Jak na zabezpečení krypto peněženky
Jak a kde koupit Bitcoin a další kryptoměny už víme z předchozího článku. Řekli jsme si také, jaké jsou varianty úschovy a porovnali jsme si jejich bezpečnost.
Nyní se však podíváme na to, jak takovou krypto peněženku zabezpečit.
Jsou krypto peněženky opravdu bezpečné?
Za nejbezpečnější variantu úschovy se považují tzv. Hardwarové peněženky, ale následující úvahy budou věnovány i softwarovým peněženkám.
Jsou však opravdu tak bezpečné? Resp. Jaká nebezpečí jim hrozí?
V případě hardwarových peněženek jde o malé zařízení, které můžeme ztratit. Může nám být ukradeno a nebo se nám ho podaří poškodit.
U tzv. softwarových peněženek, tzn. těch ve vašem chytrém telefonu nebo počítači hrozí, také krádež zařízení, poškození nebo ztráta.
Asi si řeknete: “To jsou přece nesmyslné hrozby, mám přece tzv. “SEED” neboli “PASSPHRASE” (česky heslovou frázi), která slouží k obnově obsahu peněženky i na jiném zařízení. A tím, že je krypto drženo na blockchainu, nejsem závislý na jednom zařízení a o nic tak nemůžu přijít.“
Souhlasím. To znamená, že chránit tento tajný klíč je stejně důležité jako zabezpečení samotné kryptoměnové peněženky.
V čem tkví nebezpečí krypto peněženek
Váš protiargument ohledně “seedu” a blockchainu by byl zcela správný a velké díky této technologii za to.
Nebezpečí, které si však mnozí z vás možná uvědomili tkví v něčem jiném než v samotných zařízeních a této úžasné technologii. Možná vám přijdou nepravděpodobná, ale je třeba si uvědomit, že smyslem krypta je to, že vám dává nad vašimi financemi, úsporami a investicemi plnou kontrolu bez zásahu jakýchkoliv autorit a třetích stran jako jsou banky. S tím je však spojena i zodpovědnost v situacích, kdy jsme zvyklí, že nám je někdo
pomůže vyřešit – např. banka.
Kdy váš Bitcoin peněženka neochrání
Nejčastějším případem asi bude ztráta, odcizení nebo poškození seedu. Pokud je zařízení stále v pořádku, nic se neděje, lze nastavit nový seed, krypto převést jinam atp.
Co když ztratíte chytrý telefon s vaší softwarovou peněženkou a zjistíte, že už nevíte, kam jste bezpečnostní frázi (Seed) uschovali?
Nebo vás nějaká živelná pohroma (požár, povodně aj.) připraví o majetek, a to jak zařízení s peněženkou, tak i o seznam s bezpečnostní frází.
Co když vám někdo vykrade dům nebo byt, najde vaší bezpečnostní frázi, obnoví vaší peněženku na svém zařízení a vše vám z ní ukradne?
Co když se vám, nedej bože, něco stane, ztratíte paměť nebo umřete? Pravděpodobně nebude nikdo znát vaše hesla, tajnou skrýš s bezpečnostní frází a nebo samotný přístup do vaší krypto peněženky. Jakýkoliv notář bude v tuto chvíli bezmocný.
Zabezpečení pomocí Shamir Secrets
Řešení je naštěstí velmi jednoduché a nejsou k němu potřeba žádná další zařízení ani aplikace. Říká se mu Shamir Secrets.
Jde v podstatě o rozdělení bezpečnostní fráze na několik neúplných a jejich distribuce.
- Neúplností každého takového záznamu zajistíte, že bude bezcenný bez určitého počtu zbylých částí.
- Distribucí pak snížíte riziko ztráty nebo odcizení celé vaší bezpečnostní fráze.
Je důležité poznamenat, že Shamir Secrets jsou navrženy tak, že pokud vaší frázi rozdělíte na tři části, stačí vám pouze dvě k obnově celého seedu. Pokud ji rozdělíte na pět částí, stačí vám k sestavení celé fráze tři.
Důležité je každou část fráze uschovat na jiné místo. Můžete je svěřit někomu příbuznému nebo známému, kterému plně důvěřujete. Další můžete uložit na nějaké bezpečné místo, na které se v případě potřeby jednoduše dostanete.
Celé to pěkně shrnuje následující video.
Jak peněženku zabezpečit pomocí Shamir Secrets
Během nastavování nové Ledger popř. Trezor peněženky budete vyzváni k poznamenání bezpečnostní fráze. Pokud se ji rozhodnete rozdělit na tři části s celkovým počtem 24 slov, můžete rovnou využít obrázek níže a slova vyplnit do políček, kde je uvedeno pořadí slova (Word 1, Word 2,..).
Kde pořadí uvedeno není, nic nezapisujete. To zajistí neúplnost jednotlivých částí.
Jednu část si pak můžete nechat a zbylé dvě dáte do úschovy někomu důvěryhodnému.
Bude vhodné dotyčného upozornit, aby vám dal vědět, pokud by jeho část ztratil, aby jste pomocí zbylých dvou zajistili obnovu, popř. vygenerovali v zařízení úplně novou bezpečnostní frázi.
Jak bezpečně uchovávat tajné klíče
Možná si řeknete, že spoléhat se na kus papíru je příliš nebezpečné. Řešením, jak části tajného klíče uschovávat bez obavy poškození je využití kovových materiálů, které vzdorují živelným pohromám, zejména vodě (korozi) a ohni, ale také mechanickému poškození.
Nebojte, řešení tohoto typu jsou již dostupná na trhu.
Můžete využít například kovovou destičku Recovery Seed Standard. K té je možné objednat i gravírovací tužku pro vyrytí tajného klíče. Další variantou je Recovery Seed GRID, u kterého se Seed do destičky vyrazí mechanicky tzv. důlčíkem.
O Recovery Seed destičce Standard se dozvíte více v recenzi.
Vyzkoušel jsem i ocelovou destičku Recovery Seed GRID, podívejte se na moje zkušenosti s ní.
Další možností jsou:
Kryptoměny byste neměli nechávat na směnárně dlouhodobě.
K jejich bezpečnému uschování slouží hardwarové peněženky – např. Trezor. Zjistěte o něm více v recenzi.
Možností je více, pokud vám v něčem Trezor nesedí, je tu ještě Ledger.
V tomto článku obě značky a jejich produkty porovnávám.
Fascinují mě technologické inovace. Zajímám se o finance a jsem fanoušek Bitcoinu. Naplňuje mě dobrodružné cestování a objevování nepoznaného. Snažím se pomáhat lidem ve svém okolí na základě svých osobních zkušeností.
Dobrý den mám dotaz přítelkyně chce poslat heslo me krypto peněženky , aby me zaregistrovala na web 3 platformě a mohl vydělávat peníze na krypto , nejde o podvod , je možné poslat heslo nehrozí odcizení peněz z kryptopeněženky MetaMask ? Mnemotechnickou pomůcku sdělit nechce . Děkuji
Metamask peněženku moc nepoužívám resp. jsem z ní nikdy nic neposílal, takže tady nemám osobní zkušenosti, každopádně heslo k peněžence samo o sobě by nemělo stačit k tomu, aby se kdokoliv do peněženky dostal – je potřeba ještě definovat do jaké peněženky se uživatel snaží pomocí hesla dostat. To by už si aplikace Metamask ve tvém prohlížeči pamatuje, ale tam, kde jsi se ještě nepřihlašoval by mělo být vyžadováno, aby jsi zadal Seed phrase a v podstatě tak peněženku obnovil (čekám, že po takovém importu půjde vždy nastavit nové heslo, je to i záložní mechanismus, kdybys současné heslo zapomněl a potřeboval peněženku obnovit).
Každopádně nedoporučuji nikomu dalšímu tvé hesla a seed sdělovat, ale všechny tyhle operace třeba s dopomocí udělat sám. Pokud však přítelkyni důvěřuješ 100% tak ji můžeš samozřejmě předat jak heslo, tak i seed. Rozhodně to však nedělej online, ale osobně z důvodu bezpečnosti.
Dnes jsem zjistil že mám peněženku Coinomi vykradenou. Vše odešlo na účet bc1q5ye3e75jz7vmt85n02srveczhwqsyu0nzfnln7
Má smysl a dá se něco dělat?
Zdravím Petře,
to mě mrzí, snad to nebylo velké množství bitcoinu. Nicméně, pokud bylo, zvážil bych zda to nezkusit nahlásit policii. Pokud vím, mají útvary, které se zabývají kyberzločiny, takže by se tím mohli zabývat jako klasickou krádeží majetku. Co se týče vyšetřování na vlastní pěst, tak bych doporučil využít nějaký nástroj na analýzu blockchain transakcí. Osobně znám jen Chainalysis, ale co se tak dívám na jejich webové stránky, tak jde o velké a pravděpodobně i drahé řešení právě pro státní orgány a velké firmy, takže bych spíš doporučil zkusit hledat jiný nástroj.
Dobrý den
Mám dotaz ohledně dogecoinu. Jak mohu dohledat obnos? je možné že se mi ztratil, když mám všechny náležitosti. ID wallet a Wallet address kam bylo posláno?
Předem děkuji za pomoc
Ahoj Honzo,
nepíšeš jakou používáš peněženku, proto tě odkážu přímo na záznamy v Blockchainu. Používají se k tomu tzv. blockchain explorery, na DOGE můžeš využít třeba tento web, zadej do vyhledávání adresu, na kterou jsi DOGE posílal. Pod položkou Balance pak vidíš, kolik na té adrese máš. Dole je přehled transakcí atd.
Příklad náhodné adresy:
https://dogechain.info/address/AC4zT9C2yMKosmCdKJ7PUeiQrrgDWe9feD