Jak się ustrzec przed kradzieżą kryptowalut?

Pexels

Zdaniem eksperta rozpatrując inwestycję w kryptowaluty pamiętajmy że jest to instrument o wysokiej zmienności, który powinniśmy traktować inaczej niż waluty niewirtualne takie jak: dolar czy euro. Ze względu na swoją wysoką zmienność kryptowaluty są bardziej porównywalne do instrumentów pochodnych lub inwestycji w akcje. Zachodzi tu również ogromna różnica w sposobie ich przechowywania w porównaniu do innych instrumentów finansowych. Zamiast profesjonalnych pośredników w postaci biur maklerskich sami jesteśmy odpowiedzialni za zabezpieczenie własnych portfeli. Kryptowaluty nie są ulokowane na rachunku maklerskim, ale przechowywane na giełdzie, lub bezpośrednio na naszym portfelu sprzętowym.

Nie wszyscy wiedzą, czemu kwestia bezpieczeństwa walut wirtualnych jest tak ważna. Nawet jeśli złodzieje zdobędą nasz login i hasło do konta bankowego albo jeśli ukradną dowód osobisty, mamy możliwość zastrzeżenia danych i zablokowania dostępu do środków zgromadzonych na rachunku. W technologii Blockchain jest jednak inaczej. Jako że nie stoi nad nią żadna odgórna instytucja kontrolująca, nie ma możliwości cofnięcia transakcji. Jeśli ktoś uzyska nasz klucz prywatny, dostanie tym samym dostęp do naszego adresu publicznego, czyli odpowiednika konta, będzie mógł z nim zrobić, co chce. Jeśli więc sami odpowiadamy za przechowywanie wirtualnej waluty to powinniśmy wiedzieć, że takie portfele sprzętowe powinny być prawidłowo zabezpieczone, szczególnie jeśli chcemy inwestować znaczące środki pieniężne w waluty wirtualne. Jest kilka zasad znacznie obniżających prawdopodobieństwo zajścia takiej sytuacji.

Trzymaj portfel w bezpiecznym miejscu

Nie chodzi tu o skórzaną portmonetkę, lecz o portfel cold storage – urządzenie elektroniczne, na którym przechowuje się swoje klucze. Takie zewnętrzne urządzenie ma tę zaletę, że można je odłączyć od Internetu, dzięki czemu dane są lepiej chronione. Ambitny i zmotywowany haker może bowiem dostać się do niemal wszystkiego, co ma połączenie z siecią. – Portfele typu cold storage są bardzo poręcznym rozwiązaniem, a poziom ich zabezpieczeń jest stale podwyższany – stwierdza Gancarz. Portfel taki podłączamy do komputera tylko w razie konieczności, gdy chcemy przykładowo wykonać transakcję.

Rolę portfela może spełniać również specjalnie spreparowany komputer, z którego wymontujemy wszystkie podzespoły odbierające sieci bezprzewodowe, jak WIFI czy Bluetooth. Wtedy zlecenie i podpisanie transakcji odbywa się na komputerze offline, po czym przenosi się dane podpisanej transakcji, za pomocą pendrive’a na urządzenie z dostępem do Internetu i przesyła się do sieci Blockchain. – Choć wydaje się to bardzo mozolnym rozwiązaniem, daje wysoki poziom bezpieczeństwa – zaznacza Gancarz.

W przypadku mniejszych kwot swoją rolę spełniają aplikacje na smartphone’y, komputery czy tzw. portfele internetowe. Takie rozwiązania są jednak najbardziej ryzykowne, szczególnie to ostanie.

Bez ziarna ani rusz

– Nawet najlepszy portfel może się uszkodzić. W takim momencie, jeśli nie mamy kopii zapasowej naszego klucza, nie będziemy w stanie dostać się do naszego adresu publicznego – tłumaczy prezes Blockchain Development Foundation. Utrata klucza jest bowiem jak spalanie banknotów, wirtualne bankructwo. Zabezpieczeniem na takie wypadki są seedy – konfiguracja od 12 do 24 słów ze słownika, wygenerowanych przez algorytm, które podane w odpowiedniej kolejności pozwalają na ponowne uzyskanie naszych kluczy prywatnych. Seed należy trzymać nie w jednym, ale w kilku bezpiecznych miejscach. Wtedy minimalizujemy zagrożenie, że przykładowo ktoś wyrzuci kartę z seedem podczas wiosennych porządków. A słowa można ukryć niemalże wszędzie, przykładowo preparując stronę w książce tak, by ukryć na niej hasło do naszego wirtualnego majątku.

Pisz odręcznie

Przy tworzeniu seedów trzeba być poza zasięgiem wzroku ciekawskich zarazem w świecie realnym, jak i online. Dlatego nie należy spisywać słów na komputerze, który może być zainfekowany przykładowo trojanem. – Seedy najlepiej spisywać na kartkę, najpierw upewniwszy się, że w okolicy nie ma żadnego aparatu, kamery, mikrofonu czy innego urządzenia, które mogłoby uwiecznić nasze słowa – radzi Gancarz. – Choć dla niektórych może wydawać się to przesadną ostrożnością, naprawdę jest to konieczne.

Zadbaj o różnorodność

Osoby dysponujące większymi majątkami w walutach wirtualnych rzadko kiedy trzymają je na jednym adresie, nawet najlepiej chronionym. Często sugerowane jest wręcz, by środki od każdej nowej osoby przyjmować na inny adres. Jeśli dodatkowo zapewni się oddzielne seedy oraz zestaw całkowicie nowych portfeli wirtualnych, żadnemu hakerowi nie uda się położyć ręki na całej puli zgromadzonych przez nas środków.

Zadbaj o możliwość dziedziczenia

W świecie walut wirtualnych nie ma procedur dziedziczenia. Do środków mają dostęp tylko i wyłącznie osoby posiadającej klucz. Jeśli zatem coś się stanie właścicielowi adresu, a nikt inny nie wie, gdzie znajdują się klucze lub seedy, majątek taki można uznać za stracony. Warto mieć tę jedną zaufaną osobę, która będzie wiedzieć, gdzie szukać seedów podczas sukcesji, gdy już nas zabraknie.

Bądź pierwszy, który skomentuje ten wpis

Dodaj komentarz

Twój adres email nie zostanie opublikowany.