10 tipů, jak spolehlivě chránit své kryptoměny

Svět kryptoměn Ti dává možnost být sám téměř svou vlastní bankou. Můžeš tak posílat i přijímat platby přímo ze svých peněženek, směňovat kryptoměny pomocí decentralizovaných směnáren formou peer-to-peer a další. S tím se ale pojí plná zodpovědnost za Tvé prostředky, která dopadá přímo na Tebe. Proto je rozhodně nutné v tomto světě dávat dvojnásobný pozor na bezpečí svých kryptoměn, abys mohl bezproblémově užívat svobody tohoto nového decentralizovaného světa.

To je taky důvod, proč jsme pro Tebe připravili tento článek, ve kterém se podíváme na 10 nejdůležitějších tipů, jak své kryptoměny můžeš spolehlivě chránit. Jednat se bude primárně o základy, z nichž spoustu rozhodně už budeš znát. Právě tyto základy jsou ale tím, na čem lidé ve světě kryptoměn nejčastěji doplácejí.

1. Používej 2FA (dvoufázové ověření při přihlašování)

Hned na úvod si ke svým účtům přidáme druhou bezpečnostní vrstvu, která výrazně sníží šanci toho, že by je mohli nějací hackeři napadnout. Samozřejmě, co asi všichni víme, je důležité mít složité a bezpečné heslo (s využitím malých a velkých písmen, číslic i speciálních znaků jako např #* apod.), ale občas ani to nemusí stačit. 2FA funguje tak, že potřebuješ dvě různé metody k přihlášení ke svému účtu. Zpravidla se jedná o heslo a buď o speciální jednorázově vygenerovaný kód nějakou aplikací (např. s pomocí Google Authenticatoru), nebo o jednorázový kód, který Ti přijde pomocí SMS. Po zadání svého hesla jednoduše musíš zadat i kód druhý.

Ze zkušeností s některými hacky peněženek a burz už navíc víme, že hackeři jednoduše cílí primárně na jednodušší cíle. Už jsme tedy zažili i situace, kdy mezi útokem postižené peněženky patřily jen ty, které 2FA nevyužívaly. Důrazně také doporučujeme nepoužívat 2FA metodu s posíláním ověřovacího kódu formou SMS, ale využít právě např. Google Authenticatoru.

Důležité je však si tímto ještě nepřihoršit, a proto musíš dávat zvláštní pozor na zařízení, na kterém např. Google Authenticator máš. Určitě si potom nezapomeň bezpečně uložit kopii seedu (tajného kódu, kterým celkově 2FA metodu přidáš).

2. Uchovávaj své privátní klíče v bezpečí

Mimo to, že bys je samozřejmě neměl nikomu posílat, je rozhodně důležitá i jejich správná úschova. Ta samozřejmě platí i pro další citlivé údaje jako hesla či výše zmíněný seed k 2FA. Všechny tyto údaje bys měl uchovávat offline, kdy ideální možností může být spolehlivá cold peněženka jako např. klasické hardwarové peněženky či počítač, který nemá připojení k internetu. Možností je zde samozřejmě i klasický papír, tedy pokud jej uložíš na dostatečně bezpečné místo. Cloudová úložiště a podobné jsou zpravidla silně nedoporučovány.

Údaje uchovávané na elektronických zařízeních je rozhodně vhodné dále šifrovat. Možností zde může být i klasický, ale zdůrazňujeme ověřeně spolehlivý, password manager, tedy program, který uchovává a dále šifruje vaše hesla.

3. Pozor na phishing

Pro ty z vás, kteří phishing neznají, se jedná o podvodnou techniku používanou na internetu, jejímž cílem je vytáhnout z uživatelů jejich hesla, čísla kreditních karet a další citlivé údaje. Děje se to tak, že se útočník vydává za důvěryhodnou entitu, a to třeba tím způsobem, že jeho webová stránka vypadá úplně totožně, jako webová stránka burzy, ke které se chceš přihlásit. Možností je třeba i to, že Tě kontaktuje někdo, kdo se tváří třeba jako zákaznická podpora a vyžaduje od Tebe, ať se přihlásíš, či zašleš své osobní údaje.

Jak se tedy bránit? Primárně tak, že si dvakrát vždycky zkontroluješ, jestli je opravdu webová adresa úplně totožná s tou, ke které se přihlašuješ. Mimo to je opravdu vysoce nepravděpodobné, spíše nemožné, že by třeba burza potřebovala k vyřešení Tvého problému to, abys jejich podpoře zaslal heslo apod.

Nevíš si rady s nákupem bitcoinu? Mrkni na náš návod zde.

4. Uchovávej své kryptoměny v bezpečí

Pokud vůbec nemáš přehled o peněženkách, určitě jako první mrkni na tohle video, kde se zabýváme právě jednotlivými typy peněženek a tím, jak vlastně správně uchovávat své kryptoměny. Krátce ale alespoň základy. V první řadě bys měl využívat jen spolehlivých a ověřených peněženek, ke kterým jsou dohledatelné třeba bezpečností audity, pokud jsi zdatný v IT, tak třeba i open-source kódy a další. Mimo to by ses měl snažit neuchovávat kryptoměny přímo na směnárně či nějaké hot wallet. Jednoduše taky nenosíš u sebe veškerý svůj kapitál v hotovosti, a tak bys měl mít na směnárnách jen to, s čím krátkodobě obchoduješ a na mobilních a podobných peněženkách to, co plánuješ reálně utrácet.

Co se zbytkem? Pokud investuješ v řádech desítek tisíc a výše a tento kapitál pro Tebe není jen na hraní, rozhodně si pořiď hardwarovou peněženku. Z těch nejznámějších můžeme doporučit např. různé verze Ledgeru (Nano S) či peněženky od české společnosti Trezor. Alternativní možností, která taktéž splní svůj účel může být i peněženka papírová či peněženka na desktop zařízení, které se nepřipojuje k internetu. Pokud potom nutně potřebuješ uchovávat své prostředky např. na burze, zvol alespoň takovou, jejíž historie Tě uklidní. Mezi takové burzy dle našeho patří např. Binance či Coinbase.

5. Vyhýbej se veřejným wifi sítím

Přihlášením se k takové síti totiž výrazně zvyšuješ pravděpodobnost útoku či zvýšení náchylnosti k útoku na své zařízení. Wifi Tě totiž může přesměrovat na jakoukoliv stránku, která bude třeba napodobovat směnárnu a další, čímž z tebe vyláká Tvá data. Taky může být její provozovatel schopný shromažďovat data, která skrz jeho síť vysíláš. Mezi ty pak můžou patřit dokonce i hesla. Možností, jak se přecijen bezpečně dostat ke svým kryptoměnám na veřejné wifi může být třeba Virtual Private Network (VPN).

6. Dávej si zvláštní pozor na bezpečnost svého zařízení

Rozhodně je vhodné mít na zařízení, skrz které manipuluješ se svými kryptoměnami, nebo kde je uchováváš, nainstalovaný spolehlivý antivirus a zapnutý firewall. Mimo to si radši dvakrát ověř každou novou aplikaci, kterou zde instaluješ i zdroj, od kterého jsi tuto aplikaci získal. Zpravidla by mělo stačit ověření s pomocí Google či třeba vyhledání vlákna k aplikaci na Redditu. Pokud potom nějaké aplikaci moc nevěříš, zkus ji raději nejprve stáhnout na zařízení, které nemá přístup k Tvým citlivým údajům či přímo kryptoměnám.

7. Nechlub se s tím, kolik máš kryptoměn a chraň svou identitu

Ač se toto nepojí jen na kryptoměny, ale i třeba předvádění se s hotovostí ve fiatu, určitě bys neměl na potkání sdělovat lidem, kolik kryptoměn držíš, nebo kolik peněz v nich máš. V minulosti už jsme totiž zaznamenali případy, kdy byli lidé napadeni a okradeni, či dokonce v extrémních případech zavražděni, a to jen kvůli tomu, že se útočník snažil ukrást jejich kryptoměny. Ty jsou totiž pro útočníky obzvlášť lákavé, protože lidem, kteří se v nich umí pohybovat, nabízí vysokou dávku anonymity.

S tím se pojí i to, že pokud budeš všude procházet KYC a vyplňovat své osobní údaje, je jednoduše možné si Tvé prostředky propojit s Tvou identitou. I kdybychom pak nemluvili o zvýšení bezpečnostního rizika, ztrácíš tím spoustu výhod, které anonymní svět kryptoměn přináší. Doporučovanou možností zde je např. i generovat novou adresu pro každou novou transakci (což většina blockchainů i sama jednoduše umožňuje).

Jaké kryptoměny vidíme jako ty nejzajímavější pro rok 2020?

8. Vypni si automatické updateování krypto aplikací

To platí samozřejmě v dobu, kdy je uživatel schopen dané aktualizace sám sledovat. Může se totiž stát, že stará verze přestane být podporována, nebo se přijde na problém, který má už daná původní verze. Celkově ale máme zkušenosti s tím, že nové aktualizace některých aplikací obsahují bugy, a to až v takové míře, způsobily masivní ztráty uživatelům těchto aplikací. U updatů, které nejsou uvedeny jako opravdu nutné, je tedy ideální počkat pár dní na recenze uživatelů, kteří si novou verzi již ozkoušeli.

9. Poctivě kontroluj, kam své kryptoměny posíláš

Dvakrát měř, jednou řež, a ve světě kryptoměn možná měř radši i víckrát. Rozhodně totiž nechceš, abys kvůli drobné nepozornosti přišel o své vydřené prostředky. To znamená, že pokaždé, kdy zadáváš adresu, na kterou kryptoměny posíláš, si poctivě ověř, jestli je to doopravdy cílená adresa a jestli posíláš správnou kryptoměnu (např. bitcoin na bitcoinovou adresu apod.). Poté, co si ověříš správnost adresy, ji velice poctivě přepiš či zkopíruj a znovu zkontroluj, zda-li jsou Tebou napsaná adresa a cílená adresa doopravdy totožné a správné.

Pozor si zde dej i na programy, které jsou schopny editovat to, co zkopíruješ a vkládáš. I ten nejzkušenější se tak může přehlédnout, nebo třeba jen o jedno písmeno přepsat, a i pro toho nejzkušenějšího by to s trochou smůly znamenalo ztrátu prostředků.

10. Používej větší množství e-mailů s různými přístupy

Pokud se chceš doopravdy maximálně chránit a věříš, že dokážeš např. s pomocí nějakého šifrovaného programu uchovávat přehled o svých účtech, můžeš si založit klidně i nový e-mail pro úplně každou novou registraci. Jednoduše Ti to zajistí, že pokud bude napaden jeden z Tvých e-mailů, ostatní e-maily i účty zůstanou v bezpečí. 

Minimem, které bys pak rozhodně měl udělat, je využívání jiného e-mailu pro rizikovější registrace v případech, které jsou jednoduše v kryptoměnovém světě častěji podvodné. Zde se jedná o všechny airdropy, soutěže, hazardní hry, neoficiální forky a mnoho dalšího.

Podívej se na to, jaké možnosti výdělku Ti kryptoměny nabízí.

A hlavně... Buď ve světě kryptoměn celkově opatrný a rozhodně spíše nedůvěřivý! Anonymita a online prostředí jsou extrémně lákavé pro útočníky všech typů, a tak buď stále (nejen) v oblasti kryptoměn v pozoru. Pokud Ti potom dnešní článek přišel přínosný a rád by ses dozvěděl o dalších způsobech, jak se ve světě kryptoměn spolehlivě chránit, určitě napiš do komentářů. V dalším obsahu, pokud bude zájem, se pak můžeme podívat na pokročilejší metody ochrany prostředků i vlastní identity jako využívání VPN, šifrování dat, využívání služeb jako CoinJoin, ideálních systémů pro zálohování citlivých údajů, či případně i další věci, před kterými se chceme chránit jako např. takzvaný cryptojacking a další.