Säkerhet
Baskunskaper
Plånbok
Så här skyddar du din kryptovaluta
Hem
Artiklar
Så här skyddar du din kryptovaluta

Så här skyddar du din kryptovaluta

Nybörjare
Publicerad Jun 17, 2020Uppdaterad Jun 9, 2023
16m

TL;DR

Du bör alltid hålla din krypto säker, oavsett om du köper, lagrar eller investerar. Förlorar du dina coin och token är detta i de allra flesta fall permanent.

Om du handlar kryptovalutor på centraliserade börser ska du använda sådana som har gått igenom KYC- och AML-kontroller. Peer-to-peer-handel och decentraliserade börser med revisioner är ofta de säkraste.

Det finns flera alternativ när det gäller att lagra din krypto på ett säkert sätt. Du kan ha din krypto på en reglerad börs, vilket är praktiskt för nybörjare och handlare. Du äger dock inte nycklarna till plånboken. 

En plånbok utan förvaltning där du äger nycklarna ger mer säkerhet och det säkrare alternativet är att förvara dem i en plånbok som inte är ansluten till internet, såsom en kall lagringsenhet. I båda fallen kan du skydda dina privata nycklar på en säker plats offline.

Använd granskade DApps för att öka din säkerhet och kontrollera regelbundet vilka DApps som har behörighet att använda din plånbok. Ta bort dessa behörigheter direkt när du är klar med en DApp.


Introduktion

Grunden med kryptovalutor är idén om självständighet – tanken att en användare kan agera som sin egen bank. Säkra dina tillgångar ordentligt, så blir de svårare att komma åt än om de fanns i de mest välbevakade bankvalven. Om du inte gör detta riskerar du att någon tömmer din digitala plånbok från någon annanstans.

Att lära dig säkra dina digitala coin ordentligt är ett mycket viktigt steg när du ger dig in i kryptovalutans underbara värld. Och inte bara när det gäller själva lagringen. Numera interagerar många kryptovalutainnehavare med DApps i DeFi-världen, så du bör också lära dig hur du använder dina coin säkert.

Precis som att du inte skulle tillåta ett opålitligt företag hantera dina pengar, bör du inte heller lita på att någon slumpmässig DApp tar hand om dina coin. Detsamma gäller för börser där du köper och handlar med krypto. I den här guiden kommer vi att gå igenom några av de bästa teknikerna för att hålla dina kryptotillgångar säkra, var de än är.

cta1


Köp krypto på ett säkert sätt

Det finns många ställen där du kan köpa kryptovalutor nuförtiden. På listan finns centraliserade börser, decentraliserade börser (DEX:er), krypto-bankomater, peer-to-peer-alternativ med mera. Alla val erbjuder inte samma säkerhet och var och en har sina fördelar och nackdelar. För de flesta användarna ger användningen av ansedda och centraliserade börser den bästa blandningen av användarvänlighet och säkerhet.


Välj en säker börs

En centraliserad börs som Binance ger säkerhet genom ökad reglering, bekämpning av penningtvätt och Know Your Customer (KYC)-kontroller. Även om börser i början av kryptoeran hade sina problem, har regeringar och börsoperatörer sedan dess förbättrat situationen avsevärt.

För att använda en börs måste du överföra dina tillgångar till dess förvaltningsplånbok. Att ge börsen ansvaret för dina coin kan ge viss säkerhet, beroende på din situation. Om du inte är bekant med plånböcker eller är ny i kryptovalutavärlden kan börsens plånbok vara ett säkrare alternativ. Den räddar dig från att av misstag bli utelåst från din plånbok och förlora din krypto. 

Vissa föredrar dock säkerheten de får genom att kontrollera sina tillgångar själva. Man brukar säga "om det inte är dina nycklar är det inte dina coin". Om du själv inte äger plånboken kan någon annan kontrollera din krypto. Du kan kolla in vårt avsnitt om lagring senare för mer information.

Om du har bestämt dig för att använda en peer-to-peer-tjänst eller en decentraliserad börs finns det några saker att hålla koll på för att förbättra din säkerhet. För en DEX ska du kontrollera om det finns en revision från en ansedd källa. Vi kommer att lära oss mer om revisioner senare. Binance erbjuder även en DEX som bygger på företagets säkerhet och rykte.

Om du behöver använda en peer-to-peer-tjänst ska du se till att den kräver KYC för både köpare och säljare. Helst bör den också erbjuda en depositionstjänst. Även om detta inte tar bort riskerna helt, ger en tredje part som innehar dina tillgångar i en depositionstjänst både köparen och säljaren mer skydd mot bedrägerier.


Så här säkrar du ditt konto 

Om du registrerade dig för din börs eller valda handelsmetod följer du standarderna för god praxis för att hålla ditt konto säkert. Dessa tips skiljer sig inte från de som du skulle använda för ditt bankkonto på nätet eller för annan känslig information. Att hindra andra från att få tillgång till ditt konto och dess tillgångar förenklas genom att följa dessa tips:

1. Använd ett starkt lösenord som du ändrar regelbundet. Lösenordet bör inte innehålla identifierbar personlig information, som till exempel ditt födelsedatum. Se också till att det är långt, unikt för det kontot och innehåller symboler, siffror samt små och stora bokstäver.

2. Aktivera tvåfaktorautentisering. Om ditt lösenord hackas fungerar tvåfaktorautentisering med din mobila enhet, autentiseringsapp eller YubiKey som en andra skyddsnivå. Du måste använda både ditt lösenord och tvåfaktorautentiseringsmetoden tillsammans när du loggar in.

3. Se upp för nätfiskeattacker och bedrägerier via e-post, sociala medier och privata meddelanden. Bedragarna utger sig ofta för att vara börser och betrodda individer för att försöka stjäla dina tillgångar. Du bör inte heller ladda ned programvara från okända källor, eftersom den kan innehålla skadlig kod.

För mer information om hur du håller ditt konto säkert kan du läsa vår guide Säkra ditt Binance-konto i 7 enkla steg.


Så här förvarar du din krypto på ett säkert sätt

När du har köpt eller handlat med krypto och säkrat ditt konto bör din nästa prioritet vara att placera den på en säker plats. Om du inte har den på börsen för att handla med senare är det enda andra alternativet en plånbok. Plånböcker skiljer sig åt i ägandet av dina privata nycklar och deras anslutning till internet. Valet mellan dem beror på vilken säkerhetsnivå du känner dig bekväm med.


Vad är en privat nyckel?

En privat nyckel låser precis som en riktig nyckel upp din kryptovaluta och gör att du kan spendera den. Att hålla din privata nyckel och åtkomst till den säker är den viktigaste delen av din övergripande säkerhet. Nyckeln är bara ett mycket långt nummer – så långt att det blir omöjligt för någon att gissa det. Om du singlar slant 256 gånger och använder "1" för krona och "0" för klave, kommer du att ha en privat nyckel. Här är en som vi just har genererat: Den är kodad i hexadecimaler (med siffrorna 0–9 och tecknen a–f) för att ge en mer kompakt representation:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Om du söker det numret på Google ser du att den enda förekomsten finns i den här artikeln (såvida den inte har kopierats någon annanstans). Detta borde ge dig en uppfattning om hur helt slumpmässigt numret är – oddsen för att någon någonsin har sett det tidigare är astronomiskt höga.

Men det finns ett annat exempel som gör det lättare att förstå hur unikt det är. Antalet möjliga privata nycklar ligger nära antalet atomer som finns i det kända universum. Detta är i grunden en viktig säkerhetsprincip inom kryptovalutor som Bitcoin och Ethereum. Dina coin är säkra eftersom de är gömda i ett ofattbart stort utbud av nycklar.

Om du har tagit emot tillgångar tidigare kommer du att känna till offentliga adresser, som också är strängar av slumpmässiga nummer. De erhålls tack vare lite kryptografisk magi med din privata nyckel, för att ge en offentlig nyckel som hashas för att ge den offentliga adressen.

Vi kommer inte att gå in närmare på hur detta görs i den här artikeln. Allt du behöver veta är att även om det är enkelt att skapa en offentlig adress med den privata nyckeln, så är det omöjligt att göra det omvända idag. Det är därför som du säkert kan ge ut din offentliga adress på bloggar, sociala medier etc. Ingen kan spendera de tillgångar som skickas till den utan motsvarande privata nyckel.

Om du förlorar din privata nyckel förlorar du åtkomsten till dina tillgångar. Om någon annan får tillgång till din nyckel kan hen spendera dessa tillgångar. Som ett resultat av detta är det av största vikt att hålla undan din privata nyckel borta från andra.


Seed-fras

Du bör känna till att plånböcker idag sällan bara har en privat nyckel – de är hierarkiska deterministiska (HD)-plånböcker, vilket innebär att de kan innehålla miljarder olika nycklar. Allt du behöver veta är en seed-fras, vilket är en samling ord som kan läsas av människor och som kan användas för att generera dessa nycklar. Frasen kan se ut så här:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Om du inte medvetet väljer att bara använda en privat nyckel kommer du förmodligen att bli ombedd att säkerhetskopiera en seed-fras när du skapar en ny plånbok. När vi går igenom nyckellagring senare kommer termen nycklar att användas omväxlande, för att beskriva både privata nycklar och seed-fraser.


Så här säkrar du din seed-fras

Din seed-fras på 12, 18 eller 24 ord är oerhört viktig för att hålla dig trygg och säker. Alla som har tillgång till frasen kan importera dina nycklar till deras plånbok och stjäla dina tillgångar. Du kan också ha en JSON-fil eller enskilda privata nycklar som fungerar på samma sätt som en seed-fras. Var extremt noga med hur du hanterar dina nycklar och följ våra tips nedan.

1. Vi rekommenderar inte att du sparar din seed-fras på en enhet som är ansluten till internet. Om du laddar ned ett virus eller om din dator hackas och fjärrstyrs kan din fras kommas åt.

2. Offlineförvaring är mycket säkrare. Du kan lagra frasen fysiskt eller på en offlineenhet. Även om du har en kall förvaringsenhet, som vi kommer att gå igenom senare, bör du också säkerhetskopiera nyckeln om din enhet går sönder.

3. Om du bestämmer dig för att lagra din fras fysiskt så tänk på materialet som du ska använda och var du ska förvara det. Att skriva orden på ett papper som kan förstöras eller lätt tappas bort är inte en bra idé. Du kanske vill använda ett förvaringsfack på en säker plats eller lagra frasen hos din bank. Vissa kommer till och med att gravera sin seed-fras på metall, eftersom den inte kan förstöras så enkelt, eller använda metallbokstäver på en seed-bräda.

cta


Heta kontra kalla plånböcker

Plånböcker har två kategorier: heta och kalla. De skiljer sig åt i säkerhetsnivån de erbjuder. De två typerna omfattar ett brett utbud av olika lösningar – kolla in Vi förklarar olika typer av kryptoplånböcker för några exempel. Låt oss nu gå igenom skillnaderna mellan de två.


Heta plånböcker

En het plånbok är en kryptovalutaplånbok som ansluter till internet (till exempel plånböcker på smartphones och stationära datorer). Heta plånböcker tenderar att ge den smidigaste användarupplevelsen. De är praktiska när det gäller att skicka, ta emot eller handla kryptovalutor och token. Men denna bekvämlighet kommer ofta på bekostnad av säkerhet.

Heta plånböcker är i sig sårbara på grund av sin internetanslutning. Även om privata nycklar aldrig skickas finns det en risk att din onlineenhet kan infekteras och fjärrstyras av hackare.

Detta betyder inte att heta plånböcker är helt osäkra – de är bara mindre säkra än kalla plånböcker. Heta plånböcker är överlägsna när det gäller användarvänlighet och är därför det allmänt föredragna alternativet för mindre balanser.


Kalla plånböcker

För att eliminera den betydande attackvektorn online väljer många istället att hålla sina nycklar offline hela tiden. De gör detta med kalla plånböcker. Till skillnad från heta plånböcker ansluter inte kalla plånböcker till internet. Tidigare hade vissa kryptovalutainnehavare en pappersplånbok: ett tryckt papper som innehåller plånbokens privata nyckel, vanligtvis i form av en QR-kod. Men vi ser nu detta som en föråldrad och riskabel säkerhetsmetod. Ditt bästa alternativ för kall förvaring är definitivt en hårdvaruplånbok.


Hårdvaruplånböcker

Hårdvaruplånböcker (som Trezor One eller Ledger Nano S) siktar på att ge en bättre användarupplevelse, samtidigt som de antar en liknande princip för att hålla den privata nyckeln offline. Dessa är mer bärbara, billigare än en komplett dator och skräddarsydda för förvaring av kryptovaluta.

De fysiska enheterna lagrar dina privata nycklar säkert och behöver aldrig ansluta till internet. En bra hårdvaruplånbok ser till att privata nycklar aldrig lämnar enheten. De hålls vanligtvis på en speciell plats i enheten, som inte tillåter att de tas bort. Läs Vad är en hårdvaruplånbok (och varför du ska använda en sådan) för en mer detaljerad förklaring.

Branschen för hårdvaruplånböcker har vuxit avsevärt de senaste åren och ger dussintals olika erbjudanden till marknaden. Du kan kolla in några recensioner av dessa enheter på Binance Academy.


Förvaltning kontra icke-förvaltning

Din plånbok kan också vara av typen förvaltning eller icke-förvaltning. Detta avser om du har tillgång till och kan kontrollera dina privata nycklar. Om du använder en onlinetjänst, såsom en kryptovalutabörs, är du på protokollnivå inte riktigt i besittning av dina coin. Istället håller börsen dina tillgångar och nycklar i förvar och hanterar dem för dina räkning (därav termen förvaltningsplånbok). I de flesta fall använder börsen en kombination av heta och kalla plånböcker för att hålla dina coin säkra.

Så om du vill handla BNB för BTC minskar börsen din BNB-balans och ökar din BTC i sin databas. Men det finns ingen blockkedjetransaktion inblandad. När du bestämmer dig för att ta ut BTC begär du att börsen undertecknar en transaktion för din räkning. De kommer sedan att sända en transaktion som skickar dina coin till den Bitcoin-adress du anger.

Kryptobörser ger en mycket bekvämare upplevelse för användare som inte är bekymrade över tredjepartsförvaring av sina tillgångar. En av riskerna med att vara din egen bank är att ingen kan komma till din undsättning om något går fel.

Om du förlorar din privata nyckel förlorar du åtkomsten till alla dina tillgångar. Om du tappar bort ditt kontolösenord kan du å andra sidan bara återställa det. Du riskerar fortfarande att dina inloggningsuppgifter blir stulna, så du måste se till att du vidtar lämpliga försiktighetsåtgärder, liksom de som nämns ovan, för att säkra ditt konto.


Vilket är det säkraste förvaringsalternativet?

Tyvärr finns det inte ett enda svar på den frågan – detta skulle vara en mycket kortare artikel om ett sådant svar fanns. Svaret beror till stor del på din riskprofil och hur du använder din kryptovaluta.

Som exempel kommer en aktiv swinghandlare att ha andra krav än en långsiktig HODL:er. Och om du driver en institution som hanterar stora belopp skulle du förmodligen vilja ha en konfiguration med flera signaturer, där flera användare måste komma överens innan tillgångarna kan överföras.

För vanliga användare är det en bra idé att förvara tillgångar de inte använder i kall förvaring. Hårdvaruplånböcker är de enklaste alternativen – men se till att du testar dem med små mängder krypto först för att förstå hur de fungerar. Du bör också hålla dina nycklar säkerhetskopierade någon annanstans enligt våra tips ovan, ifall själva enheten tappas bort eller går sönder.

Onlineplånböcker är bra för små belopp som du använder för att köpa varor och tjänster. Om din kalla förvaring är som ett sparkonto är din mobila plånbok som den fysiska plånboken du bär med dig. Helst bör det vara ett belopp som, om det går förlorat, inte skulle orsaka dig allvarliga ekonomiska problem.

För utlåning, staking och handel är förvaltningslösningar ditt bästa alternativ. Innan du använder dina tillgångar bör du dock ha en plan för hur mycket du fördelar (till exempel med en strategi för positionsstorlek). Kom ihåg att digital valuta är mycket volatil, så du bör aldrig investera mer än du har råd att förlora.


Användning av decentraliserad finans och DApps på ett säkert sätt

Om du vill satsa dina token, använda dem i blockkedjespel eller delta i decentraliserad finans (DEFi) måste du interagera med DApps och smarta kontrakt. Användarna måste ge DApps tillstånd att använda tillgångarna i sina plånböcker. Du kan se ett exempel med SushiSwap nedan.


Om du till exempel ger PancakeSwap behörighet kan de automatisera transaktioner som att lägga till flera token i en likviditetspool. DApp kan slutföra olika steg på en gång, vilket sparar tid åt dig. Även om detta är användbart finns det vissa risker förknippade med detta.

Om du inte själv har studerat det smarta kontraktet och förstår exakt vad det gör, finns det alltid en risk att det hackas. Vanligtvis går projekt igenom en revision för att bevisa att deras smarta kontrakt är säkra. Certik är en känd leverantör av revisioner, men deras rykte garanterar dock inte alltid säkerhet.

Ett hackat projekt kommer att be om tillstånd att flytta obegränsade eller stora mängder token. Mindre erfarna användare är mer benägna att acceptera dessa och bli offer för bedrägerier. Även om du tar bort dina tillgångar från DeFi-plattformen kan projektet fortfarande ha viss kontroll och kunna stjäla dem. Hackare kan också försöka manipulera eller missbruka smarta kontrakt. Om du har gett tillstånd till ett projekt kan du alltså vara i riskzonen i den här situationen.


Så här återkallar du behörigheten till plånboken

Du bör regelbundet kontrollera vilka behörigheter du har gett i din plånbok. Om du använder BNB Smart Chain (BSC) har BscScan ett verktyg för kontroll av tokengodkännande som låter dig gå igenom och ta bort alla behörigheter.

Kopiera och klistra först in din offentliga BSC BEP-20-adress. Klicka sedan på sökikonen till höger.


Nu ser du en lista över smarta kontrakt som har behörighet i ditt konto och hur mycket de är godkända för. Om du vill återkalla tillståndet klickar du på knappen som är inringad i rött nedan.


Använd granskade projekt som ger dig mer säkerhet

Som vi nämnde ovan är granskade projekt säkrare alternativ att investera dina token och coin i. Om du interagerar med smarta kontrakt, satsar i pooler eller tillhandahåller likviditet så rekommenderar vi att du alltid letar efter projekt som är granskade.

En granskning analyserar en DApps smarta kontraktskod. Granskningarna kommer att leta efter kryphål, exploaterbara skript och säkerhetsproblem. Dessa rapporteras till projektets grundare, som sedan gör ändringar i koden. Eventuella ändringar läggs till i slutrapporten för att visa användarna den fullständiga och transparenta processen. Slutrapporten kan sedan offentliggöras.

Även om en granskning inte kan garantera ett projekts säkerhet, förbättras chansen för att dina tillgångar blir säkrare. Det skulle inte vara smart att investera pengar i ett projekt som inte har granskats ännu. Vissa smarta kontrakt hanterar en enorm mängd tillgångar, vilket gör dem attraktiva för hackare. Om revisorer inte granskar koden blir de enkla måltavlor.

Certik uppdaterar regelbundet sin lista över granskade projekt och ger betyg på en skala upp till 100 och annan viktig information.


Så här undviker du bedrägerier 

Kryptovalutor lockar tyvärr till sig många bedragare. Vissa vill utnyttja andra användare och ta deras krypto och när tillgångarna väl är stulna finns det vanligtvis inget sätt att få dem tillbaka. Bedragarna missbrukar kryptovalutornas anonyma karaktär och det faktum att många användare direkt kontrollerar stora tillgångar. 

Du bör alltid vara vaksam och aldrig skicka pengar till användare som du inte känner. Du bör även alltid kontrollera identiteten noggrant för alla du skickar pengar till. Här är några av de vanligaste bedrägerierna att se upp för:

1. Nätfiske – du kan få ett e-postmeddelande från en börs eller annan tjänst du använder som ber dig logga in eller tillhandahålla personlig information. Detta kan dock vara en bedragare som vill stjäla din information.

2. Falska börser – dessa är ofta mobilappar eller webbplatser som imiterar utseendet på en annan börs. När du har angett dina uppgifter kommer en bedragare att använda dem för att komma åt ditt riktiga konto.

3. Utpressning – en bedragare kan skicka skadlig kod som låser dina filer mot utpressning. För att betala måste du troligen skicka Bitcoin eller en annan valuta för att få tillbaka filerna. Men du kanske inte ens får filerna efter betalningen.

4. Pyramid- och Ponzi-system – du kan erbjudas att delta i ett nytt projekt och köpa dess coin eller ingå i en specialaffär som kräver att du gör en kryptobetalning. Men en affär som är för bra för att vara sann är ofta det. Gör din egen efterforskning för att se till att det du investerar i är säkert.

5. Imitation – någon kan låtsas vara en tjänsteman, förtroendeperson eller till och med vän. Denne kommer då att be dig om krypto eller information som du vanligtvis inte skulle ge ut. I det här fallet ska du alltid dubbelkolla att personen är den som den utger sig för att vara.

Läs vår guide 8 vanliga Bitcoin-bedrägerier och hur du undviker dem för mer information om dessa bedrägerier och vad du kan göra för att undvika dem.


Sammanfattningsvis

När det gäller att hålla dina kryptovalutor säkra erbjuder blockkedjebranschen idag många säkerhetsåtgärder. När det gäller handel, lagring och användning av din krypto finns det enkla tips som är effektiva för att hålla dina tillgångar säkra. När det gäller lagring har varje alternativ sina fördelar och nackdelar, så det är viktigt att förstå vad som gäller. Se som alltid till att göra ordentlig efterforskning, var du än satsar dina pengar eller krypto.

Dela inlägg
Introduktion
Köp krypto på ett säkert sätt
Välj en säker börs
Så här säkrar du ditt konto 
Så här förvarar du din krypto på ett säkert sätt
Vad är en privat nyckel?
Seed-fras
Så här säkrar du din seed-fras
Heta kontra kalla plånböcker
Heta plånböcker
Kalla plånböcker
Hårdvaruplånböcker
Förvaltning kontra icke-förvaltning
Vilket är det säkraste förvaringsalternativet?
Användning av decentraliserad finans och DApps på ett säkert sätt
Så här återkallar du behörigheten till plånboken
Använd granskade projekt som ger dig mer säkerhet
Så här undviker du bedrägerier 
Sammanfattningsvis
Relaterade artiklar
7 indikatorer som varje DeFi-investerare bör känna till
Vad är KYC (Know Your Customer)?
Vad är en marknadsorder?
Registrera ett konto
Omsätt din kunskap i praktiken genom att öppna ett Binance-konto idag.