Po pierwsze bezpieczeństwo
O bezpieczeństwie w świecie krypto pewnie każdy słyszał dużo, a wie pewno jeszcze więcej. Uważam jednak, że w tym temacie nigdy nie należy odpuszczać. Nie będę się tutaj rozpisywać o rodzajach portfeli. Który portfel sprzętowy jest lepszy. Skupię się bardziej na moich doświadczeniach związanych z aplikacjami M2E i P2E.
Instalując te aplikacje zazwyczaj mamy możliwość utworzenia portfela w aplikacji. Ja dla każdej aplikacji używam portfela, który został w niej stworzony. Dzięki temu unikamy potencjalnych wycieków i haków i w ostateczności jesteśmy stratni tylko te aktywa, które ucierpiały na wskutek ataku. Posiadanie jednego portfela do wszystkiego naraża wszystkie nasze środki i NFT.
Fraza odzyskiwania – jest ona niezbędna by odzyskać dostęp do portfela. W przypadku aplikacji jest ona generowana zaraz po założeniu konta i należy ją zapisać i wprowadzić do aplikacji ponownie. Jest to zabezpieczenie stosowane przez producentów, gdyż klucze prywatne i nasza fraza nie są przez nich przechowywane. I tutaj sporo osób popełnia błąd robiąc zrzut ekranu i zostawiając go w telefonie. Plik z frazą możemy utracić na różne sposoby (awaria telefonu, przypadkowe usunięcie itd.) Ponadto gdy nasz telefon wpadnie w niepowołane ręce ktoś może z naszych słów skorzystać.
Ja prowadzę 3 zeszyty. 2 właściwe i jedne brudnopis. Wszystkie frazy lądują w brudnopisie, a gdy aplikacja się sprawdza lub dokonuję w niej zakupów przepisuję do zeszytu właściwego. W telefonie nie przechowuję niczego co może dać dostęp do konta.
1 zeszyt główny to wszystkie aplikacje i portfele, które łącze z różnymi stronami. Drugi zeszyt zawiera słowa do moich Ledgerów i portfeli do gromadzenia środków.
Portfel mobilny który używam to QuazarK. Jest prosty intuicyjny i obsługuje większość krypto które zbieram w aplikacjach. Dodatkową zaletą jest fraza odzyskiwania która składa się z 24 słów. Każda większa suma lub ustalona przeze mnie ilość tokenów ląduje na tym portfelu. W aplikacjach pozostają środki niezbędne na zakup lub naprawę NFT.
Drugą istotną sprawą jest hasło, które powinno być wystarczająco skomplikowane (liczba znaków, cyfry, wielkie litery i znaki specjalne) i co istotne inne dla każdej aplikacji.
Na koniec bardzo ważna sprawa to zabezpieczenie 2FA, które należy włączać w każdej aplikacji, która to umożliwia. Ważne by nasze konto e-mail również było zabezpieczone tą samą metodą.
Zdaję sobie sprawę, że nie napisałam tu niczego odkrywczego. Jednak jeśli choć jedna osoba dzięki temu tekstowi ustrzeże się utraty środków lub choć trochę zmieni swoje podejście w tej kwestii to będzie oznaczać, że było warto.