Jak Chronić Swoje Kryptowaluty
HomeArticles

Jak Chronić Swoje Kryptowaluty

Początkujący
4mo ago
8m

Spis Treści


Wprowadzenie

Kryptowaluty z założenia miały służyć użytkownikowi jako jego personalny bank, którym sam zarządza. Jeżeli zabezpieczysz swoje fundusze w odpowiedni sposób, będą one bezpieczniejsze niż w najlepiej chronionym banku na Ziemii. Jednak zrób to źle, a twój portfel może zostać opróżniony przez obcą ci osobę szybciej, niż myślisz.

Nauka poprawnego zabezpieczania swoich cyfrowych monet jest kluczowa w twojej ścieżce w głąb świata kryptowalut. W tym poradniku omówimy kilka z technik związanych z bezpieczeństwem. 


Czym jest klucz prywatny?

Klucz prywatny, tak jak prawdziwy klucz, odblokowuje twoje kryptowaluty, byś mógł z nich korzystać. Jest to po prostu bardzo duża liczba – tak duża, że to praktycznie nie możliwe, by ktokolwiek ją zgadł. Jeżeli rzuciłbyś monetą 256-razy i zapisywał za każdym razem '1', gdy wyrzucisz orła, a '0', gdy reszkę, stworzyłbyś losowy prywatny klucz. Na dole wygenerowany przez nas przykład, w systemie heksadecymalnym (używającym liczb od 0 do 9 i liter od a do f), by był on bardziej kompaktowy:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Jeżeli wyszukałbyś tą liczbę w Google, wyskoczyłby ci tylko i wyłącznie ten oto artykuł (no, chyba że ktoś ją od nas skopiował i wykorzystał do własnych celów). To powinno dobrze zobrazować, jak bardzo losowa jest to liczba – szanse na ponowne wygenerowanie jej w sposób losowy są astronomicznie niskie

Jeżeli ten przykład nie jest wystarczająco miarodajny, to spójrzmy na to tak: ilość możliwych prywatnych kluczy do wygenerowania jest bardzo bliska do liczby wszystkich atomów, jakie znajdują się we wszechświecie. Dlatego też właśnie klucze prywatne są sercem bezpieczeństwa dla kryptowalut takich jak Bitcoin i Ethereum. Twoje monety są bezpieczne, bo są schowane za gigantycznie wielką liczbą. 

Jeżeli kiedykolwiek wcześniej otrzymałeś fundusze, pewnie jest ci znany termin 'publiczny adres', który w sumie też jest ciągiem losowych liczb. Nie jest jednak on aż tak losowy, jak mogłoby się wydawać. Otrzymuje się go, poprzez zastosowanie kryptograficznej magii na twoim prywatnym kluczu, aby otrzymać klucz publiczny, który potem jest hashowany, by otrzymać publiczny adres. 

Nie będziemy zagłębiać się w ten proces w tym artykule. Jedyne co musisz wiedzieć, to to, że łatwo jest wygenerować publiczny adres przy użyciu prywatnego klucza, ale przeprowadzenie odwrotnego procesu jest na dzień dzisiejszy niemożliwe. Dlatego możesz bez obaw upubliczniać swój publiczny adres na blogu, social media itd. Nikt nie może wydać twoich funduszy, nie posiadając prywatnego klucza.

Jeżeli zgubisz dostęp do swojego prywatnego klucza, gubisz dostęp do swoich funduszy. Jeżeli ktoś inny go pozna, może wydać on wszystkie przypisane do tego klucza pieniądze. W wyniku tego, trzymanie swojego klucza w bezpiecznym miejscu, jest najważniejszym elementem bezpieczeństwa w świecie krypto.


Frazy Seed

Warto zaznaczyć, że portfele rzadko kiedy mają tylko jeden klucz – są one hierarchicznie deterministyczne(HD), co oznacza, że mogą posiadać nawet miliardy różnych kluczy. Jedyne co musisz wiedzieć, to czym jest fraza seed, czyli zbiór łatwych do przeczytania dla człowieka słów, które mogą zostać wykorzystane do generowania takiego klucza. Mogą one przypominać np. taki ciąg:

uderzenie smutek szef śmiały głos połączyć wakacje vintage kwantowy kucyk rzeczywiście stabilny

Jeżeli celowo wybrałeś, aby mieć tylko jeden prywatny klucz, prawdopodobnie zostaniesz zapytany, by zapisać frazę seed, przy tworzeniu nowego portfela. Gdy już przejdziemy do przechowywania klucza, termin klucz będzie odnosił się zarówno do prywatnego klucza, jak i do seed'u.


Cyfrowy Podpis

System opisany przez nas wyżej – ten z prywatnym/publicznym kluczem – jest nazywany kryptografią prywatnego klucza. Pozwala on też na skorzystanie z cyfrowego podpisu, który udowadnia, że dana wiadomość pochodzi od danej, konkretnej osoby. Gdy dokonujesz transakcji kryptowalutami, łączysz swój prywatny klucz z wiadomością, by wyprodukować cyfrowy podpis. Twojego prywatnego klucza nie da się wywnioskować z podpisu, więc, tak samo jak publiczny adres, możesz bezpiecznie go upubliczniać.

Całkiem niezłą cechą cyfrowych podpisów jest to, że każdy może porównać twój publiczny klucz z twoim podpisem, by stwierdzić, czy to właśnie ty podpisałeś tą wiadomość. Gdy wydajesz swoje kryptowaluty, zazwyczaj dołączasz do płatności wiadomość w stylu "Zapłaciłem X monet dla adresu Y"

W ten sposób udowadniasz, że masz prawo wydać monety z tego portfela. Wiadomość, którą wysyłasz (twoja transakcja), jest dodana do blockchainu i każdy może sprawdzić jej wiarygodność. A to wszystko bez upubliczniania swojego prywatnego klucza.



Szukasz sposobu na rozpoczęcie swojej przygody z kryptowalutami? Dzięki Binance kupisz pierwsze bitcoiny w prosty i bezpieczny sposób!



Hot Wallet vs. Cold Wallet

Portfele dzielą się na dwie kategorie: hot i cold. Te dwie kategorie obejmują szeroką gamę różnych rozwiązań – zobacz artykuł Poradnik do Rodzajów Portfeli Krypto, by zobaczyć przykłady. A teraz zagłębmy się w świat portfeli hot i cold.


Hot wallets

Hot wallet to portfel kryptowalutowy, który jest połączony z internetem (tak jak np. smartfon). Hot wallet dostarcza użytkownikowi najpłynniejsze doświadczenie z korzystania. Są one bardzo wygodne, jeżeli chodzi o wysyłanie, odbieranie i handlowanie kryptowalutami i tokenami. Jednak ta wygoda jest opłacana bezpieczeństwem.

Hot wallets są z założenia podatne na niebezpieczeństwa, gdyż są połączone z internetem. Mimo że prywatne klucze nie są w żaden sposób podawane do sieci, istnieje szansa, że takie urządzenie może zostać zarażone wirusem, a właściciel utraci nad nim kontrolę.

Nie oznacza to, że hot wallety to definicja niebezpieczeństwa – są po prostu mniej bezpieczne niż cold wallety. Hot wallety są zdecydowanie lepsze, by używać ich na bieżąco, więc zazwyczaj są domyślną opcją dla użytkowników o małych saldach.


Cold wallets

By wyeliminować możliwość ataku online, wielu wybiera trzymanie swoich kluczy offline. Ten typ przechowywania nazywamy cold wallet. W przeciwieństwie do hot walletów, cold wallety nie są podłączone do internetu. Przejdźmy przez kroki przykładowej transakcji i jak jest ona wysyłana do sieci, by zilustrować sobie ten proces.


Tworzenie transakcji

W kryptowalutach bazujących na UTXO potrzebujesz kilku informacji, by przeprowadzić transakcje. Potrzebujesz na przykład danych na temat funduszu, który chcesz wydać (informację wejściową) oraz adres, na których chcesz wysłać ten fundusz. Z tymi danymi możesz stworzyć "szkielet" transakcji. Nie może jednak być ona jeszcze zrealizowana. Aby to zrobić, musisz podpisać transakcję.


Podpisywanie transakcji

Musisz udowodnić sieci, że jesteś właścicielem funduszy, które chcesz przetransferować. To właśnie tu twój prywatny klucz wchodzi w grę. Twoje dane wejściowe zostają podpisane, tworząc w ten sposób podpisaną transakcję. Po jej podpisaniu możesz wysłać transakcje do sieci. Możesz też poprosić kogoś innego, by wysłał ją za ciebie.


Przekazywanie transakcji

To jest moment, w którym transakcja trafia do sieci blockchain. Nasza podpisana transakcja jest jak czek, którego jeszcze nikt nie wypłacił. Wysłanie jej do sieci, to właśnie moment wypłacenia.


Portfele sprzętowe

Co interesujące, żaden z poprzednich kroków nie musi dziać się na tym samym urządzeniu. Transakcję możesz skonstruować na jednym komputerze, podpisać na drugim i wysłać trzecim. To właśnie na tym polega cold wallet. W tym przykładzie generujemy i przechowujemy nasz prywatny klucz na komputerze nr. 2 i nigdy nie podpinamy go do internetu. 

Komputery 1 i 3 mogą być narażone na złośliwe oprogramowania, ale nie ma to znaczenia: gdy transakcja jest podpisana, nie da zmienić się jej treści. Najważniejsze jest to, że komputer nr. 2 nie jest podpięty do internetu. Służy on jako czarna skrzynka do przetrzymywania prywatnych kluczy i podpisywania transakcji. W prawdzie rzeczy, nawet nie potrzebujemy komputera trzeciego w tym scenariuszu – krok pierwszy i trzeci może wykonywać ten sam komputer numer 1.

Portfele sprzętowe (takie jak Trezor One i Ledger Nano S) mają na celu dać użytkownikowi lepsze doświadczenie z posiadania cold wallet, utrzymując te same założenia, co przy tradycyjnym cold wallet. Są one przenośne, tańsze niż pełen PC i stworzone z myślą o przechowywaniu kryptowalut. Zobacz artykuł Czym jest Portfel Sprzętowy (i jak z niego korzystać), by poznać więcej szczegółów.

Branża portfeli sprzętowy znacząco rozwinęła się przez ostatnie lata i aktualnie oferuje multum rozwiązań. Możesz zobaczyć recenzje tych urządzeń na Binance Academy.


Kustodialne vs. niekustodialne

Powyżej opisaliśmy działanie niekustodialnych portfeli – czyli takich, w których masz pełną kontrolę nad kluczem. Jednak jeżeli używasz usługi sieciowej, takiej jak giełdy kryptowalutowe, to wtedy na poziomie protokołowym, nie jesteś tak naprawdę w posiadaniu swoich monet. Zamiast tego, giełda przechowuje i zarządza twoimi funduszami (dlatego termin portfel kustodialny). W większości wypadków, giełda używa kombinacji hot i cold walletó, aby trzymać twoje fundusze bezpiecznie.

Więc jeżeli chcesz handlować BTC na BNB, giełda redukuje twoje saldo BTC i zwiększa BNB w swojej bazie danych. Jednak nie dochodzi przy tym do transakcji w sieci blockchain. Dopiero gdy chcesz wypłacić swoje kryptowaluty, wtedy jesteś proszony o podpisanie danej transakcji. Właśnie wtedy twoje monety są przesyłane na twój adres.

Giełdy kryptowalutowe dostarczają o wiele wygodniejsze doświadczenie dla użytkownika, który nie musi martwić się o swoje fundusze. Ryzykiem bycia swoim własnym bankiem jest to, że nikt nie przyjdzie ci pomóc, jeżeli coś pójdzie nie tak. Jeżeli stracisz prywatny klucz, nigdy nie odzyskasz swoich funduszy. Jeżeli stracisz hasło do swojego konta, wystarczy je zresetować i po sprawie.

Jesteś zagrożony, że twoje informacji zostaną skradzione, więc musisz podejmować odpowiednie kroki, by zabezpieczyć swoje konto (np. przy użyciu weryfikacji dwustopniowej i użyciu silnego hasła). Sprawdź nasz artykuł Zabezpiecz Swoje Konto Binance za pomocą tych 7 Prostych Kroków i upewnij się, że jesteś w pełni bezpieczny.


Jaka jest najlepsza opcja na przechowywanie?

Niestety, nie ma jednego rozwiązania, które odpowie na wszystkie nasze potrzeby – gdyby takie istniało, ten artykuł byłby zdecydowanie krótszy. Odpowiedź w większości zależy od tego, ile chcesz podejmować ryzyka i jak pragniesz korzystać ze swoich kryptowalut.

Dla przykładu aktywny swing trader będzie miał różne potrzeby dla swoich aktywów długoterminowych. Lub jeżeli prowadzisz organizację, która operuje dużymi sumami, prawdopodobnie będziesz potrzebował ustawienia wymagającego wielu podpisów, gdzie wiele użytkowników musi zgodzić się na transfer.

Dla zwykłego użytkownika, dobrym pomysłem jest trzymanie nieużywanych funduszy na cold wallet. Portfele sprzętowe są w tym wypadku najłatwiejszym rozwiązaniem, jednak zalecamy wypróbowanie ich przy użyciu mniejszych sum, w celu oswojenia się. Powinieneś tworzyć kopie zapasowe swoich kluczy na wypadek ich utraty. Upewnij się, że twoja kopia zapasowa jest w offline – jedni przechowują swój seed na kawałku papieru schowanym w bezpiecznym miejscu, inni wybijają go w odporny na ogień fragmencie metalu.

Portfele online są świetnym rozwiązaniem dla małych sald, których używasz do zakupu różnych dóbr i usług. Cold wallet powinno traktować się jak konto oszczędnościowe, a hot wallet jak portfel, który zawsze masz przy sobie. Idealnie powinieneś w nim trzymać tyle, żeby jego utrata nie była problemem finansowym.

Do pożyczaniastakingu i handlowania, rozwiązania kustodialne są najlepszą opcją. Zanim wykorzystasz swoje fundusze, powinien dobrze przemyśleć, ile chcesz ich ulokować (np. przy wykorzystaniu strategii pozycyjnej). Pamiętaj, że kryptowaluty są aktywem o dużej zmienności i nigdy nie powinieneś inwestować więcej, niż gotów jesteś stracić.


Przemyślenia końcowe

W kwestii przechowywania kryptowalut, branża blockchain ma do zaoferowania kilka ciekawych rozwiązań. Każda alternatywa ma swoje wady i zalety i ważnym jest, aby je rozumieć. Dzięki temu jesteś w stanie wybrać najlepszą dla siebie opcję, która będzie idealnie pasować do twoich potrzeb.