Úvod
Vhodné úložiště pro kryptoměny je ta nejdůležitější věc vůbec. Kryptoměnový svět je nebezpečný – subjekty s nekalými úmysly jsou na každém rohu a mají spoustu strategií, jak uživatelům ukrást prostředky. Zavedení nějaké strategie pro ochranu vašich kryptoměn by mělo mít tu nejvyšší prioritu.
K dispozici máte celou řadu úložišť s různými kompromisy mezi zabezpečením a použitelností. Nováčci se budou s největší pravděpodobností držet burz. Tyto platformy vystavují mnoho lidí kryptoměnám vůbec poprvé a umožňují jim prostředky uložit v online peněžence. Technicky vzato ale takoví uživatelé nemají kryptoměny pod kontrolou. Pokud burzu někdo hackne nebo odstaví, může se stát, že svoje prostředky už nikdy neuvidí.
Uživatelé nemusí považovat přesun kryptoměn z burzy za nutný, nemusí to umět, nebo dokonce mohou považovat online úschovnu za bezpečnější. Vlastní úschova může koneckonců v případě chyby uživatele vést ke ztrátě prostředků.
Představa převzetí kontroly nad kryptoměnami může být znepokojující, ale z bezpečnostního hlediska nemají hardwarové peněženky konkurenci. V tomto článku si vysvětlíme, co jsou zač, jak fungují a proč byste nějakou měli používat.
Co je soukromý klíč?
Soukromý klíč je vaším pasem do kryptoměnového ekosystému. V mnoha ohledech funguje jako skutečný klíč – můžete s ním odemknout svoje prostředky a utrácet je. Když se k němu dostane někdo jiný, může vám kryptoměny ukrást. Pokud klíč ztratíte, přijdete o přístup ke kryptoměnám – decentralizované prostředí nemá žádné tlačítko k obnovení zapomenutého hesla. Stejně tak neexistuje banka, kterou byste mohli požádat o zvrácení podvodných transakcí.
Podstatou věci je, že soukromé klíče musíte udržovat v tajnosti a bezpečí. Pro kryptoměnové uživatele jsou nedocenitelné. Není proto divu, že se je hackeři a podvodníci snaží neustále ukrást – používají k tomu různé phishingové techniky nebo škodlivý malware.
Uložení klíčů je jednoduché – jsou to jen řetězce čísel a písmen. Můžete je zapsat na papír a uložit do trezoru. Když je ale chcete použít k přesunu prostředků, musí být v zařízení, které vytvoří důkaz, že můžete své kryptoměny utrácet.
Co je to hardwarová peněženka?
Hardwarové peněženky jsou zařízení speciálně navržená k bezpečnému uložení soukromých klíčů. Považují se za bezpečnější řešení než peněženky na počítačích nebo chytrých telefonech hlavně proto, že se vůbec nepřipojují k internetu. Tyto vlastnosti subjektům s nekalými úmysly výrazně omezují možnosti útoků, protože nemohou se zařízením manipulovat na dálku.
Dobrá hardwarová peněženka zaručuje, že soukromé klíče dané zařízení nikdy neopustí. Obvykle jsou drženy na zvláštním místě v zařízení, které neumožňuje jejich odebrání.
Vzhledem k tomu, že hardwarové peněženky jsou vždy offline, je nutné je používat spolu s dalším zařízením. Díky tomu, jak jsou zkonstruované, je možné je připojit i k napadeným počítačům nebo chytrým telefonům, aniž byste riskovali únik soukromého klíče. Po připojení komunikují se softwarem, který uživateli umožňuje prohlédnout si svůj zůstatek nebo provést transakci.
Vytvořením transakce ji uživatel odešle do hardwarové peněženky (číslo 1 na uvedeném diagramu). Transakce je pořád neúplná, protože je nutné ji podepsat soukromým klíčem v zařízení. Hardwarová peněženka požádá uživatele o potvrzení správnosti částky a adresy. Po potvrzení se podepsaná transakce odešle zpět do softwaru hardwarové peněženky (číslo 2), který ji vyšle do kryptoměnové sítě (číslo 3).
Proč byste měli hardwarovou peněženku používat?
Peněženky, které ukládají soukromé klíče na počítačích nebo chytrých telefonech připojených k internetu, vystavují prostředky uživatelů široké škále útoků. Malware dokáže na takových zařízeních odhalit kryptoměnovou aktivitu a prostředky uživatelů odčerpat.
Hardwarová peněženka je jako nedobytný trezor s malou škvírou. Když chce uživatel vytvořit transakci, kterou síť přijme, protlačí ji touto škvírou. Představte si, že na druhé straně této škvíry je skřítek, který jakýmsi kryptografickým kouzlem transakci podepíše. Tento skřítek trezor nikdy neopustí – nemá k tomu dveře a škvírou se neprotáhne. Může jen přijímat transakce a protlačovat je zpátky ven.
I kdyby někdo vaši hardwarovou peněženku získal, je chráněná další vrstvou v podobě PIN kódu. Navíc se zařízení po provedení určitého množství špatných pokusů často vyresetují.
Finanční prostředky, které aktivně nepoužíváte – ty které neutrácíte, nestakujete, nepůjčujete nebo neobchodujete – byste měli držet v offline úložišti. Přesně to umožňuje hardwarová peněženka, která je vhodná i pro uživatele s omezenými technickými znalostmi.
Hardwarové peněženky musí být pro případ ztráty, krádeže nebo zničení zálohované. Při počátečním nastavení bývají uživatelé vyzváni k zaznamenání seed fráze – seznamu slov, které je možné použít k obnovení prostředků na novém zařízení. Tato fráze umožňuje komukoli nakládat s uloženými kryptoměnami, takže byste s ní měli zacházet jako s jakoukoli jinou cenností. Obecně se doporučuje ji zapsat na papír (nebo vrýt do kousku kovu) a schovat ji na soukromé a bezpečné místo.
Omezení hardwarových peněženek
Hardwarové peněženky, stejně jako jiná úložiště, podléhají určitým kompromisům. Přestože jsou jednou z nejbezpečnějších platforem k držení kryptoměn, mají pořád určitá omezení. Jsou takovou střední cestou mezi bezpečností a použitelností. Softwarové peněženky nebo peněženky pro chytré telefony jsou praktické, zatímco hardwarové peněženky se ne úplně jednoduše provozují (vzhledem k tomu, že k odeslání prostředků potřebujete dvě zařízení).
Přesto nejsou hardwarové peněženky úplně neprůstřelné. Vyhrožování fyzickým násilím uživateli ho může přinutit peněženku odemknout, ale existují i další možnosti útoku. Zkušení hackeři dokáží toto zařízení prolomit, když k němu získají fyzický přístup.
Dodnes se ale žádnému hackerovi nepodařilo reálně získat z hardwarového zařízení soukromé klíče. Když se nahlásí nějaké chyby zabezpečení, výrobci je obvykle velmi rychle napraví. To ale neznamená, že je to nemožné – výzkumníci prokázali útoky i na ty nejoblíbenější peněženky.
Účinným způsobem, jak oslabit bezpečnost hardwarové peněženky, jsou také útoky na dodavatelský řetězec. K těm dochází, když se před doručením uživateli dostane peněženka k pochybné straně. Ta s ní pak může manipulovat, oslabit její zabezpečení a ukrást prostředky, až na ni uživatel něco vloží.
Dalším omezením je, že hardwarové peněženky vyžadují převzetí správy do vlastních rukou. Mnozí to považují za výhodu, protože vaše finanční prostředky nespravuje žádná třetí strana, ale zároveň to znamená, že když se něco pokazí, nic s tím nenaděláte.
Závěrem
Omezení hardwarových peněženek nepřevažují nad jejich výhodami. Zabezpečení hardwarových peněženek se jiná řešení úložiště jen stěží vyrovnají. Za offline úložiště prostě neexistuje náhrada, která by eliminovala riziko související s vlastní správou prostředků.
Při hledání hardwarové peněženky by si uživatelé měli důkladně prohlédnout všechny možnosti, které mají k dispozici. Na trhu existuje celá řada zařízení s různými funkcemi, podporovanými kryptoměnami a procesem osvojení.