Новинка: с лёгкостью восстанавливайте кошелёк посредством Ledger Recover от Coincover

Приступить

MetaMask и кошельки Ledger — самая безопасная комбинация для криптовалют

Читать 6 min
Beginner
MetaMask
Ключевые моменты:
— Безопасность — главная проблема при выходе в интернет. И криптовалюты здесь не исключение. При этом по мере роста пользователей цифровых активов также растёт количество взломов и краж монет.
— Первым шагом для безопасности ваших криптоактивов является их хранение в некастодиальном кошельке по типу MetaMask. Он позволяет легко распоряжаться вашими монетами в разных блокчейнах.
— Горячие кошельки по типу MetaMask подключены к интернету, что создаёт определённые риски.
— В этой статье мы расскажем, как гарантировать сохранность криптоактивов с помощью MetaMask и аппаратного кошелька Ledger.

Узнайте, как использовать интерфейс MetaMask с аппаратным кошельком Ledger максимально безопасно.

Что такое MetaMask?

MetaMask — это криптовалютный кошелёк с лисой в роли маскота. Интерфейс пользуется огромной популярностью среди пользователей блокчейна и наверняка является самым популярным ПО для взаимодействия с криптой. MetaMask доступен в виде расширения для браузера, которое работает в Chrome, Brave и Firefox.

В целом MetaMask — это некастодиальный кроссчейн-кошелёк, позволяющий хранить криптоактивы в сетях Ethereum, Binance Smart Chain, Polygon и других блокчейнах. В отличие от банка или биржевого кошелька, MetaMask не контролирует ваши монеты и не ограничивает транзакции с ними. Поэтому пока вы правильно храните криптоактивы и держите в безопасности приватные ключи, деньги в кошельке принадлежат исключительно вам.

MetaMask описывают как «горячий кошелёк». Это значит, что он подключён к интернету и совместим с некоторыми функциями в вебе. Благодаря этому взаимодействовать с децентрализованными приложениями на базе блокчейна становится очень легко. Но не всё так просто.

Риски, связанные с потенциальным вознаграждением

Вариантов применения криптовалют и блокчейна куда больше, чем может показаться изначально. Большинство из них обеспечивают децентрализованные приложения и протоколы из сферы децентрализованных финансов (DeFi).

MetaMask был создан для простого взаимодействия с такими приложениями даже со стороны новичков в мире криптовалют. Что особенно важно: данные учётной записи MetaMask позволяют авторизоваться на подобных сервисах за пару кликов.

Здесь достаточно нажать кнопку «Connect» (Подключить) в любом децентрализованном приложении или DeFi-протоколе и использовать данные учётной записи MetaMask для авторизации. Вот что можно делать с помощью MetaMask:

  • Получать займы или одалживать криптоактивы в обмен на привлекательный процент
  • Покупать, продавать и торговать NFT-токенами на маркетплейсах
  • Играть в игры на базе блокчейна
  • Заниматься доходным фармингом
  • Регистрироваться для получения эйрдропов в виде NFT и криптовалют

Риски, связанные с горячими кошельками

Любое программное обеспечение с интернет-подключением не является полностью надёжным. Это касается даже правительственных систем, которые требуют миллиарды долларов для гарантии высокого уровня безопасности. То же самое относится и к MetaMask. Данный интерфейс кошелька подключён к интернету, что создаёт пространство для активности хакеров, желающих украсть монеты пользователей.

Для получения доступа к чужим криптоактивам хакеры удалённо устанавливают вредоносное ПО. Таким образом они начинают контролировать браузер жертвы и проводят операции по выводу криптовалюты с кошелька.

К примеру, здесь пользователь платформы Reddit рассказал, как хакер взломал его систему и присвоил 1,98 ETH в эквиваленте 5 тысяч долларов. Он уточнил, что скорее всего в данном случае было виновато вредоносное ПО, которое меняло любой скопированный криптовалютный адрес на другой при вставке. Данный тип мошенничества использует недостатки слепой подписи для получения доступа к чужим монетам. И пользователям горячих кошельков точно нужно знать об этой схеме. В апреле 2021 года был взломан официальный MetaMask-кошелёк криптовалютного проекта EasyFi. В результате его пользователи лишились криптовалюты более чем на 75 миллионов долларов.

Причём эти атаки достаточно распространены, ведь хакерам не приходится получать доступ к криптовалютным кошелькам пользователей напрямую. Вместо этого им достаточно взломать компьютерную систему или браузер и получить данные, необходимые для кражи монет.

С учётом этого даже представители MetaMask рекомендуют пользователям приобрести аппаратный кошелёк на случай хранения больших объёмов криптовалют.

Как использовать MetaMask вместе с аппаратным кошельком

Теперь вы знаете о возможных рисках. А есть ли способ взаимодействия с интерфейсом MetaMask без угрозы для монет? Конечно. Речь идёт о сочетании надёжности холодного кошелька вместе с доступностью и лёгкостью использования горячего.

В целом использование холодного хранилища по типу Ledger Nano — это самый логичный и безопасный способ хранения приватных ключей. Последние при этом выступают подтверждением права собственности на криптоактивы. Поскольку кошельки Ledger Nano хранят ваши приватные ключи за пределами интернета, никто с сетевым подключением не сможет добраться до ваших криптовалют. Вот почему сочетание Ledger и MetaMask считается одним из самых безопасных вариантов управления криптой.

По сути данная комбинация предоставляет вам устройство для универсальной двухфакторной аутентификации (U2F). То есть подпись и одобрение каждой транзакции в MetaMask будет требовать физического подключения аппаратных кошельков Ledger к ПК. Как можно догадаться, жизнь хакеров из-за этого становится куда сложнее. Вот почему сочетание интерфейса MetaMask и аппаратных кошельков Ledger настолько надёжно.

Для начала приобретите аппаратный кошелёк Ledger, который будет оберегать ваши приватные ключи. Устройства Ledger используются в паре с программным обеспечением Ledger Live, которое доступно для мобильных устройств и ПК. По сути Ledger Live — это аналог магазина приложений для вашего смартфона, поскольку он предоставляет безопасный доступ ко всем необходимым криптоплатформам. Загрузить Ledger Live бесплатно можно по ссылке.

После настройки Ledger Live создайте Эфириум-счёт. Для этого перейдите во вкладку «Счета» в меню слева и нажмите «Добавить счёт» для Ethereum.

На этом всё: теперь можно переводить фиатные валюты по типу рублей, долларов и евро в криптовалюту Ethereum (ETH). При этом для большинства пользователей самым простым способом станет покупка криптовалют с помощью провайдеров Wyre/Coinify в Ledger Live.

На следующем этапе вы сможете использовать Эфириум-счёт из Ledger Live в интерфейсе MetaMask. При этом его безопасность по-прежнему будет обеспечиваться аппаратным кошельком Ledger.

Звучит круто, не так ли? Самое время узнать, как подключить аппаратный кошелёк Ledger к MetaMask.

Шаг 1. Подключите ваш аппаратный кошелёк Ledger Nano к ПК с помощью USB-кабеля. Также рекомендуем открыть интерфейс MetaMask в развёрнутом виде внутри браузера.

Шаг 2. Нажмите на круглый значок в правом верхнем углу интерфейса MetaMask, после чего найдите в выпадающем меню пункт «Подключить аппаратный кошелёк».

Шаг 3. После выбора производителя Ledger нажмите «Продолжить». В ответ MetaMask начнёт поиск аппаратного кошелька Ledger, подключенного к ПК. Для обнаружения устройства Ledger его необходимо разблокировать.

Шаг 4. После определения аппаратного кошелька интерфейс MetaMask предложит выбрать счета Ledger, которые необходимо подключить к кошельку. Выберите подходящие счета и закончите процедуру. При этом, если у вас нет счёта, создайте его в Ledger Live.

Шаг 5. Вот дополнительные шаги, которые обеспечат плавность взаимодействия интерфейса с аппаратным кошельком в дальнейшем.

  1. Запустите приложение Ethereum на вашем аппаратном кошельке, после чего перейдите в «Settings» (Настройки) и активируйте слепую подпись в меню «Blind signing». Перед этим обязательно убедитесь, что вы осознаёте риски, связанные с данной разновидностью ЭЦП. В противном случае выполнять нужные действия не получится.
  2. Откройте интерфейс MetaMask, нажмите на значок учётной записи в правом верхнем углу и запустите «Настройки». После этого выберите «Дополнительно» и активируйте «WebHID» среди подходящих типов подключения к Ledger (Preferred Ledger Connection Type).

Вуаля! Теперь баланс вашего счёта в Ledger отображается в расширении MetaMask. Вдобавок к этому с помощью интерфейса MetaMask вы также сможете проводить транзакции в разных блокчейнах, которые поддерживают взаимодействие с ним. В данном случае останется только подключить аппаратный кошелёк Ledger с включенным приложением нужного блокчейна, а также подтвердить и подписать транзакцию.

Шаг 6. Наслаждайтесь происходящим. Теперь вы можете взаимодействовать с популярными децентрализованными приложениями, гарантируя безопасность ваших криптоактивов с помощью аппаратного кошелька. Для этого достаточно выбрать MetaMask на стадии подключения кошелька.

В случае возникновения каких-либо неполадок или вопросов вы можете воспользоваться инструкцией.

Безопасность криптоактивов — на новом уровне

Буквально каждый день новостные источники пестрят новыми историями о краже криптовалюты. Иногда в этом виноваты уязвимости централизованных платформ, а порой виновными в потере средств оказываются конечные пользователи. Как бы там ни было, вам переживать об этом явно не стоит. Здесь достаточно подключить аппаратный кошелёк Ledger к интерфейсу MetaMask и как следует усложнить жизнь хакерам!

Хотите узнать больше о безопасности криптоактивов? В таком случае ознакомьтесь с нашей статьёй о слепой подписи — она обязательна для проведения безопасных прозрачных транзакций.

А если хотите насладиться новым эпизодом School of Block о криптовалютных аватарах, нажмите сюда.


Stay in touch

Announcements can be found in our blog. Press contact:
[email protected]

Subscribe to our
newsletter

New coins supported, blog updates and exclusive offers directly in your inbox


Your email address will only be used to send you our newsletter, as well as updates and offers. You can unsubscribe at any time using the link included in the newsletter.

Learn more about how we manage your data and your rights.