Hogyan tároljak bitcoint biztonságosan?
Bitcoin tárolására számos módszer létezik. Cold wallet, hot wallet, bitcoin core, hardvertárca, seed phrase fecnik, NFC kártyák, kriptótőzsdék. Mindegyik más és más típusú és mértékű kockázattal. Ebben a cikkben a Webhárom részletesen bemutatja valamennyi tárolási módot, és választ ad a két nagy kérdésre: Hogyan lehetséges a lehető legkevesebb kockázattal bitcoint tárolni? Hogyan védjük meg crypto vagyonunkat mind az emberi hibáinktól, mind a bűnözőktől?
Túl keveset beszélünk a BTC tárolásáról
Nagy figyelmet tulajdonítunk arra, hogy hogyan diverzifikáljuk a portfóliónkat - a bitcoin mellett milyen altcoinok, mémcoinok, feltörekvő projektek fognak nagyot menni a közeljövőben. Nemtörődömségből vagy egy egészséges titkolózás keretében viszont nem kívánunk beszélni arról, hogyan tároljuk a kriptovalutát. Pedig kellene!
2022-ben a Statista becslései szerint 47 milliárd dollár (16 376 680 000 000 Ft) értékű kriptovalutát loptak el bűnözők, és ha elérhető lenne a tavalyi statisztika is, valószínűleg tovább romlana a mutató. Ráadásul ebbe az összegbe nem tartozik bele a szimplán elveszett kriptóvagyon. Irigykedünk vagy felnézünk azokra, akik hosszú évek óta tűzön-vízen keresztül sem mozgatták a bitcoin megtakarításukat, az ég viszont borúsabb. Sokan - csak találgathatjuk, hányan - már régen elveszítették hozzáférésüket a mesés vagyonhoz.
És valljuk be! Teljesen mindegy, hogy milyen coinokat milyen arányban vásárolsz, és milyen hozamot érsz el vele, ha egyik pillanatról a másikra köddé válik.
Ahogy említettem, egy kezdő befektető is hamar megtanulja a minden csapból folyó kifejezést: DIVERZIFIKÁLJ! A diverzifikáció röviden azt jelenti: legyenek a befektetéseid változatosak! Így kikerülheted, hogy ha mindent egy lóra raksz és a ló a célvonal előtt elbotlik, mindent egyszerre bukj. A kriptó szférában viszont értelmet nyer egy másfajta diverzifikáció is.
A kockázat diverzifikálása
A mantra amit meg fogok veletek osztani, a következő: Sokkal fontosabb annál, hogy milyen kriptót vásárolsz az, hogy hogyan tárolod. A tárolás különböző kockázatokkal jár, ezeket a kockázatokat ugyanúgy, mint a kriptóeszközöket vagy a részvényeket: diverzifiálni kell!
Ez a gyakorlatban annyit jelent: alkalmazz egyszerre több bitcoin tárolási módot, így ha beüt a krach, például tönkremegy egy hardvertárca, elveszik egy titkos kulcs, ellopnak egy pendriveot, még mindig van olyan megtakarításod, ami sértetlen.
Hol tudok bitcoint tárolni és milyen kockázatokkal?
Nézzük egyből a lehetőségeket!
Kriptótőzsdén
- A kriptótőzsde (Binance, Coinbase, Bybit, stb.) szerződési feltételeitől függően nem köteles egy az egyben tárolni a kriptó megtakarításodat. A befizetett pénzt, a megvásárolt kriptovalutákat a kriptótőzsdék egyéb eszközökben (például állampapírban, kötvényben) is tarthatják, ennek következménye pedig a csődkockázat. Egy kriptótőzsde bármikor csődbe mehet, az átlagos felhasználónak pedig nincsen tudomása arról, milyen kockázatokat vállalnak, és mikor áll fenn annak az esélye, hogy egy nagyobb összegű pénzkivét esetén kiapad a likviditás. Ez számos alkalommal, számos kriptótőzsdével előfordult (megjegyzés: ugyanúgy a bankokkal is, csak őket általában a kormányok közpénzből kimentik, hogy ne omoljon össze a gazdaság. Ilyen mentőcsomagok a kriptóban nincsenek.)
- Egy kriptótőzsde esetében a tőzsde a hagymányos váltási műveletekhez és/vagy a pénzkivét biztosításához azonnal elérhető likviditást kell, hogy fenntartson, melyhez automatizált szoftverek hozzáférhetnek. Ennek következménye, hogy bármilyen IT biztonsági hiba esetén veszélyben lehet az általuk tárolt vagyon része vagy egésze. Több kriptótőzsde ilyen kritikus helyzetekre biztonsági alapot tart fenn (Binance esetében például a SAFU - Secure Assets Fund), melyből kárpótolni lehet a felhasználókat vagy a felhasználók egy részét hackertámadás esetén.
- A kriptótőzsdéken tartott vagyonra nem vonatkoznak a hagyományos befektetésvédelmi alapok, mint például az Országos Betétbiztosítási Alap.
- Az egész egy bizalmi kérdés. Megbízol-e a [illeszd ide a kedvenc kriptó váltód nevét] kriptótőzsdében? A nap végén mégiscsak kiderül, hogy hit kérdése az egész.
Hardvertárcában
Legyen Ledger, Trezor, Safepal, Tangem, vagy bármilyen más tárca, a kockázatok érvényesek:
- Elveszítheted az eszközt
- Ellophatják az eszközt
- Elfelejtheted a visszaállító kulcsot
- Kompromittálódhat az eszköz szállítás során (sérült, feltört eszközt kaphatsz)
- Megsérülhet, tönkremehet az eszköz
- Firmware frissítés biztonsági rést nyithat
- A tárcához kapcsolódó alkalmazások rosszindulatúak vagy nem kellő biztonságúak lehetnek
- Blind signing esetén rosszindulatú okosszerződésekkel interaktálhatsz, melyek leszívják a kriptó egyenleged
- Ellophatják a visszaállító kulcsot
Multisig walletben
Függetlenül attól hogy milyen technológiával tervezed tárolni a bitcoint, létre tudsz hozni többaláírásos, azaz multiple signature - multisig tárcákat. A multisig technikát a legnagyobb bitcoin birtoklók is előszeretettel használják, hiszen jelentősen lecsökkenti a fizikai kockázatokat - legyen a a tárca elhagyása, ellopása, fizikai erőszak, vagy bármi hasonló.
Egy hagyományos multisig wallet esetében több különböző privát kulccsal együttesen lehet csak tranzakciót véghezvinni. A leggyakrabban használt multisig wallet a 2/3 multisig, azaz 3 privát kulcs közül 2-re van szükség a tranzakció lebonyolításához. A kulcsokat - vagy a kulcsokat tároló eszközöket földrajzilag el lehet különíteni, megfelelő biztonságú helyeken vagy védett személyeknél tartani.
Ezzel ha egy támadó fizikai hozzáférést szerez 1 darab privát kulcshoz, nem tud vele csinálni semmit egészen addig, amíg egy másik privát kulcsot meg nem szerez. Mivel egy ilyen támadást általában rövid időn belül észlelnek, egy támadónak a gyakorlatban egy időben kellene végrehajtania két különböző helyszínről az eszközök vagy adatok megszerzését, ami nem egyszerű feladat.
Bankban, brókercégnél vagy egyéb pénzintézetnél
Itt általánosságban nem kriptovalutáról, hanem kriptó derivatíváról beszélünk. Például egy bitcoin árfolyamát lekövető, tőzsdén jegyzett termékről. Ezeknek előnye, hogy
- Vonatkozhat rá a betétvédelmi alap
- Egyszerűbb valós pénzre váltani a megtakarítást
Hátrányai pedig, hogy:
- Sokkal drágább a kereskedés és a tárolás is (tranzakciós költség, havidíj, valutakonverziós díj, kereskedési díj, marzs, beutalási-kiutalási költség, stb.)
- A befektetésvédelmi alap garanciája nem feltétlenül terjed ki a kriptóeszközökre (a konkrét pénzintézetet kell kérdezni), és csak egy bizonyos értékhatárig érvényes
- Egy incidens (pl. csődeljárás) esetén több éves jogi procedúra lehet eljutni oda, hogy visszaszerezd a befektetésed értékét.
- A derivatív bitcoin termék alacsony likviditású lehet.
- Minden kockázat amit a kriptótőzsdéknél említettem, ugyanúgy fennáll. Ezek közül a leglényegesebb a csődkockázat
Hot walletben
Hot walletben, azaz internetre kapcsolt, PC-n vagy mobiltelefonon generált tárcán is tárolhatunk bitcoint. Ennek főbb kockázatai:
- Szoftverhiba -vagy sérülékenység
- Kémprogramok, billentyűleütés-rögzítők, copy-paste vírusok
- Kamu alkalmazások
- Phishing
- Adatvédelmi problémák (telefonos alkalmazásnál kiderülhet a személyazonosságod olyanok számára, akiről nem sejted)
- Hálózati sérülékenységek (például spoofing és man-in-the-middle támadás egy nyílt wifin)
Melyik tárolási mód a megfelelő?
Elérkeztünk a konklúzióhoz. Sajnos szomorú hírt kell közölnöm: semelyik. Mindegyiknek jelentős kockázatai vannak, ahogy a fenti felsorolásból is láthatod. Éppen ezért rakjad több kosárba a bitcoint vagy bármilyen más kriptovalutát amit tárolni szeretnél. Egy részét kriptótőzsdére (Binance, Bybit), egy részét hardvertárcára (Ledger, Trezor), egy részét seed phrase nélküli NFC tárcába (Tangem), egy részét kriptós cég részvényébe (MSTR például), ETN-be vagy ETF-be.
Ez alól az egyetlen kivétel a multisig tárca, ami a fent említett diverzifikáció nélkül is elégséges lehet kiváló biztonsági szint elérésére. A használata viszont egy átlagos felhasználó számára nem kivitelezhető, mivel magasabb IT biztonsági -és kriptográfiai ismeretekre alapoz.
Egy multisig wallet generálása előtt meg kell győződnöd:
- az eszköz biztonságáról (szűz laptop, szűz telefon)
- a hálózat biztonságáról (anonimitás igénye esetén a VPN/Tor biztonságáról is)
- a letöltött szoftver integritásáról (ellenőrző checksum és/vagy PGP segítéségével)
- a tároláshoz használt fizikai helyszínek biztonságáról
Emellett érdemes figyelmet fordítani a tárolásban érintettek személyes biztonságára is. Példának okáért Vitalik Buterin, az Ethereum atyja az utóbbi hónapokban golyóálló mellényt visel. Ő is többaláírásos tárcában tartja a vagyonát.
Fizikai biztonság
Mivel a bűnözők között még megvan a kriptó anonimitásának illúziója (ami persze csak illúzió, mert a kriptós bűncselekményeket a mixerek ellenére is könnyű lekövetni), fordíts különös figyelmet arra, hogy
- Ne flexelj a kriptó-megtakarításoddal nyilvánosan! Ha nyakadban Ledgerrel járkálsz az utcán, lesz aki le fogja tépni, de ugyanúgy a social médiában is kerüld el a magamutogatást
- Ne ossz meg információt a tartózkodási helyedről (ne fotózkodj otthon, ne regisztrálj Facebook eseményekre nyilvánosan, stb.)
- Ne tarts otthon hardvertárcát vagy seed phrase-t (egy banki széf ezerszer jobb megoldás)
- Ne tarts a pénztárcádban sem visszaállító kulcsokat
- Ne legyen nálad hardvertárca, különösen ne vigyél magaddal hardvertárcát repülőútra! Egy korruptabb országban simán leadják a drótot a reptéri ellenőrzésnél, és követnek a szállodáig.
- Kezeld úgy, hogy attól a pillanattól kezdve hogy kriptózol, mindenki tudja hogy kriptózol! Akár kriptótőzsdén vásároltál, meg kellett adnod az adataidat, akár ATM-ből vásárolsz, felvett a kamera. A bankokról, adóhatóságról, stb. nem is beszélve. Mindig van valaki, aki tudja, hogy rendelkezel kriptóval.
Hogyan váltsunk bitcoint valós pénzre biztonságosan?
A tárolás mellett felmerül a kérdés, hogy hogyan kell eljárni, mikor el szeretnénk költeni a meglévő bitcoint. Első lépésként szerezzük meg a hardvertárcát a biztonságos, védett helyéről (például egy banki széfből). Amikor a tárcánkról kiutaljuk a tárolt kriptovalutát, mindig egy kis összeggel próbáljuk meg, hogy működik-e. Lehet, hogy kétszer fizetünk tranzakciós díjat, de legalább nyugodtan mondhatjuk, hogy nem veszik oda az egész rendelkezésre álló összeg egy emberi hiba miatt (például rossz hálózat vagy tárcacím megadásával). Miután sikerült az első tranzakció, már nagyobb részletekben kiutalhatjuk a pénzt a megfelelő helyre.
Ha kriptovaluta váltóra utalunk, kerüljük el, hogy egyszerre nagyobb összeget tároljunk rajta - még ideiglenesen is. Ennek oka, hogy az AML (anti-money-laundering) procedúra keretében beleköthetnek a pénz eredetébe. Lehetőleg részletekben vegyük ki a pénzt, hogy elkerüljük annak a kockázatát, hogy egy nagyobb összeg egyszerre ragad bent! Ha jelentősebb összegről van szó, a pénzkivétet a bank oldaláról is megelőzi az előzetes tervezés.
Állítsunk össze egy dokumentumot, mely tartalmazza az összes pénzmozgás idejét, az akkori bitcoin árfolyamokat, és a befizetések forrását igazoló dokumentumokat (például munkáltatói jövedelemigazolásokat, stb.) Erre nagyobb összegű pénzkivét esetén van szükség a bank oldaláról, aki banki kiutalás esetén ideiglenesen egy fekete lyukba fogja helyezni a tranzakciót és kérni fogja, hogy igazold a rejtélyes pénzösszeg eredetét.
Alternatívaként amennyiben nincs szükségünk nagy mennyiségű készpénzre, vagy nem milliós tételekről beszélünk, a pénzkivét egyszerű és praktikus módszere egy kriptótőzsde bankkártyáját használni. Így hagyományos ATM-ből is felvehetjük a rendelkezésre álló összeget vagy kártyás vásárlással is elkölthetjük.
Mire figyeljünk DeFi váltásoknál?
A tárolt kriptovalutánk elköltendő részét a DeFi alkalmazások használata előtt mindig utaljuk ki egy hot wallet-be! Ez azt jelenti, hogy a klasszikus hidegtárca (hardvertárca) esetében ne csatlakoztassuk a hardvertárcát semmilyen alkalmazáshoz és ne interaktáljunk semmilyen okosszerződéssel! Így elkerülhető, hogy véletlenül engedélyt adjunk egy rosszindulatú vagy nem biztonságos okosszerződésnek, hogy lehúzza a teljes egyenleget akár a váltáskor, akár a jövőben. A hidegtárcán mindig úgy tároljuk a vagyont, hogy ahhoz se más embernek, se szoftvernek ne legyen hozzáférése! Ha a cikk olvasása előtt nem így tetted, javasolt a Revoke Cash oldalán ellenőrizni és visszavonni a kriptóhoz adott korábbi hozzáféréseket, illetve egy ennél is jobb megoldás új tárcába utalni a kriptót.
Mindent összevetve, a kriptózás felelősséggel és elővigyázatossággal művelendő. A kockázatok diverzifikálásával elkerülhetjük, hogy egyszerre az összes crypto vagyonunk odavesszen.
A cikk a webharom.hu hírportálon jelent meg. Legutolsó frissítés: 2024. január 8.
https://partner.bybit.com/b/webharom