Hodler's Handbook · BN16188
Интерактивная самопроверка

Самопроверка холдера · 30 пунктов · Какой ваш счёт?

Отметьте 30 пунктов и узнайте, где находится ваше крипто-хранение. Около 5 минут, шесть измерений, мгновенный счёт.

Мороз Никакие ответы не загружаются; всё рассчитано в браузере.
Текущий счёт
0/30
Уровень
Не начато

Ключи и сид-фраза

5 пунктов
Я чётко понимаю разницу между "приватным ключом" и "сид-фразой".Если не уверены, прочтите Приватные ключи и сид-фразы
Моя сид-фраза никогда не вводилась в какой-либо "онлайн-генератор" на подключённом устройстве.Включая iancoleman онлайн — используйте только офлайн
Моя сид-фраза не была сфотографирована, сохранена в облаке или iCloud / Google Photos.
У меня есть хотя бы одна не-бумажная резервная копия сид-фразы (стальная пластина, металлическая капсула или multisig-разделение).Бумага — это минимум
Резервные копии моей сид-фразы хранятся в ≥ 2 разных физических локациях — огне- и водостойких.

Архитектура кошелька

5 пунктов
Я разделяю холодное и горячее хранение: ежедневная торговля в hot-кошельке, долгосрочные холдинги в холодном хранилище.
Я использовал аппаратный кошелёк и имею хотя бы одну основную марку (Ledger / Trezor / OneKey / Keystone / Coldcard).
Мой аппаратный кошелёк куплен в официальном магазине, не на Avito, Юла или у вторичных продавцов.
По прибытии я сделал полный factory reset и сгенерировал свежую сид-фразу — не использовал "preset" сид, что был в коробке.
Я делал репетицию восстановления: успешно импортировал backup сид-фразы на новое устройство хотя бы один раз.

Биржи и фиат

5 пунктов
Я знаю, публикует ли моя основная биржа Proof of Reserves (PoR) регулярно.
Я держу менее 30% общей позиции на централизованных биржах в долгосрочной перспективе.
Мои биржевые аккаунты используют Passkey или аппаратный ключ безопасности — не только SMS 2FA.
На моих биржевых аккаунтах включён whitelist выводов с обязательным waiting-периодом для новых адресов.
Перед любым крупным выводом я отправляю малую тестовую сумму и жду подтверждения, прежде чем отправить полную.

Защита от фишинга и мошенничества

5 пунктов
Я никогда не нажимаю на ссылки "поддержки" или "airdrop", присланные незнакомцами через Telegram / X / Discord.
Для каждой подписи approve / setApprovalForAll я проверяю адрес spender через explorer.
Я запускаю revoke.cash раз в квартал и отзываю approval, которые больше не нужны.
Я крайне осторожен с off-chain подписями (EIP-712 / Permit / Permit2) — читаю каждое поле перед подписанием.
Я понимаю, что SMS 2FA — это уровень ниже Passkey или аппаратных ключей, потому что SIM-swap атаки обходят его.

Реагирование на инциденты

5 пунктов
У меня есть "SOP экстренного реагирования на утечку ключа" и я знаю первое действие, когда что-то выглядит не так.
У меня есть чистая, неиспользованная сид-фраза + аппаратный кошелёк, готовые как цель миграции.
Я знаю порядок приоритета восстановления активов после компрометации ключа (ликвидные активы > staked > NFT).
Я знаю об инструментах приватного mempool вроде Flashbots Protect и могу их использовать при MEV-атаках.
Я никогда не обращаюсь к онлайн-сервисам "восстановления средств" после инцидента — это всегда вторичные мошенничества.

Наследование и долгосрочное

5 пунктов
Хотя бы один доверенный член семьи или близкий друг знает, что я держу крипту, и имеет инструкции "как получить доступ, если со мной что-то случится".
Я рассматривал Shamir Backup или multisig, чтобы сид не зависел от одного человека или одной локации.
Я ревизую полный инвентарь активов хотя бы раз в год — точно знаю, что и где у меня хранится.
Я понимаю правовой статус наследования крипты в моей юрисдикции (РФ: 259-ФЗ, наследственное право ГК, налоговые обязательства).
Архитектура моего кошелька достаточно проста, чтобы я помнил, как она работает, через пять лет — никакой избыточной сложности.

Дополнительное чтение