Jak uchovat kryptoměny v bezpečí

Jednou z největších výhod kryptoměn ve srovnání s tradičními vládou vydávanými měnami, jako je americký dolar, je suverenita, kterou držitelé mají nad svými digitálními aktivy.

Místo spoléhání se na finanční instituce, které by spravovaly a zajišťovaly převod hodnoty a vyrovnání transakcí, kryptoměna je navržena tak, že k ní mají přístup pouze vlastník(ové) digitální peněženky, ve které je uložena.

To znamená, že kryptoměnu nelze cenzurovat, zastavit nebo zmrazit centrální autoritou nebo špatným aktérem – pokud je správně spravována.

To také znamená, že držitelé kryptoměn musí nést břemeno zabezpečení a ochrany svého bohatství sami; což není snadné, když je krádež a náhodná ztráta v tomto odvětví běžná.

Zatímco nákup kryptoměn se stává stále snadnějším, vědět, jak správně uchovávat kryptoměnová aktiva v bezpečí, zůstává mnohem obtížnějším úkolem – zejména pro technicky méně zdatné jednotlivce.

Jelikož všechny kryptoměnové tokeny jsou čistě digitální aktiva, neexistují žádné fyzické mince, které by se daly schovat do bankovních trezorů nebo bezpečnostních schránek.

Místo toho je přístup k jakékoli kryptoměně, kterou vlastníte, uložen v digitálních peněženkách. Tyto jsou obvykle softwarové aplikace nebo fyzická zařízení podobná USB flash diskům, která se používají k zabezpečení informací o prostředcích uživatele.

O kryptoměnových peněženkách se můžete dozvědět více v našem článku Web3 peněženky: Kompletní průvodce

Než se podíváme na různé typy peněženek dostupných pro ukládání kryptoměn a jejich výhody a nevýhody, je důležité nejprve pochopit, jak jsou kryptoměny skutečně zabezpečeny.

Když je kryptopeněženka vygenerována, vytvoří se dva matematicky propojené digitální kódy:

• Veřejný klíč
• Privátní klíč

Tyto dva klíče se používají k prokázání vlastnictví aktiv držených v odpovídající kryptopeněžence při odesílání těchto aktiv jiným lidem.

Veřejný klíč je zpracován pomocí kryptografického hashovacího algoritmu, aby se vygenerovala veřejná adresa peněženky. To převádí veřejný klíč na kód alfanumerické délky, který je k dispozici pro každého k vidění a může být použit k přijímání příchozích transakcí stejným způsobem, jakým může být domácí adresa volně sdílena k přijímání příchozích balíků.

Abychom ochránili vaše aktiva a zajistili, že se nestanete obětí běžných podvodů založených na kryptoměnách, je třeba se seznámit s několika kroky.

Jak bylo zmíněno výše, soukromé klíče a seed fráze jsou zásadně důležité informace pro přístup a obnovení kryptoměnové peněženky jednotlivce.

Při vytváření kopií těchto citlivých dat je nezbytné, aby uživatelé ručně zapsali kódy na papír nebo využili několik produktů z kovových desek dostupných pro zaznamenávání kryptoměnových klíčů. Tyto mohou být poté zabezpečeny v ohnivzdorné nebo vodotěsné trezoru, který je připevněn k podlaze pro maximální ochranu.

Pořízení snímku obrazovky, zasílání frází nebo klíčů sobě v e-mailu nebo jejich posílání důvěryhodné osobě jsou běžné způsoby, jak lidé usnadňují kyberzločincům přístup k citlivým kryptoměnovým informacím.

Pro aktivní obchodníky a DeFi uživatele bude pravděpodobně nutné vkládat kryptoměnová aktiva na obchodní platformu nebo je využít v DeFi protokolu, jako je likviditní fond, v určitém okamžiku.

Aktiva držená na centralizovaných kryptoměnových platformách často sedí v online kryptoměnových peněženkách ovládaných základní platformou. To izoluje obrovské množství kryptoměnových prostředků na jednom místě, což je činí horkým cílem pro hackery.

Miliardy dolarů byly ukradeny z hacků kryptoměnových obchodních platforem kvůli slabým bezpečnostním opatřením kolem těchto online peněženek. I když Kraken dělá vše pro to, aby vaše prostředky byly v bezpečí, doporučuje se, aby uživatelé nikdy nedrželi všechny své prostředky na žádné jediné kryptoměnové obchodní platformě.

S DeFi protokoly jsou aktiva uživatele držena v chytrých kontraktech napsaných a nasazených vývojovým týmem protokolu. V mnoha případech byly chytré smlouvy nalezeny s exploatovatelnými mezerami, které umožňují hackerům je manipulovat. Dokonce byly případy, kdy podvodné zadní vrátka umožnila týmu protokolu zmizet s prostředky uživatelů.

Podobně jako u centralizovaných obchodních platforem se doporučuje, aby uživatelé DeFi drželi pouze procento svého digitálního bohatství v jakémkoli daném protokolu DeFi, aby zmírnili riziko podvodu nebo krádeže.

Pro přidání další vrstvy zabezpečení k vašemu e-mailu a kryptoměnovým účtům je doporučeno dvoufaktorové ověření (2FA).

2FA je k dispozici prostřednictvím Google Authenticator a několika dalších podobně dostupných aplikací. Tyto aplikace poskytují kódy, které se samy ničí a obnovují přibližně každých 10 sekund. Specifické kódy jsou spojeny s každým z vašich účtů a činí stále obtížnějším pro hackera k nim získat přístup.

Stejně jako seed fráze používané s kryptoměnovými peněženkami, záložní kódy pro tyto aplikace mohou být generovány pro obnovení hlavních účtů na nových zařízeních.

Ať už se aktivně účastníte online fór nebo mluvíte s přáteli na veřejném místě, doporučuje se, aby držitelé kryptoměn nikdy nezveřejňovali své držení nikomu. 

Říkat lidem, že vlastníte určité množství kryptoměny, vás může učinit cílem pro zločince. Dokonce i řada vysoce profilovaných YouTube influencerů v oblasti kryptoměn byla cílem zločinců a jejich aktiva byla odcizena poté, co unikly informace o jejich držení. 

V extrémnějších případech byli jednotlivci vzati jako rukojmí a nuceni odevzdat své kryptoměnové aktiva poté, co se zločinci dozvěděli o jejich držení.

Všechny stovky různých kryptoměnových peněženek dostupných na trhu dnes lze široce kategorizovat do dvou odlišných typů,

• Spotové peněženky
• Offline peněženky

Kryptoměnové peněženky patřící do této kategorie jsou ty, které jsou trvale připojeny k internetu; myslete na kryptoměnové peněženky založené na prohlížeči, jako je MetaMask nebo Coinbase Wallet, nebo softwarové peněženky jako Exodus. 

Díky tomu, že jsou neustále připojeny k internetu, mají horké peněženky výhodu v tom, že uživatelé mohou rychle zobrazit zůstatky a posílat a přijímat transakce – často jedním kliknutím.

Tato pohodlnost však přichází s inherentním bezpečnostním problémem. 

Soukromé klíče horké peněženky jsou obvykle uloženy online nebo na zařízení, kde je software nainstalován. To je činí zranitelnými vůči kybernetickým útokům, zejména pokud koncový uživatel nepřijal správná opatření k ochraně svých citlivých informací o peněžence.

Složitá phishingová e-maily a další typy podvodů se v průběhu let objevily zaměřené na přístup k soukromým klíčům uživatelů, včetně infikování zařízení cíleným malwarem nebo vytváření falešných webových stránek, které se maskují jako oficiální platformy.

Studené peněženky jsou naprostým opakem horkých peněženek. Místo toho, aby byly trvale online, studené peněženky představují fyzická zařízení, která jsou připojena k internetu pouze tehdy, když jsou ručně vložena do počítače.

Většinou zůstávají studené peněženky zcela odpojené od jakéhokoli internetového zdroje, což znamená, že zločinci by museli fyzicky mít studené zařízení peněženky, než se pokusí přistupovat k prostředkům uvnitř.

I když to činí studené peněženky výrazně bezpečnějšími než horké peněženky, nevýhodou je, že při provádění převodů zahrnují mnohem více tření.

Mezi přední výrobce studených peněženek patří Ledger a Trezor. 

Obecně platí, že studené peněženky by měly být zakoupeny přímo od oficiálního výrobce, protože na sekundárním trhu existují manipulované zařízení, která vedla k ztrátě prostředků při používání.

Nákup kryptoměny a její ukládání do peněženky neznamená nutně, že jsou vaše aktiva zcela bezpečná. Zisková, neregulovaná povaha kryptoměn je činí magnetem pro hackery a podvodníky.

Hrozby, které představují kybernetičtí zločinci, lze často snadno vyhnout, pokud se dodržují některé jednoduché kroky.

Vzdělávání se o typických znacích běžných podvodů je jedním z nejúčinnějších způsobů, jak bojovat proti podvodům založeným na kryptoměnách.

Většina podvodů, které existují v tomto odvětví, následuje jeden ze tří klasických scénářů:

• Krypto soutěže: Tento typ podvodu je rozšířený na populárních platformách, jako jsou Twitter a Youtube. Obvykle zahrnují falešné profily, které využívají obraz slavné, vlivné osoby a tvrdí, že automaticky zdvojnásobí jakékoli kryptoměny vložené do uvedené peněženky. Realita je taková, že prostředky vložené do peněženky jsou vzaty a žádné aktiva nejsou vrácena.
  
  Další falešné profily jsou vytvořeny, aby se tvářily jako lidé, kteří "úspěšně" zdvojnásobili svá aktiva díky tomuto schématu, což dodává podvodu na důvěryhodnosti.
• Phishingové e-maily: Úniky dat nejsou v digitálním věku nic nového a v průběhu let došlo k několika vysoce profilovým únikům dat z firem založených na kryptoměnách. Ledger, OpenSea a Celsius Network, abychom jmenovali alespoň některé, zažily porušení, která vedla k tomu, že osobní údaje jejich zákazníků byly zpřístupněny třetím stranám.
  
  Jakmile jsou údaje, jako jsou e-mailové adresy, uniklé, dotčení uživatelé často začnou dostávat záplavy zpráv od zdánlivě oficiálních zdrojů, které je žádají, aby znovu zaslali citlivé informace nebo poskytli své přihlašovací údaje. V některých případech jsou zahrnuty škodlivé odkazy, které infikují zařízení hostitele malwarem, který cílí na kryptoměnové peněženky.
• Ponziho schémata: Nestabilní povaha kryptoměn je činí atraktivními investičními nástroji pro obchodníky hledající příležitosti "rychle zbohatnout". Využívajíc tuto spekulaci, vznikl dlouhý seznam Ponziho schémat, která nabízejí extrémně vysoké výnosy za málo nebo žádné úsilí ze strany investora.

Zatímco některé platformy jsou snadno rozpoznatelné jako přímé podvody, jiné šly do extrémních délek, aby vytvořily profesionálně vypadající platformy, které se zdají legitimní nezkušenému oku.

Jednoduchý kontrolní seznam by měl být součástí každého důkladného prověření před jakoukoli investicí – týkající se kryptoměn nebo jinak. Tento kontrolní seznam by měl zahrnovat věci jako zkontrolovat, zda je tým platformy snadno identifikovatelný? Jsou k dispozici LinkedIn nebo jiné sociální média? Je mechanismus platformy pro generování vysokých výnosů výslovně uveden na webových stránkách? Je možné vybrat peníze z platformy?

Bitconnect, bývalá kryptoměna v první desítce, je známým příkladem Ponziho schématu založeného na kryptoměnách, které podvedlo tisíce kryptoinvestorů mezi lety 2016 a 2018 a ukradlo aktiva v hodnotě přes 2 miliardy dolarů. Navzdory přesvědčivé webové stránce a týmu veřejně činných propagátorů nebyl jeho základní tým nikdy identifikován, ani nebyl použit jeho ‚automatizovaný obchodní robot‘ k generování zisků, jak bylo popsáno.

Jste připraveni udělat další krok ve své kryptoměnové cestě s důvěryhodnou a transparentní obchodní platformou? Vytvořte si účet, abyste mohli dnes nakupovat a prodávat kryptoměny s Krakenem.