Článek
Proto jsem bodově sepsal, co je dobré si pohlídat. O každém bodu by se dal sepsat minimálně jeden dlouhý článek, takže jsem shrnul to, co považuju za nejpodstatnější a zbytek nechávám na Vašem dalším studiu.
Seed:
Jednou z nejdůležitějších činností je ochrana seedu. Ten Vám na začátku vygeneruje Vaše peněženka. Používejte vždy hardwarovou peněženku, je bezpečnější, než softwarová. Osobně mohu doporučit peněženky od Trezoru, ale výběr nechávám na Vás. Ale zpět k seedu.
Seed se skládá zpravidla z 12 nebo 24 slov. Tato slova je potřeba řádně zálohovat, protože kdo vlastní seed, vlastní bitcoiny na daných adresách. Zálohu seedu nedělejte elektronicky! Nefoťte jej, neukládejte do počítače nebo někam do cloudu. Vhodnější médium je naopak třeba obyčejný papír, na který si slova vlastnoručně opíšete. Existují ale další úložiště, kde ukládáte seed například vyrážením do kovu, atd.
Další možností je použít Shamir backup. Při generování seedu se můžete rozhodnout, že místo klasického seedu si vygenerujete několik sad slov, například tři sady, pět sad, atd. Ty pak rozmístíte do různých lokací, například u příbuzných nebo přátel. Zajímavou možností je uložit jednu část například do cloudu. Ačkoliv jsem před chvílí varoval před ukládáním seedu do cloudu, u Shamir backup je riziko zneužití mnohem menší. Útočník by se musel dostat ještě minimálně k jedné další sadě slov. Vše však záleží na Vašem zvážení a přístupu k problematice.
Jakou má tedy Shamir výhodu? Pokud přijdete o zálohu seedu, a nemusíte o tom ani vědět, nebudete si moci svou peněženku v případě potřeby obnovit.
Pokud však máte seed uložen formou Shamir backup, postačí Vám jen část z dříve vygenerovaných sad slov, například dvě sady ze tří. Pokud se tedy například zřítí nebo vyhoří Váš dům, ve které jste měli schovaný svůj seed i peněženku, ztratili jste zpravidla přístup ke svým bitcoinům. Pokud však máte seed uchován metodou Shamir backup, stačí obejít například své přátele či příbuzné a seed si můžete opět obnovit v nové peněžence.
Pozor - nesnažte se imitovat Shamir backup tak, že například rozdělíte svůj seed na více částí, nebo přeházíte slova a podobně. Zpravidla to končí katastrofou, když pak chcete tuto zálohu použít.
Passphrase:
Passphrase přináší další důležitý bod k ochraně Vašich bitcoinů. Předpokládejme, že již máte dobře a správně zálohován Váš seed. Přesto se může stát, že jej někdo získá a pokusí se Vaši peněženku obnovit na svém zařízení a vše si poslat k sobě. Abyste tomu předešli, je vhodné si vše pojistit passphrase. Ta slouží jako další „slovo“ k Vašemu seedu. Ve skutečnosti by se však nemělo jednat o jedno slovo, ale o několik slov, například nějakou větu, aby se tím zmenšilo riziko uhodnutí či prolomení. Na základě vložené passphrase pak peněženka vygeneruje jinou sadu adres a klíčů, než ze samotně vygenerovaného seedu.
Pokud tedy máte své bitcoiny schované pod passphrase a někdo by se dostal k Vašemu seedu, neuvidí na peněžence vůbec nic. Další výhodou je, že například u peněženky Trezor není počet passphrase omezen a zároveň se passphrase nikam neukládají. To může být ochrana před tzv. wrench útokem, tedy před tím, že Vás někdo fyzicky napadne a bude z Vás chtít passphrase vymlátit. Můžete mu sdělit jednu či dvě passphrase, na kterých budou jen části Vašich bitcoinů, zatímco ta největší část bude pod třetí passphrase.
Pozor - passphrase si zálohujte mimo svůj seed. Uložením společně se seedem ztrácíte veškeré výhody passphrase.
PIN:
Svoji HW peněženku můžete zpravidla zabezpečit PINem. Je to ochrana před nežádoucí manipulací s peněženkou ze strany cizích lidí. Doporučuji, aby byl pin složen z unikátních číslic, tedy aby se žádná číslice neopakovala. V opačném případě trochu pomáháte možnému odhalení PINu.
Wipe Out (autodestrukce):
Zajímavá možnost, kterou Trezor nabízí, je i Wipe out, tedy nastavení autodestrukčního pinu. V nastavení Trezoru si lze navolit pin, po jehož zvolení se Trezor vrátí zpět do továrního nastavení a vše jej z něj odstraněno. U modelu Trezor T jej ani nemusíte mít připojený k PC. Stačí například power banka. Více informací najdete v nápovědě Trezoru.
KYC/nonKYC
Ochrany Vašich bitcoinů začíná už u jejich nákupu. Pokud zvolíte nákup, kde je nutné prokazovat svou identitu (KYC - “Know Your Customer”), zaděláváte si na možný bezpečnostní problém. Dodané údaje a dokumenty mohou být později poskytnuty třetím stranám nebo přímo odcizeny. Nikdy si tedy nemůžete být jisti, kdo bude mít v budoucnu k těmto údajům přístup a jak s těmito údaji naloží.
Nákup bez KYC je anonymní a tedy bezpečnější. Je však důležité i poté dávat pozor a byť neúmyslně neprozrazovat více, než je potřeba.
Veksláci:
S nákupem či prodejem bitcoinů Vám mohou pomoci veksláci. Jsou to lidé, kteří Vám rádi prodají bitcoin nebo jej od Vás odkoupí. Je dobré si vybudovat síť takových lidí, abyste si pojistili, že Vám bude někdo k dispozici, když to budete potřebovat. Doporučuji tedy vekslovat nejen s lidmi ve Vašem okolí, ale i z jiných měst či dokonce států. Čím pestřejší pavučinu kontaktů budete mít, tím lépe pro Vás. Kontakty můžete získávat na meetupech, setkáních, konferencích nebo prostřednictvím iniciativy Jednadvacet.
Kanárek:
Tvůrci Trezoru mají na svých stránkách k dispozici kanárka, který Vám nahlásí, pokud by byli někým nuceni k předání osobních dat, podpisových klíčů nebo zavedení zadních vrátek do softwaru/firmwaru a zároveň by měli zakázáno o tom hovořit. Kanárka naleznete tady . Je pravidelně aktualizován. Pokud by k aktualizaci nedošlo, je něco špatně a doporučuji zvýšit svou obezřetnost.