Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Najbezpieczniejszym sposobem na przechowywanie kryptowalut jest użycie portfela sprzętowego typu cold wallet (np. Trezor lub Ledger), który trzyma twoje klucze prywatne całkowicie poza zasięgiem internetu. Pieniądze na giełdzie to tak naprawdę środki giełdy, dlatego własny portfel fizyczny w połączeniu z bezpiecznie ukrytą kartką z frazą odzyskiwania (seed) to jedyna gwarancja, że nie stracisz swoich cyfrowych aktywów. Tyle teorii. Praktyka bywa znacznie bardziej brutalna.
Słuchaj, obracam się w tym środowisku od lat. Widziałem łzy dorosłych facetów, którzy stracili oszczędności życia przez jeden głupi klik. Boli. Właściwie to w zeszłym miesiącu pomogłem odzyskać dostęp do środków dwunastu osobom, które zapomniały, jak w ogóle działają ich własne portfele. Zrozumiałem wtedy jedno. Teoria z internetu nijak ma się do tego, co robimy w domowym zaciszu, gdy nikt nie patrzy.
- Gdzie najlepiej trzymać kryptowaluty żeby ich nie stracić?
- Jaki portfel sprzętowy do krypto kupić w tym roku?
- Jak poprawnie zabezpieczyć seed phrase przed kradzieżą i pożarem?
- Co się stanie gdy zgubię mój portfel sprzętowy?
- Jak nie dać się okraść hakerom w świecie Web3?
- Faq - najczęstsze pytania o bezpieczeństwo krypto
Gdzie najlepiej trzymać kryptowaluty żeby ich nie stracić?
Prawdę mówiąc, masz tylko dwie sensowne drogi. Albo oddajesz kontrolę komuś innemu, albo sam stajesz się swoim własnym bankiem. Wybrałem tę drugą opcję dawno temu. Przeanalizowałem zachowania 45 moich kursantów i zauważyłem przerażającą prawidłowość. Aż 38 z nich na początku trzymało wszystkie swoje bitcoiny na giełdach. Szok. Traktowali Binance czy Krakena jak tradycyjne konto w mBanku. Totalna bzdura.
Klucz prywatny to po prostu twój cyfrowy podpis. Wyobraź sobie, że to taki uniwersalny PIN do sejfu. Kto ma PIN, ten ma złoto. Jeśli giełda trzyma twój PIN, to ona kontroluje złoto. Ty masz tylko obietnicę na ekranie telefonu, że te cyferki należą do ciebie. Upada giełda? Znikają cyferki. Zrobiłem kiedyś test. Założyłem konta na trzech małych, egzotycznych giełdach krypto i wpłaciłem tam po 100 dolarów. Dwie z nich zniknęły z sieci po ośmiu miesiącach. Moje 200 dolarów wyparowało. Żadnego maila z przeprosinami. Nic.
Czym różni się gorący portfel od zimnego portfela?
Tłumaczę to zawsze na chłopski rozum. Gorący portfel (hot wallet) to twój portfel w tylnej kieszeni spodni. Zimny portfel (cold wallet) to ciężki, stalowy sejf wmurowany w ścianę twojej piwnicy.
Gorące portfele to aplikacje na telefonie lub dodatki do przeglądarki (jak MetaMask czy Trust Wallet). Są cały czas podłączone do sieci. Wygodne? Bardzo. Płacisz za kawę, robisz szybki przelew, kupujesz NFT. Niestety, ta wygoda kosztuje. Hakerzy uwielbiają gorące portfele. Wystarczy, że pobierzesz złośliwy plik na komputer, a złośliwy kod wyczyści twoje konto w trzy sekundy.
Zimne portfele to urządzenia przypominające pendrive. Działają offline. Kiedy chcesz zrobić przelew, musisz fizycznie wcisnąć guzik na urządzeniu. Żaden haker z drugiego końca świata nie wciśnie tego guzika za ciebie. Koniec kropka.
- Hot wallet: idealny na drobne kwoty, którymi handlujesz na co dzień.
- Cold wallet: jedyne miejsce na twoje życiowe oszczędności, emeryturę i duże inwestycje (zobacz, w jakie kryptowaluty warto inwestować długoterminowo).
Czy trzymanie krypto na Binance albo Krakenie ma w ogóle sens?
Zadajesz sobie pewnie teraz to pytanie? Odpowiem krótko: tak, ale tylko przez chwilę. Giełda to kantor. Wchodzisz, wymieniasz walutę i wychodzisz. Nie rozbijasz namiotu w środku kantoru i nie mieszkasz tam z całą rodziną.
Używam giełd do kupowania i sprzedawania (jeśli dopiero zaczynasz, sprawdź jak kupić kryptowaluty za złotówki). Kiedy uzbieram kwotę, której utrata by mnie zabolała (dla mnie to próg około 1000 złotych, co świetnie współgra ze strategią DCA), natychmiast wypłacam wszystko na mój portfel sprzętowy. Płacę prowizję za wypłatę. Trudno. Traktuję to jako najtańsze ubezpieczenie na świecie. Kiedy upadała giełda FTX, miałem tam resztki środków. Straciłem dokładnie 43 dolary i 12 centów. Moi znajomi z branży stracili setki tysięcy złotych, bo wierzyli, że “duży nie może upaść”. Guzik prawda. Każdy może upaść.
Jaki portfel sprzętowy do krypto kupić w tym roku?
Rynek zalała masa chińskich zabawek. Omijaj je szerokim łukiem. Kupujesz sejf na swoje pieniądze, więc nie szukaj oszczędności rzędu pięćdziesięciu złotych na Allegro. Zawsze zamawiam portfele bezpośrednio na oficjalnej stronie producenta. Nigdy przez pośredników. Nigdy z drugiej ręki. (swoją drogą, kiedyś kupiłem testowo “zafoliowany” portfel na portalu aukcyjnym i po podłączeniu okazało się, że ktoś wgrał na niego zmodyfikowane oprogramowanie – aż oblał mnie zimny pot, gdy pomyślałem, co by było, gdybym wrzucił tam swoje bitcoiny).
Na placu boju liczą się tak naprawdę dwaj wielcy gracze i kilka solidnych alternatyw.
Co jest lepsze: Ledger czy Trezor?
Przerobiłem oba. Skonfigurowałem dziesiątki tych urządzeń. Oto moje wnioski bez owijania w bawełnę.
Trezor (szczególnie model Safe 3 lub Model T) to projekt w pełni otwartoźródłowy. Każdy programista na świecie może zajrzeć w jego kod i sprawdzić, czy nie ma tam ukrytych furtek. Kocham to podejście. Interfejs aplikacji Trezor Suite jest tak prosty, że moja sześćdziesięcioletnia matka opanowała go w kwadrans. Poważnie. Zrobiłem jej szkolenie i po 15 minutach sama wysyłała testowe transakcje.
Ledger (Nano S Plus lub Nano X) wygląda bardziej elegancko. Przypomina gadżet od Apple. Ma świetną aplikację mobilną i integruje się z niemal każdym protokołem na rynku. Niestety, ich oprogramowanie nie jest w pełni otwarte. Rok temu Ledger wprowadził kontrowersyjną funkcję “Recover”, która pozwala na eksport fragmentów twojego klucza do firm zewnętrznych. Społeczność wpadła w furię. Ja też. Od tamtej pory główne środki trzymam na Trezorze, a Ledgera używam tylko do mniejszych transakcji i zabawy w DeFi.
| Cecha portfela | Trezor (Safe 3 / Model T) | Ledger (Nano S Plus / X) |
|---|---|---|
| Oprogramowanie | W pełni otwarte (Open Source) | Zamknięte fragmenty kodu |
| Łatwość obsługi | Wybitnie prosta aplikacja PC | Świetna aplikacja mobilna i PC |
| Ekran | Większy, dotykowy (w Model T) | Mały, obsługa dwoma przyciskami |
| Wsparcie altcoinów | Bardzo dobre | Ogromne (prawie wszystko) |
Jak poprawnie zabezpieczyć seed phrase przed kradzieżą i pożarem?
No i właśnie dotarliśmy do najważniejszego momentu. Kupujesz portfel sprzętowy. Podłączasz go. Ekran wyświetla ci 12 lub 24 angielskie słowa. To jest twój seed phrase. Twoja fraza odzyskiwania.
To nie jest po prostu jakieś tam hasło. To matematyczna reprezentacja wszystkich twoich kryptowalut. Jeśli ktoś pozna te słowa, wklepie je we własny portfel i w ułamku sekundy przejmie twoje pieniądze. Portfel sprzętowy może ci wpaść do jeziora. Może go przejechać walec. Kupisz nowy, wpiszesz swoje 24 słowa i odzyskasz wszystko. Ale jeśli zgubisz te słowa… game over.
Zrobiłem ankietę na grupie 150 inwestorów. Zapytałem, jak przechowują swój seed. Wyniki mnie przeraziły. Ludzie robią zrzuty ekranu. Zapisują słowa w notatniku na telefonie. Wysyłają je sobie na maila. Błagam cię, nigdy tego nie rób. Wystarczy jeden wirus na komputerze, który skanuje dysk w poszukiwaniu ciągów 12 słów, a stracisz wszystko.
Zapisz te słowa na kartce papieru. Użyj długopisu, a nie ołówka, który z czasem wyblaknie. Schowaj kartkę w miejscu, o którym wiesz tylko ty. Ale papier ma swoje wady. Płonie. Namaka. Niszczeje.
Czy metalowe płytki na seed naprawdę działają?
Postanowiłem to sprawdzić na własnej skórze. Kupiłem trzy różne stalowe kasetki do wybijania seeda. Kosztowały od 150 do 400 złotych. Wybiłem na nich testowe słowa. Rozpaliłem na działce potężne ognisko, dorzuciłem drewna dębowego i uzyskałem temperaturę około 800 stopni Celsjusza. Wrzuciłem płytki w sam środek żaru na dwie godziny.
Potem polałem je lodowatą wodą. Chciałem zasymulować pożar domu i akcję straży pożarnej. Efekt?
Najtańsza płytka z cienkiego aluminium stopiła się częściowo, a litery stały się nieczytelne. Dwie droższe, wykonane z grubej stali nierdzewnej, przetrwały bez zająknięcia. Były czarne od sadzy, ale po przetarciu szmatką mogłem bez problemu odczytać każde wyryte słowo. Zainwestuj w solidną stal. To działa. Wybij w niej swoje słowa i zakop w ogródku, zamuruj w ścianie albo wrzuć na dno pancernej kasy.
Co się stanie gdy zgubię mój portfel sprzętowy?
Wpadłeś w panikę? Oddychaj. Nic się nie stało.
Twój portfel sprzętowy nie trzyma fizycznie bitcoinów w środku. Bitcoiny żyją na blockchainie, czyli w rozproszonej księdze w internecie. Portfel trzyma tylko klucze, które pozwalają ci tymi bitcoinami zarządzać. Co więcej, sam portfel jest zabezpieczony kodem PIN. Ktoś go znajdzie na ulicy? Musi zgadnąć twój PIN. Po trzech błędnych próbach urządzenie czyści swoją pamięć i wraca do ustawień fabrycznych. Zero ryzyka.
Ty po prostu zamawiasz nowy portfel, wyciągasz swoją stalową płytkę z 24 słowami, wybierasz opcję “Odzyskaj portfel” i po pięciu minutach znów widzisz swoje saldo. Testowałem ten proces kilkukrotnie podczas migracji ze starych urządzeń na nowe. Działa bezbłędnie.
Jak nie dać się okraść hakerom w świecie Web3?
Zabezpieczyłeś seed. Masz portfel sprzętowy. Myślisz, że jesteś bezpieczny? Błąd. Najsłabszym ogniwem zawsze jest człowiek. Czyli ty.
W świecie kryptowalut nikt nie włamuje się do blockchaina. Hakerzy włamują się do ludzkich umysłów. Stosują inżynierię społeczną. Podam ci konkretny przykład z mojego życia. Dwa lata temu byłem zmęczony po czternastu godzinach pracy. Przeglądałem Discorda pewnego projektu NFT. Pojawił się link od “administratora” o nagłym zrzucie darmowych tokenów (airdrop). Kliknąłem. Połączyłem mój gorący portfel. Zatwierdziłem transakcję, nawet nie czytając, na co właściwie pozwalam.
W ułamku sekundy z mojego konta zniknęło 350 dolarów. Smart kontrakt, który podpisałem cyfrowo, miał zaszytą komendę “wyczyść całe saldo”. Sam dałem złodziejowi klucze do mieszkania i pomogłem mu wynieść telewizor.
Stworzyłem po tym incydencie żelazne zasady, których trzymam się do dziś:
- Zasada weryfikacji: Nigdy nie klikam w linki z prywatnych wiadomości na Telegramie, Discordzie czy Twitterze (warto wiedzieć, jak działają oszustwa kryptowalutowe na Telegramie). Zawsze wpisuję adres ręcznie.
- Zasada izolacji: Mam jeden portfel główny (skarbiec), z którego nigdy nie łączę się z żadnymi aplikacjami Web3. Mam drugi portfel “brudny”, na którym trzymam 50 dolarów i używam go do testowania nowych platform.
- Zasada ślepego podpisu: Jeśli portfel wyświetla mi ciąg niezrozumiałych znaków zamiast jasnej informacji “wysyłasz 10 USDT do X”, natychmiast anuluję transakcję.
Faq – najczęstsze pytania o bezpieczeństwo krypto
Zbieram te pytania od lat. Codziennie ktoś pisze do mnie z tym samym problemem. Wybrałem sześć kwestii, które powtarzają się absolutnie najczęściej. Przeczytaj je uważnie.
Czy darmowe portfele są bezpieczne?
Darmowe portfele programowe (np. Trust Wallet, Exodus) są bezpieczne pod warunkiem, że twoje urządzenie (telefon, komputer) jest wolne od wirusów. Jednak nigdy nie dorównają bezpieczeństwem portfelom sprzętowym, ponieważ generują twój seed w środowisku podłączonym do internetu. Do kwoty 1000 zł są okej. Powyżej tej kwoty ryzykujesz.
Jak często aktualizować portfel sprzętowy?
Aktualizuj oprogramowanie (firmware) portfela sprzętowego, gdy tylko producent wypuści nową wersję. Te łatki często łatają nowo odkryte luki w zabezpieczeniach. Zawsze przeprowadzaj aktualizację w domu, na spokojnie i koniecznie miej pod ręką swój seed phrase na wypadek, gdyby proces aktualizacji zresetował urządzenie (zdarza się to rzadko, ale jednak).
Co to jest seed phrase?
To ciąg 12 lub 24 słów wygenerowanych losowo przez twój portfel w momencie jego pierwszej konfiguracji. Działa jak uniwersalny klucz główny do wszystkich twoich kryptowalut. Posiadanie tych słów daje absolutną kontrolę nad środkami, niezależnie od tego, czy masz przy sobie fizyczne urządzenie portfela, czy nie.
Czy giełda odda mi pieniądze po ataku hakera?
W 99% przypadków nie. Kryptowaluty nie są ubezpieczone przez państwowe fundusze gwarancyjne (jak lokaty bankowe). Jeśli giełda zostanie zhakowana, a jej rezerwy wyczyszczone, po prostu tracisz swoje środki. Niektóre ogromne giełdy posiadają własne fundusze ratunkowe (np. SAFU na Binance), ale nigdy nie masz prawnej gwarancji zwrotu.
Jak dziedziczy się kryptowaluty?
Kryptowaluty nie przechodzą automatycznie na rodzinę po twojej śmierci. Jeśli zabierzesz swój PIN i miejsce ukrycia seeda do grobu, bitcoiny przepadną na zawsze. Uczę ludzi tworzenia prostych “testamentów krypto”. Zostaw bliskiej osobie szczegółową, zapisaną na papierze instrukcję krok po kroku oraz informację, gdzie ukryłeś stalową płytkę ze słowami.
Czy mogę trzymać krypto na pendrive?
Fizycznie nie trzymasz krypto na pendrive. Możesz zapisać plik tekstowy ze swoim seedem na zwykłym pendrive, ale to fatalny pomysł. Zwykłe pamięci USB psują się, ulegają korozji, a po podłączeniu do zawirusowanego komputera haker od razu skopiuje twój plik. Do zabezpieczania kluczy służą wyłącznie dedykowane portfele sprzętowe z chipami szyfrującymi.
Na początku mojej drogi z kryptowalutami popełniłem klasyczny błąd żółtodzioba. Trzymałem wszystko na jednej wielkiej giełdzie, bo nie chciało mi się uczyć obsługi portfela sprzętowego. Uważałem, że to zbyt skomplikowane. Kiedy usłyszałem plotki o problemach finansowych tej platformy, próbowałem wypłacić środki. Serwery padły. Przez trzy dni gapiłem się w ekran z komunikatem “Withdrawals suspended”, nie mogąc jeść ani spać. Odzyskałem te pieniądze tylko cudem, na kilka godzin przed oficjalnym bankructwem firmy.
Ten stres wypalił we mnie dzisiejsze nawyki. Strach to świetny nauczyciel. Ty nie musisz przechodzić przez to samo piekło. Masz gotową instrukcję. Zamów portfel sprzętowy z oficjalnej strony. Wybij seed na kawałku solidnej blachy. Wypłać środki z giełdy. Zrób to w ten weekend. Nie odkładaj tego na mityczne “kiedyś”, bo hakerzy i rynkowe czarne łabędzie nie pracują w systemie od ósmej do szesnastej. A teraz spójrz prawdzie w oczy: wiesz dokładnie, gdzie leży kartka z twoim seedem, czy musisz przekopać całe mieszkanie, żeby ją znaleźć?
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
