Metody przechowywania kryptowalut

Aby wejść w posiadanie Bitcoina (BTC) bądź innej wirtualnej waluty niezbędny jest tzw. portfel kryptowalutowy. Jest to swego rodzaju adres kryptograficzny, do którego przypisywane są krypto aktywa. Istnieją różne możliwe metody ich przechowywania – zarówno w środowisku offline (bez połączenia z internetem), jak i online. Jak bezpiecznie zarządzać kryptowalutami oraz, co warto wiedzieć o portfelach?

Czym jest portfel kryptowalut?

Portfel kryptowalutowy to adres kryptograficzny, do którego przypisuje się wirtualne waluty. Składa się on z dwóch kluczy – publicznego i prywatnego. Ten pierwszy to ciąg znaków, który można porównać do nr konta bankowego. Każdy, komu zostanie on udostępniony, może przelać na niego środki w określonej wirtualnej walucie.

Druga, bardzo istotna część portfela, to klucz prywatny. Ten z kolei ma funkcję podobną do hasła do konta bankowego. Kto go zna, zyskuje dostęp do przypisanych do adresu publicznego kryptowalut. Klucz prywatny przeznaczony jest zatem do zarządzania wirtualnymi walutami oraz potwierdzania transakcji. Za jego sprawą można wysłać krypto aktywa z jednego adresu publicznego na drugi.

Porównywanie portfela kryptowalut z kontem bankowym nie jest najtrafniejsze, ponieważ w tym pierwszym przypadku to użytkownik odpowiada za bezpieczeństwo swoich środków. Jeśli zgubi klucz prywatny, w wielu przypadkach nie będzie mógł odzyskać dostępu do własnych wirtualnych walut, ponieważ żadna scentralizowana instytucja nimi nie zarządza. W przypadku, gdy ktoś skradnie klucz prywatny i za jego pomocą wyprowadzi kryptowaluty na inny adres kryptograficzny, cofnięcie transakcji będzie niemożliwe.

Rodzaje portfeli kryptowalut

Portfele kryptowalutowe możemy podzielić na dwie główne kategorie – zimne i gorące. Mianem tych pierwszych określa się te, które nie są cały czas połączone z internetem – funkcjonują zatem w trybie offline. Dzięki temu są mniej podatne na ataki hakerskie. Druga grupa to portfele online – mające stałe bądź częste połączenie z internetem. Z tego powodu są one bardziej narażone na włamania i kradzieże przypisanych do nich środków.

Zimne portfele kryptowalut (z ang. cold wallets)

• Portfele papierowe – mogą one występować w formie kartki papieru z wygenerowanymi na niej kluczami prywatnymi i publicznymi. Oczywiście niekoniecznie musi to być papier, równie dobrze posiadacz kryptowalut do zapisu swoich kluczy kryptograficznych może użyć Cryptosteela (narzędzia utworzonego do zapisu kopii zapasowych kluczy), zapisać je w formie elektronicznej i trzymać w bezpiecznym urządzeniu, bądź zapamiętać (ta opcja jest jednak ryzykowna).
• Portfele sprzętowe – to fizyczne urządzenia pozwalające na samodzielne zarządzanie kluczami kryptograficznymi w trybie offline. Z wyglądu mogą one przypominać pendrive’a, czy telefon – w zależności od modelu i producenta. Portfele sprzętowe wykorzystują mechanizmy pamięci masowej do przechowywania kluczy prywatnych. Warto zrozumieć, że to jedynie klucze kryptograficzne, a nie kryptowaluty znajdują się w takim urządzeniu. Przy zachowaniu odpowiednich kroków ostrożności – zrobieniu kopii kluczy, po utracie takiego urządzenia, bądź po jego zniszczeniu mając wspomniane klucze, można odzyskać dostęp do krypto aktywów na innym urządzeniu.

Gorące portfele kryptowalut (z ang. hot wallets)

• Portfele przeglądarkowe – mogą to być portfele kryptowalutowe wbudowane w przeglądarkę internetową (np. Brave) lub takie, które wymagają od użytkownika zainstalowania rozszerzenia przeglądarki internetowej (np. MetaMask). Tego typu portfele pozwalają na “przechowywanie” i zarządzanie krypto aktywami, a także na łatwy dostęp do zdecentralizowanych aplikacji.
• Portfele desktopowe – są to oprogramowania, które instaluje się na własnym komputerze stacjonarnym, bądź laptopie. W tym przypadku klucze prywatne przechowywane są na dysku twardym urządzenia. Taki portfel można zainstalować, a gdy się z niego nie korzysta, rozłączyć internet – w ten sposób bezpieczeństwo kluczy prywatnych, będzie większe. Użytkownik w tym przypadku, tak, jak przy portfelu papierowym, czy sprzętowym ma pełną kontrolę nad kluczami prywatnymi.
• Portfele mobilne – mają one formę aplikacji do pobrania na telefon. Pozwalają na odbieranie oraz wysyłanie krypto aktywów. Można pobrać je z oficjalnych sklepów np. Sklepu Play dla Androida, czy App Store dla iOS.

Giełdy/platformy kryptowalutowe –  to strony internetowe, na których można się zarejestrować i utworzyć konto. Użytkownik zakładający taki portfel ma jedynie login i hasło, nie dysponuje natomiast kluczami prywatnymi. Jeżeli taka platforma straci klucze prywatne – tak, jak to było w przypadku giełdy QuadrigaCX, klienci nie będą w stanie uzyskać dostępu do własnych kryptowalut. Tego typu portfele są również podatne na ataki hakerskie, a cyberprzestępcy w różny sposób mogą przechwycić login i hasło użytkownika – chociażby za pomocą podstawionych stron phishingowych. W społeczności wirtualnych walut popularne jest przysłowie “Nie twoje klucze prywatne, nie twoje kryptowaluty”. Wielu członków społeczności wirtualnych walut nie uznaje giełd i tym podobnych platform za kategorię portfeli kryptowalutowych.

Wady i zalety poszczególnych portfeli kryptowalut

Przy wyborze odpowiedniego “miejsca” do przechowywania wirtualnych walut warto pamiętać o tym, że zawsze ponosi się pewnego rodzaju ryzyko. Kryptowaluty i dostęp do nich można utracić na wiele różnych sposobów bez względu na rodzaj portfela. Ważne, aby zminimalizować taką możliwość poprzez różnego rodzaju środki ostrożności. Oto, na co warto zwrócić uwagę.

Portfel papierowy zalety:

• Jest darmowy. Użytkownik nie ponosi opłat za jego wygenerowanie
• Klucze prywatne nie są przechowywane w środowisku online (jeżeli zostały zapisane na papierze bądź urządzeniu niepołączonym z internetem)
• Sprawdzi się u inwestorów długoterminowych/HODLerów, za jego pomocą mogą oni przechowywać klucze prywatne w środowisku offline przez cały czas

Portfel papierowy wady:

• Może łatwo ulec zniszczeniu mechanicznemu w przypadku, gdy użytkownik zapisał klucze tylko na papierze albo zostać zgubiony
• Nie będzie funkcjonalny dla traderów/handlowców krótkoterminowych, ponieważ, aby sprzedać kryptowaluty, będą oni każdorazowo musieli importować klucze do aplikacji internetowej bądź mobilnej pozwalającej na zarządzanie takim portfelem

Przy wyborze portfela papierowego warto zadbać o jego bezpieczeństwo. Choć nie jest on podatny na ataki hakerskie, tak, jak gorące portfele, w tym przypadku jego fizyczna forma sprawia, że może on zostać zniszczony, zgubiony bądź skradziony. Z tego powodu warto wykonać odpowiednią ilość kopii kluczy do portfela i umieścić je w wielu bezpiecznych miejscach, tak, aby osoby trzecie nie miały do nich dostępu oraz, by nie uległy one zniszczeniom mechanicznym. Niektórzy oprócz możliwości wydrukowania takiego portfela, decydują się na zapisanie go w formie elektronicznej. Jeżeli jednak przechowują taki plik na urządzeniu ze stałym dostępem do internetu, staje się on podatny na przejęcie przez hakerów.

Warto zadbać o bezpieczeństwo także przy generowaniu papierowego portfela kryptowalut. Należy więc uważać na strony phishingowe, podszywające się pod oryginalne witryny, najczęściej ich domeny różnią się jednym, bądź kilkoma znakami. W przypadku portfela papierowego dla BTC bezpiecznie jest pobrać oprogramowanie do tworzenia kluczy prosto z repozytorium GitHub (https://github.com/pointbiz/bitaddress.org).

Portfel sprzętowy zalety:

• Jest mniej podatny na uszkodzenia mechaniczne (jednak nie jest niezniszczalny)
• Pozwala na przechowywanie kluczy w środowisku offline
• Sprawdzi się u inwestorów długoterminowych

Portfel sprzętowy wady:

• Nie jest darmowy, trzeba za niego zapłacić. Ceny tego typu urządzeń różnią się od siebie, w zależności od swojej funkcjonalności – ilości i rodzaju obsługiwanych sieci kryptowalut, czy dodatkowych udogodnień. Przykładowo najtańszy portfel sprzętowy od Ledgera kosztuje ponad 350 PLN
• Ze względu na swój fizyczny charakter nie jest niezniszczalny. Co więcej, można go zgubić, bądź może on zostać skradziony
• Nie jest to wygodny wybór dla handlowców krótkoterminowych i traderów z uwagi na to, iż nie zapewnia on im tak szybkiego dostępu do środków, jak portfele gorące

Decydując się na portfel sprzętowy, warto zrobić kopię zapasową swoich kluczy prywatnych, tak, aby w przypadku utraty fizycznego urządzenia, móc odzyskać dostęp do swoich krypto aktywów przy pomocy innego “sprzętu”. Ważną kwestią jest również to, aby portfele tego typu kupować tylko od oficjalnego producenta. Nabywanie ich od pośredników (stron i osób trzecich) wiąże się z ryzykiem, iż te wprowadziły w nich pewne modyfikacje, pozwalające na kradzież kryptowalut.

Portfele przeglądarkowe zalety:

• Zapewniają łatwy dostęp do świata Web3, pozwalają na integrację ze zdecentralizowanymi aplikacjami
• Umożliwiają swobodne zarządzanie kryptowalutami, są łatwe w obsłudze i użytkowaniu
• Są komfortowe dla krótkoterminowych inwestorów

Portfele przeglądarkowe wady:

• Mogą być podatne na kradzieże/ataki hakerskie, ataki phishingowe
• Nie są preferowanym wyborem dla inwestorów długoterminowych ze względu na mniejsze bezpieczeństwo środków

Przy wyborze portfela przeglądarkowego należy uważać na strony phishingowe. Przykładowo decydując się na zainstalowanie MetaMaska, jako dodatku do przeglądarki, należy zrobić to z oficjalnej strony metamask.io.

Portfele desktopowe zalety:

• Pozwalają na zarządzanie krypto aktywami w łatwy sposób. Są przyjazne dla użytkownika
• W sytuacji, gdy użytkownik z nich nie korzysta, może zadbać o to, aby nie miały stałego połączenia z internetem, przez co będą mniej podatne na ataki hakerskie (nie likwiduje to jednak całkowicie ryzyka)
• Wiele portfeli desktopowych jest darmowych (za niektóre trzeba jednak zapłacić)
• Są wygodne dla traderów/handlowców

Portfele desktopowe wady:

• Ze względu na częste połączenie urządzenia z siecią są podatne na różnego rodzaju ataki hakerskie/kradzieże
• Nie są polecane inwestorom długoterminowym

Podczas instalacji tego typu portfela warto wybierać renomowane oprogramowania oraz pobierać je z oficjalnych stron. W tym przypadku istnieje również ryzyko tego, że atakujący stworzą stronę phishingową podszywającą się pod portfel desktopowy, a użytkownik wraz z pobraniem go zainstaluje na swoim urządzeniu złośliwe oprogramowania.

Portfele mobilne zalety:

• Łatwe w użytku, użytkownik ma do nich szybki dostęp za sprawą swojego telefonu
• Są darmowe
• Pozostają wygodne dla traderów/inwestorów krótkoterminowych

Portfele mobilne wady:

• Środki z takich portfeli mogą zostać skradzione
• Nie są polecane HODLerom

Należy pamiętać, aby pobierać je wyłącznie z oryginalnych sklepów Google Play, czy App Store. Przed instalacją warto uważnie przyjrzeć się aplikacji – zdarzało się bowiem, że fałszywe portfele mobilne dla kryptowalut pojawiały się nawet w oficjalnych sklepach z aplikacjami.

Giełdy/platformy kryptowalutowe zalety:

• Zapewniają łatwy dostęp do kryptowalut, pozwalają na handel krypto aktywami
• Korzystają z nich inwestorzy krótkoterminowi/traderzy, którzy potrzebują stałego dostępu do rynku

Giełdy/platformy kryptowalutowe wady:

• Kontrolują klucze prywatne do portfeli swoich klientów
• Są częstym celem ataków hakerskich ze względu na dużą ilość przechowywanych krypto aktywów
• Nie są polecane inwestorom długoterminowy z uwagi na możliwość utraty środków w przypadku ataku hakerskiego bądź niewypłacalności takiej platformy

Przy rejestracji i logowaniu na giełdy kryptowalut warto zwrócić uwagę na ich domenę, aby nie paść ofiarą strony phishingowej. Należy również unikać podejrzanych linków, które mogą zostać wysłane przez atakujących podszywających się pod daną platformę drogą e-mailową.