Безопасность при офлайн сделках с криптовалютой, советы и рекомендации

 

Безопасность при офлайн сделках с криптовалютой

Несмотря на то, что большая часть транзакций осуществляется исключительно в онлайн среде, мы не можем избежать и живых встреч, когда требуется совершить сделку в офлайн среде. Мало где освещается тема соблюдения гигиены в области безопасности и конфиденциальности при личных встречах. Об этом и пойдет речь в данной статье.

 

Проверка контрагента

Пожалуй, самым важным пунктом будет проверка контрагента на добросовестность. Если мы покупаем криптовалюту за фиатные деньги, то идеальным способом будет запросить у продавца ссылку на его аккаунт на localbitcoins.net.

Как правило, люди, занимающиеся профессионально продажей и покупкой криптовалют, имеют аккаунт в этом сервисе, так как это самый проверенный и популярный сервис в данной нише.

На localbitcoins в открытом виде доступна информация о всех успешных и неуспешных совершенных сделках контрагента. Согласитесь, что надпись >1000 успешных сделок сильно снижает риски на неудачу. Не лишним будет убедиться и в том, что аккаунт зарегистрирован давно и прошел все возможные верификации. Обязательно просмотрите количество неудачных сделок – это поможет сформировать полноценное мнение о продавце.

Стоит учесть, что сайт localbitcoins.net достаточно часто подвергается фишинговым атакам. Проверяйте адресную строку браузера и не переходите по ссылкам в области контекстной рекламы поисковой системы – там чаще всего появляются сайты злоумышленников.

 

Курс криптовалюты

Воздержитесь от сделок во время высокой волатильности той или иной криптовалюты. Особенно это актуально, если вы хотите приобрести какой-то товар за криптовалюту. Один из неблагоприятных сценариев следующий: курс криптовалюты резко снизится к моменту покупки товара за крипту, вследствие чего у вас будет недостаточно средств для совершения платежа. В день совершения сделки отслеживайте волатильность криптовалюты в которой собираетесь совершать платеж: LineCandleOHLC powered byUSDRUB Index Bitfinex Coinbase P2PB2B Bitstamp Kraken 1D1W1M3M1YALL

 

Приходите на сделку с другом

Актуальная проблема, если вы едите в незнакомое место для сделки. Вдвоем будет психологически комфортнее и спокойнее в новой обстановке. К тому же вдвоем будет проще заметить какие-то подозрительные действия второй стороны.

 

Подготовьтесь к сделке заранее

Если вы оплачиваете товар или услугу за криптовалюту, то необходимо заранее приготовить соответствующую сумму в соответствующей валюте. Не стоит заниматься конвертацией крипты в незнакомой среде. Почему? Читаем следующие две рекомендации.

 

Не берите с собой ноутбук

Работа с ноутбуком в непонятном помещении чревата компрометацией многих личных данных начиная от вашего баланса, адресов, паролей, ПИН-кодов или кодовых фраз, которые вводятся через клавиатуру. Вы не можете быть уверены в том, что в помещении не установлены скрытые камеры, которые могут быть направлены на заранее заготовленные места. Особенно важно учесть, что скомпрометированный большой баланс средств может быть причиной атаки гаечным ключом (5$ wrench attack), то есть непосредственно физическим давлением.

 

Не светите аппаратный кошелек

Аппаратный кошелек может служить сигналом, что у вас есть значительные средства в криптовалюте, иначе зачем заводить его. Также стоит учесть, что при совершении транзакции вы вводите Пин-код от аппаратного кошелька, который может быть легко скомпрометирован. После сделки вторая сторона может инициировать кражу аппаратного кошелька и всех имеющихся на нем активов. И не забываем про атаку гаечным ключом, она будет очень к месту в таком случае.

 

Дождитесь подтверждения в нужное количество блоков

Этот пункт особенно относится к сделкам, которые совершаются с Биткоином, так как включение вашей транзакции в блок может растянуться на час и более. Зачем нужно ждать подтверждения в 3-6 блоков? Дело в том, что во время покупки криптовалюты возможно образование двух цепочек блокчейна, когда два майнинговых пула будут конкурировать между собой и будут продолжать строить свою версию блокчейна. В одной цепочке может быть ваша транзакция, а в другой она может отсутствовать. Если майнинговый пул, который строит вторую цепочку, сумеет опередить первый, то по правилам протокола биткоина вся сеть автоматически переключиться на нее. И это значит, что ваша транзакция с поступлением будет отменена. Именно поэтому стоит ждать подтверждения в несколько блоков. Чем больше подтверждений вы дождетесь, тем ниже вероятность форка блокчейна. Начиная с 6 блоков такая вероятность начинает стремиться к нулю.

 

Не компрометируйте свой баланс

Если вы совершаете оплату товара или услуги в криптовалюте с моделью учета UTXO – Bitcoin, Litecoin, Bitcoin Cash, Dash и т. д., то при расходовании 100$ с адреса, на котором находится 10 000$ вы компрометируете все 10 000$. Такая транзакция будет содержать один вход в 10 000$ и два выхода – один в 100$ получателю и второй в 9 900$ в виде сдаче себе. Для простоты в данном примере не учитывается комиссия за транзакцию. Это означает, что получатель в 100$ увидит, что вы владеете 9 900$ и как следствие, сможет отслеживать все дальнейшие финансовые операции на этом адресе. Поэтому перед сделкой в 100$ заранее подготовьте чуть больше этой суммы на отдельном адресе. Идеально будет перед сделкой пропустить эту сумму через миксер, чтобы предотвратить возможность увидеть историю ваших предыдущих транзакций. Если сумма небольшая, то можете воспользоваться обычными миксерами, где вы доверяете сервису свои деньги, но если вы хотите очистить большую сумму денег, то стоит воспользоваться Trustless миксерами, которые смешивают монеты без доверия к третьей стороне, о чем будет речь в следующей рекомендации.

 

Пользуйтесь мобильным кошельком

Пожалуй, самым удобным способом будет использование мобильных кошельков. Однако стоит сделать выбор в пользу проверенного временем и одобренного криптовалютным сообществом мобильного кошелька, который предоставляет доступ к приватным ключам. К таким относится Mycelium, Arcbit, Samurai Wallet, Coinomi, Bither, Breadwallet.

 

Используйте анонимные криптовалюты Zec, Monero, Dash.

Для сохранения конфиденциальности можно заранее договориться провести сделки в этих криптовалютах. Перед этим, конечно, стоит немного погрузиться в особенности блокчейнов этих монет, их кошельков, форматов адресов и узнать про то, как осуществляются анонимные транзакции.

 

Делегируйте совершение транзакции доверенному человеку

А ведь можно прийти на сделку, не имея никакой возможности траты монет – без Trezor’а, Ledger’а, ноутбука, мобильного кошелька и ноутбука и просто попросить доверенного человека, который будет находиться географически в другом месте произвести транзакцию за вас.

 

Подводим итоги

Мы перечислили разные рекомендации, начиная от сохранности криптовалютных активов и конфиденциальности, заканчивая физической безопасностью владельца криптовалют. Прокрутите в голове все вероятные сценарии и подберите свой чек-лист для удачной сделки. Возможно в вашем чек-листе появятся новые меры предосторожности.