O světě kryptoměn se občas mluví jako o „Divokém západu“ a nelze se divit. V případě nepozornosti nebo chybného kliku můžete o své bitcoiny a jiné kryptoměny přijít, ani nevíte jak. Vším teď navíc otřásá dění kolem padlé burzy FTX, kvůli které přišla řada lidí o své prostředky, a hrozí pád dalších podobných firem. Proto teď vystřelily prodeje hardwarových kryptopeněženek – právě s nimi totiž mají uživatelé vysokou jistotu, že o své tokeny nepřijdou. Jak přesně fungují a jak s nimi začít?

O tom ve svém textu pro CzechCrunch píše Josef Tětek, ekonom a analytik, který se dlouhodobě zajímá právě o svět kryptoměn a je taktéž ambasadorem hardwarové peněženky Trezor. Její prodeje v posledních dnech narostly o stovky procent a Tětek popisuje, jak s takovým nástrojem začít a na co si dávat největší pozor.

***

Ať už uvažujete o koupi své první hardwarové peněženky, nebo ji už léta používáte, vždy je dobré si osvěžit možnosti těchto úžasných zařízení. Navzdory rozšířenému přesvědčení není hardwarová peněženka nástroj typu „nastav a zapomeň“, který se o vše postará za vás. Hardwarová peněženka je spíše užitečný pomocník při nikdy nekončícím procesu starání se o vaše bitcoiny.

Kdy a proč si pořídit hardwarovou peněženku?

Vzhledem k tomu, že pořizovací cena hardwarové peněženky začíná na dvou tisících korun, není lákavé si ji pořizovat, pokud s bitcoinem teprve začínáte. Dobrým pravidlem je pořídit si hardwarovou peněženku, jakmile máte bitcoin v hodnotě alespoň 20 tisíc korun.

Někteří lidé zastávají názor, že hardwarové peněženky jsou zbytečné a místo nich adekvátně poslouží starý telefon nebo notebook. Problém ale spočívá v tom, že na univerzálním hardwaru může běžet libovolný software, a pokud nejste pokročilý bezpečnostní expert, nebudete vědět, zda je zařízení skutečně bezpečné – a to ani v případě, že je odpojeno od internetu (a upřímně řečeno, bezpečnostní experti by nejspíše předpokládali, že bezpečné není vůbec).

Hardwarové peněženky jsou účelová zařízení se specializovaným firmwarem, jehož funkce jsou omezeny na úzkou sadu procesů, konkrétně generování klíčů a podepisování pomocí těchto klíčů – to vše v offline prostředí.

Zapsání a ochrana seedu

Při nastavování hardwarové peněženky je jedním z prvních kroků vygenerování vašich soukromých klíčů. Abyste měli jistotu, že vám bitcoiny zůstanou i v případě ztráty nebo poruchy konkrétního zařízení, budete vyzváni, abyste si zapsali svůj obnovovací seed (recovery seed) – seznam anglických slov, který lze použít k obnovení vašich soukromých klíčů v kompatibilních peněženkách.

Pečlivé opsání 12 nebo 24 slov, která tvoří obnovovací seed, je jedna z nejdůležitějších věcí při správě vašeho bitcoinu. Hardwarové peněženky obnovovací seed znovu nezobrazují – musíte si jej zapsat při prvotním nastavení.

Základní tipy pro ochranu seedu:

• Seznam slov opište vlastní rukou na kus papíru.
• Alternativně můžete použít robustnější řešení než je papír, kvalitní jsou výrobky od firem Cryptosteel či Cryptotag.
• Neměňte pořadí slov v seedu, protože pořadí je kriticky důležitý faktor.
• Nikdy si seed nefoťte ani neuchovávejte jeho digitální kopii – hackeři taková data aktivně vyhledávají.
• Seed uchovávejte na místě s kontrolovaným přístupem, v suchu, s minimálním rizikem požáru apod.
• Pro zvýšení bezpečnosti zvažte využití Shamir Backupu.

Kontrola seedu

Jakmile si obnovovací seed zapíšete, je vhodné ověřit, zda funguje a opsaná slova skutečně obnoví vaši peněženku. Integritu seedu byste měli ideálně zkontrolovat ještě předtím, než na nové adresy pošlete bitcoiny.

Pro kontrolu seedu můžete resetovat hardwarovou peněženku do továrního nastavení a poté provést obnovu. Některé hardwarové peněženky nabízejí takzvané simulované obnovení (dry run recovery) – tato možnost vám bude vyhovovat více, pokud přeci jen již v peněžence nějaké bitcoiny máte.

Chcete-li provést simulované obnovení v Trezor Suite, přejděte do Nastavení, vyberte možnost Zkontrolovat seed a postupujte podle pokynů (připojené zařízení by mělo po tomto kroku reagovat a podávat další instrukce – nikdy nezadávejte slova seedu do počítače, pokud vás připojený Trezor neinstruuje ohledně pořadí jednotlivých slov!).

Je dobrou praxí kontrolovat seed pravidelně. Osvojte si zvyk zkontrolovat váš seed alespoň jednou za dvanáct měsíců, abyste měli jistotu, že je vše v pořádku a seed je připraven k obnově vašich prostředků v případě potřeby – předejdete tak nejčernějšímu scénáři, kdy ztratíte svůj Trezor a následně zjistíte, že jste zároveň ztratili i obnovovací seed, aniž byste si toho všimli.

Nastavení PIN a Passphrase

Většinu hardwarových peněženek lze zabezpečit pomocí PINu. Dobrý PIN může zabránit útočníkovi v krádeži vašich prostředků, objeví-li vaše zařízení. PIN nicméně pouze zamyká samotné zařízení hardwarové peněženky, nechrání však před zneužitím obnovovacího seedu.

Pokud by tedy útočník objevil jak vaše zařízení (chráněné kódem PIN), tak váš obnovovací seed, stále by vám mohl ukrást všechny bitcoiny, protože s obnovovacím seedem v ruce vlastně nepotřebuje samotné zařízení – jednoduše si obnoví přístup k bitcoinům v jiné kompatibilní peněžence.

Naštěstí existuje způsob, jak eliminovat riziko v případě, kdy útočník najde i váš obnovovací seed. Hardwarové peněženky jako Trezor nabízejí možnost chránit seed pomocí přístupové fráze (passphrase). Nastavení přístupové fráze vám vytvoří zcela novou sadu peněženek, které jsou odvozeny z kombinace obnovovacího seedu a konkrétní passphrase. To znamená, že seed sám o sobě se pro útočníka stane nepoužitelným, protože bez passphrase není schopen odvodit správnou sadu peněženek.

Jde-li vám z toho hlava kolem, stačí mít na paměti, že PIN chrání zařízení, passphrase chrání seed.

Pokud se rozhodnete používat passphrase, nespoléhejte se na svou paměť. Pokud byste passphrase zapomněli, již se ke svým bitcoinům nedostanete. Passphrase není možné resetovat – není totiž nikde uložena (pouze mění derivaci soukromých klíčů ze seedu).

Je tudíž nutné, abyste si vytvořili zálohu passphrase, podobně jako jste to udělali pro seed. Udržujte seed a passphrase odděleně, znemožníte tak zlodějům krádež vašich prostředků, pokud náhodou najdou jednu z těchto záloh.

Proč má hardwarová peněženka vlastní displej?

Hardwarové peněženky jsou užitečné i nad rámec prostého hodlování (tedy držení kryptoměn). Jednou z hlavních výhod těchto zařízení je možnost přijímat a odesílat bitcoiny velmi bezpečným způsobem.

Rozšířený virus zasahující kopírovací schránku (takzvaný clipboard malware) může změnit bitcoinovou adresu, kterou kopírujete/vkládáte. Pokud je váš počítač takovým virem infikován, jedinou obrannou linií je porovnání adresy zobrazené na hardwarové peněžence s odesílající/přijímající protistranou (webovou stránkou burzy, peněženkou v telefonu vašeho kamaráda, zprávou v aplikaci Signal atd.)

Právě to je jeden z důvodů, proč všechny hardwarové peněženky hodné svého označení mají vlastní displej. Při přijímání bitcoinu zobrazí zařízení na displeji celou adresu, takže si můžete nezávisle ověřit, že adresa zobrazená v aplikaci na počítači je správná (vskutku vygenerovaná hardwarovou peněženkou).

Porovnejte adresu zobrazenou na počítači a na hardwarové peněžence. Po zkopírování a vložení do webové stránky/mailu/Signalu ještě jednou před odesláním ověřte adresu, abyste se ujistili, že nebyla změněna malwarem.

Při odesílání bitcoinu se provádí několik kontrol – ověření adresy příjemce, transakčního poplatku a celkové částky, která má být odeslána. Nezapomeňte vše dvakrát zkontrolovat!

S ověřováním nespěchejte. Pouze obrazovka zařízení vám může věrohodně zobrazit, co se uvnitř hardwarové peněženky skutečně děje, takže se ujistěte, že skutečně odesíláte nebo přijímáte prostředky tam, kam chcete.

Pozor na phishing!

Na světě jsou zástupy zlounů, kteří by vám rádi ukradli bitcoiny. Někteří se rozhodnou šířit svá chapadla prostřednictvím malwaru, jiní se snaží zcizit vaše bitcoiny pomocí sociálního inženýrství – rozšířené jsou falešné webové stránky, phishingové e-maily nebo podvržené aplikace, které se vás snaží přimět zadat váš seed.

Nejlepší ochranou je zapamatovat si jednoduché pravidlo – nikdy nezadávejte svůj seed na webové stránky nebo do aplikace bez instrukcí na displeji připojené hardwarové peněženky. Při obnově bitcoinů pomocí hardwarové peněženky buď zadáváte slova seedu přímo na samotném zařízení, nebo vám zařízení sděluje pořadí, ve kterém máte slova zadávat. Tím je zajištěno, že nedojde k úniku seedu ve správném pořadí případným keyloggerům nebo jiným špehovacím technikám.

Routing přes Tor, připojení vlastního full node

Pro zlepšení soukromí uživatelů a zabránění úniku IP adresy je vhodné směrovat veškerý provoz související s bitcoiny přes síť Tor. Tor je lepší než virtuální privátní síť (VPN), protože provozovatelé služeb VPN často uchovávají záznamy o aktivitách zákazníků, které mohou uniknout nebo být na požádání předány úřadům.

S Torem je vaše IP adresa skutečně skrytá, takže vaše bitcoinové transakce zůstanou privátní (mějte však na paměti, že Tor sám o sobě vás neochrání, pokud jsou vaše bitcoinové adresy spojeny s vaší identitou, pokud jste bitcoiny koupili na centralizované burze). V Trezor Suite je routování přes Tor již zapnuto v základním nastavení, tuto možnost podporují i jiné desktopové peněženky, například Bitcoin Core či Wasabi.

Chcete-li dále posílit své soukromí a suverenitu, můžete svou hardwarovou peněženku připojit ke svému plnému uzlu (full node). Při provozování plného uzlu se nemusíte spoléhat na žádnou třetí stranu, která by zpracovávala vaše transakce a poskytovala vám nejnovější stav bitcoinového blockchainu.

Plný uzel můžete spustit na svém domácím počítači, notebooku nebo zařízení Raspberry Pi a připojit svou hardwarovou peněženku prostřednictvím Bitcoin Core HWI nebo Electrum.

Coin Control: vím, co utrácím

Každá bitcoinová transakce vám tvoří nový neutracený transakční výstup (Unspent Transaction Output, UTXO). V Trezor Suite je možné (a doporučeníhodné) si každý výstup transakce pojmenovat, aby bylo na první pohled patrné, odkud daná transakce přišla (například „nákup v ATM“, „nákup na burze“).

Popisky k došlým transakcím si doplníte tak, že v seznamu došlých transakcí najedete myší na bitcoinovou adresu transakce, načež se objeví tlačítko Přidat popisek. Pro funkčnost popisků je zapotřebí připojit Dropbox či Google Drive (nemusíte mít obavu, že by se tím snižovala vaše úroveň soukromí, na cloudová úložiště jsou uploadována data v šifrované podobě, přičemž šifrujícím zařízením je přímo váš Trezor).

Při útratě je pak možné volit konkrétní UTXO – to je užitečné jak pro zachování soukromí, tak pro předcházení nepříjemným situacím. Kupříkladu na centralizovanou burzu není dobré posílat UTXO, které prošlo CoinJoinem (burza pak může zmrazit účet, ptát se na transakční historii atd.). Volbu konkrétních UTXO naleznete v Trezor Suite pod selekcí Coin Control.

Firmware pro minimalisty a jednotky satoshi

Pokud jste bitcoin maximalista (či výstižněji bullshit minimalista), pak doporučuji si v Trezor Suite přepnout firmware na bitcoin-only verzi. Hlavní výhodou je nižší frekvence updatů (aktualizace firmwaru netýkající se bitcoinu budou ignorovány), dalšími výhodami pak rychlejší proces coin discovery při připojení Trezoru a menší prostor pro bugy. Potenciální nevýhodou tohoto firmwaru ovšem je, že nepodporuje využití Trezoru jako zařízení pro dvoufaktorovou autentizaci.

S rostoucí hodnotou bitcoinu je do budoucna jisté, že plný bitcoin bude absurdně hodnotná jednotka, je tudíž dobré začít si zvykat na „bitcoinové drobáčky“ neboli satoshi. V Trezor Suite si můžete nastavit zobrazení buďto v celých bitcoinech, nebo přepnout na satoshi.

Chraňte se před reálnými riziky

Nejčastějším rizikem při nakládání s bitcoiny je náhodná ztráta. Vyhození obnovovacího seedu, odeslání nebo přijetí prostředků na špatnou adresu, naletění na phishingový podvod, zapomenutí passphrase nebo ponechání bitcoinu na burze, která je později hacknuta – to jsou mnohem pravděpodobnější scénáře než kupříkladu zabavení bitcoinu vládou. Nepříjemnou pravdou je, že bitcoineři jsou sami sobě největšími nepřáteli.

Dobré pravidlo je vše si vyzkoušet. Po nastavení nové hardwarové peněženky vyzkoušejte, zda váš recovery seed skutečně funguje, a to buď vymazáním zařízení, nebo provedením simulovaného obnovení. Když posíláte svou první transakci pomocí hardwarové peněženky, přepošlete si nejprve mezi vlastními adresami pár korun, abyste si vyzkoušeli, jak vše funguje.

Pravidelně kontrolujte svůj obnovovací seed. Pokud zvažujete použití passphrase, zkuste si do nové peněženky poslat jen drobné a pak se několikrát zkuste přihlásit a odhlásit s novou passphrase. Znalost toho, jak by měla hardwarová peněženka reagovat, bude velikou výhodou, pokud se někdy ocitnete ve stresové situaci.

Mějte také na paměti, že všichni hlavní výrobci hardwarových peněženek používají vzájemně kompatibilní standard obnovovacích seedů (standard BIP39 pro běžné seedy, SLIP39 pro Shamir Backup), takže i kdyby konkrétní výrobce zkrachoval, váš bitcoin bude vždy v bezpečí a přístup k němu budete moci obnovit v mnoha open-source peněženkách, hardwarových i softwarových.