Как известно, бывали случаи, когда неавторизованная третья сторона получала доступ к логинам и паролям пользователей. Это не всегда происходит из-за небрежности пользователя, порой сами онлайн-сервисы используют небезопасные способы хранения данных. Двухфакторная идентификация (2FA) позволяет добавить новый уровень защиты для большей сохранности ваших средств и данных.

Двухфакторная идентификация бывает различных видов, но выбранная вами площадка может не поддерживать все виды. Одна из наиболее распространенных форм двухфакторной идентификации называется Google Authenticator — приложение, которое можно установить на любое мобильное устройство. Использовать Google Authenticator дольно легко. Скачав приложение на свое мобильное устройство, нужно сделать следующее.

1. Войдите в свой аккаунт сервиса или платформы, который вы хотите защитить с помощью технологии 2FA.

2. Отсканируйте QR-код, проассоциированный с функцией 2FA, с помощью камеры мобильного устройства.

3. Используйте этот QR-код, чтобы привязать мобильное устройство к данным вашего аккаунта.

Каждый раз, когда вы открываете Google Authenticator, он генерирует новый 2FA-код для вашего аккаунта. Эти коды действительны только в течение очень короткого промежутка времени, после чего автоматически генерируется новый код. Запрос кода происходит автоматически при входе в аккаунт. Ввод кода, исчерпавшего срок давности, вернет вас на страницу авторизации.

Несмотря на то что двухфакторная авторизация с помощью мобильного устройства выглядит довольно удобной, у этой системы есть ряд недостатков, которые стоит держать в уме.

Вам придется всегда носить с собой это мобильное устройство и его нужно всегда держать заряженным, чтобы своевременно сгенерировать 2FA-код. Для многих это вполне посильная задача, но в ряде случаев такая система может вызвать неудобства.

Если вы потеряете свой смартфон или его украдут, вы утратите свой идентификатор. В этом случае можно аннулировать двухфакторную идентификацию и переключить ее на другое устройство, но этот процесс не из приятных, и проходить его без насущной необходимости вы вряд ли захотите.

Другие способы подключить двухфакторную аутентификацию предлагают такие сервисы, как Clef и Authy, которые можно найти в соответствующем каталоге приложений для вашего мобильного устройства; к тому же есть старая добрая (но и менее безопасная) система смс-подтверждений. Впрочем, все эти способы предполагают, что вам придется носить дополнительное оборудование, чтобы подтвердить свою личность, что не слишкомто удобно.

Система смс-подтверждений также неидеальна. Например, если вы находитесь в зоне с плохим сигналом сотовой сети или вовсе без покрытия, смс-подтверждение для двухфакторной авторизации не сработает. К тому же, если вы находитесь в чужой стране, с вас могут списать дополнительные сборы за международную связь.

Не столь важно, какую именно форму двухфакторной авторизации вы выберете, важно, чтобы у вашего аккаунта на биткойн-бирже была какая-либо форма двухфакторной авторизации. Эта мера защитит вашу учетную запись, и, несмотря на то что эта предосторожность потребует дополнительных телодвижений, безопасность ваших средств стоит того.

Вопрос о распределении ответственности в рамках биткойн-биржи — тема крайне неопределенная. Тем не менее в этом разделе мы постараемся как можно точнее установить границы вашей ответственности.

Биткойн — это нерегулируемая и неподконтрольная правительству цифровая валюта; это означает, что сервисы, осуществляющие операции с биткойнами, как правило, никем не регулируются. Однако, в зависимости от географического расположения биржи, у нее могут быть некоторые правовые ограничения, которые вам придется учитывать.

На момент написания книги по-прежнему оставалось неясно, кто будет нести ответственность, если биржу взломали хакеры или если сервис вдруг ни с того ни с сего закрывается. Большинство крупных, заработавших репутацию биткойн-бирж внедряют системы страхования, которые способны защитить вас от финансовых рисков до определенной степени. Смысл подобной системы в том, что если биржу взламывают или ваши средства исчезают с этой платформы иным образом, биржа возмещает вам потери из собственного кармана. Тем не менее советуем вам подойти к выбору ответственно, хранить на биржах лишь столько, сколько вам понадобится в ближайшее время, и не относиться к аккаунтам на бирже как к надежному месту хранения биткойнов.

Некоторые экономисты считают, что биткойн-биржа — это саморегулирующаяся платформа, так же как NASDAQ. Несмотря на то что NASDAQ — это огромная биржа и ее представители заявляют, что платформа обладает иммунитетом к компьютерным сбоям, на практике это означает, что в случае сбоя, если он все же произойдет, площадка не будет возмещать средства, утраченные ввиду "сбоя". Биткойн-биржи устроены по-другому, у них нет регулирующей инстанции, и никто не может вам гарантировать, что вы получите назад свои деньги.

Уровень защиты, который биржи готовы предложить своим клиентам, может зависеть от страны их регистрации и требований лицензии к биржам (или их отсутствия) в этой юрисдикции. Еще раз повторимся: в любом случае хранить биткойны на бирже дольше нескольких дней — это плохая идея. Если по какой-то причине биржа перестала работать, в дальнейших своих действиях вы должны руководствоваться нормами той юрисдикции, к которой принадлежит эта биржа. В общих чертах, чем более строгим лицензионным правилам соответствует биржа, тем более высоким будет уровень защиты, который вам здесь смогут предложить. Однако всегда следует уточнять детали соглашения с биржей и выяснять, какой уровень защиты они могут или не могут предложить. Само собой, вы можете инициировать судебный процесс, если случится самое худшее, но следует знать, что этот процесс весьма дорогостоящий и трудоемкий.