Zabezpečení úspor v bitcoinu
Bezpečné uložení úspor je základ klidného spaní. Bitcoin ti hodnotu dlouhodobě udrží lépe než státní měny – ale dokážeš si ho bezpečně uchovat po celá léta?
Tento článek pojednává o bezpečném ukládání vyšších částek v bitcoinu. Pro bezpečnost operativních peněženek navštive tento článek.
Jak se rozhodneš?
Odpověz si na dvě klíčové otázky:
Zásadní je ochota něco se naučit a pak důsledně dodržovat pokyny a best-practices – není to pro každého.
Každoročně ověřovat, že najdeš své seedy a PINy, přemýšlet u každého poslání prostředků.
Self-custody
Dvakrát Ano? Spravuj si bitcoin sám.
- Plná kontrola nad prostředky
- Žádný prostředník
- Vyžaduje technickou zdatnost
- Nutný pravidelný refresh paměti
Profesionální úschova
Máš tam Ne? Svěř bitcoin odborníkům.
- Klidné spaní bez starostí
- Profesionální zabezpečení
- Nutnost ověřit firmu (MiCA licence)
- Služba něco stojí
Profesionální úschova
Vyber si českou firmu s licencí a dobrými referencemi. Bitcoin uložíš u nich dle jejich pravidel a za jejich ceny.
⚠️ POZOR: nikdy nesvěřuj prostředky neověřené firmě.
Firmu si prověř ve dvou krocích:
Vydaná licence MiCA
Všichni poskytovatelé custody v EU musí mít MiCA licenci. Veřejný seznam najdeš na webu ESMA. Firma bez licence je buďto podvodník (většinou), nebo pirát (který dlouho v tomto oboru nemůže přežít).
Recenze na internetu
Pokud recenze nejsou nebo jsou převážně negativní, dej ruce pryč.
Výhody: klidné spaní, nic dalšího neřešíš, úspory můžeš pustit z hlavy.
Nevýhody: placená služba. Důvěra v třetí stranu.
Self-custody
Hardwarová peněženka
Hardwarová peněženka je fyzické zařízení (obvykle USB), speciálně navržené pro bezpečnou úschovu klíčů. Chrání proti vzdáleným útokům, fyzickému násilí (PIN) i tvé špatné paměti.
Trezor
Česká firma, světový leader. Spolehlivá a ověřená časem.
Výhody: plná kontrola, žádný prostředník, žádné poplatky za úschovu.
Nevýhody: stres; vyžaduje technickou zdatnost, disciplínu a pravidelnou údržbu (refresh paměti - viz dále) + jednorázovou drobnou investici za nákup HW.
Papírová peněženka
Seed si lze vyrobit i svépomocí na bezpečném vlastním počítači a uschovat na několika offline místech: buďto opravdu na papíře, a nebo vyryté do kovu pro lepší odolnost (požár; povodeň; blednutí písma...). Návod pro tvorbu a ověřování vlastního seedu
Tuto volbu ale doporučujeme jen skutečně zkušeným uživatelům:
- Bezpečné vygenerování seedu vyžaduje air-gapped počítač odpojený od internetu, spuštěný ze speciální USB flashky, kterou si musíš sám připravit
- Generování i následné ověřování správnosti seedu je relativně komplikované a nevhodné pro začátečníky
- Chybí ochrana PINem proti fyzickému násilí (wrench-attack)
⚠️ Jen pro skutečné profíky!
Zásady pro self-custody
Vždy kupuj originál
Nikdy nekupuj HW wallet z přeprodeje – seedy mohl někdo vyčíst a nepoznáš to, dokud tě neokrade.
Postupuj podle návodu od výrobce
Nesmí se podcenit – ovlivňuje bezpečnost tvých úspor na mnoho let dopředu.
Kvalitní záloha seedu a PINů
Seed a PINy ulož fyzicky jinde než samotnou peněženku. Doporučujeme více kopií na bezpečných místech, volitelně shamir-backup (rozdělení seedu na m-z-n částí).
Vyrob si "Mapu pokladů"
Tvá paměť je horší než si myslíš. Potřebuješ evidenci: kde co máš, jaká je to peněženka, co který seed odemyká. Podrobnosti najdeš v článku Mapa pokladů. Umožní ti řešit i dědictví!
Průběžný refresh paměti
Nastav si alarm alespoň jednou za rok: najdi své seedy a PINy, ověř že fungují. Viz kapitola "Co je potřeba udělat" v článku Údržba self-custody
Nikdy nerecykluj adresy
Pro každý příjem do HW wallet použij novou adresu. Trezor ti ji vždy vygeneruje – opakované použití snižuje bezpečnost.