Обзор мнений экспертов по безопасности активов Web3

Безопасность аккаунта биржи

• Биржа должна устанавливать поле проверки в заголовке запроса, а не полагаться только на куки, чтобы предотвратить их кражу.
• Рекомендуется, чтобы биржа внедрила строгую политику безопасности, такую как повторный ввод пароля после переключения экрана, установка пароля на средства и т. д.
• Биржа должна усилить меры по управлению рисками и ограничить соответствующие операции в течение как минимум 24 часов после сброса настроек безопасности.

Защита личных активов

• Применение стратегии разделения холодного и горячего кошелька, холодный кошелек не подключен к сети для хранения крупных активов, горячий кошелек используется для повседневных транзакций.
• Использование технологии мультиподписей для повышения безопасности транзакций
• Используйте специализированный и редко используемый компьютер для крупных сделок
• Выберите крупную и надежную биржу, включите все настройки безопасности, такие как двухфакторная аутентификация.
• Будьте осторожны с фишинговыми сайтами и мошеннической информацией, избегайте нажатия на незнакомые ссылки
• Периодический аудит счетов и активов, проверка на наличие аномальной активности
• Повышение осведомленности о кибербезопасности, создание личных процедур безопасности.

Безопасность браузерных плагинов

• Избегайте установки браузерных плагинов из непроверенных источников или с избыточными разрешениями
• Внимательно ознакомьтесь с требованиями к разрешениям плагина, будьте осторожны с плагинами, которые читают конфиденциальную информацию.
• Можно использовать плагины "ScamSniffer" и "WalletGuard" для проверки фишинговых сайтов

Технология замены лиц с помощью ИИ

• Биржа не должна полагаться только на единую биометрическую аутентификацию, необходимо использовать двухфакторную аутентификацию, например, с помощью SMS.
• Создание комплексной системы защиты лиц, включая безопасность терминалов и противодействие алгоритмам
• Пользователь должен немедленно связаться с биржей, чтобы сообщить о нападении и заморозить счет.

Выбор хранения активов

• Выберите в зависимости от личного отношения к риску, размера активов и частоты сделок
• Кошельки с приватными ключами имеют наивысшую безопасность, но меньшую удобство.
• Безопасность хранения на бирже зависит от ее системы безопасности, но есть механизм компенсации.
• Для крупных активов рекомендуется использовать холодный кошелек, небольшие активы можно хранить на бирже.

Регулирование и соблюдение

• Умеренное регулирование помогает вернуть украденные активы и защитить права пользователей
• Соответствие требованиям способствует привлечению большего объема новых средств в отрасль
• Централизованное регулирование и децентрализация должны быть в балансе
• Прозрачность биржи и OTC имеет решающее значение для регулирования
• Сотрудничество судебных органов, бирж и компаний по безопасности может повысить вероятность возврата украденных активов