Децентрализованные кошельки. Как не стать жертвой скама при их | 🐻Bear market club - BTC365
Децентрализованные кошельки. Как не стать жертвой скама при их использовании?
99% пользователей не понимают как работает кошелек, апрув транзакций и каким образом мошенник крадет деньги.
Давайте проясним
Кошелек
Это место, где хранятся ваши приватные ключи, обычно с резервной копией ввиде сид-фразы (12 или 24 слова). Ваш кошелек на самом деле не хранит криптовалюту, ее хранит блокчейн. А приватные ключи позволяют вам подтвердить право собственности на адрес в блокчейне.
Сид-фраза
Seed-phrase — это набор слов, представляющих набор приватных ключей. В случае взлома все адреса, полученные из этой фразы, также скомпрометированы.
Пример: вы можете создать на метамаске 10 аккаунтов с 10 разными приватными ключами к каждому. Но сид-фраза с доступом ко всем аккаунтам будет одна.
Приватный ключ
Ваш приватный ключ используется для подписи транзакций всех типов. В случае компрометации злоумышленник получает полный контроль над этим адресом. Все остальные адреса по-прежнему безопасны, даже если они получены из той же сид-фразы.
Аппаратный кошелек
Холодные кошельки по типу Ledger/Safepal защищают приватный ключ от компрометации в интернете. Ключи хранятся оффлайн на флешке.
Чтобы подписать любую транзакцию нужно физически сделать это на аппаратном кошельке.
Типы подписей
• Газовые — эти подписи вносят существенные изменения в блокчейн: клейм, трансфер, подтверждение. Они всегда требуют газ за подпись.
• Безгазовые — Они не вносят никаких существенных изменений в блокчейн, поэтому безвредны и не требуют оплаты комиссии.
Но есть нюанс: некоторые подписи по типу ETH_SIGN позволяют подписать любую транзакцию с помощью приватного ключа и украсть все токены.
Хорошая новость в том, что Metamask предупреждает об этом и выделяет подобные подписи красным цветом. А еще лучше не лазить по незнакомым сайтам.