🍌 О каких важных уроках напоминает нам взлом ByBit?
⚫️ На днях у известной биржи ByBit
похитили средств более чем на миллиард долларов, что называют «крупнейшей криптокражей в истории». Пока что пользователи ByBit не пострадали, однако подобные ситуации могут лишать клиентов их денег. Поэтому в рубрике
#howtoton мы напомним базовые принципы безопасности для тех, кто с ними раньше не сталкивался.
⚫️ Исходная идея криптовалют была в том, чтобы людям не требовалось доверять свои средства посредникам вроде банков. Банк может заблокировать транзакцию или даже разориться, лишив вкладчика денег. А Сатоши Накамото создал систему, где даже он сам не может отобрать у кого-то биткоины или запретить транзакцию.
⚫️ Эта идея по-прежнему существует, в том числе и в TON: если вы храните Toncoin в некастодиальном кошельке, то без вашей сид-фразы их не получить.
⚫️ Однако поверх этого фундамента в криптомире появилось много сущностей, напоминающих традиционные банки. Централизованные биржи контролируют средства пользователей, поэтому могут потерять их случайно (как ByBit) или злонамеренно (как FTX). Кастодиальные кошельки вроде
@wallet и стейблкоины вроде USDT тоже содержат средства контроля и подчиняются требованиям регуляторов.
⚫️ Это не значит, что эти сущности «плохие». Зачастую они полезные и удобные. Просто стоит осознавать, что при их использовании доверяешь свои средства другим людям и принимаешь связанные с этим риски.
⚫️ При этом у части таких сервисов есть децентрализованные аналоги, которые тоже приносят пользу, но при этом не контролируют ваши средства. Например, можно обменивать криптовалюты не на CEX (централизованной бирже вроде ByBit), а с помощью DEX вроде DeDust.io и бриджей вроде Stargate.
🖊 Как действовать, если беспокоишься о рисках, но не хочешь отказываться от удобства централизованных сервисов? Разумным компромиссом может быть следующее. По умолчанию держать средства в некастодиальном кошельке, и по умолчанию выбирать децентрализованные сервисы. А если возник повод прибегнуть к кастодиальному/централизованному решению, то делать это, но вносить там на счёт лишь часть своих средств, нужную для интересующей операции. Тогда, если с этими средствами что-то произойдёт, вы хотя бы не потеряете всё.
@thedailytonrus