Bitcoin a jiné kryptoměny se v poslední době stávají čím dál populárnějšími. Pokud sami nějakou vlastníte, je dobré se zamyslet nad způsobem jejich uchovávání. Narozdíl od bank, které vám za peníze na vašem účtu ručí, je totiž odpovědnost za vaše kryptoměny zcela na vás. Jelikož jsou kryptoměnové transakce nevratné, je potřeba být co nejopatrnější. Pokud by se totiž k vašim penězům dostal útočník a poslal si je k sobě, nebude vám nikdo schopen pomoci. V tomto článku bych proto rád shrnul několik základních pravidel pro bezpečné držení kryptoměn.
Kryptoměnové peněženky
Jako první krok k zabezpečení vašeho jmění je určitě dobré pochopit, jak vlastně funguje kryptoměnová peněženka. Jedná se o program, případně zařízení, které drží vaše soukromé klíče. Díky nim pak můžete podepsat transakci, která přesune vaše mince do jiné peněženky.
Obecně peněženky dělíme na dva hlavní typy – softwarové a hardwarové. Softwarová peněženka, jak název napovídá, je aplikace, kterou si stáhnete do telefonu, případně do počítače. Je vhodná hlavně pro začátečníky, protože bývá zdarma a je jednoduchá k používání. Hodí se ale i každému, kdo chce mít u sebe neustále k dispozici kryptoměny například na zaplacení oběda. Určitě by se ale nemělo jednat o způsob dlouhodobého držení mincí. Naopak je ideální v softwarové peněžence nosit jen tolik, kolik byste u sebe běžně měli v hotovosti.
Ačkoliv jsou softwarové peněženky velmi bezpečné, rozhodně se nevyrovnají hardwarovým peněženkám, jako je například Trezor nebo Ledger. U aplikace v telefonu člověk riskuje, že mu může někdo mobil ukrást, případně že si telefon zaviruje a bude mu ukraden privátní klíč. U HW peněženky toto nehrozí, jedná se totiž o fyzické zařízení s vlastním procesorem a pamětí, v níž jsou klíče v zašifrované podobě uloženy. Peněženka obvykle komunikuje s počítačem pomocí USB kabelu a hlavní výhodou je, že klíče nikdy zařízení neopouští. Díky tomu lze peněženku bez problému použít i na zavirovaném počítači. Přístup do peněženky je navíc chráněn PIN kódem.
U hardwarové peněženky je důležité si vždy dát pozor, že ji kupujete přímo od výrobce nebo od autorizovaného prodejce. Pokud byste se totiž snažili ušetřit a peněženku koupili z druhé ruky, mohl by v ní například být firmware pozměněný tak, aby prodejci prozradil váš seed. Je to sice velmi nepravděpodobné, přece jen se ale jedná o| peníze a šetřit by se nemuselo vyplatit.
Seed a jeho bezpečné uložení
Jak již bylo řečeno, bezpečnost vašich kryptoměn záleží hlavně na vás. Proto je potřeba si své peněženky vždy zálohovat. Dříve lidé peněženky zálohovali v podobě souboru obsahující privátní klíč, který nahráli na flashku či externí disk. Dnes už je vše naštěstí mnohem jednodušší a k záloze nám stačí tužka a papír.
Od roku 2013 všechny nové peněženky používají tzv. seed – zálohu v podobě 12 či 24 slov vybraných ze seznamu 2048 slov, z nichž je poté softwarově vygenerován váš soukromý klíč. Hlavní výhodou seedu je, že je pro člověka srozumitelný a dá se jednoduše zapsat a případně i zapamatovat.
Jelikož je ale seed tím jediným, co potřebujete pro obnovení vaší peněženky, je potřeba jeho uschování dobře promyslet. Hlavním pravidlem při pracování se seedem je, že ho nikdy nesmíte fotit ani ukládat do textového dokumentu, už vůbec ne do cloudu. To by výrazně usnadnilo potenciálnímu útočníkovi dostat se k vašim penězům.
Nejběžnější je seed napsat na kousek papíru. U této možnosti ale hrozí, že ho někam založíte a už znovu nenajdete, případně že vám ho čistotná manželka či maminka vyhodí. Zároveň je papír velmi náchylný ke zničení přírodními živly. Proto se prodávají ocelové destičky, do nichž si člověk může svůj seed vyrýt či vyrazit. U těch už nehrozí, že by je někdo vyhodil v domnění, že se jedná o nepořádek. Ocel navíc vydrží povodeň i požár, takže ani při katastrofě o peníze nepřijdete. Toto řešení také přináší možnost seed například zakopat na zahradě.
Pro větší jistotu je také dobré si nastavit passphrase – 13./25. slovo do vašeho seedu, které si sami vymyslíte. Díky tomu by se zloděj, který by se zmocnil vašeho seedu, k penězům stejně nedostal, protože by ho neměl kompletní (za předpokladu, že si passphrase nepoznamenáte na stejné místo, jako seed – v tom případě to ztrácí smysl). Je ale potřeba byt s výběrem opatrný, protože pokud byste svou frázi náhodou zapomněli, tak už se k penězům nedostane nejen útočník, ale ani vy.
Nakonec je tu pro fajnšmekry ještě možnost tzv. Shamir zálohy. Tu podporují jen některé peněženky a jedná se o vytvoření více než jednoho seedu, kde potřebujete alespoň danou část z nich k odblokování peněženky. Díky tomu můžete například vytvořit pět částí, jednu si nechat a zbytek rozdělit mezi své kamarády a příbuzné. Pokud si určíte, že k sestavení klíče stačí tři části, neztratíte přístup do peněženky ani kdyby vás vykradli a jeden kamarád svou část ztratil. Vytvoření této zálohy ale není nic jednoduchého, proto bych ji doporučil spíše zkušenějším, technicky zběhlým uživatelům.
Abych tedy celý článek shrnul, pro největší bezpečnost je potřeba mít hardwarovou peněženku, jejíž seed zazálohujeme na kovovou destičku. Tu dobře schováme, ideálně na více míst. Samozřejmostí je pak nastavení passphrase, kterou držíme v paměti, případně zapsanou na jiném místě, než kde máme seed.
