W pierwszej części artykułu, którą możesz odnaleźć w 13. wydaniu magazynu, piałem o tym jak przygotować się, a także swoje urządzenia do bezpiecznego i świadomego rozpoczęcia przygody z kryptowalutami. W niniejszym artykule zajmę się niezwykle istotnym zagadnieniem bezpiecznego przechowywania walut cyfrowych. Jak wspomniałem w pierwszej części cyklu, pod żadnym pozorem nie powinniśmy trzymać środków długoterminowo na giełdach kryptowalut (jeśli nie wiesz dlaczego, zapraszam do lektury tekstu z 13. wydania FXMAG), dlatego też skupię się na rozwiązaniach służących właśnie do „przechowywania kryptowalut”, czyli portfelach.
Jak to działa?
Mimo, że nazywamy je portfelami, to tak naprawdę nie przechowują one jakichkolwiek środków (stąd też cudzysłów we wstępie), jak np. konta bankowe, czy terminale płatnicze. Kryptowaluty nie mają fizycznej postaci, więc nie da się (za)trzymać ich w konkretnym miejscu, jak przedmioty materialne. Portfele kryptowalutowe to programy (nie zawsze, ale o tym później), które szyfrują i zabezpieczają dostęp do kluczy prywatnych naszych środków, nic więcej. Dają nam również dostęp do wygodnego interfejsu graficznego, który pozwala sprawdzić ile środków posiadamy, a także daje możliwość dokonywania transakcji, często również z dodatkowymi opcjami, np. możliwością wyboru priorytetu określanego wysokością opłaty transakcyjnej. Należy jednak pamiętać, że same kryptowaluty lub tokeny, które posiadamy znajdują się na konkretnym blockchainie, zapisane w łańcuchu transakcji i przypisane są do swojego posiadacza kluczem prywatnym. Dlatego też mówienie, że „trzymamy środki na portfelu kryptowalut” jest pewnym skrótem myślowym, gdyż one zawsze będą znajdować się na blockchainie, zaś jedyne o co my powinniśmy dbać, to bezpieczeństwo naszych kluczy prywatnych.
Warto również wspomnieć o portfelach deterministycznych (HD Wallets), do których należy spora część obecnych rozwiązań. Portfel deterministyczny na podstawie losowo wygenerowanej frazy seed (która zawiera 12 lub 24 słowa) tworzy klucze prywatne oraz na ich podstawie klucze publiczne (adresy do wpłat). Oznacza to, że sama fraza seed wystarczy do odtworzenia portfela, zaś klucze publiczne i prywatne są dynamiczne, co zwiększa bezpieczeństwo. W portfelach HD klucz publiczny jest zmienny, co często wprowadza w dezorientację użytkowników, którzy nie rozumieją ich sposobu działania. Spora część portfeli deterministycznych zapewnia również tzw. master public key, czyli niezmienny adres do wpłat (np. Ledger, Electrum).
Klasyfikacja portfeli
Istnieje wiele typów i rodzajów portfeli kryptowalutowych. Podstawowy podział to rozróżnienie na tzw. cold i hot storage.
Cold storage, to przechowywanie kluczy prywatnych offline, czyli bez dostępu do sieci internetowej lub w formie fizycznego zapisu, np. na kartce papieru (tzw. paper wallet). W teorii zapewniają one największe bezpieczeństwo, jest to jednak okupione niską wygodą użytkowania i nadaje się raczej wyłącznie do długoterminowego zabezpieczania dużej ilości środków - jak wspomniałem w poprzednim artykule, sprawdza się tutaj zasada „im bezpieczniej, tym mniej wygodnie”.
Istnieje kila rodzajów takich portfeli, wśród nich m.in:
- Paper wallet: jest to wydrukowany (bądź zapisany odręcznie) na kartce klucz prywatny i publiczny, często również w formie kodu QR (do dokonywania wpłat). Wygenerować taki paper wallet dla bitcoina możemy np. za pomocą witryny org, należy jednak pamiętać, że jeśli nasz komputer lub chociażby drukarka są zainfekowane złośliwym oprogramowaniem, taki portfel nie zapewni bezpieczeństwa środków. Co więcej, jeśli zgubimy taki paper wallet lub ulegnie on zniszczeniu, jednocześnie nie mając zapisanej kopii, bezpowrotnie stracimy dostęp do naszych środków. Do myślenia osobom beztroskim powinien dać fakt, że ze wszystkich 21 mln sztuk BTC, które zostaną wykopane, obecnie aż ponad 4 mln jednostek jest permanentnie zamrożona, gdyż ich właściciele nie mają dostępu do kluczy prywatnych
- Pendrive lub inny zewnętrzny nośnik: klucz prywatny zapisany w pliku na nośniku pamięci. Jest to nie tylko mało wygodne, ale również niezbyt bezpieczne rozwiązanie, gdyż podobnie jak w przypadku kluczy wydrukowanych na kartce, nasze poufne dane nie są chronione przed osobami trzecimi. Co więcej, pendrive również możemy zgubić, bądź może on zostać w jakikolwiek sposób uszkodzony, tak że nie będziemy mogli odzyskać dostępu do zapisanych na nim danych. Niektórzy porównują korzystanie z pendrive z zapisanymi kluczami prywatnymi do portfeli sprzętowych, natomiast - poza podobnym wyglądem - nie maja one ze sobą kompletnie nic wspólnego, a portfele sprzętowe są zaawansowanymi urządzeniami zapewniającymi nieporównywalnie wyższą wygodę i bezpieczeństwo.
- Portfel Electrum na pendrive z zainstalowaną dystrybucją Linux - Tails: jest to rozwiązanie dla zaawansowanych użytkowników, zapewniające najwyższy stopień bezpieczeństwa, jednakże nie zaleca się go początkującym, a także osobom, które chcą mieć stały i wygodny dostęp do swoich środków
Witryna bitaddress.org, na której generuje się klucz prywatny i publiczny za pomocą randomizera, opartego na ruchach myszki użytkownika
Przykładowy paper wallet z adresem publicznym oraz kluczem prywatnym
Analogicznie, hot storage (inaczej: hot wallets) to portfele, które w jakikolwiek sposób są połączone z siecią internetową. Stanowią one przeważającą większość dostępnych rozwiązań i dzielą się na kilka różniących się od siebie kategorii.
Zanim przejdę do typów portfeli z dostępem do sieci, wspomnę tylko o podstawowym podziale na portfele full node oraz tzw. „lekkie” portfele. Full node, czyli pełen węzeł to typ portfela, który pobiera całą dotychczasową historię transakcji zawartych w sieci blockchain i synchronizuje się z nią na bieżąco przy każdym uruchomieniu. Wymaga to jednak dużej przestrzeni na urządzeniu
(np. blockchain BTC waży ponad 200 GB), a także cierpliwości przy pierwszej synchronizacji, stąd też jest to rozwiązanie stosowane głównie w portfelach desktopowych. Zapewnia ono jednak większe bezpieczeństwo sieci i samego portfela. Portfel lekki (light wallet) nie pobiera całego blockchaina, a jedynie łączy się na bieżąco z jego kopią dostarczaną przez operatora portfela. Teoretycznie jest to mniej bezpieczne rozwiązanie pozwala jednak na korzystanie z portfeli kryptowalutowych np. na smartfonach.
Rodzaje portfeli hot storage:
- Portfel dekstopowy, w formie aplikacji instalowanej na komputerze. Dostępne zarówno jako full node (np. Bitcoin Core) oraz jako light wallet (np. Electrum). Desktop wallet najczęściej jest portfelem dedykowanym (obsługującym konkretną kryptowalutę), dostępne są również multiwallety w formie aplikacji na komputer (obsługujące przynajmniej dwie różne waluty), np. Jaxx i Exodus.
- Portfel online (webwallet), do którego logujemy się z poziomu przeglądarki internetowej. Korzystanie z takiego rozwiązania nie jest szczególnie bezpieczne, głównie ze względu na ryzyko padnięcia ofiarą ataku phishingowego (o którym pisałem w 1 części artykułu „Nie daj sie okraść!”. Jeżeli mamy do wyboru inne rozwiązania, warto unikać korzystania z webwalletów
- Portfel w formie rozszerzenia przeglądarki internetowej - obsługiwany z poziomu przeglądarki, jednak będący niezależną aplikacją, zapewniającą większe bezpieczeństwo niż webwallet. Najpopularniejsza wtyczka tego typu to portfel MetaMask dla Ethereum.
- Portfel mobilny w formie aplikacji na urządzenia z systemem Android lub iOS. Oficjalne aplikacje mobilne portfeli są zazwyczaj stosunkowo bezpieczne, należy jednak uważać na to, czy pobieramy prawdziwa aplikację, a nie podszywającą się pod nią (szczególnie w Google Play na urządzenia Android).
Złoty środek pomiędzy bezpieczeństwem a wygodą
Pewnym połączeniem zalet i bezpieczeństwa portfeli offline z wygodą i łatwością użytkowania portfeli z dostępem do sieci są tzw. hardware wallets, czyli portfele sprzętowe. Najczęściej są to urządzenia przypominające swoim wyglądem pendrive, natomiast na wyglądzie podobieństwa się kończą. Portfele sprzętowe to zaawansowane urządzenia, które szyfrują nasze klucze prywatne, zabezpieczając je przed osobami postronnymi. Nawet jeśli ktoś będzie miał fizyczny dostęp do portfela sprzętowego, to i tak nie uda mu się uzyskać dostępu do kryptowalut bez znajomości ustalonego przez właściciela kodu PIN. Jeżeli nasz komputer jest zainfekowany, złośliwe oprogramowanie nie uzyska dostępu do kluczy prywatnych, gdyż są one zaszyfrowane na samym urządzeniu i nigdy nie wyświetlane na komputerze. Co więcej, w przypadku uszkodzenia lub zagubienia portfela sprzętowego, nie tracimy dostępu do naszych środków, gdyż możemy uzyskać dostęp do nich za pomocą frazy odzyskiwania Seed (12 lub 24 losowo wygenerowane anglojęzyczne słowa służące do odzyskiwania dostępu w skrajnych przypadkach). Należy jednak pamiętać, że jeżeli ktoś wejdzie w posiadanie naszego Seeda, automatycznie zyskuje możliwość dostępu do naszych środków.
Mimo tego, obecnie to właśnie portfele sprzętowe uznawane są za najbezpieczniejszy sposób przechowywania kryptowalut, dodatkowo nie wymagając od użytkowników dużej wiedzy i dając relatywnie łatwy i wygodny dostęp do środków, dzięki graficznemu interfejsowi portfela. Najpopularniejsze i najbardziej przystępne cenowo portfele sprzętowe to obecnie Ledger Nano S oraz Trezor One. Oba zapewniają podobnie wysoki poziom zabezpieczeń i obsługują wiele kryptowalut (oprócz bitcoina, również Ethereum wraz ze wszystkimi tokenami ERC20, Litecoin oraz wiele innych). Niestety, mają one podstawową wadę, jaką jest ich relatywnie wysoka cena, która wynosi od ok. 90 (Trezor) do 100 euro (Ledger). Warto jednak przyjąć zasadę, wg której inwestujemy we własne bezpieczeństwo, kupując portfel sprzętowy, jeżeli wartość naszych środków w kryptowalutach przekracza np. poziom naszego uśrednionego miesięcznego wynagrodzenia.
Uwaga - portfele sprzętowe należy zamawiać wyłącznie z rzetelnego źródła, najlepiej bezpośrednio od samego producenta.
