Bezpečné uloženie bitcoinu je základným predpokladom k uchovaniu a zhodnoteniu vašeho majetku. Podobne ako kľúče od domu zvyčajne nenechávate k dispozícii vašim susedom alebo neznámym ľuďom, ani privátne kľúče k bitcoinom nie je dobré zverovať niekomu nepovolanému.
Andreas Antonopoulos upozorňuje na tri najhoršie spôsoby ako uložiť bitcoin a bezpečne prísť o peniaze.
1. Váš bitcoin uchováva niekto iný
Najhorším spôsobom ako uložiť bitcoin je prostredníctvom inej osoby. Teda súkromný kľúč k bitcoinu nedržíte vy, ale niekto iný. Do takejto bitcoin peňaženky pristupujete hlavne cez internetové rozhranie, čo znamená zadávanie prístupového mena a hesla na stránke, ktorá môže patriť podvodníkovi. Prípadne v počítači už máte nebezpečný keylogger, ktorý zaznamenáva zadávanie citlivých údajov a odosiela votrelcovi.
Problém takéhoto “custodial” riešenia je často aj chýbajúca autentifikácia, alebo existencia iba smiešne jednoduchého dvojfaktorového overenia používateľa, ako napríklad SMS správou.
Toto je úplne najhorší spôsob ako uložiť bitcoin a vystavujete sa obrovskému riziku straty bitcoinu. O bitcoin vás môže obrať samotná zmenáreň (burza, služba), jej zamestnanec s prístupom k citlivým údajom, útočník na internete, útočník cez vašu SIM-kartu. Samozrejme, existuje x ďalších spôsobov, voči ktorým nemáte najmenšiu šancu sa brániť.
2. Vlastná internetová bitcoin peňaženka
Druhým najhorším spôsobom je vlastná internetová bitcoin peňaženka bez dvojfaktorovej autentifikácie. Teda používanie rôznych internetových bitcoin peňaženiek, ako napríklad Blockchain.info (.com).
Hlavným spôsobom útoku na peňaženku je tu opäť fishing útok. Lepšie riešenie je pridanie dvojfaktorovej autentifikácie, no najlepšie je presunúť vaše bitcoiny na bezpečnejšie miesto.
3. Vlastná bitcoin peňaženka v počítači
Tretím najhorším spôsobom uchovávania bitcoinu je na slabo zabezpečenom počítači v desktop aplikácii s bitcoin online peňaženkou a nedostatočne silným heslom.
Ani silné heslo vám však nepomôže, ak používate deravý operačný systém ako napríklad Windows 7, ktorý roky nebol zaplátaný bezpečnostnými aktualizáciami. Riziko existencie trójskeho koňa alebo keyloggeru je veľmi vysoké. Otázkou nie je tak ani to, či váš počítač obsahuje vírus, ale skôr aké a koľko ich je a koľko informácií uniká.
Tieto tri spôsoby vám takmer garantujú stratu peňazí. Všetky ďalšie riešenia sú oveľa bezpečnejšie. Napríklad mobilné aplikácie, online peňaženky v mobilných telefónoch, kde máte pod kontrolou súkromné kľúče. Ešte viac bezpečnejšie sú hardvérové peňaženky, offline peňaženky, multi-sig riešenia, či viac-faktorové multisig peňaženky.