Всё изложенное мной ниже — основано на моём личном опыте и по мере возможности применяется мной на практике.
Некоторые рекомендации покажутся вам параноидальными и\или противоречащими моим недавним декларациям.
Хочу пояснить, что эта статья имеет очень специальное назначение и является ориентиром, к которому желательно максимально приблизиться.
Сам я пока ещё весьма далёк от чёткого выполнения всех пунктов этой статьи.
Эта удалённость возникла изза недостатка знаний и изза моих заблуждений, которые сопутствовали мне во время моего продвижения в крипто-мире.
Недавно я осознал, что надо двигаться в направлении максимальной децентрализованности.
Децентрализованность, как таковая, уже сама гарантирует безопасность ваших крипто-активов.
1 Аппаратное и программное обеспечение.
1.01 Выделить для управления крипто-активами отдельный ноутбук.
1.02 Установить на этот ноутбук хоть какой-то антивирус, например AVAST
1.03 Сёрфинг в интернете на этом ноутбуке должен быть минимальным (ведь этот ноутбук предназначен для крипты, вы не забыли, да?)
1.04 Для сёрфинга должен быть установлен специальный браузер, выход на крипто-сервисы должен производиться через другие браузеры.
1.05 Программное обеспечение должно быть, по возможности, с открытым исходным кодом.
Например, холодные кошельки.
1.06 Для долговременного хранения крипто-активов рекомендую использовать аппаратный кошелек LEDGER NANO S: goo.gl/i4XNom
1.07 Аппаратный кошелек рекомендую покупать в количестве 2 шт. Чтобы запасной экземпляр можно было немедленно применить в случае поломки основного экземпляра, и не тратить недели на ожидание доставки.
2 Обмен крипто-активов на фиат.
2.01 Основные сервисы
LOCALBITCOINS: goo.gl/v2hNf6
BTC banker: goo.gl/59Z9QD
2.02 Дополнительные сервисы
BESTCHANGE: goo.gl/JydhkS
BCC_CHANGE_BOT: goo.gl/8XxjMZ
DASH_ChangeBot: goo.gl/JnwNPU
LTC_CHANGE_BOT: goo.gl/LDWCrb
DOGE_CHANGE_BOT: goo.gl/dAPcsA
2.03 Очень не рекомендую пользоваться картами Сбербанка, изза частой их блокировки.
3 Регистрация на сервисах
3.01 Если для регистрации на сервисах используется аккаунт G+ или связанный с ним почтовый ящик, то на этом аккаунте категорически не рекомендуется пользоваться другими сервисами Google (загружать видео на канал YouTube, вести блоги на Blogspot и тд)
3.02 Сохраняйте регистрационные данные в текстовых файлах.
3.03 Делайте резервные копии текстовых файлов с регистрационными данными и храните эти копии на специальном носителе (а лучше — на двух-трёх).
3.04 Для более высокой степени защищённости регистрационных данных — используйте Linux или iOS вместо Windows, а сами данные сохраняйте не в текстовых файлах, а на бумажных носителях. Если данные распечатываются на принтере, то принтер не должен быть сетевым.
4 Централизованные крипто-биржи
4.01 Нельзя пользоваться крипто-биржей, если она предлагает пройти верификацию.
4.02 Если в правилах крипто-биржи имеется требование пройти верификацию, то такой крипто-биржей пользоваться нельзя!
4.03 Крипто-биржа, осуществляющая некоторые операции только после верификации личности или банковской карты — представляет опасность для ваших активов изза возможной блокировки аккаунта.
4.04 Если в правилах крипто-биржи указано, что на ней возможны некоторые операции без верификации, а возможность проводить другие операции появляется только после верификации — то такой крипто-биржей нельзя пользоваться изза опасности блокировки вашего аккаунта и потери ваших активов.
4.05 Используйте централизованные крипто-биржи только для небольших операций по обмену крипто-активов.
4.06 Не используйте централизованные крипто-биржи для крупных операций по обмену крипто-активов.
4.07 Не используйте централизованные крипто-биржи для хранения крипто-активов, выводите крипто-активы на холодные кошельки или на децентрализованные крипто-биржи.
4.08 Не используйте централизованные крипто-биржи, которые были замешаны в крупных скандалах (Bitfinex,WEX)
4.09 Не используйте централизованные крипто-биржи, имеющие регистрацию в США (Bittrex, Poloniex)
4.10 Рекомендую сократить присутствие на крипто-биржах, использующих USDT (Tether), до прояснения ситуации.
5 Децентрализованные крипто-биржи.
5.01 Децентрализованные крипто-биржи.
ETHERDELTA: etherdelta.com/
RUDEX: rudex.org/
5.02 Тщательно оберегайте приватные ключи от ваших кошельков
6 ICO
6.01 Не участвуйте в ICO, ибо это лотерея.
6.02 Принимайте решение о приобретении понравившихся вам крипто-активов уже после ICO.
7 Реальные сервисы облачного майнинга.
7.01 Не вкладывайте ваши средства в сервисы облачного майнинга, ибо они не децентрализованы.
7.02 Не вкладывайте ваши средства в сервисы облачного майнинга, ибо доход от них, выраженный в крипто-активах, ниже, чем доход от простого холда крипто-активов за тот-же период.
=
Мой канал Telegram: t.me/cryptothrash
=
Список всех перспективных крипто-проектов (периодически обновляется) :
=
«Облачный майнинг».
HASHFLARE: t.co/wk7ETJPwkg = 01.09.2017 изменил все ранее купленные контракты с бессрочных на годовые
GENESIS MINING: t.co/BJOb65tFeZ = Бессрочные контракты SHA-256, Промокод на скидку 3% — Uv31rm
=
Аппаратные крипто-кошельки.
LEDGER NANO S: goo.gl/i4XNom
=
Кошельки и платёжные системы.
PAYEER: goo.gl/tDavne
=
Обменники.
BTC banker: goo.gl/59Z9QD
LOCALBITCOINS: goo.gl/v2hNf6
=
Рублёвые крипто-биржи.
YOBIT: goo.gl/irx0NL
LIVECOIN: goo.gl/pzXEzS
EXMO: goo.gl/cMhZR6
CEX: goo.gl/b7A3hS
=
ICO и раздача бесплатных токенов
Earn 1000 Free ACTIONCOIN: goo.gl/8Azm2n
Register now and get 10 free STOKIT: bit.ly/2iTLSMq
=
tags #cryptocurrency #security
разве это обьемы?
бывают централизованные биржи с худшими объёмами
зато — на эзердельте реальные объёмы
а то часто на централизованных биржах накручивают объёмы, чтобы в рейтинге подняться
я так попал однажды
выбрал биржу по объёму, чтобы купить нужный коин
зашёл — а там спред огромный и мизерные биды и оферы
а между ними летают сделки кукла в 100 раз большего объёма
п. 4 На Е торо забил т.к. она тоже требует подтверждения личности.
п. 5 Yobit это какая биржа? вроде бы не требует подтверждения личности.
1 ноуты сейчас недорогие, можно выделить отдельный ноут
чтобы не возиться с виртуалкой
отдельный ноут надёжнее — чем виртуалка
4 на е-торо не крипта — а контракты CFD
5 йобит — русскоязычная рублёвая биржа, без верификации
много shit-коинов
удобная
я активно пользуюсь до сих пор
моя первая крипто-биржа (я там с краников начинал)
А что думаете про возможность арбитража на криптобиржах? Тут был пост одного умника, без раскрытия принципа. А ведь все просто, например сейчас цена биткойна от 11300 до 12100 на разных биржах, разница 7%!!! Можно на этом заработать?
а про арбитраж могу сказать вот что
если между площадками А и Б постоянная разница — то это неспроста
раньше была большая разница между йобитом и втс-е
ибо на йобит было легко ввести фиат и это поднимало курс битка
а с втс-е было легко вывести фиат через коды и это опускало курс битка
а вот купить биток на втс-е и дороже продать его на йобите — было невозможно изза конских комиссий
=
а сейчас биток ещё медленнее ходит между кошельками, так что арбитраж такого рода невозможен
=
есть одна энтузиастка дэш и арбитража
посмотри ее видео, может они помогут
=
www.youtube.com/watch?v=FIO-ByKZ3n0
=
www.youtube.com/watch?v=Dj6d38szIwI
=
наверно есть и другие видео у нее про арбитраж, поищи сам
а так все конечно написано очень правильно.
я не хочу ее терять
=
кроме того, я постоянно натыкаюсь на вопли тех, кто не смог пройти верификацию и кому заблокировали аккаунт
это мобилизует на превентивные меры
это и есть анархизм
кое-кому это нравится
но это неправильная жизнь
так не должно быть
на телеграмм подписался.
авек плезир !
)))
йес, бро!
потом поймёшь — что я прав )))
печально
добавлю в статью новый пункт
линух удобнее, его можно с флешки запустить
и он дешевле обойдётся
У линуха файловая система хитрая, если ссылки потеряешь файлов не найти.
фееричная история
bits.media/news/novoe-otkrovenie-v-poiskakh-vzlomshchika-etherdelta/
Меня вот очень напрягает необходимость совать приватный ключ в браузер при каждом залогинивании… Диковато это. Для меня конкретно. Столько способов его стырить… Прям глаза разбегаются.
я про продолжение, которого нет в цитате
bits.media/news/novoe-otkrovenie-v-poiskakh-vzlomshchika-etherdelta/
жулик заплатил 75 000 и 22 000 долларов за газ !
но эти деньги сгорели и он ничего не получил
но 75 000 баксов за газ !
надо быть очень азартным, чтобы пойти на это
ведь личные данные были украдены только у тех, кто клюныл на рекламу
могу ошибаться
хз, мои познания в этой области не настолько велики
Достоверным тезисом является то, что строка, мелькающая в браузере Винды каждый день, секретом быть не может. Я бы рискнул использовать децентрализованную биржу только под стерильным Linux или UNIX под браузером с открытым исходным кодом (Firefox) с запрещенными в настройках самого браузера скриптами и уж точно без установленных в браузере каких-то плагинов и модулей.
наверно, нужно использовать какой-то локальный клиент кошелька
но я пока до этого не дошёл
чтобы не подхватить вирус — нужно поменьше сёрфить
1 у меня реклама заблокирована адблоком, я ее не вижу
2 есть аддон для браузера, блокирующий запуск скриптов
3 антивирус тоже должен блокировать скрипты, имхо
forklog.com/shest-naibolee-populyarnyh-koshelkov-ethereum/
значит, антивирус точно не блокирует скрипты
почему бы его и не пихнуть?
)))
да немало разных способов есть
Песочница, за пределы которрой запущенный софт не должен вылезти.
В ней удобно браузер в один клик запускать, например.
не очень удобная штука
гораздо удобнее для меня — это виртуальная машина
а ещё удобнее — несколько разных ноутов )))
Прошли времена, когда можно было работать по базе вирусов.
Сейчас ни одна эвристика не поймает новый 0-day.
Если кратко, какие там ограничения и почему это не повседневный режим? В Вике мутно, а копать лень =)
по сути, пароль вводится в изолированной среде а ля виртуалка, где доступ к устройствам ввода/вывода имеет только четко ограниченное кол-во процессов.
Там не в эфире дело, а в концепции биржи. На другом блокчейне можно такую же фигню сделать. Только на других блокчейнах смарт-контракты не такие продвинутые, как эфирные.
у клиентов какого-нибудь брокера вдруг зависают терминалы
а когда отвисают — то в стакане уже другие цены
и жаловаться некому
ибо в договоре всё хорошо прописано
и тут же ссылки на хэшфлэр и генезис. это чтобы было понятно куда именно и по какой реферальной ссылке не вкладывать?
Привлекла наличием iota. Сделок пока там не совершал. Верификации, вроде бы, нет.
вот биржи, на которых торгуется иота
coinmarketcap.com/currencies/iota/#markets
можно выбрать более ликвидную
Я, кстати искал иоту через вот этот список: iotanodes.org/markets/ — но он, кажется, немного кривой. Но бирж там больше.
не все биржи, требующие верификацию, требуют ее при вводе\выводе крипты (верификация нужна только для фиата)
поэтому предлагаю такой план
купить иоту за битки и вывести на холодный кошель
www.bitbetnews.com/obmenniki/koshelki/iota-koshelek-kak-skachat-registracija/.html
это опять о кретинах и рукожопах (((
smart-lab.ru/blog/436932.php#comment7912586
bitcointalk.org/index.php?topic=1298661.msg25516528#msg25516528
Ну и ответы на коменты как всегда на высоте.
не иначе, полнолуние виновато ))) активность мозговой деятельности повысилась )))
кроме Ledger nano S, — про него вы с Gryphonом подробно все расписали и дали кучу ссылок. )
Выбор, безопасность, как и сколько можно завести и вывести из кошелька, лимиты, преимущества, подводные камни, куда ставить на флешку, НD, смартфон, ну и всё такое, короче обзорный пост наверно нужен.
А то многие держат на биржах (в основном небольшие суммы )
А когда денег становиться на порядок больше вот тут то и
встаёт вопрос. ))
поскольку я в кошельках только теоретик — я не могу дать какую-то специфическую информацию
могу только сказать, что рекомендуют выбирать кошельки с открытым исходным кодом в результате обсуждений я пришел к выводу, что оптимальный вариант, как не странно — это Леджер Нано С
хотя перед обсуждением я написал пост, что я считаю аппаратные кошельки нецелесообразное решение по сравнению с локальными тонкими кошельками
но разобравшись с ассортиментом локальных кошельков, я всё-же постепенно встал на сторону аппаратного кошелька всё зависит от того, какие именно монеты собирает конкретный крипто-коллекционер
универсального кошелька нет и поэтому придётся сочетать аппаратный кошелек с набором локальных кошельков
кто собирает эфирные токены, тому гораздо проще — он может пользоваться кошельком MyEtherWallet и\или Леджером Нано С
какие?
не торгуешь трейдами на крипте?
торгую
чтобы собирать токены — надо за них заплатить
но бывает, что токены дают бесплатно
на баунти и айрдропах
у меня такие темы были в блоге
сейчас дают
Earn 1000 Free ACTIONCOIN: goo.gl/8Azm2n
остальное надо искать по ссылке
Список всех перспективных крипто-проектов (периодически обновляется) :
goo.gl/u5hgK2
=
WCX: goo.gl/eJ1MuY
SPHERE: goo.gl/8jKgqc
OPENMONEY: goo.gl/MqLwiy
UNIVERSA: goo.gl/mYKvwT
GEENS: goo.gl/GAU71A
PECUNIO: goo.gl/WtjAZf
IQUANT: goo.gl/FDJoQF
COINPENNANT: goo.gl/zd2ema
CRYPTERIUM: t.co/B32s3xNcbb
BOUNTYHUNTER: goo.gl/ktaho7
TELEPORT: goo.gl/k1hyTM
POWTOKEN: goo.gl/93s54o
ACTIONREWARDS: goo.gl/mvmwPt
ACTIONCOIN: goo.gl/8Azm2n
BioCoin Token Sale: t.co/8XuyT10qlk
DEALBOX: goo.gl/Aj8Su3
DEEX: goo.gl/Mzt8bk
много разных токенов и монет
и даже не в жабе дело
напрягает, что посылка 2 месяца может идти
bitcoin.org/ru/wallets/mobile/android/greenaddress/
поэтому верификация не пригодится
имхо
но комиссии высоковаты
иногда даже очень
На что Вы мне отвечали: «Задачи биржи и есть обеспечивать гарантию исполнения контракта»)))
Не хочу Вас обидеть, но по Вашему тону складывается такое ощущение, что Вам немного нужно отдохнуть от крипты, еси чес.
В своем же случае, я уже придерживаюсь такой тактики уже +- пол года. Просто слишком надоела эта волатильность и непосредственно сам трейдинг, поэтому исключительно докупаю по чуть-чуть только биток, эфир и бикэш. И, кстати, с таким подходом результаты даже гораздо лучше.
и полгода назад централизованные биржи не несли в себе столько рисков — сколько появилось в последнее время
всё очень быстро меняется
как все биржи торгую примерно по одной цене?
связь есть лишь через продавцов и информацию?
централизованная биржа — обычный сайт с кошельками
децентрализованная биржа — кошелек с встроенным обменником на блокчейне
www.bitcoinred.io/