Postupem času se Bitcoin stává ekvivalentem běžné papírové měny. Stejně tak jako naši normální peněženku se nám ji ale někdo může pokusit vykrást. Nejbezpečnější formou uchovávání Bitcoinu budou vždy offline peněženky – tedy místa, o kterých víte jen vy, a ke kterým není nutně přístup z internetu. Většina začátečníků bude mít ovšem spíše jednu z webových nebo mobilních peněženek.
Úschova digitálních měn a její bezpečnost se odvíjí především od toho, kolik informací dáváte provozovateli peněženky k dispozici a jak jsou dané informace přenášeny. K odesílání transakcí je ve většině případů použita jakási kombinace písmen a čísel, která po přeložení udává, kam dané prostředky směřují. K tomuto formátu transakce patří označení “raw transaction”. Tuto kombinaci generuje právě peněženka, která naše prostředky spravuje. Po vytvoření následně kombinaci propaguje do sítě, tedy informuje ostatní účastníky peer-to-peer sítě o jejím vzniku. Tento formát transakce je možné vytvořit i z offline peněženky. Pro Bitcoin je to např. Elektrum. Po vytvoření této transakce můžeme do Google zadat jednoduchou query “Bitcoin blockchian push transaction” a transakci do sítě propagovat manuálně. Momentálně tuto službu nabízejí block explorery jako např. blockchain.info, nebo blockr.io.
K vytvoření transakce jako takové je nutné mít přístup k public key a private key.
Tyto informace nám umožňují “podepsat” cokoli jménem adresy. Tedy i adresy, na které jsou momentálně uloženy prostředky. Může tím být zpráva, jejímž účelem je ověřit autora, nebo transakce. Podepsáním transakce získáme všechny nutné zdroje k odeslání transakce do sítě. Další možností jak importovat peněženku do programu jako je Electrum je tzv. seed phrase, což je zpravidla za sebou jdoucí nelogická kombinace slov. Tato informace nám dává možnost importovat peněženku jako celek a všechny její adresy. To znamená, že pokud se rozhodnete přesunout své prostředky ze stránky jako je např. blockchain.info do jiné peněženky, seed je nejjednodušší možností.
Většině desktop peněženek můžete jednoduše zakázat přístup k internetu, v nejlepším případě nebude počítač nikdy k internetu připojen v první řadě. Celý tento proces se ale v drtivé většině případů odehrává za našimi zády. Dnešní desktop peněženky nám většinou do procesu nahlédnout neumožní, raw formu transakce je většinou nejjednodušší si přečíst v některém z výše zmíněných block explorerů, ovšem až po úspěšné propagaci. Stejně tak i jako u zásadního rozdílu instalace peněženky jako takové a využívání některé z online služeb je nutné vnímat dvě základní kategorie u webových služeb. Tím je client-side a server-side peněženka.
Server-side peněženka uchovává vaše Bitcoiny na vlastním serveru. Většinou bývá postavena především za použití jazyka PHP nebo jazyka vyžadujícího další funkce oproti těm, které jsou již nainstalované na vašem počítači. Hlavní riziko spočívá v tom, že přístup k vašim datům je umožněn komukoli, kdo úspěšně napadne datový tok mezi vaším počítačem a serverem peněženky, nebo server samotný. Ačkoli se poskytovatelé hájí především využitím technologie HTTPS, není rozumné toto považovat za jakýsi bezpečnostní standard, a rozhodně ne jako hlavní ochranu citlivých dat spravující přístup k digitálním měnám. Oproti tomu client-side peněženky bývají většinou sestaveny především pomocí jazyka javascript. Funkcí, které váš počítač umí provádět sám. To znamená, že reálně je k vám přenesena pouze koncová podoba webu a proměnné, které jsou hlavní náplní (zůstatek, historie transakcí), jsou vygenerovány a dopočítány v reálném čase a následně je propagována do sítě pouze výsledná transakce. Principy digitálních měn nám umožňují poskytnout uživateli hodnoty, které při “doplnění” do scriptu zjistí zůstatek, příp. historii účtu a další informace. Na serveru provozovatele ale nikdy uloženy nebudou. Jednoduchá možnost jak si tuto skutečnost vyzkoušet je vypnutí javascriptu. Pokud vám bude peněženka bez problému fungovat, nejspíše je něco ne zcela v pořádku.