Jak bezpečně uchovávat Bitcoiny a jiné měny

Postupem času se Bitcoin stává ekvivalentem běžné papírové měny. Stejně tak jako naši normální peněženku se nám ji ale někdo může pokusit vykrást. Nejbezpečnější formou uchovávání Bitcoinu budou vždy offline peněženky – tedy místa, o kterých víte jen vy, a ke kterým není nutně přístup z internetu. Většina začátečníků bude mít ovšem spíše jednu z webových nebo mobilních peněženek.

Úschova digitálních měn a její bezpečnost se odvíjí především od toho, kolik informací dáváte provozovateli peněženky k dispozici a jak jsou dané informace přenášeny. K odesílání transakcí je ve většině případů použita jakási kombinace písmen a čísel, která po přeložení udává, kam dané prostředky směřují. K tomuto formátu transakce patří označení “raw transaction”. Tuto kombinaci generuje právě peněženka, která naše prostředky spravuje. Po vytvoření následně kombinaci propaguje do sítě, tedy informuje ostatní účastníky peer-to-peer sítě o jejím vzniku. Tento formát transakce je možné vytvořit i z offline peněženky. Pro Bitcoin je to např. Elektrum. Po vytvoření této transakce můžeme do Google zadat jednoduchou query “Bitcoin blockchian push transaction” a transakci do sítě propagovat manuálně. Momentálně tuto službu nabízejí block explorery jako např. blockchain.info, nebo blockr.io.

K vytvoření transakce jako takové je nutné mít přístup k public key a private key.

Tyto informace nám umožňují “podepsat” cokoli jménem adresy. Tedy i adresy, na které jsou momentálně uloženy prostředky. Může tím být zpráva, jejímž účelem je ověřit autora, nebo transakce. Podepsáním transakce získáme všechny nutné zdroje k odeslání transakce do sítě. Další možností jak importovat peněženku do programu jako je Electrum je tzv. seed phrase, což je zpravidla za sebou jdoucí nelogická kombinace slov. Tato informace nám dává možnost importovat peněženku jako celek a všechny její adresy. To znamená, že pokud se rozhodnete přesunout své prostředky ze stránky jako je např. blockchain.info do jiné peněženky, seed je nejjednodušší možností.

Většině desktop peněženek můžete jednoduše zakázat přístup k internetu, v nejlepším případě nebude počítač nikdy k internetu připojen v první řadě. Celý tento proces se ale v drtivé většině případů odehrává za našimi zády. Dnešní desktop peněženky nám většinou do procesu nahlédnout neumožní, raw formu transakce je většinou nejjednodušší si přečíst v některém z výše zmíněných block explorerů, ovšem až po úspěšné propagaci. Stejně tak i jako u zásadního rozdílu instalace peněženky jako takové a využívání některé z online služeb je nutné vnímat dvě základní kategorie u webových služeb. Tím je client-side a server-side peněženka.

Server-side peněženka uchovává vaše Bitcoiny na vlastním serveru. Většinou bývá postavena především za použití jazyka PHP nebo jazyka vyžadujícího další funkce oproti těm, které jsou již nainstalované na vašem počítači. Hlavní riziko spočívá v tom, že přístup k vašim datům je umožněn komukoli, kdo úspěšně napadne datový tok mezi vaším počítačem a serverem peněženky, nebo server samotný. Ačkoli se poskytovatelé hájí především využitím technologie HTTPS, není rozumné toto považovat za jakýsi bezpečnostní standard, a rozhodně ne jako hlavní ochranu citlivých dat spravující přístup k digitálním měnám. Oproti tomu client-side peněženky bývají většinou sestaveny především pomocí jazyka javascript. Funkcí, které váš počítač umí provádět sám. To znamená, že reálně je k vám přenesena pouze koncová podoba webu a proměnné, které jsou hlavní náplní (zůstatek, historie transakcí), jsou vygenerovány a dopočítány v reálném čase a následně je propagována do sítě pouze výsledná transakce. Principy digitálních měn nám umožňují poskytnout uživateli hodnoty, které při “doplnění” do scriptu zjistí zůstatek, příp. historii účtu a další informace. Na serveru provozovatele ale nikdy uloženy nebudou. Jednoduchá možnost jak si tuto skutečnost vyzkoušet je vypnutí javascriptu. Pokud vám bude peněženka bez problému fungovat, nejspíše je něco ne zcela v pořádku.

Nejbezpečnější je zakoupení hardware wallet

, jako je např. Trezor (fyzické zařízení) a peněženku, která bude mít přístup pouze k zůstatku. Nebude mít sice žádnou pravomoc odesílat (podepisovat) transakce, ale zároveň si např. z mobilního telefonu stále můžete zůstatek kontrolovat. Další možnost je nainstalovat operační systém na flash disk a “počítač”, který nemá přístup k internetu, umístit takřka kdekoliv, nebo stále nosit u sebe.

Momentálně je jednou z nejlepších variant blockchain.info/wallet

– Můžete si vyexportovat své soukromé klíče

– Mobilní aplikace pro Android, iOS, i Windows Phone

– Open-source

Po jednoduché registraci na portálu zmíněném výše je vhodné navštívit tzv. “Security center” v menu po levé straně, ve kterém jako první zakážeme přístup ze sítě TOR. Jako další účinný ochranný mechanismus slouží dvoufázové ověření, nebo také 2FA.

2FA – Dvoufázové ověření

K této další ochranné vrstvě budeme potřebovat chytrý mobilní telefon a aplikaci Google Authenticator (příp. její alternativu). Tu můžeme stáhnout v

Apple App Store – https://itunes.apple.com/gb/app/google-authenticator/id388497605

nebo

Google Play Store – https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

V “Security center” se dostanete do nastavení 2FA pomocí vašeho chytrého telefonu a do nové aplikace naskenujete QR kód, který se vám zobrazí na obrazovce, a pro kontrolu do pole vypíšete kontrolní kód, který se vám zobrazí na telefonu po úspěšném naskenování kódu.

Čím větší množství digitálních měn se rozhodnete uchovávat, tím větší pozornost byste měli věnovat zabezpečení. Není na škodu si fungování a manipulaci vyzkoušet za použití služeb, které jsou především uživatelsky přívětivé. Později je ale více než vhodné osvojit si i další metody úschovy.