Jednoduché kroky, jak složité téma velmi zjednodušit. Bezpečnost, soukromí a naprostá kontrola nad bitcoinem.
Správa vlastního majetku nezávisle na protistraně se nazývá self-custody. V případě bitcoinu znamená self-custody úplnou kontrolu nad svými UTXO (“neutracené bitcoiny”) a možnost s nimi nakládat. Self-custody peněženky, někdy označované jako non-custodial peněženky, jsou softwarové nebo hardwarové peněženky, které uchovávají soukromé klíče, jejichž zálohy jsou reprezentovány jako seed fráze pro snadnější interpretaci soukromých klíčů. Pokud jste technický typ člověka, můžete si o mnemotechnické reprezentaci přečíst více zde.
Co je to self-custody? Znamená to, že vy a pouze vy jste plně zodpovědní za svůj vlastní majetek a žádná třetí strana do něj nemůže zasahovat ani ho měnit. To má mnoho výhod, například plnou suverenitu a svobodu, ale je to za cenu vlastní odpovědnosti. Proto píši tento článek, abych celou složitost zjednodušil do několika jednoduchých kroků, kterými se můžete řídit.
1. Peněženky
Peněženky uchovávají vaše soukromé klíče v bezpečí a umožňují vám jednoduše a bezpečně posílat a přijímat bitcoiny.Na rozdíl od běžné peněženky, která uchovává hotovost, bitcoinové peněženky technicky neukládají vaše bitcoiny. Vaše aktiva žijí v blockchainu, ale utratit je lze pouze pomocí soukromého klíče, který je uložen uvnitř peněženky.
1.1 Softwarové peněženky
Jeden druh bitcoinové peněženky, kterou lze nainstalovat do počítače nebo mobilního zařízení, se nazývá softwarová peněženka. Protože je online a snáze hacknutelná než hardwarová peněženka, často se označuje jako “hot wallet”. Softwarové peněženky jsou oblíbenou volbou pro menší částky, protože se jednoduše používají a lze je stáhnout zdarma. Níže jsou uvedeny důležité informace týkající se softwarových peněženek:
- existují “custodial” peněženky, které se nedoporučuje používat, protože důvěřujete protistraně, která vám umožní vybrat váš bitcoin. Její použití je velmi jednoduché, ale vkládáte svou důvěru do protistrany, která vás neokrade. Můžete si to představit stejně jako bankovní účet. Také důvěřujete protistraně, která vám umožní vybírat a utrácet. Pokud se rozhodne to neudělat, máte velmi omezené možnosti, co s ním udělat.Pokud máte nějakou malou částku na denní útratu (např. pivo, oběd atd..), můžete tyto peněženky použít, ale používat je není ideální řešení.Každopádně jednou ze skvěle fungujících “custodial” peněženek může být peněženka Wallet of Satoshi nebo česká Bitlifi.
- Dalším typem jsou softwarové peněženky, které jsou “non-custodial”. Rozdíl spočívá v tom, kdo má nad prostředky kontrolu. V tomto případě jste to vy. Protože si budete muset zapsat svůj seed (více o tom v další části). Pokud se něco pokazí, můžete obnovit přístup k peněžence prostřednictvím seed fráze a dostat se ke svým prostředkům.Tyto “non-custodial” peněženky jsou bezpečnější než ty, které jsem zmínil v předchozím odstavci, ale opět se jedná o “hot wallets”, takže se nedoporučuje ukládat do nich významnou částku. Používejte je opět na každodenní běžné výdaje.Jedním z příkladů mohou být peněženky, jako je peněženka Phoenix nebo peněženka Breez.Musím se také zmínit o aplikaci Zeus a s jejich novou peněženkou 0.8.0 ji můžete začít používat i bez vlastního lightning nodu. Krátce jsem si s novou peněženkou hrál a oproti starším verzím jsou tam velká vylepšení.Tyto peněženky nejsou ideální pro velké částky nebo pro HODLing (HODL je slangový výraz znamenající držet dlouhodobě bitcoin).
1.2 Hardwarové peněženky
Jedním z druhů peněženek, které uchovávají soukromé klíče v bezpečí offline, je hardwarová peněženka. Protože není připojena k internetu, je mnohonásobně více bezpečná než softwarové peněženky, a proto se jí také říká “cold wallet”. Jedinou funkcí hardwarových peněženek je zabezpečit soukromé klíče uživatele a podepisovat bitcoinové transakce offline. Hardwarové peněženky jsou nejbezpečnějším způsobem uložení privátních klíčů.Níže jsou uvedeny informace týkající se hardwarových peněženek:
- Jsou “non-custodial”, své soukromé klíče máte pod kontrolou vy.
- Určitě si chcete vybrat peněženku, která má otevřený zdrojový kód (open-source) a vy nebo kdokoli jiný si může ověřit, co peněženka dělá. To je nejlepší přístup a být si jistý, že peněženka dělá to co má dělat. Nechcete věřit výrobci, chcete vědět, že to, co tvrdí, je pravda a lze to ověřit.
- Udělejte si vlastní průzkum, ale jednou z nejlepších peněženek s otevřeným zdrojovým kódem je Trezor Safe 3 (levnější varianta) nebo Trezor T (dražší varianta peněženky). Trezor byl vůbec první hardwarovou peněženkou, která spatřila světlo světa, a celý Trezor ušel velký kus cesty. Nabízejí také platformu Trezor Suite, která s hardwarovou peněženkou komunikuje a umožňuje velmi snadnou a srozumitelnou práci s bitcoiny (odesílání, přijímání, převody…), a to i pro začátečníky, což je předmětem tohoto článku.Nesnažím se doporučit nic konkrétního, ale pro mě osobně je to Trezor, používám zařízení Trezor už roky. A mimochodem, zakladatelé Trezoru jsou skvělí kluci.
2. Nákup Hardwarové peněženky
Při nákupu hardwarové peněženky se ujistěte, že:
- Ideální je nakupovat přímo od výrobce nebo od oficiálních prodejců. Chcete mít jistotu, že peněženka je pravá a nikdy nebyla otevřena. Mnoho výrobců na obal nalepí “nálepku o neporušenosti”, abyste věděli, že nebyla nikdy předtím otevřena.
- Pokud si chcete zachovat soukromí, je dobré koupit si peněženku anonymně a doručit ji do Zásilkovny či Alza boxu, kde si ji vyzvednete. Zaplatit ji můžete na dobírku v hotovosti nebo mnoho výrobců hardwarových peněženek umožňuje platit bitcoinem. Další informace jak si chránit soukromí při nakupování si můžete přečíst zde – Staňte se Jamesem Smithem
3. Nastavení hardware peněženky
Nyní je čas nastavit vaši zbrusu novou hardwarovou peněženku. Po připojení peněženky k počítači by vás měla požádat o stažení firmwaru a později o vytvoření nové peněženky nebo obnovení peněženky. Předpokládám, že jste nový uživatel a chcete vytvořit novou peněženku.
Každý výrobce má opět trochu jiný přístup, ale mohu říci, že Trezor má svůj vlastní proces, kterým vás provede Trezor Suite a je velmi jednoduchý. Kromě toho mají wiki s mnoha dalšími zdroji a informacemi.
Jedna poznámka: bez ohledu na to, jakého výrobce si vyberete. Standard BIP39 je kompatibilní s většinou výrobců peněženek. To znamená, že můžete obnovit přístup ke své peněžence na jiné hardwarové nebo softwarové peněžence, která podporuje BIP39.
3.1. Seed
Seed phrase je mnemotechnická reprezentace soukromých klíčů.
Ujistěte se, že provedete následující kroky:
- vygenerujte seed a zapište si ho na kus papíru. Nezapisujte seed do počítače, nefoťte ho, neukládejte ho do cloudu. Prostě jen offline.
- Chcete být sami a mít dostatek času.
- Chcete být v místnosti bez kamer a jiných záznamových zařízení.
- Až vygenerujete svůj seed, chcete ho otestovat a provést “obnovu” peněženky. Překontrolujete, že to, co jste si napsali na papír, je správné a funguje. Je důležité si uvědomit, že potřebujete správná slova ve správném pořadí.
3.1.1. Dvanáct slov
Jednou z možností, kterou může peněženka generovat, je 12 slovný seed. Poskytuje 128 bitů entropie jako zabezpečení vašich soukromých klíčů. 128 bitů entropie znamená, že existuje 2^128 možných kombinací 12 slov, což útočníkovi extrémně ztěžuje (znemožňuje) uhodnout hrubou silou správnou kombinaci. Jinými slovy, trvalo by století, než by se toto “heslo” podařilo rozluštit hrubou silou.
3.1.2. Dvacetčtyři slov
Další možností je vygenerovat výchozí seed o 24 slovech. Jak si dokážete představit, přidalo by to dalších 12 slov a další entropii, což by znamenalo, že by bylo ještě těžší tento seed “hacknout”. Musím však říci, že použití 24 slov nemá velký smysl, protože rozdíl v čase bude od století po tisíciletí, což pro uživatele nemá žádný reálný význam. Na druhou stranu to jen zvyšuje složitost, protože musíte zadat 24 slov místo 12 slov, musíte je mít správně, musíte je bezpečně uložit atd….. Podle mého skromného názoru nemá příliš smysl používat 24 slov.
3.1.3. Shamirovo Schéma
Shamirovo schéma – jedná se o typ seedu, u kterého můžete rozdělit seed do jednotlivých dílů (každý díl má 20 slov) a můžete určit, kolik dílů budete potřebovat pro obnovení přístupu k vašim soukromým klíčům. Jeden z příkladů může být 2 ze 3, což znamená, že k obnovení přístupu budete potřebovat 2 díly ze 3. Velmi oblíbená je varianta 3 z 5. Těsně před nastavením se zamyslete nad vlastními potřebami a naplánujte si celé nastavení úložiště (kde jsou bezpečná místa, kolik různých bezpečných míst máte ve svém životním okruhu).
Shamirovo schéma je skvělý způsob ukládání seedu. Minimalizuje jeden bod selhání. Představte si, že máte jen jeden seed (12 nebo 24 slov), pak může nastat jediný bod selhání, například vám ho ukradnou, už ho nemůžete najít, zřítí se budova a vy ho v troskách nenajdete atd….. Proto je dobré se zamyslet nad diverzifikací a mít více možností, aniž by byla ohrožena bezpečnost (pokud je jeden díl sám o sobě ukraden / ztracen, neznamená to ohrožení vašeho nastavení/seedu).
Pokud je vaše množství majetku obrovské nebo chcete mít jistotu, že k němu budete mít v budoucnu přístup v případě, že se stane něco špatného, rozhodně doporučuji používat Shamirovo schéma. Je to nejlepší možnost ze všech, kterou můžete udělat, a přitom je to jednoduché a pochopitelné i pro nezainteresované. Napsal jsem o tom poměrně rozsáhlý článek.
3.2. Passphrase
Další úrovní ochrany je přístupová fráze neboli passphrase.
PASSPHRASE je další slovo / fráze nad seedem. Představte si to jako 13. nebo 25. slovo (nebo frázi), které vytváří zcela jinou derivační cestu k odvození vašich bitcoinů. To znamená, že s implementovanou passphrase máte další vrstvu ochrany a i v případě, že je váš seed kompromitován, nikdo nebude mít bez této passphrase přístup k vašim bitcoinům.
Co byste měli vědět:
- Přístupová fráze by neměla být společně s vaším seedem. Měla by být uchovávána odděleně od vašeho seedu.
- Passphrase by měla být dlouhá, aby vás dobře chránila (chcete alespoň 5-6 slov nebo přibližně 20 a více znaků).
- Passphrase nesmíte ztratit. Pokud tak učiníte, nebudete mít přístup ke svým bitcoinům. Proto ji neztrácejte!
Proč používat passphrase?
- Zvyšuje bezpečnost. I v případě nešťastného ztracení seedu jsou vaše bitcoiny stále chráněny další vrstvou – tedy passphrase.
- Abyste mohli své bitcoiny utratit, potřebujete passphrase.
- Chcete klidně spát? Pak doporučuji používat passphrase. Další vrstva zabezpečení.
3.3. PIN
Kód PIN je zámek na obrazovce fyzického hardwarového zařízení. Používá se, když máte přístup ke své fyzické peněžence a chcete ji odemknout. PIN použijete při každém přístupu k peněžence. Na druhou stranu, pokud PIN zapomenete nebo ztratíte, stále máte možnost obnovit peněženku pomocí seedu a passphrase (pokud je aktivována).
3.4. Rozdíl mezi Seedem/Passphrase/Pin
Pokusím se vysvětlit rozdíly velmi jednoduše a stručně:
- SEED – dobře uložte, offline, to je jediný přístup k vašim prostředkům, pokud se něco pokazí (třeba hardwarova peněženka). Nikdy s nikým nesdílejte. Seed je velmi velmi důležitý.
- PASSPHRASE – pokud si aktivujete passphrase, což doporučuji udělat, pak ji dobře uložte, protože bude stejně důležitá jako seed. Passphrase budete potřebovat pro přístup k bitcoinům a jejich utrácení. Rozdíl je v tom, že passphrase potřebujete pokaždé, když přistupujete k bitcoinům v peněžence. To je rozdíl oproti seedu.Passphrase ukládejte na jiné místo než seed.
- PIN – číslice, které odemykají hardwarovou peněženku. Pokud ho zapomenete, stále máte možnost obnovit peněženku ze seedu. PIN si můžete zapsat například do správce hesel.
3.5. Uložení seedu a passphrase
Jak jsem se zmínil na začátku, při nastavování peněženky jste si na kus papíru zapsali počáteční seed a přístupovou frázi. Nyní je čas přemýšlet o tom, kam a jak tyto klíčové údaje uložit. Existují mnohem lepší způsoby než na kusu papíru.Doporučuji použít kovové řešení. Seed a přístupová fráze by měly být schopny přežít tyto špatné scénáře, které se mohou stát:
- požár – papír shoří → špatné
- povodeň/voda – záznam na papíře se rozmazává → špatné
- neúmyslné vyhození do koše (což se u papíru může stát velmi snadno) → špatné
- Trvanlivost záznamu – papír a pero nejsou dostatečně trvanlivé pro roky a stanou se nečitelnými → špatné
Neexistuje jediná nejlepší možnost, jak to udělat. Navrhuji ale následující:
- Přečtěte si skvělé testy od Jamesona Loppa o řešeních záznamu do kovu.
- Pokud máte nějaké peníze a chcete se vyhnout vymýšlení nejlepšího DIY (do it yourself) řešení, pak jsou dobrou možností komerční řešení pro seedy, jako je Trezor Keep Metal pro 12 slov nebo pro Shamir. Poznámka: Ještě jsem to netestoval, ale z toho, co vidím, tak to vypadá docela solidně. Každopádně na trhu je spousta komerčních řešení. Udělejte si vlastní průzkum.
- Pokud chcete jít vlastní cestou, pak by možností mohlo být pořízení podložek z nerezové oceli a raznice. Každé slovo vyrazíte na samostatnou podložku (nezapomeňte dodržet pořadí/posloupnost slov a nemíchat je) a až budete hotovi, vložíte je do vodotěsné nádoby. Pokud se vydáte touto cestou, doporučuji přečíst si výše zmíněný článek od Jamesona a promyslet, co vám bude nejlépe vyhovovat.
Závěr
Chcete-li být plně suverénní, musíte přijmout plnou odpovědnost za své činy. To znamená, že všechno padá na vás a že každá chyba vás přijde draho. Pokud však přijmete odpovědnost, získáte svobodu, plné vlastnictví svého majetku, který vám nikdo nemůže vzít. Naučte se zodpovědnosti a stanete se svobodným člověkem.
- Pro každodenní utrácení používejte softwarovou lightning peněženku, 100% doporučuji peněženku, kde máte kontrolu nad svými prostředky.
- Pořiďte si zcela novou hardwarovou peněženku pro uložení bitcoinů na delší dobu.
- Vygenerujte si seed bezpečným způsobem v hardwarové peněžence.
- Implementujte passphrase (velmi doporučeno).
- Otestujte, zda vše funguje správně.
- Pošlete testovací transakci na nově vygenerovanou adresu.
- Po otestování můžete vygenerovat novou adresu a poslat zbytek prostředků do cold storage.
- Zaznamenejte svůj seed na kovové řešení a uložte jej na bezpečném místě.
- Zaznamenejte svou passphrase na kovový řešení a uložte ji na jiném bezpečném místě.
- Nyní jste se stali plně svobodnou osobou se 100% kontrolou nad svými bitcoiny.
Disclaimer: NEJSEM nijak spojen s uvedenými produkty/službami ani jimi nejsem nijak placen. Vše uvedené je můj názor a neobdržel jsem žádnou finanční ani jinou kompenzaci.
Pomohl jsem Vám a nebo se vám tento článek líbil? Můžete poslat pár sats na adresu stallion@walletofsatoshi.com
Vaší pomoci si budu velmi vážit.
31. října napsal @stalliondelsur
Muj původní článek v EN: https://hackinglives.substack.com/p/bitcoin-self-custody
0 komentářů