Obnovit stránku

Využij dopravu zdarma! Vlož do košíku kód ZAPLATIMONLINE při objednávce nad 2 000 Kč vč. DPH. Více informací zde

Vážení zákazníci, varujeme před podvodnou SMS, která informuje o losování výhry. Tato SMS není zasílána společností Alza.cz. Prosíme, na tuto SMS nereagujte.

Hardwarové peněženky – Jak bezpečně uchovávat bitcoin a další kryptoměny?

Aktualizováno

S velkou mocí přichází velká zodpovědnost. Jednou z hlavních výhod kryptoměn je, že je, navzdory jejich digitální formě, vlastníte i spravujete úplně sami. Na rozdíl od digitální podoby tradičních peněz se zde nemusíte spoléhat na žádnou třetí stranu, které byste je museli svěřit. Právě tato výhoda však s sebou pro uživatele kryptoměn nese velkou zodpovědnost. Jak své kryptoměny, přesněji klíče k nim, bezpečně uložit a spravovat? To si vysvětlíme v tomto článku.

Hardwarové peněženky (VŠE, CO CHCETE VĚDĚT) - OBSAH:

  1. Hardwarová peněženka: klíčenka pro vaše privátní klíče
  2. Burza vs. krypto peněženka - nemáš privátní klíče, nemáš coiny
  3. Paper wallet - analogová alternativa hw peněženky
  4. Softwarové peněženky - téměř stejně bezpečné jako ty hardwarové?
  5. Co je to hardwarová peněženka?
  6. Na co mi je hardwarová peněženka?
  7. Jak hw peněženka funguje a jaké má funkce?
  8. Hardwarová peněženka Trezor One
  9. Hardwarová peněženka Trezor Model T
  10. Hardwarová peněženka Ledger
  11. Hardwarová peněženka KeepKey
  12. Je hardwarová peněženka opravdu bezpečná?
  13. Kompromitovaný nákup hw peněženky

Hardwarová peněženka: klíčenka pro vaše privátní klíče

Tvrzení, že kryptoměny máte skutečně u sebe, je trochu zavádějící. Ve skutečnosti žádnou jednotku, například bitcoinu, fyzicky nevlastníte. Vlastníte pouze klíč, který vás opravňuje tyto kryptoměny použít. Bavíme se samozřejmě o kryptografickém klíči, nikoliv fyzickém. Aby to neznělo příliš zvláštně, podívejme se laicky na kryptografii, která za kryptoměnovými peněženkami stojí.

Asymetrická kryptografie

Asymetrická kryptografie je jedním z nejdůležitějších vynálezů minulého století. Slyšeli jste o ní? Je všude okolo vás.

Po staletí historie lidstva jste k šifrování zpráv potřebovali jeden klíč. Druhá strana, která zprávu dostala, pak potřebovala stejný klíč, aby ji rozšifrovala. Asymetrická kryptografie, která přináši klíče dva, toto mění. Nazvěme je veřejný a soukromý. Pokud svým veřejným klíčem něco zašifruji, dokážu to rozšifrovat jen tím soukromým. Můžete si to představit jako visací zámek, který samotný sice zamknu, bez klíče však neotevřu. Klíče jsou komplementární, ale z jednoho nedokážu zjistit druhý.

Tento princip funguje všude v informatice. Čtete-li tento článek, ke které jste připojeni přes https, váš počítač si se serverem vyměnil pár klíčů a komunikuje šifrovaně. Přesně díky tomu, co jsem výše popsal. Odkud se tedy bere „krypto“ v kryptoměně? Jak funguje transakce? Kryptoměna, jak je jasné z názvu, je postavena právě na kryptografických principech.

Kryptografie na principu veřejného a soukromého klíče je využívána snad v každém odvětví informatiky.

Transakce

Princip veřejného a soukromého klíče pozorujeme na bitcoinové peněžence. Vaše adresa v peněžence představuje veřejný klíč. S ní samozřejmě koresponduje privátní klíč. Tento vás opravňuje utrácet kryptoměny na vaší adrese. O trochu matematiky a kryptografie dále – ve stručnosti, svůj privátní klíč potřebujete k odeslání transakce. Transakci jím při odesílání podepíšete a tento podpis je společně s dalšími údaji o transakci poslán do sítě. Díky matematickému vztahu mezi klíči mohou tedy uzly v síti ověřit, zda podpis tímto privátním klíčem sedí k veřejnému – vaší adrese.

Ověřování podpisů veřejným klíčem je důležitým využitím asymetrické kryptografie. Toto ověření totiž zabezpečuje neoklamatelná matematika. Soukromý, privátní nebo podpisový klíč je ta podstatná drobnost, díky které kryptoměny vlastníte, respektive můžete posílat v transakcích. Hardwarová peněženka, o které si dnes budeme povídat, pak představuje bezpečnou klíčenku pro vaše privátní klíče. Každý člověk je zodpovědný za svůj privátní klíč. Jakými způsoby si ho tedy mohu uložit?

i

A Peer-to-Peer Electronic Cash System, název whitepaperu Bitcoinu, není náhoda. Kryptoměny jako Bitcoin představují první formu digitálního keše. Do chvíle jeho vzniku byly všechny formy digitálních peněz spravovány nějakou třetí stranou. Abyste mohli obchodovat online, potřebovali jste banku, PayPal, Visu a podobně. Bitcoin je první forma digitálního aktiva, kterou můžete posílat bez potřeby třetí strany, tedy peer-to-peer. Přitom ho máte skutečně u sebe a není nutné jej ukládat pomocí třetí strany. Toto je jedna z primárních výhod kryptoměn.

Burza vs. krypto peněženka - nemáš privátní klíče, nemáš coiny

Než se pustím do vysvětlování skutečných krypto peněženek, nedá mi to nezmínit burzy. Ty totiž představují nejméně bezpečný způsob ukládání kryptoměn. Ponecháním svých kryptoměn na burze se připravujete o výše zmíněnou výhodu kryptoměn jako digitálního keše. Privátní klíč ke kryptoměnám na burze totiž nevlastníte vy, ale samotná burza. Je to třetí strana, které musíte důvěřovat.

Mnoho uživatelů po směně peněz nechá kryptoměny ležet na burze a neodešle si je na vlastní, například hardwarovou, peněženku. Burzy se velmi rády a často stávají cílem útoku hackerů. Lidé tak přichází o peníze a kryptoměny o reputaci. Základní pravidlo tedy zní, že když s kryptoměnou aktivně neobchodujete, je třeba si ji uložit na vlastní krypto peněženku. Taková hardwarová peněženka je kupříkladu pro hackery na dálku takřka neřešitelný oříšek. Právě těmto skutečným peněženkám se v dnešním článku věnujeme.

i „Pravděpodobně nejdůležitější lekce v kryptoměnách - pokud nemáš privátní klíče, nemáš coiny. Bohužel, každá nová vlna uživatelů si musí touto lekcí projít tím bolestivým způsobem.“

Paper wallet - analogová alternativa hw peněženky

Začněme tím nejjednodušším, papírovou krypto peněženkou. K používání kryptoměn skutečně stačí kousek papíru. Má své výhody i nevýhody.

Takovouto papírovou bitcoin peněženku vám vytiskne téměř každý Bitcoin ATM. Vidíte na ní veřejný a soukromý klíč s upozorněním, abyste si dali pozor na ten privátní.

Princip je jednoduchý a jasný z obrázku výše. Stačí si vytisknout veřejný a soukromý klíč. Na veřejný klíč – adresu – si mohu odeslat kryptoměny a pomocí soukromého klíče s nimi mohu platit, respektive je odtud vybrat. Papírová krypto peněženka má nepochybně několik výhod. Je jednoduchá – nepotřebuji žádné zařízení, nemusím nic instalovat. Také mohu takovéto papírové reprezentace Bitcoinu vyměňovat či prodávat úplně offline. Bezpečnost je ale rozporuplná.

Na jedné straně, papír mi nikdo vzdáleně nehackne. Analogová, papírová, skrytá pod matrací. To je air gap, který nepřekoná žádný hacker. Na straně druhé musím tuto peněženku bezpečně vygenerovat a vytisknout. Tady přichází nevýhody. První problém je se samotným tiskem papírové peněženky. Musíte ji vytisknout z důvěryhodného zdroje, který si nijak neuloží váš privátní klíč. Při tisku doma se doporučuje bezpečné linuxové prostředí.

Velkým problémem je však i samotné placení. Když chci obyčejně zaplatit za kávu, například krypto peněženkou na obrázku, musím platebnímu terminálu ukázat svůj privátní klíč. Takže mu musím důvěřovat, že si vezme jen tolik, kolik mu náleží. Bezpečnost je tedy diskutabilní. Zároveň mě kdokoliv, kdo tento privátní klíč vyfotí nebo naskenuje, může připravit o všechny uložené peníze. Hardware peněženka je oproti tomu pro tyto případy zabezpečená. Privátní klíče jsou v ní chráněny heslem. Navíc, pokud vám shoří, ztratí se, nebo ji někdo ukradne, dokážete ji i se svými kryptoměnami obnovit. Ale o tom až za chvíli.

Softwarové peněženky - téměř stejně bezpečné jako ty hardwarové

Mobilní a desktop peněženky, které fungují jako aplikace v mobilu nebo počítači, přináší oproti papíru mnoho funkcí. Možnost svou peněženku spravovat, mít přehled o transakcích, nastavovat poplatky. Každá nabízí jiné výhody a zaměřuje se na jiné funkce. Samozřejmě mnohé také umožňují různé speciální transakce a, co je podstatné, otevírat kanály a posílat transakce v rámci Lightning Network.

Zvyšují také anonymitu a bezpečnost. Anonymita je zvýšená díky hierarchical deterministic wallet. HD wallets jsem přiblížil v minulém článku o technologických vylepšeních Bitcoinu. Je to funkce, pomocí níž se při každé platbě vygeneruje další adresa. Na rozdíl od papírové peněženky tak všechny transakce nejdou přes jednu adresu a jsou anonymnější.

Různé funkce peněženek také umožňují pracovat s kryptoměnami anonymněji. Například Samourai nebo Wasabi pro desktop se zaměřují právě na funkce vylepšující anonymitu, jako je CoinJoin, torifikace.

Mobilní peněženky jsou tedy praktičtější a anonymnější. Jsou však i bezpečnější? Na rozdíl od papírových je privátní klíč zašifrován ve vašem zařízení. Přestože samotná aplikace zachází s privátním klíčem bezpečně, vaše zařízení je stále online a zranitelné. Bezpečnost se odvíjí od typu zařízení, operačního systému a v neposlední řadě, vašich bezpečnostních návyků.

Obecně tvrdím, že v softwarové peněžence bych si nenechal více peněz, než si beru ve své fyzické do města. Kam si tedy ukládat ty peníze, které si v Bitcoinu šetřím na důchod? Tady přichází na scénu hardwarové peněženky a kombinují výhody výše zmíněných světů.

Co je to hardwarová peněženka?

Je to samostatné zařízení s vlastním hardwarem, speciálně navržené a určené k ukládání privátních klíčů. Většinou je velké asi jako USB flash disk. Není to však jen tak nějaký zabezpečený USB disk – ukrývá se v něm takový malý počítač. Má procesor, paměť, displej, tlačítka, rozhraní. Přitom si ale udržuje maximální jednoduchost designu. Jednoúčelový počítač, který drží privátní klíč bezpečně zašifrovaný a offline.

Právě jednoduchost je v tomto případě silnou bezpečnostní výhodou. Čím komplexnější je systém nebo zařízení, tím je pravděpodobnější, že se v něm vyskytne slabina. Kombinuje v sobě tedy výhody a možnosti aplikací, současně ale i bezpečnost offline paper wallet.

i

Už párkrát jsem použil termín offline, když jsem mluvil o držení privátního klíče mimo zařízení s přípojením k internetu či mobilní síti. V tomto směru se častěji používá terminologie hot wallet a cold wallet. Hot wallet je peněženka, která je připojená k internetu a aktivně s ní pracujete. Tedy ta ve vašem mobilu nebo počítači. Cold wallet je naopak ta, která je offline. Tedy paper wallet nebo hw peněženka.

HotvsCold
Cold wallet drží váš privátní klíč offline. Je tak mimo dosah hackerů či potenciálních slabin. Představuje papírovou nebo hardware peněženku.

Na co mi je hardwarová peněženka?

Hardware peněženka je fyzická peněženka pro kryptoměny, která přináší novou úroveň bezpečnosti. Privátní klíč je uložen v šifrované části microcontroleru a nedokážeme ho transferovat v plaintextu. Jelikož je to samostatné zařízení bez systému, je imunní vůči malwaru a virům, které jsou pro softwarové peněženky problémem. Prakticky ji můžete použít na jakémkoliv počítači, bez toho, abyste se museli bát narušení bezpečnosti. Právě pro to jsou hardwarové peněženky navrženy.

Teoreticky je můžete použít na jakémkoliv zařízení a přitom se nemusíte bát krádeže svých kryptoměn. Privátní klíče nikdy nepřijdou do kontaktu s potenciálně nebezpečným softwarem. Pokud tedy chcete v kryptoměnách držet obnos peněz, o který nechcete přijít, a zároveň ho efektivně spravovat, hardwarová peněženka je nejlepší volbou. Bez diskuze můžeme říci, že hardware peněženky jsou nejbezpečnějším způsobem ukládání kryptoměn.

i

Bezpečnostní model hardware peněženek pracuje se zero trust principem. Jejich bezpečnostní filosofie je založena na tom, že zařízení, skrze které peněženku spravujete, nemusí být bezpečné. Můžete ji používat i přes napadený počítač s malwarem a pořád se nemusíte bát, že o své kryptoměny přijdete.

Jak tedy hardwarové peněženky fungují a jaké funkce zajišťují jejich bezpečnost?

Jak hw peněženka funguje a jaké má funkce?

Při první inicializaci peněženky se vygeneruje seed. Toto není oproti softwarovým peněženkám žádná novinka. Jestli jste ale o tomto konceptu ještě neslyšeli, dovolím si vám ho přiblížit.

Seed

Hardwarová peněženka vám při prvním zapnutí zobrazí seed, který si zapíšete na papír. Tento seed představuje několik slov, většinou 24, případně 12. Můžeme říci, že tato slova reprezentují váš privátní klíč a slouží tedy jako záloha. Pokud se vám hardware peněženka ztratí, rozbije, nebo vám ji nedejbože ukradnou, tato slova zadáte do nového zařízení a o žádné peníze nepřijdete.

Na druhou stranu, pokud se někdo k těmto slovům dostane, může vám ukrást všechny kryptoměny z této peněženky. Proto se v žádném případě nedoporučuje ukládat si seed digitálně. Každé zařízení je potenciálně zranitelné, papír ale ještě nikdo nehacknul. Podobný princip jsem naznačil už výše u paper wallet.

Pokud se přesto obáváte, že vám shoří dům i s papírovou zálohou, jsou možnosti, jak si seed uložit v podobě odolné i poslední apokalypse, tzv. Cryptosteelu. Zde pozorujeme i první výhodu hardware peněženek. Vygenerovaný seed vám zobrazuje samotná peněženka, bezpečné prostředí. To je jasná bezpečnostní výhoda oproti softwarovým peněženkám. Případný hacker, sledující obrazovku ve vašem počítači, se nedozví nic.

Seed
Seed si zapište v soukromí a čitelně. K hw peněžence dostanete takovýto papírek s předtištěnými políčky pro vepsání slov.

PIN

Podobně je to i s PINem, který slouží k přihlášení do hardwarové peněženky. Ten zadáváte buďto přímo na peněžence nebo naslepo na obrazovce počítače, jak to řeší Trezor. Ten vám na počítači zobrazí jen 9 prázdných tlačítek a rozložení kláves vidíte v samotném Trezoru. Toto rozložení je vždy náhodné. Pokud tedy hacker pozoruje vaši obrazovku nebo vám do počítače nainstaloval malware s keyloggerem, opět se nic nedozví.

Seed si vytváříte a zadáváte vždy bez toho, aby se vám na počítači zobrazila skutečná čísla.


Passphrase

Další bezpečnostní vlastností hardwarových peněženek je passphrase, tedy bezpečnostní fráze. Díky ní můžete dosáhnout ještě lepší úrovně zabezpečení. Passphrase je od vás vyžadována vždy, když se snažíte odemknout peněženku. Není to však obyčejné heslo. Přináší mnohem hlubší úroveň bezpečnosti. Passphrase se totiž stane součástí vašeho seedu.

Passphrase se přidá k seedu a vygeneruje tak pokaždé jinou peněženku.

Passphrase se přidá jako tzv. sůl na vstup matematické funkce generující peněženku ze seedu. To znamená, že pokud nedejbože útočník získa váš seed, k penězům za passphrase se nedostane. Z této vlastnosti také vyplývá, že každá nová passphrase vygeneruje novou krypto peněženku. Můžete si tedy vytvořit libovolný počet peněženek. Kromě možnosti spravovat takto více účtů získate i hodnověrné popření. Pokud byste byli donuceni odemknout svou peněženku, můžete použít passphrase, pod kterou není nic, případně jen zlomek vašeho portfolia.

Trusted display

Na displeji hardwarové peněženky se odehrává všechno podstatné. Potvrzujete na něm transakce, kontrolujete adresy, zobrazuje váš seed. Proto musí být displej samotné peněženky úplně důvěryhodný a nazýváme ho trusted display.

Displej je izolované prostředí, které je neustále offline. Jeho architektura je open-source. Displej tedy můžeme považovat za důvěryhodný a jediný zdroj pravdy. Navzdory tomu, co zobrazuje zařízení, skrz které peněženku spravujete, displeji hw peněženky můžete vždy důvěřovat. 

Bezpečnostní vlastnosti a použití se u různých hardware peněženek liší. Základní princip zašifrovaného privátního klíče uloženého offline v jednoduchém zařízení však sdílejí všechny. Trh s hardware peněženkami je rozsáhlý a neustále se vyvíjí. Kterou si tedy vybrat? Pojďme se na jednotlivé peněženky podívat blíže.

Hardwarová peněženka Trezor One

Jako první si přiblížíme nejstarší a v našich končinách zřejmě i nejrozšířenější hw peněženku. Trezor ONE od SatoshiLabs je jednoduše klasika.

Hardware peněženka Trezor. Zde vidíme rozložení kláves pro zadání PINu, popsané výše.

Z definice Trezor sedí ve všem, co bylo popsáno výše. Jak jsem nastínil, privátní klíče sám vygeneruje a nikdy jej neopustí. Nejsou tedy přístupné žádnému malwaru. Používá deterministickou strukturu peněženky, takže může za využití jednoho seedu držet neomezený počet klíčů.

Trezor One zavedl unikátní způsob zadávání PINu, který vás chrání před keyloggery. Krom toho však nabízí i dodatečnou ochranu v podobě bezpečnostní fráze. Dokonce jich můžete využít více najednou a dosáhnout tak věrohodného popření.

i

Trezor zmiňuji jako první i proto, že je vůbec nejstarší hardwarovou peněženkou. Jeho tvůrci, Slush a Stick, koncept hardware peněženek vytvořili. V roce 2011 začali na Trezoru pracovat a krátce nato v roce 2013 založili úspěšnou firmu SatoshiLabs. Je to jedno z prvenství v kryptoměnovém odvětví, které drží Česká republika. Příběh vzniku krypto peněženky Trezor se dozvíte v tomto článku.

Samotné zařízení disponuje dvěma tlačítky a černobílým displejem. Při každé transakci se adresa zobrazí na displeji a tlačítkem ji potvrdíte. Ke komunikaci využívá USB rozhraní. Žádný Bluetooth ani Wi-Fi v něm samozřejmě nenajdete. V počítači používá jako rozhraní pro komunikaci prohlížeč s rozšířením. Připojujete se šifrovaně k webové stránce, přes kterou se přihlašujete do zařízení a spravujete své kryptoměny. Netřeba nic instalovat, stačí připojit Trezor peněženku a zadat adresu. Vždy je však třeba si ověřit, že je skutečná, a ne podvržená hackerem!

Podporuje stovky různých kryptoměn, takže je vhodný pro celé vaše krypto portfolio. Funguje také jako password manager a poskytuje dvoufaktorovou autentifikaci. Je třeba podotknout, že takováto forma 2FA má bezpečnostní výhodu oproti SMS i autentifikátorům v mobilních aplikacích. Velkou výhodou je také to, že Trezor je open-source. Můžete si ověřit, jak funguje nebo postavit svůj vlastní. Je to zařízení prověřené časem, tisíci uživatelů a penetračních testů. Zřejmě proto je tak oblíbené v bitcoinové komunitě coby bitcoin peněženka.

Hardwarová peněženka Trezor Model T

Trezor Model T je nová prémiová verze Trezor peněženky. Na rozdíl od klasického Trezoru první generace má Model T barevný dotykový displej, slot pro SD kartu, nový design, USB-C a mnoho dalších funkcí.

Model T s novým designem a barevným dotykovým displejem je zástupcem nové generace hardware peněženek.

Díky dotykovému displeji zadáváte PIN i bezpečnostní frázi (passphrase) přímo na zařízení. Pyšní se funkcí trusted displeje, na jehož zabezpečení se můžete ždy spolehnout. Stejně jako One podporuje stovky kryptoměn, password manager a dvoufaktorovou autentifikaci přímo na zařízení. Díky tomuto by měl být ještě bezpečnější než jeho předchůdce. Jednoduché uživatelské rozhraní na barevném displeji dává hardware peněženkám nový rozměr. Pokud chcete investovat do moderní a pokročilé hw peněženky, Model T je správná volba.

Hardwarová peněženka Ledger

Ledger Nano S je taktéž jednou z nejrozšířenějších hardware peněženek. Podobně jako Trezor má dvě tlačítka a displej. Rozdíl je však v zadávání PINu nebo seedu. Celé probíhá přímo na zařízení. Pomocí dvou tlačítek vybíráte a potvrzujete čísla nebo písmena. Klikání dvěma tlačítky může být zdlouhavější než na počítači, toto řešení je však bezpečné a jednoduché. Opět platí, že hacker v počítači se nijak nedostane k PINu na zařízení. Kromě PINu také podporuje passphrase. Tu zadáváte opět přímo na zařízení. Může být navázaná na sekundární PIN nebo dočasná.

Ledger Nano S se prezentuje jako nejrozšířenější hardware peněženka na světě.

Obdobně jako Trezor se k počítači připojuje pomocí USB, jeho rozhraní je však odlišné. Ke komunikaci používá aplikaci Ledger Live, kterou je třeba stáhnout, nainstalovat a pravidelně aktualizovat. V ní si vytvoříte peněženku tím, že ji na zařízení nainstalujete jako aplikaci. Ledger Nano S má prostor pro 3 až 18 takovýchto aplikací podle jejich velikosti. Podstatné je, že jsou tyto aplikace open-source. Podporuje tak více než tisíc různých kryptoměn. Pokud se vám Ledger Live nelíbí, můžete Nano S spravovat i pomocí jiných aplikací, například Wasabi Wallet. Můžete ji také využívat na Androidu, iOS bohužel nepodporuje.

Ledger Nano X je novinka od Ledgeru a vylepšená nástupkyně klasické verze S. Přináší pár podstatných změn. Hlavní rozdíl je ve funkcionalitě připojení – má Bluetooth a vlastní baterii. Používání je tak mobilnější a praktičtější. Peněženku můžete snadno používat v mobilu, bohužel ale podporuje jen Android. Nano X snadno bezdrátově připojíte k Androidu i iOS. Mimo to podporuje nový standard USB-C a má větší kapacitu pro aplikace. Měla by jich pojmout až do 100. Stejně jako Ledger Nano S má displej s dvěma tlačítky, ale v novém designu. Ledger Nano X také představuje novou generaci mobilních peněženek, které přichází s novými funkcemi.

Nano X představuje novou generaci hardware peněženek v podání Ledgeru.

Hardwarová peněženka KeepKey

KeepKey je hardwarová peněženka od ShapeShift. Kombinuje mnohé výše zmíněné vlastnosti a funkcionalitou se nejvíce podobá Trezoru.

KeepKey
KeepKey přináší jednoduchý, přitom robustnější design s jedním tlačítkem a trochu větším displejem.

Podobně totiž využívá například rozhraní skrz webový prohlížeč a zadávání PINu v počítači se slepou klávesnicí. Má však větší displej, což může být pro mnoho uživatelů pohodlnější. Kromě toho má jen jedno tlačítlo, které stačí k potvrzování transakcí. Podporuje více než 40 kryptoměn či tokenů.

Při rozhraní skrz prohlížeč se připojujete ke stránce ShapeShiftu, která vám také umožňuje přímo obchodovat s kryptoměnami na burze. Právě toto je pro uživatele hw peněženek výhoda KeepKey oproti konkurenci.

Je hardwarová peněženka opravdu bezpečná?

Samozřejmě, ani nejbezpečnější způsob ukládání kryptoměn nemůžeme nechat bez pochyb. Je třeba si uvědomit, že i hardwarové peněženky mohou být potenciálně zranitelné. Nejčastěji se však jedná o chyby uživatelů, ne zranitelnost samotného softwaru nebo hardwaru. Navzdory bezpečnostním funkcím hw peněženek je potřeba být při jejich používání opatrní.

Seed vytvořený při vygenerování kryptoměnové peněženky se skutečně může uložit jen na papír. Při připojování ke stránce pro správu peněženky je třeba si ověřit její pravost. Ideální je uložit si pravou stránku do záložek, abyste měli jistotu, že prohlížeč vždy vybere tu správnou. Stejně tak je třeba ověřit si originalitu při stahování aplikace pro správu hardwarové peněženky, tedy zdroj, případně checksum, stažené aplikace. Stávají se útoky, při kterých hacker zamění adresu při odesílání transakce. Adresu, na kterou posíláte kryptoměny, si tedy skutečně zkontrolujte s tou zobrazenou na zařízení.

Asi nejdůležitější věcí, kterou nesmíme opomíjet při používání hardware peněženek, je aktualizace. Aktualizace, které přináší nejnovější bezpečnostní záplaty, jsou potřebné nejen pro váš počítač nebo mobil, ale i pro hardware peněženku. Podrobné vysvětlení, jak aktualizovat a bezpečně používat hardwarové peněženky, nabízí tento článek.

Máte-li strach z pokročilejších bezpečnostních slabin, věnuje se jim projekt wallet.fail. Ten upozornuje na možné slabiny v designu hardwarových peněženek. Podrobnější vysvětlení zranitelnosti a porovnání bezpečnosti více peněženek najdete v přednášce Martina Habovštiaka z bezpečnostní konference Cypherconf 2019.

Jednou z nejčastějších bezpečnostních hrozeb je však kompromitovaný nákupní proces.

Kompromitovaný nákup hw peněženky

V žádném případě nekupujte hardwarovou peněženku z druhé ruky. Nákup může být kompromitovaný, protože útočník mohl před prodejem zařízení upravit nebo nahradit nebezpečným. Identické zařízení se pak tváří jako normální peněženka, přitom ihned ukradne vaše klíče. Backdoor do hardwaru nejednou vložila i vláda.

trezorpaska
Holografická páska, která slouží jako pečeť na obalu hardwarové peněženky Trezor. Zkontrolujte si její pravost, protože i tato pečeť může být zfalšovaná prodejcem.

Z tohoto důvodu je balení hardware peněženky zalepené páskou sloužící jako pečeť. Vždy si tak ověřte, že zařízení před vámi nikdo neotevřel. Abyste se ujistili, že je zařízení nové, nekupujte ho z bazaru a upřednostněte důvěryhodné prodejce.

i Mohlo by vás zajímat
Hardwarové peněženky představují nejbezpečnější způsob ukládání privátních klíčů ke kryptoměnám. Trh jich nabízí více a pokud chcete své kryptoměny držet v bezpečí, neváhejte si některou obstarat. V tomto článku jsem popsal ty nejrozšířenější a lokálně dostupné. Nezapomínejte také, že i při používání bezpečné peněženky je třeba se bezpečně chovat. Nejslabším článkem je vždy člověk.



WEB14