Technológie založené na blockchaine a kryptomeny ako také ti sľubujú maximálnu bezpečnosť. Za posledných niekoľko rokov som ale čítal stovky správ o investoroch, ktorí o svoje kryptoúspory z rôznych dôvodov prišli. Či už je to nesprávne uchovávanie private keys, hacknutie búrz alebo phishing, existuje množstvo spôsobov, ako sa za niekoľko minút stať z boháča bedárom. Ak máš aj ty kúpený nejaký ten bitcoin či ethereum, spísal som ti moje tipy, ako ich chrániť.
Tvoja kryptomena je len taká bezpečná, ako tvoja peňaženka
Pri kryptomenách si svojou vlastnou bankou. Hlavnou nevýhodou tohto faktu je, že keď raz digitálne peniaze opustia tvoju peňaženku, neexistuje spôsob, ako ich tam vrátiť. Nie je tu žiadne poistenie či podpora na telefóne, ktorá ti môže pomôcť. Aj preto je dôležité urobiť všetko preto, aby si svoje kryptomeny zabezpečil.
Vo všeobecnosti platí, že by si mal používať iba kryptomenové peňaženky vyvinuté renomovanými spoločnosťami. Existujú dva základné typy peňaženiek:
- Hot wallets – sú pripojené na internet a používajú sa na ukladanie peňazí na každodenné používanie (napr. ja mám svoje kryptoportfólio bez fyzického držania na pre mňa používateľsky prívetivej platforme eToro),
- Cold wallets – na internet pripojené nie sú, a nikdy ani neboli, a preto sú samozrejme bezpečnejšie. Oplatí sa na nich teda uložiť svoje úspory. Vybrať si môžeš z:
- paper wallets – private a public key si vytlačíš na papier a schováš ho,
- brain wallets – peňaženka ako Armory či MyCelium ti vygeneruje frázu, ktorú si musíš zapamätať, aby si sa k svojim kryptopeniazom dostal,
- hardware wallets – peňaženka v podobe veľmi odolného fyzického zariadenia vizuálne podobného USB (medzi najznámejšie patria Ledger, Trezor – vyvinuli ho odborníci zo SatoshiLabs v susednom Česku – alebo SafePal) chráneného PIN, dvojfaktorovou autentifikáciou, biometrickým údajom aj dvojitým klonovaním (peňaženky máš rovno dve, ak by sa jednej niečo stalo).
Určite si si hneď povedal, že papierové ani “mozgové” peňaženky nepatria k tým najbezpečnejším, preto ak máš našetrenú nejakú kôpku, rovno ju daj na hardware. Zároveň ale nezabudni na ďalšie bezpečnostné pravidlá:
- Rovnako ako pri investovaní, aj tu platí, že rozdelené aktíva sú bezpečnejšie aktíva. Nikdy teda nemaj všetky svoje kryptopoklady v jednej, či horúcej alebo studenej, peňaženke. Zároveň sa svojim kryptopeniazom nezabudni venovať – pri malých zostatkoch kryptomien a rastúcich poplatkoch za peňaženky či transakcie môžeš ľahko zistiť, že si vlastne v mínuse. Raz za čas je preto dobré urobiť si konsolidácia zostatkov (UTXO = unspent transaction output – pekne to popisuje napríklad alza).
- Chráň svoj počítač aj mobil – nepripájaj sa na verejné wifiny, zapni si dvojfaktorovú autentifikáciu, ošetri vstup do zariadenia poriadnym heslom a nikdy nepoužívaj na kryptopeňaženky automatické ukladanie hesla, ktoré ti ponúkne prehliadač. Ak ti ide o naozaj maximálnu bezpečnosť, napríklad ak s kryptomenami plánuješ aktívne obchodovať, potom zváž aj kúpu osobitného počítača na prácu s nimi. Ten by nemal obsahovať žiadne iné appky, pretože každá predstavuje potenciálnu dieru.
- Všetky kľúče, aj ich zálohy, ukladaj offline, aby sa k nim hackeri nemohli dostať. Ideálne je mať zálohy schované mimo domu – v prípade požiaru či inej katastrofy. Odporúčaným miestom je napríklad trezor tvojej banky.
- Nepodľahli phishingu. Kontroluj integritu stránok, ktoré navštevuješ, aj dva či trikrát si pozri, či sťahuješ ozaj bezpečnú appku a dávaj si veľký pozor na akýkoľvek nový softvér spájaný práve s kryptomenami. Koncom roka 2020 si jeden nešťastník stiahol do mobilu appku podobnú kryptopeňaženke Exodus a za dve minúty bol ľahší o 80 000 dolárov. Jeho veľmi poučný príbeh si môžeš prečítať na webe CryptoPotato.
- Desaťkrát si čekni, či posielaš kryptomeny na správnu adresu. Existujú programy, ktoré dokážu zneužiť funkciu copy-paste v tvojom počítači a spôsobiť, že keď ju použiješ, namiesto skopírovanej adresy vložíš tú útočníkovu (ako tento clipboard hacking funguje si môžeš prečítať tu). Okrem poriadneho antivírusu sa ochrániš aj tak, že platbu rozdelíš na 2 – najprv pošleš mikroplatbu, overíš si, či prišla správne, a až následne zvyšnú sumu.
- Nenechávaj veľké čiastky v burzách – i keď je veľa takých, ktoré sú overené, či dokonca poistené, hackerský útok na ne nikdy nie je vylúčený. Singapurská burza KuCoin takto prišla o 150 miliónov. Keď investuješ, tak rozumne, do overeným mien (osobne verím bitcoinu, ethereu a dávam šancu cardanu) s dlhodobými cieľmi, nie vidinou rýchleho zisku.
- Nechváľ sa. Ak budeš kade tade po facebookoch vypisovať, ako ti to s kryptomenami skvele ide a koľko si už zarobil, môže to vyvolať neželanú pozornosť. A ak sa nájde naozaj šikovný odhodlaný hacker, ani viacfaktorová autentifikácia či dobrý antivírus ťa nezachráni.
Zdroje:
- https://cryptopotato.com/the-digital-wallet-bitcoin-storage/
- https://cryptopotato.com/best-non-custodial-crypto-wallets-list/
- https://en.bitcoin.it/wiki/Brainwallet
- https://www.softwaretestinghelp.com/bitcoin-hardware-wallet/
- https://cryptopotato.com/9-must-tips-securing-crypto-wallet/
- https://time.com/nextadvisor/investing/cryptocurrency/best-crypto-wallets/
- https://cryptopotato.com/kucoin-exchange-hacked-150-million-in-bitcoin-and-ethereum-stolen/