Сколько ETH безвозвратно утеряны из-за ошибок разработчиков?
По словам директора Coinbase Конора Грогана, из-за серьезных уязвимостей в смарт-контрактах или обычной невнимательности пользователи навсегда потеряли доступ к 636 000 ETH с момента основания сети. Это около $1,1 млрд на момент написания статьи.
Утерянная криптовалюта — это полное отсутствие доступа к активам из-за уязвимостей в смарт-контрактах: функция вывода средств может иметь ошибки или вовсе отсутствовать. Это происходит потому, что множество смарт-контрактов не проходят надлежащие тестирование или аудит перед официальным запуском, что приводит к последующим проблемам.
Стоит отметить, что в подсчете не учитывались забытые кошельки. Об этом заявил Конор Гроган:
Для ясности, эта цифра в $1,1 млрд значительно занижает реальное количество потерянных/недоступных ETH. Она охватывает только случаи, когда Ethereum заблокирован навсегда. Например, сюда не входят потерянные закрытые ключи или такие вещи, как кошельки Genesis, которые, предположительно, были забыты
Одна из крупнейших потерь — Parity MultiSig в 2017 году. Тогда из-за уязвимости в коде было заморожено 513 774 ETH, а еще пользователи по ошибке отправили более 24 000 ETH на адреса сжигания. Вернуть активы в таких случаях невозможно, поэтому важно предотвратить такие события.
Как обезопасить свою криптовалюту?
К сожалению, не существует оптимального метода для защиты криптовалюты, находящейся в смарт-контрактах. Но есть рекомендации, которые помогут уменьшить риск таких происшествий.
1. Исследуйте
Как бы банально это не звучало, но самый действенный метод — это тщательное исследование проектов, кошельков и бирж перед инвестированием или хранением средств. Проверка технологий и аудиты от доверенных компаний помогут избежать некачественных децентрализованных приложений.
2. Диверсифицируйте
Речь не просто об использовании нескольких кошельков, а о перераспределении средств в различные проекты и активы. И так как централизованные биржи не рекомендуются для долгосрочного хранения, а некоторые цепочки могут испытывать проблемы, лучше использовать и разные блокчейны.
3. Придерживайтесь правил кибербезопасности
Фишинговые письма и сайты — это лишь немногое из того, что применяют мошенники, притворяясь официальным приложением, чтобы пользователи перевели криптовалюту на поддельный адрес, и не всегда он имеет функцию вывода. Для предотвращения этого нужно проверять все ссылки, использовать VPN и включать 2FA (двухфакторную аутентификацию) на централизованных сервисах.
4. Оформляйте страхование
Сейчас есть несколько страховых компаний, работающих с криптовалютой. И это действительно может обеспечить дополнительную защиту от потерь, но важно понимать, что отрасль новая и полномасштабных полисов нет. А локальные работают не во всех странах, могут быть очень дорогими или покрывать только определенные проекты.
Итог
Смарт-контракты — это действительно мощный инструмент, который уже используется не только в криптовалютах, но и в повседневной жизни. Поэтому нужно свести риски потерь средств к минимуму, придерживаясь определенных правил безопасности при взаимодействии со смарт-контрактами.
