Hodler's Handbook · BN16188
Інтерактивна самоперевірка

Самоперевірка холдера · 30 пунктів · Який ваш рахунок?

Позначте 30 пунктів і дізнайтеся, де знаходиться ваше крипто-зберігання. Близько 5 хвилин, шість вимірів, миттєвий рахунок.

Frost Kim Жодних відповідей не завантажується; усе розраховано у браузері.
Поточний рахунок
0/30
Рівень
Не розпочато

Ключі та сід-фраза

5 пунктів
Я чітко розумію різницю між "приватним ключем" і "сід-фразою".Якщо не впевнені, прочитайте Приватні ключі і сід-фрази
Моя сід-фраза ніколи не вводилася в будь-який "онлайн-генератор" на підключеному пристрої.Включно з iancoleman онлайн — використовуйте лише офлайн
Моя сід-фраза не була сфотографована, збережена в хмарі або iCloud / Google Photos.
У мене є принаймні одна не-паперова резервна копія сід-фрази (сталева пластина, металева капсула або multisig-поділ).Папір — це мінімум
Резервні копії моєї сід-фрази зберігаються в ≥ 2 різних фізичних локаціях — вогне- і водостійких.

Архітектура гаманця

5 пунктів
Я розділяю холодне і гаряче зберігання: щоденна торгівля в hot-гаманці, довгострокові холдинги в холодному сховищі.
Я використовував апаратний гаманець і маю хоча б одну основну марку (Ledger / Trezor / OneKey / Keystone / Coldcard).
Мій апаратний гаманець куплений в офіційному магазині, не на OLX або у вторинних продавців.
По прибутті я зробив повний factory reset і згенерував свіжу сід-фразу — не використовував "preset" сід, що був у коробці.
Я робив репетицію відновлення: успішно імпортував backup сід-фрази на новий пристрій хоча б один раз.

Біржі та фіат

5 пунктів
Я знаю, чи публікує моя основна біржа Proof of Reserves (PoR) регулярно.
Я тримаю менше 30% загальної позиції на централізованих біржах у довгостроковій перспективі.
Мої біржові акаунти використовують Passkey або апаратний ключ безпеки — не лише SMS 2FA.
На моїх біржових акаунтах увімкнено whitelist виведень з обов'язковим waiting-періодом для нових адрес.
Перед будь-яким великим виведенням я відправляю малу тестову суму і чекаю підтвердження, перш ніж відправити повну.

Захист від фішингу і шахрайства

5 пунктів
Я ніколи не натискаю на посилання "підтримки" або "airdrop", надіслані незнайомцями через Telegram / X / Discord.
Для кожного підпису approve / setApprovalForAll я перевіряю адресу spender через explorer.
Я запускаю revoke.cash раз на квартал і відкликаю approval, які більше не потрібні.
Я надзвичайно обережний з off-chain підписами (EIP-712 / Permit / Permit2) — читаю кожне поле перед підписанням.
Я розумію, що SMS 2FA — це рівень нижче Passkey або апаратних ключів, тому що SIM-swap атаки обходять його.

Реагування на інциденти

5 пунктів
У мене є "SOP екстреного реагування на витік ключа" і я знаю першу дію, коли щось виглядає не так.
У мене є чиста, невикористана сід-фраза + апаратний гаманець, готові як ціль міграції.
Я знаю порядок пріоритету відновлення активів після компрометації ключа (ліквідні активи > staked > NFT).
Я знаю про інструменти приватного mempool на кшталт Flashbots Protect і можу їх використовувати при MEV-атаках.
Я ніколи не звертаюсь до онлайн-сервісів "відновлення коштів" після інциденту — це завжди вторинні шахрайства.

Спадкування та довгострокове

5 пунктів
Хоча б один довірений член родини або близький друг знає, що я тримаю крипту, і має інструкції "як отримати доступ, якщо зі мною щось станеться".
Я розглядав Shamir Backup або multisig, щоб сід не залежав від однієї людини або однієї локації.
Я ревізую повний інвентар активів хоча б раз на рік — точно знаю, що і де у мене зберігається.
Я розумію правовий статус успадкування крипти в моїй юрисдикції (Україна: Закон 2074-IX, спадкове право ЦКУ).
Архітектура мого гаманця достатньо проста, щоб я пам'ятав, як вона працює, через п'ять років — жодної надлишкової складності.

Подальше читання