Hlavní body
Kryptoměny přenáší odpovědnost za zabezpečení na uživatele. Když se něco pokazí, není tu žádná banka, které byste mohli zavolat.
Ochrana online soukromí snižuje riziko, že se stanete obětí cíleného útoku.
Silná hesla, dvoufázové ověření a povědomí o podvodech jsou základem dobrého zabezpečení kryptoměn.
Uchování soukromých klíčů v offline úložišti je nejspolehlivější způsob, jak chránit větší množství kryptoměn.
Zabezpečení je o průběžných návycích, ne o jednorázovém řešení.
Úvod
Kryptoměny přináší finanční svobodu a nové možnosti, ale zároveň přesouvají břemeno zabezpečení zcela na uživatele. Na rozdíl od tradičního bankovnictví, kde instituce mohou podvodné transakce zvrátit a vklady pojistit, jsou kryptoměnové transakce nevratné a vaše prostředky jsou bezpečné jen natolik, nakolik jsou bezpečná vámi zavedená opatření.
Tyto tři zásady tvoří základ správného zabezpečení kryptoměn: chraňte si své soukromí, braňte se před vnějšími hrozbami a mějte aktiva ve vlastní úschově. Důsledné uplatňování všech tří zásad výrazně přispívá k tomu, aby vaše prostředky zůstaly v bezpečí.
Chraňte si své soukromí
Internet rychle šíří informace a to, co sdílíte veřejně, se může dostat k nechtěnému publiku. Většina útoků v oblasti kryptoměn je zaměřená plošně a útočníci „nahazují širokou síť“ na každého, kdo působí roztržitě nebo neinformovaně. Pokud ale zveřejníte informace, které naznačují, že držíte značné množství kryptoaktiv, můžete přilákat cílenější a sofistikovanější útoky.
Návyky v oblasti soukromí, které je dobré si osvojit:
Pokud na sociálních sítích nebo veřejných fórech zveřejňujete obchodní úspěchy nebo zůstatky portfolia, nezapomeňte podle toho upravit nastavení soukromí, abyste nesdíleli víc, než chcete.
Nepoužívejte opakovaně adresy peněženky. Opakované používání adres usnadňuje komukoli dohledat vaši historii transakcí a odhadnout pomocí blockchainové analýzy množství držených aktiv.
Dejte si pozor na propojení online identity s aktivitou vaší peněženky.
Při diskuzích o čemkoli, co souvisí s drženými aktivy, používejte šifrované komunikační aplikace.
Myslete dlouhodobě: informace sdílené dnes mohou být relevantní i za několik let, kdy mohou být valuace zcela jiné.
Braňte se
Uživatelé kryptoměn čelí mnoha stejným hrozbám jako zákazníci tradičních bank, ale mají méně záchranných sítí. Protože transakce není možné po potvrzení na síti vzít zpět, jediná chyba nebo jeden úspěšný útok mohou vést k trvalé ztrátě.
Seznamte se s hrozbami
Porozumějte tomu, jak fungují phishingové útoky, co je to keylogger a jak vypadají nejběžnější kryptoměnové podvody. Povědomí o těchto hrozbách je jednou z nejúčinnějších obran.
Zabezpečte své účty
Pro každý účet používejte silné a jedinečné heslo. Správce hesel vám je pomůže generovat a ukládat, abyste nepoužívali to samé heslo pořád dokola.
Zapněte si u všech účtů dvoufázové ověření. Ověřovací aplikace (například Google Authenticator nebo Authy) jsou výrazně bezpečnější než dvoufázové ověření přes SMS, které je zranitelné vůči útokům s výměnou SIM karty.
Pravidelně svá zařízení aktualizujte. Aktualizace operačního systému a aplikací často opravují bezpečnostní zranitelnosti, které útočníci aktivně zneužívají.
Používejte aktuální antivir a software proti malwaru a pravidelně jimi kontrolujte svá zařízení.
Dávejte si pozor na vlastní chyby
Lidská chyba je jednou z nejčastějších příčin ztráty kryptoměn. Před odesláním prostředků vždy znovu překontrolujte každou adresu peněženky. Ověřujte záložní fráze znak po znaku. Platí zde staré přísloví: dvakrát měř, jednou řež. Pár sekund navíc věnovaných ověření může zabránit nevratným ztrátám.
Buďte svou vlastní bankou
Jednou ze základních vlastností kryptoměn je vlastní úschova: poprvé v naší historii je možné držet digitální aktivum stejně jako fyzickou hotovost – bez potřeby prostředníka. Tato autonomie s sebou nese odpovědnost. Pokud nemáte soukromý klíč plně pod kontrolou, nemáte plně pod kontrolou ani své prostředky. Spoléháte se na slib správce úschovy.
Výběr správné kryptopeněženky závisí na tom, jaké množství kryptoaktiv držíte, jak často provádíte transakce a s jakou technickou úrovní dokážete pracovat. Mezi hlavní možnosti patří následující.
Softwarové a mobilní peněženky
Softwarové peněženky se snadno vytváří a jsou pohodlné pro každodenní používání. Protože ale běží na zařízeních připojených k internetu, jsou vystaveny malwaru, phishingu a hacknutí zařízení. Hodí se především pro menší částky používané pravidelně, ne pro dlouhodobé uložení významného množství prostředků.
Hardwarové peněženky
Hardwarová peněženka je specializované fyzické zařízení, které ukládá soukromé klíče offline a izolovaně od vašeho počítače připojeného k internetu. I když někdo zaútočí na váš počítač, hardwarová peněženka vyžaduje k podepsání transakcí fyzické potvrzení, což výrazně ztěžuje vzdálené útoky. Hardwarové peněženky obvykle stojí mezi 50 a 200 USD.
U větších částek můžete dál snížit riziko dodržováním 10 tipů, jak bezpečně používat hardwarovou peněženku. U velmi velkého množství nebo dlouhodobě držených kryptoaktiv mohou být další vrstvou ochrany peněženky s více podpisy, které k provedení transakce vyžadují schválení pomocí více klíčů.
Papírové peněženky
Papírová peněženka ukládá soukromé klíče jako vytištěný text nebo QR kód. I když je odolná vůči online útokům, obtížně se používá pro opakované transakce a je riziková, pokud se fyzická kopie ztratí, poškodí nebo ji uvidí někdo jiný. K dlouhodobému uložení seed fráze je odolnější alternativou rytí do kovu.
Osvědčené postupy pro offline úložiště
Seed fráze vždy ukládejte offline, nikdy ne do cloudového úložiště, e-mailu ani do fotek ve vašem zařízení.
Zálohy uchovávejte na více než jednom bezpečném fyzickém místě.
Na burzách ponechávejte pouze tolik kryptoaktiv, kolik potřebujete pro aktivní obchodování. Vše ostatní přesuňte do offline úložiště.
Časté dotazy
Jaký je nejdůležitější krok pro zabezpečení kryptoměn?
Přesun významného množství prostředků do offline úložiště, konkrétně do hardwarové peněženky, je pro většinu uživatelů pravděpodobně krok, který bude mít největší dopad. Odstraňuje největší vektor pro možný útok: online softwarové prostředí, kde se k vašim klíčům může dostat malware a hackeři. V kombinaci s dvoufázovým ověřením u všech burzovních účtů a silnými, jedinečnými hesly pro každou službu pokryjete hlavní základy.
Je dvoufázové ověření pomocí SMS dostatečně bezpečné?
Dvoufázové ověření pomocí SMS je lepší než žádné dvoufázové ověření, ale je to ta nejslabší možnost. Pomocí útoků na SIM karty, kdy zločinec přesvědčí mobilního operátora, aby převedl vaše telefonní číslo na jeho zařízení, je možné SMS kódy zcela obejít. Aplikace pro ověřování a hardwarové bezpečnostní klíče jsou výrazně bezpečnější alternativy.
Co se stane, když hardwarovou peněženku ztratím?
Ztráta hardwarové peněženky neznamená nutně ztrátu prostředků. Pokud máte bezpečně zálohovanou seed frázi (frázi pro obnovení), můžete s její pomocí peněženku obnovit na novém zařízení. Proto je ochrana samotné seed fráze stejně důležitá jako ochrana hardwarové peněženky.
Mám kryptoměny držet na burze?
Burzy jsou pohodlné pro aktivní obchodování, ale soukromé klíče drží vaším jménem. Pokud dojde k hacknutí nebo krachu burzy, případně pokud burza zmrazí výběry, váš přístup k prostředkům bude narušen. Běžně si uživatelé nechávají na burzách jen to, co potřebují k aktivnímu používání, a kryptoaktiva držená dlouhodobě přesouvají do peněženky s vlastní úschovou.
Jak často mám nastavení zabezpečení kontrolovat?
Zabezpečení není jednorázové řešení. Je vhodné nastavení každých pár měsíců kontrolovat: ověřte, že žádné účty nepoužívají stejná hesla, zkontrolujte, že vaše metody dvoufázového ověření jsou stále aktivní a zálohované, přesvědčte se, že zálohy seed fráze nejsou porušené, a informujte se o nových typech hrozeb. Útočníci své metody neustále přizpůsobují a vy byste měli dělat to samé.
Závěrem
Zabezpečení kryptoměn nevyžaduje technické znalosti, ale vyžaduje důsledné návyky. Tři uvedené principy – ochrana soukromí, obrana proti externím hrozbám a převzetí kontroly nad vlastní úschovou aktiv – se vzájemně posilují. Zanedbáním kteréhokoli z nich můžete oslabit ty zbylé.
V sázce je hodně, protože kryptoměnové transakce jsou nevratné. Phishingový útok, který získá vaše heslo, keylogger, který zaznamená zadání seed fráze, nebo okamžik nepozornosti při odesílání prostředků může vést k trvalé ztrátě bez možnosti nápravy. Správně zvládnout základy hned od začátku je mnohem snazší než se zotavovat z bezpečnostního incidentu.
Věnujte čas tomu, abyste porozuměli dostupným nástrojům, zvolte peněženku, která odpovídá vašim potřebám, a udělejte z kontroly bezpečnostních postupů pravidelný návyk. Cílem není dokonalost, ale pravidelné snižování rizika.
Související články
Vyloučení odpovědnosti: Tento obsah je vám předkládán ve stavu, v jakém je, pouze pro obecné informační a vzdělávací účely bez jakéhokoli prohlášení nebo záruky. Neměl by být chápán jako finanční, právní nebo jiné odborné poradenství, ani není jeho cílem doporučit nákup jakéhokoli konkrétního produktu nebo služby. Měli byste se poradit s příslušnými odbornými poradci. Upozorňujeme, že pokud je článek příspěvkem od třetí strany, vyjádřené názory patří této třetí straně a nemusí se nutně shodovat s názory Akademie Binance. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice se může snížit i zvýšit a investovaná částka se vám nemusí vrátit. Za svá investiční rozhodnutí nesete výhradní odpovědnost vy sami a Akademie Binance nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Další informace naleznete v našich podmínkách použití, upozornění na rizika a podmínkách Akademie Binance.