Безопасная покупка.

Существует множество вариантов покупки криптовалюты, ниже мы рассмотрим наиболее популярные из них.

Электронные биржи

Такой способ подойдет тем, у кого нет проблем с английским языком, и кто уже имеет опыт перевода криптовалют. У опытных пользователей обычно уже имеются пластиковые или виртуальные карты зарубежных банков, может подойти и валютная карта местного банка, но при оперировании крупными суммами существует риск блокировки и кучи ненужных вопросов.

На международных bitcoin-биржах можно найти выгодный курс продажи, однако вывод средств может занять достаточно много времени, вплоть до 3-4 дней, и всем протяжении этого периода существует риск отмены платежа. Немаловажным является и то, что для безопасной работы на криптовалютной бирже необходимо озаботиться надежной аутентификацией, придумать действительно сложные пароли, или приобрести надежный менеджер паролей по типу Trezor.

Обменные пункты.

Их целевая аудитория – это состоятельные клиенты. С парой-сотней рублей соваться сюда не стоит – разобраться новичку будет крайне сложно, а помощи от службы поддержки можно и не дождаться, у них в приоритете клиенты посерьёзнее.

С чем это связано? Конечно же с массой возможностей «пощипать» богатеньких клиентов, заставить их поделиться своими средствами, причем как легальными, так и нелегальными способами. Если же вдруг клиент уж очень богат, то можно и поделиться информацией с заинтересованными службами, при любом раскладе заработав денег. Про этику обращения криптовалют тут говорить не приходится.

В реальной биткоин-среде никому не интересны ваши настоящие имя, фамилия, адрес и паспортные данные. Если кто-то очень уж интересуется ими, то поздравляю, вы столкнулись с мошенниками. Ваша цель – максимально выгодно и безопасно для себя приобретать криптовалюту, не совершайте хотя бы таких грубых ошибок, как предоставление собственных данных.

В общем, обменники вряд ли можно назвать безопасными, существует множество нюансов и неудобств, связанных с необходимостью заполнять данные о себе в личном кабинете, номерами телефонов и адресами электронной почты, данными карты, которая используется для вывода

средств. Кроме того, велики риски отмены платежа или его задержки на несколько дней.

В качестве примера можно привести небезызвестный случай Артема Ваулина, который был задержан в Польше, после того как украинский обменник сдал его данные в ФБР.

Даже если искать криптовалютные обменники на таких вроде авторитетных сайтах как Google, то легко можно наткнуться на мошенников типа «удвоим ваши биткойны за 48 часов с минимумом в 0.01 BTC». Компания имеет право зарабатывать на любой рекламе, и предъявить им иск за распространение мошеннической информации будет невозможно. Поэтому вся ответственность за принятые решения будет лежать только на вас.

Локальные городские форумы.

У всех крупных и средних городов есть свои форумы, где обязательно найдется несколько тем по обмену биткоинов. Местечковые менялы зачастую представляют свои услуги как беспроцентные, но на самом деле процент будет всегда, иначе и смысла нет. На специализированных обменниках комиссия составляет 6-7%, а вот у форумных менял можно провести обмен за 1-3%.

Как убедиться в надежности местного менялы? Во-первых, тема обмена должна существовать не менее года, в идеале – несколько лет. Во-вторых, наличие большого числа положительных отзывов от реальных пользователей, а так же несколько жалоб на плохой сервис, невыгодный курс и прочие нюансы. В-третьих, комиссия не должна быть больше 5%, работа проводится с множеством направлений. В-четвертых, автор темы активен, вежливо и грамотно отвечает на вопросы, не реагирует на мелкие провокации и не агитирует окружающих за политику и религию.

Если есть сомнения хотя бы по одному пункту – не стоит связываться с таким менялой. А если все устраивает, то можно заключать сделки, в этом случае сначала вы высылаете деньги на обмен, затем продавец высылает вам валюту. На форумах стоит работать с небольшими суммами, а крупные сделки лучше осуществлять на Localbitcoins.com.

Об этом сайте стоит рассказать отдельно. Если вы всерьез решили заняться работой с криптовалютами, то вам обязательно нужно создать аккаунт в этом сервисе (если сайт не открывается с территории РФ, используйте Tor). Основные плюсы LB это отсутствие всевозможной рекламы, жесткие критерии репутации пользователя и необходимость подкрепления статуса наличием определенной суммы в кошельке и не относящаяся к российской юрисдикции компания LocalBitcoins практически

со 100% вероятностью откажет в запросе о выдаче персональных данных пользователя.

Кроме непосредственно работы с криптовалютами, создание учетной записи на LB позволит общаться с другими участниками сервиса, находить работу, друзей и партнеров по обмену в своем городе и других регионах. Часто можно наткнуться на информацию о стартапах, которые дают крайне выгодные предложения по обмену, обычно с отсылкой на какой-нибудь автоматический обменник, но курс LB обычно выгоднее, так что если повезет, то нужно «ловить момент». Также встречаются объявления о покупке или продаже с рук – самый идеальный, с точки зрения анонимности, вариант. Однако в этом случае на безопасность стоит обратить особое внимание, назначать встречи в людных местах, днем и имея при себе средства защиты. Потому как если вас вдруг ограбят, то полиция вам тут вряд ли поможет.

Какие подтверждения необходимо получить после перевода биткоинов?

unconfirmed input – неподтверждённые входящие биткоины в трансакции;

unconfirmed output – неподтверждённые потраченные биткоины в трансакции;

unconfirmed parent – трансакция использует неподтверждённые монеты в качестве новых входящих;

unconfirmed RBF – неподтверждённая трансакция, которую пометили как трансакцию с “изменяемой комиссией”;

RBF «double spend!» – средства были направлены с низкой комиссией, и отправитель через некоторое время создал новую трансакцию и отправил те же монеты на те же адреса, но хэш трансакции уже другой (первоначальная трансакция исчезнет из блокчейна);

1 confirmation – трансакция включена в блок, ей можно доверять.

Все эти термины можно встретить в различных BTC-кошельках, а также в виде меток трансакций на blockchain.info. Если вам переведена валюта, а blockchain.info показывает красную метку «double spend!», вы не должны тратить эти средства и не заканчивать сделку пока не будет получено 1 confirmation.

Многие ждут по несколько подтверждений, прежде чем тратить полученные средства, однако еще не было прецедентов отмены транзакции с полученным 1 confirmation, а уж тем более с несколькими подтверждениями, ведь для этого пришлось бы отозвать все блоки.

В новых версиях некоторых электронных кошельков появилась функция RBF, которая позволяет совершать временные транзакции «двойной траты»,

поэтому ни в коем случае не стоит доверять тем, кто предлагает отправить средства без получения 1 confirmation. Этот новый способ практически не описан в русском сегменте, его простота в исполнении и отсутствие необходимости в высоких вычислительных мощностях дает широкий простор для действий мошенников.

Возьмите себе за правило – в случае прямой трансакции, нельзя отгружать товар ли отправлять наличку за биткоины, в трансакции при переводе которых не осуществилось 6 подтверждений (на LB нет необходимости ждать – там предоставляются гарантии трансакций).

Сущность метода: вначале аферист проводит трансакцию в своем электронном кошельке, установив галочки на настройках «Использовать некоторое количество адресов для сдачи» и RBF. Причем комиссия устанавливается минимальная – к примеру, 0.0001 BTC или же 0.00005, самое минимальное количество – 0.0000273 BTC. С такой низкой комиссией трансакция на долгое время останется в ожидании подтверждения. В то же время злоумышленник выбирает какой-нибудь из адресов, куда пошли «остатки» от ранней трансакции, отмечает ПКМ и «Send From», затем ищет жертву, которая пополнит счет его мобильного телефона или направит средства на карту без получения 1 confirmation. Сделав заказ на услугу и имея биткоин-адрес для оплаты, аферист назначает минимальную комиссию и использует unconfirmed input и unconfirmed output, как профит от предыдущей трансакции. Какое это имеет значение? Остается возможность отмены изначальной операции, что автоматически приведет к исчезновению дочерней трансакции с блокчейна. Это происходит при помощи следующей опции RBF, которая позволяет отметить ПКМ на начальной трансакции и увеличить комиссию, создав абсолютно новую трансакцию с теми же адресами и входами. В итоге, блокчейн запустит трансакцию с более высокой комиссией, а начальная трансакция и ее «дочка», которую какой-то клиент считает оплатой своей услуги, исчезнут с площадки блокчейна.

Некоторые электронные кошельки выдают предупреждение при использовании трансакции с меткой RBF, хотя опасность представляет как раз таки «дочерняя» трансакция, называемая «unconfirmed parent».

Такой вид мошенничества работает на тех пользователях, кто не дожидается поступления 1 confirmation, поэтому будьте внимательны и терпеливы. Не стоит проводить крупных сделок вне площадки LB, мнимая экономия на комиссии этого не стоит. Да, сеть частенько тормозит, и операции с выгодной комиссией могут не подтверждаться в течение нескольких дней. Если вы оперируете не очень крупными суммами, и давно

работаете с контрагентом, то в таком случае можно конечно и не дожидаться подтверждения трансакции, однако это остается только на ваше усмотрение.

Хранение виртуальной валюты.

После того, как вы научились покупать, менять и зарабатывать биткоины, обязательно нужно подумать об обеспечении их безопасного хранения. Лучше всего завести электронный offline-кошелек. Правильнее всего создать новый кошелек типа Electrum на компьютере, не имеющем доступа в сеть, с помощью ОС TAILS. При установке необходимо записать на новую флеш-карту (на старых могут быть вирусы), или даже лучше просто на бумагу выданный ключ от кошелька, после этого скопируйте биткоин-адреса в отдельный текстовый файл.

После выключения устройства вся локальная информация кошелька будет удалена и путь к адресам будет доступен только после ввода специального ключа. Теперь в новый кошелек можно переносить биткоины с помощью сохраненных адресов.

Кроме TAILS можно использовать например Linux, однако в данной системе нет встроенных электронных кошельков, их необходимо скачивать отдельно и только с официальных сайтов. При этом существует ряд ограничений по контрольным суммам в файлах установки, и необходимо убедиться, что скачанные файлы попадут на конечное устройство не напрямую через Интернет, а как минимум посредством флешки.

Такие электронные кошельки являются самыми надежными с точки зрения хранения криптовалюты, в отличие от множества онлайн-сервисов, широко представленных на просторах сети.

Можно хранить свою виртуальную валюту в разных так называемых «аппаратных» кошельках, например, Trezor, CoolWallet, Keepkey, Ledger, OpenDime, CASE, Digital Bitbox.

Операции с криптовалютой.

Если вы решили сэкономить и не приобретать один из вышеперечисленных аппаратных кошельков, а сохранить свой биткоин-капитал очень уж хочется, то для вывода части средств лучше всего снова воспользоваться ОС TAILS или Linux в оффлайн-режиме. Запуск лучше всего производить на отформатированном от любых операционных систем и файлов устройстве. Основное правило – компьютер не должен быть подключен к сети, в этом нет необходимости, так как отправку транзакции на выполнение можно осуществить с помощью другого устройства.

Это возможно благодаря уникальной функции в системе криптовалют – offline-трансакции. То есть создается условный виртуальный чек в виде уникального текстового файла, который затем переносится на компьютер,

подключенный к сети, и уже посредством этого «чека» совершается криптовалютная трансакция. В файле этого чека не содержится изначальный приватный ключ вашего холодного кошелька, таким образом, ни у кого не появляется возможность получить к нему доступ.

Для большей безопасности рекомендуется хранить свои сбережения на нескольких адресах, и выводить небольшие суммы, чтобы не привлечь повышенного внимания хакеров к собственной персоне.

Если у вас возникла необходимость вывести крупную сумму, к примеру, 200-300 BTC, то стоит разбить эту сумму на несколько небольших частей и переводить разными маршрутами. Кроме того, для такого случая необходимо иметь не менее трех карточек для вывода денег, причем желательно, как мы уже осуждали, от разных зарубежных банков, во избежание блокировки средств из-за высокой транзакционной активности.

Разбитая на небольшие части сумма направляется через доверенных брокеров, с использованием свежих биткоин-адресов, а также TOR и VPN, для обеспечения максимальной анонимности. Если вы еще не успели наработать базу надежных контрагентов, то можно произвести операцию посредством одной транзакции сразу на нескольких трейдеров, для того чтобы избежать мошенничества со стороны одного из них, так как свидетельства других о реальности произведенной операции помогут при возникновении арбитража, например на LB.

Контроль над приватными ключами.

Адреса биткоина контролируются путем их привязки к публичным ключам (ролям), которые в свою очередь привязаны к приватным ключам вашего холодного оффлайн-кошелька. Сам адрес биткоина и публичный ключ виден всем желающим, а вот сохранность и безопасность приватного ключа как раз таки и обеспечивает надежное хранение ваших монет.

Различные обменники, электронные биржи и кошельки имеют контроль над вашими приватными ключами, поэтому не стоит хранить на таких сервисах слишком много сбережений. В случае какого-нибудь расследования, ваши средства могут быть даже конфискованы, например третьими сторонами типа Coinbase, так как транзакции там проходят с централизованной проверкой, а руководство компании (читай владельцы ваших приватных ключей) подконтрольно руководству США.

Зачем властям контроль над этой системой? Их задача – лишить биткоин-среду анонимности, оставив лишь сухие и безжизненные блокчейн-площадки. Однако вы же не серая масса, и прочитав эту статью, теперь знаете, как сохранить контроль над своими средствами и обеспечить себе приватность при совершении криптовалютных транзакций.