Децентрализованные кошельки. Как не стать жертвой скама при их | 🐻Bear market club - BTC365

Децентрализованные кошельки. Как не стать жертвой скама при их использовании?

99% пользователей не понимают как работает кошелек, апрув транзакций и каким образом мошенник крадет деньги.

Давайте проясним

Кошелек

Это место, где хранятся ваши приватные ключи, обычно с резервной копией ввиде сид-фразы (12 или 24 слова). Ваш кошелек на самом деле не хранит криптовалюту, ее хранит блокчейн. А приватные ключи позволяют вам подтвердить право собственности на адрес в блокчейне.

Сид-фраза

Seed-phrase — это набор слов, представляющих набор приватных ключей. В случае взлома все адреса, полученные из этой фразы, также скомпрометированы.

Пример: вы можете создать на метамаске 10 аккаунтов с 10 разными приватными ключами к каждому. Но сид-фраза с доступом ко всем аккаунтам будет одна.

Приватный ключ

Ваш приватный ключ используется для подписи транзакций всех типов. В случае компрометации злоумышленник получает полный контроль над этим адресом. Все остальные адреса по-прежнему безопасны, даже если они получены из той же сид-фразы.

Аппаратный кошелек

Холодные кошельки по типу Ledger/Safepal защищают приватный ключ от компрометации в интернете. Ключи хранятся оффлайн на флешке.

Чтобы подписать любую транзакцию нужно физически сделать это на аппаратном кошельке.

Типы подписей

• Газовые — эти подписи вносят существенные изменения в блокчейн: клейм, трансфер, подтверждение. Они всегда требуют газ за подпись.

• Безгазовые — Они не вносят никаких существенных изменений в блокчейн, поэтому безвредны и не требуют оплаты комиссии.

Но есть нюанс: некоторые подписи по типу ETH_SIGN позволяют подписать любую транзакцию с помощью приватного ключа и украсть все токены.

Хорошая новость в том, что Metamask предупреждает об этом и выделяет подобные подписи красным цветом. А еще лучше не лазить по незнакомым сайтам.