Proč nedržet kryptoměny na burze?
Držet kryptoměny na burze je nejpohodlnější. O tom bez debat. Hack 800 000 BTC z burzy Mt. Gox v roce 2014 či bankrot burzy FTX v roce 2022 jsou ovšem jen vrcholem ledovce případů, kdy lidé přišli o všechny kryptoměny, které měly na nich umístěny.
Obrázek: Stránka dnes již zkrachovalé burzy FTX oznamující, že výběry z platformy byly pozastaveny.
Držbou kryptoměn „u někoho jiného“ (u třetí strany) totiž máte vůči danému subjektu jen pohledávku na vaši kryptoměnu, ale nedržíte ji přímo. To znamená, že pokud se daný subjekt dostane do problémů, můžete o vaše kryptoměny navždy přijít.
Řešením je vybrat kryptoměny na privátní peněženku, na které budete mít kryptoměny pod vaší vlastní kontrolou. Tím však přechází celá zodpovědnost za ně výhradně na vaše ramena.
Pokud máte kryptoměny na burze a plánujete jejich převod na kryptopeněženku, návod jak na to jsme připravili zde.
Privátní peněženky ve zkratce
Privátní peněženky jsou softwarové (horké) nebo hardwarové (studené – bezpečnější) peněženky, skrze které můžete kryptoměny spravovat ve vlastní režii, aniž byste se museli spoléhat na třetí stranu.
Alfou a omegou přístupu k vašim kryptoěnám se při jejich používání stane bezpečné uložení seedu (přístupového klíče) ve formě 12 až 24 slov.
Obrázek: Zapsaný seed vypadá například takto (verze s 24 slovy). Narozdíl od autora této fotky si jej však vy v žádném případě nefoťte a ani neukládejte v žádné jiné digitální formě. Je určen pouze pro vás a pro vaše oči.
V následujících bodech si shrneme, jak postupovat tak, abyste při úschově seedu neudělali fatální chybu a aby byly vaše kryptoměny v co největším bezpečí.
1. Bezpečný zápis seedu
Ať už si založíte softwarovou nebo koupíte hardwarovou peněženku (bezpečnější), v obou případech vám při jejich vytváření bude vygenerován takzvaný seed (privátní klíč).
Jedná se o kombinaci 12 až 24 slov, která si musíte opsat přesně a ve správném pořadí.
Tento seed slouží k obnovení vaší peněženky s přístupem k vašim kryptoměnám. U softwarových peněženek například v případě, že si koupíte nový smartphone, nebo v případě hardwarových pokud ji ztratíte nebo se po letech porouchá.
Ztráta či poškození hardwarové peněženky respektive odinstalování softwaru softwarové peněženky neznamená ztrátu vašich kryptoměn. Stačí opět použít seed (přístupový klíč) a přístup k vašim kryptoměnám obnovíte kdekoli na světě, kde je přístup k internetu. Mimochodem už nejeden člověk prchající do svobodnější země nebo před válkou využil právě tento benefit úschovy kryptoměn ve vlastní režii.
Seed na obnovení peněženky vás zachrání také v případě, že zapomenete PIN kód, pomocí kterého se k peněžence připojujete za obvyklých okolností.
Zapamatujte si: Kryptoměny se nenacházejí přímo v dané peněžence. Její ztráta či poškození pro vás neznamená fatální problém. Kryptoměny jsou vždy jen na blockchainu a skrze seed, který propojíte s peněženkou, s nimi umíte zacházet. Ztráta peněženky tedy není problém (pokud nebude kompromitován i PIN kód), ztráta seedu je však mnohem závažnější a může být neřešitelná.
Z výše uvedeného jste pravděpodobně pochopili, že pokud si tento seed nezapíšete správně, poškodíte ho, nebo vám jej ukradnou, o vaše kryptoměny můžete nenavrtaně přijít.
Absolutním základem je zapsat si seed čitelně, na papír, nebo ideálně pevnější materiál, tak, aby se písmo časem neznehodnotilo a uložit jej na bezpečné místo, kde nehrozí, že bude zničen (voda, oheň), nebo jej ztratíte resp. zapomenete, kde jste ho odložili. Jelikož seed je přímým přístupem k vašim kryptoměnám, samozřejmě hrozí i riziko, že o něj přijdete v případě loupeže. Myslete také na to.
Pokud vás dosud zmíněné odrazuje od držení kryptoměn na privátní peněžence, v následujících bodech vám vysvětlíme, že zmiňovaná rizika lze eliminovat. Nezapomeňte, že o kryptoměny na burze můžete přijít také.
2. Pozor na PIN kód
Dříve než se dostaneme k tomu, jak si seed uložit správně a mít jej v bezpečí, musíme upozornit také na zabezpečení peněženky PIN kódem.
Ať už se jedná o softwarové nebo hardwarové peněženky, seed při jejich dennodenním používání nepotřebujete (ten je určen pouze k obnově přístupu). Stačí vám k tomu znát PIN kód, který si nastavíte při vytváření peněženky, nebo si jej můžete v průběhu času změnit.
Obrázek: Při klasickém přihlašování se do peněženky napište PIN. Na obrázku displej hardwarové peněženky Trezor pro jeho zadání.
Tento PIN kód je samozřejmě také velmi podstatný, protože pokud by se někdo zmocnil vaší peněženky, a PIN bude mít například jen kombinací čtyř nul (0000) nebo bude ve formátu typu 1234, je velmi pravděpodobné, že bude uhodnut. Šťastný nálezce nebo zloděj by tak získal přístup k vašim kryptoměnám jen skrze přihlášení pomocí PIN kódu.
Z uvedeného je proto snad jasné, že PIN kód musí být ideálně alespoň 8ciferný a zapsaný byste jej měli mít buď na velmi bezpečném místě, nebo vůbec (pokud ho zapomenete, peněženku si obnovíte pomocí seedu).
3. Riziko znehodnocení a prevence
Při vygenerování seedu při zakládání peněženky se obvykle daná kombinace 12 resp. 24 slov zapisuje na papír. Například hardwarové peněženky Trezor a Ledger přikládají do balení i „papírky“ k tomu určené.
Papír však není pro zápis seedu úplně ideální. Text na něm se může rozmazat a papír může být poškozen i vlivem vody nebo ohně. Nebo jen samotným časem.
Na trhu však existuje již několik produktů pro bezpečnější zápis seedu na tvrdší materiál – většinou ocel.
Velice populární jsou například produkty RecoverySeed pro zápis seedu gravírovacím perem na ocelovou destičku. Prohlédnout si je můžete i v nabídce internetového obchodu Zaujaloma.sk (pro Slovensko) nebo přímo na stránkách RecoverySeed.cz.
Obrázek: RecoverySeed Standard s gravírovacím perem. Objednat můžete například zde.
4. Shamir Backup a Passphrase
Pokud vás trápí, že o seed můžete přijít v důsledku krádeže, většího ohně nebo ztráty (stává se bohužel i to), významně vám mohou pomoci řešení, která jsou dostupná u hardwarových peněženek Trezor, které v naší redakci preferujeme. Konkurenční Ledger tyto benefity zatím nenabízí a stejně tak ne softwarové peněženky.
Jedná se o následující funkce:
- Shamir Backup – dostupný pouze u verze Trezor Model T(dražší)
- Passphrase – dostupný u Trezor One i Trezor Model T
V následujících řádcích si je stručně popíšeme:
4.1. Shamir Backup
Při vytváření peněženky přes hardwarovou peněženku Trezor Model T s funkcí Shamir Backup si nejprve zvolíte, na kolik částí má být seed rozdělen a také počet částí, které budete potřebovat k obnově přístupu k peněžence (laicky řečeno celého seedu). Následně to za vás peněženka udělá kryptograficky správným způsobem.
Nejběžněji si uživatelé vybírají možnost 3 z 5 resp. 2 ze 3. Znamená to, že na obnovu peněženky jim budou stačit 3 z 5 částí, nebo dvě ze tří. Možností je ale mnoho, například i 4 z 6, 2 ze 4, 5 z 8 a podobně.
Pointa a kouzlo je v tom, že pokud ztratíte nebo vám ukradnou jednu část seedu, nic se neděje, protože jedna část nestačí k tomu, aby byla peněženka ztracena nebo kompromitována.
V případě volby 3 z 5 si tedy rozmístíte seed na 5 různých odlišných míst, přičemž k obnově peněženky vám budou stačit 3 z nich. U možnosti 2 ze 3 respektive jiných to funguje stejně.
Upozornění: V žádném případě se nesnažte toto „kouzlo” oklamat tím, že si klasický seed (např. ze softwarové peněženky) rozdělíte na více částí a rozmístíte je na různá místa. Tímto postupem byste riziko ztráty vašeho seedu jen výrazně zvětšili, jelikož ztráta jedné části by znamenala nekompletní celý seed a nemožnost obnovy peněženky. Seedy, které se vytvářejí přes kryptografickou funkci Shamir jsou k tomu přizpůsobeny, ale váš klasický seed ne.
4.2. Passphrase
Passphrase je funkce, která vás neochranní před ztrátou seedu, ale může vám pomoci, pokud chcete získat bezpečnostní prvek navíc před možnou krádeží, nebo chcete-li používat vaši peněženku Trezor v rámci jedné domácnosti pro více lidí.
Passphrase je laicky řečeno něco jako „nástavba seedu“, která v aplikaci Trezor Suite umožňuje vygenerování „skryté peněženky“ s jedinečným heslem, které si sami zvolíte.
Obrázek: Na ilustračním příkladu je jako passphrase heslo použito „skrytapenazenka“.
Takových peněženek si můžete vytvořit nekonečno mnoho a po úvodním přihlášení se skrze software Trezor Suite je není vůbec vidět. Pokud však znáte své heslo, snadno se do nich kdykoli přihlásíte.
Riziko: Ztráta passhprase je stejně kritická jako ztráta seedu. Jinak řečeno pokud přijdete o passphrase, o vaše kryptoměny „na skryté peněžence“ přijdete. Passphrase je proto nutné bezpečným způsobem zapsat podobně jako seed.
Návod jak pracovat s Passphrase naleznete v naší recenzi a návodu k Trezor Model T.
5. Pozor na phishing útoky
Privátní peněženky jsou častým terčem podvodníků v tom smyslu, že se snaží různými méně i více sofistikovanými postupy oklamat jejich majitele.
Hacknout hardwarovou peněženku na dálku není možné (protože drží privátní klíče offline, čili mimo internet) a hack softwarové peněženky je také mimořádně sporadicky. Velkým problémem jsou ovšem takzvané phishing útoky.
Phishing útoky se dějí prostřednictvím škodlivého softwaru, který se může dostat do vašeho zařízení, ať už desktopového PC nebo mobilní aplikace. Takový software se následně tváří jako oficiální verze jiného softwaru, tedy například právě kryptoměnové peněženky.
Jako příklad použijeme aplikaci Trezor Suite a její falešnou infikovanou verzi, která se dostane do počítače uživatele skrze Phishing útok. Taková infikovaná verze opravdu kolovala internetem a Google údajně dokonce nějaký čas přijímal platby za propagaci podvodné stránky Trezor (tvářící se jako oficiální web), ze které se dala nainstalovat.
Podvodní software Trezor Suite se mohl dostat k uživatelům i přes mail, který se snažil cílit na lidi vlastnící toto zařízení.
Obrázek: Podvodný mail se tvářil jako oficiální mail od výrobce HW peněženky Trezor společnosti Satoshi Labs s informací vyzývající ke stažení nové (podvodné) verze.
Infikované softwary jsou bohužel většinou na první pohled zcela identické s originální verzí, ale s tím rozdílem, že jejich cílem je od vás vylákat citlivá data. V případě kryptoměnových peněženek se jedná o seed – tedy hlavní přístup k vašim kryptoměnám.
Projeví se to v momentě, kdy vás falešný software, například zmiňovaná falešná verze softwaru Trezor Suite, vyzve, abyste napsali váš seed do programu.
V tomto momentě je nutné si uvědomit, že takové požadavky peněženky za obvyklých okolností nedělají a že něco není v pořádku. Seed určitě nikam nepište a začněte bádat, kde nastal problém. S největší pravděpodobností se dopracujete k tomu, že vaše zařízení je infikováno.
Pokud jde o prevenci, základem je antivirus (nemusí vždy stačit) a samozřejmě obezřetnost. Pracujete s citlivými informacemi nebo s penězi? Ověřujte si vždy URL adresu, na které se nacházíte, respektive zkontrolujte mail odesílatele. Možná zjistíte, že se jen tváří jako oficiální mail, ale v adrese je překlep nebo speciální znak s úmyslem, aby vás zmátl.
6. Rada závěrem
Bez ohledu na to, jak se vám s kryptoměnami daří a zda jste ve výrazném plusu nebo hlubokém mínusu, není třeba, aby ostatní lidé věděli, kolik máte do nich zainvestováno, respektive kolik mincí BTC, ETH, ADA, DOT či jakékoli jiné kryptoměny vlastníte.
Jejich cena může v budoucnu výrazně stoupnout a je zbytečné, pokud veřejně sdělíte, kolik dané kryptoměny máte. Stejně jako je zbytečné prohlašovat, kolik peněz je na vašem bankovním účtu. Jedná se o soukromé informace, které by i v rámci vaší bezpečnosti měly zůstat jen u vás.
Co číst dál?
Vybíráme pro vás z našich nejzajímavějších článků zaměřených na nováčky a méně pokročilé investory:
- Návod jak koupit kryptoměny poprvé bez chyby
- Nejlepší kryptoburzy a směnárny
- Nejlepší hardwarové peněženky
- Nejlepší softwarové peněženky
- Jak vybrat kryptoměny z burzy na privátní peněženku?
- Toto jsou nejtypičtější podvody ve světě kryptoměn – dávejte si pozor!
