Browsed by
Tag: bezpecnost

Trezor aneb jak bezpečně uložit Bitcoiny a další měny

Trezor aneb jak bezpečně uložit Bitcoiny a další měny

Jak jsem psal v předchozích článcích, trochu jsem se pustil do těžení. A jelikož je situace na kryptoburzách momentálně příznivá na dlouhodobější spekulaci, rozhodli jsme se nic neprodávat, ale naopak vše držet na lepší zítřky a případně i nějaké mince na dlouhodobější spekulaci nakoupit.

Jenže, dlouhodobě uskladit kryptoměny není zas tak úpně jednoduché. Problém totiž je, že zároveň v současnosti existuje mraky lidí, kteří se Vám budou snažit Vaše kryptoměny ukrást.

A proto jsem se rozhodl pro Trezor peněženku, kterou bych Vám chtěl dneska představit. Nejprve ale ukažme seznam toho, jak svou měnu neuchovávat :).

Na žebříčku nejproblematičnějších úložišt je úplně na vrcholu burza. A je skoro jedno která. Historicky se už několikrát ukázalo, že i ta sebevětší a sebeznámější burza může být kdykoli lusknutím prstu vykradena. A pokud jste na ní měli peníze, máte smůlu. Na kryptoměny se žádné pojistky nebo záruky nevztahují a z podstaty fungování kryptoměn taková ukradená transakce již nejde vrátit zpět. Takže dělat si z burzy úložiště peněz raději opravdu ne.

Dalším, ne o moc lepším úložištěm, jsou kdejaké online peněženky. I když to vypadá jako super nápad, problém je, že privátní (šifrovací) klíče k Vašim peněženkám drží právě ta online služba. Takže pokud někdo hackne tuto službu (a nebo když se provozovatelé prostě rozhodnou, že než vydělávat na poplatcích, raději seberou peníze uživatelů), máte zase smůlu. Nejste to totiž vy, kdo drží šifrovací klíče a tím pádem smolík pacholík.

Na další místo bych zařadil všemožné peněženky v mobilech. Dneska existuje spousta aplikací, která Vám udělá z mobilu peněženku. Super nápad, až na to, že když Vám mobil ukradnou, jste v háji. A nebo když Vám někdo mobil hackne nebo se Vám mobil rozbije, jste zase v háji. A nebo, pokud se provozovatelé aplikace rozhodnou, že už je aplikace nebaví a raději si přivydělá krádeží, jste opět, no kdejinde než v háji. A nikdo jim už peníze nesebere. Oni se budou tvářit překvapeně a povídat cosi o hacku, ale pravdy se už nikdo nedohledá. A peněz taky ne.

V žebříčku pod mobily bych umístil běžné pracovní PC. I na něj si můžete nainstalovat jakoukoli peněženku na kryptoměnu. Jenže, i tady jsou rizika. Sice Vám už počítač tak snadno nikdo neukradne, ale zase je takový pracovní počítač relativně snadný cíl pro hack. I když budete mít anitivir a chovat se raltivně uvědoměle, i když nebudete chodt na zavirované porno weby, stejně se může “zadařit” a viry cílící na známé kryptoměny Vám počítač vyberou. Takže raději ani to bych neriskoval.

A tím se pomalu dostáváme k bezpečným variantám. Tou je opět instalace na PC, ale ne na Vašem běžném PC. Ale například na vyhrazený starý notebook, který je čiště nainstalován, má aktuální zabezpečení, plně aktivovaný firewall v obou směrech. K tomu zakázané spouštění jakýchkoli cizích aplikací a je využíván jen jako peněženka. To už může docela fungovat. Stejně tak dobře poslouží například i virtuální počítač ve službě VMWare, VirtualBox, atd. Nevýhoda je, že se musíte starat o další PC a musí byt opravdu dobře zabezpečený.

Ještě více bezpečná je pak papírová peněženka. Paradoxně si můžete virtuální měnu uložit i na kus papíru. Funguje to tak, že se privátní klíče vytisknou na papír a vy pak kdykoli chcete udělat transakci zadáte tyto klíče ručně nebo oscanováním do počítače. Trochu nepohodlné a oldschoolové, ale bezpečné.

A zřejmě úplně nejvíc bezpečná varianta jsou hardwareové peněženky (ty důvěryhodné, né čínské bazmeky). Díky těm máte měnu opravdu v bezpečí, protože mají zabezpečení hned na několika úrovních. A právě jednu takovou hardware peněženku Vám chci dneska ukázat.

Pro své kryptoměny jsem si vybral Trezor. Jde o první takovou peněženku svého druhu a přišli s ní lidé z Čech. Ačkoli je už dneska na trhu víc HW peněženek, terzor je stále jeden z nejlepších. Pokud byste náhodou chtěli kupovat nějakou levnější/méně známou variantu, ověřte si, že se nejedná o boudu na důvěřivce.

Musíte totiž věřit výrobcům, že je zařízení opravdu bezpečné. Pokud totiž výrobce do svého systému vyrobil zadní vrátka, může pak kdykoli všechny své uživatele snadno okrást. A i v tom je Trezor odlišný. Narozdíl od ostatních je jejich kód je open-source, takže se dá podívat, jak přesně se peněženka chová a co dělá.

Trezor vypadá jako trochu přerostlejší USB klíčenka s displejem. Aby Trezor fungoval, musíte ho připojit pomocí USB k počítači, přes který se jednak napájí a přes který pak také komunikuje s peněženkou, která je dostupná na webu výrobce.

Trezor totiž kombinuje několik skvělých věcí dohromady. Jednak máte super zabezpečení, zároveň ale nemusíte nikde nic instalovat a k peněžence se připojíte pomocí internetu odkudkoli (pokud tam připojíte Trezor zařízení). Funguje to totiž tak, že aplikace samotná běží na webu tvůrců a k přihlášení do ni potřebujete Trezor zařízení. Ten, když se pokusíte do vlastní pěněženky přistoupit, ukáže matici 3×3 čtverců a vy musíte zadat svůj pin. Numerická hodnota čtverců je však na matici pokaždé jiná, takže i kdyby někdo viděl, co zadáváte (ať už fyzicky, nebo třeba nějakým virem v PC), je mu to k ničemu.

Čísla, která zadáváte jsou viditelná jen na zařízení trezoru a podle toho vy čísla zadáte. Jednoduché, elegantní, bezpečné. Zároveň pak Trezor obsahuje i bezpečnostní klíče, pomocí kterých se podepisují odchozí transakce, což je další úroveň zabezpečení. O ty se už ale vy nestaráte, to dělá už trezor sám. Vy jen zadáte PIN a pak už spravujete své finance podobně jako v nějakém internetovém bankovnictví.

Zprovoznení samotného zařízení je hodně jednoduché. Zařízení přijde ve velmi dobře zalepené a zavřené krabičce, aby bylo zaručeno, že se zařízením nikdo před Vámi nemanipuloval. Proto při otevírání zkontrolujte, jestli je vše neporušeno a především se vyhnětě nákupu z druhé ruky, jelikož by zařízení mohlo být hacknuto a o peníze byste mohli přijít.

Po rozbalení zařízení připojíte pomocí USB kabelu k počítači a otevřete stránku s trezorem, kde najdete průvodce, co Vám pomůže trezor nastavit. Během instalace Vám zařízení ukáže 24 slov, které si zapíšete na přiložený papír a ten pak někde super bezpečně schováte. Těchto 24 slov je to jediné, co Vám umožní se k penězům případně dostat, pokud trezor ztratíte nebo se rozbije. Proto je potřeba hesla opravdu velmi dobře a bezpečně uložit, aby se k nim nikdo nedostal, žádná pohroma je nezničila a zároveň jste je vy v případě potřeby měli k dispozici.

Po incializaci slov pak zadáte svůj pin. Ten budete zadávat kdykoli budete do peněženky přistupovat, takže by to mělo být něco, co si budete pamatovat, ale co nebude znát nikdo jiný (na rodná čísla, čísla domů, telefoní čísla, PIN z kreditních karet atd raději opravdu zapomeňte).

Takhle vypadaly moje slova do chvíle, než mi prcek vypl notebook a já musel začít znova :))

A to je vše. Pak už se jen přihlásíte do online peněženky a můžete si do ní začít posílat peníze. Peněženka samotná podporuje v současnosti několik měn (Bitcoin, Bitcoin Cash, Bitcoin Gold, Ethereum, Ethereum Classic,  Litecoin, ZCash a Dash). Je trochu škoda, že není podpora více měn, ale snad časem budou přibývat. Na ostatní menší měny holt musíte použit nějaké z nižších zabezpečení (já používám speciální virtuální PC).

Samotné používání peněženky je hodně intuitivní. Pro příjem peněz kliknete na “Receive” a aplikace Vám ukáže kód Vaší peněženky (těch můžete mít neomezené množství).

Zároveň s tím se kód ukáže i na zařízení, takže si můžete zkontrolovat, že kód v PC není nijak ovlivněn nějakým virem a ukazuje opravdu správný kód. Kód pak použijete pro příjem peněz.

Pro odeslání pak slouží funkce “Send”, kde zadáte komu a kolik chcete poslat a jak velký poplatek za platbu se má zaplatit. Čim vyšší poplatek, tím rychleji peníze do destinace dorazí.

Pokročilejších funkcí pak Trezor nabízí více, ale ty asi nemá moc cenu teď rozepisovat. Například možnost popisků u různých účtů a peněženek, podepisování/ověřování, hezký přehled stavu peněz s přepočtem na nějakou FIAT měnu (USD/CZK/..), atd. Na to už člověk ale přijde během používání sám.

Každopádně za mne mohu zařízení opravdu jen doporučit. Drobné peníze z těžby mám na burze, ale jakmile je směním, posílám do trezoru, kde budou několik měsíců a možná i let ležet. A za ten pocit klidu to stojí.

Pokud byste se rozhodli Trezor koupit, budu rád, když použijete tento můj link https://trezor.io/?a=vodnici.net a tím náš blog podpoříte.


 

PS: Trezor mám vyzkoušený na Windows i OSX a všude funguje bezproblémově, až na moje pracovní programátorské PC. Z nějakého důvodu se tam trezor nechtěl hned napoprvé chytit. Co ale stačilo, bylo spustit TrezorBridge v administrátorském režimu a od té doby funguje v pořádku i tam.