Tri najhoršie spôsoby ako uložiť bitcoin a bezpečne prísť o peniaze

Bezpečné uloženie bitcoinu je základným predpokladom k uchovaniu a zhodnoteniu vašeho majetku. Podobne ako kľúče od domu zvyčajne nenechávate k dispozícii vašim susedom alebo neznámym ľuďom, ani privátne kľúče k bitcoinom nie je dobré zverovať niekomu nepovolanému.

Andreas Antonopoulos upozorňuje na tri najhoršie spôsoby ako uložiť bitcoin a bezpečne prísť o peniaze.

1. Váš bitcoin uchováva niekto iný

Najhorším spôsobom ako uložiť bitcoin je prostredníctvom inej osoby. Teda súkromný kľúč k bitcoinu nedržíte vy, ale niekto iný. Do takejto bitcoin peňaženky pristupujete hlavne cez internetové rozhranie, čo znamená zadávanie prístupového mena a hesla na stránke, ktorá môže patriť podvodníkovi. Prípadne v počítači už máte nebezpečný keylogger, ktorý zaznamenáva zadávanie citlivých údajov a odosiela votrelcovi.

Problém takéhoto “custodial” riešenia je často aj chýbajúca autentifikácia, alebo existencia iba smiešne jednoduchého dvojfaktorového overenia používateľa, ako napríklad SMS správou.

Toto je úplne najhorší spôsob ako uložiť bitcoin a vystavujete sa obrovskému riziku straty bitcoinu. O bitcoin vás môže obrať samotná zmenáreň (burza, služba), jej zamestnanec s prístupom k citlivým údajom, útočník na internete, útočník cez vašu SIM-kartu. Samozrejme, existuje x ďalších spôsobov, voči ktorým nemáte najmenšiu šancu sa brániť.

2. Vlastná internetová bitcoin peňaženka

Druhým najhorším spôsobom je vlastná internetová bitcoin peňaženka bez dvojfaktorovej autentifikácie. Teda používanie rôznych internetových bitcoin peňaženiek, ako napríklad Blockchain.info (.com).

Hlavným spôsobom útoku na peňaženku je tu opäť fishing útok. Lepšie riešenie je pridanie dvojfaktorovej autentifikácie, no najlepšie je presunúť vaše bitcoiny na bezpečnejšie miesto.

3. Vlastná bitcoin peňaženka v počítači

Tretím najhorším spôsobom uchovávania bitcoinu je na slabo zabezpečenom počítači v desktop aplikácii s bitcoin online peňaženkou a nedostatočne silným heslom.

Ani silné heslo vám však nepomôže, ak používate deravý operačný systém ako napríklad Windows 7, ktorý roky nebol zaplátaný bezpečnostnými aktualizáciami. Riziko existencie trójskeho koňa alebo keyloggeru je veľmi vysoké. Otázkou nie je tak ani to, či váš počítač obsahuje vírus, ale skôr aké a koľko ich je a koľko informácií uniká.

Tieto tri spôsoby vám takmer garantujú stratu peňazí. Všetky ďalšie riešenia sú oveľa bezpečnejšie. Napríklad mobilné aplikácie, online peňaženky v mobilných telefónoch, kde máte pod kontrolou súkromné kľúče. Ešte viac bezpečnejšie sú hardvérové peňaženky, offline peňaženky, multi-sig riešenia, či viac-faktorové multisig peňaženky.

Bitcoin peňaženka Trezor prichádza. Zlodeji pozor!

Ak nemáte technické vzdelanie, nie ste hacker ani programátor, ale chcete používať bitcoin, je pre vás veľa vecí z tejto oblasti „španielskou dedinou“. Elektronická bitcoin peňaženka, súkromný kľúč, verejný kľúč, šifrovacie spôsoby, bitcoinová adresa, blok, synchronizácia klienta so sieťou, podpísanie transakcie, zálohovanie peňaženky… nemusím pokračovať ďalej, však?

Bitcoin ako nové odvetvie, alebo skôr úplne nová ekonomika, sa potýka s rovnakými problémami ako každá iná nová vec. Najskôr je to taká geekovská rarita, ktorú používa iba pár „šialených“ zanietencov. Iba s postupným zdokonaľovaním a vylepšovaním novej veci prichádza jej osvojovanie bežnými ľuďmi.

Spomína si napríklad niekto na internet začiatkom 90. rokov? Ja osobne ani veľmi nie, ale tón pripájacieho signálu cez pevnú telefonickú linku ešte o pár rokov neskôr je nezabudnuteľný. A kde je internet teraz?! Slúži takmer na všetko…

Jedným z problémov, ktorý momentálne bitcoinu bráni v jeho prijatí širšími masami, je zabezpečenie počítačov pred rôznym škodlivým softvérom, či nedôveryhodným počítačom na druhej strane. Z toho vyplývajúca okrem iného nutnosť zálohovania či preinštalovávania bitcoin peňaženky.

Práve táto komplikovanosť nutných procesov na jednej strane a snaha o maximálnu bezpečnosť na strane druhej stáli za nápadom vyvinúť fyzickú-hardvérovú peňaženku.

Bitcoin peňaženka Trezor prichádzaBitcoin peňaženka Trezor aj pre lamy

Tím okolo človeka s prezývkou slush, jedného z prvých bitcoin minerov (mining.bitcoin.cz) na svete a objaviteľa tzv. mining poolov (mineri zdieľajú výpočtovú silu a delia sa o zisk), chce ponúknuť takéto zariadenie aj bežným používateľom.

Trezor, ako znie jeho názov, umožní realizovať bezpečné transakcie na akomkoľvek počítači, aj v internetových kaviarňach, práci, či u kamaráta… Čo robí tento projekt zaujímavý pre širšiu bitcoin komunitu, teda všetkých, ktorí chcú alebo už používajú bitcoin a nie sú programátori, hackeri a nemajú žiadne technické znalosti, je jednoduchosť narábania.

S Trezor peňaženkou sa vyhnete komplikovaným postupom ako pri iných bitcoin peňaženkách, ktoré dokážu potenciálnych bežných používateľov odradiť už na začiatku.

S Bitcoin Trezorom je bezpečnosť na prvom mieste

Silnou stránkou peňaženky Trezor by mala byť bezpečnosť, nie mobilita. Umožňuje oddeliť súkromné kľúče od bitcoinového softvéru, používateľ teda nemusí „maturovať“ nad všetkými technickými nuansami pri ich používaní. Offline alebo tzv. papierové zálohovanie bude jednoduchou záležitosťou. Navyše, túto bitcoin peňaženku môže mať vždy po ruke, a to doslova fyzicky.

Hardvérová peňaženka je zariadenie, ktoré bezpečne uchováva súkromné kľúče k bitcoin adresám. Všetky transakcie sú podpisované v zariadení a kľúče nikdy neopúšťajú túto jednotku. Preto nemôžu byť ukradnuté vírusom, infekčným kódom alebo útočníkom.

„Nazdávame sa, že tento projekt je veľmi dôležitý pre bitcoinový svet, pretože umožňuje používať najvyššie možné bezpečnostné opatrenia pre obyčajných, netechnicky orientovaných používateľov bitcoinu,“ informoval slush na stránkach Bitcointalk v novembri.

Bitcoin peňaženka Trezor prichádza

Ako ďalší člen tímu stick, okrem iného zakladateľ pražského hackerspacu Brmlab, prezentoval na nedávnej Bitcoin konferencii v Bratislave. Jednoduchosť Bitcoin Trezoru spočíva v jeho používaní cez USB port, nebude mať žiadne internetové spojenie, bude slúžiť iba na podpisovanie transakcií.

Namiesto klávesnice bude obsahovať iba pár tlačítok (áno, nie, PIN a jednorazové heslo), minidisplej bude slúžiť na overenie výstupnej adresy. Nebude potrebné neustále zálohovanie, zapísanie kľúčovej frázy na papier počas uvedenia zariadenia do prevádzky po kúpe bude stačiť.

Kľúčové slová potrebné pri obnovení prístupu k bitcoinom na inej jednotke alebo peňaženke sa zobrazia na displeji počas úvodného nastavenia jednotky, teda hneď po kúpe. Toto heslo by ste si mali dobre uschovať na bezpečnom mieste.

Ak by ste aj stratili Trezor alebo zabudli heslo, o vaše bitcoiny neprídete. Ak vám náhodou zlodej ukradne (masovú verziu) Bitcoin Trezoru, k vašim súkromným kľúčom by sa nemal dostať.

Cena Bitcoin Trezora 100 eur

Do sveta pôjdu čoskoro dve základné verzie hardvérovej bitcoin peňaženky. Raspberry Pi je určená pre skúsených programátorov a hackerov, pre bežných používateľov to bude customizovaný hardvér. Upgrady budú riešené formou digitálne podpísaného firmware, ktorý sa bude dať nahrať do zariadenia cez USB Mass Storage.

Na otázku Bitcoinpit kedy možno očakávať Bitcoin Trezor na trhu odpovedal stick. „Najposlednejší termín je november, kedy sa koná Unsystem konferencia vo Viedni, ale samozrejme by sme radšej skôr.“

Najprv by chceli otestovať menšiu dávku („ale nebude to pár, skôr pár sto kusov“) a keď sa proces osvedčí, potom spustiť masovú produkciu v tisíckach kusov. Cena by sa mala pohybovať okolo 100 eur, ale to ešte závisí od mnohých faktorov. „Predpokladám, že cena v prvej dávke sa bude odlišovať od nasledujúcich.“