Aby wejść w posiadanie Bitcoina (BTC) bądź innej wirtualnej waluty niezbędny jest tzw. portfel kryptowalutowy. Jest to swego rodzaju adres kryptograficzny, do którego przypisywane są krypto aktywa. Istnieją różne możliwe metody ich przechowywania – zarówno w środowisku offline (bez połączenia z internetem), jak i online. Jak bezpiecznie zarządzać kryptowalutami oraz, co warto wiedzieć o portfelach?
Portfel kryptowalutowy to adres kryptograficzny, do którego przypisuje się wirtualne waluty. Składa się on z dwóch kluczy – publicznego i prywatnego. Ten pierwszy to ciąg znaków, który można porównać do nr konta bankowego. Każdy, komu zostanie on udostępniony, może przelać na niego środki w określonej wirtualnej walucie.
Druga, bardzo istotna część portfela, to klucz prywatny. Ten z kolei ma funkcję podobną do hasła do konta bankowego. Kto go zna, zyskuje dostęp do przypisanych do adresu publicznego kryptowalut. Klucz prywatny przeznaczony jest zatem do zarządzania wirtualnymi walutami oraz potwierdzania transakcji. Za jego sprawą można wysłać krypto aktywa z jednego adresu publicznego na drugi.
Porównywanie portfela kryptowalut z kontem bankowym nie jest najtrafniejsze, ponieważ w tym pierwszym przypadku to użytkownik odpowiada za bezpieczeństwo swoich środków. Jeśli zgubi klucz prywatny, w wielu przypadkach nie będzie mógł odzyskać dostępu do własnych wirtualnych walut, ponieważ żadna scentralizowana instytucja nimi nie zarządza. W przypadku, gdy ktoś skradnie klucz prywatny i za jego pomocą wyprowadzi kryptowaluty na inny adres kryptograficzny, cofnięcie transakcji będzie niemożliwe.
Portfele kryptowalutowe możemy podzielić na dwie główne kategorie – zimne i gorące. Mianem tych pierwszych określa się te, które nie są cały czas połączone z internetem – funkcjonują zatem w trybie offline. Dzięki temu są mniej podatne na ataki hakerskie. Druga grupa to portfele online – mające stałe bądź częste połączenie z internetem. Z tego powodu są one bardziej narażone na włamania i kradzieże przypisanych do nich środków.
Zimne portfele kryptowalut (z ang. cold wallets)
Gorące portfele kryptowalut (z ang. hot wallets)
Giełdy/platformy kryptowalutowe – to strony internetowe, na których można się zarejestrować i utworzyć konto. Użytkownik zakładający taki portfel ma jedynie login i hasło, nie dysponuje natomiast kluczami prywatnymi. Jeżeli taka platforma straci klucze prywatne – tak, jak to było w przypadku giełdy QuadrigaCX, klienci nie będą w stanie uzyskać dostępu do własnych kryptowalut. Tego typu portfele są również podatne na ataki hakerskie, a cyberprzestępcy w różny sposób mogą przechwycić login i hasło użytkownika – chociażby za pomocą podstawionych stron phishingowych. W społeczności wirtualnych walut popularne jest przysłowie “Nie twoje klucze prywatne, nie twoje kryptowaluty”. Wielu członków społeczności wirtualnych walut nie uznaje giełd i tym podobnych platform za kategorię portfeli kryptowalutowych.
Przy wyborze odpowiedniego “miejsca” do przechowywania wirtualnych walut warto pamiętać o tym, że zawsze ponosi się pewnego rodzaju ryzyko. Kryptowaluty i dostęp do nich można utracić na wiele różnych sposobów bez względu na rodzaj portfela. Ważne, aby zminimalizować taką możliwość poprzez różnego rodzaju środki ostrożności. Oto, na co warto zwrócić uwagę.
Portfel papierowy zalety:
Portfel papierowy wady:
Przy wyborze portfela papierowego warto zadbać o jego bezpieczeństwo. Choć nie jest on podatny na ataki hakerskie, tak, jak gorące portfele, w tym przypadku jego fizyczna forma sprawia, że może on zostać zniszczony, zgubiony bądź skradziony. Z tego powodu warto wykonać odpowiednią ilość kopii kluczy do portfela i umieścić je w wielu bezpiecznych miejscach, tak, aby osoby trzecie nie miały do nich dostępu oraz, by nie uległy one zniszczeniom mechanicznym. Niektórzy oprócz możliwości wydrukowania takiego portfela, decydują się na zapisanie go w formie elektronicznej. Jeżeli jednak przechowują taki plik na urządzeniu ze stałym dostępem do internetu, staje się on podatny na przejęcie przez hakerów.
Warto zadbać o bezpieczeństwo także przy generowaniu papierowego portfela kryptowalut. Należy więc uważać na strony phishingowe, podszywające się pod oryginalne witryny, najczęściej ich domeny różnią się jednym, bądź kilkoma znakami. W przypadku portfela papierowego dla BTC bezpiecznie jest pobrać oprogramowanie do tworzenia kluczy prosto z repozytorium GitHub (https://github.com/pointbiz/bitaddress.org).
Portfel sprzętowy zalety:
Portfel sprzętowy wady:
Decydując się na portfel sprzętowy, warto zrobić kopię zapasową swoich kluczy prywatnych, tak, aby w przypadku utraty fizycznego urządzenia, móc odzyskać dostęp do swoich krypto aktywów przy pomocy innego “sprzętu”. Ważną kwestią jest również to, aby portfele tego typu kupować tylko od oficjalnego producenta. Nabywanie ich od pośredników (stron i osób trzecich) wiąże się z ryzykiem, iż te wprowadziły w nich pewne modyfikacje, pozwalające na kradzież kryptowalut.
Portfele przeglądarkowe zalety:
Portfele przeglądarkowe wady:
Przy wyborze portfela przeglądarkowego należy uważać na strony phishingowe. Przykładowo decydując się na zainstalowanie MetaMaska, jako dodatku do przeglądarki, należy zrobić to z oficjalnej strony metamask.io.
Portfele desktopowe zalety:
Portfele desktopowe wady:
Podczas instalacji tego typu portfela warto wybierać renomowane oprogramowania oraz pobierać je z oficjalnych stron. W tym przypadku istnieje również ryzyko tego, że atakujący stworzą stronę phishingową podszywającą się pod portfel desktopowy, a użytkownik wraz z pobraniem go zainstaluje na swoim urządzeniu złośliwe oprogramowania.
Portfele mobilne zalety:
Portfele mobilne wady:
Należy pamiętać, aby pobierać je wyłącznie z oryginalnych sklepów Google Play, czy App Store. Przed instalacją warto uważnie przyjrzeć się aplikacji – zdarzało się bowiem, że fałszywe portfele mobilne dla kryptowalut pojawiały się nawet w oficjalnych sklepach z aplikacjami.
Giełdy/platformy kryptowalutowe zalety:
Giełdy/platformy kryptowalutowe wady:
Przy rejestracji i logowaniu na giełdy kryptowalut warto zwrócić uwagę na ich domenę, aby nie paść ofiarą strony phishingowej. Należy również unikać podejrzanych linków, które mogą zostać wysłane przez atakujących podszywających się pod daną platformę drogą e-mailową.
cryptiony