Bezpieczeństwo w kryptografii. Jak i dlaczego?
Bogdan LashchenkoRok 2022 był rokiem ważnych lekcji dla wielu (jeśli nie wszystkich) inwestorów kryptograficznych. Dla niektórych ten rok przyniósł nie tylko różne spostrzeżenia, ale także kompletną porażkę w dziedzinie kryptowalut, ponieważ wielu traderów i inwestorów straciło dużo pieniędzy.
Ponadto w ostatnich latach sektor metaverse zaczął się aktywnie rozwijać, a organy ścigania różnych szczebli i różnych krajów już ostrzegają użytkowników przed rozwojem działalności przestępczej i pojawianiem się nowych oszukańczych schematów. W tym artykule poruszymy niezwykle ważny temat, bez którego nie możesz wejść na rynek kryptowalut, niezależnie od tego, czy jesteś inwestorem, czy traderem.
Jeśli jesteś profesjonalistą, to prawdopodobnie już wiesz o rzeczach, o których będziemy rozmawiać, ale jeśli zamierzasz rozpocząć swoją drogę jako trader lub inwestor, lub jeśli jesteś w świecie kryptografii, to będziesz koniecznie trzeba znać niektóre zasady.
Bez środków ostrożności i pewnych zasad, których przestrzega każdy szanujący się inwestor, cała praca może wyrównać wszystkie Twoje inwestycje pod względem finansowym lub, co ważniejsze, w czasie. Aby nie tracić pieniędzy i czasu, należy przestrzegać kilku prostych, ale niezwykle skutecznych zasad.
Czy giełdy są niewiarygodne?
W zeszłym roku mogliśmy zobaczyć, jak zamknięto kilka platform kryptowalutowych. Dotyczy to nie tylko prostszych platform, które oferują swoim klientom przyzwoity dochód poprzez system pożyczkowy lub posiadają inne ciekawe funkcje. Upadły nawet te giełdy, które uchodziły za jedne z najbardziej prestiżowych na świecie.
Było wystarczająco dużo przypadków. Tutaj możemy przypomnieć Terra (LUNA), Three Arrows Capital i inne projekty. Najgłośniej jednak padła obudowa o nazwie FTX. Obecna sytuacja dotknęła wielu inwestorów indywidualnych, traderów kryptowalut, a nawet niektóre firmy, które zostały zmuszone do zamknięcia z powodu utraty wszystkich środków. W końcu nie jest to łatwe, ponieważ amerykański sąd stawia teraz zarzuty Samowi Bankmanowi-Friedowi, który pełnił tam funkcję dyrektora generalnego.
Upadek FTX można nazwać chyba najgłośniejszym wydarzeniem 2022 roku lub jednym z najgłośniejszych przypadków ostatnich lat. Łączna strata entuzjastów kryptowalut przekracza 1 800 000 000 USD. Warto zauważyć, że giełda Sam Bankman-Fried była w top 3, a w pewnym momencie nawet w top 2 najbardziej stabilnych giełd, mając dużo środków na koncie.
Niemniej jednak, jak widać, nikt nie jest odporny na ryzyko, nawet tak duże firmy, które miały umowy partnerskie z różnymi organizacjami, w tym nawet z klubem TSM eSports.
Dywersyfikacja jest dobra
Co zrobić, aby nie stracić wszystkich środków? Może kwestia wyboru odpowiedniej giełdy? Świetnym sposobem na pozbycie się ryzyka, z którego korzysta wielu inwestorów, jest dywersyfikacja aktywów. Dywersyfikacja oznacza podzielenie wszystkich swoich aktywów na kilka części i rozłożenie ich w różne miejsca do przechowywania, tak aby w przypadku awarii w jednym miejscu cała reszta pieniędzy została zaoszczędzona.
O tym, że jest bardzo niezawodny i wielu zdecydowało się przejść na taki system oszczędzania, świadczy sprzedaż portfeli sprzętowych producentów Ledger, którzy jeden z październikowych tygodni nazwali najbardziej udanymi w historii firmy.
Wiele organizacji upadło od czasu upadku FTX właśnie dlatego, że wszystkie ich fundusze, w tym zarówno własne, jak i klientów, były ulokowane w tej samej witrynie. W naszej pamięci jest tylko 1 giełda, która zgłosiła, że 95% swoich środków było na FTX. W innych przypadkach firmy zasadniczo twierdziły, że straciły absolutnie wszystkie środki.
Ci, którzy podzielili swój majątek i stracili część zgromadzoną na amerykańskiej giełdzie, stoją teraz przed wielkimi, ale nie nie do pokonania trudnościami. Ale inwestorzy indywidualni i firmy, które trzymały tam wszystkie środki, zawiodły.
Dlatego lepiej trzymać swoje oszczędności na kilku giełdach, jeśli nie masz urządzenia sprzętowego i z jakiegoś powodu chcesz zostawić zasoby cyfrowe na stronach.
Portfele sprzętowe
Czym są portfele sprzętowe? Są to urządzenia, które umożliwiają przesyłanie cyfrowych aktywów zakupionych na giełdzie do osobistego zakupionego portfela, który wygląda jak odtwarzacz MP3/MP4 lub smartfon. Jednak łowcy dużych X mogą nie być zadowoleni z tej opcji, ponieważ takie portfele sprzętowe nie obsługują wszystkich łańcuchów bloków.
Aby zrozumieć, jakie aktywa kryptowalutowe można tam przesyłać, należy zapoznać się z listą obsługiwanych blockchainów na stronie dewelopera. Ale jeśli jesteś weteranem i wolisz pracować z najbardziej zaawansowanymi walutami, takimi jak Bitcoin, Ethereum, BNB, możesz mieć pewność, że te łańcuchy bloków będą obsługiwane przez producentów ze 100% prawdopodobieństwem.
Dlatego znajdziemy w sobie odwagę, by powiedzieć, że portfele sprzętowe to najbezpieczniejszy sposób przechowywania zasobów kryptograficznych. Cóż może być lepszego niż trzymanie oszczędności w domu na oddzielnym urządzeniu, do którego nie mają dostępu hakerzy, giełdy i inne osoby trzecie, które nie muszą mieć dostępu do Twoich środków, prawda? Ledger, Trezor i inne firmy mogą pomóc Ci zaoszczędzić pieniądze. Takie portfele mają różne polityki cenowe, biorąc pod uwagę ich funkcje.
Ciekawie wygląda Ledger Stax
Na przykład ten sam Ledger ma urządzenia sprzętowe do przechowywania aktywów kryptograficznych w cenie 70 USD, a są takie, które są wyceniane na 290 USD. Różnica polega tylko na dodatkowych właściwościach, takich jak obecność Bluetooth, ładowanie bezprzewodowe i inne rzeczy.
I nawet jeśli wybrałeś ścieżkę przechowywania zasobów cyfrowych na portfelach sprzętowych, w tym przypadku również zalecamy przestrzeganie zasady dywersyfikacji i zakup co najmniej 2 urządzeń i przechowywanie tam środków. Tak na wszelki wypadek.
Zdarzały się przypadki awarii urządzeń sprzętowych, jednak w tym przypadku wydawane są frazy seed, składające się z 12 lub 24 fraz. W Ledger, jak mówią, te frazy są generowane z 2048 słów, dlatego włamanie się do takiego portfela będzie, delikatnie mówiąc, problematyczne.
Czy portfele sprzętowe to uniwersalne rozwiązanie?
Odpowiedź na to pytanie brzmi: tak i nie. Chociaż, jak powiedzieliśmy, portfele sprzętowe są świetną metodą oszczędzania pieniędzy, to jednak nie są odpowiednie dla wszystkich entuzjastów kryptowalut. Jeśli jesteś średnio- i długoterminowym inwestorem, który inwestuje w bitcoiny jako aktywa deflacyjne i oszczędnościowe, nie ma lepszego sposobu.
Ale jeśli jesteś day traderem, czyli osobą, która codziennie (lub kilka razy w tygodniu/miesiącu) przeprowadza transakcje spekulacyjne lub pracuje z instrumentami pochodnymi w średnim i długim terminie z wykorzystaniem dźwigni finansowej, to portfele sprzętowe nie będą Ci odpowiadać.
Przyczyna tego jest bardzo prosta. Operacje z wykorzystaniem pochodnych instrumentów finansowych mogą być przeprowadzane wyłącznie na giełdzie, przy wsparciu ich płynności. Giełdy nie dają ci możliwości otwierania długich lub krótkich transakcji bezterminowych, jeśli nie przechowujesz środków na giełdzie. Jest to technicznie niemożliwe.
Jeśli nadal martwisz się o utrzymanie środków na giełdzie i chciałbyś mieć aktywa w portfelu dla bezpieczeństwa, to będziesz musiał rozważyć opcję częściowej dywersyfikacji i równowagi między ryzykiem a wysokim zyskiem i niezawodnością, ale mniejszym zyskiem.
Inną opcją jest zarejestrowanie się na kilku giełdach i otwieranie transakcji na kilku z nich jednocześnie. W przypadku, gdy któryś z nich ma problemy z płynnością lub utrudnia wypłatę środków lub stosuje sztuczki ograniczające zysk na transakcjach futures, to na pozostałych giełdach wszystko powinno być w porządku.
Przestrzeganie tych zasad nie gwarantuje 100% sukcesu, ponieważ nikt nie jest odporny na okoliczności siły wyższej. Jeśli jednak stosujesz zasadę dywersyfikacji w celu ochrony swoich aktywów, a Twoje aktywa są rozproszone na różnych platformach, ryzyko utraty środków jest minimalne.
Portfele internetowe
Nie najlepszy, ale wciąż ciekawy alternatywny sposób oszczędzania pieniędzy - portfele online. Trust Wallet, Metamask i inne usługi online pomogą Ci przechowywać pieniądze poza giełdą, jeśli z jakiegoś powodu nie nabyłeś portfeli sprzętowych lub nie chcesz tego zrobić.
Przez kilka lat korzystania z portfeli Trust Wallet i Metamask osobiście nie miałem żadnych problemów. Transakcje były zawsze realizowane na czas, pieniądze nie przepadały, dostęp nie był stracony. Jednak na tle portfeli sprzętowych ta metoda oszczędzania środków wypada wyraźnie gorzej. Jest to jednak znacznie lepsze niż przechowywanie zasobów cyfrowych na scentralizowanych giełdach kryptowalut, które mają dostęp do Twoich środków.
Zarządzanie pieniędzmi, zarządzanie ryzykiem, psychologia
Zasady te dotyczą tych entuzjastów kryptowalut, którzy nie chcą czekać na wzrost ceny kryptowalut lub z innych powodów wolą zajmować się handlem. Główną bronią każdego odnoszącego sukcesy tradera jest zarządzanie pieniędzmi, zarządzanie ryzykiem i psychologia.
Naruszenie jednego z tych trzech filarów, na których opiera się udany codzienny proces handlowy, w każdym przypadku gwarantuje porażkę.
Zarządzanie pieniędzmi i zarządzanie ryzykiem to zbiór zasad, które zakładają rozsądną kalkulację ryzyka i zysków przed otwarciem transakcji. Z tego wszystkiego powstaje strategia handlowa tradera. Jeśli spekulanci nie mają narzędzi, z którymi pracują, to handel nie jest lepszy niż ruletka lub inne zbłądzenie ze świata kasyn.
Jeśli w przypadku kasyna, przy obstawianiu czarnego/czerwonego, wskaźnik sukcesu wynosi 48,65%, to na rynku kryptowalut teoria prawdopodobieństwa idzie w dół, ponieważ zmienność kryptowalut połączona z brakiem zrozumienia działań tradera, pozbawia go sukcesu.
Jeśli podamy jakiś powierzchowny przykład tego, czym jest zarządzanie pieniędzmi i ryzykiem, to biorąc pod uwagę powyższe działania tradera, wyglądają one tak:
- Znajduje dobry moment na wejście w transakcję
- Znajduje punkt wyjścia handlu
- Oblicza ryzyko (ile może stracić, jeśli mu się nie uda) i zysk (ile może zarobić, jeśli mu się uda)
- Stosunek zysku do ryzyka go satysfakcjonuje
- Trader otwiera transakcję na kwotę 5% swojego dostępnego kapitału
- Jeśli się powiedzie, otrzymuje 5% swojego depozytu
- Strać 5% w przypadku niepowodzenia
Handlowcy odnoszący sukcesy mogą zarobić ponad 20% depozytu miesięcznie, a liczba udanych transakcji może być kilka razy mniejsza niż przegranych, jednak zgodnie z zasadami nadal mogą na tym dobrze zarobić.
Silna psychologia staje się kolejną bronią w rękach takich spekulantów. Spekulanci muszą się kontrolować i nie pozwolić, aby emocje przejęły kontrolę nad ich działaniami, niezależnie od tego, czy jest to spadek motywacji po nieudanej transakcji, czy odwaga złapana w wyniku pomyślnego zamknięcia transakcji.
Niemniej jednak, choć to wszystko dotyczy bezpieczeństwa, trochę wykracza to poza zakres omawianego tematu bezpieczeństwa w dziedzinie świata kryptografii, dlatego bardziej szczegółową analizę tych punktów odłożymy na inny czas.
Wyłudzanie informacji
Z pytaniami o to, jak najlepiej zatrzymać swoje środki, jeśli jesteś inwestorem i jak zapobiec utracie całego depozytu, jeśli jesteś traderem, rozgryzłeś to. Teraz w kolejce pojawia się równie ważne pytanie - jak nie wpaść w sztuczki hakerów i zapewnić sobie bezpieczeństwo?
Jedną z ulubionych broni cyberprzestępców są ataki phishingowe. Należy rozumieć, że aby atakujący mogli uzyskać dostęp do Twoich środków, muszą uzyskać dostęp do Twoich danych z giełdy kryptowalut lub portfela.
Takie schematy nie zawsze są łatwe do zauważenia, zwłaszcza jeśli jesteś osobą wyjątkowo nieuważną lub początkującą, która wcześniej nie dała się nabrać na takie sztuczki. Ataki phishingowe zwabiają ofiarę na stronę i proszą ją o wprowadzenie swoich danych, aby hakerzy mogli następnie wykorzystać otrzymane informacje do kradzieży środków w kryptowalutach.
Najpopularniejszy sposób zwabienia ofiar można nazwać biuletynem e-mailowym. Istnieją inne, bardziej trywialne sposoby, takie jak wysyłanie w kanałach Discord lub w Telegramie i innych komunikatorach, ale wiadomości e-mail można nazwać liderem pod względem wydajności.
Przyczyna tego jest prosta. Atakujący projektują witrynę i listę mailingową w taki sposób, aby potencjalna ofiara niczego nie podejrzewała, ponieważ są one prawie identyczne z tym, co znajduje się na oryginalnej stronie. Ponadto hakerzy przedstawiają się jako administracja projektu i proszą o przejście na stronę w celu „ochrony swoich zasobów finansowych”. Wywiera również presję na niedoświadczonych mieszkańców fauny kryptograficznej, w wyniku czego udają się „zabezpieczyć swoje konto”, po czym odkrywają stratę.
Aby uchronić się przed atakami typu phishing, należy zawsze pamiętać, że administracja nie tylko wyśle listy, aby chronić swoje konto. Taka wiadomość może pojawić się w przypadku próby nieautoryzowanego dostępu do Twoich środków, jednak dwuetapowa metoda uwierzytelniania, którą musisz posiadać, będzie chroniona. W przeciwnym razie włamanie na twoje konto będzie dość łatwe.
Drugą rzeczą, na którą należy zwrócić uwagę przy odbiorze takiego listu, jest adres linku. Zwykle jest bardzo dobrze zakamuflowany i przeciętny laik nie od razu zauważy różnicę. Na przykład, jeśli mówimy o giełdzie Binance z adresem binance.com, to atakujący mogą stworzyć identyczną kopię strony z adresem binancce.com. Jeśli w drugim przypadku nie dowiedziałeś się, że zamiast jednej są dwie litery „c”, to jesteś potencjalną ofiarą phishingu i zdecydowanie musisz bardzo uważnie przyjrzeć się stronie, do której zaprasza list.
Jeśli chodzi o kanały Discord i inne komunikatory, w których ludzie podają link z treścią „skuteczny tajny sposób na zarobienie dużych pieniędzy” i tam trzeba wpisać dane, skąd przyjdą środki, tutaj można obejść się bez komentarzy. To zaskakujące, że jest wielu ludzi, którzy dają się nabrać na takie sztuczki. Powinieneś natychmiast złożyć skargę na takich intruzów i zawiesić bana.
Metawersy
Metawszechświat stał się tematem wielu dyskusji i nie jest to przypadek, ponieważ temat wirtualnych światów prześladuje ludzi od dawna. Wielu kryptografów jest głęboko przekonanych, że metaverse jest przyszłością nowego świata i być może mają rację. Pamiętaj, że z wielką szansą wiąże się wielkie niebezpieczeństwo.
Różne kraje i agencje rządowe są już zaniepokojone przestrzeganiem rozkazów w metawersach. Na przykład Interpol wcześniej ogłosił, że otworzył swój własny w wirtualnym świecie, gdzie pracownicy mogą się zbierać, aby omawiać kwestie ochrony ludzi przed intruzami w wirtualnych światach.
Na 90. Zgromadzeniu, które odbyło się w Indiach, Międzynarodowa Policja zapowiedziała pojawienie się biura, które stało się cyfrową kopią prawdziwego budynku w Lyonie, w którym mieszkają przedstawiciele Interpolu.
Międzynarodowa policja ostrzega wszystkich ludzi, że wraz z rozwojem technologii napastnicy nie będą stać w miejscu. Będą mieli wiele nowych sposobów na nakłonienie swoich ofiar do oddania ciężko zarobionych pieniędzy. Aby to zrobić, napastnicy nowej ery przypodobają się i przejdą na nowy poziom komunikacji z ludźmi, aby później mogli po prostu ukraść fundusze.
W tym przypadku, jak powiedzieliśmy wcześniej, warto pamiętać, że w większości przypadków ofiary tracą pieniądze właśnie dlatego, że ufają ludziom bardziej niż to konieczne i dobrowolnie udostępniają zasoby.
Istnieje również możliwość starego dobrego hakowania, ale z nowymi funkcjami. Stróże porządku cyfrowego informują, że osoby atakujące mogą poznać osobę, a następnie zhakować ją i skopiować parametry jej wyglądu, a następnie pod jej przykrywką popełnić przestępstwa. Chińskie władze zamierzają już zobowiązać producentów tokenów NFT pewnymi znakami wodnymi. Powinni wyjaśnić, czy użytkownik jest oryginałem, czy naśladowcą, który zamierza popełnić złośliwy czyn.
Interpol radzi zachować ostrożność i zachować dystans, jeśli kwestia ochrony danych, a co za tym idzie oszczędności finansowych, jest dla nich ważna. W tym przypadku pojawia się pytanie „Po co więc metawersy przeznaczone do randkowania i wirtualne światy nastawione na randkowanie na spotkania w realnym świecie?”. Nie wszyscy ludzie są intruzami, a wśród odwiedzających jest wielu, którzy po prostu dobrze się bawią.
Nie należy jednak tracić czujności i nie będzie zbyteczne podejmowanie środków ostrożności. Warto wspomnieć, że w Zjednoczonych Emiratach Arabskich pojawił się już oddział policji, który będzie spełniał swoje obowiązki nie tylko w prawdziwym życiu, ale także w metawersach. Ludzie mogą również kontaktować się z policjantami w wirtualnym świecie, jeśli są czymś zainteresowani.
NFT
Jeśli jesteś miłośnikiem NFT, nie będzie zbyteczne kupowanie urządzenia sprzętowego, które obsługuje możliwość przesyłania niezamiennych tokenów do portfela sprzętowego. Nie można powiedzieć, że przechowywanie NFT na stronie OpenSea jest zbyt niebezpieczne, ale nikt też nie odwołał zwykłych środków ostrożności.
W ostatnim czasie coraz częściej zdarzają się przypadki kradzieży niezamiennych tokenów, a kwoty czasami przekraczają sto czy kilkaset tysięcy dolarów. z NFT sytuacja jest trochę bardziej skomplikowana niż z konwencjonalnymi kryptowalutami, bo jeśli twój token jest wart dużo pieniędzy, to nie da się go podzielić na dwa tokeny i zdywersyfikować na kilka portfeli. Jeśli jednak wyślesz go do swojego portfela sprzętowego i trzymasz kluczową frazę z dala od wszystkich, nikt nie uzyska dostępu do twoich tokenów.
Wynik
Dzisiaj nauczyłeś się głównych punktów, jak oszczędzać pieniądze. Od głównych tez można wyróżnić:
- środki muszą być rozdzielone na kilka miejsc przechowywania
- najlepszym sposobem na zaoszczędzenie pieniędzy jest użycie portfela sprzętowego
- konieczne jest podwójne uwierzytelnienie
- Administracja platform kryptowalutowych prawie nigdy nie wyśle e-maila z prośbą o zabezpieczenie konta. Ochrona Twoich danych to Twoja sprawa, a nie interes administracji
- ufanie ludziom w ogromie zasobów cyfrowych nie jest dobre. Ufanie nieznanym ludziom w dziedzinie kryptowalut jest wyjątkowo złe
- kradzież Twoich danych będzie niezwykle trudna, jeśli sam nie podasz niezbędnych danych
- jeśli zdecydujesz się handlować, utrzymuj swój element psychologiczny i przestrzegaj zasad zarządzania pieniędzmi i ryzykiem, aby znaleźć się w gronie 3% odnoszących sukcesy handlowców
- jeśli z jakiegoś powodu nie zastosowałeś się do jednej z zasad i straciłeś pieniądze, nie rozpaczaj. Potraktuj to jako doświadczenie, popraw błędy, nie popełniaj ich, a w takim przypadku zostaniesz wpisany na listę odnoszących sukcesy inwestorów
Bogdan Lashchenko - menedżer treści w EgamersWorld.Bogdan pracuje w EGamersWorld od 2023 roku. Dołączając do firmy, zaczął wypełniać stronę informacjami, wiadomościami i wydarzeniami.