Browsed by
Category: Kryptoměny

KeePass bezpečnost – část druhá

KeePass bezpečnost – část druhá

Minulý článek bylo takové nakousnutí toho, co všechno je potřeba pořešit pro kvalitní zabezpečení kritických dat. Dneska bych se chtěl věnovat tomu, jak vytvořit opravdu bezpečné úložiště pro Vaše data a přitom mít možnost ho mít kdekoli v cloudu. To jsou totiž většinou dva největší protiklady. Naštěstí je způsob, jak toto skloubit.

Odpovědí je aplikace KeePass a Dropbox (nebo kterékoli jiné synchronizované úložiště). Úplně slyším, jak teď většina z Vás říká cosi o tom, že je pěkná blbost dát do Dropboxu super-bezpečná data. Kupodivu to blbost není. Pojdmě na to.

Začnu KeePassem. Jak jsem už psal, jde o free a open-source bezpečnostní program, který umožňuje bezpečně a strukturovaně ukládat informace. KeePass tu je již řadu let a za tu dobu získal spoustu ocenění a certifikací, takže ho lze považovat za bezpečný.

V základu není KeePass nic jiného, než jakási kartotéka, kde můžete do složek přidávat položky. Ke každé položce můžete přiřadit uživatelské jméno, heslo, poznámku, url a pak hromadu dalších informací. Všechna zadaná data KeePass ukládá do jednoho souboru, který může (a měl by být) být zašifrován.

V základu umožňuje KeePass zašifrovat soubor pouze heslem, což není špatné, ale abychom dosáhli požadované super-bezpečnosti, muselo by být heslo raději opravdu dlouhé. Problém dlouhého a složitého hesla je pak v jeho zadávání. Je to zdlouhavé a otravné.

A tady přicházejí na řadu pluginy (rozšíření) do KeePassu. Díky nim lze do KeePassu doplnit obrovské množství dalších funkcí.

To, co jako první do KeePassu doplníme, je podpora pro Yubikey. Způsobů, jak Yubikey do KeePassu integrovat je více, ale nejlépe mi vychází integrace skrz Challenge-Response protocol, který Yubikey podporuje. Zároveň je možné nastavit stejné heslo do více Yubikey, takže není nutné přenášet jeden fyzický klíč, ale lze použít neomezené množství klíčů.

Abych trošku vysvětlil, o co jde. Zabezpečení Challenge-response spočívá v tom, že máte nějaký tajný klíč, který nahrajete jak do Vašeho Yubikey (viz dále), tak ho nastavíte do KeePassu. Během přihlašování pak KeePass vygeneruje náhodný řetězec, který do Yubikey pošle a nechá ho v Yubikey zašifrovat (klíčem, který jste tam původně nastavili). Yubikey poté náhodný řetězec vrátí a KeePass ho porovná s hodnotou, kterou sám vypočítal pomocí tajného klíče. Tím ověří, že Yubikey zná správné heslo. Zároveň ale toto tajné heslo nikdy neopustí ani KeePass, ani Yubikey. Prosté a jednoduché :).

Díky tomu přidáváte velkou část zabezpečení, aniž byste museli cokoli složitého psát. Zároveň se ale nelze obejít úplně bez hesla. Důvod je, že (alespoň u nás doma) zůstavají Yubikey zastrčené v PC. Představa přenášení a neustálého odpojování nebyla akceptována z důvodu snadného použití. Proto je potřeba pořešit ještě situace, kdy by Vám někdo ukradl notebook včetně Yubikey. Bez hesla by najednou existoval způsob, jak se Vám do Vašich dat dostat.

A proto je potřeba přidat ještě heslo. Ale to už nemusí být extra složité. A to ze dvou důvodů. Zaprvé, díky Yubikey klíči už nelze tak snadno použít brute-force útok (automatické tipování miliard kombinací), jelikož pro každé vygenerování hesla z Yubikey je potřeba ručně stlačit tlačítko na klíči. A zadruhé, v případě krádeže se o ni pravděpodobně vcelku rychle dozvíte a můžete provést náležitá protiopatření, takže i kdyby se nějaký útok uskutečnil, než proláme i to jednoduché heslo, vy už budete mít dávno kritické přístupy změněny.

Třetí obrovský benefit napojení Yubikey na KeePass je v tom, že se do KeePassu nelze přihlásit na dálku. Představme si scénář, kdy se Vám do počítače dostane škodlivý kód, který odposlouchává všechny Vaše stisky kláves a zároveň umožňuje ovládání Vašeho počítače někomu cizímu. I když tento účastník uvidí, co píšete za heslo, tak on nebude schopný se na dálku do Vašeho KeePasu dostat. Je to proto, že aby Yubikey vygeneroval challenge-response heslo, je nutné se fyzicky dotknout klíče. A tím totálně eliminuje vzdálený útok.

Jak vidíte, zabezpečení KeePassu jen heslem je o dost méně bezpečné.

  • Kdokoli může zkoušet náhodný útok přes všechny možné hesla. A i když to bude trvat, udělat takový útok lze.
  • Kdokoli, kdo odposlechne stisky Vaši klávesnice, se může poté na dálku přihlásit do Vašeho KeePasu.
  • Heslo je potřeba mít dostatečně dlouhé a složité, což ale zase dost komplikuje jeho využití, když ho máte zadávat několikrát denně.

Poslední, co zbývá je synchronizace KeePassu. A tady přichází na řadu zmíněný Dropbox. Věřím, že po přečtení předchozích řádků je Vám jasné, že je úplně jedno, kam svůj datový soubor s hesly umístíte. Díky Yubikey a heslu je totiž šifrovaný tak dobře, že se do něj nikdo a nijak nedostane. V extrému byste ho mohli vyvěsit klidně veřejně na webu. Samozřejmě je stále lepší ho držet alespoň trochu rozumně bezpečně, ale, teoreticky by to mělo být opravdu jedno.

A proto si můžeme dovolit použít Dropbox. I když i ten by měl být sám o sobě bezpečný, už to znamená mít své věci někde v cloudu. Tam k nim teoreticky může mít přístup kdekdo, navíc stále existuje riziko, že Vám Dropbox můžou hacknout. Proto i s ostatními daty v něm opatrně.

Pro naše účely je ale Dropbox naopak naprosto ideální. Uložíme si na něj zaheslovaný KeePass soubor a díky tomu k němu můžeme přistupovat odkudkoli, kde budeme mít Yubikey klíčenku. Díky tomu jsem schopný se doma do dat dostat jak z pracovního PC, tak z jakéhokoli notebooku.

Jak nastavit Yubikey

Teorii máme za sebou, pojďme nastavovat. Jako první nakonfigurujeme Yubikey, konkrétně jeho slot2 (každý Yubikey má dva programovatelné sloty). Na to je nutné stáhnout a nainstalovat Yubikey Personalisation Tool.

 

V aplikaci pak zvolíme “Challenge-Response” položku v horním menu a zvolíme variantu HMAC-SHA1.

V následujícím okně pak zvolíte, že chcete programovat slot 2,  že chcete využít fixed 64byte input, že se má vyžadovat user input (aby bylo nutné fyzicky kliknout na Yubikey) a stisknete tlačítko “Generate”

Heslo, které se Vám vygenerovalo, si uložte rovnou do KeePass, nebo dočasně někam do souboru na počítači, kde ho ho ale poté musíte 100% zlikvidovat. Jde totiž právě o ono super-bezpečné heslo, pomocí kterého se bude Váš KeePass synchronizovat s Yubikey. A proto se Vám k němu nesmí nikdo dostat.

Až budete mít heslo uloženo, stistkněte tlačítko Write Configuration. Ještě před samotným zápisem Vám aplikace nabídne uložit jakýsi CSV soubor, který obsahuje právě toto zmíněné heslo. Zde zvolte “Cancel”, protože rozhodně nepotřebujete, aby bylo heslo uloženo ještě v nějakém dalším souboru.

Tím máte Yubikey nakonfigurovaný. Pokud v budoucnu budete chtít spárovat další yubikey, stačí postupovat přesně stejným postupem jen s tím rozdílem, že namísto tlačítka “Generate” zkopírujete Vaše heslo do políčka Secret Key (v mém případě 61 4a 11 19 d0 14 85 75 db ce 85 07 ba bf a0 28 f3 e5 e1 eb). Takto můžete spárovat tolik klíčenek, kolik budete potřebovat.

Jak nastavit KeePass

Nejprve si KeePass stáhněte z oficiálních stránek (nikdy nestahuje odjinud, nemáte jistotu, že není kód jakkoli upraven ve Váš neprospěch).

A ze seznamu “Plugins” si stáhněte KeeChallenge plugin (https://keepass.info/plugins.html), případně ho lze stáhnout rovnou zde http://richardbenjaminrush.com/keechallenge/. Plugin rozbalte a umístěte do podsložky “Plugins” ve složce KeePass.

To, že jste plugin aktivovali správně, poznátek tak, že vyberete menu Tools->Plugins a uvidíte v seznamu pluginů KeeChallenge.

Pokud máte plugin nainstalovaný, pojďme se pustit do vytvoření bezpečného úložiště. Z menu zvolte “File” a “New”.

A potvrďte následující okno, kde Vás KeePass informuje, že si máte dobře zapamatovat heslo, které zadáte 🙂

V dalším kroku zvolte, kde se má soubor uložit a jak se má jmenovat. Já osobně ho mám uložený přímo ve složce s KeePassem, který mám celý v Dropboxu. Výhoda tohoto řešení je, že se mi krom samotného datového souboru synchronizuje i celé nastavení Dropboxu se všemu pluginy. Nemusím se proto starat o každý počítač zvlášť, ale všude mám stále stejné nastavení.

A teď se dostáváme k tomu zajímavému. V následujícím okně nyní zvolte Vaše “Master password”, tzn. heslo, které budete zadávat. Krom toho ale zaškrtněte ještě volbu “Show export options”

Po zaškrtnutí “Show expert options” se Vám ukáží další volby k nastavení. Vy dále zaškrtněte “Key file / provider” a ze seznamu vyberte “Yubikey challenge-response”.

A volbu potvrďte stisknutím “OK”.

Zobrazí se Vám další okno, kam nyní zadáte Vaše tajné heslo, které jste si vygenerovali v Yubikey.

V mém případě tak zadávám “61 4a 11 19 d0 14 85 75 db ce 85 07 ba bf a0 28 f3 e5 e1 eb”. Volbu “Variable Length Challenge” nechte odškrtlou. Opět stiskněte OK.

Nyní se Vám rozsvítí Váš Yubikey a vyskočí okno, kde běží časový odpočet. Klikněte na tlačítko na Yubikey. Tím je spárování dokončeno.

 

V tomto kroku můžete nyní nastavit parametry Vašeho KeePass souboru. Krom jeho popisu a názvu lze ještě dále upravit způsoby šifrování. Osobně využívám v defaultním nastavení. Toto lze v budoucny kdykoli změnit. Opět potvrďte OK.

V dalším kroku Vám KeePass nabídne vytisknutí formuláře, kam si můžete poznamenat veškeré bezpečností nastavení a hesla, která jste zvolili. Osobně dávám Skip a hesla ukládám jinam.

A tím je hotovo. Máte vytvořený bezpečnostní soubor, kam se Vám nikdo nedostane.

Nyní aplikaci zavřete a zkuste ji znovu pustit a přihlásit se. Ať si ověříte, že vše funguje jak má.

Po zadání hesla a jeho potvrzení byste měli opět vidět výzvu na stisknutí tlačítka na Yubikey spolu s rozsvícením Yubikey.

Dodatečná nastavení KeePass

Tak, máme nastavený Yubikey a KeePass, nyní ještě nastavíme pár dalších věcí v KeePassu. V základu totiž KeePass po odemknutí úložiště zůstane odemknut. Takže pokud počítač usne / zapne spořič a vy odejdete, tak je databáze stále odemknuta a někdo by se Vám fyzicky mohl k datům stále dostat.

I toto naštěstí umí KeePass vyřešit. Lze nastavit, aby se KeePass automaticky zpět zahesloval po x-minutách neaktivity, nebo při usnutí PC, nebo při spuštění screensaveru, nebo při stisku klávesy ESC v případě, že už víte, že přístup nebudete potřebovat. Díky tomu jsou data odemknuta po opravdu minimální nezbytnou dobu a jinak jsou data zaheslována a nepřístupná.

V menu Opitions najdete hromadu voleb, včetně:

  • “Lock workspace when computer is about to be suspended”, která říká, že má KeePass být zamčen při usnutí.
  • “Lock workspace after global user inactivity”, která říká, za jak dlouho KeePass sam zamkne, pokud se na PC nic neděje

Je toho opravdu spousta, co lze nastvit. Ostatní položky ponechám k vlastnímu studiu, jelikož už záleží na vkusu uživatele. Například, zda se má KeePass zobrazovat jako běžící aplikace nebo v Tray, zda Close tlačítko zavírá aplikaci, nebo ji jen minimalizuje do Tray, atd.

Obnova přístupu k datům

Poslední kapitola bude už dříve zmiňované “coby-kdyby”. Jak zajistit, že se k těmto datům dostanou i jiní v případě nouze. Já to pro tyto účely mám řešeno následovně.

  • Je potřeba si na papír poznamenat heslo, které je zadáno do Yubikey (tzn 61 4a 11….), dále pak heslo, které se zadává přímo do KeePassu (v případě tohoto dema “heslo”).
  • Kromě toho je pak potřeba ještě uživatel a heslo do Dropboxu.
  • A k tomu nějaký návod, jak vše obnovit. V mém případě link na tento článek 🙂

Tyto údaje jsou zapsané na papíru, odkud je nelze nijak elektronicky zcizit. Papír pak lze dle uvážení vložit do bezpečnostní schránky banky, kde ke schránce nastavíte přístup i dalším osobám, případně jej zakopat někde na zahradě a lokaci sdělit ostantím. Případně poslední varianta je pak zalepená obálka, kterou uschováte u důvěryhodných osob pro případ nouze.

Všechna další data, závěti nebo krizové plány již můžete průběžně ukládat a měnit v KeePasu. To hodně usnadňuje distribuci těchto kritických informací. Jediné, kdy musíte obsah obálky a schránky aktualizovat, je, když změníte Yubikey heslo, KeePass heslo, nebo přístup do Dropboxu.

Závěrem

Tak, další část návodu mám za sebou. Stále je toho spousta, jak zabezpečit vše ostatní. Primárně právě 2FA ochrana, o které budu mluvit příště. Jak ale vidíte, jen samotné zabezpečení KeePassu je kapitola sama o sobě. Když se to ale udělá správně, je to úložiště naprosto bezpečné, zároveň synchronizované a k tomu obnovitelné v případě nouze.

Pokud Vám návod pomůže, zvažte zaslání nějaké té koruny na podporu našeho blogu. Jen pro představu, článek jako je tento jsem zpracovával dnes 3 hodiny. Je fajn ostatním pomáhat, ale je i fajn vidět, že to lidé dokáží ocenit. Díky!

Adresa pro příspěvky v BTC je 3QpS3ukfatRkpxi5dZH7Axk5T6kYdLspty, případně převodem na účet 1012036013/3030. Děkujeme.


Všechny články v sérii:

 

Bezpečnost účtů – část první

Bezpečnost účtů – část první

Už několik týdnů, možná spíš měsíců, řeším zabezpečení svých účtů. A i když jsem předpokládal, že v dnešní době všudepřítomné osvěty o bezpečnosti to bude hračka, tak bohužel ani omylem. Navíc, vše musí být tak jednoduché, aby řešení používala i má žena. Jinak by celá bezpečnost byla ta tam.  A jako třešnička na dortu, celé zabezpečení musí být udělané tak, aby se v případě živelné katastofy, nebo kdyby se mi nedejbože něco stalo, dalo stále ke všem účtům a penězům (a kryptoměn) dále dostat.

Dnešní stav bezpečnosti je slušně řečeno smutný. Na jedné straně tady máme USB tokeny jako je třeba Yubikey, Trezor a další a na druhé straně pak poskytovatele služeb, kde je vrchol zabezpečení šestimístné heslo. Do toho vše zhoršuje ještě fakt, že se většina uživatelů potřebuje přihlašovat na více zařízeních s více různými operačními systémy. Pak už je to úplná katastrofa.

A tak jsem opravdu dlouhou dobu řešil, jak zabezpečit své pracovní PC postavené na Widnows, přitom mít možnost pracovat občas i na OSX a do toho mít přístup k datům i z Android telefonu. Jakmile totiž chce člověk opravdu dobré zabezpečení, je to problém.

Původně jsem používal kombinaci Lastpass a Authy. V Lastpass jsem měl všechna hesla a měl je chráněné pomocí 2FA TOTP (dvoufázová autentizace založená na časových kódech). Tyto 2FA kódy jsem generoval původně přes Google Authenticator, později pak přes Authy.

Celé řešení má ale hned několik problémů. Zaprvé, Lastpassu se prostě nedá věřit na 100%. Pořád jsou data uložena někde v cloudu (i když šifrovaná) a pořád se dá k datům v prohlížeči teoreticky dostat. Pár průšvihů už Lastpass mělo a hlavně, data jsou v určitou chvíli rozkódovaná v pluginu prohlížeče, kde je může vyluxovat někdo dalši.

A to stejné platí o 2FA kódech v Authy. Ačkoli je authy zaheslované masterpasswordem, tak jsem používal cloudsync, abych mohl 2FA kódy používat jak na pracovním PC, tak notebook a mobilu. A všude tak hrozilo, že se k těmto kódům nějaká další cizí aplikace dostane (a bohužel to nelze vyloučit nikdy).

Moje původní představa, jak z toho ven, byla, že si pořídím HW klíč a vše už bude jenom krásné. Bohužel, záhy člověk zjistí, že podpora HW klíču je opravdu tristní. Velcí hráči ala Google, Microsoft, Dropbox a další už ji mají, ale 95% (možná i 99%) ostatních webů vůbec. Když už nějaké zabezpečení, tak v lepším případě časové 2FA TOTP kódy, v horším případě potvrzení přes email, v nejhorším případě nic.

A tak jsem začal vymýšlet, co by se s tím dalo v rámci možností udělat, aby to splňovalo bezpečnost, ale zároveň i komfort použití. Jako první je potřeba si definovat cíl zabezpečení. Cílem není mít 100% bezpečnost u všech služeb. Cílem je mít 100% bezpečné kritické věci a u těch ostatních se spokojit s 99%.

Za kritickou službu číslo jedna považuju email. Konkrétně Gmail a GoogleApps email. Pokud by se mi někdo dostal do emailu, je konec. Přes něj už se dokáže dostat skoro všude, vynutit si změnu hesla u ostatních služeb atd.

Mezi další kritické služby samozřejmě patří Lastpass, kde jsou všechna hesla, dále pak Crypto burzy, Trezor na kryptoměny, … zkrátka takové služby, kde fakt nechcete, aby byl někdo cizí.

A zde je zatím to nejlepší, co jsem vymyslel –  HW Key Yubikey, KeePass, Lastpass, Yubico Authenticator a na kryptoměny Trezor. Jak jsem psal, není to úplně triviální. Bohužel je dnes potřeba několika aplikací a zařízení, aby byla ochrana ideální.

Nejlepší na synchronizaci hesel je stále Lastpass. Potřebuji přístup k heslům jak na Windows, tak OSX a Androidu a to ve více různých prohlížečích. Jelikož ale Lastpassu úplně nevěřím, všechny kritické služby krom hesla mají nějakou další formu 2FA. Tím pádem, pokud mi Lastpass hesla vyluxují, dostanou se sice třeba na vodniky, ale do kritických služeb nikoli.

Na 2FA kódy jsem ale Authy zavrhl. Ne, že by s ním byl problém, ale je to služba třetí strany, které úplně nevěřím. A tak jsem řešil, kam s 2FA. Nakonec se mi povedlo zjistit, že se 2FA kódy dají generovat pomocí určitých pluginů i v aplikace Keepass.

Samotné zabezpečení KeePassu je také kapitola sama pro sebe. Opět, díky pluginům, lze dosáhnout velmi kvalitního zabezpečení. A to díky Challenge-response protokolu a tajnému klíči, který je nahraný do Yubikey. O tom později.

Bohužel, Keepass je jen pro Windows (ten původní Keepass). Existuje několik alternativ KeePassu, které umí fungovat i na OSX či Linuxu. Jenže tam už nemáte tu jistotu bezpečí, navíc, nepodporují pluginy. Například KeePassX jich má pár implementovaných v sobě, ale není to úplně ono.

A pak tu máme android. Rozhodně jsem nechtěl mít generátor 2FA TOTP klíčů na Androidu nechráněný. Takže nějaká read-only databáze KeePassu nepřipadala v úvahu. Stejně tak GoogleAuthenticator neumožňuje žádné zabezpečení. Naštěstí jsem narazil na Yubico Authenticator for Android, který umí zadat klíče do Androidu, ale jsou přitom šifrované konkrétním Yubikey klíčem.

A to je hrubý nástin toho, jaké aplikace jsem se rozhodl použít. Bohužel, jen o aplikacích to není. Je potřeba do Keepasu hodně věcí doinstalovat a nastavit a nebo vymyslet workflow tak, aby ho zvládla používat i žena. Například přenos 2FA TOTP  klíčů mezi Android a Windows, způsob generování 2FA klíčů pomocí Keepassu, zůsob zálohování Yubikey, jelikož jeden klíč je málo, způsob zabezpečení Keepassu, ….

Je toho opravdu hodně. A aby toho nebylo málo, je tam ještě ten jeden požadavek. Toto všechno se musí dát nějak jednoduše popsat tak, aby to mohlo být uloženo v bezpečnostní schránce v bance, aby kdyby se něco stalo, tak se šlo stále ke všemu dostat. Jak zajistit, že se nebude muset obsah schránky neustále aktualizovat. Jak vyřešit, že některé věci musí být jen fyzicky na HW klíči, atd. kryptoměnám a dalším elektronickým statkům by se totiž v případě mého zmizení či demence už nemusel nikdo další k majetku dostat. A proto jsem začal dávat dohromady rovnou i recovery plán.

A o tom budou další články. Uvidím, jak na tom budu s časem, protože tyhle články bohužel nejsou na pár minut. Pokusím se postupně sepsat návod na všechny oblasti zabezpečení, ukázat jak si vše nastavit a rozběhat. A to tak, aby Vaše emaily, účty i Bitcoiny byly v bezpečí :).


Všechny články v sérii:

Výherci tipovací soutěže o 5ks Yubico FIDO U2F

Výherci tipovací soutěže o 5ks Yubico FIDO U2F

Nejprve začnu tím, co mne opravdu mrzí. Že se najdou tací, co se kvůli věci, jako je tento token, snaží podvádět. Myslím,že pravidla byla vcelku jasná a upravit svůj tip minutu před koncem soutěže snad nemůže nikdo myslet vážně.

Jasně bylo stanoveno, že se smí tipovat do 18.12.2018 do 20:00. Z tohoto důvodu jsou všichni, kdo své tipy upravili po tomto datu, diskvalifikováni.  Stejně bylo v pravidlech jasně uvedeno, že má každý hlasovat jen jednou.

To znamená, že tipy pánů lhota****@***** a luking*****@***** jsou neplatné, stejně tak tip majitele emailu michal****[email protected]***** a michal*****[email protected]***** (emaily celé neuveřejním, ačkoli bych opravdu rád).

Tak, ale teď už k vítězům.

Situaci nám trochu komplikuje fakt, že CoinmarketCap ukazuje cenu v 19:59 a pak až 20:04. Budu tedy brát cenu z 19:59, ale jak záhy uvidíte, i kdybych vzal cenu z 20:04, nebo průměrnou cenu, nebude to mít na výsledky žádný vliv (jen fakt nechápu, koho napadlo ukazovat cenu po 5ti minutách o minutu posunutě 🙂 ).

Cena v 19:59 je tedy 4103.60 USD (jen pro info, o 5 minut později ukazuje CMC cenu 4108.10USD).  V obou případech by ale výsledky vyšly stejně, takže to není potřeba víc řešit (původně jsem chtěl přes API stáhnout úplně přesný čas).

A toto je již seznam hlasujících seřazený dle ceny. Ve třetím sloupci vidíte odchylku od reálné ceny, ve druhém sloupci pak stupně vítězů.

Pro úplnost jsem přidal i pár dalších tipů poblíž, ať si uděláte představu, jak těsné to bylo. U vítězů uveřejňuji část jejich emailů, u ostatních pak raději úplně bez. Nejsem specialista na GDPR, ale v tomto případě raději méně než více :).

Všem vítězům gratuluji a záhy jim pošlu email, abychom se domluvili na zaslání či vyzvednutí tokenů. Doufám, že Vám soutěž zpříjemnila čekání na Ježíška a pěti výhercům udělala výhra radost.

PS: Pokud by se někdo zřekl výhry nebo se mi do pár dnů neozval, bude výhra přecházet na následujícími nejbližší tipy.

Update: Klíče všechny rozdány a poslány.

Hlasování ukončeno, nyní uvidíme

Hlasování ukončeno, nyní uvidíme

Tak, soutěž o 5ks Yubico FIDO U2F tokeny se nám přehoupla do druhé části. Včera úderem osmé nám skončilo hlasování a nyní už nezbývá než čekat, kdo se trefil nejblíže.

Rozložení hodnot tipů v soutěži

Musím říct, že mě mile potěšila účast. Nakonec se Vás zúčastnilo 170 hlasujících. Co se tipů týká, tak jsou mezi Vámi vyložení pesimisti (1254USD, 1880USD, 2135USD …) až po opravdové optimisty (15687USD, 15364USD,13598USD,..).

Pár vzkazů z hlasování 🙂

Musím říct, že některé vzkazy u hlasů mne opravdu pobavily a potěšily. Jde vidět, že tu máme prostě dobré čtenáře :).

Pět kusů Yubico tokenů o které soutěžíme

V pondělí dorazily výhry také od https://yubikey.cz/, takže se tu všech pět klíčenek na Vás těší :).

A to je pro teď vše. Nyní počkejme na 24.12.2018 20:00, jak vše dopadne. A soudě dle včerejšího obratu a pěkného růstu by to možná mohlo být ještě zajímavé 🙂

Vánoční soutěž o 5ks Yubico FIDO U2F Security Key zdarma!

Vánoční soutěž o 5ks Yubico FIDO U2F Security Key zdarma!

Hlasování ukončeno. Navazující článek zde: https://www.vodnici.net/2018/12/hlasovani-ukonceno-nyni-uvidime/

Jak někteří z Vás vědí, řešil jsem posledních pár dnů vylepšení zabezpečení svých účtů na internetu. Postupně jsem se prokousal řadou recenzí a blogpostů, až jsem se rozhodl zakoupit si YubiKey 5NFC . Jde o nejnovější verzi YubiKey, které podporuje všechny nové formáty (včetne FIDO2) a navíc s podporou NFC, takže lze klíč používat například také v kombinaci s mobilním telefonem.

Tokeny jsem objednal od české firmy https://yubikey.cz/ , která je výhradním dovozcem YubiKey pro Českou Republiku (recenze YubiKey 5NFC bude, až tokeny dorazí). Kromě samotné objednávky se mi však podařilo získat 5ks Yubico FIDO U2F tokenů zdarma pro náš blog.

Yubico FIDO U2F token, který můžete vyhrát

Jedná se o typ U2F tokenů, které jsou v oblasti webové autentizace (pomocí HW, nikoli SW, kde vládne OTP) momentálně asi nejrozšířenejší. Můžete si pomocí nich zabezpečit například Váš Google účet, účty od MS, nebo třeba přístup do krypto burz (Bitmex či Bitfinex) a spoustu dalších služeb. Kompletní přehled služeb, které U2F zabezpečení využívají, můžete nalézet zde http://www.dongleauth.info/.

Co se specifikace týče, jedná se o předchozí verzi tokenu Yubico FIDO2 U2F. Rozdíl v nich je, že starší token podporuje jen U2F, zatímco novější pak FIDO2 protokol. Což ale zatím vůbec nevadí, jelikož většina služeb podporuje stejně starší FIDO U2F).  Bohužel https://www.yubico.com/ již tento token stáhla ze stránek, takže nelze odkázat na přesný typ. Recenzi však můžete nalézet třeba na tomto blogu.

SOUTĚŽ

Tak, a teď k samotné soutěži. Abych se vyhnul nějakému losování, bude se jednat o tipovací soutěž. Jelikož jsem YubiKey sháněl kvůli kryptoměnám, bude soutěž z tohoto prostředí a protože se nám blíží Vánoce, tak to s nimi spojíme.

  • Takže, otázka zní. Jaká bude cena Bitcoinu v USD dne 24.12.2018 v 20:00 našeho času?
  • Vaše tipy zadávejte zde do Goole formuláře.  Hlasování ukončeno. Žádné další hlasy již nebudou do soutěže započteny.
  • Hlasovat lze do 18.12.2018 do 20:00

Pravidla soutěže.

  • Aktuální cenu bitcoinu budu brát dle serveru https://coinmarketcap.com/
  • Za “náš” čas považuji čas UTC+1.
  • Hlasovat lze přesně týden do 18.12.2018 do 20:00.
  • Výherci budou vyhlášení dne 25.12.2018.
  • Každý může hlasovat jen jednou, ale může svou odpověď neomezeně měnit až do termínu uzávěrky.
  • Hlasuje se pomocí služby Google Form.
  • Vaše odpověď vám přijde také na email, spolu s odkazem, kde můžete svuj tip upravit či upřesnit.
  • Výhrává pět výherců, kteří budou nejblíže ceně, která bude v tento den a čas.
  • V rámci soutěže potřebuji Váš email, abych mohl kontaktovat výherce.
  • Vaše emaily nebudou zařazeny do žádné jiné databáze, nebudou předány třetím osobám a nebude na ně zasláno nic jiného. Po skončení soutěže budou emaily smazány.
  • Soutěž dělám skutečně jen jako bonus pro mé čtenáře, pořádám ji sám za sebe a nejsem za ni nijak placen.
  • YubiKey FIDO U2F věnovala do soutěže firma Three s.r.o. , provozovatel webu https://yubikey.cz/.
  • Tokeny by měly dorazit během příštího týdne.
  • Samotné rozesílání pak proběhne během Svátků podle toho, jak rychle se s výhercem dokážu spojit a jak budou fungovat pošty.
  • Posílat je pak budu v klasické obálce, aby mne to nestálo balík :).
  • Pro jistotu si vyhrazuji právo soutěž upravit/změnit v případech, kdy by to bylo nezbytně nutné.
  • Přidáno 2018/12/12: Jsem schopný to poslat je v rámci ČR. Opravdu nezvládnu posílat do zahraničí (především kvůli nákladům).

PS:

Těším se na odpovědi. Taková malá sonda do víry v Bitcoin. Po uzavření soutěže zkusím nějak všechny tipy zveřejnit 🙂

Už budem bohatý?

Už budem bohatý?

Člověk by něměl mít přehnaná očekávání. Asi to platí obecně, ale hlavně když buduje nový projekt. Je jasné, že při prvním vymazleném projektu je snadné propadnout slepému nadšení. Dost tomu nepomájají ani zprávám typu “dva studenti prodali projekt za trilión Googlu/Applu/Whoever”.

A tak ještě před spuštěním a prvním platícím zákazníkem má naplánovaný nákup Ferari, prosklené vily na útesech, případně rovnou celého ostrova. Očekává, že po spuštění webových stránek přijde první tisícovka uživatelů, nejpozději do hodiny. A ty o tom napíšou do TechCrunche a NYTimes. A to přivede první milión zákazníků. A pak už jen nabídky na odkup od velkých hráčů, nohy na stůl, máme skoro hotovo…

Bohužel, realita bývá trochu jiná. Po spuštění či prvním oznámení se nic moc nestane. A tak web zahálí, webová analitika ukazuje zoufalých nula návštěvníků (možná jednoho, pokud o tom řekli mamince). A tak čekají. V lepším případě jim to dává čas na další vývoj, v horším platí nehorázné platby za předimenzované servery, které běží po celém světě a jsou připraveni na nával miliónu lidí. Co kdyby, náhodou. Aby to nezahltilo servery a ty pod náporem nespadly.

No, tak tohle máme naštěstí za sebou, ale nutno říct, že jsme jsme kdysi nebyli jiní. Vždyť jsme měli neprůstřelný plán:

  • Krok 1) nápad. To je přece nejméně 50% úspěchu.
  • Krok 2) realizace nápadu. To je nejmín 80% úspěchu.
  • Tím pádem krok 3) “být bohatý”. Vždyť je daleko za 100%, co by se mohlo pokazit.

Takže, takhle fakt ne. Vždycky, když někde čtu, že má někdo naprosto dokonalý nápad a hledá společníky, co to vyrobí, tak se směju. A je jedno, jestli to bývalo v oblasti aplikací, vyhledávačů, sociálních sítích a teď kryptoměn. Sorry, ale Váš nápad, ať je jakýkoli, má hodnotu maximálně jednoho piva. A to jen proto, abych se pobavil nad dalším nápadem na Bitcoin Killera, Facebook Killer, Google Killer…..

Ale to už jste možna taky někdě slyšeli. Nápad samotný nemá hodnotu, důležitá je realizace. Co už se ale moc neříká je, že ani ta realizace většinou nemá zas tak velkou hodnotu. Jasně, už to není jedno pivo. Ale většinou o tak moc víc zase taky ne.

Protože: (nápad + realizace) != (úspěch a bohatství).

Jestli je nápad cca 0.5% práce, tak realizace cca 50%. Pak totiž zbývá propagování, edukace, další vývoj a úpravy a opravy dle prvních reakcí zákazníků, support a komunikace s uživateli. Zdlouhavá, pomalá, občas nezábavná činost. Jenže něco, co se musí udělat, aby to fungovalo.

A tam jsme teď i my. Týden od vydání naši aplikace. Podařilo se nám v naší Facebookové skupině najít tři zapálené a nadšené uživatele. Něco, co by si měl přát každý tvůrce. A tihle uživatelé nás zahlcují nápady, připomínkami a seznamem chyb. A že toho je.

Občas drobné chyby, občas z jejich pohledu nelogické věci, občas přehlídlé drobosti v UX. Občas ale taky pořádný průser. Něco, co mne bohužel donutilo přepsat část už hotového a nad čím tu teď během víkendu sedím. Jenže udělat se to musí. Přesně díky těmhle věcem se to posunuje dál. Né díky fancy webu, vymazleným kancelářím, nebo velkohubým reklamním prohlášením. Díky té dřině, co je po tom, co to poprvé někomu ukážete a on to začne používat.

A tak namísto programování dalších nových a zábavných věcí jsem musel udělat krok zpět. Zahodit něco, co už bylo hotové a udělat to znovu a jinak. A lépe. Ale to k tomu patří. Stejně jako denní přispívání na Facebook, jako diskuze z uživateli o tom, co se jim na aplikaci líbí a co ne. Co by udělali jinak. A třeba i přehodnocování svých postojů k tomu, co je zbytečné a co ne.

A to by bylo dneska vše. Doběhly mi testy na všech testovacích strojích a je na čase zase pracovat. Další moudra při příští pracovní pauze 🙂

Today is that day

Today is that day

Tak dneska je ten den, kdy se ukáže, jakým dalším směrem se vydáme :).

Po několikaměsíční práci na nové aplikaci (a lehkého zanedbávání blogu) jsme se dnes vydali první veřejnou verzi. Jde sice stále o ranou beta verzi, ale ty hlavní funkce už fungují, jak mají.

Je to téměř 5 měsíců od chvíle, kdy jsem tu na blogu psal článek o hotovém prototypu. Na vývojářské činnosti je zajímavé, že stejně jako v té stavební má člověk pocit, že to bude trvat jen chvilku a bude to hned hotovo. A také to, že se člověk nepoučí a stále věří. Takže jsem si i já tenkrát znvou myslel, že do konce prázdnin je hotovo. No, trvalo to o pár měsíců déle.

Původní vzhled prototypu aplikace

Během vývoje jsme narazili na několik problémů. API rozhraní burz (to, jak burzy komunikují navenek s externími aplikacemi) občas nefungovalo jak mělo, nebo bylo děsně pomalé, nebo nám rozhraní za pochodu změnili. A tak se občas něco muselo i předělávat.

K tomu jsme během vývoje začali rozvíjet i naše stránky na Facebooku. Chtěli jsme na první testování mít už vybudovanou menší komunitu lidí, kteří by si aplikaci nainstalovali a otestovali. A tak jsem sem tam přispíval do jiných diskuzí, oznamoval náš záměr a lákal budoucí uživatele.

Ve skupině jsme pak průběžně sdíleli fotky a videa z vývoje. Zároveň jsme ve skupině dělali třeba i ankety, abychom si ujasnili, co vlastně naši budoucí uživatelé preferují a jak věci vidí oni. A tak jsme například z původně “bílé” aplikace udělali aplikaci skinovatelnou, aby si mohl každý zvolit svůj vzhled.

A to všechno žere čas. Krom samotného ladění aplikace, se musí člověk zabývat i různými skiny a tím, aby bylo vše čitelné a přehledné. Jenže, když je 80% komunity zvyklých na tmavý skin, tak jim přece nenaservíruju světlý s tím, že to tak prostě je. Na začátku si chci uživatele získat, ne je hned z kraje naštvat :).

A tak jsme se postupně prokousávali funkcionalitou samotnou  (kterou jsme také jednou celou přepisovali), mazlili vizuální styl aplikace, pilovali uživatelskou použitelnost a poslední dva měsíce ve zbylém volném čase ještě vymýšleli název. Ono vybrat název Vašeho produktu není nikdy snadné, ale v oblasti krypto je to obzvlášť problém. Každý název, co Vás napadne, už někde existuje, většinou několikrát. A co je horší, minimálně jednou z toho to byl nějaký podvod, vytunelovaný ICO, falešná mince, nebo jiný hnus. A takovou startovní pozici jsme mít nechtěli.

Nakonec jsme vymysleli CoinScorer a ačkoli bych si dokázal představit působivější název, důležité bylo, že to nemělo žádnou negativní historii, mělo to volnou .com doménu a hlavně, mohli jsme si tenhle úkol odškrtnout a jít se věnovat dalším věcem. Pokud by nám název do budoucna nevyhovoval, nebo jsme si na něj nezvykli, přejmenovat to můžem vždycky.

A když už jsme byli téměř na konci, museli jsme začít řešit ještě web. Teda, částečně řešit. Není totiž čas na vše a tak momentálně běží jen dokumentace s pár články a support fórum. Samotný hlavní web aplikace přijde na řadu časem, až bude důležitý. Zatím stejně jedeme přes Facebookové skupiny.

Jedna z věcí, kterou jsem se na předchozích projektech naučil je, že je potřeba vylézt s produktem co nejdřív. Je zbytečné mazlit vše ke 100% dokonalosti, mít moderní web, mohutnou dokumentaci a nula uživatelů. Je mnohem lepší vylézt s produktem co nejdřív, získat uživatele a rovnou na nich otestovat, co na to vlastně říkají.

A proto je dnešek den, kdy se uvidí. Možná tu za pár dnů napíšu, jak aplikaci všichni milují. Je ale taky možné, že zjistíme, že lidé chtějí něco trochu jiného. Uvidíme, jestli jsme se vydali správným směrem, jestli má smysl strávit dalších několik měsíců vývojem a mazlením a nebo se vydat jiným směrem, případně dělat něco úplně jiného.

Zkrátka, dneska je ten den, kdy se rozhoduje, co bude dál 🙂

PS: Pokud se crypto obchodování zabýváte a chtělo by se Vám aplikaci zkusit, stáhněte si ji zde a dejte určitě vědět. Zpětná vazba je teď to, co potřebujem nejvíc. Díky!

Jak nejlevněji koupit Bitcoin – krok za krokem

Jak nejlevněji koupit Bitcoin – krok za krokem

Dnešní článek bude návod, jak nakoupit Bitcoin (a případně i další měny, jako třeba Ethereum, Ethereum Classic či Bitcoin Cash) s nulovým poplatkem na burze.

Zatímco na základním Coinbase Vás nákup stojí cca 5% a nemůžete nic moc ovlivnit, Coinbase PRO je pravý opak. Jedná se o plnohodnotnou burzu, kde můžete provádět komplexnější objednávky, určovat si cenu i parametry objednávky.

Pro ty, kteří nepotřebují detailní návod, vše funguje ve zkratce takto. Založíte si účet na Coinbase (a získáte 10USD), poté se přepnete do burzy Coinbase PRO, kam si převedete peníze z Coinbase. Na Coinbase PRO poté provedete nákup jakožto Market Maker (tzn. dáte limitní objednávku). Jakožto market maker máte 0% poplatek.

Tak bohužel 10USD bonus lze získat jen v případě nákupu na Coinbase, nikoli Coinbase PRO. Pokud tedy chcete 10USD, je nutné prvních 100USD utratit na coinbase (což Vás bude stát cca 4-5%, tzn 4-5USD a 10USD dostanete zpět).

Pro ty z Vás, kterým minulý odstavec úplně nepomohl, je tu pak detailní postup i s obrázky a jednotlivými kroky :).

1) Založení účtu na Coinbase.

Tomuto tématu jsem se věnoval v jednom z minulých článků. Proto jen ve zkratce. Založte si účet (iděálně pomocí tohoto linku, kdy vy i my dostanete $10 jako bonus, čímž nás podpoříte) a případně si dodatečně zabezpečte Váš účet pomocí 2FA (dvoufaktorové) autentizace. Po založení účtu si na Coinbase pošlete peníze z Vaší banky (rovněž popsáno v minulém článku). V okamžiku, kdy uvidíte Vaše peníze připsané na účtu Coinbase, pokračujte na další bod.

2) Přihlášení do CoinbasePRO

V tomto kroku se přihlásíme do Coinbase PRO burzy a ukážeme si, kde se nastavuje volba pro obchodování konkrétního páru. Nás zajímá především BTC-EUR a o tom bude i tento návod.

Otevřete stránku https://pro.coinbase.com/ a v pravo nahoře zvolte Log In (V případě, že jste již přihlášeni i na Coinbase, Log In se provede automaticky).

Po přihlášení se Vám otevře burza, kde můžete obchodovat jednotlivé páry krytpoměn proti fiat měnám (USD a EUR).

Bohužel, pro nás jako Evropany je na CoinbasePRO nutné obchodovat jen vůči EURu. Zároveň se Vám ale při prvním otevření otevře pár BTC-USD, což není úplně logické. Je tedy potřeba změnit z BTC-USD na BTC-EUR.

To uděláte tak, že kliknete na BTC-USD vlevo nahoře (zvýrazněno červeně) a přepnete se do BTC-EUR (či jiného EUR páru).

Po přepnutí na BTC-EUR se v levém panelu začne ukazovat Váš stav EUR a BTC, pod tím tlačítka na Deposit/Withdrawal (vložení / vybrání peněz) a dále pak ovládací prvky na samotné obchodování. Tím poznáte, že jste správně přihlášeni a máte správně vybraný obchodovatelný pár.

3) Převod peněz z Coinbase na CoinbasePRO

V tomto kroku si převedete peníze do CoinbasePRO.

V levém menu zvolte tlačítko Deposit. Poté v rozbalovacím menu “Select currency” zvolte “Euro”.

Na následující obrazovce máte nyní možnost vložit peníze buď přímo bankovní platbou, nebo převodem z Coinbase. Pokud byste vložili napřímo, přijdete o bonus 10USD. Je proto lepší vložit peníze nejprve na Coinbase, a odtud si peníze pak převést.

Jelikož máme peníze již připravené na Coinbase, zvolíme “Coinbase Wallet” v horním menu.

Na této obrazovce uvidíte, kolik prostředků máte k dispozici na Coinbase. Pro převod všech EUR do CoinbasePRO stiskněte tlačítko “Max”, čímž se Vám automaticky vyplní maximální množství k převodu. Poté stiskněte tlačítko “Deposit” v dolní části dialogu.

A tím je vklad proveden. Po potvrzení vkladu tlačítkem “Done” uvidíte Váš vklad v levém menu v sekci “Wallet Balance – EUR”

4) Vytvoření objednávky

A tím se dostáváme k samotnému nákupu Bitcoinů na Coinbase PRO. Jak jsem již psal, na Coinbase PRO je možné obchodovat s 0% poplatkem. Za 0% obchodujete v případě, že jste “Market makeři”, neboli tvoříte trh. To uděláte tak, že namísto přímého nákupu za aktuální cenu vložíte objednávku s požadavkem na cenu (které musí být o 1 cent nižší než aktuální cena) a vyčkáte, až někdo jiný s Vámi obchod uzavře.

V případě, že chcete nakoupit rovnou, stáváte se “Market takerem”, neboli tím, kdo “bere” z trhu. I tak je poplatek ale o řád výhodnější než na obyčejném Coinbase. Poplatek pro Market Takery je 0.3% (namísto 5%).

 

Volba, zda jste “market maker” nebo “market taker” se nastavuje přepnutím záložek pod symbolem “Market” a “Limit”. V případě záložky “Market” nakupujete danou kryptoměnu za aktuální cenu trhu. Tím pádem z trhu berete a jste “market-taker”.

Jak vidíte, pokud bych nakoupil BTC za EUR přes Market, je poplatek 1.50EUR., což je již zmiňovaných 0,3%. Jde o drobné oproti nákupu na samotném Coinbase, ale stále je to zbytečný poplatek, kterému se lze vyhnout. Na druhou stranu, pokud s nákupem spěcháte, je to způsob, jak nakoupit rovnou, třeba v případě, že hodnota Vámi nakupovaných mincí začíná prudce klesat.

A zde již vidíte nastavení nákupu pro Market-maker. Mám zvolenou záložku “Limit” a namísto množství EUR, za které chci nakupovat, volím maximální možnou cenu BTC, za kolik chci nakoupit a množství BTC, které chci nakoupit. Celkovou cenu v EUR pak vidím v dolní sumarizaci spolu s poznámkou, že poplatek (fee) je 0.00EUR.

Možná to na první pohled vypadá komplikovaně, ale nic to není. Pro určení Limit Price jednoduše klikněte na jednu ze zelených cen ve sloupci napravo od zadávacího dialogu. Tento sloupec ukazuje nabídku a poptávku ostatních obchodníků, takže vidíte, za kolik a jaké mnžství chce kdo koupit.

Abyste se stali Market-makerem, nemůžete nakoupit od jiného prodávajícího. To znamená, že musíte zvolit cenu nižší než aktuální. V mém případě je aktuální cena určená prodávajícím 5425.26EUR a první nakupující chce nakupovat za 5425.25EUR (zvýrazněno červeně).

Kliknutím na tohoto nakupujícího se mi přenese jeho cena do mé LimitPrice, takže nemusím nic vyplňovat. Po přenesení ceny pak klikněte na “Max” v políčku “Amount”. Tím se Vám automaticky vyplní maximální množství BTC, které dle Vašeho stavu účtu je možné nakoupit.

Potvrzení nákupu pak provedete tlačítkem “Place buy order”.

Vaše objednávka se po vytvoření umístí v seznamu “Open Orders”, neboli otevřené objednávky. Zde bude nyní čekat, než se najde protistrana ochotná Vám BTC za Vámi zadaných podmínek prodat.

Je samozřejmě také možné, že začne cena postupně stoupat a Vaše objednávka se bude propadávat níž a níž. Vaši pozici ve frontě nákupů můžete sledovat v druhém sloupci (tam, kde jste původně klikali na zadání ceny).  Červeně zvýrazněno vidíte mou objednávku, která je již vcelku hodně hluboko od aktuálně obchodované ceny BTC. Vaši objednávku v seznamu poznáte tak, že je vyplněno množství ve třetím sloupci (v mém případe 0.001908 BTC).

 

Pro tyto případy slouží tlačítko “Cancel open orders”, kterým stornujete všechny Vaše otevřené obchody (případně můžete stornovat jen jeden konkrétní pomocí tlačítka X vedle daného obchodu).

Poté, co Vaši objednávku stornujete, připíší se Vám prostředky zpět na Váš účet a vy můžete zadat objednávku znovu. Je také možné, že se Vám podaří nakoupit jen část BTC a poté se cena vyšplhá nahoru. Kolik se Vám nakoupilo uvidíte ve sloupečku Filled (BTC).

Pokud se povedlo spárovat Vaši objednávku s jiným prodávajícím, postupně se Filled naplní až do celkové velikosti Vaší objednávky (Size). Poté, co se naplní kompletně se objednávka přesune ze sekce “Open” do sekce “Fills”.

4) Mám nakoupeno, co dál

Gratuluji. Nakoupili jste si BTC za nulový poplatek, namísto nesmyslně vysokých poplatků u běžných směnáren.

Nyní záleží na Vás, co chcete s BTC dělat. Pokud ho chcete jen držet jako Vaši investici, můžete jej nadále držet na CoinbasePRO, kde ho budete moci v budoucnu zase prodat. Případně, pokud chcete mít BTC v opravdovém bezpečí, doporučuji Trezor (recenze zde).

Pro poslání BTC pryč z CoinbasePRO pak slouží tlačítko Withdraw. Zde si opět zvolíte, jakou měnu chcete vybrat (tentokrát vybíráme BTC) a určíte, zda chcete peníze převést zpět do Coinbase, nebo je chcete poslat do nějaké externí peněženky (například do Trezoru).

Pokud byste za BTC nyní chtěli nakupovat různé další kryptoměny, které mají většinou ještě větší potenciál k růstu než samotné BTC, doporučuji Binance, kde i my obchodujeme. Jedná se o jednu z největších burz kde najdete velké množství alternativních mincí.

Binance je již pouze Kryptoburza, takže na ni nelze posílat či vybírat EUR. Je proto nutné nejprve takto na Coinbase nakoupit za EURa BTC a ty pak poslat na Binance, kde je můžete dále obchodovat za BTC do dalších kryptoměn.

Návod, jak odeslat BTC z CoinbasePRO do Trezoru a na Binance, spolu s tím jak obchodovat na Binance si nechám zase napříště :).

5) Pro zvídavé, co znamenají ostatní volby

Pro ty z Vás, které zajímají i ostatní nastavení, které jsem v návodu nezmiňoval. Tak tady ve zkratce:

Post Only / Allow taker určuje, zda jste ochotni nakoupit také jako Taker, tzn. s poplatkem. Jelikož se snažíme o 0% nákup, tak nechte “Post Only”.

“Advanced – Time in Force Policy” pomocí těchto nastavení lze určit, jak dlouho je objednávka platná. V základu bude objednávka na burze viset tak dlouho, dokud ji vy nestornujete nebo se celá neuskuteční. Lze ale zadat například omezení na čas, nebo že se musí provést okamžitě, atd.

Třetí volba vedle Market a Limit je Stop. Jedná se o takzvaný stop-loss order, neboli objednávku, která slouží pro případnou eliminaci větší ztráty. Krom stejných položek Amount a Limit price jako v případe Limit orderu je zde navíc ještě kolonka “Stop price”.

Ta funguje tak, že objednávka se aktivuje až v případě, že se cena propadne pod danou částku. Díky tomu lze například nastavit, že pokud se cena propadne o více než 200EUR, chcete Vaše BTC prodat. To děláte s vidinou toho, že pokud se cena propadla o 200EUR, pravděpodobně se propadne ještě víc. Vy proto prodáte s cílem později nakoupit více BTC za levnější peníze.

 

 

Recenze ICO projektu TrustedCars

Recenze ICO projektu TrustedCars

Dneska tu mám jednu recenzi na probíhající ICO, tzn formu investice v kryptoprojektech. Je to moje první investice do nějakého ICO projektu. Doteď jsem odolával, ale po detailní analýze celého projektu a všech hodnocení jsem neodolal a rozhodl se to zkusit (samozřejmě opět za obnos, který jsem ochotný riskovat).

Původně jsem chtěl psát nějakou recenzi sám, nakonec jsem se ale s klukama z AOGaS webu domluvil, že tu dám celou jejich analýzu (dostupnou jinak jen pro platící členy) výměnou za zpětné odkazy na jejich web.

Jedná se o ICO projektu TrustedCars (https://www.trustedcars.com/), stránky ICO pak zde. Jde o zaběhlou něměckou společnost zabávající se prodejem a půjčování aut, která se rozhodla vytvořit platformu, pomocí které budou moci oni i další prodejci (nebo pronajimatelé a možná časem i soukromé osoby) poskytovat svá vozidla. Detailnější popis i vysvětlení najdete dole v recenzi.

Začnu nejprve hodnocením tohoto projektu několika nezávislými weby:

🏅 ICO Bench – 4.7/5
https://icobench.com/ico/trustedcars-flex

🏅 Wiser ICO – 4.7/5
https://wiserico.com/ico/trustedcars-flex

🏅 Track ICO – 4.6/5
https://www.trackico.io/ico/trustedcars-flex/

🏅 Foundico – 9.4/10
https://foundico.com/ico/trustedcars-flex.html

🏅 ICOmarks – 9.4/10
https://icomarks.com/ico/trustedcars-flex

🏅 ICORanker – 99/100
https://icoranker.com/ico/trustedcars-flex

Jak vidíte, na to, že doba zrovna ICO projektům nepřeje, je celý projekt hodnocen narosto výborně. Je to především proto, že se jedná o zaběhlou německou společnost, co má za sebou již reálné výsledky.

Právě z těchto důvodu jsem se rozhodl investici zkusit. Podle roadmapy mají ještě letos být zalistování na burzy a příští rok na jaře už reálně celou aplikaci nasadit (stávající firma pak již normálně funguje zde https://www.trustedcars.com/)

Pokud se budete i vy chtít zůčastnit, čím dříve nakoupíte, tím větší slevy získáte. Ačkoli je momentálně oficiální bonus jen 15%, při registraci přes link Aogasu dostanete bonus 25%.

K tomu pak ale nabízí TrustedCars ještě jeden velmi příjemný bonus. V případe nákupu za krypto zafixovali ceny tokenu vůči Ethereu za cenu 420EUR a Bitcoin za 7000EUR. To znamená, že pokud nakoupíte za ETH, dostanete momentálně 2x tolik mincí, než kolik je aktuální cena ETH.

A nyní už k recenzi od AOGaS týmu:

[FLEX] TrustedCars Flex (ICO)

TrustedCars Flex je německý projekt který přináší alternativu k vlastnění vozidla. Z platformy mohou těžit jednak dealeři vozidel, kteří dostanou možnost vytvořit si nový zdroj příjmů za pronájem vozidel, tak zákazníci toužící po krátkodobém pronájmu vozidla, které si mohou snadno půjčit a dokonce v čase vyměnit za jiné.

TrustedCars je fungující firma s online obchodem, kde si zákazníci mohou koupit nové či ojeté vozidlo. ICO dělají za účelem rozšíření této služby.

Řešení problému
———————–
Služby na sdílení a pronajímání aut považuje tým projektu za drahou a neefektivní alternativu k vlastnictví vozidla. Tradiční služby pro sdílení vozidel většinou nemají vlastní flotilu vozidel, ale využívají vozidla zúčastněných lidí. To často přináší problémy například s tím, že jsou vozidla stará či nespolehlivá. Dále dochází k nesrovnalostem pokud se nějaké vozidlo vrátí ve špatném stavu. Lidé neradi pronajímají svá nově koupená či drahá auta, proto se pronajímají spíše ta stará.

TrustedCars vidí potenciál ve využití aut, které mají dealeři na skladě za účelem budoucího prodeje. Z jejich výzkumu vyplynulo, že prodat auto může trvat klidně více než 100 dní, což může stát přibližně $15 každý den. TrustedCars umožní dealerům vydělat na tom, že tato auta pronajmou. Pronajímat mohou nejen nová, ale i ojetá auta.

Tým myšlenku rozvádí ještě dál a myslí si, že dealeři mohou tato auto pronajímat dlouhodobě, tedy bez nutnosti jejich plánovaného prodeje. V čase se totiž může ukázat, že lidé si raději auto půjčí, než aby jej vlastnili. Doba se mění a s tím také navyky zákazníků (hlavně mladší generace).

Tým vychází z dalšího výzkumu, který tvrdí že více jak 90 % dealerů nemá zkušenosti s IT, marketingem či s e-commerce. Proto jim služba TrustedCars přijde vhod a budou ji rádi využívat.

Zajímavé také je, že TrustedCars uvažuje o možnosti instalovat do aut IoT zařízení, které by hlídalo jestli se zákazník chová k autu korektně. Za dobré chování by mohli zákazníci získávat FLEX tokeny. Tohle je zatím jen úvaha a není to ani naplánované v roadmapě.

Použití
———
Zájemci o zapůjčení vozidla jen otevřou aplikaci, vyberou si vozidlo a digitálně podepíší pronájem. Poté budou platit na týdenní bázi. Během zapůjčení si mohou vozidlo vyměnit. V ceně bude pojištění, údržba, asistence při nehodě, registrace, daně a další potřebné věci. Zákazník nebude platit nic jiného než to, co zaplatí týdně.

Celý systém bude automatizován a bude plně bezpapírový. Zákazník si bude schopen vše zařídit pouze z mobilu. Vše důležité bude v blockchainu a přes aplikaci snadno ověřitelné.

Z pohledu dealerů aut bude TrustedCars řešit tyto problémy:
1. Tím, že auto stojí na místě a čeká na prodej (v průměru 100 dní, někdy až půl roku), přicházejí prodejci přibližně až o $15 každý den.
2. Dealeři nemají žádný seznam zákazníků, kteří auto nechtějí vlastnit, ale rádi by si ho krátkodobě půjčili.
3. Platforma nabízí veškerou infrastrukturu včetně marketingu. Prodejci se pouze přidají a mohou na systému hned participovat.

Prodejci tedy dostanou možnost vytvořit si zcela nový příjem peněz a tím snížení nákladů za parkování auta.

Ekonomický model
————————–
Ethereum ERC-20 FLEX token bude klasický utility token, za který si budou schopni zákazníci a dealeři kupovat služby TrustedCars, nebo je mohou dostat jako odměnu. Tým věří, že cena tokenu poroste díky rostoucí základně uživatelů i díky obchodování na burze.

FLEX jako platidlo může být použito takto:
– dealeři ho budou používat jako poplatek za použití platformy,
– dále bude potřeba na prémiové zalistování vozů a další reklamu,
– zákazníci jím budou platit na týdenní bázi za pronajaté vozidlo,
– zákazník si může připlatit za upgrade vozidla (více detailů k tomu není),
– speciální nabídky mohou využívat jen hodleři tokenů, což zní zajímavě, a to může hnát cenu nahoru.

Tým má i další plány, jak tokeny v budoucnosti využívat (např. za parkování).

FLEX se dá dále získat jako odměna:
– odměnu mohou dostat dealeři s nejlepší a nejpoužívanější nabídkou svých vozů,
– dále za dobré hodnocení služby ze strany zákazníku směrem k dealerovi (tedy se spokojeností s vozy),
– zákazníci mohou tokeny získat když budou vracet vozy v dobrém stavu,
– dále za loajalitu a poskytování zpětné vazby a další věci.

TrustedCars bude vydělávat na tom, že bude účtovat malé poplatky za použití platformy (něco půjde na Ethereum GAS): 10 až 15 % si budou brát od dealerů za každou transakci (neupřesňují, co to přesně je, nejspíš pronájem na danou dobu), dále si mohou dealeři připlatit za zviditelnění jejich nabídky, platit se bude také za reklamu na platformě. Nějaký příjem bude plynout od třetích stran jako pojišťovny a asistenční služby, které budou chtít být s platformou spojeny (spíše ve formě slev za služby apod.).

ICO detaily
—————
Token se bude jmenovat FLEX a jeden bude V ICO k mání za 0.07 EUR. Celkově bude tokenů 800 000 000. V ICO se jich plánuje prodat 520M (65 %), minimální nákup je 700 FLEX tokenů (cca 50 EUR).

V předprodeji se dá získat až 50% bonus, poté budou 4 kola prodeje s bonusy 40 %, 25 %, 15 % a 5 %. Individuálně i více (zkoušeli jsme proklepnout).

Líbí se mi, že v ICO prodají až 65 % všech tokenů, na druhou stranu red flag může být už 50% bonus (viz dále).

Roadmapa
—————
2015 – založení TrustedCars s vizí vytvořit online prodejnu a půjčovnu nových a ojetých vozů,
2016 – uzavření různých partnerství, jedno z nich je s TUV, což je firma zabývající se kontrolou ojetých vozů,
2017 – na webu dostupných až 30 000 vozů, čehož se účastní více jako 100 dealerů vozů různých značek,
2018 – ICO, po ICO chtějí pracovat na zabudování blockchainu do jejich služeb, měli by zvládnout spustit beta verzi,
Q1/Q2 2019 – naplánované oficiální spuštění v Německu a vydání iOS a Android aplikace, uživatel bude schopný získat auto po pár kliknutích,
Q2/Q3 2019 – expanze do U.K, Francie, Itálie a Španělska.
Q1/Q2 2020 – expanze do zbytku Evropy, snaha o použití FLEX tokenu pro další služby, např. mytí oken, parkování apod.
Q2/Q3 2020 – expanze do USA a významných velkých měst

 

White paper
—————-
White paper je napsaný doslova s německou pečlivostí. Obsahuje dobrý průzkum trhu a opodstatnění služby. Je tam spousta čísel a tabulek. Některé věci se tam opakovaly, ale nepůsobilo to rušivě.

White paper obsahuje také seznam partnerů (významné v automobilovém průmyslu, takže pro mě neznámé) a seznam ocenění které dostali.

Málokdy se vidí tak dobře popsaný ekonomický model.

Tým
——
Dostatečně schopný a hlavně vyzrálý na to, aby dodal to, co slibuje. Mají několik poradců se zkušenostmi s blockchainem a minimálně jednoho člověka, který je pravděpodobně schopný potřebné smart kontrakty napsat. Výhoda je, že tenhle projekt nevyžaduje napsání tisíce řádků kódu. Základ pro mobilní aplikace už mají. Za půl roku to mohou mít v pohodě zprovozněné.

GitHub jsem nenašel, ale je klidně možné že zatím není ani založený. Projekt bude postavený na Ethereu, takže by tam nyní k vidění moc nebylo.

Myšlenky a názory
————————-
Je potřeba si uvědomit, že tohle není investice do infrastrukturního projektu (protokolu či smart kontrakt platformy), ale do decentralizované aplikace, která bude závislá na Ethereu. Tenhle typ investice považuji za trošku rizikovější jednak kvůli zmíněné závislosti a dále kvůli konkrétnímu zaměření projektu. Pokud selže business plán, vezme to s sebou celý projekt. Infrastrukturní projekty mají výhodu v tom, že je používá více jiných projektů a když selže jeden, může uspět druhý a platforma žije dál.

Výhodu projektu vidím v tom, že pochází z Německa, kde jsou auta ve velké oblibě už od poválečné éry, kdy platilo, že každý Němec musí mít auto. Nevím o žádném jiném projektu, který by se snažil o něco podobného. TrustedCars může mít výhodu prvního hráče. Expanzi plánuje již na druhou polovinu příštího roku.

Za své soupeře nepovažují Uber, Lyft a podobné služby, neboť jsou drahé a jsou užitečné jen jako taxi. Konkurenci vidí spíše ve službách Car2Go, Zipcar či Drivenow. Tuto konkurenci však stále považují za drahou (konkurence však může kdykoliv slevit) a dostupnou jen v některých městech. Další konkurencí mohou být služby pro sdílení aut. Této službě vytýkají hlavě špatný stav vozidel a malý výběr. Další možností je dlouhodobý pronájem, který je však také velice drahý. Osobně tuto službu vnímám jako dobrou alternativu pro krátkodobý a občasný pronájem.

Dle informací od obchodníků (kterou máme zprostředkovaně) může nastat problém s tím, že obchodníci sami nebudou chtít takto své vozy půjčovat, protože může dojít k jejich nadměrnému opotřebení za kratší čas. Platforma by musela zvládat nějakou formu kontroly.

Služba může mít v danou chvíli více kvalitních vozidel k pronájmu než konkurence.

Popovídal jsem si přes chat s člověkem na německém webu TrustedCars (tam, kde nyní pronajímají auta, ne na webu zaměřeného na ICO) a dočkal se okamžitě odpovědí na mé otázky. Odpovědi jsem v dalším textu shrnul.

TrustedCars je firma fungující skoro dva roky. Už nyní prý vybrali investice v řádech milionů. Více jak 100 velkých dealerů už s TrustedCars spolupracuje. Firma také vyhrála několik ocenění jako inovativní společnost.

V automobilovém průmyslu je hodně peněz a je v něm hodně lidí. TrustedCars nepřináší revoluci, ale jen alternativu, která však nahrává době. Konkurence je a bude velká, ale i částečný úspěch by mohl přinést velké zhodnocení.

Je otázka, pokud dealeři začnou auta pronajímat, zda dané auto bude chtít koupit někdo jiný s tím, že už v něm někdo jezdil. Auto se pak bude muset nejspíš prodat pod cenou. Navíc když bude mít auto zrovna někdo půjčené, nový potenciální zákazník si ho nebude schopen prohlédnout v obchodě – s tímhle může být problém.

Platformy mohou rádi využívat i ti, kteří nemají dostatečný obnos na nákup nového vozu, nebo potřebují jednou větší, podruhé nějaké menší či sportovní auto. Výměna auta dle potřeby je docela výhoda. Malé procento zákazníků mohou tvořit lidé, kteří si chtějí nějaký model pořádně osahat předtím, než auto koupí. Platforma jim umožní jezdit týden v BMW a druhý týden v Mercedesu.

Už nyní mají v ruce aplikaci, kterou velice snadno překlopí do použitelného produktu. V podstatě jen napíší smart kontrakty na Ethereu a propojí to.

Závěr
——–
Líbí se nám nápad a oblast, na kterou projekt cílí. TrustedCars má existující a fungující business a jejich plán ho rozvíjí dobrým směrem. Neměli by tedy mít důvod podvádět a poškodit si své dobré jméno. Od ICO uplynulo pár měsíců, tým komunikuje a přišel s dalšími úspěchy. Proběhla prezentace projektu na vládní úrovni (s jedním z nejvyšších vládních představitelů aktivním v tzv. digitalizaci Německa), kde dostali ocenění za inovace, do projektu investoval významný fond ze Spojených arabských emirátů.

Aktuální výše bonusu za nákup je 15 % tokenů navíc, v případě využití odkazu https://ico.trustedcars.com/?_ref=baaacLD je to 25 % navíc. Zajímavé také je, cena za nákup za kryptoměny byla fixnuta u ETH na 420 EUR a u BTC na 7000 EUR, tzn. lze tokenů koupit ještě více než za EUR.

Pokud Vás recenze zaujala a chtěli byste mít přístup k více podobným analýzám, doporučuji zkusit třeba jen na měsíc přístup do AOGaS zóny. Za vynaložené peníze dostanete každý den souhrné zpráv, do toho recenze jako je třeba tato, informace o výhodných nabídkách, analýzy trhu a mnoho dalšího.

Z krypto-gamblingu ke krypto-obchodování

Z krypto-gamblingu ke krypto-obchodování

Tak dneska o fous kratší článek o naší cestě k kryptoobchodování. Jak jsem psal minule, postupně jsem objel několik benzinek a rozprodal rigy na těžbu a nakoupil za to BTC. Díky postupnému prodeji a nákupu jsem tak vychytal i postupný pád BTC, takže i při dnešní ceně kolem $6500 za BTC na tom nejsme nijak zle. Zpátky ale k tomu postupnému skupování BTC. Ze začátku jsem Bitcoin a Ethereum držel na Coinbase burze a shitcoiny většinou v peněženkách dané měny.

Zkoušel jsem i pár webových či mobilních, ale bezpečnost byla z mého pohledu dost pochybná. A tak jsem se postupně dopracoval k Trezoru, který je oproti jiným způsobům uložení cryptoměn velmi bezpečný a uživatelský příjemný. Zařízení, kde můžete naprosto bezpečně ukládat své kryptoměny. A jelikož už peněz nebylo v kryptoměnách úplně zanedbatelné množství, rozhodl jsem se zainvestovat a Trezor nakoupit. Takhle zpětně mohu pro začátečníky doporučit ještě peněženku BlockChain. Jedná se o webovou a mobilní peněženku, takže bezpečnost sice není 100%, ale aplikace i celá firma vypadá velmi důvěryhodně. Krom jiného nabízí i propracované API, pomocí kterého lze peněženku integrovat do dalších služeb, díky čemuž o nich také vím :).

Jenže, jen kvůli držení jsem Bitcoiny nekupoval. Chtěl jsem zkusit i obchodovat a Bitcoiny rozmnožit (to jsem si ještě myslel, že je to brnkačka). Takže jsem začil řešit, kde bezpečně Bitcoin obchodovat a kudy vlastně do toho. Jak jsem psal dřív, měl jsem zkušenosti s Cryptopií, HitBTC a pár dalšíma pochybnýma burzama, takže jsem už aspoň trochu věděl, na co se zaměřit a jaké burzy stoprocentně ignorovat.

A díky blogu jsem pak nakonec i svou první burzu našel. Tenkrát někdo v diskuzi zmínil GDAX. Vcelku nenápadnou burzu, které jsem moc nevěřil. Ovšem jen do té doby, než jsem zjistil, že GDAX je vlastně Coinbase (a dnes je už přejmenovaný na CoinbasePRO) a že je burza je vlastně prostředek, jak Coinbase nakupuje či prodává BTC, které získává od BFU uživatelů za těžké prachy. A protože se očividně potřebuje přebytku krypta či fiat měn zbavovat, je GDAX obchodování možné bez poplatku.

Jedinou podmínkou pro 0% poplatek je, že musíte být market makeři, nikoli takeři. Neboli musíte order vytvářet, nikoli zkupovat. Rozdíl je v tom, že abyste trh vytvářeli, dáváte objednávky na určitou cenu. A čekáte, až to od Vás někdo koupí. Pokud ale chcete ihned nakoupit či prodat někomu jinému, obchod nevytváříte, ale berete. A pak jste market-takeři a to je zpolatněno 0.3%. Když toto ale víte, je CoinbasePRO ideální vstupní bod do kryptoměn. Uděláte si registraci na Coinbase, převedete zdarma peníze do GDAXu a tam je za 0% vyměníte.  Kdybych tuhle informaci věděl dřív, ušetřil jsem pár slušných %%, které jsem nacpal do chřtánu všem možným BitPandám a jiným nesmyslným službám.

Pro začátečníka a pro seznámení s burzama je GDAX naprosto super. Je to tam hodně pomalé, burza nabízí jen pár funkcí a celkově je to docela přívětivé. Takže na úvod je to fajn. A tak jsme se na Gdaxu chvíli zdrželi. Zkoušeli jsme tipovat, kam cena půjde a s 0% poplatkem nakupovali a prodávali. Stačilo, aby se cena pohla jen o fous a my měli obrovskou radost jak jsme vydělali peníze obchodováním. Takhle zpětně se tomu ale jinak než tipovačka říkat fakt nedalo. S profesionálním obchodováním to totiž nemělo nic společného. Ale to jsme tenkrát vůbec netušili.

A tak jsme si to tam nějakou dobu takhle matlali. Pár obchodů nákupů, pár obchodů prodejů. Většinou v zisku pár EUR. Žádný enormní zisky, ale naštěstí ani ztráty. Když jsem měl chvilku čas, zkouknul jsem cenu a tipoval. Díky nulovému poplatku stačilo, aby se cena pohla o cent a já byl v zisku. Vlastně to dost připomínalo první kontakt s Pokerem. Když na začátku měl člověk pocit, že to stačí zapnout, sednout ke stolu a už se tisknou peníze. Vystřízlivění většinou netrvá příliš dlouho. A to ani na Gdaxu. Po prvních pár ziscích přišly i první ztráty. A já začal hledat, jestli se to nedá studovat, jestli se trh nedá nějak předpovídat a celkově, jak to dělat trochu profesionálně.

Samozřejmě dá. A není to vlastně zas tak složité. Chce to jen disciplínu, studium a money-management. Disciplínu v tom, že se neobchoduje kdy má člověk čas, ale kdy je správná doba. Studium technické analýzy, jejiž začátky jsou velmi jednoduché, ale už to dokáže člověku ukázat alespoň trochu směr vývoje ceny. A money-management k tomu, aby člověk neprovařil vše co má, ale vždy obchodoval jen určitou drobnou část svého kapitálu. Celé je to totiž strašně podobné Pokeru. A tím začala naše pravá cesta kryptoobchodování.

PS: K tomu CoinbasePRO. Na směnu pěněz to využívám dodnes, ale na obchodování ne. Je tam totiž problém, že jakožto EU občan musíte obchodovat v EUR. Takže zatímco všechny predikce vycházejí v USD, vy musíte neustále přepočítávat. A díky tomu, že je tam EUR, tam neobchoduje ani moc lidí. Takže celkový protočený objem peněz je na burze vcelku malý. To nevadí jen do chvíle, kdy se děje nějaká větší pumpa nebo propad a vy chcete rychle nakoupit či prodat. V případe GDAXu tak většinou jen koukáte, ale není nikdo, s kým obchod uzavřít a vy přicházíte o peníze. Proto jsem se z Gdaxu přesunul na Binance, kde obchodujem dodnes.

PS2: Jestli bude zájem, napíšu podrobnější článek jak převést peníze z banky do Coinbase, z ní pak do CoinbasePRO a tam je bez poplatku směnit a pak třeba poslat na Binance, kde je obchodovat. Myslím, že to mohlo zajímat více lidí. Slíbený článek na téma převodu peněz z Coinbase na CoinbasePRO a ukázka obchodování je k dispozici zde.