Seriál
- Co jsou kryptoměny
- Jak fungují kryptoměny
- Jak vydělávat peníze na kryptoměnách
- Zásady bezpečnosti při nakládání s kryptoměnami – právě čtete
- Jakou zvolit peněženku na kryptoměny
Pokud chcete s kryptoměnami obchodovat nepřímo a využijete k tomu brokera, je třeba se řídit obvyklými zásadami bezpečnosti, přičemž hlavním úkolem je především si zvolit silné heslo pro přístup k účtu a zajistit, aby se nedostalo do cizích rukou.
Pokud ovšem chcete obchodovat s kryptoměnami přímo a vlastnit je, musíte si osvojit celou řadu nových věcí, které vyplývají z toho, jak kryptoměny fungují. V tomto článku upozorňujeme na nejdůležitější aspekty bezpečnosti.
Obsah
Soukromý klíč je všechno
Jak jsme v předchozích dílech našeho průvodce kryptoměnami vysvětlili, soukromý klíč je obdobou hesla, které vám umožní přístup k vašemu účtu s kryptoměnou. Kdo má soukromý klíč, má neomezený přístup k danému účtu a nikdo se ho nikdy na nic ptát nebude. Připomeňme, že u kryptoměn opravdu stačí jen soukromý klíč, veřejný klíč netřeba, abyste získali plný přístup k účtu a mohli provádět transakce.
Celá bezpečnost při nakládání s kryptoměnami se tedy točí kolem toho, jak bezpečně uchovat váš soukromý klíč, případně soukromé klíče k různým účtům/kryptoměnám.
Pozor na výběr peněženky
Digitální peněženka je v podstatě jen program, který vám umožňuje přístup k vašem účtu v síti dané kryptoměny. Tento program buď sám vygeneruje nový účet se souvisejícími klíči, nebo může přijmout váš soukromý klíč a zajistit přístup k vašemu účtu, který jste si vytvořili dříve jiným způsobem.
V každém případě vaše digitální peněženka buď v sobě přímo drží váš soukromý klíč, nebo s ním alespoň dočasně přichází do styku, když přistupujete ke svému účtu. Z toho vyplývá, že je třeba si dávat velký pozor na to, jakou peněženku či peněženky na digitální měny budete používat.
Objevilo se mnoho různých podvodných programů, které vás nechají chvíli fungovat, a pak vám kryptoměna z účtu zmizí, protože autoři stvořili program jen pro to, aby získali váš soukromý klíč a mohli odcizit vaše peníze.
Většina kryptoměn nabízí buď přímo vlastní řešení peněženky, nebo alespoň oficiálně nějaké řešení doporučuje. Z toho je možné vycházet. Existují také tak zvané hardwarové peněženky, které jsou považovány za bezpečné, i když i na ně se dají najít stížnosti, jejichž pravou podstatu ale nemáme možnost zkoumat.
U online (internetové) peněženky je třeba zkoumat, jestli váš soukromý klíč zůstane uložený někde na serveru. Pokud ano, je lepší takovou peněženku nepoužívat, protože hrozí, že někdo prolomí bezpečnost online služby a váš klíč získá.
Peněženky v mobilu nedoporučujeme vůbec, nebo maximálně tak na menší částky. Telefon můžete ztratit, navíc se pravidelně objevují problémy se zabezpečením (nedávno Bluetooth u Androidu), zkrátka se jedná o zranitelnější zařízení, protože s ním chodíte na veřejnost.
Při výběru peněženky proto postupujte opatrně, bádejte, hledejte uživatelské recenze a zkušenosti. Musíte mít jistotu, že program digitální peněženky neumožní zneužití vašeho soukromého klíče.
Pozor, kam vkládáte soukromý klíč
Pokud po vás někdo bude chtít váš soukromý klíč, nedávejte mu ho, získal by plnou kontrolu nad vaším účtem. Podvodníci si dokáží vymyslet nekonečně mnoho fint, triků a důvodů, proč byste jim měli ukázat svůj soukromý klíč. Například budou říkat, že potřebují ověřit vaši identitu, že daný účet patří vám, aby vám mohli poslat kryptoměnu zadarmo. Ale jakmile jim soukromý klíč ukážete, vezmou ho, přihlásí se k vašemu účtu a všechny vaše peníze převedou na své účty.
Váš soukromý klíč je heslo k vašim penězům, takže ho nikdy nikomu cizímu neukazujte. Jediná chvíle, kdy soukromý klíč budete potřebovat, je pro přístup k vašemu účtu. Pokud si ho sama nevygeneruje vaše peněženka, ukážete ho jí (viz. předchozí pasáž).
Existují i online peněženky, jako například MyEthereumWallet pro Ethereum. Toto online řešení je samo o sobě považováno za bezpečné, protože váš soukromý klíč není uložený na serveru, zadáváte ho znovu při každém přístupu či operaci (nebo heslo v kombinaci se souborem). Ovšem podvodníci mají registrovanou celou řadu doménových jmen, které můžou vzniknout překlepy při psaní MyEthereumWallet, a na nich mají webové stránky, které vypadají úplně stejně jako pravá peněženka. U jiných online peněženek postupovali podvodníci stejně.
Pokud pak do takové peněženky přistupujete tak, že její název do internetového vyhledávače pokaždé píšete ručně, můžete udělat překlep, dostat se na podvodné stránky, nevšimnout si toho, zadat svůj soukromý klíč a je konec, protože ho získali podvodníci. Proto je nutné si adresu peněženky uložit do oblíbených položek a přistupovat do ní vždy přes záložky, abyste se chyby nikdy nedopustili.
Pozor na způsob uchování soukromého klíče, zálohujte
Soukromý klíč je třeba mít vyexportovaný a dobře zálohovaný (nebo tak zvanou seed větu, která také umožní obnovu klíče). To z toho důvodu, že ať už váš klíč má uložený bezpečná peněženka nebo třeba šifrovaný soubor, elektronika může selhat a data se můžou nenávratně ztratit. Pro jistotu zopakujme, že pokud ztratíte soukromý klíč, vaše peníze zůstanou navždy nepřístupné v síti kryptoměny, nikdo vám nebude moct pomoct.
Zálohovat můžete na externí elektronická média (flash disk, dvd apod.), ale i ta můžou selhat. Není nad to si soukromý klíč či klíče navíc vytisknout na papír a uchovat na bezpečném místě, pro jistotu.
Pak musíte vyřešit běžný přístup k účtu, abyste mohli zadávat transakce (zůstatek můžete zpravidla zkontrolovat přes veřejný klíč). Určitě není dobré mít soukromé klíče nijak nechráněné (například v nezaheslovaném souboru) jen tak v počítači. Nemusí totiž selhat elektronika, ale váš počítač může být napaden škodlivým softwarem (virem apod.), který vám soukromý klíč může odcizit. Pokud je vaší peněženkou program, měl by být schopný držet v sobě klíč bezpečným způsobem. Pokud to peněženka umožňuje, chraňte přístup do ní heslem.
Pozor při převodech kryptoměn
Když převádíte kryptoměnu mezi účty, veřejný klíč adresáta vždy kopírujte a vkládejte pomocí příslušné elektronické funkce „kopírovat a vložit“, nebo používejte QR kódy. Ručně přepisujte klíče jen ve výjimečných případech. A po vložení klíče do kolonky adresáta pro jistotu znovu zkontrolujte, že jste adresu cílového účtu vložili správně (stačí pár prvních a posledních znaků). Existují totiž i viry, které cílí na toto vkládání a čísla účtu přepisují.
Důvod je prostý, jakmile jednou transakci odešlete, nelze ji vrátit. Pokud tedy uděláte nějakou chybu, vaše peníze odejdou někomu cizímu, ani nebudete vědět komu. Nebo se dokonce můžou ztratit, pokud si například spletete síť a pošlete bitcoin na adresu v síti bitcoin cash.
Zkrátka všechny transakce s kryptoměnami jsou konečné a neexistuje nikdo, kdo by je dokázal zvrátit. Proto si musíte u každého převodu být naprosto jistí, že jste všechno udělali správně.
Nenechávejte kryptoměnu dlouhodobě na burze
Burzovní obchodování s kryptoměnami sice funguje už několik let, ale dohled nad ním je stále téměř nulový. Mnoho burz už zkrachovalo, mnoho jich bylo napadeno hackery, mnoho jich bylo čistě podvodných, přičemž ve všech těchto případech byly výsledkem ztráty klientských peněz. Proto nikdy nepoužívejte burzu jako dlouhodobou peněženku na kryptoměnu. Vždy kryptoměny převádějte z burzovních účtů na ty své, do svých digitálních peněženek. Tím minimalizujete riziko, že o peníze přijdete, pokud na burze nastanou problémy.
Pokud na burze pravidelně obchodujete, nechávejte na ní jen ty peníze, které pro obchodování potřebujete, vše ostatní by mělo ven do vaší vlastní peněženky, nad kterou máte kontrolu jen vy.
Bezpečnost obecně
Na závěr připomeňme pár obecných zásad bezpečnosti elektronických zařízení, které je nutné dodržovat nejen proto, že z nich máte přístup ke svým kryptoměnám.
V první řadě zajistěte, že přístup k používání zařízení nezíská nikdo cizí. Každý si musí dobře rozmyslet, jaká rizika hrozí jeho zařízení, a podle toho zvolit způsob zabezpečení. Domácí počítač nemusí být stoprocentně bezpečný. Jak velké je riziko, že ho někdo odcizí? Pro jistotu můžete nastavit přihlášení na jméno a heslo.
Zařízení, která opouštějí domov, by určitě měla mít přístup na heslo, pin, gesto nebo něco podobného.
Každé zařízení je pak třeba udržovat čisté od virů, malwaru a podobných škodlivých programů. Firewall, antivirový program nebo nějaké komplexní řešení jsou určitě věci, které byste neměli považovat za zbytečné. Čím větší rizika, tím je nutné lepší zabezpečení. Například pokud stahujete filmy a hudbu z neoficiálních zdrojů nebo navštěvujete lechtivé stránky, jste vystaveni poměrně velkému riziku napadení počítače.
A konečně také udržujte programové vybavení počítače aktualizované. V softwaru se často objevují díry zneužitelné pro napadení počítače a aktualizace pak obsahují záplaty takových děr.