Что такое DeFi-гигиена?

Думаешь, что взаимодействие с авторитетными протоколами гарантирует безопасность твоих средств? 

Мы перевели и адаптировали для тебя тред от уже не раз упомянутой Stacy Muur про гигиену в DeFi. Правила пребывания в ДеФая - все расписано. Лет’с гоу. 

Ты можешь ловить хорошие иксы на различных щитках и мемкоинах, но игнорирование буквально одного из правил DeFi-гигиены может стоить тебе всего депа.

По данным DeDotFi, только в этом месяце из-за взломов и мошенничества юзеры потеряли более $60 млн. 

Всем понятно, что никто не гарантирует 100%-ой безопасности в DeFi, хотя как показывает практика – в CeFi также не без этого. Но ты можешь свести риски к минимуму.

Правило 1 – диверсификация

Не клади все яйца в одну корзину. В нашем случае, как советует Стейси – не вкладывай больше чем 20% от своего портфеля в какой-либо один кошелек, актив, или чейн.

Правило 2 – контролируй разрешения

Когда набиваешь объемы для ретродропа, или хочешь купить какой-то щиток на дефайке, так и хочется дать аппрув на максимальное количество средств.

Давая подпись на безлимитные транзакции, даже не скам протоколу, ты все равно подвергаешь свои активы серьезному риску. Потому что тот, кто будет его эксплойтить, скорее всего заберет все.

Можешь использовать тот же DeDotFi. Ну или еще заглянуть в наш гайд по отзыву подписей. 

Правило 3 – защита от фишинга

Проверяй ссылки на официальные аккаунты в Твиттере. Вот недавно крипто твитор и СНГ развели фейковым PeckShield - чекни.

- Добавляй приложения dApps в закладки, чтобы загуглив не напороться на скамеров.

- Дважды проверяй написание домена.

- Заведи отдельный кошелек для взаимодействия с dApps, отличный от кошелька, на котором хранишь основной банк.

Правило 4 – проверяй смарт-контракты

Когда хочешь залить в какой-то токен, закинь его контракт вот сюда. 

Этот DeFi-сканер позволит узнать и оценить контракт на наличие локов, блэклистинга и тд. Бывает и такое, что многие шиллят токены, даже относительно авторитетные аккаунты твиттера. 

А потом оказывается что в токене стоит лок. То есть на него ты можешь обменять активы, но уже с него вывести - нет. Перед тем как залить, лучше все- таки потратить лишних 30 секунд.

Правило 5 – холодное хранение

Тут кратко – основной банк лучше всего хранить на леджере, поскольку он хранит все в автономном режиме, не защищая от потенциальных фишинговых атак или вредоносного ПО.

Правило 6 – проверяй активность кошелька

Настрой уведомления в телефоне, либо на пк/ноутбуке, чтобы во время любой транзакции на твоем кошельке тебе приходило уведомление. В какой-то момент это может спасти твой банк.

Правило 7 – забудь про публичный Wi-Fi пока ты на DeFi

Общественные сети Wi-Fi могут очень небезопасными, в идеале воздерживаться от работы через них на DeFi. Даже простой с точки зрения организации перехват трафика может лишить тебя всех твоих средств, и даже персональных данных не связанных с криптой.

Правило 8 – сид-фраза

Можешь почитать наш гайд по метамаску, мы там описали способы хранения сид-фраз. В то же время Стейси считает, что цифровое хранение сид-фразы – это недопустимо.

Правило 9 – белые списки

Некоторые кошельки предлагают опцию включения адресов и смарт-контрактов в доверительный, то есть белый список. 

Эта функция позволяет тебе указать список доверенных адресов, с которыми может взаимодействовать твой кошелек. Эта функция может служить как дополнение для отдельного кошелька, выделенного для DeFi!

Правило 10 – экстренный кошелек

Держи отдельный кошелек с резервными средствами, к которым ты можешь получить немедленный доступ в случае необходимости. Это не отдельный кошелек для использования, они просто лежат на всякий случай. 

Эта стратегия поможет снизить риск непреднамеренного доступа к основному кошельку или средствам в ситуациях, которые требуют быстрой реакции.

Заключение

Если же кратко, то диверсифицируй свои активы, обдумывай и распределяй риски, не нарушай кибергигиену. Ну и само-собой проверяй контракты и токены, с которыми ты работаешь.

Выработка этих привычек не только 100% окупится в будущем, но и позволит чувствовать себя более уверенно при работе с настолько высокорисковыми активами.

Придерживатся правил не стоит ни времени, ни денег, а вот не придерживаться их – стоит и того и другого :D.