Bitcoin: 5 żelaznych zasad bezpieczeństwa zakupu wirtualnej waluty

Bitcoin: 5 żelaznych zasad bezpieczeństwa zakupu wirtualnej waluty
Fot. stock.adobe.com/Travis
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Wokół bitcoina narosło wiele mitów oraz błędnych przekonań. Zwykle poruszają one kwestię bezpieczeństwa tej najpopularniejszej waluty wirtualnej.

Nad bitcoinem nie stoi żadna odgórna instytucja kontrolująca, nie ma możliwości cofnięcia transakcji #bitcoin

Nie wszyscy wiedzą, czemu kwestia bezpieczeństwa walut wirtualnych jest tak ważna. – Klientom tradycyjnych banków zwykle bardzo zależy na poczuciu bezpieczeństwa. Uważają, by na przykład nie nabrać się na phishing, który podstępem uzyskuje nasz login, hasło, a czasem wręcz jednorazowe hasło z karty haseł wydanej przez bank lub te wysłane SMS-em, czy wygenerowane tokenem sprzętowym lub software’owym – tłumaczy Kamil Gancarz, prezes fundacji Blockchain Development Foundation. – Ale nawet jeśli złodzieje zdobędą nasz login i hasło albo jeśli ukradną dowód osobisty, mamy możliwość zastrzeżenia danych i zablokowania dostępu do naszego konta. W technologii Blockchain jest jednak inaczej. Jako że nie stoi nad nią żadna odgórna instytucja kontrolująca, nie ma możliwości cofnięcia transakcji. Jeśli ktoś uzyska nasz klucz prywatny, dostanie tym samym dostęp do naszego adresu publicznego, czyli odpowiednika konta, będzie mógł z nim zrobić, co chce. Taka jest cena wolności całego systemu. W Internecie nikt nie zapyta o dowód osobisty.

Istnieje jednak kilka zasad znacznie obniżających prawdopodobieństwo zajścia takiej sytuacji.

Trzymaj portfel w bezpiecznym miejscu

Nie chodzi tu o skórzaną portmonetkę, lecz o portfel cold storage – urządzenie elektroniczne, na którym przechowuje się swoje klucze. Takie zewnętrzne urządzenie ma tę zaletę, że można je odłączyć od Internetu, dzięki czemu dane są lepiej chronione. Ambitny i zmotywowany haker może bowiem dostać się do niemal wszystkiego, co ma połączenie z siecią. – Portfele typu cold storage są bardzo poręcznym rozwiązaniem, a poziom ich zabezpieczeń jest stale podwyższany – stwierdza Gancarz. Portfel taki podłączamy do komputera tylko w razie konieczności, gdy chcemy przykładowo wykonać transakcję.

Rolę portfela może spełniać również specjalnie spreparowany komputer, z którego wymontujemy wszystkie podzespoły odbierające sieci bezprzewodowe, jak WIFI czy Bluetooth. Wtedy zlecenie i podpisanie transakcji odbywa się na komputerze offline, po czym przenosi się dane podpisanej transakcji, za pomocą pendrive’a na urządzenie z dostępem do Internetu i przesyła się do sieci blockchain. – Choć wydaje się to bardzo mozolnym rozwiązaniem, daje wysoki poziom bezpieczeństwa – zaznacza Gancarz.

W przypadku mniejszych kwot swoją rolę spełniają aplikacje na smartphone’y, komputery czy tzw. portfele internetowe. Takie rozwiązania są jednak najbardziej ryzykowne, szczególnie to ostanie.

Bez ziarna ani rusz

– Nawet najlepszy portfel może się uszkodzić. W takim momencie, jeśli nie mamy kopii zapasowej naszego klucza, nie będziemy w stanie dostać się do naszego adresu publicznego – tłumaczy prezes Blockchain Development Foundation. Utrata klucza jest bowiem jak spalanie banknotów, wirtualne bankructwo. Zabezpieczeniem na takie wypadki są seedy – konfiguracja od 12 do 24 słów ze słownika, wygenerowanych przez algorytm, które podane w odpowiedniej kolejności pozwalają na ponowne uzyskanie naszych kluczy prywatnych. Seed należy trzymać nie w jednym, ale w kilku bezpiecznych miejscach. Wtedy minimalizujemy zagrożenie, że przykładowo ktoś wyrzuci kartę z seedem podczas wiosennych porządków. A słowa można ukryć niemalże wszędzie, przykładowo preparując stronę w książce tak, by ukryć na niej hasło do naszego wirtualnego majątku.

Pisz odręcznie

Przy tworzeniu seedów trzeba być poza zasięgiem wzroku ciekawskich zarazem w świecie realnym, jak i online. Dlatego nie należy spisywać słów na komputerze, który może być zainfekowany przykładowo trojanem. – Seedy najlepiej spisywać na kartkę, najpierw upewniwszy się, że w okolicy nie ma żadnego aparatu, kamery, mikrofonu czy innego urządzenia, które mogłoby uwiecznić nasze słowa – radzi Gancarz. – Choć dla niektórych może wydawać się to przesadną ostrożnością, naprawdę jest to konieczne.

Zadbaj o różnorodność

– Osoby dysponujące większymi majątkami w walutach wirtualnych rzadko kiedy trzymają je na jednym adresie, nawet najlepiej chronionym – zauważa Kamil Gancarz. Często sugerowane jest wręcz, by środki od każdej nowej osoby przyjmować na inny adres. Jeśli dodatkowo zapewni się oddzielne seedy oraz zestaw całkowicie nowych portfeli wirtualnych, żadnemu hakerowi nie uda się położyć ręki na całej puli zgromadzonych przez nas środków.

Pomyśl o bliskich

W świecie walut wirtualnych nie ma procedur dziedziczenia. Do środków mają dostęp tylko i wyłącznie osoby posiadającej klucz. Jeśli zatem coś się stanie właścicielowi adresu, a nikt inny nie wie, gdzie znajdują się klucze lub seedy, majątek taki można uznać za stracony. – Warto mieć tę jedną zaufaną osobę, która będzie wiedzieć, gdzie szukać seedów podczas sukcesji, gdy już nas zabraknie – konstatuje Gancarz.

Źródło: Kamil Gancarz, prezes fundacji Blockchain Development Foundation