MetaMask и кошельки Ledger — самая безопасная комбинация для криптовалют

Май 17, 2022
6 мин.
Новичок
MetaMask
Ключевые моменты:
— Безопасность — главная проблема при выходе в интернет. И криптовалюты здесь не исключение. При этом по мере роста пользователей цифровых активов также растёт количество взломов и краж монет.
— Первым шагом для безопасности ваших криптоактивов является их хранение в некастодиальном кошельке по типу MetaMask. Он позволяет легко распоряжаться вашими монетами в разных блокчейнах.
— Горячие кошельки по типу MetaMask подключены к интернету, что создаёт определённые риски.
— В этой статье мы расскажем, как гарантировать сохранность криптоактивов с помощью MetaMask и аппаратного кошелька Ledger.

Узнайте, как использовать интерфейс MetaMask с аппаратным кошельком Ledger максимально безопасно.

Что такое MetaMask?

MetaMask — это криптовалютный кошелёк с лисой в роли маскота. Интерфейс пользуется огромной популярностью среди пользователей блокчейна и наверняка является самым популярным ПО для взаимодействия с криптой. MetaMask доступен в виде расширения для браузера, которое работает в Chrome, Brave и Firefox.

В целом MetaMask — это некастодиальный кроссчейн-кошелёк, позволяющий хранить криптоактивы в сетях Ethereum, Binance Smart Chain, Polygon и других блокчейнах. В отличие от банка или биржевого кошелька, MetaMask не контролирует ваши монеты и не ограничивает транзакции с ними. Поэтому пока вы правильно храните криптоактивы и держите в безопасности приватные ключи, деньги в кошельке принадлежат исключительно вам.

MetaMask описывают как «горячий кошелёк». Это значит, что он подключён к интернету и совместим с некоторыми функциями в вебе. Благодаря этому взаимодействовать с децентрализованными приложениями на базе блокчейна становится очень легко. Но не всё так просто.

Риски, связанные с потенциальным вознаграждением

Вариантов применения криптовалют и блокчейна куда больше, чем может показаться изначально. Большинство из них обеспечивают децентрализованные приложения и протоколы из сферы децентрализованных финансов (DeFi).

MetaMask был создан для простого взаимодействия с такими приложениями даже со стороны новичков в мире криптовалют. Что особенно важно: данные учётной записи MetaMask позволяют авторизоваться на подобных сервисах за пару кликов.

Здесь достаточно нажать кнопку «Connect» (Подключить) в любом децентрализованном приложении или DeFi-протоколе и использовать данные учётной записи MetaMask для авторизации. Вот что можно делать с помощью MetaMask:

  • Получать займы или одалживать криптоактивы в обмен на привлекательный процент
  • Покупать, продавать и торговать NFT-токенами на маркетплейсах
  • Играть в игры на базе блокчейна
  • Заниматься доходным фармингом
  • Регистрироваться для получения эйрдропов в виде NFT и криптовалют

Риски, связанные с горячими кошельками

Любое программное обеспечение с интернет-подключением не является полностью надёжным. Это касается даже правительственных систем, которые требуют миллиарды долларов для гарантии высокого уровня безопасности. То же самое относится и к MetaMask. Данный интерфейс кошелька подключён к интернету, что создаёт пространство для активности хакеров, желающих украсть монеты пользователей.

Для получения доступа к чужим криптоактивам хакеры удалённо устанавливают вредоносное ПО. Таким образом они начинают контролировать браузер жертвы и проводят операции по выводу криптовалюты с кошелька.

К примеру, здесь пользователь платформы Reddit рассказал, как хакер взломал его систему и присвоил 1,98 ETH в эквиваленте 5 тысяч долларов. Он уточнил, что скорее всего в данном случае было виновато вредоносное ПО, которое меняло любой скопированный криптовалютный адрес на другой при вставке. Данный тип мошенничества использует недостатки слепой подписи для получения доступа к чужим монетам. И пользователям горячих кошельков точно нужно знать об этой схеме. В апреле 2021 года был взломан официальный MetaMask-кошелёк криптовалютного проекта EasyFi. В результате его пользователи лишились криптовалюты более чем на 75 миллионов долларов.

Причём эти атаки достаточно распространены, ведь хакерам не приходится получать доступ к криптовалютным кошелькам пользователей напрямую. Вместо этого им достаточно взломать компьютерную систему или браузер и получить данные, необходимые для кражи монет.

С учётом этого даже представители MetaMask рекомендуют пользователям приобрести аппаратный кошелёк на случай хранения больших объёмов криптовалют.

Как использовать MetaMask вместе с аппаратным кошельком

Теперь вы знаете о возможных рисках. А есть ли способ взаимодействия с интерфейсом MetaMask без угрозы для монет? Конечно. Речь идёт о сочетании надёжности холодного кошелька вместе с доступностью и лёгкостью использования горячего.

В целом использование холодного хранилища по типу Ledger Nano — это самый логичный и безопасный способ хранения приватных ключей. Последние при этом выступают подтверждением права собственности на криптоактивы. Поскольку кошельки Ledger Nano хранят ваши приватные ключи за пределами интернета, никто с сетевым подключением не сможет добраться до ваших криптовалют. Вот почему сочетание Ledger и MetaMask считается одним из самых безопасных вариантов управления криптой.

По сути данная комбинация предоставляет вам устройство для универсальной двухфакторной аутентификации (U2F). То есть подпись и одобрение каждой транзакции в MetaMask будет требовать физического подключения аппаратных кошельков Ledger к ПК. Как можно догадаться, жизнь хакеров из-за этого становится куда сложнее. Вот почему сочетание интерфейса MetaMask и аппаратных кошельков Ledger настолько надёжно.

Для начала приобретите аппаратный кошелёк Ledger, который будет оберегать ваши приватные ключи. Устройства Ledger используются в паре с программным обеспечением Ledger Live, которое доступно для мобильных устройств и ПК. По сути Ledger Live — это аналог магазина приложений для вашего смартфона, поскольку он предоставляет безопасный доступ ко всем необходимым криптоплатформам. Загрузить Ledger Live бесплатно можно по ссылке.

После настройки Ledger Live создайте Эфириум-счёт. Для этого перейдите во вкладку «Счета» в меню слева и нажмите «Добавить счёт» для Ethereum.

На этом всё: теперь можно переводить фиатные валюты по типу рублей, долларов и евро в криптовалюту Ethereum (ETH). При этом для большинства пользователей самым простым способом станет покупка криптовалют с помощью провайдеров Wyre/Coinify в Ledger Live.

На следующем этапе вы сможете использовать Эфириум-счёт из Ledger Live в интерфейсе MetaMask. При этом его безопасность по-прежнему будет обеспечиваться аппаратным кошельком Ledger.

Звучит круто, не так ли? Самое время узнать, как подключить аппаратный кошелёк Ledger к MetaMask.

Шаг 1. Подключите ваш аппаратный кошелёк Ledger Nano к ПК с помощью USB-кабеля. Также рекомендуем открыть интерфейс MetaMask в развёрнутом виде внутри браузера.

Шаг 2. Нажмите на круглый значок в правом верхнем углу интерфейса MetaMask, после чего найдите в выпадающем меню пункт «Подключить аппаратный кошелёк».

Шаг 3. После выбора производителя Ledger нажмите «Продолжить». В ответ MetaMask начнёт поиск аппаратного кошелька Ledger, подключенного к ПК. Для обнаружения устройства Ledger его необходимо разблокировать.

Шаг 4. После определения аппаратного кошелька интерфейс MetaMask предложит выбрать счета Ledger, которые необходимо подключить к кошельку. Выберите подходящие счета и закончите процедуру. При этом, если у вас нет счёта, создайте его в Ledger Live.

Шаг 5. Вот дополнительные шаги, которые обеспечат плавность взаимодействия интерфейса с аппаратным кошельком в дальнейшем.

  1. Запустите приложение Ethereum на вашем аппаратном кошельке, после чего перейдите в «Settings» (Настройки) и активируйте слепую подпись в меню «Blind signing». Перед этим обязательно убедитесь, что вы осознаёте риски, связанные с данной разновидностью ЭЦП. В противном случае выполнять нужные действия не получится.
  2. Откройте интерфейс MetaMask, нажмите на значок учётной записи в правом верхнем углу и запустите «Настройки». После этого выберите «Дополнительно» и активируйте «WebHID» среди подходящих типов подключения к Ledger (Preferred Ledger Connection Type).

Вуаля! Теперь баланс вашего счёта в Ledger отображается в расширении MetaMask. Вдобавок к этому с помощью интерфейса MetaMask вы также сможете проводить транзакции в разных блокчейнах, которые поддерживают взаимодействие с ним. В данном случае останется только подключить аппаратный кошелёк Ledger с включенным приложением нужного блокчейна, а также подтвердить и подписать транзакцию.

Шаг 6. Наслаждайтесь происходящим. Теперь вы можете взаимодействовать с популярными децентрализованными приложениями, гарантируя безопасность ваших криптоактивов с помощью аппаратного кошелька. Для этого достаточно выбрать MetaMask на стадии подключения кошелька.

В случае возникновения каких-либо неполадок или вопросов вы можете воспользоваться инструкцией.

Безопасность криптоактивов — на новом уровне

Буквально каждый день новостные источники пестрят новыми историями о краже криптовалюты. Иногда в этом виноваты уязвимости централизованных платформ, а порой виновными в потере средств оказываются конечные пользователи. Как бы там ни было, вам переживать об этом явно не стоит. Здесь достаточно подключить аппаратный кошелёк Ledger к интерфейсу MetaMask и как следует усложнить жизнь хакерам!

Хотите узнать больше о безопасности криптоактивов? В таком случае ознакомьтесь с нашей статьёй о слепой подписи — она обязательна для проведения безопасных прозрачных транзакций.

А если хотите насладиться новым эпизодом School of Block о криптовалютных аватарах, нажмите сюда.


Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих