უსაფრთხოება WEB 3.0 – ში

რაც უფრო პოპულარული ხდება Web 3.0 სამყარო, უფრო და უფრო დიდ მნიშვნელობას იძენს საზოგადოების ინფორმირებულობა უსაფრთხოების საუკეთესო პრაქტიკების შესახებ. კრიპტოსთან ურთიერთობისას და ზოგადად ციფრულ სამყაროში ოპერირებისას ყოველთვის არის თქვენი საფულის კომპრომიტირების რისკი. ეს შეიძლება რამდენიმე გზით მოხდეს. მაგალითად, მავნე კონტრაქტთან დაკავშირებით, ფიშინგის ბმულებზე დაწკაპუნებით და სხვა.

ალბათ, მიხვდებოდი, დღევანდელი ბლოგი მოგიყვება ციფრულ სამყაროში უსაფრთხოების სტანდარტების შესახებ და დაგეხმარება მაქსიმალურად აარიდო თავი ჰაკერულ თავდასხმებს. არსებობს მრავალი პრაქტიკა, თუ როგორ იცავენ ადამიანები თავიან აქტივებს. ერთ-ერთი ასეთი პრაქტიკაა “მრავალი/ოთხი საფულის” სისტემა და სხვადასხვა უსაფრთხოების ინსტრუმენტების კრებული. სანამ გაეცნობი რაში მდგომარეობს ის, მანამდე გავიგოთ საფულის მომხმარებელთა რომელ კატეგორიას მიეკუთვნები.

თუ გაქვს….

1. მხლოდ ერთი Phantom საფულე, რომელსაც ყველაფრისთვის იყენებ. მაგალითად: დასამინტად, NFT-ებისა და სოლანას შესანახად, გასაგზავნად, მისაღებად

  • მაშინ, შენი საფულე დიდი რისკის ქვეშაა.

2. რამდენიმე საფულე, ერთი და იმავე საიდუმლო აღდგენის ფრაზით (Recovery Phrase)?

  • მიუხედავად იმისა, რომ ეს შემთხვევა პირველზე შედარებით უკეთესია, მაინც დიდ კითხვის ნიშანს ტოვებს უსაფრთხოების თვალსაზრისით. 

3. რამდენიმე საფულე, სხვადასხვა უნიკალური საიდუმლო აღდგენის ფრაზით და ყველა მათგანი კონკრეტული დანიშნულებისთვის განსაზღვრული?

თუ პირველ ან მეორე კატეგორიას ეკუთვნი ეს სისტემა შენთვის შეიქმნა, ეს ბლოგიც შენთვის იწერება. თუ მესამე კატეგორიას ეკუთვნი, სწორ მხარეს დგახარ. ეს ბლოგი შენს უსაფრთხოებას ახალ დონეზე გადაიყვანს. გაგაცნობს შენი აქტივების კონკრეტულ საფულეებს შორის განაწილების გზებს, უსაფრთხოების დამატებითი ფენით, რომელიც უზრუნველყოფილია სოლანას საზოგადოების მიერ შექმნილი ინსტრუმენტებით.

სამი ნაბიჯი

ნაბიჯი 1: მოიმარჯვე ქაღალდი და კალამი

ახალი საფულის შექმნისას, პირველი და ყველაზე მნიშვნელოვანი ნაბიჯი საიდუმლო ფრაზის კონფიდენციალურობის შენარჩუნებაა. მისი უსაფრთხოებისთვის:

  • ჩაიწერე იგი ფიზიკურ ქაღალდზე. სასურველია, რამდენიმე ადგილას.
  • არასოდეს შეინახო ის ე.წ ნოუთებში ან სხვადასხვა მოწყობილობებში.
  • არ გამოიყენო ეარდროპი მის გასაგზავნად.
  • არასოდეს დააკოპირო ან ჩასვა ფრაზა სადმე, რადგან სანამ ველში ჩაფეისთდება, მანამდე ღრუბლოვან სისტემაში ინახება. 

თუ შენი საიდუმლო ფრაზა სხვებისთვისაც ხელმისაწვდომია, ჩათვალე საფულე კომპრომატირებულია. ეცადე, შეუნარჩუნო მას უსაფრთხოება ღრუბლოვანი სისტემებისა და ციფრული მოწყობილობებისგან გამოთიშვით. იდეალურ შემთხვევაში, საიდუმლო ფრაზა ინახება მხოლოდ ქაღალდზე, რომელიც მოთავსებულია კერძო, ჩაკეტილ ფიზიკურ ადგილას. (მაგ: სეიფში)

ნაბიჯი 2: შექმენი ოთხი საფულის სისტემა

ცუფრული საფულის სისტემა

მეორე ნაბიჯი არის ოთხი სხვადასხვა საფულის შექმნა სრულიად განსხვავებული საიდუმლო ფრაზით.

🔒  ცივი საფულე (Cold Wallet) 

  • ინახავს შენს ყველაზე ძვირფას აქტივებს.

🔒დასამინტი საფულე (Minting Wallet)

  • ინახავს სოლანას, მხოლოდ NFT-ების დასამინტად

🔒 ცხელი/სავაჭრო საფულე (Trading/hot Wallet)

  • უკავშირდება მხოლოდ Magic Eden-ს, NFT-ებით აქტიური ვაჭრობისთვის.

🔒 სტეიკინგ საფულე (Staking Wallet)

  • უკავშირდება მხოლოდ ლეგალურ სტეიკინგ კონტრაქტებს, რომლებსაც ენდობით.

განვიხილოთ თითოეულის ფუნქციები.

საფულე N1: ცივი საფულე (Cold Wallet)

ცივი საფულის დასაყენებლად დაგჭირდება აპარატურა, როგორიცაა Ledger. ეს საფულე გამოიყენება შენი სოლანას რეზერვებისთვის და ნებისმიერი ღირებული NFT-ისთვის, რომლებსაც ჯერ არ ყიდი (list-ავ). ცივი საფულისთვის ლეჯერი შესანიშნავი გადაწყვეტილებაა, ვინაიდან მას სოლანა უჭერს მხარს. 

ლეჯერის ყიდვისას გაითვალისწინეთ…

  • შეიძინე მხოლოდ ახალი LEDGER, კომპანიის ოფიციალური ვებ-გვერდიდან.
  • არასოდეს იყიდო ამაზონიდან ან სხვა საცალო მოვაჭრეებისგან.
  • არასოდეს იყიდო მაღაზიიდან ან მეორადი ბაზრიდან.
  • არასოდეს იჩუქო 🙂

თქვენი ცივი საფულე უნდა ინახავდეს…

  • NFT-ებს, რომლებსაც არ ყიდით, განსაკუთრებით მნიშვნელოვანია ამ წესის დაცვა როდესაც საქმე შენს ყველაზე ღირებულ NFT-ებს ეხება.
  • ყველა SOL-ს, რომელსაც აქტიურად არ იყენებ ვაჭრობისთვის, სტეიკინგისთვის და სხვა მიზნებისთვის.

არასოდეს დააკავშირო ეს საფულე რაიმე კონტრაქტთან, ამისთვის მეორე საფულე არსებობს.

საფულე N2: დასამინტი საფულე (Minting Wallet)

მეორე საფულე გამოიყენე მხოლოდ NFT-ების დასამინტად. როდესაც  NFT-ების მინტისას საფულეს აკავშირებ კონტრაკთან, არსებობს რისკი, რომ კონტრაქტი შესაძლოა იყოს მავნებლური. სწორედ ამიტომ: 

შენი მეორე – Minting საფულე უნდა ინახავდეს…

  • მხოლოდ იმ რაოდენობის სოლანას, რაც NFT-ების დასამინტად არის საჭირო, დაიმახსოვრე, რომ ამ საფულეზე მხოლოდ დამინტვის წინ დარიცხო სოლები და არ დააყოვნოთ ის საფულეში. 
  • გაითვალისწინე, რომ დამატებით გქონდეს ანგარიშზე SOL-ის მცირე რაოდენობა, რაც დაგჭირდება ტრანზაქციის საკომისიოების დასაფარად.

მინტის შემდეგ გაგზავნე…

  • დამინტული NFT-ები შენს Trading საფულეზე (თუ მათ დალისტვას აპირებთ) ან ცივ საფულეზე (თუ მათი შენახვა გსურთ).
  • დარჩენილი სოლები ცივ საფულეზე. 

დაიმახსოვრე, არ დატოვო არც ერთი აქტივი დასამინტ საფულეზე.

საფულე N3: ცხელი/სავაჭრო საფულე (Trading/Hot Wallet)

ამ საფულეს აკავშირებ მხოლოდ და მხოლოდ Magic Eden – თან, რათა იყიდო და გაყიდო სოლანა NFT- ები.  ნუ დაუკავშირებ ამ საფულეს Magic Eden – ის გარდა, სხვა ვებსაიტს, ამით მის უსაფრთხოებას რისკის ქვეშ დააყენებ.

შენი ცხელი საფულე უნდა ინახავდეს…

  • NFT-ებს, რომლებიც მზად ხარ გაყიდო ახლავე ან უახლოეს მომავალში. 
  • NFT-ები, რომლებსაც აქვს მინიმალური მნიშვნელობა შენთვის (სხვა სიტყვებით რომ ვთქვა, NFT-ები, რომლებიც მზად ხარ დაკარგოთ, თუ შენი საფულე შეტევის მსხვერპლი გახდება).

საფულე N4:  სტეიკინგ საფულე (Staking Wallet)

ეს საფულე გამოიყენება მხოლოდ შენი NFT-ების დასასტეიკებლად, ჯილდოს მიღების მიზნით.

თუ პროექტი, რომლის NFT – ის მფლობელი ხარ (HODLავ) აქვს სტეიკინგ სისტემა, რომელშიც გსურს მონაწილეობის მიღება, მაშინ გადაიტანე ეს NFT (ები) ცივი საფულიდან სტეიკინგ საფულეში.

ანალოგიურად, თუ გინდა იმ NFT-ის დასტეიკება, რომელიც ამ წუთას შეიძინე ცხელი საფულით, გააგზავნე ის პირდაპირ სტეიკინგ საფულეზე ცივი საფულის ნაცვლად.

რჩევა: სწორი გადაწყვეტილებაა რამდენიმე სტეიკინგ საფულის ფლობა, როდესაც სხვადასხვა კოლექციიდან ასტეიკებ სხვადასხვა NFT-ებს. 

ამის ყველაფრისა და ასჯერ გაზომვის შემდეგ დააკავშირე სტეიკინგ საფულე კონტრაქტთან 🙂 დარწმუნდი, რომ კონტრაქტი, რომელსაც უკავშირდები დამოწმებული და სანდოა. 

არ დააკავშირო…

  • ცივი საფულე საერთოდ არაფერს.
  • ცხელი საფულე სხვა ვებსაიტს, გარდა Magic Eden -ისა (ან მხოლოდ კარგად დადასტურებულ წყაროებს)

ჩვენ გავიარეთ მრავალი, იგივე ოთხი საფულის სისტემა, სოლანას საზოგადოება დამატებით სხვა ინსტრუმენტების კრებულსაც გვთავაზობს. თუ გინდა კიდევ უფრო გააძლიერო შენი უსაფრთხოება განაგრძე კითხვა – მესამე და ბოლო ნაბიჯი დაგრჩა 🙂

ნაბიჯი 3: გამოიყენე სოლანას უსაფრთხოების ინსტრუმენტები

solana security

Solana Shield – 2 ფაქტორიანი აუთენტიფიკატორის მსგავსი სისტემა, რომელიც განკუთვნილია ცხელი საფულეებისთვის. როდესაც ეს ინსტრუმენტი გააქტიურებულია, ის ავტომატურად აგზავნის SOL-ებს ცხელი საფულ(ეებ)იდან – ცივ საფულეში. ეს ნიშნავს, რომ თქვენს საფულეში SOL საერთოდ აღარ იქნება, შესაბამისად მათზე არსებული NFT-ები ხელშეუხებელი დარჩება ჰაკერული თავდასხმის შემდეგაც კი, რადგან საფულეში არ იარსებებს ტრანზაქციის განსახორციელებლად მინიმალური სოლანაც კი. 

Revoke Tool – ინსტრუმენტი, რომელიც გააუქმებს წვდომას ყველა კონტრაქტზე, რომელზედაც ოდესმე ნებართვა გაეცი. ეს დაგეხმარება დაიცვა შენი საფულე ძველი კონტრაქტებისაგან, რომლებიც პოტენციურად შეიძლება მავნებლურად გამოიყენონ.

FoxySend – ინსტრუმენტი, რომლის დახმარებითაც მარტივად შეგიძლია NFT-ების დიდი რაოდენობა გააგზავნო შენს ცივ საფულეში. ეს ინსტრუმენტი განსაკუთრებით პრაქტიკულია, როდესაც გჭირდება ბევრი NFT-ის სწრაფად გადატანა სხვა მისამართზე. 

დასკვნა

მიუხედავად იმისა, რომ არ არსებობს საბოლოო, რისკისგან სრულად თავისუფალი გადაწყვეტა, ზემოთ ჩამოთვლილი პრაქტიკა დიდად შეამცირებს მავნე ფაქტორების ზემოქმედებასა და დანაკარგებს. ამ ყველაფრის ზედმიწევნით გათვალისწინება ცხადია, არ არის სრულყოფილი და საუკეთესო გამოსავალი თავდასხმებისგან თავის ასარიდებლად. რაც უფრო დაცული ხდება სისტემები, მით უფრო ძლიერდება შეტევები, თუმცა აღწერილი პრაქტიკა უსაფრთხოების კუთხით ერთ-ერთი საუკეთესოა.

გაზიარება
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter