Przechowywanie kryptowalut - sposoby i bezpieczeństwo

Anna Błażejewska-Płachecka Anna Błażejewska-Płachecka
Aktualizacja:
Przechowywanie kryptowalut - sposoby i bezpieczeństwo

Spis treści:

Po zakupie  kryptowalut użytkownicy będą musieli znaleźć bezpieczne miejsce do ich przechowywania. Główna różnica polega na tym, że w przeciwieństwie do aktywów fiducjarnych, które mogą być przechowywane w fizycznej lokalizacji, kryptowaluty są cyfrowe i istnieją w rozproszonej księdze zwanej blockchainem. Gdzie przechowywać kryptowaluty? W jaki sposób zagwarantować bezpieczeństwo naszym środkom? O tym przeczytają Państwo w niniejszym artykule! 

Sposoby na przechowywanie kryptowalut

Podstawą przechowywania kryptowalut są klucze kryptograficzne:

  • klucz publiczny, który działa jak adres do otrzymywania środków,
  • klucz prywatny, który daje dostęp do portfela i możliwości dysponowania aktywami.

Ich uzupełnieniem jest fraza odzyskiwania (seed phrase), czyli zestaw słów generowanych przy zakładaniu portfela, pozwalający odzyskać środki w razie utraty urządzenia lub aplikacji.

Jak to działa w praktyce? Przy zakupie coinów wydawany jest klucz prywatny i klucz publiczny. Portfele mogą łączyć się z kilkoma kluczami publicznymi, z których każdy służy jako adres dla środków, które mają zostać wysłane do danego portfela kryptowalutowego. Chociaż ten klucz można podać jak adres e-mail, jego prywatny odpowiednik jest bardziej, jak klucz otwierający sejf.

Chociaż ta koncepcja może wydawać się skomplikowana na pierwszy rzut oka, szczególnie dla wielu osób, które dopiero zaczynają przygodę z kryptowalutami, to portfele są lokalizacją, w której użytkownicy mogą przechowywać swoje klucze prywatne.

Zaznaczyć należy, że koncepcja portfeli jest szeroka, a liczba wyborów zróżnicowana. Kryptowaluty można trzymać na portfelach, które nie mają dostępu do internetu (cold wallet) lub takich, co ten dostęp posiadają (hot wallet). Poza tym portfele można podzielić na programowe (desktopowe i mobilne), które sprawdzają się w codziennym użyciu, oraz na bardziej zaawansowane portfele sprzętowe, przeznaczone do długoterminowego przechowywania. Istnieją również portfele papierowe. Ważnym wyborem jest także decyzja, czy korzystamy z portfela powierniczego (custodial), gdzie klucze przechowuje giełda lub inna instytucja, czy z niepowierniczego (non-custodial), który daje nam pełną kontrolę i odpowiedzialność.

Wszelkie powyższe kwestie rozwinęliśmy poniżej.

Trzymanie kryptowalut na giełdzie

Portfele giełdowe to klasyczny przykład portfeli powierniczych (custodial). W tym przypadku to giełda przechowuje klucze prywatne użytkowników i decyduje o sposobie zabezpieczenia środków. Choć jest to wygodne rozwiązanie dla osób początkujących, wiąże się z poważnym ryzykiem.

Krótkie spojrzenie na historię Bitcoina i kryptowalut pokazuje, dlaczego pozostawienie kryptowalut na giełdzie jest niebezpieczne. Od 2011 r. skradziono ponad 1,65 miliarda dolarów aktywów kryptowalutowych, a liczby te z każdym rokiem są coraz większe. Według Hackernoona oznacza to oszałamiającą stratę w wysokości 12,6 miliarda dolarów, gdy wartości zostaną skorygowane o inflację.

Oprócz hacków, kłopoty mogą wynikać z samej giełdy. Każda giełda może źle zarządzać, tracić, a nawet uczestniczyć w bankowości opartej na rezerwie cząstkowej. Być może słyszeliście o kontrowersji dotyczącej “QuadrigaCX”, której właściciel zmarł ze wszystkimi kluczami prywatnymi, rzekomo tracąc dostęp do 190 milionów dolarów funduszy użytkowników. Inna mroczna historia kryptowalut i giełdy dotyczy “Mt.Gox”, której założyciele nie zdawali sobie sprawy z trwających ponad dwa lata hacków, podczas gdy giełda straciła 650 000 BTC.

Giełdy są atrakcyjnymi celami hakerów, ponieważ mają kryptowaluty o wartości miliardów dolarów. Dość często znacznie bardziej opłaca włamać się do giełdy kryptowalutowej niż do skarbca bankowego. To jak garnek złota na końcu tęczy, tyle że zamiast leprechauna oszuści muszą przechytrzyć informatyczne systemy bezpieczeństwa W rezultacie giełdy są niezwykle podatne na wysoce wyrafinowane cyberataki.

W chwili obecnej giełdy tracą średnio 2,7 miliona dolarów dziennie, a liczba ta ma wzrosnąć w przyszłości. Ataki hakerskie stają się coraz bardziej wyrafinowane. To bardzo satysfakcjonujące zajęcie; dlatego opłaca się poświęcać coraz więcej czasu i wysiłku na tworzenie hacków.

Warto też pamiętać, że giełdy podlegają regulacjom prawnym. Oznacza to, że muszą stosować procedury KYC (Know Your Customer) oraz AML (Anti-Money Laundering). Z jednej strony zwiększa to bezpieczeństwo i pozwala na większą przejrzystość, z drugiej jednak ogranicza anonimowość i prywatność użytkowników. Dlatego środki na giełdzie warto trzymać tylko tymczasowo, np. do czasu dokonania transakcji.

Giełdy nie są przedsiębiorstwami zajmującymi się cyberbezpieczeństwem. Najpierw zarządzają rynkami finansowymi, a doświadczenie pokazuje, że nie mogą zagwarantować bezpieczeństwa na najwyższym poziomie. Dlatego nie powinno się ich wykorzystywać jako główną formę przechowywania kryptowalut.

Jak rozpoznać bezpieczną giełdę?

Wprawdzie nie ma gwarancji, że nie staniesz się ofiarą kolejnego głośnego włamania, ale wybór renomowanej i wysoce bezpiecznej giełdy kryptowalut znacznie zmniejsza twoje szanse na udział w takim wydarzeniu. Najlepsze i najbardziej niezawodne platformy są otwarte, jeśli chodzi o poziom bezpieczeństwa, jaki zapewniają, i gwarantują mnóstwo narzędzi do zabezpieczania konta. Oto najczęstsze praktyki bezpieczeństwa, których należy szukać przy wyborze giełdy.

  1. Bezpieczne hasło - Dobre giełdy nie pozwalają na ustawienie słabego hasła. Bezpieczne hasło wymaga użycia kombinacji zwykłych i wielkich liter, symboli i cyfr, zapewniając w ten sposób, że nikt nie może go brutalnie wymusić.
  2. Uwierzytelnianie dwuetapowe (2FA) - Ochrona kont przez 2FA ma kluczowe znaczenie. Większość giełd oferuje wiele metod 2FA, w tym oprogramowanie, SMS-y i urządzenia sprzętowe. Jeśli nie ma opcji zabezpieczenia konta za pomocą 2FA, platforma jest dość niepewna. Hakerzy mogą również sfałszować twój numer telefonu, więc najsłabszą formą 2FA jest uwierzytelnianie SMS-em. Staraj się tego unikać, gdy dostępne są bezpieczniejsze opcje. Najczęstszą praktyką jest konfigurowanie uwierzytelniania dwuskładnikowego za pośrednictwem Google Authenticator. To proste, ale bezpieczne i skuteczne podejście.
  3. “Chłodnia” -  Sprawdź, czy giełda używa chłodni (cold storage) do przechowywania środków użytkowników. O wiele trudniej jest ukraść fundusze zablokowane w trybie offline niż te, które są trzymane w gorącym portfelu. Renomowane giełdy deklarują, że większość środków użytkowników trzymana jest właśnie w chłodni, co znacząco zmniejsza ryzyko utraty aktywów w razie ataku.
  4. Audyt bezpieczeństwa - Zwróć uwagę, czy dana giełda poddawana jest regularnej weryfikacji w postaci audytów bezpieczeństwa przeprowadzanych przez zewnętrzne firmy. Takie audyty pozwalają wykryć luki w systemie i potwierdzają, że platforma dba o najwyższe standardy ochrony. 
  5. Biała lista adresów IP i adresów wypłat - Sprawdź, czy możesz umieścić na białej liście określone adresy IP do łączenia się z kontem wymiany. Jeśli jest włączony, automatycznie blokuje logowanie z innych lokalizacji. Alternatywnie, niektóre giełdy oferują opcję umieszczenia na białej liście adresów do wypłat. Jeśli możesz to zrobić, giełda umożliwi wypłatę twoich środków tylko na wcześniej zatwierdzone adresy.
  6. Ubezpieczenie funduszy - Kryptowaluty są nadal szalenie nieuregulowane, więc większość platform nie ma obowiązku przestrzegania przepisów dotyczących raportowania FDIC ani procedur ochrony inwestorów papierów wartościowych. Jednak niektóre giełdy podejmują dodatkowe środki ostrożności i ubezpieczają swoje fundusze przed kradzieżą. Chociaż jest to świetny punkt marketingowy, większość z tych polis ubezpieczeniowych nie chroni indywidualnych kont i dotyczy tylko wymiany jako całości. 

Przechowywanie kryptowalut na portfelach

Portfele kryptowalut dzielą się na dwie główne kategorie, gorące lub online oraz zimne lub offline. W większości przypadków portfele online są zalecane dla inwestorów, którzy często dokonują transakcji, podczas gdy ich odpowiedniki offline są lepiej przystosowane do gromadzenia znacznych zasobów, które mają być utrzymywane przez długi czas. Do portfeli gorących należą aplikacje mobilne i desktopowe takie jak MetaMask, Trust Wallet czy Exodus, które sprawdzają się przy codziennych transakcjach i interakcji z dApps. Z kolei przykładem portfeli zimnych, które służą do długoterminowego przechowywania kryptowalut są przede wszystkim portfele sprzętowe takie jak Ledger, Trezor czy KeepKey. Warto także wspomnieć o najprostszej, choć dziś rzadziej stosowanej formie zimnego portfela, jaką jest portfel papierowy, w którym klucze drukowane są na kartce i przechowywane offline.

Portfele kryptowalutowe różnią się od urządzeń fizycznych, kartek papieru i oprogramowania online; jednak wśród najczęstszych dla nowych użytkowników są wbudowane usługi wymiany, które ułatwiają użytkownikom przechowywanie ich aktywów bezpośrednio na platformie. Te różnorodne oferty będą należeć do jednego z dwóch typów przechowywania, gorącego lub zimnego, z których oba oferują użytkownikom różne korzyści i wady.

Z jednej strony portfele gorące lub internetowe są znane przede wszystkim z łatwości użytkowania, szczególnie dla tych, którzy uczestniczą w częstych transakcjach. W tej kategorii znajdują się portfele internetowe, portfele komputerowe i portfele mobilne, z których wszystkie są zawsze połączone z Internetem i dlatego nie wymagają przejścia między portfelem offline i online w celu przeprowadzenia transakcji.

Wybór konkretnego rozwiązania powinien uwzględniać balans między wygodą a bezpieczeństwem. Portfel mobilny daje szybki dostęp, a portfel sprzętowy chroni oszczędności przed atakami online.

Portfele powiernicze i niepowiernicze: kto kontroluje Twoje klucze?

Portfel powierniczy (custodial) to taki, w którym klucze prywatne przechowuje strona trzecia, np. giełda kryptowalut. Portfel niepowierniczy (non-custodial) oznacza natomiast, że użytkownik sam posiada i kontroluje swoje klucze prywatne.

W praktyce portfele powiernicze, np. te oferowane przez giełdy (jak Binance), są wygodne, bo nie wymagają od użytkownika pamiętania o frazie odzyskiwania, ale odbierają mu pełną kontrolę nad dostępem do środków. Natomiast portfele niepowiernicze zapewniają pełną suwerenność, ponieważ tylko właściciel portfela odpowiada za bezpieczeństwo swoich kluczy. Do tej kategorii należą zarówno portfele sprzętowe (Ledger, Trezor), jak i programowe (MetaMask, Exodus, Trust Wallet).

Warto wspomnieć, że społeczności kryptowalut popularne jest powiedzenie: „Not your keys, not your coins”, które przypomina, że jeśli nie kontrolujesz własnych kluczy prywatnych, tak naprawdę nie masz pełnej kontroli nad swoimi aktywami.

Fizyczne i cyfrowe formy zabezpieczeń twoich kryptowalut

Bezpieczeństwo kryptowalut można budować na dwóch poziomach: fizycznym i cyfrowym. Do metod fizycznych należą przede wszystkim portfele sprzętowe (Ledger, Trezor, KeepKey), które dzięki wbudowanemu inteligentnemu chipowi chronią klucze przed kradzieżą i są odporne na uszkodzenia. Jest to o tyle ważne, ponieważ w przypadku zalania, upadku czy awarii urządzenia, ryzyko utraty dostępu do środków jest znacząco mniejsze. Innym rozwiązaniem są portfele papierowe, gdzie klucze drukuje się i przechowuje offline.

Po stronie kryptograficznych zabezpieczeń cyfrowych kluczowe jest stosowanie uwierzytelniania dwuskładnikowego (2FA), silnych haseł i unikanie zagrożeń takich jak keylogging (oprogramowania, które rejestruje każde naciśnięcie klawisza na klawiaturze i w ten sposób może przechwycić hasła czy klucze prywatne) czy inne złośliwe oprogramowanie (malware). Warto również zachować ostrożność przy korzystaniu z QR kodów, które ułatwiają szybkie transakcje, ale w przypadku fałszywych generatorów mogą prowadzić do podstawienia nieprawidłowego adresu portfela.

Niezwykle ważne jest również posiadanie kopii zapasowych frazy odzyskiwania (seed phrase), która jest jedynym sposobem na odzyskanie środków w razie utraty urządzenia. Kopie należy przechowywać offline i w kilku bezpiecznych lokalizacjach, unikając ich digitalizacji w chmurze czy na e-mailu.

Portfel jako brama do świata Web3, DeFi i NFT

Nowoczesne portfele kryptowalutowe to nie tylko narzędzia do przechowywania aktywów, ale także interfejs do świata Web3. Dzięki portfelom takim jak MetaMask, czy Trust Wallet, użytkownicy mogą korzystać ze zdecentralizowanych aplikacji (dApps) czy usług DeFi  (zdecentralizowane finanse). Na czym to polega?

DeFi działają na blockchainie i nie wymagają pośrednictwa banków czy instytucji finansowych. Do najpopularniejszych zastosowań należą:

  • zdecentralizowane giełdy (DEX-y), gdzie można wymieniać kryptowaluty bez udziału pośrednika,
  • pożyczki i kredyty kryptowalutowe, które działają bez banku - zabezpieczeniem jest najczęściej inna kryptowaluta,
  • staking kryptowalut i yield farming, czyli inwestowanie w kryptowaluty w celu otrzymania nagród.

Poza tym portfele Web3 umożliwiają również zarządzanie tokenami, zarówno klasycznymi tokenami użytkowymi, jak i unikalnymi NFT (non-fungible tokens), które zyskały popularność w branży sztuki i gier. Dzięki portfelom MetaMask czy Trust Wallet możliwe jest zarówno przechowywanie, jak i handel tokenami niezamienialnymi (NFT). 

Zaawansowane metody ochrony przed utratą środków

W świecie kryptowalut bezpieczeństwo to proces, a nie jednorazowa decyzja. Jedną z najlepszych praktyk jest tzw. strategia hybrydowa, polegająca na przechowywaniu niewielkich kwot w hot walletach (np. aplikacjach mobilnych) do codziennych transakcji i większych zasobów w cold walletach (np. portfelach sprzętowych).

Kluczowe jest także tworzenie wielu kopii zapasowych frazy odzyskiwania, przechowywanych w różnych bezpiecznych fizycznych lokalizacjach. Coraz większą popularność zdobywają portfele multi-chain, które pozwalają obsługiwać aktywa z różnych blockchainów w jednym miejscu.

Warto również korzystać z portfeli i aplikacji, które przechodzą regularne audyty bezpieczeństwa, aby mieć pewność, że oprogramowanie jest wolne od luk. Połączenie tych metod pozwala zminimalizować ryzyko utraty kryptowalut i zapewnia spokój nawet w dynamicznym środowisku blockchaina.

Zasady bezpiecznego przechowywania kryptowalut

Zdecydowałeś się przejąć kontrolę nad swoimi kryptowalutami i trzymać wszystko w prywatnym portfelu? Bardzo dobrze! Jednak z wielką mocą wiąże się wielka odpowiedzialność, a teraz wszystko zależy od twojej zdolności do zachowania bezpieczeństwa i prywatności kluczy prywatnych.

Najlepsze kroki bezpieczeństwa, które należy podjąć aby chronić swoje środki, to:

  1. Nie trzymaj kryptowaluty na giełdzie przez dłuższy czas, niż to konieczne.
  2. Zawsze włączaj funkcję uwierzytelniania dwuskładnikowego (2FA).
  3. Jeśli wybierasz portfel sprzętowy, wybierz kod PIN, który jest trudny do odgadnięcia i nigdy nie umieszczaj swojego 24-wyrazowego arkusza odzyskiwania online.
  4. Nie chwal się publicznie swoimi kryptowalutami pod swoim prawdziwym imieniem lub możliwym do zidentyfikowania adresem. Niektórym włamywaczom udaje się ukraść fundusze kryptograficzne, nawet jeśli trzymasz je w chłodnym (offline) magazynie.
  5. Zaufaj tylko temu, co widzisz na ekranie portfela sprzętowego i zweryfikuj wszystkie informacje na urządzeniu.
  6. Zawsze zakładaj, że twoje urządzenia mogą zostać naruszone w dowolnym momencie, więc zawsze traktuj ekran komputera lub smartfona z ostrożnością.
  7. Bądź ostrożny przy skanowaniu QR kodów, ponieważ możesz natrafić na fałszywy kod, który może przekierować cię na strony ze złośliwym oprogramowaniem lub podmienić prawidłowy adres portfela na adres cyberprzestępcy.

Ponadto postępuj zgodnie z tymi wskazówkami, aby zminimalizować ryzyko utraty krypto:

  • Uważaj na strony phishingowe - Niezależnie od tego, czy łączysz się z giełdą, czy z portfelem online, zawsze upewnij się, że adres strony jest prawidłowy i pochodzi z oficjalnego źródła. Cyberprzestępcy często tworzą fałszywe witryny imitujące znane giełdy lub portfele, których celem jest kradzież danych logowania. Zawsze sprawdzaj, czy adres strony internetowej jest poprawny i czy połączenie jest szyfrowane (https).
  • HTTPS - Zaloguj się tylko do bezpiecznych stron internetowych z ważnym certyfikatem HTTPS. Większość legalnych witryn ma jeden. Dla dodatkowego bezpieczeństwa wypróbuj wtyczki przeglądarki, takie jak „HTTPS Everywhere”.
  • Chroń się przed złośliwym oprogramowaniem - jednym z poważniejszych zagrożeń jest keylogging, czyli program rejestrujący każde naciśnięcie klawisza na klawiaturze. Może on przechwycić twoje hasła, klucze prywatne czy frazę odzyskiwania i przekazać je cyberprzestępcom. Aby zmniejszyć ryzyko, korzystaj z oprogramowania antywirusowego, aktualizuj system i nie instaluj aplikacji z nieznanych źródeł.
  • Użyj bezpiecznego połączenia Wi-Fi - Nigdy nie łącz się z portfelem online, kontem wymiany lub innym krytycznym punktem bezpieczeństwa za pośrednictwem publicznej sieci Wi-Fi. Nawet jeśli jesteś w prawdopodobnie bezpiecznym miejscu, upewnij się, że punkt dostępu Wi-Fi używa silnego szyfrowania, takiego jak protokół WPA-2.
  • Oddziel swoje fundusze - Nie trzymaj wszystkich swoich kryptowalut w jednym miejscu. Najlepszym sposobem na radzenie sobie z tym jest użycie jednej lub kilku chłodni do przechowywania długoterminowych transakcji. 
  • Uwierzytelnianie dwuskładnikowe - Zawsze zabezpieczaj swoje konta za pomocą 2FA. Jeśli to możliwe, używaj programowych lub sprzętowych instrumentów 2FA zamiast SMS-ów.
  • Umieszczaj na białej liście adresy IP i adresy do wypłat - Jeśli masz statyczny adres IP, użyj go dla własnego bezpieczeństwa. Upewnij się, że tylko Ty masz dostęp do swoich kont i środków.
  • Dokładnie sprawdź adresy kryptowalutowe - Niektóre złośliwe programy mogą edytować i wklejać błędny adres transakcji za każdym razem, gdy wysyłasz transakcję. Zazwyczaj nowy adres należy do osoby atakującej. 

Korzystaj ze środków bezpieczeństwa, z którymi możesz sobie poradzić. Niektórzy ludzie nigdy nie czują się bezpiecznie i dokładają wszelkich starań, aby zabezpieczyć swoją kryptowalutę. Zapominają jednak, że mogą również stracić krypto na rzecz swoich narzędzi bezpieczeństwa. Utrata dostępu do kont, funduszy lub portfeli jest tak powszechna jak włamania. Nie komplikuj zbytnio swojego bezpieczeństwa, jeśli i tak nie to Cię interesuje.

Staraj się zachować odpowiednią równowagę między złożonością, a bezpieczeństwem. Analizując powyższe warto pamiętać, że kryptowaluty nie powinny być przechowywane w sposób długotrwały na giełdzie. Warto zaopatrzyć się w portfel na krypto, który pomoże nam chronić kapitał. Stosujmy się do zasady ograniczonego zaufania i przestrzegajmy podstawowych elementów bezpieczeństwa o których pisaliśmy powyżej, a handel kryptowalutami stanie się bezstresową przyjemnością!

Anna Błażejewska-Płachecka
Anna Błażejewska-PłacheckaZobacz artykuły autora
Data dodania:
Aktualizacja:

Komentarze i opinie użytkowników

Opinie nie są weryfikowane pod kątem ich pochodzenia od konsumentów, którzy używali i mają doświadczenie z danym produktem lub usługą finansową.
Bądź pierwszy, napisz opinię!