Įspėjimas apie riziką: Šis turinys yra tik edukacinio pobūdžio ir nėra investicijų rekomendacija, finansinė konsultacija ar raginimas pirkti/parduoti kriptovaliutas ar kitus finansinius instrumentus. Kriptovaliutų vertė gali smarkiai svyruoti — galite prarasti dalį arba visą investuotą sumą.

Modulis 2 · DeFi Lending1/7

Piniginių saugumas ir seed phrase

Partnerinė nuoroda

Tai yra partnerinė (affiliate) nuoroda. Jums tai nieko papildomai nekainuoja, bet platformai skiriama komisija. Tai padeda išlaikyti mokyklą nemokamą.

DeFi pasaulyje tu esi savo bankas. Nėra jokio vadybininko, jokios karštosios linijos. Jei prarasi prieigą — niekas nepadės. Todėl ši pamoka yra labai svarbi. Sužinosi, kaip veikia kripto piniginės ir kaip apsaugoti savo pinigus.

Custodial vs Non-custodial — kas saugo tavo pinigus?

Du pinigų saugojimo būdai

Įsivaizduok du variantus:

  1. Bankas saugo tavo pinigus — tu turi tik kortelę ir slaptažodį. Jei pameti kortelę — bankas duos naują. Bet jei bankas uždaro — tavo pinigai užstringa.

  2. Tu pats saugai pinigus seife namuose — tik tu turi raktą. Niekas negali atimti. Bet jei pameti raktą — niekas nepadės jo rasti.

Kriptovaliutų pasaulyje pirmas variantas vadinamas custodial, antras — non-custodial.

Custodial (kažkas kitas saugo)

Kai laikai pinigus biržoje (Nexo, Binance, Kraken) — birža saugo tavo pinigus. Tu tiesiog turi prisijungimo duomenis (el. paštas + slaptažodis).

Non-custodial (tu pats saugai)

Kai naudoji DeFi piniginę (Jupiter Wallet, Phantom, MetaMask) — tu pats saugai savo pinigus. Niekas kitas neturi prieigos.

Not your keys, not your coins (ne tavo raktai — ne tavo pinigai)

Tai pagrindinė kripto taisyklė. Jei pinigų raktai priklauso kam nors kitam (biržai, draugui) — tie pinigai nėra tikrai tavo. 2022 m. didžiausia birža FTX žlugo ir klientai prarado milijardus. DeFi strategijoms visada naudojame non-custodial piniginės — kad tik tu valdytum savo pinigus.

Jupiter Wallet / Phantom — Solana piniginės

SOL

Jupiter Wallet (rekomenduojama) yra oficiali Jupiter Exchange piniginė su integruotu valiutų keitimu. Phantom yra kita populiari Solana piniginė. Abi veikia kaip naršyklės plėtiniai ir mobilios programėlės.

Ką Solana piniginė gali?

Jupiter Wallet įdiegimas (rekomenduojama)

1

Parsisiųsk Jupiter Wallet

Eik į Chrome Web Store ir ieškok 'Jupiter Wallet'. Arba parsisiųsk Jupiter Mobile iš App Store / Google Play.

Naudok TIK oficialų plėtinį iš Chrome Web Store! Yra netikrų kopijų.

2

Sukurk piniginę

Gali prisijungti su Apple ID / email (paprasčiausia pradedantiesiems) arba sukurti naują piniginę su seed phrase.

3

Užsirašyk seed phrase (jei pasirinkai)

Jei pasirinkai seed phrase variantą — užsirašyk 12 žodžių ANT POPIERIAUS. Ne telefone, ne kompiuteryje. Tik popieriuje.

Tai VIENINTELIS būdas atkurti piniginę. Jei prarasi šiuos žodžius — pinigai prarasti AMŽINAI. Nėra jokio 'pamiršau slaptažodį' mygtuko.

4

Nustatyk slaptažodį

Sukurk stiprų slaptažodį kasdieniniam naudojimui. Seed phrase reikės tik jei reikėtų atkurti piniginę naujame įrenginyje.

MetaMask — Ethereum piniginė

ETH

MetaMask yra populiariausia Ethereum piniginė. Ji palaiko Ethereum, Arbitrum ir kitus panašius tinklus.

Ką MetaMask gali?

MetaMask įdiegimas

1

Parsisiųsk MetaMask

Eik į metamask.io ir parsisiųsk naršyklės plėtinį. Veikia Chrome, Firefox, Brave, Edge.

Naudok TIK oficialią svetainę metamask.io. Netikros svetainės atrodo identiškai — bet pavogs tavo pinigus.

2

Sukurk naują piniginę

Pasirink 'Create a new wallet'. MetaMask sugeneruos 12 žodžių seed phrase.

3

Užsirašyk seed phrase

Užsirašyk 12 žodžių ANT POPIERIAUS. Laikyk saugioje vietoje. Geriausia — dvi kopijos dviejose skirtingose vietose.

4

Pridėk Arbitrum tinklą

Eik į Settings → Networks → Add Network → Arbitrum One. Arba tiesiog apsilankyk Aave — MetaMask pasiūlys pridėti automatiškai.

5

Nustatyk slaptažodį

Kasdieniam naudojimui — stiprus slaptažodis. Seed phrase — tik piniginės atkūrimui.

Seed phrase — 12 žodžių, kurie valdo viską

Seed phrase — kaip slapto seifo kodas

Įsivaizduok, kad turi seifą su visais savo pinigais. Seifo kodas — tai 12 atsitiktinių žodžių seka. Bet kas, kas žino šiuos 12 žodžių, gali atidaryti seifą ir pasiimti viską. Ir nėra jokio apsaugos — jokio banko, jokios policijos.

Todėl šiuos žodžius privalai saugoti geriau nei bet ką kitą.

Seed phrase (atkūrimo frazė) — tai 12 atsitiktinių anglų kalbos žodžių, kurie yra tavo pinigų „pagrindinis raktas".

Kaip tai veikia?

  1. Iš 12 žodžių matematiškai sukuriamas tavo privatus raktas (slaptas kodas)
  2. Iš privataus rakto sukuriamas viešas adresas (kaip sąskaitos numeris — galima dalintis)
  3. Bet kas, turintis 12 žodžių, gali atkurti tavo piniginę bet kuriame įrenginyje
  4. Nereikia nei Jupiter Wallet, nei Phantom, nei MetaMask — seed phrase veikia su bet kuria suderinama piniginė

Seed phrase pavyzdys

abandon ability able about above absent absorb abstract absurd abuse access accident

Tai yra 12 žodžių iš standartizuoto 2048 žodžių sąrašo. Kiekvienas žodis koduoja dalį tavo slapto kodo.

NIEKADA nedaryk šių dalykų su seed phrase

  • Nefotografuok telefonu (nuotraukos gali būti sinchronizuojamos į debesį)
  • Nesaugok kompiuteryje ar jokioje programėlėje
  • Nesiųsk per Telegram, WhatsApp ar bet kokį messengerį
  • Neįvesk į jokią svetainę (nei „Jupiter support", nei „airdrop", nei „verification")
  • Nesakyk niekam — net „oficialiam support" (tikras support NIEKADA neprašo seed phrase)
  • Nesaugok Google Drive, Dropbox, iCloud ar debesyje

Kaip saugiai saugoti seed phrase

1

Rašyk ant popieriaus

Užsirašyk 12 žodžių ant popieriaus ranka. Naudok tušinuką, ne pieštuką (pieštukas trinasi).

2

Padaryk 2 kopijas

Laikyk dviejuose atskiruose vietose. Pvz.: namuose seife + pas patikimą šeimos narį.

3

Apsvarstyk metalinę plokštelę

Rimtesnėms sumoms — graviruok seed phrase ant nerūdijančio plieno plokštelės. Apsaugo nuo gaisro ir vandens.

Populiarūs produktai: Cryptosteel, Billfodl, SeedPlate.

4

Pagalvok apie papildomą slaptažodį

Tai kaip 13-as žodis. Net jei kas nors rastų tavo 12 žodžių — be papildomo slaptažodžio negalės pasiekti pinigų.

Hardware piniginės — maksimalus saugumas

Hardware piniginė — kaip papildomas seifas

Įsivaizduok, kad be seed phrase (pagrindinio rakto) turi dar ir fizinį įrenginį — kaip papildomą raktą. Net jei kas nors nulaužtų tavo kompiuterį, be šio fizinio įrenginio negalėtų pasiekti tavo pinigų.

Didelėms sumoms rekomenduojama hardware piniginė — mažas fizinis įrenginys, kuris saugo tavo raktus atskirai nuo kompiuterio.

ĮrenginysKainaSolanaEthereumVeikia su
Ledger Nano S Plus~$80TaipTaipJupiter Wallet, Phantom, MetaMask
Ledger Nano X~$150TaipTaipJupiter Wallet, Phantom, MetaMask (+ Bluetooth)
Trezor Model T~$170RibotaiTaipMetaMask

Kaip veikia: slaptas raktas saugomas fiziniame čipe. Kai nori atlikti operaciją — paspaudžiai mygtuką ant įrenginio. Net jei kompiuteris užkrėstas virusu — hakeris negali pasiekti rakto.

Kada verta naudoti hardware piniginę?

Jupiter Wallet / Phantom vs MetaMask — palyginimas

Kas svarbuJupiter Wallet / Phantom SOLMetaMask ETH
Pagrindinis tinklasSolanaEthereum + Arbitrum
Operacijų kainaMažiau nei $0.01$0.10–$5
GreitisMažiau nei 1 sek.2–12 sek.
DeFi protokolaiKamino, Orca, Meteora, JupiterAave, Uniswap
Hardware walletLedgerLedger, Trezor
Mobili programėlėTaip (iOS, Android)Taip (iOS, Android)
Naršyklės plėtiniaiChrome, Firefox, Brave, EdgeChrome, Firefox, Brave, Edge
Integruotas valiutų keitimasTaipTaip
Mūsų strategijojePagrindinis (SOL užstatas)Alternatyva (ETH užstatas)

Saugumo taisyklės — ką NIEKADA nedaryti

1. Niekada nedalink seed phrase

Net jei gavai žinutę nuo „Jupiter support", „Phantom support" ar „Kamino team". Tikri projektai NIEKADA neprašo seed phrase. Tai 100% apgavystė.

2. Niekada nepasirašyk neaiškių operacijų

Kai DeFi svetainė prašo patvirtinti operaciją — perskaityk, ką patvirtini. Jei matai „Approve unlimited" ar nesuprantamą smart contract — atmeskite.

3. Naudok atskirą naršyklę DeFi

Turėk atskirą naršyklės profilį tik DeFi. Neinstaliuok atsitiktinių plėtinių. Nelankykit nepatikimų svetainių.

4. Tikrink URL adresą

5. Atšauk senus leidimus

Periodiškai tikrink ir atšauk senus token leidimus (approvals):

Dažniausios apgavysčių schemos

Kaip pasiruošti mūsų strategijai

1

Įdiek Jupiter Wallet + MetaMask

Abu naršyklės plėtinius — Jupiter Wallet (rekomenduojama) arba Phantom Solana operacijoms, MetaMask Ethereum/Arbitrum operacijoms.

2

Užsirašyk ir saugiai laikyk seed phrases

Kiekvienai piniginei — atskiras seed phrase. 2 kopijos popieriuje, 2 skirtingos vietos.

3

Nupirk hardware piniginę (jei portfelis daugiau nei $5k)

Ledger Nano S Plus — geriausias kainos ir kokybės santykis. Sujunk su Jupiter Wallet/Phantom ir MetaMask.

4

Sukurk atskirą DeFi naršyklės profilį

Atskiras Chrome profilis tik DeFi. Jokių papildomų plėtinių — tik Jupiter Wallet ir MetaMask.

5

Išsisaugok žymeles (bookmarks)

kamino.finance, app.orca.so, aave.com, app.deribit.com — naudok TIK žymeles, ne Google paiešką.

Santrauka

Saugumo taisyklės ir dažniausios klaidos

Partnerinė nuoroda

Tai yra partnerinė (affiliate) nuoroda. Jums tai nieko papildomai nekainuoja, bet platformai skiriama komisija. Tai padeda išlaikyti mokyklą nemokamą.

Tai pati svarbiausia pamoka. DeFi pasaulyje nėra banko, kuris grąžintų pinigus po klaidos. Nėra "undo" mygtuko. Tu esi vienintelis savo pinigų saugotojas. Šios taisyklės apsaugos tave nuo brangiausių klaidų.

Pagalvok taip

DeFi — tai kaip turėti grynuosius pinigus rankose. Jei kažkas juos paima — jie dingo. Jei pameti — jie dingo. Niekas negali padėti. Todėl saugumas yra NR. 1 prioritetas.

NIEKADA taisyklės

NIEKADA — absoliučios taisyklės

Pažeidus šias taisyklės gali prarasti VISUS savo pinigus per sekundes. Nėra jokio būdo atgauti.

  1. NIEKADA nedalink seed phrase su niekuo — joks "darbuotojas", joks draugas, jokia svetainė
  2. NIEKADA neįvesk seed phrase į jokią svetainę (tik į pačią piniginę kai ją atkuri)
  3. NIEKADA nesaugok seed phrase telefone, el. pašte ar debesyje (cloud)
  4. NIEKADA nespausk ant nežinomų tokenų, kurie atsiranda tavo piniginėje
  5. NIEKADA neprisijunk prie DeFi per nuorodas iš Discord, Telegram ar el. pašto
  6. NIEKADA nepatvirtink transakcijos, kurios nesupranti
  7. NIEKADA nelaikyk viso turto vienoje vietoje
  8. NIEKADA nesiųsk didelių sumų be testinio pervedimo

VISADA taisyklės

VISADA — privalomi veiksmai

  1. VISADA patikrink svetainės URL prieš prisijungdamas
  2. VISADA naudok 2FA (Google Authenticator, NE SMS)
  3. VISADA pirmą kartą siųsk mažą testinę sumą
  4. VISADA patikrink tinklą (Solana, Ethereum, Arbitrum) prieš siųsdamas
  5. VISADA perskaityk ką piniginė rodo prieš patvirtindamas
  6. VISADA laikyk seed phrase ant popieriaus seife (2 kopijos)
  7. VISADA turėk pakankamai SOL/ETH mokesčiams (0.05 SOL, 0.01 ETH)
  8. VISADA naudok skirtingą slaptažodį kiekvienai biržai
  9. VISADA atjunk piniginę nuo svetainių, kurių nebenaudoji
  10. VISADA reguliariai tikrink "Connected Sites" savo piniginėje

10 brangiausių klaidų — realūs pavyzdžiai

1. Seed phrase atidavimas "darbuotojui"

Kas nutinka: Gauni žinutę Discord ar Telegram: "Sveiki, aš Jupiter palaikymo darbuotojas. Radome problemą. Prašome pateikti seed phrase."

Rezultatas: Prarandai viską per 30 sekundžių.

Taisyklė: Joks tikras projektas NIEKADA neprašys seed phrase. Tai 100% sukčiai.

2. Netikra svetainė (phishing)

Kas nutinka: Google ieškai "Orca swap" ir paspaudži pirmą rezultatą. URL yra 0rca.so (nulis vietoj "o"). Prisijungi su pinigine ir viską prarandi.

Kaip atpažinti netikrą svetainę

  • Tikrink URL raidė po raidės!
  • Naudok bookmarks (žymeles) tikroms svetainėms
  • Oficialūs adresai: jup.ag, orca.so, app.kamino.finance, app.aave.com
  • Google reklamos gali rodyti NETIKRAS svetainės aukščiau tikrųjų!
  • Niekada nespausk ant nuorodų iš Discord ar Telegram

3. Neteisingas tinklas siunčiant

Kas nutinka: Siunti SOL iš Binance, bet vietoj Solana tinklo pasirenki kitą tinklą.

Rezultatas: SOL prarasti. Kartais galima atkurti, bet labai sunku.

Taisyklė: VISADA patikrink tinklą tris kartus prieš siųsdamas.

4. Sukčių tokenai piniginėje

Kas nutinka: Tavo piniginėje atsiranda naujas tokenas "FREE-SOL" arba "CLAIM-1000-USDC". Spaudzi ant jo — ir viskas dingsta.

Rezultatas: Pasirašai transakciją kuri leidžia sukčiams paimti visus tavo tokenus.

Taisyklė: Ignoruok VISUS nežinomus tokenus. Nespaudinėk ant jų.

5. "Unlimited" leidimas (token approval)

Kas nutinka: Naudoji DeFi protokolą ir jis prašo leidimo naudoti tavo USDC. Tu patvirtini "Unlimited" (neribotą) leidimą. Vėliau protokolas nulaužiamas.

Rezultatas: Hakeriai gali paimti visus tavo USDC, net jei jų seniai naudoji tame protokole.

Token Approvals — ką žinoti

6. Per mažai SOL/ETH mokesčiams

Kas nutinka: Iškeitei VISUS SOL į USDC. Dabar negali atlikti jokios transakcijos — net siųsti USDC.

Paprasta analogija

Tai kaip mašina be benzino. Net jei turi pilną krovininę aukso — be benzino nevažiuosi. SOL ir ETH yra "benzinas" tavo piniginei.

Taisyklė: Visada palik 0.05 SOL arba 0.01 ETH mokesčiams.

7. SMS vietoj Authenticator

Kas nutinka: Naudoji SMS kaip 2FA. Hakeriai "SIM swap" ataka perima tavo telefono numerį.

Rezultatas: Hakeriai prisijungia prie biržos ir atsiima viską.

Taisyklė: VISADA naudok Google Authenticator arba Authy. NIEKADA SMS.

8. Viešas Wi-Fi

Kas nutinka: Kavinėje prisijungi prie viešo Wi-Fi ir atlieki DeFi operacijas.

Rezultatas: Kažkas gali perimti tavo prisijungimo duomenis.

Taisyklė: DeFi operacijas atlik tik iš saugaus tinklo (namų ar mobiliojo interneto).

9. Visas turtas vienoje vietoje

Kas nutinka: Laikai VISĄ turtą vienoje piniginėje. Ta piniginė nulaužiama.

Rezultatas: 100% prarasta.

Taisyklė: Naudok kelis wallets: "kasdieninė" piniginė (maža suma) ir "taupomoji" piniginė (didelės sumos).

Saugumo kontrolinis sąrašas

Patikrink prieš pradėdamas DeFi operacijas:

Piniginės saugumas

Biržos saugumas

Operacijų saugumas

Turto paskirstymas

Oficialūs URL adresai — išsisaugok!

Išsisaugok šiuos adresus savo naršyklės žymėse (bookmarks):

ProtokolasOficialus URL
Jupiterjup.ag
Orcaorca.so
Meteorameteora.ag
Kaminoapp.kamino.finance
Aaveapp.aave.com
Deribitderibit.com
Uniswapapp.uniswap.org
Jupiter WalletChrome Web Store
Phantomphantom.app
MetaMaskmetamask.io
Nexonexo.com

Bookmark strategija

Sukurk naršyklėje aplanką "DeFi" ir pridėk visas oficialias svetainės. Prisijunk prie DeFi TIK per savo bookmarks. NIEKADA per Google, Discord ar el. paštą. Tai paprasčiausia apsauga nuo sukčių.

Ką daryti jei kas nors atsitiko?

Manai, kad piniginė nulaužta

  1. NEDELAUK — kiekviena sekundė svarbi
  2. Sukurk naują piniginę (nauji 12 žodžių)
  3. Perkelk visus tokenus į naują piniginę
  4. Atšauk visus leidimus (revoke.cash)
  5. Niekada daugiau nenaudok senosios piniginės

Praradai seed phrase

  1. Jei dar turi prieigą prie piniginės — sukurk naują ir perkelk viską
  2. Jei neturi prieigos — pinigai prarasti amžinai (nėra "password reset")

Nusiuntei į neteisingą adresą

  1. Blockchain transakcijos yra neatšaukiamos
  2. Jei siuntei į biržos adresą — kreipkis į biržos palaikymą
  3. Jei siuntei į atsitiktinį adresą — pinigai dingo

Blockchain = galutinis

Blockchain transakcijos negali būti atšauktos. Nėra "Undo" mygtuko. Nėra banko, kuris grąžintų pinigus. Todėl atsargumas yra ne patarimas, o būtinybė.

Hardware wallets — papildomas saugumo lygis

Didelėms sumoms (virš $10,000) rekomenduojame fizinį saugumo įrenginį:

Kas yra hardware wallet?

Hardware wallet — tai mažas USB įrenginys, kuris saugo tavo raktus. Net jei tavo kompiuteris nulaužtas — hakeriai negali pasiekti pinigų, nes raktas yra fiziniame įrenginyje. Tai kaip seifas, kurį nešiojiesi su savimi.

WalletKainaTinklaiPrivalumas
Ledger Nano S Plus~$79Solana, EthereumPopuliariausias
Ledger Nano X~$149Solana, EthereumBluetooth
Trezor Model T~$219Ethereum (ne Solana)Open source

Hardware wallet + DeFi

Ledger jungiasi su Jupiter Wallet, Phantom ir MetaMask. Kiekviena transakcija turi būti patvirtinta fiziškai paspaudus mygtuką ant Ledger. Tai apsaugo net nuo virusų kompiuteryje.

Apibendrinimas

Saugumas DeFi — tavo asmeninė atsakomybė. Nėra banko, nėra draudimo. Bet laikantis šių taisyklių, rizika valdoma. Svarbiausia:

  1. Saugok seed phrase ant popieriaus
  2. Tikrink URL prieš kiekvieną prisijungimą
  3. Naudok 2FA (Authenticator, ne SMS)
  4. Visada testuok prieš siųsdamas dideles sumas
  5. Niekada nelaikyk visko vienoje vietoje
Išsivedimas į bankąScam atpažinimas
Pažymėti kaip perskaitytą