Зачем этот документ: это ваш «магнит» на стену и закладка в браузере. В нём — готовые контрольные списки для повседневной работы: безопасность кошельков, покупки и вывод, P2P, свопы на DEX, переводы между сетями, дисциплина регулярных покупок, журнал операций и план действий при проблемах. Без воды, только действия.

Если вы только начинаете — держите рядом базовые материалы: Старт для новичков, Кошельки и хранение, Покупка / вывод, DeFi и мосты: безопасный старт, Как пользоваться блок-эксплорером. Термины: wiki /wiki/terms/risk_management, /wiki/bridge-security.

1) Базовая безопасность (каждый день)

• Отдельный профиль/браузер под крипту, минимум расширений.
• Менеджер паролей, уникальные пароли для почты/бирж/кошельков.
• 2FA через TOTP; коды восстановления — офлайн.
• ОС и браузер обновлены; нет «левого» софта.
• Работаем только из закладок: кошельки, DEX, биржи, эксплореры.
• Seed/приватные ключи не фотографируем, не храним в облаках/чатах.
• Разделение кошельков: «операционный» и «долгосрок» (желательно аппаратный).
• Разрешения (approve) выдаём только на сумму сделки; «хвосты» — периодически revoke.

2) «Минута безопасности» перед любой отправкой

• Верная сеть и формат адреса (EVM ≠ TON ≠ Solana ≠ BTC).
• Если депозит на биржу — нужен ли memo/tag? (TON/XRP/XLM и др.)
• Тест на символическую сумму, затем основная часть.
• Запас комиссии на исходной и, при кросс-чейне, на целевой стороне.

3) P2P-сделка: быстрый чек-лист

• Продавец/покупатель с историей и рейтингом; общение только в чате площадки.
• Никаких «переводов на третье лицо», «выйдём в личку» и странных комментариев к платежу.
• Скриншот до/после оплаты, чек в архив.
• После зачисления на CEX — отметка в журнале (сумма, комиссия, маршрут).

4) Вывод с биржи (CEX)

• Выбрана верная сеть и адрес получателя; сверка по книжке адресов.
• Минимальная сумма и комиссия вывода учтены; при больших фикс-сборах — вывод пакетом.
• Тестовый вывод → проверка в эксплорере → основная сумма.

5) Своп на DEX (канонический сценарий)

• Токен выбран по адресу контракта (не по символу).
• Slippage: стейбл-пары 0,1–0,3%; ликвидные волатильные 0,3–0,5%; неликвиды — лучше не трогать.
• Approve на сумму сделки → Swap, не «бесконечность».
• Сверка в эксплорере: Status, Token Transfers, Fee.
• После тестов/экспериментов — revoke лишних разрешений.

6) Перевод между сетями: «мост или через CEX?»

• Сравнили маршрут: мост vs депозит/вывод через CEX (время, комиссии, риски).
• У моста нет предупреждений/пауз; есть история и репутация.
• Начинаем с микро-перевода, основную сумму делим на 2–3 части.
• Альтернатива наготове: если что-то идёт не так — переключаемся на CEX-маршрут.

7) Журнал операций (минимум полей)

Совет: храните скрины P2P/биржи и ссылки на эксплорер — это ваша «доказательная база» при спорах и комплаенсе.

8) Аппаратный кошелёк (готовность)

• Устройство куплено у официального продавца; прошивка проверена.
• Seed записан от руки; два независимых бэкапа; тест восстановления на «пустом» кошельке.
• ПИН сложный; нет сфотографированных сидов/листочков «на столе».
• Инструкции подключения к dApp изучены; WebHID/браузер настроен.

9) Профилактика фишинга

• Все важные сервисы — только из закладок.
• Игнор любых «помощников в личку»; поддержка сама первой не пишет.
• Не вводим seed/приватный ключ ни на одном сайте.
• Не скачиваем «кошельки»/«airdrop-клиенты» из непроверенных источников.

10) Эксплорер как «выписка»

• После операции — открыть txid: Status, From/To, Token Transfers/Internal Tx, Fee.
• Скрин или закладка на страницу транзакции к значимым переводам.
• Для спорных случаев — скриншоты с датой и суммой.

11) Регулярные покупки (усреднение, DCA): дисциплина

• Зафиксирован день/шаг и сумма покупки.
• Считаем «итоговую цену» с учётом комиссий (он-рамп, эскроу, торговля, вывод, сеть).
• Не удваиваем сумму, если пропустили шаг; продолжаем по плану.
• Раз в 1–3 месяца — мягкая корректировка долей активов по коридорам.

12) «Красные флаги» перед свопом/покупкой

• Токен без нормального сайта/репозитория, «свежеиспечённый» контракт.
• Нулевая ликвидность/глубина пары; огромный price impact.
• DEX/агрегатор требует неочевидные разрешения; UI без «Minimum received».
• Мост с предупреждениями, паузами, без документации — не используем.

13) Перечень быстрых проверок токена (DEX)

• Адрес контракта с официального сайта/репозитория.
• В эксплорере: holders, создатель, метки/верификация.
• Decimals и история контракта (прокси/апгрейдные вызовы).
• Отсутствие аномалий в минте/бёрне; нет «чёрных списков» внутри кода (если указано).

14) MEV/«сэндвич»: как уменьшить шанс

• Умеренный slippage; крупные сделки — разбивать.
• Где доступно — MEV-protected RPC/приватная отправка.
• Избегать свопов в пики новостей и перегрузки сети.

15) Еженедельная ревизия (5 минут)

• Просмотр последних транзакций на всех основных кошельках/биржах.
• Revoke лишних разрешений.
• Обновление журнала: суммы, комиссии, ссылки на txid.
• Проверка бэкапов (места, целостность, актуальность).

16) План действий при инциденте

1. Сразу отключить кошелёк от сайта; закрыть вкладку.
2. Через сервис revoke снять подозрительные разрешения.
3. Перевести остаток на новый адрес/кошелёк (лучше с новым seed).
4. Сохранить доказательства: txid, скриншоты, журнал.
5. Сменить пароли/2FA, проверить почту и биржи.
6. Разобрать причины и обновить собственные правила.

17) Учёт и «пакет для банка/биржи»

• Журнал операций ведётся: покупка/обмен/вывод/доход/перемещение.
• Архив: скрины P2P/чеков, CSV из биржи, ссылки на эксплорер.
• Карта адресов: какие адреса ваши, как связаны.
• Короткая пояснительная записка по маршрутам ввода/вывода.

18) Путешествия и «чужие» сети

• Не логиниться в биржи/кошельки с публичных/чужих устройств.
• VPN из списка доверенных; блокируем автозаполнение паролей на «чужих».
• Аппаратный кошелёк хранить отдельно, без сида в багаже/фото.

19) Работа с крупными суммами

• Практикуем «правило двух человек»/двух устройств для критичных операций (опционально).
• Выводим по частям; оставляем «возвратную» часть на случай ошибки.
• Дублируем доказательства операций в офлайн-архив.

20) Что точно не делать

• Не хранить всё на одной бирже/одном кошельке.
• Не отправлять сид/ключ «поддержке»/«модератору»/«боту».
• Не «заходить на всё» перед новостями/листингом, без плана и проверки.
• Не держать «вечные» approve на рисковых dApp.

21) Мини-шпаргалка формул стоимости

22) Печать и хранение

• Распечатать этот чек-лист (свежую версию), держать в папке рядом с журналом.
• Сохранять PDF/HTML версии ключевых страниц эксплорера к крупным операциям.

См. также

• Старт для новичков
• Кошельки и хранение
• Покупка / вывод
• DeFi и мосты: безопасный старт
• Как пользоваться блок-эксплорером

Источники и фактчек

• Официальные руководства кошельков/бирж по безопасности, 2FA и резервированию.
• Документация сетей/эксплореров по статусам транзакций, комиссиям, адресам контрактов.
• Материалы по управлению риском и проверке мостов; wiki /wiki/terms/risk_management, /wiki/bridge-security.

Обновлено: 19.09.2025. Первая версия: 60+ пунктов, добавлены формулы итоговой цены, расписаны P2P/DEX/мосты и журнал.