W kryptowalutach to tym sam jesteś swoim bankiem. Zadbaj o swoje bezpieczeństwo, zanim mleko się rozleje i utracisz swoje środki.

Bycie własnym bankiem znaczy, że nie ma żadnej zaufanej instytucji, która zatroszczy się o Twoje bezpieczeństwo. Nikt nie zamrozi Twojego konta, jeśli wpadnie w niepowołane ręce. Nikt też nie cofnie transakcji, w której złodzieje wyprowadzą z niego środki. Nie ma też nikogo, kto przypomni Ci zapomniane hasło do portfela.

Zrozumienie tego i wdrożenie w życie sprawi, że posiadane przez Ciebie krypto będą bezpieczne. Poznaj trzy zasady, które uchronią Cię przed utratą coinów.

Giełda to nie portfel, nie trzymasz tam środków

Po pierwsze, zadbaj o to, abyś Ty był właścicielem swoim krypto. To znaczy, abyś Ty posiadał klucz prywatny do adresu, na którym się one znajdują. Klucz prywatny to unikatowy szyfr, dające prawo do dysponowania środkami. Kto wejdzie w jego posiadania, ten może dysponować zgromadzonymi na adresie krypto.

Jeśli Twoje coiny znajdują się na giełdzie, to nie są one Twoje. Giełda posiada klucz prywatny do adresów na których się one znajdują. Wynikają z tego następujące ryzyka:

  • giełda może paść ofiarą ataku i utracić Twoje śródki. Szacuje się, że do tej pory z giełd skradziono środki o wartości prawie 2 MILIARDÓW dolarów 1 1. Informacje o największych udanych atakach na giełdy znajdziesz na anglojęzycznej stronie Hacks Timeline w serwisie producenta portfeli sprzętowych Ledger. × . To nie jest bezpieczne miejsce do trzymania kryptowalut
  • hackerzy mogą zaatakować bezpośrednio Ciebie i przejąć dostęp do Twoje konta na giełdzie i wyprowadzić z niego środki 2 2. Szczególnie niebezpieczne są ataki, w których złodzieje nie tylko przejmują twój komputer, ale także Twoją kartę SIM, dzięki czemu są w stanie przejść nawet podwójną weryfikację na giełdzie. Więcej na ten temat przeczytasz w artykule w serwisie Comparic. × .
  • twórcy giełdy mogą mieć złe intencje i uciec ze zgromadzonymi na niej Twoimi środkami 3 3. Prawdopodobnie z defraudacją mieliśmy do czynienia w przypadku upadłej w 2016 roku polskiej giełdy Bitcurex. Więcej na ten temat przeczytasz w artykule w serwisie BitHub. ×
  • twórcy giełdy mogą być nieudolni i mogą ją doprowadzić do bankructwa 4 4. Nieudolność podaje się jako domniemaną jedną z przyczyn upadłości polskiej giełdy Bitmarket w połowie 2019 roku. Więcej na ten temat przeczytasz w artykule w serwisie BitHub. ×

Jakie portfele kryptowalutowe są bezpieczne?

Twoje coiny są bezpieczne na portfelu, do którego to Ty posiadasz klucz prywatny. Jak rozpoznać, czy to Ty posiadasz klucz prywatny w używanym przez Ciebie portfelu?

Jeśli podczas zakładania portfela wyświetlił Ci on listę 12 bądź 24 słówek do zapisania, to znaczy, że to Ty jesteś posiadaczem klucza prywatnego w tym portfelu. Jeśli taka sytuacja nie miała miejsca podczas zakładania portfela, to nie nie jesteś posiadaczem swoich własnych coinów. Jak najszybciej zmień portfel.

Jeśli portfel wyświetlił Ci taką listę słówek, to znaczy że możesz bezpiecznie z niego nadal korzystać. To Ty jesteś właścicielem klucza prywatnego, a co za tym idzie, też zgromadzonych na nim coinów. Twoim zadaniem jest teraz bezpiecznie przechowywać tę listę. Dzięki niej będziesz mógł uzyskać dostęp do swoich środków, nawet jak coś stanie się z Twoim portfelem. Zapomnisz do niego hasła czy zgubisz/uszkodzisz urządzenie, na którym jest zainstalowany.

Przechowywanie listy słówek (seed phrases)

Są dwie bezpieczne opcje. 

Pierwsza to tradycyjne zapisanie jej na papierze i przechowywanie jej w takim miejscu, aby nie wpadła w niepowołane ręce ani nie uległa zagubieniu bądź zniszczeniu.

Jeśli chcesz przechowywać tę listę w formie cyfrowej, to jedyna możliwa opcja to managery haseł. Jest to oprogramowanie, które w bezpieczny sposób przechowuje dla Ciebie hasła i inne newralgiczne dane. Są one przechowywane w zaszyfrowanej formie. Dzięki czemu nawet twórcy tego oprogramowania nie mają dostępu do Twoich danych. Ważne jest, abyś korzystał z managera haseł, który przechowuje dane w chmurze. Są one wtedy dla Ciebie nadal dostępne nawet jeśli Twój komputer bądź telefon został uszkodzony bądź skradziony. Pamiętaj też, aby aktywować dwupoziomową weryfikację, aby maksymalnie zwiększyć poziom bezpieczeństwa. Popularne i godne zaufanie managery haseł to LastPass czy 1password

Przechowywanie listy w pliku tekstowym czy print screenie umieszczonym na dysku, mailu czy chmurze nie jest opcją. Stosunkowo łatwo może wtedy paść ofiarą hakerów.

Jeśli nie zapisałeś sobie tych słówek podczas tworzenia portfela, to zrób to teraz. Otwórz swój portfel. Następnie wejdź w ustawienia i znajdź opcję wyświetlenia seed phrases. 

Jedyną sytuacją, w której będziesz chciał skorzystać ze swojej listy słówek, to instalacja nowego portfela i wybranie w niej opcji importu konta. Jest to jedyny prawilny przypadek jej użycia. Każda inna prośba o ich podanie, to próba ich wyłudzenia i przejęcia Twoich środków.

Portfele sprzętowe

Bezpieczeństwo naszego portfela zależy od bezpieczeństwa naszego telefonu bądź komputera. A te, zwłaszcza wyposażone w system Microsoft Windows, mogą paść ofiarą ataków hakerskich. Może być na nich zainstalowane złośliwe oprogramowanie, np. czytające znaki wpisywane na klawiaturze. W wyniku tego niepowołane osoby mogą poznać hasło do Twojego portfela i wyprowadzić z niego środki. Dlatego jeśli posiadasz znaczące środki w krypto, powinieneś się zastanowić nad nabyciem portfela sprzętowego. Jest to urządzenie, które podłączasz do komputera poprzez USB. Przechowuje ono Twój klucz prywatny i za jego pomocą zatwierdzasz transakcje. Korzystanie z niego jest bezpieczne, nawet jeśli ktoś przejął kontrolę nad Twoim komputerem. Urządzenia tego typu to zazwyczaj wydatek kilkuset złotych. Jeśli masz w kryptowalutach znaczące dla Ciebie środki, których utrata będzie dla Ciebie bolesna, to warto rozważyć tę opcję. Ważne, aby dokonać zakupu bezpośrednio od producenta, aby uniknąć ryzyka, że ktoś skompromitował urządzenie. Najbardziej znani i godni zaufania producenci to Ledger oraz Trezor.

Podsumowanie

W Bitcoinie i innych kryptowalutach to Ty jesteś swoim bankiem. To Ty jesteś odpowiedzialny za bezpieczeństwo Twoich środków. 

Po pierwsze, nie trzymaj ich na giełdzie. Przechowuj je na portfelu, którego klucz prywatny jest w Twoim posiadaniu. Poznasz to po tym, że podczas zakładania portfela wyświetlił Ci on listę 12 bądź 24 słówek (seed phrases).

Przechowuj listę seed phrases w bezpieczny sposób. Tak abyś Ty nie stracił do niej dostępu, ani nikt niepowołany nie wszedł w jej posiadanie. Dzięki temu będziesz miał dostęp do swoich krypto, nawet jeśli coś stanie się z Twoim portfelem.

Po trzecie, jeśli posiadasz znaczące środki zgromadzone w kryptowalutach, to warto zastanowić się nad zakupem portfela sprzętowego.

9 comments add yours

    • Wygląda to dobrze, wygląda to prawilnie. Aczkolwiek sam nie korzystam, nie robiłem głębszej analizy

  1. Ciekawy artykuł.
    Jak przetransferować BTC z papierowego portfela na ladera S podpowiesz 🙂

    • Nie musisz ich transferować. Powiem BTC cały czas znajduje się na blockchainie, a portfel trzyma tylko klucze, które pozwalają z niego korzystać. Jak masz nowego ledgera to po prostu podczas pierwszech uruchamiania wybierz Restore from recovery phrase i podaj swój seed. Szczegółową instruckję masz na stronie producenta: https://support.ledger.com/hc/en-us/articles/360005434914-Restore-from-recovery-phrase

      A z KeePasem nie miałem styczności, ani nie czytałem więcej na jego temat, więc się nie wypowiem

    • Ja nie mam seed tylko klucz publiczny o prywatny zapisane na kartce.

  2. Posiadam portfel na metamasku. Czy kupujac ledgera jest opcja zintegrowania go wlasnie z tym juz istniejacym kontem czy musze zalozyc nowy portfel, a potem przetransferowac srodki?

    • Idea portfela sprzętowego jest taka, że Twój seed i klucz prywatny nigdy nie znajduje się na urządzeniu podłączonym z internetem. Jeśli zaimpotujesz na portfel sprzętowy seed z portfela na kompie czy telefonie, to jest ryzyko, że już wcześniej ktoś się dostał do nich. Dlatego najlepiej jest założyć nowy i przetransferować środki.

Leave a Comment