Принципы безопасности Rabby
Rabby разработан с учётом главного принципа: ваши ключи — ваши деньги. Кошелёк не хранит ваши средства и не имеет доступа к вашим приватным ключам.
Некастодиальность
Rabby — это полностью некастодиальный (self-custodial) кошелёк:
- Приватные ключи генерируются и хранятся локально на вашем устройстве
- Ключи никогда не передаются на серверы
- Только вы контролируете свои средства
- Нет возможности заморозки или блокировки аккаунта
Симуляция транзакций
Перед подтверждением любой транзакции вы видите её точный результат:
- Изменение баланса всех токенов
- Все исходящие и входящие переводы
- Выданные одобрения (approve)
- Взаимодействие с контрактами
Это защищает от фишинговых транзакций и ошибок — вы всегда знаете, что подписываете.
Сканер рисков
Rabby в реальном времени анализирует контракты и dApps:
- Проверка на вредоносные контракты
- Выявление honeypot-контрактов
- Обнаружение известных drainer-адресов
- Предупреждение о новых контрактах (высокий риск)
- Risk score — оценка опасности операции
Если транзакция рискованная — вы увидите предупреждение красного цвета.
Менеджер одобрений
Отслеживайте и контролируйте все выданные approve:
- Полный список активных одобрений
- Сумма разрешённых токенов
- Один клик для отзыва (revoke)
- Batch-revoke для массового отзыва
Это критически важно для безопасности: большинство эксплойтов происходит через забытые approve с unlimited суммой.
Аппаратные кошельки
Для максимальной безопасности подключите аппаратный кошелёк:
- Ledger
- Trezor
- Keystone
- BitBox02
- OneKey
- GridPlus
Приватные ключи остаются на устройстве, а Rabby обеспечивает удобный интерфейс. Подтверждение транзакций происходит на физическом устройстве.
Whitelist (белый список)
Ограничьте отправку средств только на доверенные адреса:
- Добавьте адреса в whitelist
- Транзакции на другие адреса будут заблокированы
- Защита от фишинга и ошибок
Локальное хранение ключей
Ваши приватные ключи зашифрованы и хранятся локально:
- Используется надежное шифрование
- Ключи не экспортируются
- Доступ только через ваш пароль/PIN
Открытый код и аудит
Rabby имеет открытый исходный код:
- Проект на GitHub: github.com/RabbyHub
- Аудит от SlowMist
- Аудит от Least Authority
- Сообщество может проверять код
Рекомендации по безопасности
- Никогда не сообщайте seed-фразу — настоящая команда Rabby никогда не попросит её
- Храните seed-фразу офлайн — на бумаге или в аппаратном кошельке
- Проверяйте URL — фишинговые сайты маскируются под легитимные dApps
- Регулярно проверяйте approvals — отзывайте ненужные
- Используйте аппаратный кошелек — для крупных сумм
Rabby