Как обезопасить NFT: лучший способ сохранить безопасность NFT

Безопасность ваших NFT – это ваша обязанность

Предположим, что вы потратили на NFT-токены немало денег, заработанных честным путём. Естественно, в таком случае относиться к их безопасности нужно максимально ответственно. Сегодня существует множество скамов, нацеленных на владельцев NFT, и некоторые из них довольно изощрённые. Знать, что такое NFT и как они устроены — это лишь половина истории. Вторая половина — это осознание вашей ответственности как единственного держателя ваших активов.

Помните: ваши криптоактивы не хранятся в криптокошельке, они находятся на блокчейне — и ваших NFT это тоже касается. При самостоятельном хранении вы обладаете истинным правом собственности на свои активы, и это также означает, что вы несёте единоличную ответственность за их безопасность. Транзакции в блокчейне необратимы, поэтому если вы случайно вышлите кому-то свой самый ценный NFT, то уже ничего не сможете с этим сделать.

Теперь вы знаете, какая на вас лежит ответственность. Давайте узнаем, что вы можете сделать, чтобы сохранить свои NFT в безопасности.

Как обезопасить ваши NFT

Защита NFT подразумевает создание достаточного количества барьеров, которые помогут держать злоумышленников на расстоянии. Ни один из этих советов не сработает по отдельности. Однако для гарантии безопасности ваших NFT необходимо соблюдать некоторые из этих составляющих. Самое время узнать, как обезопасить ваши NFT.

1. Используйте криптокошелёк с поддержкой NFT и храните приватные ключи в офлайне.

Для начала вам потребуется криптокошелёк, который поддерживает NFT. Взаимодействовать с NFT можно двумя способами: через софтверные (горячие) кошельки и аппаратные кошельки. Однако, чтобы подключаться к маркетплейсам и приложениям для минтинга NFT, как правило, используется софтверный кошелёк, вроде MetaMask.

Важно отметить, что мы не рекомендуем использовать только софтверный кошелёк. Горячие кошельки подключены к интернету, а значит уязвимы перед хакерами. К счастью, вы можете использовать горячий кошелёк в комбинации с аппаратным. Это даёт вам удобство софтверного кошелька и при этом позволяет хранить приватные ключи в безопасности в офлайне за счёт аппаратного кошелька.

Устройства подписи Ledger умеют подключаться к различным софтверным (горячим) кошелькам. Для этого достаточно подключить устройство подписи Ledger к интерфейсу стороннего криптокошелька.

В случае с Эфириумом можно подключить Ledger к MetaMask и исследовать любые приложения экосистемы Ethereum, сохраняя при этом приватные ключи в безопасности. Чтобы взаимодействовать с Биткойн-ординалами, может понадобиться подключить устройство подписи Ledger к криптокошельку Leather.

2. Не подписывайте транзакции вслепую

Ещё один способ обезопасить ваши NFT — не связываться со слепой подписью. Проще говоря, многие децентрализованные приложения и сервисы отображают детали транзакции в виде набора случайных букв и цифр. Ваш кошелёк не умеет переводить такие строки, и соответственно вы не можете знать, на что соглашаетесь и какими будут последствия. Это явление называется «слепая подпись». Этими ситуациями активно пользуются скамеры, чтобы получить доступ к вашим NFT. Они встраивают вредоносный код в транзакцию, которая кажется «нормальной», и в процессе убеждают вас предоставить им доступ к вашему криптокошельку. По возможности лучше никогда не подписывайте такие транзакции.

При использовании любого приложения или сервиса внутри Ledger Wallet™ вам можно не беспокоиться о безопасности. Плагин Прозрачной подписи в Ledger Wallet позволяет проверять результаты любой транзакции до подписания. Кроме того, защищённый экран вашего устройства подписи работает непосредственно от чипа Secure Element — среды с защитой от взлома. Это позволяет вам убедиться, что адрес получателя соответствует тому, что отображается на вашем ПК или смартфоне, предупреждая вас о потенциальном вредоносном ПО в случае необходимости.

Однако, если вы совершаете переводы за пределами экосистемы Ledger, технология прозрачной подписи становится редкостью. Большинство криптокошельков не отображают полные данные о каждой транзакции, а даже если и да, то нельзя полностью доверять экрану вашего смартфона или ПК.

Чтобы снизить некоторые из этих рисков, используйте инструменты проверки транзакций, такие как WalletGuard или Pocket Universe. Эти расширения для браузера отображают транзакцию в понятной для человека форме, – так вы сможете решить, подписывать её или нет. Тем не менее, они не безупречны, поэтому вам абсолютно точно стоит инвестировать в аппаратный кошелёк (если вы ещё этого не сделали).

3. Храните свои NFT на разных адресах

Хотя безопаснее всего избегать слепую подпись, это может ограничивать ваши возможности. По этой причине даже многие пользователи Ledger включают слепую подпись, чтобы использовать интерфейсы сторонних криптокошельков в комбинации с устройствами подписи Ledger. Слепая подпись может быть достаточно опасна, однако риски в любом случае можно контролировать.

Отличный способ обезопасить ваши NFT при слепой подписи — распределить криптоактивы между несколькими счетами. Если вдаваться в подробности, большинство современных криптокошельков — это HD-кошельки (иерархически детерминированные). Как софтверные, так и аппаратные кошельки этого типа позволяют вам создавать и управлять несколькими счетами внутри одного интерфейса. Каждый из этих счетов управляется отдельной парой ключей, а это значит, что безопасность одного не влияет на безопасность другого, если только ваша сид-фраза не была скомпрометирована.

При таком подходе, даже если вы подпишете вредоносную транзакцию на одном счёте, NFT на других ваших счетах останутся в безопасности. Поэтому отличным способом защиты ваших NFT является создание нескольких счетов и подписание транзакций на потенциально вредоносных платформах счётом, на котором не хранится ничего ценного. Таким образом, если вы подпишете вредоносную транзакцию, хакер сможет получить доступ лишь к малой части ваших активов.

4. Отзывайте разрешения

Если вы когда-либо продавали NFT на маркетплейсах, значит подписывали смарт-контракт с разрешением маркетплейсу удалить этот токен из вашего криптокошелька. То же касается любых сервисов для NFT своппинга или платформ для займов NFT (борровинга): для перемещения ваших активов им требуется ваша подпись.

Однако важно отметить, что эти разрешения будут активны до тех пор, пока вы их не отзовёте. При взаимодействии с надёжной платформой это не представляет особого риска, но так бывает не всегда. Если вы подписываете разрешение, которое позволяет маркетплейсу удалять NFT с вашего счёта, и в смарт-контракте маркетплейса обнаружится уязвимость, то все ваши NFT будут под угрозой. То же самое можно сказать при использовании блокчейн-бриджа или платформы для минтинга.

Если вам хочется гарантировать безопасность своих NFT, используйте инструмент отзы́ва разрешений (вроде revoke.cash). Он поможет отозвать разрешение у приложения на управление конкретными активами. Имейте в виду, что за каждую транзакцию отзы́ва разрешения взимается комиссия!

5. DYOR (всегда проводите собственное исследование)

Небольшое исследование — это только начало. Не дайте себя обмануть инфлюенсерам, которые шиллят (рекламируют) свои «любимые» NFT-проекты. Если вы наблюдаете хайп касательно определённого NFT-проекта в соцсетях, лучше как следует всё изучить. Некоторые проекты готовы платить маркетологам криптовалюту за то, чтобы они заполнили ваши ленты в соцсетях восторженными рекомендациями купить определённые NFT. Чаще всего это мошенничество!

Обязательно тщательно изучите смарт-контракт, а если вы не разбираетесь в технических аспектах, попробуйте поискать сообщения на форумах от людей, которые его уже прочитали. Изучение смарт-контракта часто позволяет выявить, есть ли в нём ошибки или может весь проект является ханипотом (мошенничеством с приманкой). Если это проект на Ethereum, проверьте адрес контракта на Etherscan. Как правило, если это вредоносный смарт-контракт, то участники коммьюнити уже наверняка сообщили об этом.

6. Не доверяйте — проверяйте.

Также, не забудьте перепроверять каждый шаг перед проведением любой транзакции. Если вы инициируете транзакцию на DeFi-маркетплейсе, она не должна запрашивать доступ к вашим NFT. При желании продать определённый NFT убедитесь, что в транзакции указан нужный NFT. Наконец, дважды проверьте адрес получателя NFT перед отправкой и что вы находитесь на официальном сайте используемой платформы. Эти простые шаги помогут вам не потерять NFT без вашего ведома.

Безопасность ваших NFT так же важна, как и безопасность монет

Конечно, общие правила безопасности криптовалют применимы и к NFT: храните сид-фразу в безопасном физическом месте, а не в цифровом виде. Вам также следует хранить приватные ключи в офлайне, используя бумажный или аппаратный кошелёк.

Однако самая большая угроза для ваших NFT — это небрежность. Только вы обладаете силой защитить свои активы, в достаточной мере снизив риски взаимодействия с Веб 3.0. Чаще всего NFT крадут из-за того, что жертва буквально соглашается передать токены скамеру.
Чтобы исследовать мир цифровых активов по-настоящему, важно сделать их безопасность главным приоритетом. Так зачем усложнять ситуацию? Благодаря устройству подписи Ledger вы сможете безопасно и удобно исследовать многогранный мир NFT. Поэтому начните взаимодействовать со своими NFT посредством NFT-криптокошелька Ledger: на самом деле, всё будет очень просто, как только вы всему научитесь!

Переход: от аппаратного кошелька к устройству подписи

Криптовалюты начинались как смелый эксперимент, но их популярность росла по мере стремительного развития технологии и пользовательского опыта; однако об этих технология до сих пор рассказывают довольно сложным языком.

Мы называли наши устройства «аппаратными кошельками», не совсем правильно обозначив роль защищённого оборудования и скрыв роль ПО – Ledger Wallet (ранее – Ledger Live). Где-то по пути была упущена и важность обучения пользователей.

Многие пользователи были убеждены:

• Вся ценность хранится на самом устройстве (но это не так).
• Что, если потерять устройство, то потеряются и активы (но и это тоже не так).
• Что конечным пунктом было само устройство (это тоже не так).
• Что 24 секретных слова были бременем, с которым могли справиться только технически подкованные пользователи (и теперь это тоже не так).

Это больше, чем просто заблуждения. Они препятствуют принятию и распространению криптовалют. Поэтому в Ledger мы верим, что для следующего этапа принятия необходима ясность.

Мы меняем наш стиль повествования о продуктах. Мы меняем то, как люди воспринимают саму концепцию цифровой собственности.

Аппаратные кошельки → устройства подписи

Устройства Ledger не хранят ценность. а используются для подписания транзакций. Они доказывают намерения и Они верифицируют личность. Это не хранилища, а безопасный мост между тем, кто вы есть, и тем, что вы делаете в интернете. Они не просто хранят ключи. Они дают вам возможность доверять себе.

Теперь мы называем их устройством подписи, потому что так оно и есть.

В мире, где искусственный интеллект развивается с каждым днём, доказательство человечности важно как никогда. Устройство подписи — это не просто безопасное устройство, это ваше криптографическое доказательство личности. С его помощью вы можете владеть, подтверждать и защищать свою цифровую жизнь, не полагаясь на кого-то другого. От проведения транзакции до подписания контракта или проверки ваших учётных данных, устройство подписи гарантирует, что только вы можете дать цифровое согласие — оно и будет подтверждением вашей личности. Вместе устройство подписи и Ledger Wallet переопределяют, как выглядит цифровая собственность: ясно, безопасно и без компромиссов.