Частые вопросы
Можно ли использовать один TOTP-аутентификатор для всех бирж?
Да, одно приложение (Google Authenticator, Authy) хранит TOTP-коды для любого количества аккаунтов. Authy дополнительно поддерживает зашифрованный бэкап и мультиустройственный доступ — это удобнее при смене телефона. Риск: компрометация одного приложения открывает доступ ко всем аккаунтам сразу.
Gnosis Safe работает в сети Solana или только в EVM?
Gnosis Safe (теперь — Safe) работает на EVM-совместимых сетях: Ethereum, Arbitrum, Base, Optimism, Polygon, BSC и других. Для Solana существуют отдельные multisig-решения (Squads Protocol). При выборе сети для Safe учитывайте стоимость газа: на Ethereum каждая транзакция дороже, чем на L2.
Защищает ли whitelist адресов от фишинга при подписании транзакций в DeFi?
Нет. Whitelist — функция биржи, она контролирует только централизованный вывод с биржевого аккаунта. При подписании DeFi-транзакций в MetaMask whitelist не участвует: пользователь напрямую взаимодействует с блокчейном. Для DeFi-защиты используются отзыв approvals и аппаратный кошелёк.
Что такое «антифишинговый код» на биржах и нужно ли его настраивать?
Антифишинговый код — уникальная строка, которую биржа вставляет во все официальные письма. Получив письмо без этого кода или с чужим кодом, вы сразу видите, что оно поддельное. Настройка занимает минуту в разделе безопасности аккаунта и существенно снижает эффективность email-фишинга.
Нужна ли дополнительная защита, если я держу крипту только на Binance или Bybit?
Кастодиальное хранение на бирже переносит риск взлома с вашего кошелька на инфраструктуру биржи. Исторически крупные биржи компенсировали потери при взломах из страховых фондов, но это не гарантировано. Для сумм выше нескольких тысяч долларов разумно держать часть в самостоятельном хранении с аппаратным кошельком.
