Hardware peněženky – aneb, lidé, updatujte!
Pokud jste vlastníky libovolné kryptoměny, například bitcoinu, znamená to, že máte vlastnické a přístupové právo k digitálnímu záznamu na blockchainu, kde jsou vaše mince zapsány. Abyste mohli říct, že jsou kryptoměny opravdu vaše, musíte k nim mít tzv. privátní klíč, kterým vlastnické právo můžete dokázat. Privátní klíč je řada čísel a písmen o 64 znacích, a jelikož takových privátních klíčů můžete mít i několik desítek až stovek, jistě se hodí něco jako klíčenka pro privátní klíče. Jinými slovy hardware peněženka. Ačkoliv jde o nejbezpečnější metodu úschovy kryptoměn, stále vznikají nová rizika. Jaká jsou, a jak jim předcházet?
Přední světový výrobce hardwarových peněženek Ledger vypustil v pondělí do světa zbrusu novou all-in-one desktopovou aplikaci Ledger Live, ve které můžete přehledně spravovat veškeré své účty a zařízení. Dostupná je pro všechny tradiční operační systémy, tedy Windows, MacOS a Linux a mezi uživateli Ledger produktů vyvolala vlnu pozitivních reakcí. Jak by také ne, když doposud museli spoléhat na ne příliš uživatelsky přívětivý systém aplikací založených na webovém prohlížeči Chrome. Firmware aktualizace a instalace nových aplikací, generování nové sady klíčů / peněženky, sledování vývoje cen jednotlivých kryptoměn a komplexní přehled o vašem portfoliu nezávisle na peněžence – to vše zasazuje Ledger Live do čistého a přehledného rozhraní, které posouvá zabezpečenou správu vašich aktiv na zcela novou, vyšší úroveň. A jak už je v prostředí kryptoměn zvykem, také Ledger Live vznikal jako open-source projekt (GIT repozitář zde), díky čemuž můžete i vy přispět konkrétními návrhy na vylepšování aplikace!
Hardware peněženky – OBSAH
- K čemu je vlastně ta hardware peněženka?
- Krypto není pohádka, ale divoký západ
- Kdo je Saleem Rashid a na co přišel?
- Saleem ano, a co hledal, to také našel
- Jak se vyhnout zmanipulované hardware peněžence?
- HW peněženky – novinky a aktuality
- Update firmware 1.4.1 u Ledger Nano S?
- I Trezor mívá updaty firmwaru (vyzkoušeno za vás)
- Passphrase aneb trezor v Trezoru
- A co Ledger v Ledgeru?
- Trezor (T) vs. Ledger Nano S
- Jak zacházet s hardware peněženkami aneb tipy pro větší bezpečí
- Krypto je nesmrtelné, vy ale ne
K čemu je vlastně ta hardware peněženka?
Ať už zmíním Trezor T či Ledger Nano S, mluvím současně o sofistikovaném hardwarovém a softwarovém kryptografickém zařízení, které bylo navrženo a je neustále vylepšováno za jediným účelem. A to k ochraně vašich privátních klíčů. Ptáte se, před kým a před čím? Odpověď má dvě strany mince. Před vámi samotnými a před těmi, kteří vám chtějí ukrást vaše kryptoměny. Jakkoliv vám může hardwarová peněženka připomínat obyčejnou flashku či pager, myslím to vážně, když říkám, že pod plastovým krytem se skrývá kombinace skvostů a dovedností z oborů vysoké matematiky (kryptografie), hardwarového, softwarového, ale i sociálního inženýringu a mraky zkušeností ze světa hackingu.
i
Co důležitého se v poslední době událo ve světe kryptoměn? Mrkněte na pořádnou dávku kryptonovinek v našem článku Kryptoměny (NOVINKY A ZPRÁVY)!
Krypto není pohádka, ale divoký západ
První věc, kterou si musíte ohledně kryptosvěta uvědomit, je to, že vstupujete do říše technicky velmi nadaných a zdatných lidí. Pokud vám chybí sebereflexe, doporučuji zpomalit a uvědomit si, že ať jsou vaše dovednosti a zkušenosti jakékoliv, s největší pravděpodobností jsou tam venku lidé, kteří jsou lepší než vy, a dost z nich patří k "temné straně". Mým záměrem však není vás nijak děsit či odrazovat od kryptosvěta, naopak; ale chci vám klást na srdce, abyste si dávali pozor a ostražitosti věnovali nějakou energii a stále se v tomto aspektu zdokonalovali. Vždy přemýšlejte o nejhorším možném scénáři, který se může stát. A co když vám řeknu, že zrovna jednu z nejoblíbenějších hardwarových peněženek Ledger Nano S hacknul 15 letý Saleem Rashid, velmi nadaný, mladý chlapec?
Hardwarové peněženky by měly mít obecně z povahy věci vyřešenu jednu zásadní věc. A to jednostrannou komunikaci s počítačem, ke kterému je připojujete. To znamená, že i když připojíte hardwarovou peněženku do počítače v internetové kavárně, její celkový návrh od A do Z po stránce hardwaru, softwaru i designu a použití jako takového by vás měl chránit před jakýmkoliv útokem se záměrem odcizit vaše kryptoměny. Zatím to zní docela bezpečně, ale zahrajte si na scénáristu a jistě vás napadnou další způsoby, jak by se mohlo něco stát.
Kdo je Saleem Rashid a na co přišel?
Saleem, 15 letý nezávislý hacker, jehož zálibou a profesí je hlavně hledání bezpečnostních chyb, je výjimečný ve svém způsobu myšlení. Saleem mimo jiné nezávisle spolupracuje i s českou společností SatoshiLabs, která je tvůrcem legendární a podle mě i nejlepší hardwarové peněženky Trezor a Trezor T. Saleem je člověk, kterého si najmete ve chvíli, kdy si myslíte, že už jste nezranitelní, a on vám ukáže, že se nejspíš šeredně mýlíte. Když se zeptáte průměrného zájemce o kryptoměny na to, co je to hardwarová peněženka a kde ji koupit, patrně bude mít určitou představu a odpoví, že je to naprosto bezpečný způsob držby a pořídí ji jednoduše v autorizovaném obchodě. Ale pomyslel by na distribuční řetězec?
Saleem ano, a co hledal, to také našel
Celá polovina bezpečnosti takové peněženky spočívá totiž v tom, co se stane, když se k vaší hardware peněžence někdo dostane. Dejme tomu, že ano, někdo se dostane k vaší Ledger Nano S (krádež, ztráta atp.) a chce se zmocnit vašich bitcoinů. Narazí ale na problém, nezná PIN. Bez PIN kódu je mu peněženka k ničemu a vaše bitcoiny jsou stále v bezpečí. Vy si pak pořídíte jinou (NOVOU!) Ledger Nano S a pomocí tzv. recovery seedu, což je 12-24 náhodných anglických slov, a obnovíte všechny privátní klíče, které jste měli na peněžence, do které se chtěl onen zloduch dostat. Pokud se hacker nedostane k vašemu recovery seedu, ke kterému se NESMÍ nikdy dostat, pak jsou vaše kryptoměny v bezpečí.
1. Ripple (XRP). Kryptoměna, která budí vášně.
2. Dash (DASH). Rychlé transakce a volitelná anonymita.
3. Monero (XMR). Anonymní alternativa k bitcoinu.
4. ZenCash (ZEN). Důraz na soukromí.
5. Vertcoin (VTC). Kryptoměna pro malé těžaře.
6. STORJ. Decentralizace jinak.
7. Kryptoměny (KURZY). TOP 15 nejznámějších kryptoměn!
No jo, ale co když se někdo k hardware peněžence dostane dříve než vy a vy si ji pak koupíte ve sladké nevědomosti jako novou? Saleem Rashid přišel na to, že touto cestou dokáže Ledger Nano S připravit ve prospěch hackera tak, aby znal recovery seed sám útočník, a dokonce ho sám připravil (zvolil oněch 24 náhodných slov) ještě dříve než nový majitel. To by ve výsledku znamenalo, že koupíte nový Ledger Nano S, nakoupíte si za vaše vydřené peníze kryptoměny a hacker už k nim má v tu chvíli přístup. A klidně může čekat, až budete mít na peněžence pořádné jmění, a jednoho dne se prostě napakuje na váš účet.
Jak se vyhnout zmanipulované hardware peněžence?
V první řadě je potřeba vědět, kde je nejbezpečnější kupovat hardware peněženku. Zaprvé, přímo u výrobce. Touto cestou máte nejkratší distribuční řetězec a nejmenší šanci, že se něco takového, co jsem popisoval, stane. Zadruhé, POUZE u výrobcem ověřených prodejců. NIKDY, a opakuji, NIKDY nekupujte hardware peněženku z aukčních portálů, přes bazary, z druhé ruky, a ani od přeprodejců, které neuvádí výrobce na svém webu.
Možná mohou znít moje výše uvedená doporučení až moc přehnaně, ale opakuji, a pamatujte, nejste v pohádce, ale na divokém digitální západě, kde neopatrní lidé podceňující bezpečnost přicházejí o všechno.
HW peněženky – novinky a aktuality
Vzhledem k tomu, že přední výrobci jako Ledger či Trezor opravdu kladou důraz na to, aby vaše zařízení bylo co možná nejbezpečnější a maximálně kompatibilní, je přísun firmware updatů pro peněženky nezbytný a pravidelný. My pro vás v článku vytipováváme ty nejdůležitější updaty a změny týkající se nejrůznějších hardwarových peněženek, abyste jednoduše nikdy nezůstali pozadu.
Sledujeme důležité aktualizace HW peněženek:
Velký červnový update pro peněženky TREZOR – 28.06.2018
Z kraje tohoto týdne se na oficiálním webu společnosti Trezor objevila zpráva informující všechny vlastníky jejich HW peněženek o důležité aktualizaci. Konkrétně se jedná o firmaware update týkající se jak staršího modelu Trezor One, tak i nové generace reprezentované modelem Trezor T, který do obou peněženek přinese změny, nové funkce a také podporu pro několik dalších krypotměn. Nově jsou tak hardwarové peněženky Trezor připraveny například na plánovaný hard fork platformy ZenCash či na přepracovaný adresní systém krypotměny Bitcoin Cash (Cashaddr). Zároveň se aktualizace dočkalo také webové rozhraní Trezor Wallet, které nyní umožnuje exportovat historii transakcí ve formátu PDF a podporuje dvě další kryptoměny – Vertcoin a Dogecoin. Podrobný výčet veškerých změn a novinek vztahujících se k jednotlivým Trezor peněženkám najdete v následujících odkazech – Trezor Model T firmware update 2.0.7, Trezor One firmware update 1.6.2, Trezor Wallet release 19.
Jak na update HW peněženky Trezor se dočtete v kapitole I Trezor mívá updaty firmwaru (vyzkoušeno za vás).
Ledger Nano S firmware verze 1.4.2 je na světě! – 17.04.2018
Ledger jakožto jeden z předních výrobců hardwarových peněženek neustále pracuje na zlepšení bezpečnosti svých služeb a produktů. Pravidelný přísun updatů tak pokračuje s novým firmwarem verze 1.4.2, který je doporučován všem uživatelům Ledger Nano S a bude plně kompatibilní se všemi předchozími FW verzemi. Aktualizace obsahuje hned několik klíčových změn – lepší zabezpečení uživatelských pinů a obnovovacích frází, odstranění falešných chybových zpráv a také zdokonalenou kontrolu nainstalovaných aplikací. Jak Ledger Nano S updatovat krok za krokem se dočtete v našem článku, konkrétně v kapitole Jdeme na update firmwaru (vyzkoušeno za vás). Pokud aktualizujete z verze 1.4.1, bude update probíhat znatelně rychleji než v případě přechodu od verze 1.3.
Update firmware 1.4.1 u Ledger Nano S?
Pokud máte firmware starší než 1.4.1, okamžitě proveďte upgrade. Pokud zařízení bez problému upgradem firmwaru projde, můžete být ujištěni, že s vaším zařízením nikdo nijak nemanipuloval; zároveň úspěšný upgrade vás dle výrobce ochrání před případným útokem podobného typu. Berte opět v potaz i případ, že například Ledger necháte doma a někdo vás může vykrást, ale ne tím klasickým způsobem. Vše najdete na svém místě, ale vaše hardware peněženka mohla být útočníkem zmanipulována.
Jdeme na update firmwaru (vyzkoušeno za vás)
Než začneme, ujistěte se, že máte po ruce recovery seed, oněch zásadních 24 slov, která jsou pro vás v kryptosvětě alfou a omegou. Zde předpokládáme, že už nějaké zkušenosti s Ledger Nano S máte a umíte jej používat. Tím pádem máte i v Google Chrome nainstalovanou aplikaci jménem Ledger Manager.
1. krok: První krok
První krok může mít dva rozdílné průběhy. Záleží, zda je váš Ledger Nano S nový a nemáte nastavený recovery seed, anebo ano, a Ledger už nějakou dobu používáte.
Pokud tedy nemáte nastavený recovery seed a Ledger Nano S jste ještě nezačali používat, postup je následující. Podržte pravé tlačítko (to, které je dále od USB konektoru) a držte jej, zatímco budete zapojovat kabel.
Pokud už svůj Ledger Nano S nějakou dobu používáte a nemáte verzi firmwaru 1.4, která obsahuje bezpečnostní chyby, postup je následující. Zadejte svůj PIN kód a vesele pokračujte ke kroku č. 2. Obě dvě zmíněné verze upgradu firmwaru, ať už máte nový Ledger Nano S či už ho nějakou dobu používáte, mají následovně stejný průběh.
2. krok: Spuštění Ledger Manager
Spusťte aplikaci Ledger Manager v Google Chrome a počkejte, až se vaše hardwarová peněženka sesynchronizuje.
3. krok: Instalace nového firmwaru
V levém sloupci klikněte na položku FIRMWARES.
Vyberte a stáhněte nejnovější firmware ve verzi 1.4.1.
Klikněte na zelené tlačítko INSTALL pro zahájení upgradu firmwaru 1.4.1 vaší hardwarové peněženky Ledger Nano S obsahující bezpečnostní záplatu řešící problém případné manipulace zmíněné v tomto článku.
Nyní je třeba potvrdit aktualizaci firmwaru vaší hardwarové peněženky Ledger Nano S fyzicky přímo na zařízení stiskem pravého tlačítka.
V průběhu instalace nového firmwaru bude hlásit okno Ledger Manageru, a stejně tak samotné fyzické zařízení Ledger Nano S, průběh instalace.
Pokud se vám ukáže následující chyba, je potřeba přes Ledger Manager smazat nějaké peněženky-aplikace, aby bylo v Ledgeru více prostoru pro soubory potřebné k updatu. Nebojte se, o své kryptoměny smazáním aplikace nepřijdete, jakmile je nainstalujete zpět, budou vaše coiny tam, kde jste je nechali.
4. krok: Dokončení instalace firmware
Nyní vás od nového firmwaru, který řeší problém případné manipulace útočníkem vzniklé na cestě v distribučním řetězci, dělí jen pár stisků tlačítka na pravé straně.
Verzi firmwaru, kterou se chystáte instalovat, je potřeba opět stiskem pravého tlačítka potvrdit. Číselné označení 1.4.1 vidíte na displeji vaší hardwarové peněženky Ledger Nano S.
Před finálním krokem spuštění instalace je potřeba porovnat identifikační znaky firmwaru, který instalujete. Ty se vám zobrazí jak na displeji vaší Ledger Nano S hardware peněženky, tak v Ledger Manager aplikaci v Google Chrome.
Pokud všech osm znaků souhlasí, můžete zahájit finální krok instalace nového firmwaru opětovným stiskem pravého tlačítka na vašem fyzickém zařízení Ledger Nano S.
Jakmile je instalace firmwaru dokončena, hardwarové zařízení Ledger Nano S vás vyzve k opětovnému zadání vašeho PIN kódu.
5. krok: Update MCU jednotky
Po úspěšné instalaci se na displeji hardwarové peněženky Ledger Nano S zobrazí hláška MCU firmware is outdated. Nebojte, neznamená to nic špatného.
Pro updatnutí MCU jednotky je potřeba dostat se do tzv. Bootloader režimu. Podržte levé tlačíko (to blíž USB portu), a zatímco ho budete stále držet stiknuté, připojte zpět USB kabel.
Na vašem PC či laptopu, kde máte připojenou vaši hardwarovou peněženku Ledger Nano S, byste měli vidět v aplikaci Ledger Manager v Google Chrome hlášení o obnovování MCU.
Po chvíli se zobrazí na displeji hardwarové peněženky hlášení o probíhajícím updatu. Neodpojujte kabel a vyčkejte, samotný update nového firmwaru řešící bezpečnostní chyby, který zároveň obsahuje sadu kryptografických vylepšení a zároveň možnost více nainstalovaných aplikací (peněženek), by neměl trvat déle než pět minut. U mě to bylo hotovo do necelé minuty.
Stejně tak by vám měla Ledger Manager aplikace hlásit právě probíhající instalaci updatu nového firmwaru. Pokud by se vám z nějakého důvodu proces na delší dobu v této fázi zasekl, odpojte kabel, ukončete aplikaci Ledger Manager a zkuste celý proces zopakovat.
Po dokončení update firmwaru na verzi 1.4.1 vás vaše Ledger Nano S opět vyzve k zadání PINu. Zadejte PIN a posledním krokem bude kontrola, zda celý proces proběhl správně.
6. krok: Kontrola verze firmwaru
Ihned po správném zadání vašeho PINU budete mít k dispozici jedinou volbu Settings (angl. nastavení). Stiskem obou tlačítek (náhrada za enter) současně se dostanete dále.
U volby Device (angl. zařízení) se opět stiskem obou tlačítek současně dostanete dále k ověření verze firmwaru.
Opětovným, ale finálním stiskem dvou tlačítek suplujících enter se konečně dostáváme ke kontrole verze firmwaru, která je označená jako Secure Element (bezpečnostní prvek).
Secure Element by měl v tuto chvíli ukazovat verzi 1.4.1, stiskem pravého tlačítka se dostanete k verzi MCU, která bude v případě, že vše proběhlo správně, ukazovat verzi 1.5.
7. krok: Opětovné nahrání základní aplikace
Posledním krokem je už pouze nahrání základní aplikace-peněženky s názvem Bitcoin, přes kterou v prohlížeči Google Chrome budete následně spouštět několik dalších aplikací, jako je Litecoin, Vertcoin, PIVX a další. Na straně počítače či laptopu totiž existují pouze tři aplikace, a to Ledger Wallet Ethereum, Ledger Wallet Bitcoin a Ledger Wallet Ripple.
I Trezor mívá updaty firmwaru (vyzkoušeno za vás)
SatoshiLabs, tvůrci první a nejbezpečnější hardware peněženky na světě, nenechávají nic náhodě a pravidelně vydávají updaty pro jejich Trezor a Trezor T. Na rozdíl od konkurenčního Ledgeru Nano S vás webové rozhraní Trezoru "uhodí" s updatem do očí. Na nic nečekejte a okamžitě updatujte!
Jak na update Trezoru
Opět mějte po ruce váš recovery seed, oněch 24 náhodných anglických slov, ze kterých se generují všechny vaše privátní klíče.
Zůstaňte ve webovém rozhraní Trezoru, odpojte USB kabel od hardware peněženky a při stisknutí a držení obou tlačítek současně zapojte USB kabel. Tím zapnete funkci Trezoru potřebnou pro update nejnovějšího firmwaru.
Recovery seed s největší pravděpodobností nebudete potřebovat, ale i přesto jej mějte po ruce. Potvrďte zaškrtnutím checkboxu, že jej opravdu máte k dispozci, a klikněte na zelené tlačítko Update my device.
Potvrďte update nového firmwaru přímo i na Trezoru pomocí pravého tlačítka.
Ve webovém rozhraní Trezor peněženky uvidíte aktuální průběh instalace nejnovějšího firmwaru. Po potvrzení se vám na obrazovce i na Trezoru ukáže několik náhodných čísel (digitální otisk vašeho zařízení). Ty porovnejte, a pokud souhlasí na Trezoru i na obrazovce v prohlížeči, můžete je stiskem pravého tlačítka přímo na vaší hardware peněžence potvrdit. Instalace během pár vteřin doběhne, Trezor vás vyzve dvakrát k opětovnému odpojení a zapojení USB kabelu, následně zadáte PIN a vše je hotové. Jednoduché, přehledné, rychlé a podle mě snazší než u Ledger Nano S.
Passphrase aneb trezor v Trezoru
Největší a nesporná výhoda Trezorů je ale tzv. funkce Passphrase (přístupová fáze), která dvojnásobně zabezpečí váš Trezor. Passphrase totiž na základě vámi zvoleného slova či fráze vytvoří trezor uvnitř Trezoru. V případě bezprostředního útoku vás může někdo donutit odemknout váš Trezor PIN kódem, ale pokud máte vaše kryptoměny za Passphrase, útočník uvidí jen drobný, vámi zvolený, zůstatek a je velká šance, že tak bude předpokládat, že je to vše, co máte.
Ve webovém rozhraní na wallet.trezor.io klikněte na vaši hardwarovou peněženku Trezor či Trezor T, v záložce Advanced pod verzí firmware je možnost Přístupové fáze, anglicky Passphrase. Fráze je v podstatě unikátní 25. slovo k vašim 24 slovům, ze kterých je složen recovery seed. Jakmile aktivujete Passphrase, tedy 25. slovo, Trezor vygeneruje novou, kompletní sadu unikátních privátních klíčů, ke které se lze dostat pouze kombinací recovery seedu a Passphrase, tedy celkem 25 slov. Zaškrtněte checkbox "Ok, I understand" a klikněte na tlačítko "Zapnout šifrování pomocí přístupové fráze". Hardwarová peněženka vás vyzve k potvrzení tlačítkem a následně vás poprosí o odpojení a zapojení USB kabelu.
Nyní si zvolte Passphrase, kterou jste si jisti, že ji nikdy nezapomenete. Pokud vaše 25. slovo (Passphrase) recovery seedu zapomenete, nikdo a nic na světě vám nepomůže dostat se k privátním klíčům, se kterými se dostanete k vašim kryptoměnám. Ve chvíli, kdy Passphrase zadáte, ocitnete se zůstatkem v nové sadě privátních klíčů. V první chvíli bude zůstatek na všech adresách nula, dokud na ně něco nepošlete. Pokud budete chtít na nějakou adresu (peněženku) poslat kryptoměny, jednoduše si zkopírujte aktuální adresu, odpojte USB kabel z Trezoru, připojte jej zpět, zadejte PIN a do kolonek Passphrase nic nepište a stiskněte Enter.
Po stisknutí Enter se dostanete k privátním klíčům-peněženkám, které nejsou schované za žádnou Passphrase a odtud můžete poslat kryptoměny na schované adresy. Jakmile tak učiníte, můžete Trezor odpojit od USB kabelu, znovu jej připojit, zadat PIN, tentokrát opět zadat vaši Passphrase, a pokud už transakce proběhla skrz blockchain, uvidíte ji na své peněžence. Pokud vám to přijde složité, prostě si představte, že jen dáte vaše kryptoměny z jednoho hrníčku do jiného s tím rozdílem, že o tom druhém hrníčku ani nikdo neví, že existuje, a už vůbec se do něj nikdo nedostane, pokud nezná tajný kód (Passphrase). Tato vychytávka podle mě staví Trezor a Trezor T nad veškerá bezpečnostní řešení, se kterými se můžete ve světě kryptoměn setkat.
Jde v podstatě o řešení na Hodnověrné popření (angl. Plausible denability), což je stav, kdy v případě nedostatečných důkazů a v našem případě nedostatečného podezření můžeme být "zproštěni viny" a v podstatě i podezření samotného, že máme nějaké větší množství kryptoměn. Jinými slovy, díky funkci Passphrase nelze jednoznačně prokázat, a ani mít podezření, že nějaká Passphrase existuje. Samozřejmě je vždy vhodné mít krom vaší hlavní Passphrase ještě jednu falešnou s menším zůstatkem, jelikož se o funkci Passphrase veřejně ví, a lze předpokládat, že se případný útočník nespokojí jen s PIN kódem a nechráněnou peněženkou. Není proto od věci, mít po ruce nějakou Passphrase, která povede k peněženkám s dostatečným zůstatkem na uspokojení lupičovi touhy.
A co Ledger v Ledgeru?
Díkybohu i tvůrci hardwarové peněženky Ledger Nano S mysleli na Passphrase, a tak i váš Ledger může být o něco bezpečnější než doposud. Rozdíl mezi funkcí Passphrase u Trezorů a u Ledgeru je ale ten, že zatímco u hardwarových peněženek od SatoshiLabs Trezor či novější Trezor T používáte doopravdy Passphrase a můžete jich mít kolik chcete, u Ledgeru v praxi máte jen druhý PIN. První PIN je tzv. bez Passphrase a druhý PIN kód vede k peněženkám, které jsou schované za "Passphrase".
Upřímně mi toto řešení moc nedává smysl pro relné využití, jelikož jsou pouze dvě situace, kdy doopravdy s Passphrase pracujete. A to když nastavujete druhý PIN, a pak v případě, když obnovujete vaši peněženku pomocí recovery seedu. Třetí PIN už bohužel nastavit nemůžete, a tím zaniká celá pointa Passphrase tak, jak funguje u Trezorů.
Trezor (T) vs. Ledger Nano S
Jedna z nejčastějších otázek, kterou dostávám, bývá, jakou hardware peněženku zvolit. Na to nelze jednoznačně odpovědět, jelikož jak Ledger Nano S, tak Trezor i Trezor T aktuálně nabízejí trochu odlišné funkce. Trezor oproti Ledgeru nabízí méně altcoinových peněženek, avšak s Trezorem T existuje do budoucna naděje na přidání dalších kryptoměn, což je jen otázkou času. Například developeři Vertcoinu a ZenCashe, o kterých jsme psali články, pracují na přidání dalších kryptoměn do obou hardwarových peněženek. Velkým očekáváním je i integrace Monera do Ledgeru, přitom SatoshiLabs (tvůrci Trezoru) vypsali tučnou odměnu pro toho, kdo zvládne do Trezoru Monero integrovat. Zmíněný Saleem Rashid odvedl kus skvělé práce, když dostal do Trezoru NEM.
Osobně mám raději Trezor, lépe se mi s ním pracuje, uživatelské prostředí mi je příjemnější a naprosto skvělou věcí je tzv. Password Manager, který vám pomůže vaši všeobecnou úroveň zabezpečení v digitálním světě posunout na jiný level. Pokud se ale o kryptoměny zajímáte více a váš investovaný kapitál tvoří větší částku, než je pořizovací cena těchto dvou peněženek, tak radím, pořiďte si obě. Trezory navíc chodí zapečetěné bezpečnostním hologramem, takže se dá lépe poznat, jestli se zařízením a balením někdo manipuloval. Ledger Nano S nic takového nemá a tvůrci Ledgeru tvrdí, že nic takového není potřeba.
Jak zacházet s hardware peněženkami aneb tipy pro větší bezpečí
- Recovery seed uložte v bezpečné (fyzické) podobě na bezpečné místo, které znáte jen vy nebo důvěryhodná osoba. Velmi vhodné je použití Cryptosteelu, ohnivzdorné tabulky, která zajistí vaší kombinaci slov dostatečné bezpečí před jakoukoli katastrofou. Myslete i na zálohu recovery seedu jako takového.
- Stejně postupujte i s Passphrase, ale NIKDY a v ŽÁDNÉM případě nemějte recovery seed a Passphrase pohromadě - k vašemu recovery seedu se NESMÍ NIKDO dostat.
- Nenechávejte svou hardware peněženku bez dozoru, a už vůbec ne na veřejném místě. Pokud ji ztratíte či někde zapomenete a náhodou se k ní dostanete zpět, raději si pořiďte nové zařízení a staré už nikdy nepoužívejte.
- Nikdy se nikomu nechlubte ani nezmiňujte, kam jste si recovery seed schovali.
- Neříkejte lidem, kolik máte jakých kryptoměn, a kde, a to ani abstraktně např. v kontextu, že máte bitcoiny už z roku 2012. Uvědomte si, že ve chvíli, kdy někdo ví, že nějaké kryptoměny máte, v horším případě kolik jich máte, tak vystavujete sebe a své blízké bezprostřednímu nebezpečí, v krajním případě ohrožení na majetku i na životě.
- Používejte funkci Passphrase.
- Buďte obezřetní, používejte hlavu a dopřejte si trochu té zdravé paranoii, neuškodí vám to, naopak.
Krypto je nesmrtelné, vy ale ne
Důvtip kryptoměn tkví mimo jiné v tom, že jsou nefalšovatelné a nezničitelné, vy už tu zítra být ale nemusíte. Zatímco vy máte hardware peněženky, desítky hesel na burzy, máte svůj recovery seed a někde jeho zálohu a používáte několik Passphrase, ti, kteří tu po vás dříve nebo později zůstanou, vědí maximálně tak to, že jste furt cpali peníze do nějakého blbého bitcoinu; a zůstane jim vzpomínka, jak jste pořád kontrolovali cenu litecoinu v mobilu, a když už se tedy vaši nejbližší výsostně zajímali, co zas blbnete, tak jste na ně mluvili nějakou divnou hatmatilkou. Zkrátka a jednoduše, pokud tu po vás zůstane krypto, musíte k tomu po sobě zanechat i návod, jak na to a jak se k tomu dostat.
Vytvořte mapu k pokladu
- Sepište seznam vašeho kryptomajetku a dejte vědět, kde se nachází (v případě burz a směnáren webové adresy).
- Dejte dohromady vše, co bude váš dědic potřebovat k přístupu k vašim kryptoměnám (recovery seedy, hesla, 2FA klíče, passphrase), ale veškeré tyto jednotlivé faktory nikdy nedávejte dohromady, ale rozdělte je, jinými slovy, decentralizujte stopy k pokladu.
- Pečlivě si promyslete a zvolte, kam, komu a kde jednotlivá vodítka svěříte a uschováte. Ačkoliv to není asi úplně kryptoanarchistické, dobrou volbou mohou být notáři, právníci či bankovní schránka. Pokud jste vy i váš dědic opravdoví dobrodruzi, můžete hru s pokladem vzít doslova.
- Pokud máte dědiců více, vytvořte každému separátní Passphrase (možno pouze u Trezoru či Trezoru T). Tak může každý dědic mít svou vlastní Passphrase, čímž zajistíte, že například strýček neobere synovce a neteř (vaše děti) a tak podobně.
- Neodkládejte to a udělejte to hned!
1. Bitperia. Poznejte bitcoin a další kryptoměny v praxi s jednoduchou appkou pro zařízení Android a iOS.
2. BTCtip.cz – pravidelné analýzy bitcoinového trhu a hromada zajímavých článků o kryptoměnách.
Bezpečnost v případě kryptoměn není radno podceňovat. Stačí trocha nepozornosti a zůstanou vám jen oči pro pláč. Základem je kupovat hardwarové peněženky jen z důvěryhodných zdrojů. Stejně tak ale pamatujte, že nejste nesmrtelní. Proto po sobě zanechte návod, jak se k vašemu krypto pokladu dostat.
Michal Mikle
Vysloužilý extreme overclocker a příznivec hi-endového hardwaru. Nadšenec do bitcoinu, bezpečnosti a soukromí. Baví mě nacházet nové králičí nory – tou poslední je circadiánní a kvantová biologie a vliv světla, vody a magnetismu na život. Najdete mě na Xitteru @ElkimXOC
