7 tipov, ako vybrať správnu hardvérovú Bitcoin peňaženku
Ak rozhodovanie, či sa zapojiť do bitcoinového ošiaľu už máte za sebou – a rozhodli ste sa, že je ten správny čas – čaká vás ešte jedno veľmi dôležité rozhodovanie. Budete určite potrebovať hardvérovú bitcoinovú peňaženku. Otázkou preto neostáva, či si ju kúpiť, ale akú si vybrať. Na trhu je mnoho variantov, a obzvlášť, ak ste bitcoinový začiatočník, môže sa stať, že skrátka nebudete vedieť, kde je sever.
Náš dnešný blogový príspevok by vám v tom mal pomôcť – zorientovať sa medzi jednotlivými druhmi peňaženiek. Navyše tu nájdete aj praktické tipy, ktoré môžete pred kúpou realizovať, no a nechýbajú ani konkrétne odporúčania. Už takto na začiatku prezradíme, že veľkou výhodou pri hardvérových Bitcoin peňaženkách je ich anonymita – nevzniká tak žiadna potreba zadávať vaše osobné údaje. Našich sedem tipov máme skutočne odskúšaných, preto vieme, pri ktorých aspektoch treba zvýšiť opatrnosť.
Obsah
- Kompatibilita
- Bezpečnosť
- Rozmery a odolnosť
- Výrobcovia
- Obnovenie
- Podpora kryptomien
- Open source
- Záver a vyhodnotenie
Začíname: Ako funguje Bitcoin peňaženka?
Aby sme vedeli vybrať správnu Bitcoin peňaženku, musíme najprv vysvetliť princíp, na akom fungujú. V kryptografii poznáme verejný kľúč (public key) a súkromný kľúč (private key). V praxi, ak chcem, aby mi niekto poslal šifrovanú správu, pošlem mu verejný kľúč, ktorý použije na zašifrovanie a pošle mi správu späť.
Jediný, kto túto správu môže prečítať (odšifrovať), som ja, pretože mám súkromný kľúč. Okrem šifrovania tieto kľúče slúžia na overovanie, resp. podpisovanie.
Pre zjednodušenie si predstavte, že v blockchaine je šifrovaná účtovná kniha (zaznamenávajú sa transakcie a zostatok) a súkromný kľúč slúži ako heslo na odomknutie.
Bitcoin peňaženka má tiež tieto dva kľúče. Verejný kľúč je adresa peňaženky a súkromný kľúč slúži na prístup ku kryptomenám, ktoré sa nachádzajú v blockchaine. Slúži tiež na podpisovanie transakcií.
1. Kompatibilita
Veľký záujem o kryptomeny a ich rýchly nárast nám poskytuje ich väčšie využitie v dnešnom svete. Či už je to na platenie, výbery z Bitcoinmatov alebo investovanie, sú to práve Android a iOS aplikácie, ktoré nám uľahčujú prácu v tomto kryptosvete. Kompatibilita s telefónom poskytuje jednoduchosť a slobodu spravovať svoje kryptoaktíva vždy a všade.
V praxi to znamená, že pomocou Android/iOS aplikácií ako je Ledger alebo imToken (ImKey) dokážeme posielať či prijímať rôzne kryptomeny, a to všetko cez náš telefón.
Daná peňaženka komunikuje s mobilným zariadením na základe Bluetooth technológie, ktorá je šifrovaná AES-128. Obavy o stratu kryptomien sú zbytočné, pretože súkromný kľúč, ktorý je potrebný na prístup k vašim kryptomenám a na podpisovanie nie je uložený v telefóne, ale v SE (secure elemente). SE (secure element) je stavaný na rôzne formy hackerských útokov, ako aj na fyzické formy, ku ktorým môže dôjsť v prípade straty bitcoin peňaženky.
Víťaz: Ledger a ImKey. (Trezor ma obmedzenú podporu iba pre Android)
Tip: Ešte pred kúpou si pozrite recenzie na amazon.com, čím zistíte ďalšie silné/slabé stránky zariadenia.
Upozornenie: Aj napriek tomu, že Bluetooth komunikácia je šifrovaná a bezpečná, tak môžu sa v budúcnosti objaviť rôzne zraniteľnosti, ktoré hacker vie využiť.
2. Bezpečnosť
2.1 Secure element
Ide o čip, kde je bezpečne (offline) uložený súkromný kľúč. Tento kľúč je potrebný na prístup ku kryptomenám a na podpisovanie transakcií. V bežnom svete sa tento čip nachádza v platobných kartách ako je napríklad VISA či v smart kartách (občiansky preukaz) a zaručuje maximálnu ochranu. Medzi najznámejších výrobcov patrí americké NXP, nemecký Infineon a švajčiarsky STMicroelectronics.
Secure element (SE) stavaný na rôzne formy hackerských, ale aj fyzických útokov, ako napríklad púšťanie špecifického elektrického napätia, aby sa získal súkromný kľúč. Úspech na trhu v zabezpečení pozostáva z dobrého mena firmy a nepošpinenej reputácie, čo je jeden z dôvodov, prečo tieto čipy (SE) poskytujú maximálnu ochranu. Okrem renomovaného výrobcu musí tento čip spĺňať aj EAL certifikáciu. EAL certifikácia má rozmedzie 1 – 7. Čím vyššia, tým je čip (secure element) možné používať vo viac rizikovom prostredí, kde sa predpokladajú rôzne formy útokov.
ImKey secure element: Infineon SLE78 (CC EAL 6+)
Ledger secure element: STMicroelectronics ST33 (CC EAL 5+)
Trezor: nepoužíva secure element, funguje na inom princípe. Dôležité: Je potrebné mať nastavené passphrase.
Tip #1: Vždy majte nastavený PIN na 8 cifier.
Tip #2: Kupujte iba priamo z oficiálnych stránok ako je napr. trezor.io, kvôli tzv. supply chain attack.
2.2 Súkromie
Bežným problémom bitcoin peňaženiek je, že ponúkajú vysokú bezpečnosť, ale ich aplikácie zbierajú údaje o užívateľovi. Preto je vždy dôležité ešte pred nákupom si pozrieť jednotlivé aplikácie v iOS alebo v Androide.
Napríklad Ledger a ich aplikácia má politiku tkz. „data not linked to you“ zo znamená že zbiera o vás údaje, ale tie anonymizuje. A práve ta anonymizácia môže byť problém. História nám ukázala, že anonymizovane údaje sú nebezpečné a typickým príkladom je Avast. Ten predával anonymizované údaje, ale stačil jeden identifikátor nato aby ich dokázali priradiť k jednotlivým zákazníkom, viac v tomto článku.
TIP: Kurz od Juraja Bednára: Kryptomeny a súkromie.-10% zľava pri použiťí kupónu: KEEPRIVACY.
2.3 Zobrazovanie QR
Zobrazovanie QR kódu na hardvérovej bitcoin peňaženke zvyšuje celkové zabezpečenie a limituje využitie malwaru a Man-In-The middle útoku. To využijeme najmä v prípade odosielania, keď si pomocou kamery na telefóne naskenujeme QR kód, čím nadobudneme istotu, že peniaze dôjdu na účet, ktorý chceme. Taktiež s touto funkciou dokážeme prijímať platby napr. z Bitcoinmatu bez potreby použitia mobilného zariadenia, ktoré môže zaznamenávať náš pohyb, a tým zvyšujeme anonymitu.
Tip: Majte nainštalovaný antivírus v telefóne/PC napríklad Kaspersky alebo Bitdefender a pravidelne ho aktualizujte. Taktiež odporúčame zapnúť pokročilú ochranu Google Advanced protection.
2.4 Podpora FIDO
Najjednoduchším a najviac využívaným útokom, kde sa útočník snaží získať vaše kryptomeny, je phishing. Phishing je jedným zo spôsobov útoku, pri ktorom sa hacker snaží získať vaše prihlasovacie údaje (meno a heslo). Útočník Vám zašle falošný odkaz prostredníctvom emailu, SMS správou alebo iným oznámením (push notifikáciou). Tento odkaz pripomína službu, ako napríklad prihlásenie do Binance a je veľmi ťažké ho rozoznať od pravého.
Veľkou výhodou je, ak Bitcoin peňaženka podporuje aj FIDO U2F, ktoré ako jediné chráni pred phishingom. Túto hardvérovú bitcoin peňaženku viete následne použiť na ukladanie kryptomien aj na prihlasovanie do búrz. Odporúčame tiež zakúpiť FIDO bezpečnostný kľuč, ktorý účinne cháni pred phishingom a je kompatibilný s burzami Kraken, Binance, Gemini, Coinbase, Bitfinex. Vďaka nemu sa už nikto, k vaším kryptomenám na burze, len tak ľahko nedostane.
TIP: Pre lepšiu ochranu pred phishingom si prečítajte náš blog: 7 tipov, ako sa chrániť pred phishingom.
Víťaz: Ledger, ImKey a Trezor
3. Rozmery a odolnosť
Svet kryptomien sa vyvíja rýchlo, a preto treba myslieť na budúcnosť. Pokiaľ chceme bitcoin peňazenku využívať (alebo budeme využívať) každý deň, kompaktné rozmery nám pomôžu ju mať vždy po ruke. S pravidelným používaním sú spôsobené aj problémy, a to napríklad pády. Preto je potrebné sa tu sústrediť na dve veci. Prvou je z akého materiálu je vyrobená. Je to plast, zinok, hliník? Druhou otázkou je, či je to jednoliata zliatina alebo spájaný plast. Spájané/lepené časti budú vždy viac náchylné na rozbitie.
Zaťaženie týchto materiálov sa udáva v N/mm2, čim výšia hodnota, tým odolnejší materiál:
- Zinok: 400 N/mm2
- Hliník: 300 N/mm2
- Plast ABS: 150 N/mm2
Víťaz: ImKey ( jednoliata zlatina zinku)
4. Výrobcovia
3 základné otázky pred kúpou:
- Koľko rokov je na trhu a aké má skúsenosti so zabezpečením? Zodpovedanie tejto otázky nám ukáže, či má zdroje na to, aby ju v prípade zraniteľnosti dokázal rýchlo opraviť. Taktiež firma, ktorá má renomé, nebude riskovať to, že dodá na trh polovičný produkt, pretože reputácia je v tomto biznise všetko.
- Aká rýchla je technická podpora a chcú vám pomôcť? Ešte pred kúpou nájdite problém, najlepšie na fórach ako Reddit, alebo ak máte otázku vy sami a skúste im napísať. Uvidíte aspoň, či je z ich strany ochota vám pomôcť, alebo či vás len odkážu na nejaký článok.
- Sú dostupné ich návody na použitie?
4.1 ImKey
ImKey (predošlý názov Jubiter) bitcoin peňaženky sú vyrábané firmou FEITIAN a kompatibilné s aplikáciou imToken, ktorú používa viac ako milión ľudí a má dobrú reputáciu.
4.2 Ledger
Ide o mladú firmu, ktorá vznikla v roku 2014 s nápadom vytvoriť bezpečné riešenia pre blockchain. Dokázali sa vysporiadať s mnohými zraniteľnosťami v ich zariadeniach (najmä MCU) a v krátkom čase uvoľniť záplaty. Na rozdiel od FEITIANU (výrobca Imkey) sa sústreďuje iba na výrobu hardvérových Bitcoin peňaženiek. Do dnešného dňa pôsobí v 165 krajinách.
4.3 Trezor
Trezor Bitcoin peňaženky sú výsledkom SatoshiLabs. Firma bola založená v roku 2013 a na rozdiel od ImKey a Ledgeru sa rozhodli ísť svojou cestou a nepoužívať SE (secure element) na zabezpečenie kryptomien, ale MCU STM32. Preto je potrebné nastaviť passphrase. V dnešnej dobe pôsobia v 150 krajinách a zamestnávajú celkovo 50 ľudí.
TIP: Kvôli reklamáciám a technickej podpore odporúčame kupovať peňaženky, ktoré majú zastúpenie na Slovensku/v Česku, napr. ako Trezor .
Víťaz: Ledger, ImKey a Trezor
5. Obnovenie bitcoin peňaženky
V prípade straty, poškodenia alebo nefunkčnosti je dôležité mať zaznačenú 24-slovnú obnovovaciu frázu na bezpečnom mieste. Ak sme vytvorili peňaženku na Ledger nano s 24-slovnou obnovovacou frázou, vieme ju obnoviť na ImKey alebo Trezore. Všetky totiž podporujú obnovu pomocou BIP 39. Táto fráza neslúži na obnovenie kryptomien, ale na obnovenie súkromného a verejného kľúča, ktoré sú potrebné na prístup ku kryptomenám uložených v blockchaine.
Každá harvérová bitcoin peňaženka je vybavená papierikmi, kde si túto obnovovaciu frázu zapíšeme. Problém nastáva vtedy, ak dôjde k požiaru a zhorí vám obnovovacia fráza aj s peňaženkou. Pokiaľ si vašu frázu nepamätáte, tak sa k vašim digitálnym aktívam nedostanete. Tiež nie je odporúčané mať ju uloženú na viacerých miestach. Tým sa zvyšuje riziko, že niekto sa k nej dostane a obnoví váš účet.
Odporúčame použiť tzv. „steel seed backup“ vyrobené zo železa, ktoré sa vyrába s vysokou životnosťou a odolnosťou.
Víťaz: Ledger, ImKey a Trezor
6. Podpora kryptomien
Medzi ďalšie dôležité vlastnosti, na ktoré treba prihliadať pri výbere Bitcoin peňaženky, patrí fakt, koľko kryptomien do nej viete uložiť. Toto uloženie závisí od podpory a od veľkosti pamäte. Pri niektorých kryptomenách, ako napríklad u Ledger Nano a Monero, treba nainštalovať dodatočný software na PC. V tomto prípade záleží na tom, či chceme „holdovať“, alebo aktívne obchodovať. Ak aktívne obchodujeme, je potrebné zvážiť, či sa nám to oplatí presúvať vždy na peňaženku – kvôli poplatkom.
- ImKey: BTC, TRC-20, ERC-20 BCH LTC EOS ATOM FIL DOT KSM CKB
- Legger viac ak 100+ kryptomien. Celkový zoznam nájdete na ich stránke.
- Úplným kráľom s podporou kryptomien je Trezor. Ten podporuje viac ako 1 000+ kryptomien. Celkový zoznam nájdete na ich stránke.
Víťaz: Ledger a Trezor
7. Open source
Ďalšou dôležitou vlastnosťou pri výbere je, aby daná Bitcoin peňaženka mala otvorený zdrojový kód, takzvaný open source. Medzi kompletne open source z harvérových peňaženiek patrí iba Trezor.
O open source hovoríme vtedy, ak sa firma rozhodne sprístupniť svoj zdrojový kód verejnosti. Väčšinou je to na stránke GitHub. Prečo je to dôležité? Firma tým hovorí „pozrite sa, nemáme čo skrývať“, čo zvyšuje transparentnosť. Každý môže do tohto zdrojového kódu nahliadnuť a zistiť, či tam nie sú tzv. back door.
Víťaz: Trezor
Záver a vyhodnotenie
Veríme, že ak ste v bitcoinovom svete zatiaľ len na začiatku vašej púte, pomohli sme vám v základnej orientácii medzi jednotlivými druhmi a značkami peňaženiek. Už teraz si môžeme byť istí, že minimálne jednu budete potrebovať.
My odporúčame hardvérovú peňaženku Trezor, kde na výber máte medzi dvoma modelmi a to model T a One. Trezor je česká firma, ktorá ma na Slovensku a Česku veľmi rozšírenú komunitu. Tí vám vždy poradia.
Hardvérovú bitcoin peňaženku kupujte iba z oficiálnych stránok výrobcu, ako je napríklad trezor.io. Dôvod je ten, že ak dáte do Google: Trezor, môžu sa zobraziť scamové webové stránky, ktoré si platia Google ADS reklamu a následne vás okradnu. Tiež sa vyhnite nakupovaniu cez Alzu alebo iné trhoviská, kvôli tzv. supply chain attack.
Pokiaľ nedržíte veľa kryptomien a je pre vás dôležitá kompatibilita s iOS alebo Androidom určite stojí za zváženie ImKey alebo prípadne spomenutý Ledger.
Odporúčanie: Záverom vám určite odporúčame zakúpiť online kurz digitálnej bezpečnosti od etnického hackera Juraja Bednára. Vďaka nemu zvýšite zabezpečenie a dokážete lepšie ochrániť svoje kryto aktíva. -10% zľava pri použiťí kupónu: KEEPRIVACY.