Životopis
Své kryptoměny byste měli vždy zabezpečit, ať už nakupujete, skladujete nebo investujete. Ztráta vašich coinů a tokenů je v drtivé většině případů trvalá.
Pokud obchodujete s kryptoměnami na centralizovaných burzách, používejte ty, které splňují aktuální předpisy s kontrolami KYC a AML. Peer-to-peer výměny a decentralizované výměny s audity mají největší šanci na bezpečnost.
Existuje několik možností, jak bezpečně uložit svou kryptoměnu. Své kryptoměny můžete držet na regulované burze, což je výhodné pro začátečníky a obchodníky. Musíte však mít na paměti, že klíče od peněženky nevlastníte.
Peněženka bez úschovy, od které vlastníte klíče, nabízí větší bezpečnost. Nejbezpečnější možností je uchovávat jej v peněžence bez připojení k internetu. V obou případech mějte své soukromé klíče v bezpečí na bezpečném offline místě.
Používejte auditované DApps ke zlepšení zabezpečení a pravidelně kontrolujte, které DApps mají oprávnění používat vaši peněženku. Odeberte tato oprávnění, jakmile skončíte s používáním DApp.
Úvod
Jádrem kryptoměn je myšlenka vlastní suverenity: představa, že uživatelé mohou jednat jako jejich vlastní banka. Správným zabezpečením vašich finančních prostředků bude hůře přístupné než nejlépe střežené bankovní trezory. Pokud tak neučiníte, riskujete, že vám někdo na dálku vyprázdní vaši digitální peněženku.
Naučit se, jak správně zabezpečit svá digitální aktiva, je zásadním krokem na vaší cestě dolů kryptoměnovou králičí dírou. Není to jen o skladování. Dnes mnoho držitelů kryptoměn komunikuje s DApps ve světě DeFi. Musíte se tedy také naučit, jak bezpečně používat své prostředky.
Stejně jako byste nenechali nespolehlivou společnost nakládat s vašimi penězi, neměli byste své prostředky svěřit náhodně vybranému DApp. Totéž platí pro burzy, kde nakupujete a obchodujete s kryptoměnami. V této příručce pokryjeme některé z nejlepších technik, jak udržet vaše kryptoaktiva v bezpečí, ať jsou kdekoli.
Nakupujte kryptoměny bezpečně
Dnes je mnoho míst, kde si můžete kryptoměny koupit. Seznam zahrnuje centralizované burzy, decentralizované burzy (DEX), bankomaty, peer-to-peer opce a mnoho dalšího. Ne všechny možnosti nabízejí stejnou úroveň zabezpečení a každá má své výhody a nevýhody. Pro většinu uživatelů nabízí používání renomovaných centralizovaných burz nejlepší kompromis z hlediska snadného použití a bezpečnosti.
Vyberte si bezpečnou burzu
U centralizované burzy, jako je Binance, zajišťují bezpečnost zvyšující se regulace, opatření proti praní špinavých peněz (AML) a kontroly Know Your Customer (KYC). Zatímco burzy v počátcích kryptoměn čelily problémům, vlády a provozovatelé burz od té doby situaci výrazně zlepšili.
Chcete-li použít směnárnu, budete muset převést své prostředky do její úschovné peněženky. Převedení odpovědnosti za své prostředky na burzu může poskytnout určité zabezpečení v závislosti na vašem výhledu. Pokud se v peněženkách nevyznáte nebo jste v kryptoměnách nováčci, bylo by lepší použít peněženku burzy. Zabráníte tak nechtěné ztrátě přístupu ke své peněžence a ztrátě kryptoměn.
Někteří lidé však preferují jistotu přímé kontroly svých prostředků. Možná jste slyšeli výraz „ne vaše klíče, ne vaše finanční prostředky“. Pokud peněženku ve skutečnosti nevlastníte, může vaši kryptoměnu ovládat někdo jiný. Pro více informací se můžete podívat do naší sekce úložiště.
Pokud jste se rozhodli využít službu peer-to-peer nebo decentralizovanou burzu, existuje několik znaků, které je třeba sledovat, abyste zlepšili svou bezpečnost. S DEX vyhledejte audit z renomovaného zdroje. Na audity se podíváme později. Binance také nabízí DEX, který využívá zabezpečení a pověst společnosti.
Pokud musíte používat službu peer-to-peer, ujistěte se, že vyžaduje KYC od prodejců i kupujících. V ideálním případě by měl nabízet i službu úschovy u třetí osoby. I když to zcela neodstraní riziko, třetí strana držící vaše nevyřízené prostředky poskytuje kupujícímu i prodávajícímu dodatečnou ochranu proti podvodům.
Jak zabezpečit svůj účet
Pokud jste se zaregistrovali na burze nebo vámi zvolené obchodní metodě, dodržujte standardní osvědčené postupy, abyste zajistili bezpečnost svého účtu. Tyto tipy se neliší od toho, co byste použili pro svůj online bankovní účet nebo jiné citlivé informace. Zabránit lidem v přístupu k vašemu účtu a jeho prostředkům je snadné pomocí následujících opatření:
1. Používejte silné heslo, které pravidelně měníte. Heslo nesmí obsahovat osobní údaje, jako je vaše datum narození. Ujistěte se, že je dlouhý, jedinečný pro daný účet a obsahuje symboly, čísla a malá a velká písmena.
2. Povolte dvoufaktorovou autentizaci (2FA) Pokud je vaše heslo prozrazeno, 2FA pomocí vašeho mobilního zařízení, autentizační aplikace nebo YubiKey může fungovat jako druhá úroveň ochrany. Pro přihlášení musíte použít jak své heslo, tak metodu 2FA.
3. Buďte opatrní na phishingové útoky a podvody prostřednictvím e-mailu, sociálních médií a soukromých zpráv. Podvodníci se často vydávají za zaměstnance burzy a důvěryhodné lidi, kteří se snaží ukrást vaše finanční prostředky. Také byste neměli stahovat software z neznámých zdrojů, protože mohou obsahovat malware.
Pro více podrobností o zabezpečení vašeho účtu si přečtěte naši příručku Zabezpečte svůj účet Binance v 7 jednoduchých krocích.
Jak bezpečně uložit vaše kryptoměny
Jakmile nakoupíte nebo zobchodujete kryptoměny a zajistíte svůj účet, vaší další prioritou by mělo být umístit je na bezpečné místo. Pokud své peníze nenecháte na burze, abyste s nimi mohli později obchodovat, jedinou další možností je peněženka. Peněženky se liší v závislosti na vlastnictví vašich soukromých klíčů a jejich připojení k internetu. Výběr mezi nimi závisí na úrovni zabezpečení, kterou hledáte.
Co je soukromý klíč?
Soukromý klíč, stejně jako skutečný klíč, vám umožňuje odemknout přístup k vašim kryptoměnám, abyste je mohli utratit. Udržování soukromého klíče a přístupu k němu je nejdůležitější součástí vašeho celkového zabezpečení. Není to nic jiného než velké číslo, tak velké, že by ho nikdo nemohl uhodnout. Pokud hodíte mincí 256krát a zaznamenáte „1“ pro hlavy a „0“ pro ocasy, získáte soukromý klíč. Zde je ten, který jsme právě vygenerovali. Je zakódován v hexadecimální soustavě (pomocí čísel 0 až 9 a znaků A až F) pro kompaktnější zobrazení:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Pokud toto číslo zadáte do Googlu, uvidíte, že jediný výskyt je v tomto článku (pokud nebylo později zkopírováno jinam). To by vám mělo poskytnout představu o tom, jak náhodné to skutečně je: šance, že to někdo někdy viděl, je astronomicky nízká.
Tento příklad ani přesně nereprezentuje tuto pravděpodobnost. Počet možných soukromých klíčů se blíží počtu atomů ve vesmíru. Jednoduše řečeno, jde o zásadní bezpečnostní princip kryptoměn, jako jsou bitcoiny a ethereum. Vaše kryptomeny jsou v bezpečí, protože jsou skryty v rozsahu nezměrných velikostí.
Pokud jste někdy obdrželi finanční prostředky, znáte veřejné adresy, což jsou také řetězce čísel, které se objevují náhodně. Ty se získávají trochou kryptografické magie na vašem soukromém klíči, abyste získali veřejný klíč, který je následně hašován, aby získal veřejnou adresu.
Jak se to dělá, v tomto článku podrobněji neuvidíme. Vše, co potřebujete vědět, je, že i když je snadné vygenerovat veřejnou adresu pomocí soukromého klíče, udělat opak je dnes nemožné. To je důvod, proč můžete bezpečně sdílet svou veřejnou adresu na blozích, sociálních sítích atd. Nikdo nemůže utratit zaslané prostředky bez odpovídajícího soukromého klíče.
Pokud ztratíte svůj soukromý klíč, ztratíte přístup ke svým prostředkům. Pokud někdo jiný zná váš klíč, může vaše prostředky utratit. Proto je nezbytné svůj soukromý klíč chránit před zvědavými pohledy.
Mnemotechnické fráze
Měli byste vědět, že současné peněženky mají jen zřídka jediný soukromý klíč, jsou to deterministické a hierarchické (HD) peněženky, což znamená, že mohou obsahovat miliardy různých klíčů. Vše, co potřebujete, je mnemotechnická fráze, sbírka lidsky čitelných slov, která lze použít ke generování těchto klíčů. Může to vypadat takto:
stávka smutek šéfe odvážný hlas připojit dovolená ročník kvantový pony stabilní pravý
Pokud se záměrně nerozhodnete použít pouze jeden soukromý klíč, budete pravděpodobně při vytváření nové peněženky požádáni o uložení mnemotechnické fráze. Když budeme diskutovat o ukládání klíčů později, termín klíče bude používán k popisu soukromých klíčů i mnemotechnických frází.
Jak zabezpečit svou mnemotechnickou frázi
Vaše mnemotechnická fráze o 12, 18 nebo 24 slovech je nesmírně důležitá pro zajištění vaší bezpečnosti. Kdokoli s přístupem k této frázi může importovat vaše klíče do své peněženky a ukrást vaše prostředky. Můžete mít také soubor JSON nebo jednotlivé soukromé klíče, které fungují podobně jako mnemotechnická fráze. Velmi pečlivě si rozmyslete, jak své klíče spravujete, a postupujte podle níže uvedených rad.
1. Nedoporučuje se ukládat mnemotechnickou frázi na zařízení připojené k internetu. Pokud si stáhnete virus nebo je váš počítač hacknut a ovládán vzdáleně, může být váš trest ohrožen.
2. Offline úložiště je mnohem bezpečnější. Fráze můžete uložit fyzicky nebo na offline zařízení. I když máte offline úložné zařízení, o kterém budeme diskutovat později, musíte také zálohovat klíč, pokud se vaše zařízení rozbije.
3. Pokud se rozhodnete svou frázi fyzicky uložit, zvažte, jaké vybavení budete používat a kde je budete uchovávat. Psát slova na papír, který se dá doma zničit nebo snadno ztratit, není dobrý nápad. Můžete použít bezpečnostní schránku na bezpečném místě nebo uložit frázi do bankovního sejfu. Někteří lidé dokonce vyryjí svou frázi na kov, který nelze snadno zničit, nebo použijí kovová písmena.
Online peněženka vs. offline
Peněženky spadají do dvou kategorií: online peněženky a offline peněženky. Tato dvě řešení nenabízejí stejnou úroveň zabezpečení. Obě možnosti nabízejí širokou škálu různých řešení: příklady najdete v našem článku Vysvětlení typů kryptoměnových peněženek. Nyní se podívejme na rozdíly mezi těmito dvěma.
Online peněženky
Online peněženka je kryptoměnová peněženka, která se připojuje k internetu (například peněženky pro chytré telefony a stolní počítače). Online peněženky obvykle nabízejí uživatelsky nejpřívětivější uživatelskou zkušenost. Jsou velmi pohodlné, pokud jde o odesílání, přijímání nebo výměnu kryptoměn a tokenů. Tato praktičnost jde ale na úkor nižší úrovně zabezpečení.
Online peněženky jsou ze své podstaty zranitelné kvůli jejich připojení k internetu. Přestože soukromé klíče nejsou kdykoli uvolněny, je možné, že vaše online zařízení bude infikováno a vzdáleně k němu přistoupí zákeřní herci.
To neznamená, že online peněženky nejsou vůbec bezpečné, jen že jsou méně bezpečné než offline peněženky. Online peněženky se snáze používají, a proto jsou obecně preferovanou možností pro malé zůstatky.
Offline peněženky
Aby se eliminoval významný vektor online útoků, mnozí se rozhodli ponechat své klíče neustále offline pomocí offline peněženek. Na rozdíl od online peněženek se offline peněženky nepřipojují k internetu. Dříve měli někteří držitelé kryptoměny papírovou peněženku: vytištěný kus papíru obsahující soukromý klíč peněženky, obvykle ve formě QR kódu. To však dnes považujeme za zastaralý a riskantní způsob zabezpečení. Vaší nejlepší volbou pro offline úložiště je bezpochyby hardwarová peněženka.
Hardwarové peněženky
Hardwarové peněženky (jako je Trezor One nebo Ledger Nano S) mají za cíl poskytnout lepší uživatelský dojem a zároveň přijmout podobný princip udržování soukromého klíče offline. Ty druhé jsou mobilnější, levnější než kompletní PC a navržené speciálně pro ukládání kryptoměn.
Fyzická zařízení ukládají vaše soukromé klíče bezpečně a nikdy se nemusí připojovat k internetu. Dobrá hardwarová peněženka zajišťuje, že soukromé klíče nikdy neopustí zařízení. Obvykle jsou uchovávány na speciálním místě v zařízení, které neumožňuje jejich úpravu nebo odstranění. Podrobnější vysvětlení najdete v článku Co je hardwarová peněženka (a proč byste ji měli používat).
Odvětví hardwarových peněženek se v posledních letech výrazně rozrostlo a na trhu jsou desítky různých nabídek. Recenze těchto zařízení můžete zkontrolovat na Binance Academy.
Srovnání úschovných a nevazebních peněženek
Vaše peněženka může, ale také nemusí být úschovna. Jde o to, zda máte přístup ke svým soukromým klíčům a zda je můžete ovládat. Pokud však používáte online službu, jako je směnárna kryptoměn, nemáte ve skutečnosti své kryptoměny na úrovni protokolu. Místo toho burza drží vaše finanční prostředky a klíče vaším jménem a spravuje je vaším jménem (odtud termín úschova peněženky). Ve většině případů burza používá kombinaci online a offline peněženek, aby byly vaše mince v bezpečí.
Pokud tedy chcete obchodovat BTC za BNB, burza sníží váš zůstatek BTC a zvýší zůstatek BNB ve své databázi. Nejedná se však o žádnou blockchainovou transakci. Když se rozhodnete stáhnout tyto BTC, požadujete, aby burza podepsala transakci vaším jménem. Poté odešle transakci, která pošle vaše kryptomeny na vámi zadanou adresu.
Směnárny kryptoměn nabízejí mnohem pohodlnější zkušenosti uživatelům, kteří akceptují, že jejich prostředky drží třetí strana. Jedním z rizik vlastní banky je, že nebudete mít nikoho, kdo by vám přišel na pomoc, kdyby se něco pokazilo.
Pokud ztratíte svůj soukromý klíč, ztratíte přístup ke svým prostředkům. Pokud ztratíte heslo k účtu, jednoduše ho resetujte. Stále riskujete odcizení vašich přihlašovacích údajů. Musíte se tedy ujistit, že jste provedli výše uvedená nezbytná opatření k zabezpečení svého účtu.
Jaká je nejlepší možnost uložení?
Na tuto otázku bohužel neexistuje univerzální odpověď. Pokud by tomu tak bylo, byl by tento článek mnohem kratší. Odpověď do značné míry závisí na vašem rizikovém profilu a na tom, jak své kryptoměny používáte.
Například aktivní swingový obchodník bude mít jiné požadavky než dlouhodobý HODLer. Nebo, pokud provozujete instituci, která zpracovává velké množství peněz, pravděpodobně budete chtít nastavení s více podpisy, kde musí souhlasit více uživatelů, než bude možné prostředky převést.
Pro průměrné uživatele se doporučuje ponechat si finanční prostředky, které nepoužíváte, v offline řešení úložiště. Hardwarové peněženky jsou nejjednodušší možností, ale nezapomeňte je otestovat s malými částkami, abyste se připravili na větší transakci. Klíče byste si také měli zálohovat jinam pro případ ztráty nebo poruchy samotného zařízení.
Online peněženky jsou ideální pro malé částky, které používáte k nákupu zboží a služeb. Vaše offline úložiště představuje spořicí účet, zatímco vaše mobilní peněženka představuje fyzickou peněženku, kterou s sebou nosíte každý den. V ideálním případě by se mělo jednat o částku, která by vám v případě ztráty nezpůsobila vážné finanční problémy.
Pro půjčování, sázky a obchodování jsou řešení úschovy vaší nejlepší volbou. Před použitím svých prostředků byste si však měli vypracovat plán pro stanovení výše alokace (například pomocí strategie pro velikost pozice). Pamatujte, že digitální měny jsou velmi volatilní, takže byste nikdy neměli investovat více, než si můžete dovolit ztratit.
Bezpečné používání decentralizovaných financí a DApps
Pokud chcete vsadit své tokeny, používat je v blockchainových hrách nebo se účastnit decentralizovaného financování (DeFi), budete muset spolupracovat s DApps a chytrými smlouvami. Uživatelé musí povolit DApps k používání prostředků obsažených v jejich peněženkách. Níže můžete vidět příklad použití SushiSwap.
Například poskytnutí oprávnění PancakeSwap k automatizaci transakcí, jako je přidání více tokenů do fondu likvidity. Aplikace DApp může provádět různé kroky najednou, což vám ušetří čas. I když je to užitečné, jsou s tím spojena určitá rizika.
Pokud jste si chytrý kontrakt sami neprostudovali a přesně neporozuměli tomu, co dělá, vždy existuje šance, že dojde k hacknutí backdoorem. Obecně platí, že projekty jsou auditovány, aby se prokázalo, že jejich chytré smlouvy jsou bezchybné. Certik je známý poskytovatel auditů, ale tato pověst ne vždy zaručuje bezpečnost.
Kompromitovaný projekt bude vyžadovat povolení k přesunu neomezeného počtu nebo velkého počtu tokenů. Méně zkušení uživatelé je spíše přijmou a stanou se obětí podvodu. I když své prostředky z platformy DeFi vyberete, projekt nad nimi stále může mít kontrolu a může je ukrást. Hackeři se také mohou pokoušet manipulovat a zneužívat chytré smlouvy. Ještě jednou, pokud jste udělili povolení pro projekt, můžete být v této situaci ohroženi.
Jak zrušit oprávnění peněženky
Měli byste pravidelně kontrolovat oprávnění, která jste udělili ve své peněžence. Pokud používáte Binance Smart Chain (BSC), má BscScan nástroj pro kontrolu oprávnění tokenů, který vám umožňuje kontrolovat a odebírat všechna oprávnění.
Nejprve zkopírujte a vložte svou veřejnou adresu BSC BEP-20. Poté klikněte na ikonu vyhledávání vpravo.
Nyní uvidíte seznam chytrých smluv, které mají oprávnění ve vašem účtu, spolu s částkou, na kterou jsou schváleny. Chcete-li oprávnění zrušit, klikněte na tlačítko níže v červeném kroužku.
Používejte auditované projekty, které poskytují větší zabezpečení
Jak jsme zmínili výše, auditované projekty jsou bezpečnější možnosti investování vašich tokenů. Pokud komunikujete s chytrými kontrakty, podílíte se na poolech nebo poskytujete likviditu, doporučuje se vždy hledat projekty s audity.
Audit analyzuje kód inteligentní smlouvy aplikace DApp. Auditoři budou hledat zadní vrátka, zneužitelné skripty a bezpečnostní problémy. Jsou hlášeny zakladatelům projektu, kteří pak provádějí změny v kódu. Všechny změny jsou přidány do závěrečné zprávy, aby uživatelům ukázaly úplný a transparentní proces. Závěrečná zpráva pak může být zveřejněna.
Přestože audit nemůže zaručit bezpečnost projektu, zvyšuje se pravděpodobnost, že vaše finanční prostředky budou bezpečnější. Bylo by nerozumné investovat peníze do projektu, který nemá audit. Některé chytré smlouvy spravují velké množství finančních prostředků, což je činí atraktivními pro hackery. Pokud auditoři kód nekontrolují, stávají se snadným cílem.
Čertik pravidelně aktualizuje seznam auditovaných projektů, jejich skóre ze 100 a další důležité informace.
Jak se vyhnout podvodům
Kryptoměny bohužel přitahují mnoho podvodníků. Lidé se snaží hacknout ostatní uživatele a vzít si jejich krypto, a jakmile jsou finanční prostředky ukradeny, obvykle neexistuje způsob, jak je získat zpět. Podvodníci zneužívají anonymní povahu kryptoměn a skutečnost, že mnoho uživatelů přímo ovládá velké množství finančních prostředků.
Vždy byste měli být ostražití a nikdy neposílejte peníze uživatelům, které neznáte. Také byste si měli pečlivě ověřit identitu každého, komu posíláte peníze. Zde jsou některé z nejčastějších podvodů, na které je třeba si dát pozor:
1. Phishing – Můžete obdržet e-mail z burzy nebo jiné služby, kterou používáte, s žádostí o přihlášení nebo poskytnutí osobních údajů. Může se však jednat o podvodníka, který chce ukrást vaše informace.
2. Falešné burzy – Často se jedná o mobilní aplikace nebo webové stránky, které napodobují vzhled a dojem směny. Jakmile zadáte své údaje, podvodník je použije k přístupu k vašemu skutečnému účtu.
3. Vydírání – Podvodník vám může poslat malware, který požaduje výkupné za vaše soubory. K platbě budete s největší pravděpodobností muset poslat bitcoiny nebo jinou měnu, abyste je dostali zpět. Po zaplacení možná soubory ani neobdržíte.
4. Pyramidová schémata a Ponzi schémata – Můžete být pozváni k účasti na novém projektu a zakoupení jeho tokenů nebo k zadání speciální nabídky s výzvou k provedení platby v kryptoměně. Když se však nabídka zdá příliš dobrá na to, aby byla pravdivá, často tomu tak je. Udělejte si vlastní průzkum, abyste se ujistili, že to, do čeho investujete, je bezpečné.
5. Krádež identity – Někdo se může vydávat za vládního úředníka, důvěryhodnou osobu nebo dokonce za přítele. Poté vás požádají o kryptoměny nebo informace, které byste obvykle nedali. V tomto případě vždy dvakrát zkontrolujte, zda je člověk tím, za koho se vydává.
Chcete-li se dozvědět více o těchto podvodech a o tom, co můžete udělat, abyste se jim vyhnuli, přečtěte si našeho průvodce 8 běžných bitcoinových podvodů a jak se jim vyhnout.
Abych to uzavřel
Pokud jde o zabezpečení vašich kryptoměn, blockchainový průmysl dnes poskytuje četná bezpečnostní opatření. Ať už se jedná o obchodování, ukládání nebo používání vašich kryptoměn, jednoduché tipy jsou účinné při zabezpečení vašich prostředků. Pokud jde o skladování, každá alternativa má své výhody a nevýhody, takže pochopení kompromisů je zásadní. Jako vždy si nezapomeňte udělat pořádný průzkum, ať umístíte své peníze nebo kryptoměnu.