7 tipov, ako vybrať tú správnu hardvérovú Bitcoin peňaženku

Ak rozhodovanie, či sa zapojiť do bitcoinového ošiaľu už máte za sebou – a rozhodli ste sa, že je ten správny čas – čaká vás ešte jedno veľmi dôležité rozhodovanie. Budete určite potrebovať hardvérovú bitcoinovú peňaženku. Otázkou preto neostáva, či si ju kúpiť, ale akú si vybrať. Na trhu je mnoho variantov, a obzvlášť, ak ste bitcoinový začiatočník, môže sa stať, že skrátka nebudete vedieť, kde je sever.

Náš dnešný blogový príspevok by vám v tom mal pomôcť – zorientovať sa medzi jednotlivými druhmi peňaženiek. Navyše tu nájdete aj praktické tipy, ktoré môžete pred kúpou realizovať, no a nechýbajú ani konkrétne odporúčania. Už takto na začiatku prezradíme, že veľkou výhodou pri hardvérových Bitcoin peňaženkách je ich anonymita – nevzniká tak žiadna potreba zadávať vaše osobné údaje. Našich sedem tipov máme skutočne odskúšaných, preto vieme, pri ktorých aspektoch treba zvýšiť opatrnosť: 

  1. Kompatibilita
  2. Bezpečnosť
    1. Secure Element
    2. Achillova päta: MCU
    3. Súkromie 
    4. Zobrazovanie QR kódu
    5. Podpora FIDO
  3. Rozmery a odolnosť 
  4. Výrobcovia
  5. Obnovenie
  6. Podpora kryptomien
  7. Open source

 

✅ Začíname: Ako funguje Bitcoin peňaženka?

Aby sme vedeli vybrať správnu Bitcoin peňaženku, musíme najprv vysvetliť princíp, na akom fungujú. V kryptografii poznáme verejný kľúč (public key)súkromný kľúč  (private key)V praxi, ak chcem, aby mi niekto poslal šifrovanú správu, pošlem mu verejný kľúč, ktorý použije na zašifrovanie a pošle mi správu späť.

Jediný, kto túto správu môže prečítať (odšifrovať), som ja, pretože mám súkromný kľúč. Okrem šifrovania tieto kľúče slúžia na overovanie, resp. podpisovanie.

Pre zjednodušenie si predstavte, že v blockchaine je šifrovaný kontajner s vašimi kryptomenami a súkromný kľúč slúži ako heslo na odomknutie. 

Bitcoin peňaženka má tiež tieto dva kľúče. Verejný kľúč je adresa peňaženky a súkromný kľúč slúži na prístup ku kryptomenám, ktoré sa nachádzajú v blockchaine. Slúži tiež na podpisovanie transakcií. Veľmi dobré video o tom, ako to funguje, nahral Mišo: 

 

✅ Kompatibilita

Veľký záujem o kryptomeny a ich rýchly nárast nám poskytuje ich väčšie využitie v dnešnom svete. Či už je to na platenie, výbery z Bitcoinmatov alebo investovanie, sú to práve Android a iOS aplikácie, ktoré nám uľahčujú prácu v tomto kryptosvete. Kompatibilita s telefónom poskytuje jednoduchosť a slobodu spravovať svoje kryptoaktíva vždy a všade.

V praxi to znamená, že pomocou Android/iOS aplikácií ako je Ledger alebo Jubiter dokážeme posielať či prijímať rôzne kryptomeny, a to všetko cez náš telefón. 

Daná peňaženka komunikuje s mobilným zariadením na základe Bluetooth technológie. Obavy o stratu kryptomien sú zbytočné, pretože súkromný kľúč, ktorý je potrebný na prístup k vašim kryptomenám a na podpisovanie nie je uložený v telefóne, ale v SE (secure elemente). SE (secure element) je stavaný na rôzne formy hackerských útokov, ako aj na fyzické formy, ku ktorým môže dôjsť v prípade straty bitcoin peňaženky.

Tip: Ešte pred kúpou si pozrite recenzie na amazon.com, čím zistíte ďalšie silné/slabé stránky zariadenia.

✅ Bezpečnosť

Secure element

Ide o čip, kde je bezpečne (offline) uložený súkromný kľúč. Tento kľúč je potrebný na prístup ku kryptomenám a na podpisovanie transakcií. V bežnom svete sa tento čip nachádza v platobných kartách ako je napríklad VISA či v smart kartách (občiansky preukaz) a zaručuje maximálnu ochranu. Medzi najznámejších výrobcov patrí americké NXP, nemecký Infineon a švajčiarsky STMicroelectronics.

Na rozdiel od MCU čipu (viď nižšie) je secure element (SE) stavaný na rôzne formy hackerských, ale aj fyzických útokov, ako napríklad púšťanie špecifického elektrického napätia, aby sa získal súkromný kľúč. Úspech na trhu v zabezpečení pozostáva z dobrého mena firmy a nepošpinenej reputácie, čo je jeden z dôvodov, prečo tieto čipy (SE) poskytujú maximálnu ochranu. Okrem renomovaného výrobcu musí tento čip spĺňať aj EAL certifikáciu. EAL certifikácia má rozmedzie 1 – 7. Čím vyššia, tým je čip (secure element) možné používať vo viac rizikovom prostredí, kde sa predpokladajú rôzne formy útokov.

⭐ Jubiter secure element: Infineon SLE78 (CC EAL 6+)

⭐ Ledger secure element: STMicroelectronics ST33 (CC EAL 5+)

⭐ Trezor: nepoužíva secure element, funguje na inom princípe. 

Bezpečnostná certifikácia sa nevzťahuje len na Secure Element, ale aj na OS (operačný systém) hardvérovej bitcoin peňaženky. OS BOLOS od Ledger prešiel auditom od organizácie ANSSI a získal CSPN. Jeho konkurent Jubiter používa auditovaný Java OS s certifikáciou CC EAL 5+. 

Tip: Vždy majte nastavený PIN na 8 cifier. 

Achillova päta hardvérových bitcoin peňaženiek: MCU 

MCU nazývaný microcontroller slúži ako sprostredkovateľ medzi SE (secure elementom) a displejom, klávesnicou, Bluetooth atď. Na rozdiel od SE, tieto MCU nie sú stavané na rôzne formy útokov, čo spôsobuje v prípade určitých chýb firmwaru zraniteľnosť . Problémový MCU čip STM32 používajú napríklad Trezor a Ledger, kde na ich zraniteľnosť poukázali výskumníci z Kraken security labs. Preto je dôležité, aby hardverová bitcoin peňaženka bola navrhnutá schémou single chip hardware structure. To znamená, že tlačidlá, display, USB a Bluetooth sú napojené a kontrolované priamo len cez SE (secure element) bez MCU.

Jubiter Single Chip Hardware 

Tip: Ešte pred kúpou si vyhľadajte názov bitcoin peňaženky spolu so slovom: Flaw, vulnerability napr. „Ledger vulnerability“ v Googli. Ukážu sa vám aktuálne články o zraniteľnosti zariadenia.

Tip: Pravidelne aktualizujte firmware. 

 

Súkromie

Bežným problémom bitcoin peňaženiek je, že ponúkajú vysokú bezpečnosť, ale ich aplikácie zbierajú údaje o užívateľovi. Preto je vždy dôležité ešte pred nákupom si pozrieť jednotlivé aplikácie v iOS alebo v Androide.   

Jubier Blade II ma politiku tkz. „Data not collected“ to znamená, že o vás nezbiera žiadne údaje ani tie anonymizované.

Jubiter Data collection

Na druhú stranu Ledger a ich aplikácia má politiku tkz. „data not linked to you“ zo znamená že zbiera o vás údaje, ale tie anonymizuje. A práve ta anonymizácia môže byť problém. História nám ukázala, že anonymizovane údaje sú nebezpečné a typickým príkladom je Avast. Ten predával anonymizované údaje, ale stačil jeden identifikátor nato aby ich dokázali priradiť k jednotlivým zákazníkom, viac v tomto článku.

Ledger data collection

Zobrazovanie QR

Zobrazovanie QR kódu na hardvérovej bitcoin peňaženke zvyšuje celkové zabezpečenie a limituje využitie malwaru a Man-In-The middle útoku. To využijeme najmä v prípade odosielania, keď si pomocou kamery na telefóne naskenujeme QR kód, čím nadobudneme istotu, že peniaze dôjdu na účet, ktorý chceme. Taktiež s touto funkciou dokážeme prijímať platby napr. z Bitcoinmatu bez potreby použitia mobilného zariadenia, ktoré môže zaznamenávať náš pohyb, a tým zvyšujeme anonymitu.

Tip: Majte nainštalovaný antivírus v telefóne/PC napríklad Kaspersky alebo Bitdefender a pravidelne ho aktualizujte. Taktiež odporúčame zapnúť pokročilú ochranu Google Advanced protection.

Podpora FIDO

Najjednoduchším a najviac využívaným útokom, kde sa útočník snaží získať vaše kryptomeny, je phishing. Phishing je jedným zo spôsobov útoku, pri ktorom sa hacker snaží získať vaše prihlasovacie údaje (meno a heslo). Útočník Vám zašle falošný odkaz prostredníctvom emailu, SMS správou alebo iným oznámením (push notifikáciou). Tento odkaz pripomína službu, ako napríklad prihlásenie do Binance a je veľmi ťažké ho rozoznať od pravého.

Veľkou výhodou je, ak Bitcoin peňaženka podporuje aj FIDO U2F, ktoré ako jediné chráni pred phishingom. Túto hardvérovú bitcoin peňaženku viete následne použiť na ukladanie kryptomien aj  na prihlasovanie do búrz.To, ako FIDO U2F funguje, a prečo poskytuje najvyššiu ochranu, sa dozviete v našom článku. Medzi burzami, ktoré podporujú FIDO, sú napríklad Binance Bitffinex. 

✅ Rozmery a odolnosť 

Svet kryptomien sa vyvíja rýchlo, a preto treba myslieť na budúcnosť. Pokiaľ chceme bitcoin peňazenku využívať (alebo budeme využívať) každý deň, kompaktné rozmery nám pomôžu ju mať vždy po ruke. S pravidelným používaním sú spôsobené aj problémy, a to napríklad pády. Preto je potrebné sa tu sústrediť na dve veci. Prvou je z akého materiálu je vyrobená. Je to plast, zinok, hliník? Druhou otázkou je, či je to jednoliata zliatina alebo spájaný plast. Spájané/lepené časti budú vždy viac náchylné na rozbitie. 

Zaťaženie týchto materiálov sa udáva v N/mm2, čim výšia hodnota, tým odolnejší materiál:

  • Zinok: 400 N/mm2
  • Hliník: 300 N/mm2
  • Plast ABS: 150 N/mm2

✅ Výrobcovia

3 základné otázky pred kúpou:

Koľko rokov je na trhu a aké má skúsenosti so zabezpečením? Zodpovedanie tejto otázky nám ukáže, či má zdroje na to, aby ju v prípade zraniteľnosti dokázal rýchlo opraviť. Taktiež firma, ktorá má renomé, nebude riskovať to, že dodá na trh polovičný produkt, pretože reputácia je v tomto biznise všetko.

Aká rýchla je technická podpora a chcú vám pomôcť? Ešte pred kúpou nájdite problém, najlepšie na fórach ako Reddit, alebo ak máte otázku vy sami a skúste im napísať. Uvidíte aspoň, či je z ich strany ochota vám pomôcť, alebo či vás len odkážu na nejaký článok. 

Sú dostupné ich návody na použitie?

⭐Jubiter

Jubiter bitcoin peňaženky sú vyrábané firmou Feitian. Táto firma pôsobí v oblasti bezpečnosti od roku 1998 a vyrába produkty pre firmy ako je Google Titan, Symantec atď. Približne 60 % z celkových 1 000 zamestnancov tvorí R&D (výskum).

⭐Ledger

Ide o mladú firmu, ktorá vznikla v roku 2014 s nápadom vytvoriť bezpečné riešenia pre blockchain. Dokázali sa vysporiadať s mnohými zraniteľnosťami v ich zariadeniach (najmä MCU) a v krátkom čase uvoľniť záplaty. Na rozdiel od Feitianu (výrobca Jubiteru) sa sústreďuje iba na výrobu hardvérových Bitcoin peňaženiek. Do dnešného dňa pôsobí v 165 krajinách.

⭐Trezor

Trezor Bitcoin peňaženky sú výsledkom SatoshiLabs. Firma bola založená v roku 2013 a na rozdiel od Jubiteru a Ledgeru sa rozhodli ísť svojou cestou a nepoužívať SE (secure element) na zabezpečenie kryptomien, ale STM32. Kraken prednedávnom zverejnil štúdiu, ktorá poukazuje na zraniteľnosť, ktorá sa nedá opraviť. Na to, aby sa táto zraniteľnosť dala využiť, je potrebné získať fyzický prístup k Trezoru bez passphrase a človeka, ktorý ma know-how. V dnešnej dobe pôsobia v 150 krajinách a zamestnávajú celkovo 50 ľudí.

TIP: Kvôli reklamáciám a technickej podpore odporúčame kupovať peňaženky, ktoré majú zastúpenie na Slovensku/v Česku, napr. ako Trezor a Ledger, prípadne nami ponúkaný Jubiter.

✅ Obnovenie bitcoin peňaženky 

V prípade straty, poškodenia alebo nefunkčnosti je dôležité mať zaznačenú 24-slovnú obnovovaciu frázu na bezpečnom mieste. Ak sme vytvorili peňaženku na Ledger nano s 24-slovnou obnovovacou frázou, vieme ju obnoviť na Jubiter Wallet alebo Trezore. Všetky totiž podporujú obnovu pomocou BIP 39. Táto fráza neslúži na obnovenie kryptomien, ale na obnovenie súkromného a verejného kľúča, ktoré sú potrebné na prístup ku kryptomenám uložených v blockchaine.

Každá harvérová bitcoin peňaženka je vybavená papierikmi, kde si túto obnovovaciu frázu zapíšeme. Problém nastáva vtedy, ak dôjde k požiaru a zhorí vám obnovovacia fráza aj s peňaženkou. Pokiaľ si vašu frázu nepamätáte, tak sa k vašim digitálnym aktívam nedostanete. Tiež nie je odporúčané mať ju uloženú na viacerých miestach. Tým sa zvyšuje riziko, že niekto sa k nej dostane a obnoví váš účet.

Odporúčame použiť takzvané „steel seed backup“ vyrobené zo železa, ktoré sa vyrába s vysokou životnosťou a odolnosťou. Poprípade je možné použiť „fireproof bag“.

✅ Podpora kryptomien

Medzi ďalšie dôležité vlastnosti, na ktoré treba prihliadať pri výbere Bitcoin peňaženky, patrí fakt, koľko kryptomien do nej viete uložiť. Toto uloženie závisí od podpory a od veľkosti pamäte. Pri niektorých kryptomenách, ako napríklad u Ledger Nano a Monero, treba nainštalovať dodatočný software na PC. V tomto prípade záleží na tom, či chceme „holdovať“, alebo aktívne obchodovať. Ak aktívne obchodujeme, je potrebné zvážiť, či sa nám to oplatí presúvať vždy na peňaženku – kvôli poplatkom.

⭐Jubiter s celkovou pamaťou 300 kB podporuje viac ako 100+ kryptomien. 

⭐Legger nano s pamäťou 320 kB podporuje viac ak 100+ kryptomien. Celkový zoznam nájdete na ich stránke. 

⭐Úplným kráľom s podporou kryptomien je Trezor. Ten podporuje viac ako 1 000+ kryptomien. Celkový zoznam nájdete na ich stránke. 

✅ Open source

Ďalšou dôležitou vlastnosťou pri výbere je, aby daná Bitcoin peňaženka mala otvorený zdrojový kód, takzvaný open source. Medzi open source okrem Trezora patria čiastočne aj Jubiter s Ledger.

O open source hovoríme vtedy, ak sa firma rozhodne sprístupniť svoj zdrojový kód verejnosti. Väčšinou je to na stránke GitHub. Prečo je to dôležité? Firma tým hovorí „pozrite sa, nemáme čo skrývať“, čo zvyšuje transparentnosť. Každý môže do tohto zdrojového kódu nahliadnuť a zistiť, či tam nie sú tzv. back door.

Záverom 

bitcoin penazenky

Veríme, že ak ste v bitcoinovom svete zatiaľ len na začiatku vašej púte, pomohli sme vám v základnej orientácii medzi jednotlivými druhmi a značkami peňaženiek. Už teraz si môžeme byť istí, že minimálne jednu budete potrebovať. Ako si teda vybrať?

Okrem tipov a trikov, ktoré sme uviedli v dnešnom blogu, si dovolíme takto v závere uviesť aj konkrétne odporúčania, ktoré sme odskúšali za vás – aby ste sa vy mohli na svoj produkt spoľahnúť v plnej miere.

Pokiaľ aktívne obchodujete/ dokupujete, vtedy odporúčame jednoznačne Jubiter. Prečo? Je to najmä kvôli jednoduchosti a jeho extrémnej kompatibilite s mobilom, no a v neposlednom rade kvôli bezpečnosti a ochrane súkromia. Nevýhodou je, že oproti konkurentom nemá až taku širokú podporu kryptomien (postupne ich pridavajú).

Ledger nano X a Nano S neodporúčame a to najmä kvôli jeho potenciálne vyššej zraniteľnosti MCU a aplikácií s nízkou ochranou súkromia. 

(Trezor kvôli absencii secure elementu v našej ponuke nenájdete.)