамки этой статьи. Помимо Bitcoin, у многих монет нет кошельков, которые могут выполнять офлайн-подписание.
Вам необходимо обеспечить физическую безопасность устройства. Если кто-то украдет его у вас, он сможет получить к нему физический доступ. Убедитесь, что ваш диск надежно зашифрован, так что даже если кто-то завладеет им, он не сможет его прочитать. Разные операционные системы предлагают разные инструменты шифрования. Опять же, руководство по шифрованию диска выходит за рамки этой статьи; в сети их полно.
Если вы можете сделать вышеизложенное хорошо, вы можете сделать свое собственное безопасное резервное копирование и вам не нужно читать остальную часть этой статьи. Если вышеизложенное не звучит как ваша чашка чая, то есть другие варианты.
Вы можете использовать мобильный телефон. Нерутированный телефон, как правило, более безопасен, чем компьютер, из-за конструкции песочницы мобильных операционных систем. Большинству людей я рекомендую использовать iPhone. Если вы более техничны, я рекомендую телефон Android с GrapheneOS. Опять же, вы должны использовать один телефон только для своего кошелька и не смешивать его с вашим повседневным телефоном. Вы должны установить только программное обеспечение кошелька и ничего больше. Вы должны держать телефон в режиме полета все время, за исключением случаев использования кошелька для переводов. Я также рекомендую использовать отдельную SIM-карту для телефона и использовать только 5G для подключения к Интернету. Никогда не подключайтесь к какому-либо WiFi . Подключайтесь к Интернету только тогда, когда вы используете телефон для подписания транзакций и обновлений программного обеспечения. Это, как правило, нормально, если вы не держите очень большие суммы в своем кошельке.
Некоторые мобильные кошельки предлагают офлайн-подписание транзакций (с помощью сканирования QR-кода), чтобы вы могли держать свой телефон полностью офлайн с момента завершения установки приложений кошелька и до того, как вы сгенерируете свои приватные ключи. Таким образом, ваши приватные ключи никогда не будут находиться на телефоне, подключенном к Интернету. Это предотвратит наличие у кошелька бэкдора и отправку данных обратно разработчику, что случалось с несколькими приложениями кошельков в прошлом, даже с официальными версиями. Вы не сможете обновить приложения кошелька или ОС. Чтобы выполнить обновление программного обеспечения, вы используете другой телефон, устанавливаете на него новую версию приложения, переводите его в режим полета, генерируете новый адрес, делаете его резервную копию (см. ниже), а затем отправляете средства на новый телефон. Не так удобно для пользователя. Кроме того, эти кошельки поддерживают ограниченное количество монет/блокчейнов.
Эти приложения-кошельки обычно не поддерживают стейкинг, урожайное фермерство или подражание мемным монетам. Если вы в них, вам придется немного пожертвовать безопасностью.
Вам необходимо обеспечить физическую безопасность вашего телефона.
Аппаратные кошельки
Вы можете использовать аппаратный кошелек. Эти устройства разработаны таким образом, что ваши приватные ключи «никогда» не покидают устройство , поэтому на вашем компьютере не будет их копии. (Обновление от 2025 года: новые версии Ledger могут/будут отправлять ваши приватные ключи на сервер для резервного копирования. Так что это больше не так .)
Аппаратные кошельки сообщают об ошибках в прошивке, программном обеспечении и т. д. Все аппаратные кошельки требуют взаимодействия с программным обеспечением, запущенным на компьютере (или мобильном телефоне) для работы. Вы все равно хотите убедиться, что ваш компьютер не заражен вирусами. Существуют вирусы, которые в последнюю минуту меняют ваш адрес назначения на адрес хакера и т. д. Поэтому внимательно проверяйте адрес назначения на устройстве.
Аппаратные кошельки предотвращают многие основные типы эксплойтов и по-прежнему являются хорошим выбором, если вы хотите хранить монеты независимо. Однако самой слабой частью аппаратных кошельков часто является то, как вы храните резервные копии, что мы обсудим в следующем разделе.
Защитите себя от себя
Вы можете потерять устройство или оно может быть повреждено. Поэтому вам нужны резервные копии .
Здесь тоже есть много методов. У каждого есть свои плюсы и минусы. По сути, вы хотите добиться множественных резервных копий в разных географических точках, которые другие люди не смогут увидеть (зашифрованные).
Вы можете записать его на листе бумаги . Некоторые кошельки, использующие семена, советуют это, так как относительно легко записать 12 или 24 английских слова. С закрытыми ключами вы можете легко сделать ошибку . Бумага также может потеряться среди других листов бумаги, повредиться при пожаре или наводнении, или ее может пожевать ваша собака. Другие могут легко прочитать бумагу — никакого шифрования.
Некоторые люди используют банковские хранилища для хранения бумажных резервных копий. Я обычно не рекомендую этот вариант по указанным выше причинам.
Не фотографируйте документ (или не делайте скриншот), синхронизируйте его с облаком и думайте, что у него есть надежная резервная копия. Если хакер взломает ваш почтовый ящик или компьютер, он легко его найдет. У поставщика облачных услуг есть много сотрудников, которые могут его просмотреть.
Существуют металлические бирки , специально разработанные для хранения резервной копии семян. Они должны быть практически неразрушимыми, что в основном решает проблему повреждения при пожаре или наводнении. Но это не решает проблему потери или легкого чтения другими. Опять же, некоторые люди хранят их в банковских хранилищах, обычно вместе с золотом или другим металлом. Если вы используете этот подход, вы должны понимать риски.
Я рекомендую использовать не менее 3 USB-накопителей , но это требует более сложной технической настройки, заблуждение, что это разработано для экспертов .
Существуют USB-флешки, устойчивые к ударам, воде, огню и магнитному полю. Вы можете хранить зашифрованные версии резервной копии вашего личного ключа на нескольких таких USB-флешках и в нескольких местах (у друзей или родственников). Это отвечает всем требованиям, указанным в начале этого раздела: несколько мест, которые нельзя легко повредить или потерять, и которые нельзя легко прочитать другим.
Ключевым моментом здесь является надежное шифрование. Для этого доступно множество инструментов, и они развиваются со временем. VeraCrypt — это инструмент начального уровня, который обеспечивает достойный уровень шифрования. Проведите собственное исследование и найдите самые современные инструменты шифрования для себя.
Позаботьтесь о своих близких
Мы не живем вечно. Нужен план наследования . Фактически, криптовалюта позволяет вам легко передавать свое богатство наследникам с меньшим вмешательством третьих лиц.
Опять же, есть несколько способов сделать это.
Если вы используете подход с низким уровнем безопасности бумажных кошельков или металлических бирок, вы можете просто поделиться этим с ними. Конечно, у этого есть некоторые потенциальные недостатки. У них может не быть надлежащих средств для хранения или защиты копии резервных копий, если они молоды или нетехничны. Если они накосячат с безопасностью, хакер может легко украсть ваши средства через них. Кроме того, они могут забрать ваши деньги в любое время, когда пожелают. Вы можете хотеть этого или нет, в зависимости от ваших доверительных отношений с ними.
Я настоятельно не рекомендую делиться ключами между людьми, независимо от их родства. Если средства украдены, невозможно определить, кто их переместил или кого взломали. Это грязно.
Вы можете оставить свой бумажный кошелек или металлические бирки в банковском хранилище или у адвоката. Но, как упоминалось выше, если кто-либо из вовлеченных людей получит копию ключей, он сможет переместить средства без особых следов. Это отличается от того, когда адвокатам приходится проходить через банк, чтобы перевести остаток вашего банковского счета вашим наследникам.
Если вы используете подход с USB-накопителем, упомянутый выше, есть способы передать свое богатство более безопасно. Опять же, это требует немного больше настройки.
Существуют онлайн-сервисы, которые называются «переключателями мертвеца» . Они пингуют/отправляют вам электронное письмо раз в некоторое время (например, раз в месяц). Вам нужно нажать на ссылку или войти в систему, чтобы ответить. Если вы не отвечаете в течение определенного периода времени, они считают вас «мертвецом» и отправляют любое количество писем заранее указанным вами получателям. Я не буду рекомендовать или ручаться за какой-либо из сервисов, вы должны погуглить их и протестировать самостоятельно. На самом деле, сам Google является переключателем мертвеца. Глубоко в настройках Google есть опция, позволяющая кому-то получить доступ к вашей учетной записи, если вы не заходите в нее в течение 3 месяцев. Лично я не тестировал это и не могу ручаться за это. Проведите собственное тестирование.
Если вы думаете: «О, здорово, я просто поместил закрытые ключи в электронные письма своим детям», пожалуйста, перечитайте эту статью с самого начала.
Вы можете подумать: «Я мог бы поместить пароли, которые я использовал для шифрования USB-накопителей, в эти электронные письма; таким образом, мой ребенок или супруг смогут их разблокировать». Это становится ближе, но все еще нехорошо. Вам не следует оставлять пароли к вашим резервным копиям на сервере в Интернете. Это значительно ослабляет безопасность ваших резервных копий/фондов.
Если вы думаете, что я мог бы зашифровать/зашифровать письма, содержащие пароли к USB-накопителям, другим паролем, которым я делюсь с моими близкими, то вы на правильном пути. На самом деле, вам не нужен второй пароль.
Существует старый проверенный временем инструмент шифрования электронной почты под названием PGP (или GPG), который вам следует использовать. PGP — один из первых инструментов, использующих асимметричное шифрование (то же самое, что используется в биткойне). Опять же, я не буду включать полное руководство по PGP, их полно в сети. Подводя итог, вы должны заставить своего супруга и/или ребенка сгенерировать свой собственный закрытый ключ PGP, и вы зашифруете свое сообщение покойника для них с помощью их открытого ключа, таким образом, только они смогут прочитать содержимое сообщения и никто другой. Этот метод относительно безопасен, но он требует, чтобы ваши близкие знали, как хранить свой закрытый ключ PGP в безопасности и не потерять его. И, конечно, они должны знать, как использовать электронную почту PGP, что само по себе довольно технично.
Если вы следуете рекомендациям, данным до сих пор, то вы достигли базового (не продвинутого) уровня, чтобы самостоятельно хранить значительное количество монет. Есть много других тем, которые мы могли бы обсудить, которые также могут затрагивать некоторые из упомянутых до сих пор проблем, включая мультиподпись, пороговые подписи и т. д., но они относятся к более продвинутому руководству. В следующей части мы рассмотрим:
Использовать биржи
Когда в этой статье мы говорим «биржа», мы имеем в виду централизованные биржи, на которых хранятся ваши средства.
Итак, прочитав предыдущую часть, вы можете сказать: «черт, это так хлопотно. Тогда я просто буду хранить свои монеты на бирже». Что ж, использование биржи тоже не лишено риска. Хотя биржи несут ответственность за сохранность средств и систем, вам все равно нужно следовать надлежащим практикам, чтобы обезопасить свой аккаунт.
Используйте только крупные и авторитетные биржи
Да, мне легко говорить, ведь Binance — одна из крупнейших бирж в мире. Однако на это есть веские причины. Не все биржи одинаковы.
Крупные биржи вкладывают значительные средства в инфраструктуру безопасности. Binance инвестирует миллиарды долларов в безопасность. Это имеет смысл для нашего масштаба бизнеса. Безопасность затрагивает множество различных областей: от оборудования, сетей, процедур, персонала, мониторинга рисков, больших данных, обнаружения ИИ, обучения, исследований, тестирования, сторонних партнеров и даже глобальных отношений с правоохранительными органами. Для обеспечения надлежащей безопасности требуются значительные средства, люди и усилия. У небольших бирж просто нет масштаба или финансовых средств для этого. Меня могут критиковать за то, что я это говорю, но именно поэтому я часто говорю, что для большинства обычных людей использование надежной централизованной биржи безопаснее, чем хранение монет самостоятельно.
Существует риск контрагента . Многие небольшие/новые биржи изначально являются мошенническими выходами. Они собирают некоторые депозиты и убегают с вашими средствами. По этой же причине держитесь подальше от «неприбыльных» бирж или бирж, предлагающих нулевую комиссию, большие скидки или другие отрицательные стимулы для прибыли. Если их цель — не доходы от бизнеса, то ваши средства вполне могут быть их единственной целью. Надлежащая безопасность стоит дорого и требует финансирования из устойчивой бизнес-модели. Не экономьте на безопасности, когда дело касается ваших средств. У крупных прибыльных бирж нет мотивов совершать мошеннические выходы. Когда вы уже управляете прибыльным и устойчивым бизнесом стоимостью в миллиард долларов, какие стимулы у вас будут украсть несколько миллионов и жить в бегах и страхе?
Крупные биржи также больше проверяются на предмет безопасности. Да, это тоже риск. Хакеры чаще атакуют крупные биржи. Но хакеры также в равной степени атакуют и более мелкие биржи, и некоторые из них являются гораздо более легкими целями. Крупные биржи обычно имеют 5-10 внешних фирм по безопасности, которых они привлекают на ротационной основе для проведения тестов на проникновение и безопасность.
Binance идет на шаг дальше большинства бирж в плане безопасности. Мы вкладываем значительные средства в большие данные и ИИ для борьбы с хакерами и мошенниками. Мы смогли предотвратить потерю средств многими пользователями, даже когда им подменили SIM-карту. Некоторые пользователи, использующие несколько бирж, также сообщили, что при взломе их учетных записей электронной почты средства с других бирж, которые они использовали, были украдены, в то время как средства на Binance были защищены, потому что наш ИИ блокировал попытки хакеров вывести их средства. Менее крупные биржи не смогли бы сделать этого, даже если бы захотели, поскольку у них просто нет больших данных.
Обеспечение безопасности вашего аккаунта
При использовании бирж все еще очень важно защитить свой аккаунт. Давайте начнем с основ.
Защитите свой компьютер
Опять же, ваш компьютер часто является самым слабым звеном в цепочке безопасности. Для доступа к вашему аккаунту Exchange используйте выделенный компьютер. Установите на нем коммерческое антивирусное ПО (да, пожалуйста, инвестируйте в безопасность) и по минимуму другое ненужное ПО. Включите брандмауэр на максимум.
Играйте в игры, просматривайте веб-страницы, загружайте файлы и т. д. на другом компьютере. Даже на этом компьютере антивирус и брандмауэр должны быть запущены на полную мощность. Вирус на этом компьютере значительно облегчит хакеру доступ к другим компьютерам в той же сети, поэтому следите за чистотой.
Не скачивайте
Даже если вы используете только CEX, я рекомендую вам не загружать файлы на свой компьютер. Если люди отправляют вам документ Word, попросите их отправить вам ссылку на документ Google вместо этого. Если они отправляют вам PDF, откройте их в Google Drive в браузере, а не на своем компьютере. Если они отправляют вам смешное видео, попросите их отправить вам ссылку на него на онлайн-платформе. Да, я знаю, что это много хлопот, но безопасность не бесплатна, и потеря ваших средств тоже. Просматривайте все в облаке.
Отключите «автоматически сохранять фото и видео» в приложениях для обмена мгновенными сообщениями. Многие из них по умолчанию загружают GIF-файлы и видео, что не является хорошей практикой безопасности.
Будьте в курсе обновлений программного обеспечения
Я знаю, что все обновления ОС раздражают, но они содержат исправления для недавно обнаруженных уязвимостей безопасности. Хакеры также отслеживают эти обновления и часто используют их на людях, которые ленятся с обновлениями. Поэтому убедитесь, что вы всегда применяете исправления как можно скорее . То же самое касается кошельков и другого программного обеспечения, которое вы используете.
Защитите свою электронную почту
Я рекомендую использовать Gmail или Protonmail. Эти два провайдера электронной почты более безопасны, чем другие, и мы наблюдали большее количество нарушений безопасности на других платформах.
Я рекомендую настроить уникальный адрес электронной почты для каждой используемой вами биржи, чтобы было сложно угадать. Таким образом, если другая биржа взломает, ваш аккаунт Binance не пострадает. Это также сократит количество фишинговых или целевых мошеннических писем, которые вы получаете.
Protonmail имеет функцию SimpleLogin, которая позволяет вам получить уникальный адрес электронной почты для каждого посещаемого вами веб-сайта. Я рекомендую использовать ее, если вы не используете другой сервис пересылки электронной почты.
Включите 2FA для вашего почтового сервиса. Я рекомендую использовать Yubikey для ваших почтовых аккаунтов. Это надежный способ предотвратить многие виды взломов, включая фишинговые сайты и т. д. Подробнее о 2FA позже.
Если вы живете в стране, где зарегистрированы случаи подмены SIM-карт, не привязывайте свой номер телефона к способу восстановления учетной записи электронной почты. Мы видели, как многие жертвы подмены SIM-карт в результате сбрасывали и взламывали пароли своих учетных записей электронной почты. Я больше не рекомендую привязывать номера телефонов к учетным записям электронной почты. Держите их отдельно.
Используйте менеджер паролей
Используйте надежный и уникальный пароль для каждого сайта. Не беспокойтесь, пытаясь запомнить пароли; используйте менеджер паролей. Для большинства людей Keeper или 1Password, вероятно, подойдут. Оба хорошо интегрированы в браузеры, мобильные телефоны и т. д. Оба утверждают, что хранят пароли локально, но синхронизируются между устройствами, используя только зашифрованные пароли.
Если вы настроены более серьезно, то выбирайте KeePass . Он хранит информацию только локально, поэтому вам не придется беспокоиться о зашифрованных паролях в облаке. Он не синхронизируется между устройствами и имеет меньшую мобильную поддержку. Он имеет открытый исходный код, поэтому вам не придется беспокоиться о бэкдорах.
Проведите собственное исследование и выберите подходящий вам инструмент. Но не пытайтесь «сэкономить время» здесь, используя простой или, что еще хуже, тот же пароль везде. Убедитесь, что вы используете надежный пароль, в противном случае сэкономленное вами время может обойтись вам в кругленькую сумму.
Даже со всеми этими инструментами, если на вашем компьютере есть вирус, вам конец. Поэтому убедитесь, что у вас запущено хорошее антивирусное программное обеспечение.
Включить 2FA
Настоятельно рекомендуется включить 2FA (двухфакторную аутентификацию) на вашем аккаунте Binance сразу после регистрации или прямо сейчас, если вы этого еще не сделали. Поскольку код 2FA обычно находится на вашем мобильном телефоне, он может в некоторой степени защитить вас от взлома электронной почты и пароля.
Однако 2FA не защищает вас от всего. Вирус на вашем компьютере, который крадет ваш адрес электронной почты и пароль, также может украсть ваш код 2FA, когда вы его вводите, отслеживая нажатия клавиш. Вы можете взаимодействовать с фишинговым сайтом, ввести свой адрес электронной почты и пароль, а затем ввести свой код 2FA на поддельном сайте. Затем хакер использует это, чтобы войти в ваш реальный аккаунт на Binance. Существует много потенциальных возможностей; мы не можем перечислить их все.
Настроить U2F
U2F — это аппаратное устройство, которое генерирует уникальный, доменно-специфичный, основанный на времени код. Yubikey — это де-факто устройство для этого.
U2F предлагает три больших преимущества. Во-первых, они основаны на оборудовании, поэтому практически невозможно украсть секрет, хранящийся в устройстве. Во-вторых, они привязаны к домену. Это защищает вас, даже если вы непреднамеренно взаимодействуете с фишинговым сайтом. И они просты в использовании. Вам просто нужно носить их с собой.
По вышеперечисленным причинам я советую вам привязать Yubikey к вашему аккаунту Binance. Он предлагает одну из лучших защит от хакеров.
Вам также следует привязать Yubikey к Gmail, Password Manager и любым другим учетным записям, чтобы обеспечить их безопасность.
Прекратите использовать SMS-проверку
Было время, когда верификация по SMS была популярна, но времена изменились. Учитывая рост числа подмен SIM-карт, мы рекомендуем вам больше не использовать SMS и больше полагаться на 2FA или U2F, описанные выше.
Настройте белый список адресов для вывода средств
Мы настоятельно рекомендуем вам использовать функцию Binance Whitelist для вывода средств. Эта функция позволяет быстро выводить средства на ваши одобренные адреса и значительно усложняет хакерам добавление нового адреса для вывода средств.
Включите 24-часовой период ожидания для новых адресов, добавленных в белые списки. Таким образом, если хакер захочет добавить новый адрес, вы получите 24-часовой период уведомления.
Безопасность API
Многие из наших пользователей используют API для торговли. Binance предлагает несколько различных версий API с поддержкой асимметричного шифрования. Это означает, что Binance нужен только ваш открытый ключ. Вы генерируете свой закрытый ключ в своей среде и предоставляете платформе свой открытый ключ. Мы используем ваш открытый ключ для проверки того, что заказы принадлежат вам, и у нас никогда нет вашего закрытого ключа. Вы должны хранить свой закрытый ключ в безопасности.
Вам не обязательно делать резервную копию вашего API-ключа, как вы это делали бы при хранении монет. Если вы потеряете свой API-ключ в этом случае, вы всегда сможете создать новый. Вам просто нужно убедиться, что ни у кого больше нет копии ваших API-ключей.
Не включайте вывод средств для своих ключей API, если вы не уверены в том, что делаете.
Пройти процедуру KYC L2
Один из лучших способов сохранить безопасность вашего аккаунта — пройти уровень 2 KYC. Так мы узнаем, как вы выглядите. Когда наш механизм анализа рисков больших данных обнаруживает аномалии в вашем аккаунте, мы можем использовать расширенные автоматизированные видеопроверки.
Это также важно для ситуации «если вы станете недоступны». Binance может помочь членам семьи получить доступ к аккаунту их умерших родственников, пройдя надлежащую проверку.
Физически защитите свои устройства
Опять же, держите свой телефон в безопасности. Вероятно, у вас есть приложение электронной почты, приложение Binance и ваши коды 2FA. Не рутируйте и не делайте джейлбрейк на вашем телефоне . Это значительно снижает его безопасность. Вы также должны держать свой телефон в физической безопасности и иметь надлежащие блокировки экрана. То же самое касается и других ваших устройств.
Фишинг
Остерегайтесь попыток фишинга. Обычно они приходят по электронной почте, в текстовом сообщении или в посте в социальных сетях со ссылкой на поддельный сайт, который выглядит как Binance. Сайт предложит вам ввести ваши учетные данные, которые хакеры будут использовать для доступа к вашему настоящему аккаунту Binance.
Для предотвращения фишинга требуется только усердие. Не нажимайте на ссылки в электронных письмах или на сайтах социальных сетей. Заходите на Binance только путем ввода URL-адреса или с помощью закладки. Не делитесь своим адресом электронной почты с другими лицами. Не используйте тот же адрес электронной почты на других сайтах. Будьте осторожны, когда незнакомцы (особенно парни по имени CZ или похожие) внезапно заговаривают с вами в Telegram, Instagram и т. д.
Если вы будете придерживаться приведенных выше рекомендаций, ваш аккаунт Binance будет в относительной безопасности.
Так что же лучше?
Я обычно рекомендую людям использовать как централизованные биржи, так и их кошельки. Если вы не настолько технически подкованы, то я рекомендую большую часть на Binance и кошелек для расходов (TrustWallet) самостоятельно. Если вы технически сильны, то скорректируйте порции.
Централизованные биржи время от времени уходят на техническое обслуживание, и если вам нужно быстро совершить транзакцию, будет удобно иметь отдельный кошелек.
Если вы будете следовать рекомендациям, описанным здесь, вы сможете безопасно хранить свои средства либо самостоятельно, либо на CEX, например Binance.
Оставайтесь в безопасности!