Як не втратити ваші біткоїни

Небезпеку тут становлять, в першу чергу шахраї, яких завжди приваблюють сфери, де проходять операції з фінансовими активами.

По-друге, сама по собі взаємодія з багатьма біткоїн-сервісами може бути незвичною для новачка. Невірні дії під час роботи з гаманцями, сховищами, біржами можуть призвести до втрати коштів просто через те, що користувач не знає правильний алгоритм дій тієї чи іншої операції.

Усе це відбувається насамперед через те, що новачки не знають базових правил безпеки, а також не розуміють, як працює і влаштована сама біткоїн-сфера.

Якщо ви тільки починаєте працювати з Біткоїном, будьте готові до того, що ви робитимете помилки, однак за це ви набудете цінного досвіду.

При цьому існує спосіб мінімізувати кількість помилок і, відповідно, загрозу втратити кошти. Досвідчені користувачі ринку давно знають усі його хитрощі, тонкощі та приховані «фішки». А зараз і ви дізнаєтеся про основні правила безпеки в біткоїн-сфері, дотримуючись яких, ви не тільки краще зрозумієте, як працює біткоїн та будете почуватися впевненіше під час здійснення тих чи інших дій, а й збережете чимало нервів й коштів.

Загальні правила безпеки

Почнемо із загальних правил безпеки, яких повинен дотримуватися кожен користувач.

• Уважно перевіряйте адресу, на яку збираєтесь надіслати кошти. Найпростіша і базова порада з безпеки – це уважність. Ніколи не поспішайте під час роботи з біткоїном. Перевіряйте номери гаманців під час надсилання. Слід пам’ятати, що шахраї за допомогою шкідливої програми можуть підмінити адресу гаманця саме тоді, коли ви копіюватимете її та вставлятимете для надсилання. Через це ви відправите кошти на сторонню адресу. Тому уважність може врятувати ваш капітал. Це основа біткоїн-безпеки.

• Намагайтеся працювати тільки з комп'ютера. Не завантажуйте додатки на телефон для роботи з біткоїном або ж мінімізуйте їх кількість – наприклад, біткоїн-гаманець з підтримкою мережі Lightning Network для кишенькових (швидких та дешевих) транзакцій. Досвідчені трейдери давно виявили, що з низки причин найбезпечнішими пристроями для трейдингу і роботи з гаманцями є ПК. В ідеалі – це ноутбуки та комп'ютери на операційній системі IOS або ж Linux. Не варто працювати на телефоні навіть з популярними біткоїн-біржами.

• Перевіряйте сайти на фішинг. Фішинг – це виверт шахраїв, під час якого вони створюють точну візуальну копію будь-якого сайту. Єдиний спосіб відрізнити її від оригіналу – подивитися адресний рядок. Наприклад, оригінальний домен видання Bitcoin Magazine Ukraine – ua.bitcoinmagazine.com. А фішингові сервіси можуть використовувати ua.bitcoinmagazlne.com, змінивши лише одну букву. Тому завжди перевіряйте кожен символ у назві сайту в адресному рядку. Не поспішайте вводити ваші дані та входити в акаунт, наприклад, на біткоїн-біржі. Адже якщо сайт фішинговий (підроблений), то ваші дані вкрадуть і ви можете попрощатися з вашими коштами.

• Не розповідайте родичам, де ваші паролі до біткоїнів. Не варто довіряти навіть найближчим людям і віддавати всі паролі та доступи до ваших активів. Якщо трапиться непередбачена ситуація, ви можете залишитися повністю без ваших коштів. Таких прикладів маса. Максимум, чим ви можете ділитися, це даними від гаманців, де зберігається 5-10% усіх ваших BTC.

Зберігання біткоїнів, паролів і доступів

Друга умовна і, напевно, найважливіша сфера безпеки ваших коштів – це правильне зберігання ваших біткоїнів. Ось найосновніші поради:

• Правильно зберігайте паролі. Всі ваші дані та паролі від різних біткоїн-акаунтів, гаманців, бірж та електронних пошт слід зберігати в електронних документах, які не мають доступу до інтернету, а також у звичайному блокноті чи паперових аркушах.

По-перше, купіть собі 2-3 чисті нові флешки. Зробіть там документ і зберігайте всі паролі від усіх ваших важливих сервісів. Кожну флешку покладіть у різні та надійні місця. Можете навіть використовувати банківські комірки в різних країнах.

По-друге, роздрукуйте або напишіть від руки кілька копій паролів на звичайних аркушах А4. У такому разі ви будете впевнені, що зловмисники ніколи не отримають до них доступ. А у вас завжди буде кілька резервних копій, якщо з однією з них щось трапиться.

• Завжди й всюди використовуйте різні паролі. Придумайте алгоритм створення паролів. Ніколи не використовуйте паролі, які використовувалися раніше в інших місцях.

• Не розміщуйте паролі в мережі. Ваше завдання, щоб ваші seed-фрази (мнемо-фрази) від біткоїн-гаманців і паролі від сховищ або біткоїн-бірж ніколи не потрапляли в інтернет. Не фотографуйте на телефон ваші ключі доступу, не пишіть їх у телефоні в нотатках, не залишайте в повідомленнях у соціальних мережах або месенджерах. Якщо зловмисник отримає доступ до вашого облікового запису, він легко зможе роздобути ваші дані та паролі.

• Безпечні пошти. Завжди створюйте нові пошти для роботи з біткоїном і не прописуйте в адресу пошти ваші дані (ім'я, прізвище, дату народження). Не повинно бути жодної асоціації з вами або країною перебування. Щоб максимально убезпечити себе, можете використовувати поштовий сервіс Protonmail. Використовуйте різні пошти на різних біткоїн-біржах.

• Загальний захист Біткоїна. Не тримайте велику кількість біткоїнів у себе вдома (наприклад, на апаратному гаманці). Ніколи не хваліться числом ваших біткоїнів і нікому не розповідайте, скільки конкретно їх у вас.

• Диверсифікуйте біткоїни. Ще одна найважливіша і базова порада з безпеки ваших коштів – диверсифікація. Простіше кажучи, поділ коштів. Необхідно використовувати щонайменше 4 місця для зберігання всього вашого депозиту біткоїнів, а в ідеалі більше 20 місць. Згідно з вашими цілями та задачами, ви можете використовувати різні децентралізовані платформи (ті ж single або multisig біткоїн-гаманці), банки або ж спеціалізовані кастодіальні сховища (такі сховища повинні мати офіційну ліцензію на зберігання біткоїнів від регулятора в юрисдикції, в якій знаходяться, пропонувати найнадійнішу систему захисту, локацію в одних з найбезпечніших юрисдикцій (ОАЕ, Швейцарія та Ліхтенштейн), а також відновлення доступів до ваших біткоїнів за допомогою процедури верифікації користувача, навіть якщо ви втратите всі доступи). Обов'язково обирайте безліч локацій у різних країнах. Враховуйте світові події. Адже якщо доступ до однієї конкретної країни буде закритий, то ви можете втратити всі ваші кошти.

Купівля біткоїнів

Щоб почати працювати з біткоїном, його необхідно придбати. Купувати BTC теж потрібно правильно. Вас можуть обдурити та вкрасти ваші гроші або ж у майбутньому притягнути до відповідальності за нелегальну купівлю біткоїнів (це залежить від країни, в якій ви перебуваєте). Щоб цього уникнути, дотримуйтеся цих простих порад:

• Не купуйте біткоїни у звичайних банках. Не варто купувати біткоїни в сервісах і класичних банках, які апріорі для цього не призначені. Це може призвести до вашої деанонімізації або навіть до проблем із законом.

• Будьте пильними під час P2P-обміну та використання обмінників. Найпопулярніші способи купівлі або продажу біткоїнів – це спеціалізовані обмінники та особистий P2P-обмін. Нелегальні сервіси з обміну пропонують вам відправити вашу фіатну валюту на певну адресу, а натомість ви отримаєте біткоїни на свій біткоїн-гаманець. P2P за своїм функціоналом вкрай схожий спосіб, за винятком того, що тут обмін відбувається не з сервісом, а безпосередньо з людиною. Ви можете знайти користувача, кому потрібен фіат в обмін на біткоїни, домовитися з ним і обмінятися безпосередньо. Можливо, навіть під час особистої зустрічі за готівку. Обидва ці способи досить небезпечні. Ніколи нікому не довіряйте і не відправляйте біткоїни або фіат першій незнайомій людині. Завжди обережно ставтеся до пропозицій з обміну від людей у месенджерах та працюйте тільки з перевіреними особами.

• Легальні обмінники. Де ще можна придбати біткоїни? У легальних обмінних сервісах або платформах з дозволом регуляторів. Таким чином, ви, по-перше, убезпечите себе від обману з боку обмінника або іншого користувача. По-друге, завжди зможете довести чистоту ваших біткоїнів, а також легальність їх купівлі. Оскільки обмін відбувався через ліцензовані компанії.

Безпека вашого комп'ютера

Значна частина роботи з біткоїном відбувається на комп'ютері. Тому найважливіше, що потрібно зробити, – це подбати про його безпеку. Щоб жоден шахрай не зміг його зламати та вкрасти ваші дані та кошти. Що потрібно зробити?

• Нічого не зберігайте на комп'ютері. Комп'ютер має бути максимально захищений від вірусів. Для цього вам слід використовувати його тільки за призначенням. Не завантажувати зайві програми, ігри, фотографії. Не заходьте на підозрілі сайти, адже там можуть бути вірусні програми. В ідеалі для роботи з біткоїном потрібен новий окремий комп'ютер, який буде використовуватися тільки для цієї справи. Найкращими та найбезпечнішими варіантами вважаються комп'ютери та ноутбуки від компанії Apple та операційна система Linux.

• Не переходьте за посиланнями на пошті, це можуть бути шахраї. Найчастіше шахраї розсилають так звані фішингові листи. Вони копіюють звернення адміністрації біржі, гаманця або сховища і просять вас надати свої паролі. Робити це категорично заборонено.

Також вони можуть залишити посилання для переходу, наприклад, до вашого акаунту, з повідомленням начебто його зламали. Однак це посилання вірусне. Після того як ви перейдете за ним, шахрай може заволодіти вашим ПК і вкрасти всі ваші конфіденційні дані. У тому числі seed-фрази та паролі від гаманців.

Переходити за посиланнями варто, тільки якщо ви впевнені, що лист прийшов від біржі/сервісу після ваших дій: виведення коштів, вхід до акаунту тощо.

• Ніколи не завантажуйте біткоїн-додатки на свій робочий комп'ютер. Завантажувати будь-які десктопні гаманці та зберігати доступи від них на вашому комп'ютері небезпечно. Якщо на ваш пристрій потрапить сильний вірус, хакери можуть отримати доступ до всього, що зберігається у вас на комп'ютері. Зокрема вони можуть зайти у ваш біткоїн-гаманець, який встановлено на ПК, і забрати звідти кошти. Тому працювати варто тільки або з холодними і апаратними гаманцями, або вкрай обережно з гарячими та десктопними гаманцями (такими як Wasabi чи Electrum).

• Регулярно перевіряйте ваш комп'ютер на наявність вірусів. Вкрай проста, але водночас важлива порада. Користуйтеся безплатним або купіть собі платний антивірус і регулярно перевіряйте ваш комп'ютер.

• Не підключайтеся до публічного Wi-Fi. До публічної мережі, наприклад, у кафе може під'єднатися зловмисник. Він потрапить на ваш пристрій через спільну точку підключення і може вкрасти ваші конфіденційні дані. Користуйтеся тільки мобільним інтернетом або домашнім Wi-Fi з паролем.

• Завжди використовуйте 2FA скрізь, де це можливо, навіть у Telegram. 2FA або двофакторна аутентифікація – головний інструмент захисту ваших особистих акаунтів. Чи то біткоїн-біржа, чи то сховище, чи то пошта, чи то акаунт у Telegram. Ви можете скористатися Google Authenticator і під'єднати його до кожного сервісу, яким ви користуєтеся. Тепер щоразу, коли ви заново вводитимете пароль і входитимете, наприклад, у біткоїн-біржу Binance, у спеціальному додатку на телефоні буде код, який оновлюється кожні 30 секунд. Вам необхідно ввести його під час входу в акаунт. Він використовується як додатковий вид захисту від зломів. І показує себе вкрай ефективно. Шахраям вкрай складно обійти такий захист.

• Записуйте повні дані для відновлення Google Authenticator. Якщо ви втратите доступ до застосунку Google Authenticator з усіма кодами на телефоні (наприклад, зміните пристрій), то відновлення акаунтів на біржах та інших платформах може зайняти від 1-4 міс. Як додатковий захід захисту — завантажити Google Authenticator на другий телефон, яким ви не користуєтеся постійно. Він виступатиме резервною копією для вас.

Поради для просунутих користувачів з великим капіталом

Також існують поради та рекомендації з безпеки для просунутих користувачів, які бажають максимального захисту своїх коштів і конфіденційності. Ці поради були розроблені групою професійних і досвідчених трейдерів. Тому вони можуть стати в пригоді користувачам з великими капіталами.

• Намагайтеся не використовувати номер телефону країн СНД. Ці номери вразливі до злому і відновлення шахраями. Найкраще купити та користуватися сім-картою таких країн, як Швейцарія або, наприклад, ОАЕ. Якщо ваш телефон підтримує функцію e-sim, зробити це буде набагато простіше.

Якщо у вас немає можливості придбати сім-карту за кордоном, то купіть нову сім-карту і ніколи з неї не телефонуйте, не пишіть СМС, не виходьте в інтернет. Використовуйте тільки для отримання СМС на тих ресурсах, де потрібен 2FA або отримання коду для входу в обліковий запис з телефону.

• Не листуйтеся і не телефонуйте в Whatsapp з питань біткоїнів. Whatsapp є не найнадійнішим месенджером. Дзвінки можуть прослуховуватися, а повідомлення «зливатися». Можна використовувати Telegram, але найкраще користуватися сервісами signal або threema. Усі ваші обміни можуть бути нелегальними зараз або в майбутньому залежно від вашої юрисдикції. Не пишіть адреси своїх акаунтів на біржах або ще де-небудь. Краще працювати через пошту типу Protonmail.

• Не приймайте біткоїни без перевірки адреси, з якої вони прийдуть. Якщо вам необхідно прийняти велику кількість біткоїнів, краще замовити додаткову перевірку їхньої чистоти. Адже надалі, якщо вони виявляться «брудними», вас, по-перше, можуть притягнути до відповідальності. А по-друге, багато сервісів зі зберігання або популярні біткоїн-біржі не візьмуть біткоїни, які замішані в нелегальних махінаціях.

• Порада щодо диверсифікації та зберігання великої кількості біткоїнів. Створіть один або більше гаманців для біткоїнів (децентралізованих, некастодіальних), перепишіть адресу для поповнення вручну. Не копіюйте, не вставляйте в замітки, ніде її не пересилайте. Далі купіть біткоїни через різні біржі частинами, або через обмінники (краще за готівку / р2p). Надішліть 10-25% біткоїнів на ці адреси. Ці адреси не будуть пов'язані з вашими іншими акаунтами. Паролі від цих гаманців надрукуйте на папері у двох примірниках, заламінуйте і покладіть у банку Швейцарії, або під плінтус, під кахельну плитку, у стіни. Можете вигравіювати на пластині або на шайбах із нержавіючої сталі та заховати під металеві труби в землі. Це збереже ваші біткоїни.

Не перевіряйте доступи до цих біткоїнів до моменту, поки не захочете продати їх. Ці біткоїни можуть спокійно чекати 20-30 років. Поповнювати можете на адресу, яку записали на папері. Не поповнюйте цю адресу з акаунта, де пройшли KYC. Не пов'язуйте її із собою.

Який можна зробити висновок

Усі ці поради з безпеки можуть бути корисними як для недосвідчених користувачів, у яких невеликий капітал, так і для професійних трейдерів з капіталом у сотні тисяч або мільйони доларів.

Дотримуйтеся цих рекомендацій і тоді ви зможете уникнути безлічі непотрібних помилок та зберегти кошти. Однак навіть якщо ви не зможете виконати кожен пункт, то найосновніших буде достатньо, щоб практично повністю захистити себе від втрати активів.

Пам'ятайте одне: найважливіше — це диверсифікація коштів і надійні місця для їхнього зберігання.