Prečo nedržať kryptomeny na burze?
Držať kryptomeny na burze je najpolodlhšie. O tom bez debát. Hack 800 000 BTC z burzy Mt. Gox v roku 2014 či bankrot burzy FTX v roku 2022 sú však len vrcholom ľadovca prípadov, kedy ľudia prišli o všetky kryptomeny, ktoré mali na nich umiestnené.
Obrázok: Stránka dnes už skrachovanej burzy FTX oznamujúca, že výbery z platformy boli pozastavené.
Držbou kryptomien “u niekoho iného” (u tretej strany) totiž máte voči danému subjektu len pohľadávku na vašu kryptomenu, ale nedržíte ju priamo. To znamená, že ak sa daný subjekt dostane do problémov, môžete o vaše kryptomeny navždy prísť.
Riešením je vybrať kryptomeny na privátnu peňaženku, na ktorej budete mať kryptomeny pod vašou vlastnou kontrolou. Tým však prechádza celá zodpovednosť za ne výhradne na vaše plecia.
Ak máte kryptomeny na burze a plánujete ich prevod na kryptopeňaženku, návod ako na to sme pripravili tu.
Privátne peňaženky v skratke
Privátne peňaženky sú softvérové (horúce) alebo hardvérové (studené – bezpečnejšie) peňaženky, skrz ktoré môžete kryptomeny spravovať vo vlastnej réžii bez toho, aby ste sa museli spoliehať na tretiu stranu.
Alfou a omegou prístupu k vašim kryptomenám sa pri ich používaní stane bezpečné uloženie seedu (prístupového kľúču) vo forme 12 až 24 slov.
Obrázok: Zapísaný seed vyzerá napríklad takto (verzia s 24 slovami). Na rozdiel od autora tejto fotky si ho však vy v žiadnom prípade nefoťte a ani neukladajte v žiadnej inej digitálnej forme. Je určený len pre vás a pre vaše oči.
V nasledujúcich bodoch si zhrnieme, ako postupovať tak, aby ste pri úschove seedu nespravili fatálnu chybu a aby boli vaše kryptomeny v čo najväčšom bezpečí.
1. Bezpečný zápis seedu
Či už si založíte softvérovú alebo kúpite hardvérovú peňaženku (bezpečnejšia), v oboch prípadoch vám pri ich vytváraní bude vygenerovaný takzvaný seed (privátny kľúč).
Ide o kombináciu 12 až 24 slov, ktoré si musíte odpísať presne a v správnom poradí.
Tento seed slúži na obnovenie vašej peňaženky s prístupom k vašim kryptomenám. U softvérových peňaženiek napríklad v prípade, že si kúpite nový smartphone, alebo v prípade hardvérových ak ju stratíte alebo sa po rokoch pokazí.
Strata či poškodenie hardvérovej peňaženky respektíve odinštalovanie softvéru softvérovej peňaženky neznamená stratu vašich kryptomien. Stačí opäť použiť seed (prístupový kľúč) a prístup ku vašim kryptomenám obnovíte kdekoľvek na svete, kde je prístup k internetu. Mimochodom už nejeden človek utekajúci do slobodnejšej zeme, alebo pred vojnou, využil práve tento benefit úschovy kryptomien vo vlastnej réžii.
Seed na obnovenie peňaženky vás zachráni taktiež v prípade, že zabudnete PIN kód, pomocou ktorého sa k peňaženke pripájate za obvyklých okolností.
Zapamätajte si: Kryptomeny sa nenachádzajú priamo v danej peňaženke. Jej strata či poškodenie pre vás neznamená fatálny problém. Kryptomeny sú vždy len na blockchaine a skrz seed, ktorý prepojíte s peňaženkou, s nimi viete narábať. Strata peňaženky teda nie je problém (ak nebude kompromitovaný aj PIN kód), strata seedu je však oveľa závažnejšia a môže byť neriešiteľná.
Z hore uvedeného ste pravdepodobne pochopili, že ak si tento seed nezapíšete správne, poškodíte ho, alebo vám ho ukradnú, o vaše kryptomeny môžete nenavŕtane prísť.
Absolútnym základom je zapísať si seed čitateľne, na papier, alebo ideálne pevnejší materiál, tak, aby sa písmo časom neznehodnotilo a uložiť ho na bezpečné miesto, kde nehrozí, že bude zničený (voda, oheň), alebo ho stratíte resp. zabudnete, kde ste ho odložili. Keďže seed je priamym prístupom k vašim kryptomenám, samozrejme hrozí aj riziko, že oň prídete v prípade lúpeže. Myslíte aj na to.
Ak vás doposiaľ zmienené odradza od držby kryptomien na privátnej peňaženke, v nasledujúcich bodoch vám vysvetlíme, že zmieňované riziká sa dajú eliminovať. Nezabudnite, že o kryptomeny na burze môžete prísť taktiež.
2. Pozor na PIN kód
Skôr než sa dostaneme k tomu, ako si seed uložiť správne a mať ho v bezpečí, musíme upozorniť aj na zabezpečenie peňaženky PIN kódom.
Či už ide o softvérové alebo hardvérové peňaženky, seed pri ich dennodennom používaní nepotrebujete (ten je určený len na obnovu prístupu). Stačí vám na to poznať PIN kód, ktorý si nastavíte pri vytváraní peňaženky, alebo si ho môžete v priebehu času zmeniť.
Obrázok: Pri klasickom prihlasovaní sa do peňaženky napíšte PIN. Na obrázku displej hardvérovej peňaženky Trezor pre jeho zadanie.
Tento PIN kód je samozrejme taktiež veľmi podstatný, pretože ak by sa niekto zmocnil vašej peňaženky, a PIN bude mať napríklad len kombináciu štyroch núl (0000) alebo bude vo formáte typu 1234, je veľmi pravdepodobné, že bude uhádnutý. Šťastný nálezca alebo zlodej by tak získal prístup k vašim kryptomenám len skrz prihlásenie sa pomocou PIN kódu.
Z uvedeného je preto azda jasné, že PIN kód musí byť ideálne aspoň 8-ciferný a zapísaný by ste ho mali mať buď na veľmi bezpečnom mieste, alebo vôbec (ak ho zabudnete, peňaženku si obnovíte pomocou seedu).
3. Riziko znehodnotenia a prevencia
Pri vygenerovaní seedu pri zakladaní peňaženky sa obvykle daná kombinácia 12 resp. 24 slov zapisuje na papier. Napríklad hardvérové peňaženky Trezor a Ledger prikladajú do balenia aj „papieriky“ na to určené.
Papier však nie je na zápis seedu úplne ideálny. Text na ňom sa môže rozmazať a papier môže byť poškodený aj vplyvom vody alebo ohňa. Alebo len samotným časom.
Na trhu existuje však už niekoľko produktov pre bezpečnejší zápis seedu na tvrdší materiál – zväčša oceľ.
Veľmi populárne sú napríklad produkty RecoverySeed pre zápis seedu gravírovacím perom na oceľovú doštičku. Pozrieť si ich môžete aj v ponuke internetového obchodu Zaujaloma.sk (pre Slovensko) alebo priamo na stránkach RecoverySeed.cz.
Obrázok: RecoverySeed Standard s gravírovacím perom. Objednať môžete napríklad tu.
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
4. Shamir Backup a Passphrase
Ak vás trápi, že o seed môžete prísť v dôsledku krádeže, väčšieho ohňa alebo straty (stáva sa žiaľ aj to), významne vám môžu pomôcť riešenia, ktoré sú dostupné u hardvérových peňaženiek Trezor, ktoré v našej redakcii preferujeme. Konkurenčný Ledger tieto benefity zatiaľ neponúka a rovnako tak nie softvérové peňaženky.
Ide o nasledujúce funkcie:
- Shamir Backup – dostupný len u verzie Trezor Model T (drahší)
- Passphrase – dostupný u Trezor One aj Trezor Model T
V nasledujúcich riadkoch si ich stručne popíšeme:
4.1. Shamir Backup
Pri vytváraní peňaženky cez hardvérovú peňaženku Trezor Model T s funkciou Shamir Backup si najprv zvolíte, na koľko častí má byť seed rozdelený a tiež počet častí, ktoré budete potrebovať na obnovu prístupu k peňaženke (laicky povedané celého seedu). Následne to za vás peňaženka spraví kryptograficky správnym spôsobom.
Najbežnejšie si užívatelia vyberajú možnosť 3 z 5 resp. 2 z 3. Znamená to, že na obnovu peňaženky im budú stačiť 3 z 5 častí, alebo dve z troch. Možností je ale mnoho, napríklad aj 4 z 6, 2 z 4, 5 z 8 a podobne.
Pointa a kúzlo je v tom, že ak stratíte alebo vám ukradnú jednu časť seedu, nič sa nedeje, pretože jedna časť nestačí na to, aby bola peňaženka stratená alebo kompromitovaná.
V prípade voľby 3 z 5 si teda rozmiestnite seed na 5 rôznych odlišných miest, pričom na obnovu peňaženky vám budú stačiť 3 z nich. U možnosti 2 z 3 respektíve iných to funguje rovnako.
Upozornenie: V žiadnom prípade sa nesnažte toto „kúzlo” oklamať tým, že si klasický seed (napr. zo softvérovej peňaženky) rozdelíte na viac časti a rozmiestnite ich na rôzne miesta. Týmto postupom by ste riziko straty vášho seedu len výrazne zväčšili, nakoľko strata jednej časti by znamenala nekompletný celý seed a nemožnosť obnovy peňaženky. Seedy, ktoré sa vytvárajú cez kryptografickú funkciu Shamir sú na to prispôsobené, kým váš klasický seed nie.
4.2. Passphrase
Passphrase je funkcia, ktorá vás neochranní pred stratou seedu, ale môže vám pomôcť, ak chcete získať bezpečnostný prvok navyše pred možnou krádežou, alebo ak chcete používať vašu peňaženku Trezor v rámci jednej domácnosti pre viacero ľudí.
Passphrase je laicky povedané niečo ako „nadstavba seedu”, ktorá v aplikácii Trezor Suite umožňuje vygenerovanie “skrytej peňaženky” s jedinečným heslom, ktoré si sami zvolíte.
Obrázok: Na ilustračnom príklade je ako passphrase heslo použité „skrytapenazenka„.
Takýchto peňaženiek si môžete vytvoriť nekonečno veľa a po úvodnom prihlásení sa skrz softvér Trezor Suite ich nie je vôbec vidieť. Ak však poznáte svoje heslo, ľahko sa do nich kedykoľvek prihlásite.
Riziko: Strata passhprase je rovnako kritická, ako strata seedu. Inak povedané ak prídete o passphrase, o vaše kryptomeny “na skrytej peňaženke” prídete. Passphrase si je preto nutné bezpečným spôsobom zapísať podobne ako seed.
Návod ako pracovať s Passphrase nájdete v našej recenzii a návode k Trezor Model T.
5. Pozor na phishing útoky
Privátne peňaženky sú častým terčom podvodníkov v tom zmysle, že sa snažia rôznymi menej aj viac sofistikovanými postupmi oklamať ich majiteľov.
Hacknúť hardvérovú peňaženku na diaľku nie je možné (pretože drží privátne kľúče offline, čiže mimo internet) a hack softvérovej peňaženky je tiež mimoriadne sporadicky. Veľkým problémom sú však takzvané phishing útoky.
Phishing útoky sa dejú prostredníctvom škodlivého softvéru, ktorý sa môže dostať do vášho zariadenia, či už desktopového PC, alebo mobilnej aplikácie. Takýto softvér sa následne tvári ako oficiálna verzia iného softvéru, čiže napríklad práve kryptomenovej peňaženky.
Ako príklad použijeme aplikáciu Trezor Suite a jej falošnú infikovanú verziu, ktorá sa dostane do počítača užívateľa skrz Phishing útok. Takáto infikovaná verzia naozaj kolovala internetom a Google údajne dokonca nejaký čas prijímal platby za propagáciu podvodnej stránky Trezor (tváriacej sa ako oficiálny web), z ktorej sa dala nainštalovať.
Podvodný softvér Trezor Suite sa mohol dostať k užívateľom aj cez mail, ktorý sa snažil cieliť na ľudí vlastniacich toto zariadenie.
Obrázok: Podvodný mail sa tváril ako oficiálny mail od výrobcu HW peňaženky Trezor spoločnosti Satoshi Labs s informáciou vyzývajúcou k stiahnutiu novej (podvodnej) verzie.
Infikované softvéry sú žiaľ zväčša na prvý pohľad úplne identické s originálnou verziou, no s tým rozdielom, že ich cieľom je od vás vylákať citlivé údaje. V prípade kryptomenových peňaženiek ide o seed – čiže hlavný prístup k vašim kryptomenám.
Prejaví sa to v momente, keď vás falošný softvér, napríklad zmieňovaná falošná verzia softvéru Trezor Suite, vyzve, aby ste napísali váš seed do programu.
V tomto momente je nutné uvedomiť si, že takéto požiadavky peňaženky za obvyklých okolností nerobia a že niečo nie je v poriadku. Seed určite nikde nepíšte a začnite bádať, kde nastal problém. S najväčšou pravdepodobnosťou sa dopracujete k tomu, že vaše zariadenie je infikované.
Pokiaľ ide o prevenciu, základom je antivírus (nemusí vždy stačiť) a samozrejme obozretnosť. Pracujete s citlivými informáciami alebo s peniazmi? Overujte si vždy URL adresu, na ktorej sa nachádzate, respektíve skontrolujte mail odosielateľa. Možno zistíte, že sa len tvári ako oficiálny mail, ale v adrese je preklep alebo špeciálny znak s úmyslom, aby vás zmiatol.
6. Rada na záver
Bez ohľadu na to, ako sa vám s kryptomenami darí a či ste vo výraznom pluse, alebo hlbokom mínuse, nie je potrebné, aby ostatní ľudia vedeli, koľko máte do nich zainvestované, respektíve koľko mincí BTC, ETH, ADA, DOT či akejkoľvek inej kryptomeny vlastníte.
Ich cena môže v budúcnosti výrazne stúpnuť a je zbytočné, ak verejne oznámite, koľko danej kryptomeny máte. Rovnako ako je zbytočné vyhlasovať, koľko peňazí je na vašom bankovom účte. Ide o súkromné informácie, ktoré by aj v rámci vašej bezpečnosti mali zostať len u vás.
Čo čítať ďalej?
Vyberáme pre vás z našich najzaujímavejších článkov zameraných na nováčikov a menej pokročilých investorov:
