Opatrně! Spousta textu.
Při nákupu, skladování a investování vždy zajistěte bezpečnost své kryptoměny: ve většině případů je nemožné vrátit ukradené mince a tokeny.
Pokud obchodujete s kryptoměnami na centralizovaných burzách, vybírejte ty, které využívají ověření Know Your Customer (KYC) a dodržují zásady boje proti praní špinavých peněz (AML). Nejspolehlivějším způsobem, jak se chránit, je využívat P2P obchodování a decentralizované burzy s audity.
Existuje několik možností, jak bezpečně uložit kryptoměnu. Můžete jej držet například na regulované burze, což je výhodné pro začátečníky a obchodníky, ale v tomto případě nebudete vlastnit klíče od peněženky.
Můžete také použít bezpečnější peněženku bez úschovy, která vám umožní vlastnit klíče, nebo offline úložiště je nejbezpečnějším způsobem uložení klíčů. V obou případech je nejlepší uložit soukromé klíče offline na bezpečném místě.
Používejte důvěryhodné decentralizované aplikace (DApps) ke zlepšení zabezpečení a pravidelně kontrolujte, které z nich mají oprávnění používat vaši peněženku. Jakmile s konkrétní dapp skončíte, tato oprávnění odeberte.
Úvod
Koncept kryptoměny je založen na myšlence nezávislosti: uživatel se stává svou vlastní bankou. Pokud své prostředky řádně zabezpečíte, budou chráněny lépe než nejbezpečnější bankovní trezory. Jinak lze vše vybrat z vaší digitální peněženky na dálku.
Při používání kryptoměny musíte své digitální coiny řádně chránit a je důležité rozumět nejen tomu, jak je uchovávat. Dnes mnoho držitelů kryptoměn komunikuje s DApps ve světě DeFi, takže byste také měli znát pravidla pro bezpečné používání svých prostředků.
Souhlasíte, nesvěřili byste své peníze nespolehlivému podniku, že? Podobně by měly být coiny chráněny před neověřenými DApps nebo burzami pro nákup a obchodování kryptoměn. V této příručce se podíváme na nejúčinnější způsoby, jak chránit své finanční prostředky.
Bezpečný nákup kryptoměny
Existuje mnoho míst, kde lze kryptoměnu koupit: centralizované burzy, decentralizované burzy (DEX), bankomaty s kryptoměnami, P2P trhy a další. Každý z nich má určité výhody a nevýhody a svůj vlastní stupeň bezpečnosti. Pro většinu uživatelů nabízejí renomované centralizované burzy nejlepší kombinaci pohodlí a bezpečnosti.
Výběr spolehlivé burzy
Centralizované burzy, jako je Binance, poskytují bezpečnost prostřednictvím zvýšené regulace, opatření proti praní špinavých peněz (AML) a kontrol Know Your Customer (KYC). Přestože měly burzy řadu problémů v raných fázích vývoje kryptoměn, situace se od té doby výrazně zlepšila díky vlivu vlád a provozovatelů burz.
Chcete-li směnárnu používat, musíte převést prostředky do její úschovné peněženky. Uživatelé se neshodnou na tom, zda by měli burze věřit, že vlastní jejich coiny. Na jednu stranu může být tato metoda bezpečnější, pokud se v peněženkách a kryptoměnách dobře neorientujete: neztratíte k nim náhodou přístup.
Na druhou stranu někteří považují osobní kontrolu nad fondy za spolehlivější. Možná jste slyšeli výraz „ne vaše klíče, ne vaše mince“: pokud nejste vlastníkem peněženky, může vaši kryptoměnu ovládat někdo jiný. Níže budeme hovořit podrobněji o různých způsobech ukládání.
Pokud se rozhodnete využít P2P službu nebo decentralizovanou burzu, věnujte pozornost několika důležitým známkám spolehlivosti platformy. Pokud tedy používáte DEX, zkontrolujte audit z důvěryhodného zdroje (více o auditech níže). Například Binance nabízí bezpečnou decentralizovanou burzu s dobrou pověstí.
Pokud si chcete vybrat službu P2P, ujistěte se, že provádí povinné kontroly KYC pro kupující a prodávající a v ideálním případě má také vlastní službu úschovy. To neodstraní všechna rizika, ale uložení prostředků v systému úschovy třetí strany poskytuje prodávajícímu a kupujícímu dodatečnou ochranu proti podvodům.
Jak chránit svůj účet
Pokud jste se zaregistrovali na burze nebo jiné službě pro obchodování, použijte standardní metody k ochraně svého účtu, účtu online bankovnictví a dalších důvěrných informací. Zajištění bezpečnosti vašeho účtu a finančních prostředků je poměrně jednoduché:
1. Používejte silné heslo a pravidelně ho měňte. Heslo nesmí obsahovat identifikovatelné osobní údaje, jako je vaše datum narození. Vytvořte dlouhé heslo speciálně pro tento účet a přidejte do něj symboly, čísla, malá a velká písmena.
2. Povolte dvoufaktorové ověřování (2FA). Pokud je vaše heslo prozrazeno, 2FA na vašem mobilním zařízení, ověřovací aplikace nebo YubiKey poslouží jako druhá vrstva ochrany. Při přihlašování používejte jak heslo, tak dvoufaktorové ověření.
3. Dejte si pozor na phishingové útoky a podvody prostřednictvím e-mailu, sociálních sítí a osobních zpráv. Podvodníci se často vydávají za burzy a důvěryhodné agenty, aby ukradli vaše finanční prostředky. Měli byste se také vyhnout stahování softwaru z neznámých zdrojů, protože může obsahovat malware.
Pro více informací o zabezpečení účtu se podívejte na Jak chránit svůj účet Binance: 7 snadných kroků.
Jak bezpečně uložit kryptoměnu
Po nákupu kryptoměny a zabezpečení účtu je důležité ji umístit na bezpečné místo. Pokud neplánujete ponechat kryptoměnu na burze pro další obchodování, musíte použít peněženku. Peněženky se liší vlastnictvím soukromých klíčů a připojením k internetu a výběr mezi nimi závisí na úrovni zabezpečení, která vám vyhovuje.
Co je soukromý klíč?
Soukromé klíče, stejně jako běžné klíče, poskytují přístup ke kryptoměně, kterou lze utratit. Ochrana soukromého klíče a přístupu k němu je klíčovým aspektem bezpečnosti. Takové klíče se skládají z velmi dlouhého čísla - tak dlouhého, že je nemožné ho uhodnout. Pokud hodíte mincí 256krát a zapíšete si číslo 1, když padne na hlavu, a 0, když padne na ocas, získáte soukromý klíč. Vezměme si příklad klíče, který jsme právě vytvořili. Pro kompaktnější vzhled je zakódován v hexadecimální soustavě (s použitím čísel 0 až 9 a znaků a až f):
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Pokud toto číslo zadáte do vyhledávacího pole Google, uvidíte, že je uvedeno pouze v tomto článku (pokud nebylo zkopírováno někde jinde). Nyní chápete, jak je to náhodné. Pravděpodobnost, že to někdo někdy viděl, je neuvěřitelně nízká.
Ale ani tento příklad není dostatečně jasný. Počet možných soukromých klíčů se blíží počtu atomů ve známém vesmíru. Ve skutečnosti jsou nejdůležitějším prostředkem k zajištění bezpečnosti kryptoměn, jako jsou bitcoiny a ethereum. S tak složitým kódem jsou vaše mince skutečně chráněny.
Pokud jste již dříve obdrželi finanční prostředky, narazili jste na veřejné adresy, které se také skládají z řetězce náhodných čísel. Pro získání veřejné adresy z vašeho soukromého klíče je pomocí kryptografie vytvořen veřejný klíč, který je následně hašován.
V tomto článku se nebudeme podrobně zabývat tímto procesem. Jediné, co je třeba si zapamatovat, je, že generování veřejné adresy pomocí soukromého klíče je celkem snadné, ale opak je nyní téměř nemožné. Díky tomu můžete bezpečně uvést svou veřejnou adresu na blozích, sociálních sítích atd. a nikdo nebude moci utrácet prostředky na ni zaslané bez odpovídajícího soukromého klíče.
Pokud ztratíte svůj soukromý klíč, ztratíte přístup ke svým prostředkům. Pokud někdo jiný zjistí váš klíč, může vaši kryptoměnu utratit. Proto je bezpečnost vašeho soukromého klíče nanejvýš důležitá.
Semená fráze
Dnes mají peněženky málokdy pouze jeden soukromý klíč. Obvykle se jedná o hierarchické deterministické peněženky, což znamená, že mohou obsahovat miliardy různých klíčů. Vše, co si potřebujete zapamatovat, je počáteční fráze, sada vhodných slov, která lze použít ke generování těchto klíčů. Fráze semena může vypadat takto:
stávka smutek šéfe odvážný hlas připojit dovolená ročník kvantový pony stabilní pravý
Pokud se záměrně nerozhodnete použít pouze jeden soukromý klíč, budete pravděpodobně při vytváření nové peněženky vyzváni k vytvoření záložní kopie vaší počáteční fráze. Dále při popisu úložiště klíčů bude pojem „klíče“ znamenat jak soukromé klíče, tak počáteční fráze.
Jak chránit vaši seed frázi
Je velmi důležité udržet vaši 12, 18 nebo 24 slovní počáteční frázi v tajnosti: pokud k ní útočník získá přístup, může importovat vaše klíče do své peněženky a ukrást vaše prostředky. Místo počáteční fráze můžete také použít soubor JSON nebo jednotlivé soukromé klíče. Chraňte své klíče podle následujících tipů.
1. Nedoporučuje se ukládat počáteční frázi na zařízení připojené k internetu. Pokud si stáhnete virus nebo je váš počítač hacknut a ovládán vzdáleně, může být vaše semeno ohroženo.
2. Offline úložiště je mnohem bezpečnější. Výchozí frázi můžete uložit na fyzické zařízení nebo zařízení, které není připojeno k internetu. I když však máte chladírnu, o které se podrobněji rozepíšeme níže, je lepší vytvořit záložní kopii klíče pro případ, že by se zařízení porouchalo.
3. Pokud se rozhodnete uložit svou počáteční frázi na fyzické médium, myslete na materiál a místo uložení. Zapisovat si slova na papír, který lze snadno zničit nebo ztratit doma, není dobrý nápad. Zkuste použít sejf na bezpečném místě nebo si svou počáteční frázi uložit do banky. Někteří lidé to dokonce vyryjí na kov, protože se těžko poškodí.
Teplé a studené peněženky
Peněženky jsou rozděleny do dvou kategorií: teplé a studené, které se liší stupněm zabezpečení. Chcete-li se dozvědět více o peněženkách, podívejte se na článek Typy kryptoměnových peněženek. Nyní se podíváme na rozdíly mezi těmito dvěma typy.
Horké peněženky
Hot wallet je jakákoliv kryptoměnová peněženka s připojením k internetu (patří sem například peněženky na chytrých telefonech a PC). Nejsrozumitelnější a uživatelsky nejpřívětivější jsou Hot peněženky. S jejich pomocí můžete snadno odesílat, přijímat a obchodovat s kryptoměnami a tokeny. Bohužel kvůli takovému pohodlí musíte často obětovat bezpečnost.
Připojení k internetu činí horké peněženky zranitelnými. Přestože se soukromé klíče nikde nevysílají, vaše online zařízení může být infikováno malwarem a hacknuto vzdálenými útočníky.
To neznamená, že horké peněženky jsou zcela nebezpečné. Jsou prostě méně spolehlivé než studené. Hot peněženky jsou však pohodlnější, takže se obvykle volí pro správu malých částek.
Chladné peněženky
Kvůli ochraně před online útoky se mnoho lidí rozhodlo uložit své klíče offline. K tomu slouží studené peněženky. Na rozdíl od hot peněženek nejsou studené peněženky připojeny k internetu. V minulosti někteří držitelé kryptoměn používali papírové peněženky: potištěné listy papíru se soukromým klíčem peněženky, obvykle ve formě QR kódu, ale tato metoda je dnes považována za zastaralou a riskantní. Nejlepším prostředkem pro skladování v chladu je hardwarová peněženka.
Hardwarové peněženky
Hardwarové peněženky (například Trezor One nebo Ledger Nano S) jsou pohodlnější alternativou a ukládají váš soukromý klíč offline. Jsou přenosnější, levnější než plnohodnotné PC a jsou určeny pro ukládání kryptoměny.
Fyzická zařízení bezpečně ukládají vaše soukromé klíče a nevyžadují připojení k internetu. Dobrá hardwarová peněženka zajistí, že soukromé klíče nikdy neopustí zařízení a obvykle jsou uloženy ve speciální paměťové sekci, která zabrání jejich smazání. Další informace najdete v části Co je to hardwarová peněženka (a proč byste ji měli používat).
Odvětví hardwarových peněženek se v posledních letech výrazně rozšířilo a na trhu se objevují desítky různých nabídek. Recenze těchto zařízení si můžete přečíst na Binance Academy.
Peněženky pro úschovu a bez úschovy
Vaše peněženka může být také důvěrná nebo neopatrovaná, což určuje, zda máte přístup a schopnost spravovat své soukromé klíče. Pokud například používáte online službu, jako je směnárna kryptoměn, pak na úrovni protokolu nevlastníte své coiny. Místo toho směnárna ukládá a spravuje vaše finanční prostředky a klíče vaším jménem (odtud termín „schovatelská peněženka“). Ve většině případů burza používá k ochraně vaší kryptoměny kombinaci horké a studené peněženky.
Pokud chcete vyměnit BNB za BTC, směna sníží váš zůstatek BNB a zvýší vaše BTC ve své databázi. V této operaci není zahrnuta žádná blockchainová transakce: požádáte burzu o podpis transakce pouze při výběru BTC. V tomto případě směnárna odešle transakci, která odešle mince na bitcoinovou adresu, kterou jste zadali.
Směnárny kryptoměn usnadňují správu účtu uživatelům, kteří jsou ochotni svěřit své prostředky třetím stranám. Pamatujte: když spravujete kryptoměnu sami, nikdo vám nemůže pomoci, pokud se něco pokazí.
Pokud ztratíte svůj soukromý klíč, ztratíte přístup ke svým prostředkům. Na druhou stranu, pokud ztratíte heslo k účtu, budete ho muset jednoduše resetovat. Burzy však nemohou ochránit uživatele před možnou krádeží přihlašovacích údajů, proto je k ochraně vašeho účtu nutné přijmout výše uvedená opatření.
Jaký je nejbezpečnější způsob skladování?
Na tuto otázku bohužel neexistuje univerzální odpověď, jinak by byl článek mnohem kratší. Výběr do značné míry závisí na vašem přístupu k řízení rizik a na tom, jak kryptoměnu používáte.
Jiné požadavky má například aktivní swingový obchodník a dlouhodobý hodler. Nebo pokud provozujete organizaci, která zpracovává velké množství peněz, možná budete potřebovat vícenásobný podpis, který umožní převod prostředků pouze po souhlasu více uživatelů.
Pravidelným uživatelům se doporučuje uchovávat nevyužité prostředky v chladírnách. Hardwarové peněženky jsou nejjednodušší možností, ale je nejlepší je nejprve otestovat s malým množstvím, abyste to pochopili. Doporučuje se také vytvořit záložní kopii klíčů a uložit ji na jiné místo pro případ ztráty nebo poškození zařízení.
Online peněženky jsou skvělé pro malé částky, které plánujete utratit za zboží a služby. Pokud je chladírenský sklad jako spořicí účet, pak je mobilní peněženka jako fyzická peněženka, kterou nosíte s sebou. V ideálním případě by měl obsahovat částku, jejíž ztráta nepovede k vážným finančním problémům.
Pro půjčování, sázky a obchodování se nejlépe hodí úschovné peněženky. Před použitím finančních prostředků je však důležité naplánovat, jak je budete alokovat (například pomocí strategie pro velikost pozice). Pamatujte, že digitální měna je vysoce volatilní, takže byste měli investovat pouze částku, kterou si můžete dovolit ztratit.
Bezpečné používání decentralizovaných financí a aplikací
Pokud chcete vsadit své tokeny, používat je v blockchainových hrách nebo se podílet na projektech decentralizovaných financí (DeFi), musíte spolupracovat s decentralizovanými aplikacemi (DApps) a chytrými smlouvami. Uživatelé musí dát DApps povolení používat prostředky ve svých peněženkách. Níže uvedeme příklad pomocí SushiSwap.
Například udělení povolení PancakeSwap vám umožňuje automatizovat transakce, jako je přidání více tokenů do fondu likvidity. Aplikace DApp může provádět několik různých akcí najednou, což vám ušetří čas. To je docela pohodlné, ale spolu s výhodami přicházejí určitá rizika.
Pokud jste si smart kontrakt sami neprostudovali a nepochopili, jak funguje, nemůžete být zcela chráněni před neoprávněným přístupem. Aby projekty prokázaly bezpečnost svých chytrých smluv, provádějí audity. Poskytuje je například Certik, známý poskytovatel auditů, ale jeho dobrá pověst nemusí vždy sloužit jako záruka bezpečnosti.
Škodlivý projekt vyžaduje povolení k transakcím s neomezeným nebo velkým počtem tokenů – obvykle se zaměřuje na méně zkušené uživatele. I když přesunete své prostředky z platformy DeFi, projekt je může stále ovládat a krást. Hackeři se také mohou pokusit manipulovat a zneužívat chytré smlouvy: pokud projektu dáte povolení, můžete ohrozit svou bezpečnost.
Jak zrušit oprávnění k používání peněženky
Pravidelně kontrolujte, jaká oprávnění máte ve své peněžence. Pokud používáte Binance Smart Chain (BSC), můžete použít nástroj BscScan Token Approval Checker, který vám umožní zkontrolovat a odebrat veškerá oprávnění.
Nejprve zkopírujte a vložte svou veřejnou adresu BSC BEP-20 a poté klikněte na ikonu vyhledávání vpravo.
V této sekci uvidíte seznam smart kontraktů ve vašem účtu a práva k nim přiřazená. Chcete-li oprávnění zrušit, klikněte na tlačítko níže v červeném kroužku.
Pro větší zabezpečení použijte auditované projekty
Jak jsme psali výše, projekty s audity dělají investice do tokenů a coinů bezpečnější. Pokud komunikujete s chytrými kontrakty, používáte sázkové fondy nebo poskytujete likviditu, je vždy nejlepší takové projekty hledat.
Auditoři analyzují kód inteligentní smlouvy DApp, identifikují zadní vrátka, zranitelné skripty a bezpečnostní problémy. Oznámí to zakladatelům projektu, kteří pak provedou změny v kódu. Veškeré úpravy jsou přidány do závěrečné zprávy, což uživatelům umožňuje sledovat celý proces. Poté může být zveřejněna závěrečná zpráva.
Audit sice nemůže zaručit bezpečnost projektu, ale zvyšuje jeho bezpečnost, proto nedoporučujeme investovat do projektu bez auditu. Některé chytré smlouvy zvládají obrovské množství finančních prostředků, což je činí atraktivními pro hackery – pokud auditoři nezkontrolují jejich kód, stávají se snadným cílem.
Služba Certik pravidelně aktualizuje svůj seznam auditovaných projektů a další důležité informace a také hodnotí jejich zabezpečení na škále 100 bodů.
Jak se vyhnout podvodům
Bohužel po kryptoměně existuje mnoho podvodníků. Snaží se využít výhody ostatních uživatelů a vzít si jejich kryptoměnu a ukradené prostředky je většinou nemožné vrátit. Podvodníci zneužívají anonymitu kryptoměn a skutečnost, že mnoho uživatelů přímo ovládá velké množství finančních prostředků.
Buďte ostražití a nikdy neposílejte peníze cizím lidem a pečlivě zkontrolujte totožnost těch, kterým peníze převádíte. Níže jsou uvedeny některé z nejčastějších podvodů:
1. Phishing. Z burzy nebo jiné služby, kterou používáte, můžete obdržet e-mail s žádostí o přihlášení nebo poskytnutí citlivých informací. Může to být podvodník, který chce ukrást vaše data.
2. Falešné výměny. Často se jedná o mobilní aplikace nebo webové stránky, které napodobují design burzy. Pokud do nich zadáte své údaje, podvodníci je budou moci použít k přístupu k vašemu skutečnému účtu.
3. Vydírání. Podvodník vám může poslat malware (který omezí přístup k vašim souborům) a slíbit, že je vrátí poté, co obdrží výkupné ve formě bitcoinu nebo jiné měny. Neexistuje však žádná záruka, že po zaplacení skutečně dostanete své soubory zpět.
4. Finanční pyramidy nebo Ponziho schéma. Může vám být nabídnuta účast na novém projektu, nákup jeho coinů nebo uzavření speciální dohody, která vyžaduje vklad kryptoměny. Pokud se však nabídka zdá příliš dobrá na to, aby byla pravdivá, často tomu tak není. Udělejte si vlastní průzkum a ujistěte se, že investujete do bezpečného projektu.
5. Vydávání se za jinou osobu. Někdo by mohl předstírat, že je servisním zaměstnancem, důvěryhodným důvěrníkem nebo dokonce vaším přítelem, a pak požádat o kryptoměnu nebo informace, které byste normálně nezveřejnili. Vždy si dvakrát zkontrolujte, že osoba, se kterou mluvíte, je skutečně tím, za koho se vydává.
Další tipy k identifikaci potenciálních podvodníků najdete v článku 8 běžných bitcoinových podvodů a jak se jim vyhnout.
souhrn
Blockchainy dnes nabízejí mnoho řešení pro zabezpečení kryptoměn. Chcete-li se chránit při obchodování, ukládání a používání finančních prostředků, je lepší důvěřovat jednoduchým, ale účinným metodám a také zvolit úložiště s ohledem na výhody a nevýhody každé možnosti. Než kamkoli vložíte své peníze nebo kryptoměnu, nezapomeňte si prostudovat všechny dostupné informace.
