Jak si zabezpečit kryptoměny

TL;DR

Kryptoměny byste měli mít vždy v bezpečí, ať už je nakupujete, ukládáte nebo investujete. Ztráta coinů a tokenů je v naprosté většině případů trvalá.

Pokud obchodujete s kryptoměnami na centralizovaných burzách, používejte ty, které postupují v souladu s předpisy a které provádějí ověření KYC a AML. Nejlepší šanci na bezpečnost má peer-to-peer obchodování a decentralizované burzy s auditem.

Pokud jde o bezpečné uložení kryptoměn, existuje více možností. Kryptoměny můžete mít na regulované burze, což je praktické pro nováčky a obchodníky. Klíče k peněžence však nevlastníte.

Větší bezpečnost poskytuje peněženka bez úschovy, kde klíče vlastníte, a bezpečnější možností je uchovávat je v peněžence nepřipojené k internetu, například v zařízení pro offline úložiště coinů. V obou případech uchovávejte své soukromé klíče na bezpečném místě offline.

Pro zvýšení bezpečnosti používejte auditované DApps a pravidelně kontrolujte, které DApps mají oprávnění používat vaši peněženku. Tato oprávnění odstraňte, jakmile používání DAppu ukončíte.

Úvod

V jádru kryptoměn je myšlenka vlastní nezávislosti – představa, že uživatel může jednat jako vlastní banka. Pokud své prostředky řádně zabezpečíte, dostat se k nim bude těžší než se dostat k nejlépe střeženému bankovnímu trezoru. Pokud tak neučiníte, riskujete, že vám někdo na dálku digitální peněženku vyprázdní.

Naučit se správně zabezpečit své digitální coiny je důležitým krokem na cestě světem kryptoměn. Nejde přitom jen o ukládání. V dnešní době mnoho držitelů kryptoměn komunikuje s DApps ve světě DeFi, takže byste se měli naučit, jak své coiny bezpečně používat.

Stejně jako byste nedovolili, aby s vašimi penězi nakládala nedůvěryhodná firma, neměli byste své coiny svěřit ani náhodnému DAppu. Totéž platí pro burzy, kde nakupujete a obchodujete s kryptoměnami. V tomto průvodci se budeme zabývat některými z nejlepších technik, jak udržet svá kryptoaktiva v bezpečí, ať už jsou kdekoli.

Bezpečný nákup kryptoměn

V současné době existuje mnoho míst, kde si můžete koupit kryptoměny. Seznam zahrnuje centralizované burzy, decentralizované burzy (DEX), kryptoměnové bankomaty, peer-to-peer možnosti a další. Ne každá možnost nabízí stejnou míru zabezpečení a každá má své výhody a nevýhody. Pro většinu uživatelů představuje používání renomovaných centralizovaných burz nejlepší kombinaci snadného používání a bezpečnosti.

Výběr bezpečné burzy

Pro centralizovanou burzu, jako je Binance, zajišťuje bezpečnost zvyšující se regulace, opatření proti praní špinavých peněz (AML) a ověření Know Your Customer – poznej svého klienta (KYC). Zatímco v počátcích kryptoměn měly burzy své problémy, vlády a provozovatelé burz od té doby situaci výrazně zlepšili.

Chcete-li používat burzu, musíte své prostředky převést do její peněženky s úschovou. Svěření odpovědnosti za vaše coiny burze může poskytnout určitou jistotu v závislosti na vašem pohledu na věc. Pokud nejste obeznámeni s peněženkami nebo s kryptoměnami začínáte, může být bezpečnější používat peněženku burzy. Tím se vyhnete náhodnému zablokování peněženky a ztrátě svých kryptoměn.

Někteří lidé však dávají přednost jistotě přímé kontroly nad svými prostředky. Možná jste již slyšeli frázi „not your keys, not your coins (nemáš klíče, nemáš coiny)“. Pokud peněženku ve skutečnosti nevlastníte, může vaše kryptoměny ovládat někdo jiný. Další informace naleznete později v sekci o úložišti.

Pokud jste se rozhodli používat službu peer-to-peer nebo decentralizovanou burzu, je třeba dbát na několik věcí, které zvýší vaši bezpečnost. U DEX zkontrolujte, zda je k dispozici audit z renomovaného zdroje. Audity se budeme podrobněji zabývat později. Binance nabízí také DEX využívající bezpečnost a pověst společnosti.

Pokud potřebujete používat službu peer-to-peer, ujistěte se, že vyžaduje KYC pro kupující i prodávající. V ideálním případě by měla nabízet také službu úschovy. I když to rizika zcela neodstraňuje, třetí strana, která drží vaše finanční prostředky v úschově, poskytuje kupujícímu i prodávajícímu větší ochranu před podvody.

Jak si zabezpečit účet

Pokud jste se zaregistrovali na burze nebo jste si zvolili obchodní metodu, dodržujte standardní osvědčené postupy, aby váš účet zůstal v bezpečí. Tyto tipy se nijak neliší od těch, které byste použili pro svůj online bankovní účet nebo jiné citlivé informace. Zabránit lidem v přístupu k vašemu účtu a jeho prostředkům je snadné:

1. Používání silného hesla, které pravidelně měníte. Heslo by nemělo obsahovat identifikovatelné osobní údaje, jako je například datum narození. Dbejte také na to, aby bylo dlouhé, jedinečné pro daný účet a aby obsahovalo symboly, číslice a malá i velká písmena.

2. Aktivace dvoufaktorového ověření (2FA). Pokud je vaše heslo prozrazeno, jako druhá úroveň ochrany slouží 2FA pomocí mobilního zařízení, autentizační aplikace nebo YubiKey. Při přihlašování musíte používat heslo i metodu 2FA společně.

3. Pozor na phishingové útoky a podvody prostřednictvím e-mailu, sociálních médií a soukromých zpráv. Podvodníci se často vydávají za burzy a důvěryhodné osoby, aby se pokusili ukrást vaše prostředky. Také byste neměli stahovat software z neznámých zdrojů, protože může obsahovat škodlivý malware.

Další podrobnosti o zabezpečení účtu najdete v našem článku Zabezpečte svůj účet Binance pomocí 7 jednoduchých kroků.

Jak bezpečně ukládat kryptoměnu

Po nákupu nebo obchodování s kryptoměnami a zabezpečení účtu by vaší další prioritou mělo být jejich bezpečné uložení. Pokud je nenecháváte na burze k pozdějšímu obchodování, jedinou další možností je peněženka. Peněženky se liší vlastnictvím vašich soukromých klíčů a jejich připojením k internetu. Volba mezi nimi závisí na úrovni zabezpečení, která vám vyhovuje.

Co je soukromý klíč?

Soukromý klíč vám stejně jako skutečný klíč odemkne kryptoměnu, kterou můžete utratit. Udržování soukromého klíče a přístupu k němu v bezpečí je nejdůležitější součástí celkového zabezpečení. Klíč je jen velmi dlouhé číslo – tak dlouhé, že by ho nikdo neuhádl. Pokud si 256krát hodíte mincí a zapíšete „1“, když padne hlava, a „0“, když padne orel, získáte soukromý klíč. Zde je jeden, který jsme právě vygenerovali. Pro kompaktnější reprezentaci je kódován v hexadecimální soustavě (pomocí čísel 0–9 a znaků a–f):

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Pokud si toto číslo vyhledáte na Googlu, zjistíte, že se vyskytuje pouze v tomto článku (pokud nebylo následně zkopírováno jinam). To by vám mělo napovědět, jak je toto číslo skutečně náhodné – pravděpodobnost, že ho někdo někdy předtím viděl, je astronomicky nízká.

Tento příklad stále ještě nevystihuje věc úplně. Počet možných soukromých klíčů se blíží počtu atomů ve známém vesmíru. Stručně řečeno, jedná se o zásadní bezpečnostní princip v kryptoměnách, jako je např. Bitcoin a Ethereum. Vaše coiny jsou v bezpečí, protože jsou ukryté v ohromně velkém rozpětí.

Pokud jste již někdy obdrželi prostředky, jistě znáte veřejné adresy, které jsou také řetězci náhodně vyhlížejících čísel. Ty se získají pomocí kryptografických kouzel s vaším soukromým klíčem, čímž se získá veřejný klíč, který se zahashuje a získá se z něj veřejná adresa.

V tomto článku se nebudeme zabývat tím, jak se to dělá. Stačí vám vědět, že zatímco vygenerovat veřejnou adresu pomocí soukromého klíče je snadné, opačný postup je dnes nemožný. Proto můžete bez obav uvádět svou veřejnou adresu na blozích, sociálních sítích apod. Nikdo nemůže utratit prostředky, které mu byly zaslány, bez příslušného soukromého klíče.

Pokud ztratíte soukromý klíč, ztratíte přístup ke svým prostředkům. Pokud se váš klíč dozví někdo jiný, může tyto prostředky utratit. Proto je nesmírně důležité, abyste svůj soukromý klíč drželi mimo dosah zvědavých očí.

Seed fráze

Měli byste vědět, že peněženky dnes málokdy obsahují pouze jeden soukromý klíč – jedná se o hierarchické deterministické (HD) peněženky, což znamená, že mohou obsahovat miliardy různých klíčů. Jediné, co potřebujete znát, je seed fráze, tedy soubor slov čitelných pro člověka, který lze použít k vygenerování těchto klíčů. Může vypadat následovně:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Pokud se záměrně nerozhodnete používat pouze jeden soukromý klíč, budete při vytváření nové peněženky pravděpodobně požádáni o zálohování seed fráze. Až budeme později probírat ukládání klíčů, budeme termín „klíče“ používat zaměnitelně pro označení soukromých klíčů i seedů.

Jak si zabezpečit seed frázi

Je nesmírně důležité, aby vaše 12, 18 nebo 24slovná seed fráze byla bezpečná a chráněná. Kdokoli, kdo má k frázi přístup, může vaše klíče naimportovat do své peněženky a ukrást vaše finanční prostředky. Můžete mít také soubor JSON nebo jednotlivé soukromé klíče, které se chovají stejně jako seed fráze. Velmi pečlivě si promyslete, jak s klíči nakládáte, a řiďte se našimi tipy níže.

1. Nedoporučuje se uchovávat seed frázi uloženou v zařízení připojeném k internetu. Pokud si stáhnete virus nebo je váš počítač hacknut a ovládán na dálku, může být vaše fráze ohrožena.

2. Offline úložiště je mnohem bezpečnější. Frázi můžete uložit fyzicky nebo do offline zařízení. I když máte offline úložiště coinů, která probereme později, měli byste si zálohovat i klíč pro případ, že by se zařízení porouchalo.

3. Pokud se rozhodnete pro fyzické uložení fráze, promyslete si, jaký materiál použijete a kde ho budete uchovávat. Zápis slov na kus papíru, který lze doma zničit nebo snadno ztratit, není dobrý nápad. Možná budete chtít použít bezpečnostní schránku na bezpečném místě nebo frázi uložit u své banky. Někteří lidé si dokonce nechávají vyrýt svou seed frázi na kov, protože se nedá snadno zničit, nebo používají kovová písmena na seedové desce.

Online peněženka vs. offline peněženka

Peněženky se dělí na dvě kategorie: online peněženky a offline peněženky. Obě se liší mírou zabezpečení, kterou nabízejí. Tyto dva typy zahrnují širokou škálu různých řešení – příklady najdete v článku Vysvětlení typů kryptoměnových peněženek. Pojďme prozkoumat rozdíly mezi nimi.

Peněženky typu hot wallet

Online peněženka (angl. hot wallet) je jakákoli kryptoměnová peněženka, která se připojuje k internetu (např. peněženky pro chytré telefony a stolní počítače). Online peněženky obvykle poskytují nejsnadněji fungující uživatelské prostředí. Jsou pohodlné, pokud jde o posílání, přijímání nebo obchodování s kryptoměnami a tokeny. Toto pohodlí je však často na úkor bezpečnosti.

Online peněženky jsou ze své podstaty zranitelné kvůli připojení k internetu. Přestože soukromé klíče nejsou v žádném okamžiku nikam převáděny, existuje možnost, že vaše online zařízení může být infikováno a vzdáleně zpřístupněno škodlivým subjektům.

To neznamená, že online peněženky jsou zcela nezabezpečené – jsou jen méně bezpečné než offline peněženky. Online peněženky jsou lepší z hlediska použitelnosti, a proto jsou obecně preferovanou možností pro držení menších zůstatků.

Peněženky typu cold wallet

Aby se eliminoval významný online vektor útoku, mnozí se rozhodnou držet své klíče vždy offline. Používají k tomu offline peněženky (angl. cold wallet). Na rozdíl od online peněženek se offline peněženky nepřipojují k internetu. Dříve měli někteří držitelé kryptoměn papírovou peněženku: vytištěný kus papíru obsahující soukromý klíč peněženky, obvykle ve formě QR kódu. Dnes to však považujeme za zastaralý a riskantní způsob zabezpečení. Nejlepší volbou pro offline úložiště coinů je určitě hardwarová peněženka.

Hardwarové peněženky

Hardwarové peněženky (jako například Trezor One nebo Ledger Nano S) mají za cíl poskytnout lepší uživatelský komfort a zároveň přijmout podobný princip uchovávání soukromého klíče offline. Jsou přenosnější a levnější než plnohodnotný počítač a jsou přizpůsobené pro ukládání kryptoměn.

Fyzická zařízení bezpečně ukládají vaše soukromé klíče a nikdy se nemusí připojovat k internetu. Dobrá hardwarová peněženka zaručuje, že soukromé klíče dané zařízení nikdy neopustí. Obvykle jsou v zařízení uloženy na speciálním místě, které neumožňuje jejich vyjmutí. Podrobnější vysvětlení najdete v článku Co je hardwarová peněženka (a proč byste ji měli používat).

Odvětví hardwarových peněženek se v posledních letech značně rozrostlo a přineslo na trh desítky různých možností. Recenze těchto zařízení si můžete prohlédnout na stránkách Binance Academy.

S úschovou vs. bez úschovy

Vaše peněženka může být také s úschovou nebo bez úschovy. Jde o to, zda máte přístup ke svým soukromým klíčům a můžete je ovládat. Pokud používáte online službu, jako je kryptoměnová burza, pak na úrovni protokolu své coiny ve skutečnosti nevlastníte. Místo toho má burza vaše prostředky a klíče v úschově a spravuje je vaším jménem (odtud termín peněženka s úschovou). Ve většině případů burza používá kombinaci online a offline peněženek, aby byly vaše coiny v bezpečí.

Pokud tedy chcete vyměnit BNB za BTC, burza sníží váš zůstatek BNB a zvýší váš zůstatek BTC ve své databázi. Nejedná se však o žádnou blockchainovou transakci. Když se rozhodnete tento BTC vybrat, požádáte burzu, aby podepsala transakci vaším jménem. Poté burza provede transakci, která odešle vaše coiny na vámi zadanou adresu Bitcoinu.

Kryptoměnové burzy poskytují uživatelům, kteří nemají obavy z úschovy svých prostředků třetí stranou, mnohem pohodlnější prostředí. Jedním z rizik z toho, že jste svou vlastní bankou, je, že vám nikdo nemůže přijít na pomoc, pokud se něco pokazí.

Pokud ztratíte soukromý klíč, své prostředky už nikdy zpět nezískáte. Pokud naopak ztratíte heslo k účtu, stačí ho resetovat. Stále však hrozí riziko odcizení přihlašovacích údajů, proto je třeba zajistit, abyste přijali vhodná opatření k zabezpečení účtu, která jsme uvedli výše.

Jaká je nejbezpečnější možnost uložení?

Na tuto otázku bohužel neexistuje jednoznačná odpověď – kdyby existovala, byl by tento článek mnohem kratší. Odpověď do značné míry závisí na vašem rizikovém profilu a na tom, jak kryptoměnu používáte.

Například aktivní swingový obchodník bude mít jiné požadavky než dlouhodobý HODLer. Nebo pokud provozujete instituci, která nakládá s velkými částkami, budete pravděpodobně chtít nastavení s více podpisy, kde je třeba souhlasu více uživatelů, aby mohly být prostředky převedeny.

Pro běžné uživatele je dobré uchovávat prostředky, které nepoužívají, v offline úložišti. Hardwarové peněženky jsou nejjednodušší možností – ale nezapomeňte si je nejprve vyzkoušet s malými částkami, abyste se s peněženkou seznámili. Pro případ ztráty nebo poruchy samotného zařízení byste si měli klíče zálohovat jinde podle našich tipů výše.

Online peněženky jsou skvělé pro malé částky, které používáte k nákupu zboží a služeb. Pokud je vaše offline úložiště jako spořicí účet, vaše mobilní peněženka je jako fyzická peněženka, kterou nosíte u sebe. V ideálním případě by to měla být částka, která vám v případě ztráty nezpůsobí vážné finanční problémy.

Pro půjčky, stakování a obchodování jsou nejlepší volbou depozitní řešení. Než však začnete své prostředky využívat, měli byste si připravit plán, kolik peněz budete alokovat (např. pomocí strategie dimenzování pozic). Pamatujte, že digitální měna je velmi volatilní, takže byste nikdy neměli investovat více, než si můžete dovolit ztratit.

Bezpečné používání decentralizovaných financí a aplikací (DApps)

Pokud chcete své tokeny stakovat, používat je v blockchainových hrách nebo se podílet na decentralizovaných financích (DeFi), budete muset komunikovat s decentralizovanými aplikacemi (DApps) a chytrými kontrakty. Uživatelé musí dát povolení decentralizovaným aplikacím k používání prostředků ve svých peněženkách. Níže můžete vidět příklad s použitím SushiSwapu.

Například přidělení oprávnění PancakeSwapu umožňuje automatizovat transakce, jako je přidání více tokenů do poolu likvidity. DApp dokáže provést různé kroky najednou, čímž šetří váš čas. Je to sice užitečné, ale jsou s tím spojena i určitá rizika.

Pokud jste si chytrý kontrakt sami neprostudovali a přesně nerozumíte tomu, co dělá, vždy existuje možnost zneužití přes zadní vrátka. Projekty obvykle procházejí auditem, aby se prokázalo, že jejich chytré kontrakty jsou bezpečné. Takovým známým poskytovatelem auditů je společnost Certik, ale tato pověst není vždy zárukou bezpečnosti.

Ohrožený projekt požádá o povolení přesunout neomezené nebo velké množství tokenů. Méně zkušení uživatelé je s větší pravděpodobností přijmou a stanou se obětí podvodu. I když své prostředky z platformy DeFi odstraníte, projekt nad nimi může mít stále určitou kontrolu a může je ukrást. Hackeři se také mohou pokusit manipulovat s chytrými kontrakty a zneužít je. Opět platí, že pokud jste projektu udělili povolení, můžete být v této situaci ohroženi.

Jak zrušit oprávnění peněženky

Měli byste pravidelně kontrolovat, jaká oprávnění jste v peněžence udělili. Pokud používáte síť Binance Smart Chain (BSC), BscScan má nástroj na kontrolu schválení tokenů, který vám umožní zkontrolovat a odstranit všechna oprávnění.

Nejprve zkopírujte a vložte svou veřejnou adresu BSC BEP-20. Poté klikněte na ikonu vyhledávání vpravo.

Nyní se zobrazí seznam chytrých kontraktů, které mají na vašem účtu oprávnění, a schválené částky. Chcete-li oprávnění zrušit, klikněte na tlačítko zakroužkované níže červeně.

Používejte auditované projekty, které nabízejí větší bezpečnost

Jak jsme zmínili výše, auditované projekty jsou bezpečnější možností, jak investovat své tokeny a coiny. Pokud pracujete s chytrými kontrakty, stakujete v poolech nebo poskytujete likviditu, doporučujeme vždy vyhledávat projekty s auditem.

Audit analyzuje kód chytrého kontraktu decentralizované aplikace. Auditoři budou hledat zadní vrátka, zneužitelné skripty a bezpečnostní problémy. Ty jsou nahlášeny zakladatelům projektu, kteří následně provedou změny v kódu. Veškeré změny jsou přidány do závěrečné zprávy, aby uživatelé viděli kompletní a transparentní proces. Závěrečná zpráva pak může být zveřejněna.

Audit sice nemůže bezpečnost projektu zcela zaručit, ale zvyšuje šanci, že vaše finanční prostředky budou zabezpečeny. Bylo by nerozumné investovat peníze do projektu, který nemá žádný audit. Některé chytré kontrakty zpracovávají obrovské množství finančních prostředků, což je činí atraktivními pro hackery. Pokud auditoři kód nezkontrolují, stávají se snadným cílem.

Společnost Certik pravidelně aktualizuje svůj seznam auditovaných projektů spolu s jejich hodnocením mezi 100 projekty a dalšími důležitými informacemi.

Jak se vyhnout podvodům

Kryptoměny bohužel přitahují i mnoho podvodníků. Lidé se snaží zneužít ostatní uživatele a zmocnit se jejich kryptoměn. Jakmile jsou prostředky ukradeny, obvykle neexistuje způsob, jak je získat zpět. Podvodníci zneužívají anonymní povahu kryptoměn a skutečnost, že mnoho uživatelů přímo ovládá velké množství finančních prostředků.

Měli byste být vždy ostražití a nikdy neposílat peníze uživatelům, které neznáte. Vždy byste si také měli pečlivě ověřit totožnost každého, komu posíláte peníze. Zde jsou některé z nejčastějších podvodů, na které je třeba si dávat pozor:

1. Phishing – Může se stát, že obdržíte e-mail z burzy nebo jiné služby, kterou používáte, s žádostí o přihlášení nebo poskytnutí osobních údajů. Může se však jednat o podvodníka, který chce ukrást vaše údaje.

2. Falešné burzy – Často se jedná o mobilní aplikace nebo webové stránky, které napodobují vzhled burzy. Jakmile zde zadáte své údaje, podvodník je použije pro přístup k vašemu skutečnému účtu.

3. Vydírání – Podvodník vám může poslat škodlivý malware, který za vaše soubory požaduje výkupné. S největší pravděpodobností budete muset poslat Bitcoin nebo jinou měnu, abyste soubory získali zpět. Soubory ale nemusíte obdržet ani po zaplacení.

4. Pyramidy a Ponziho schémata – Může vám být nabídnuta účast v novém projektu a nákup coinů projektu nebo vstup do speciálního obchodu, který vyžaduje provedení kryptoměnové platby. Obchod, který je příliš dobrý na to, aby byl reálný, však často není. Udělejte si vlastní průzkum, abyste se ujistili, že to, do čeho investujete, je bezpečné.

5. Vydávání se za někoho jiného – Někdo se může vydávat za úředníka, důvěryhodnou osobu nebo dokonce za přítele. Poté vás požádá o kryptoměnu nebo informace, které byste obvykle neposkytli. V tomto případě si vždy dvakrát ověřte, zda je někdo tím, za koho se vydává.

Další informace o těchto podvodech a o tom, jak se jim vyhnout, najdete v našem průvodci 8 častých bitcoinových podvodů a jak se jim vyhnout.

Závěrem

Pokud jde o zabezpečení vašich kryptoměn, poskytuje dnes blockchainové odvětví mnoho bezpečnostních opatření. Jednoduché rady vám pomohou udržet vaše prostředky v bezpečí, a to od fáze obchodování až po ukládání a používání kryptoměn. Pokud jde o ukládání, každá alternativa má své výhody a nevýhody, takže je nezbytné rozumět kompromisním řešením. Jako vždy se ujistěte, že jste řádně prozkoumali, kam své peníze nebo kryptoměnu ukládáte.