Скільки ETH безповоротно втрачено через помилки розробників?
За словами директора Coinbase Конора Грогана, через серйозні вразливості смартконтрактів або звичайну неуважність користувачі назавжди втратили доступ до 636 000 ETH з моменту створення мережі. Це близько $1,1 млрд на момент написання статті.
Втрачена криптовалюта – це повна відсутність доступу до активів через вразливість у смартконтрактах: функція виведення коштів може мати помилки або бути зовсім відсутньою. Це відбувається, тому що безліч смартконтрактів не проходять належного тестування або аудиту перед офіційним запуском, що призводить до подальших проблем.
Варто зазначити, що у підрахунку не були враховані забуті гаманці. Про це заявив Конор Гроган:
Хочу прояснити, ця цифра в $1,1 млрд значно занижує реальну кількість втрачених/недоступних ETH. Вона охоплює лише випадки, коли Ethereum заблоковано назавжди. Наприклад, сюди не входять втрачені закриті ключі або такі речі, як гаманці Genesis, які, ймовірно, були забуті
Одна з найбільших втрат — Parity MultiSig у 2017 році. Тоді через уразливість коду було заморожено 513 774 ETH, а ще користувачі помилково відправили понад 24 000 ETH на адреси спалювання. Повернути активи у таких випадках неможливо, тому важливо запобігти таким подіям.
Як убезпечити свою криптовалюту?
На жаль, не існує оптимального методу захисту криптовалюти, що знаходиться в смартконтрактах. Але є рекомендації, що допоможуть зменшити ризики втрат.
1. Досліджуйте
Хай як банально це звучить, але найдієвіший метод — це ретельне дослідження проєктів, гаманців та бірж перед інвестуванням чи зберіганням коштів. Перевірка технологій та аудити від довірених компаній допоможуть уникнути неякісних децентралізованих застосунків.
2. Диверсифікуйте
Йдеться не просто про використання декількох гаманців, а про перерозподіл коштів у різні проєкти та активи. І оскільки централізовані біржі не рекомендовані до довгострокового зберігання, а деякі ланцюжки можуть відчувати проблеми, краще використовувати різні блокчейни.
3. Дотримуйтесь правил кібербезпеки
Фішингові листи та сайти — це маленька частина того, що застосовують шахраї, вдаючи з себе офіційний додаток, щоб користувачі перевели криптовалюту на фальшиву адресу, і не завжди вона має функцію виведення. Для запобігання цьому потрібно перевіряти всі посилання, використовувати VPN та вмикати 2FA (двофакторну аутентифікацію) на централізованих сервісах.
4. Оформлюйте страхування
Зараз є кілька страхових компаній, які працюють із криптовалютою. І це справді може забезпечити додатковий захист від втрат, але важливо розуміти, що галузь нова та повномасштабних полісів немає. А локальні працюють не у всіх країнах, можуть коштувати надто дорого чи покривати лише певні проєкти.
Підсумок
Смартконтракти — це потужний інструмент, який вже використовується не лише у криптовалютах, а й у повсякденному житті. Тому потрібно мінімізувати ризики втрат коштів, дотримуючись певних правил безпеки під час взаємодії зі смартконтрактами.
