Portfele kryptowalutowe - oprogramowanie i bezpieczeństwo
Informacją z jaką bardzo często możemy się spotkać czytając na temat portfeli kryptowalutowych jest taka, że najbezpieczniejsze są portfele sprzętowe. Ich główną i niepodważalną zaletą jest fakt, że nie są połączone z internetem. Nie ma więc możliwości bezpośredniego zhackowania ich.
Warto jednak odpowiedzieć na pytanie, na jakie niebezpieczeństwa narażona jest osoba, która posiada taki portfel. Bazując na doświadczeniu oraz informacjach z mediów kryptograficznych największe potencjalne zagrożenia to:
1. Utrata urządzenia i jego kopii zapasowych oraz klucza mnemonicznego - najczęstsza przyczyna utraty środków przez użytkowników. Klucz mnemoniczny to 12 lub 24 słowa, które tworzą indywidualne hasło dla każdego użytkownika i wykorzystujemy je w razie utraty klucza prywatnego.
2. Szkodliwe oprogramowanie na komputerze, które aktywuje się w chwili, gdy podepniemy nasze urządzenie do sieci.
3. Włamanie lub fizyczny atak, którego celem jest kradzież portfela sprzętowego.
4. Phishing - metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (np. danych logowania, kluczy prywatnych itp).
Porównanie portfeli sprzętowych z podłączonymi do sieci
Portfele hardware'owe to specjalne urządzenia przeznaczone do przechowywania i ochrony walut cyfrowych, które się na nich znajdują. Celem tego wyspecjalizowanego sprzętu jest ochrona kluczy prywatnych oraz odizolowanie ich w możliwie największym stopniu od niezabezpieczonych połączeń sieciowych. Klucze prywatne przechowywane są w obszarze mikrokontrolera sprzętowego przez co nie mogą one zostać wyodrębnione w postaci tekstu z urządzenia, nawet jeśli sprzęt został zainfekowany wirusem. Jak donosi wiele źródeł utrata środków z prywatnych portfeli (również tych online'owych) w wyniku ataków hakerskich jest to jeden z najrzadziej spotykanych powodów utraty środków. Strata wynikająca z powodu błędu użytkownika lub różnorodne próby wyłudzeń są spotykane o wiele częściej.
Mimo to groźba złośliwego oprogramowania jest jak najbardziej rzeczywista i będzie miała miejsce zawsze i w przypadku każdego rodzaju oprogramowania. Specjalistyczny sprzęt, który jest zaprogramowany, aby je zwalczać zawsze będzie bardziej bezpieczny niż komputer podłączony do internetu.
Jeśli chodzi o ataki phishingowe, użytkownicy portfeli sprzętowych jak i tych podłączonych do sieci są narażeni w takim samym stopniu. Podanie obcej osobie naszych kluczy prywatnych lub hasła mnemonicznego zawsze wiąże się z ryzykiem utraty posiadanych kryptowalut.
Próby wyłudzenia haseł bywają coraz bardziej pomysłowe i wyrafinowane. Należy na nie szczególnie uważać i nigdy nie podawać obcym osobom naszych kluczy prywatnych, ani bezcelowo wysyłać środków.
Portfele sprzętowe najlepiej nabywać bezpośrednio od producenta, aby mieć pewność, że nikt z niego wcześniej nie korzystał. Jedną z wiodących firm produkującą portfele jest Ledger.
Zagadnienie różnych typów portfeli możemy podzielić jeszcze bardziej. Tych które mają połączenie z internetem jest kilka typów, a każdy ma inny profil zagrożenia. Mogą być one zainstalowane na telefonie, tablecie czy laptopie.
Porównanie portfela w telefonie z komputerowym
Korzystanie z laptopa często wymaga pobrania i wykorzystania wielu aplikacji, jakie znajdują się w internecie. W natłoku programów jakie możemy znaleźć w sieci jesteśmy w jakimś stopniu narażeni, że któraś z aplikacji będzie zainfekowana wirusem. Programy, które instalujemy często mają dostęp do całego naszego komputera, w tym dysków, ekranu oraz klawiatury czy myszki. Nie wszyscy użytkownicy odpowiednio dbają o swoje bezpieczeństwo. Unikają oni korzystania z dobrych programów antywirusowych, a te darmowe często mają wątpliwe działanie. Są to czynniki, które narażają użytkowników na działanie złośliwego oprogramowania co może prowadzić do utraty środków z portfela kryptowalutowego.
W przypadku urządzeń mobilnych użytkownicy pobierają oprogramowanie z odpowiedniego sklepu z aplikacjami, który jest kontrolowany przez twórców. Programy, które tam trafiają są weryfikowane przez Apple lub Google i mają oni okazję usunąć wszystkie złośliwe aplikacje. Może zdarzyć się sytuacja, że coś umknie ich uwadze, ponieważ nie przyglądają się osobno każdej linijce kodu. Jednak ryzyko pobrania złośliwego oprogramowania jest o wiele mniejsze, niż w przypadku tradycyjnej sieci. Jeśli w sklepie pojawi się niepożądane oprogramowanie, które zostanie dodane do sklepów to często jest to zgłaszane przez użytkowników i z czasem zostaje usunięte. Są one także regularnie skanowane, a telefony często mają wbudowane zabezpieczenia, które pozwalają odizolować in złośliwe oprogramowanie od całej reszty danych, które znajdują się na telefonie.
Wiele osób jednak korzysta z portfeli w swoim laptopie z bardzo dużym powodzeniem i bez najmniejszych problemów. Gdyby trzeba było uszeregować omówione portfele w hierarchii bezpieczeństwa, na pierwszym miejscu znalazłyby się portfele sprzętowe, następnie te mobline, a trzecie miejsce należałoby do portfeli, które posiadamy w laptopie. Warto dodać, że portfele mobilne jak i te komputerowe najlepiej ściągać od twórców danej kryptowaluty. Jeśli waluta cyfrowa nie posiada własnego portfela, wtedy dopiero warto rozważyć inne opcje.
Jeśli chciałbyś stworzyć swój pierwszy portfel kryptowalutowy dla bitcoina koniecznie zapoznaj się z naszym wcześniejszym poradnikiem.