MetaMask и кошельки Ledger — самая безопасная комбинация для криптовалют
| Ключевые моменты: |
| — Безопасность — главная проблема при выходе в интернет. И криптовалюты здесь не исключение. При этом по мере роста пользователей цифровых активов также растёт количество взломов и краж монет. — Первым шагом для безопасности ваших криптоактивов является их хранение в некастодиальном кошельке по типу MetaMask. Он позволяет легко распоряжаться вашими монетами в разных блокчейнах. — Горячие кошельки по типу MetaMask подключены к интернету, что создаёт определённые риски. — В этой статье мы расскажем, как гарантировать сохранность криптоактивов с помощью MetaMask и аппаратного кошелька Ledger. |
Узнайте, как использовать интерфейс MetaMask с аппаратным кошельком Ledger максимально безопасно.
Что такое MetaMask?
MetaMask — это криптовалютный кошелёк с лисой в роли маскота. Интерфейс пользуется огромной популярностью среди пользователей блокчейна и наверняка является самым популярным ПО для взаимодействия с криптой. MetaMask доступен в виде расширения для браузера, которое работает в Chrome, Brave и Firefox.
В целом MetaMask — это некастодиальный кроссчейн-кошелёк, позволяющий хранить криптоактивы в сетях Ethereum, Binance Smart Chain, Polygon и других блокчейнах. В отличие от банка или биржевого кошелька, MetaMask не контролирует ваши монеты и не ограничивает транзакции с ними. Поэтому пока вы правильно храните криптоактивы и держите в безопасности приватные ключи, деньги в кошельке принадлежат исключительно вам.
MetaMask описывают как «горячий кошелёк». Это значит, что он подключён к интернету и совместим с некоторыми функциями в вебе. Благодаря этому взаимодействовать с децентрализованными приложениями на базе блокчейна становится очень легко. Но не всё так просто.
Риски, связанные с потенциальным вознаграждением
Вариантов применения криптовалют и блокчейна куда больше, чем может показаться изначально. Большинство из них обеспечивают децентрализованные приложения и протоколы из сферы децентрализованных финансов (DeFi).
MetaMask был создан для простого взаимодействия с такими приложениями даже со стороны новичков в мире криптовалют. Что особенно важно: данные учётной записи MetaMask позволяют авторизоваться на подобных сервисах за пару кликов.
Здесь достаточно нажать кнопку «Connect» (Подключить) в любом децентрализованном приложении или DeFi-протоколе и использовать данные учётной записи MetaMask для авторизации. Вот что можно делать с помощью MetaMask:
- Получать займы или одалживать криптоактивы в обмен на привлекательный процент
- Покупать, продавать и торговать NFT-токенами на маркетплейсах
- Играть в игры на базе блокчейна
- Заниматься доходным фармингом
- Регистрироваться для получения эйрдропов в виде NFT и криптовалют
Риски, связанные с горячими кошельками
Любое программное обеспечение с интернет-подключением не является полностью надёжным. Это касается даже правительственных систем, которые требуют миллиарды долларов для гарантии высокого уровня безопасности. То же самое относится и к MetaMask. Данный интерфейс кошелька подключён к интернету, что создаёт пространство для активности хакеров, желающих украсть монеты пользователей.
Для получения доступа к чужим криптоактивам хакеры удалённо устанавливают вредоносное ПО. Таким образом они начинают контролировать браузер жертвы и проводят операции по выводу криптовалюты с кошелька.
К примеру, здесь пользователь платформы Reddit рассказал, как хакер взломал его систему и присвоил 1,98 ETH в эквиваленте 5 тысяч долларов. Он уточнил, что скорее всего в данном случае было виновато вредоносное ПО, которое меняло любой скопированный криптовалютный адрес на другой при вставке. Данный тип мошенничества использует недостатки слепой подписи для получения доступа к чужим монетам. И пользователям горячих кошельков точно нужно знать об этой схеме. В апреле 2021 года был взломан официальный MetaMask-кошелёк криптовалютного проекта EasyFi. В результате его пользователи лишились криптовалюты более чем на 75 миллионов долларов.
Причём эти атаки достаточно распространены, ведь хакерам не приходится получать доступ к криптовалютным кошелькам пользователей напрямую. Вместо этого им достаточно взломать компьютерную систему или браузер и получить данные, необходимые для кражи монет.
С учётом этого даже представители MetaMask рекомендуют пользователям приобрести аппаратный кошелёк на случай хранения больших объёмов криптовалют.
Как использовать MetaMask вместе с аппаратным кошельком
Теперь вы знаете о возможных рисках. А есть ли способ взаимодействия с интерфейсом MetaMask без угрозы для монет? Конечно. Речь идёт о сочетании надёжности холодного кошелька вместе с доступностью и лёгкостью использования горячего.
В целом использование холодного хранилища по типу Ledger Nano — это самый логичный и безопасный способ хранения приватных ключей. Последние при этом выступают подтверждением права собственности на криптоактивы. Поскольку кошельки Ledger Nano хранят ваши приватные ключи за пределами интернета, никто с сетевым подключением не сможет добраться до ваших криптовалют. Вот почему сочетание Ledger и MetaMask считается одним из самых безопасных вариантов управления криптой.
По сути данная комбинация предоставляет вам устройство для универсальной двухфакторной аутентификации (U2F). То есть подпись и одобрение каждой транзакции в MetaMask будет требовать физического подключения аппаратных кошельков Ledger к ПК. Как можно догадаться, жизнь хакеров из-за этого становится куда сложнее. Вот почему сочетание интерфейса MetaMask и аппаратных кошельков Ledger настолько надёжно.
Для начала приобретите аппаратный кошелёк Ledger, который будет оберегать ваши приватные ключи. Устройства Ledger используются в паре с программным обеспечением Ledger Live, которое доступно для мобильных устройств и ПК. По сути Ledger Live — это аналог магазина приложений для вашего смартфона, поскольку он предоставляет безопасный доступ ко всем необходимым криптоплатформам. Загрузить Ledger Live бесплатно можно по ссылке.
После настройки Ledger Live создайте Эфириум-счёт. Для этого перейдите во вкладку «Счета» в меню слева и нажмите «Добавить счёт» для Ethereum.
На этом всё: теперь можно переводить фиатные валюты по типу рублей, долларов и евро в криптовалюту Ethereum (ETH). При этом для большинства пользователей самым простым способом станет покупка криптовалют с помощью провайдеров Wyre/Coinify в Ledger Live.
На следующем этапе вы сможете использовать Эфириум-счёт из Ledger Live в интерфейсе MetaMask. При этом его безопасность по-прежнему будет обеспечиваться аппаратным кошельком Ledger.
Звучит круто, не так ли? Самое время узнать, как подключить аппаратный кошелёк Ledger к MetaMask.
Шаг 1. Подключите ваш аппаратный кошелёк Ledger Nano к ПК с помощью USB-кабеля. Также рекомендуем открыть интерфейс MetaMask в развёрнутом виде внутри браузера.
Шаг 2. Нажмите на круглый значок в правом верхнем углу интерфейса MetaMask, после чего найдите в выпадающем меню пункт «Подключить аппаратный кошелёк».
Шаг 3. После выбора производителя Ledger нажмите «Продолжить». В ответ MetaMask начнёт поиск аппаратного кошелька Ledger, подключенного к ПК. Для обнаружения устройства Ledger его необходимо разблокировать.
Шаг 4. После определения аппаратного кошелька интерфейс MetaMask предложит выбрать счета Ledger, которые необходимо подключить к кошельку. Выберите подходящие счета и закончите процедуру. При этом, если у вас нет счёта, создайте его в Ledger Live.
Шаг 5. Вот дополнительные шаги, которые обеспечат плавность взаимодействия интерфейса с аппаратным кошельком в дальнейшем.
- Запустите приложение Ethereum на вашем аппаратном кошельке, после чего перейдите в «Settings» (Настройки) и активируйте слепую подпись в меню «Blind signing». Перед этим обязательно убедитесь, что вы осознаёте риски, связанные с данной разновидностью ЭЦП. В противном случае выполнять нужные действия не получится.
- Откройте интерфейс MetaMask, нажмите на значок учётной записи в правом верхнем углу и запустите «Настройки». После этого выберите «Дополнительно» и активируйте «WebHID» среди подходящих типов подключения к Ledger (Preferred Ledger Connection Type).
Вуаля! Теперь баланс вашего счёта в Ledger отображается в расширении MetaMask. Вдобавок к этому с помощью интерфейса MetaMask вы также сможете проводить транзакции в разных блокчейнах, которые поддерживают взаимодействие с ним. В данном случае останется только подключить аппаратный кошелёк Ledger с включенным приложением нужного блокчейна, а также подтвердить и подписать транзакцию.
Шаг 6. Наслаждайтесь происходящим. Теперь вы можете взаимодействовать с популярными децентрализованными приложениями, гарантируя безопасность ваших криптоактивов с помощью аппаратного кошелька. Для этого достаточно выбрать MetaMask на стадии подключения кошелька.
В случае возникновения каких-либо неполадок или вопросов вы можете воспользоваться инструкцией.
Безопасность криптоактивов — на новом уровне
Буквально каждый день новостные источники пестрят новыми историями о краже криптовалюты. Иногда в этом виноваты уязвимости централизованных платформ, а порой виновными в потере средств оказываются конечные пользователи. Как бы там ни было, вам переживать об этом явно не стоит. Здесь достаточно подключить аппаратный кошелёк Ledger к интерфейсу MetaMask и как следует усложнить жизнь хакерам!
Хотите узнать больше о безопасности криптоактивов? В таком случае ознакомьтесь с нашей статьёй о слепой подписи — она обязательна для проведения безопасных прозрачных транзакций.
А если хотите насладиться новым эпизодом School of Block о криптовалютных аватарах, нажмите сюда.