TL;DR
Své kryptoměny byste měli mít vždy v bezpečí, ať už nakupujete, skladujete nebo investujete. Ztráta vašich coinů a tokenů je v drtivé většině případů trvalá.
Pokud obchodujete s kryptoměnami na centralizovaných burzách, používejte ty, které jsou v souladu s předpisy KYC a AML. Největší šanci na bezpečnost mají peer-to-peer obchodování a decentralizované burzy s audity.
Existuje několik možností, jak bezpečně uložit vaše kryptoměny. Své krypto můžete držet na regulované burze, což je praktické pro nováčky a obchodníky. Klíče od peněženky však nevlastníte.
Peněženka bez úschovy, ve které vlastníte klíče, poskytuje větší zabezpečení a bezpečnější možností je uchovávat ji v peněžence, která není připojena k internetu jako chladicí zařízení. V obou případech uchovávejte své soukromé klíče v bezpečí na bezpečném místě offline.
Používejte auditované DApps ke zlepšení zabezpečení a pravidelně kontrolujte, které DApps mají oprávnění používat vaši peněženku. Odeberte tato oprávnění, jakmile skončíte s používáním DApp.
Úvod
Jádrem kryptoměn je myšlenka vlastní suverenity – představa, že uživatel může jednat jako vlastní banka. Zajistěte své finanční prostředky správně a bude obtížnější je získat než i ty nejlépe střežené bankovní trezory. Pokud tak neučiníte, riskujete, že někdo vzdáleně vyprázdní vaši digitální peněženku.
Naučit se správně zabezpečit své digitální mince je zásadním krokem na cestě dolů kryptoměnovou králičí norou. Nejde jen o skladování. V současné době mnoho držitelů kryptoměn komunikuje s DApps ve světě DeFi, takže byste se také měli naučit, jak bezpečně používat své coiny.
Stejně jako byste nedovolili nedůvěryhodnému podniku nakládat s vašimi penězi, neměli byste také věřit svým coinům s žádným náhodným DApp. Totéž platí pro burzy, kde nakupujete a obchodujete s kryptoměnami. V této příručce probereme některé z nejlepších technik, jak udržet vaše krypto aktiva v bezpečí, ať jsou kdekoli.
Bezpečný nákup kryptoměn
V dnešní době je mnoho míst, kde si můžete kryptoměny koupit. Seznam zahrnuje centralizované burzy, decentralizované burzy (DEX), krypto-ATM, peer-to-peer opce a další. Ne každá volba nabízí stejnou míru zabezpečení a každá má své výhody a nevýhody. Většině uživatelů poskytuje používání renomovaných centralizovaných burz nejlepší kombinaci snadného použití a zabezpečení.
Výběr bezpečné výměny
Pro centralizovanou burzu, jako je Binance, poskytují bezpečnost zvyšující se regulace, opatření proti praní špinavých peněz (AML) a kontroly Know Your Customer (KYC). Zatímco burzy v počátcích kryptoměn měly své problémy, vlády a provozovatelé burz od té doby situaci výrazně zlepšili.
Chcete-li použít směnárnu, budete muset převést své prostředky do její úschovné peněženky. Přenesením směnné odpovědnosti za vaše coiny může být určitá bezpečnost v závislosti na vašem výhledu. Pokud nejste obeznámeni s peněženkami nebo jste v kryptoměnách nováčci, můžete být bezpečnější pomocí peněženky burzy. To vás ušetří před nechtěným uzamčením vaší peněženky a ztrátou kryptoměny.
Někteří lidé však preferují jistotu přímé kontroly svých prostředků. Možná jste již slyšeli frázi „ne vaše klíče, ne vaše mince“. Pokud peněženku ve skutečnosti nevlastníte, vaši kryptoměnu může ovládat někdo jiný. Další informace naleznete později v naší sekci úložiště.
Pokud jste se rozhodli používat službu peer-to-peer nebo decentralizovanou burzu, existuje několik znaků, které byste měli hledat, abyste zlepšili své zabezpečení. Pomocí DEX zkontrolujte audit z důvěryhodného zdroje. Na audity se vrhneme později. Binance také nabízí DEX využívající zabezpečení a pověst společnosti.
Pokud potřebujete použít službu peer-to-peer, ujistěte se, že vyžaduje KYC pro kupující i prodávající. V ideálním případě by měl nabízet i službu úschovy u třetí osoby. I když to úplně neodstraní rizika, třetí strana, která drží vaše finanční prostředky v úschově, poskytuje kupujícímu i prodávajícímu větší ochranu před podvody.
Jak zabezpečit svůj účet
Pokud jste se zaregistrovali ke své burze nebo zvolili způsob obchodování, dodržujte standardní osvědčené postupy, aby byl váš účet v bezpečí. Tyto tipy se neliší od těch, které byste použili pro svůj online bankovní účet nebo jiné citlivé informace. Zabránit lidem v přístupu k vašemu účtu a jeho prostředkům je snadné:
1. Pomocí silného hesla, které pravidelně měníte. Heslo by nemělo obsahovat identifikovatelné osobní údaje, jako je například vaše datum narození. Ujistěte se, že je také dlouhý, je jedinečný pro daný účet a obsahuje symboly, čísla a malá a velká písmena.
2. Povolení dvoufaktorové autentizace (2FA). Pokud je vaše heslo prozrazeno, 2FA pomocí vašeho mobilního zařízení, ověřovací aplikace nebo YubiKey funguje jako druhá úroveň ochrany. Při přihlašování je potřeba použít jak heslo, tak metodu 2FA společně.
3. Dávejte si pozor na phishingové útoky a podvody prostřednictvím e-mailu, sociálních médií a soukromých zpráv. Podvodníci se často vydávají za burzy a důvěryhodné osoby, aby se pokusili ukrást vaše finanční prostředky. Také byste neměli stahovat software z neznámých zdrojů, protože může obsahovat malware.
Další podrobnosti o zabezpečení vašeho účtu najdete v našem průvodci Zabezpečte svůj účet Binance v 7 jednoduchých krocích.
Jak bezpečně uložit své kryptoměny
Jakmile si zakoupíte nebo zobchodujete nějaké krypto a zabezpečíte svůj účet, vaší další prioritou by mělo být jeho umístění na bezpečné místo. Pokud jej nenecháte na burze pro pozdější obchodování, jedinou další možností je peněženka. Peněženky se liší vlastnictvím vašich soukromých klíčů a jejich připojením k internetu. Volba mezi nimi závisí na úrovni zabezpečení, kterou vám vyhovuje.
Co je soukromý klíč?
Soukromý klíč, stejně jako skutečný klíč, odemyká vaši kryptoměnu, abyste ji mohli utratit. Uchování vašeho soukromého klíče a přístupu k němu v bezpečí je nejdůležitější součástí vašeho celkového zabezpečení. Klíč je opravdu dlouhé číslo – tak velké, že by ho nikdo nemohl uhodnout. Pokud hodíte mincí 256krát a zapíšete „1“ pro hlavy, „0“ pro ocasy, skončíte se soukromým klíčem. Zde je jeden, který jsme právě vygenerovali. Je zakódován v hexadecimální soustavě (pomocí čísel 0-9 a znaků a-f) pro kompaktnější reprezentaci:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Pokud toto číslo vyhledáte na Googlu, uvidíte jediný výskyt v tomto článku (pokud nebylo následně zkopírováno jinam). To by vám mělo poskytnout představu o tom, jak je to skutečně náhodné číslo – pravděpodobnost, že ho někdo někdy viděl, je astronomicky nízká.
Ten příklad to stále nevystihuje. Počet možných soukromých klíčů se blíží počtu atomů ve známém vesmíru. Stručně řečeno, toto je zásadní bezpečnostní princip v krypto sítích, jako je Bitcoin a Ethereum. Vaše mince jsou v bezpečí, protože jsou ukryty ve velkém rozsahu, který roztaví mozek.
Pokud jste již obdrželi finanční prostředky, budete obeznámeni s veřejnými adresami, což jsou také řetězce náhodně vypadajících čísel. Ty se získávají tak, že na vašem soukromém klíči uděláte nějaké kryptografické kouzlo, abyste získali veřejný klíč, který se hashuje, aby získal veřejnou adresu.
V tomto článku se nebudeme hlouběji zabývat tím, jak se to dělá. Vše, co potřebujete vědět, je, že i když je snadné vygenerovat veřejnou adresu pomocí soukromého klíče, udělat opak je dnes nemožné. Svou veřejnou adresu proto můžete bezpečně uvádět na blozích, sociálních sítích atd. Nikdo nemůže utratit prostředky na ni zaslané bez odpovídajícího soukromého klíče.
Pokud ztratíte svůj soukromý klíč, ztratíte přístup ke svým prostředkům. Pokud se někdo jiný naučí váš klíč, může tyto prostředky utratit. V důsledku toho je nanejvýš důležité chránit váš soukromý klíč před zvědavýma očima.
Semená fráze
Měli byste si uvědomit, že peněženky dnes mají zřídka jen jeden soukromý klíč – jsou to peněženky s hierarchickým deterministickým určením (HD), což znamená, že mohou obsahovat miliardy různých klíčů. Vše, co potřebujete znát, je počáteční fráze, sbírka lidsky čitelných slov, která lze použít ke generování těchto klíčů. Může se podobat následujícímu:
stávka smutek šéfe odvážný hlas připojit dovolená ročník kvantový pony stabilní pravý
Pokud se záměrně nerozhodnete použít pouze jeden soukromý klíč, budete pravděpodobně při vytváření nové peněženky požádáni o zálohování počáteční fráze. Když budeme diskutovat o ukládání klíčů později, termín klíče bude používán zaměnitelně k popisu soukromých klíčů i semen.
Jak zabezpečit svou počáteční frázi
Vaše počáteční fráze o 12, 18 nebo 24 slovech je nesmírně důležitá, abyste ji udrželi v bezpečí. Každý, kdo má přístup k frázi, může importovat vaše klíče do své peněženky a ukrást vaše prostředky. Můžete mít také soubor JSON nebo jednotlivé soukromé klíče, které fungují stejně jako počáteční fráze. Přemýšlejte velmi pečlivě o tom, jak spravujete své klíče, a postupujte podle níže uvedených tipů.
1. Ukládání počáteční fráze na zařízení připojené k internetu se nedoporučuje. Pokud si stáhnete virus nebo je váš počítač hacknut a ovládán vzdáleně, vaše fráze může být kompromitována.
2. Offline úložiště je mnohem bezpečnější. Fráze můžete uložit fyzicky nebo na offline zařízení. I když máte chladné úložné zařízení, o kterém budeme diskutovat později, měli byste si také zálohovat klíč, pokud se vaše zařízení rozbije.
3. Pokud se rozhodnete svou frázi fyzicky uložit, zamyslete se nad materiálem, který použijete, a nad tím, kde jej budete uchovávat. Psát slova na papír, který se dá doma zničit nebo snadno ztratit, není dobrý nápad. Možná budete chtít použít bezpečnostní schránku na bezpečném místě nebo uložit frázi u své banky. Někteří lidé dokonce vyryjí svou základní frázi na kov, protože ji nelze snadno zničit, nebo použít kovová písmena na semenné desce.
Hot peněženky vs. studené peněženky
Peněženky spadají do dvou kategorií: horké peněženky a studené peněženky. Oba se liší zabezpečením, které nabízejí. Tyto dva typy zahrnují širokou škálu různých řešení – několik příkladů najdete v části Vysvětlení typů krypto peněženek. Pojďme nyní prozkoumat rozdíly mezi těmito dvěma.
Horké peněženky
Hot wallet je jakákoli kryptoměnová peněženka, která se připojuje k internetu (např. peněženky pro chytré telefony a stolní počítače). Hot peněženky obvykle poskytují nejplynulejší uživatelský zážitek. Jsou pohodlné, pokud jde o odesílání, přijímání nebo obchodování s kryptoměnami a tokeny. Tato vymoženost je ale často na úkor bezpečnosti.
Hot peněženky jsou ze své podstaty zranitelné kvůli jejich připojení k internetu. I když se soukromé klíče v žádném okamžiku nevysílají, existuje možnost, že vaše online zařízení může být infikováno a vzdáleně k němu přistupují zákeřní herci.
To neznamená, že horké peněženky jsou zcela nejisté – jsou jen méně bezpečné než studené peněženky. Hot peněženky jsou lepší z hlediska použitelnosti, a proto jsou obecně preferovanou možností pro držení menších zůstatků.
Chladné peněženky
Aby se eliminoval významný vektor online útoků, mnozí se místo toho rozhodnou ponechat své klíče neustále offline. Dělají to se studenými peněženkami. Na rozdíl od hot peněženek se studené peněženky nepřipojují k internetu. Dříve si někteří držitelé kryptoměn ponechali papírovou peněženku: vytištěný kus papíru obsahující soukromý klíč peněženky, obvykle ve formě QR kódu. Nyní to však vidíme jako zastaralou, riskantní metodu zabezpečení. Vaší nejlepší volbou pro skladování v chladu je určitě hardwarová peněženka.
Hardwarové peněženky
Hardwarové peněženky (jako je Trezor One nebo Ledger Nano S) mají za cíl poskytnout lepší uživatelskou zkušenost a zároveň přijmout podobný princip udržování soukromého klíče offline. Jsou přenosnější, levnější než plnohodnotné PC a jsou vyrobeny na míru pro ukládání kryptoměn.
Fyzická zařízení ukládají vaše soukromé klíče bezpečně a nikdy se nemusí připojovat k internetu. Dobrá hardwarová peněženka zajišťuje, že soukromé klíče nikdy neopustí zařízení. Obvykle jsou drženy na speciálním místě v zařízení, které neumožňuje jejich odstranění. Podrobnější vysvětlení najdete v části Co je to hardwarová peněženka (a proč byste ji měli používat).
Odvětví hardwarových peněženek se v posledních letech značně rozrostlo a přineslo na trh desítky různých nabídek. Recenze těchto zařízení si můžete prohlédnout na Binance Academy.
Vazební vs. nevazební
Vaše peněženka může být také úschova nebo ne. To se týká toho, zda máte přístup ke svým soukromým klíčům a můžete je ovládat. Pokud používáte online službu, jako je směnárna kryptoměn, pak na úrovni protokolu své coiny skutečně nevlastníte. Místo toho burza drží vaše finanční prostředky a klíče ve vazbě a spravuje je vaším jménem (odtud termín úschovní peněženka). Ve většině případů burza používá kombinaci horké a studené peněženky, aby byly vaše mince v bezpečí.
Pokud tedy chcete obchodovat BNB za BTC, burza sníží váš zůstatek BNB a zvýší váš BTC ve své databázi. Nejedná se však o žádnou blockchainovou transakci. Když se rozhodnete tento BTC vybrat, požadujete, aby burza podepsala transakci vaším jménem. Poté vyšle transakci, která pošle vaše mince na bitcoinovou adresu, kterou zadáte.
Krypto burzy poskytují mnohem pohodlnější zkušenost pro uživatele, kteří se nezabývají správou svých finančních prostředků třetí stranou. Jedním z rizik vlastní banky je, že vás nikdo nemůže zachránit, pokud se něco pokazí.
Pokud ztratíte svůj soukromý klíč, své prostředky už nikdy nezískáte. Pokud naopak ztratíte heslo k účtu, stačí jej resetovat. Stále vám hrozí odcizení vašich přihlašovacích údajů, takže se musíte ujistit, že k zabezpečení účtu přijímáte vhodná opatření, která jsme zmínili výše.
Jaká je nejbezpečnější možnost úložiště?
Bohužel na tuto otázku neexistuje jediná odpověď – kdyby existoval, byl by to mnohem kratší článek. Odpověď do značné míry závisí na vašem rizikovém profilu a na tom, jak svou kryptoměnu používáte.
Například aktivní swingový obchodník bude mít jiné požadavky než dlouhodobý HODLer. Nebo, pokud provozujete instituci, která zpracovává velké částky, pravděpodobně budete chtít nastavení s více podpisy, kde se před převodem prostředků musí dohodnout více uživatelů.
Pro běžné uživatele je dobré uchovávat finanční prostředky, které nepoužíváte, v chladírně. Hardwarové peněženky jsou nejpřímějšími možnostmi – ale ujistěte se, že je nejprve otestujete s malými částkami, abyste se cítili pohodlně. Budete také chtít mít své klíče zálohované jinde podle našich výše uvedených tipů pro případ ztráty nebo selhání samotného zařízení.
Online peněženky jsou skvělé pro malé částky, které používáte k nákupu zboží a služeb. Pokud je vaše chladírenské úložiště jako spořicí účet, vaše mobilní peněženka je jako fyzická peněženka, kterou nosíte s sebou. V ideálním případě by to měla být částka, která vám v případě ztráty nezpůsobí vážné finanční problémy.
Pro půjčování, sázky a obchodování jsou řešení úschovy vaší nejlepší sázkou. Než však použijete své prostředky, měli byste přijít s plánem, kolik přidělujete (např. se strategií pro velikost pozice). Pamatujte, že digitální měna je vysoce volatilní, takže byste nikdy neměli investovat více, než si můžete dovolit ztratit.
Bezpečné používání decentralizovaných financí a DApps
Pokud chcete vsadit své tokeny, používat je v blockchainových hrách nebo se podílet na decentralizovaném financování (DeFi), budete muset spolupracovat s DApps a chytrými smlouvami. Uživatelé musí dát DApps povolení používat prostředky ve svých peněženkách. Níže můžete vidět příklad použití SushiSwap.
Například udělení oprávnění PancakeSwap umožňuje automatizovat transakce, jako je přidání více tokenů do fondu likvidity. DApp může provádět různé kroky najednou, což vám ušetří čas. I když je to užitečné, jsou s tím spojena určitá rizika.
Pokud jste si chytrý kontrakt sami neprostudovali a přesně neporozuměli tomu, co dělá, vždy existuje možnost zneužití zadními vrátky. Projekty obvykle procházejí auditem, aby se prokázalo, že jejich chytré smlouvy jsou bezpečné. Čertík je známým poskytovatelem auditů, ale tato pověst stále ještě nezaručuje bezpečnost.
Kompromitovaný projekt požádá o povolení přesunout neomezené nebo velké množství tokenů. Méně zkušení uživatelé je s větší pravděpodobností přijmou a stanou se obětí podvodu. I když odstraníte své prostředky z platformy DeFi, projekt může mít stále určitou kontrolu a být schopen je ukrást. Hackeři se také mohou pokoušet manipulovat a zneužívat chytré smlouvy. Ještě jednou, pokud jste udělili povolení projektu, můžete být v této situaci ohroženi.
Jak zrušit oprávnění peněženky
Měli byste pravidelně kontrolovat, jaká oprávnění jste udělili ve své peněžence. Pokud používáte BNB Smart Chain (BSC), má BscScan nástroj pro kontrolu schválení tokenů, který vám umožní zkontrolovat a odebrat veškerá oprávnění.
Nejprve zkopírujte a vložte svou veřejnou BSC BEP-20 adresu. Poté klikněte na ikonu vyhledávání vpravo.
Nyní uvidíte seznam chytrých smluv, které mají oprávnění ve vašem účtu, a za kolik jsou schváleny. Chcete-li oprávnění zrušit, klikněte na tlačítko níže v červeném kroužku.
Používejte auditované projekty, které nabízejí větší zabezpečení
Jak jsme uvedli výše, auditované projekty představují bezpečnější možnosti, jak investovat své tokeny a mince. Pokud komunikujete s chytrými smlouvami, sázíte na pooly nebo poskytujete likviditu, doporučuje se vždy hledat projekty s audity.
Audit analyzuje kód inteligentní smlouvy DApp. Auditoři budou hledat zadní vrátka, zneužitelné skripty a bezpečnostní problémy. Ty jsou hlášeny zakladatelům projektu, kteří pak provádějí změny v kódu. Jakékoli změny jsou přidány do závěrečné zprávy, aby uživatelé viděli úplný a transparentní proces. Závěrečná zpráva pak může být zveřejněna.
I když audit nemůže zaručit bezpečnost projektu, zvyšuje se šance, že vaše finanční prostředky budou bezpečnější. Bylo by nerozumné investovat peníze do projektu, který nemá k dispozici audit. Některé chytré smlouvy zpracovávají obrovské množství finančních prostředků, což je činí atraktivními pro hackery. Pokud auditoři kód nekontrolují, stávají se snadným cílem.
Čertik pravidelně aktualizuje seznam auditovaných projektů spolu s jejich hodnocením ze 100 a dalšími důležitými informacemi.
Jak se vyhnout podvodům
Kryptoměny bohužel přitahují mnoho podvodníků. Lidé se snaží vykořisťovat ostatní uživatele a vzít si jejich krypto, a jakmile jsou finanční prostředky ukradeny, obvykle neexistuje způsob, jak je získat zpět. Podvodníci zneužívají anonymní povahu kryptoměn a skutečnost, že mnoho uživatelů přímo ovládá velké množství finančních prostředků.
Vždy byste měli být ostražití a nikdy neposílejte peníze uživatelům, které neznáte. Také byste si měli vždy pečlivě zkontrolovat totožnost každého, komu posíláte peníze. Zde jsou některé z nejčastějších podvodů, na které si dát pozor:
1. Phishing – Můžete obdržet e-mail z burzy nebo jiné služby, kterou používáte, s žádostí o přihlášení nebo poskytnutí osobních údajů. Může se však jednat o podvodníka, který se snaží ukrást vaše informace.
2. Falešné burzy – Často se jedná o mobilní aplikace nebo webové stránky, které napodobují vzhled burzy. Jakmile zadáte své údaje, podvodník je použije k přístupu k vašemu skutečnému účtu.
3. Vydírání – Podvodník vám může poslat malware, který zadržuje vaše soubory za účelem výkupného. Chcete-li zaplatit, budete pravděpodobně muset poslat bitcoiny nebo jinou měnu, abyste je dostali zpět. Po zaplacení možná soubory ani neobdržíte.
4. Pyramidová a Ponziho schémata – Může vám být nabídnuta účast na novém projektu a nákup jeho mincí nebo zadání speciální nabídky vyžadující provedení kryptoplatby. Nicméně dohoda, která je příliš dobrá na to, aby byla pravdivá, je často. Udělejte si vlastní průzkum, abyste se ujistili, že to, do čeho investujete, je bezpečné.
5. Předstírání jiné identity – Někdo se může vydávat za úředníka, důvěryhodnou osobu nebo dokonce za přítele. Poté vás požádají o kryptoměnu nebo informace, které byste obvykle neposkytli. V tomto případě vždy znovu zkontrolujte, zda je někdo tím, za koho se vydává.
Další informace o těchto podvodech a o tom, co můžete udělat, abyste se jim vyhnuli, si přečtěte v našem průvodci 8 běžných bitcoinových podvodů a jak se jim vyhnout.
Závěrečné myšlenky
Pokud jde o zabezpečení vašich kryptoměn, blockchainový průmysl dnes poskytuje mnoho bezpečnostních opatření. Od obchodování až po ukládání a používání vašich kryptoměn, jednoduché tipy jsou účinné pro udržení vašich finančních prostředků v bezpečí. Pokud jde o úložiště, každá alternativa má své výhody a nevýhody, takže je nezbytné rozumět kompromisům. Jako vždy se ujistěte, že jste provedli řádný průzkum kamkoli, kam vkládáte své peníze nebo kryptoměnu.
