7 tipů, jak vybrat tu správnou Bitcoin peněženku

Pokud rozhodování, zda se zapojit do bitcoinového šílenství už máte za sebou - a rozhodli jste se, že teď je ten správný čas - čeká vás ještě jedno velmi důležité rozhodování. Budete určitě potřebovat hardwarovou bitcoinvou peněženku. Otázkou proto nezbývá, zda si ji koupit, ale jakou si vybrat. Na trhu je mnoho variant, a zvláště, pokud jste bitcoinový začátečník, může se stát, že zkrátka nebudete vědět, kde je sever.

Náš dnešní blogový příspěvek by vám v tom měl pomoci - zorientovat se mezi jednotlivými druhy peněženek. Navíc zde najdete i praktické tipy, které můžete před koupí realizovat, no a nechybí ani konkrétní doporučení. Už takto na začátku prozradíme, že velkou výhodou při hardwarových Bitcoin peněženkách je jejich anonymita - nevzniká tak žádná potřeba zadávat vaše osobní údaje. Našich sedm tipů máme skutečně odzkoušených, proto víme, při kterých aspektech třeba zvýšit opatrnost:

  1. Kompatibilita
  2. Bezpečnost
  3. Rozměry a odolnost
  4. Výrobci
  5. Obnovení
  6. Podpora kryptoměn
  7. Open source

Závěrečné srovnání: Ledger vs Trezor vs Jubiter 

✅ZAČÍNAME: Jak funguje hawarová Bitcoin peňeženka?


Abychom dokázali vybrat správnou Bitcoin peněženku, musíme nejprve vysvětlit princip, na jakém fungují. V kryptografii známe veřejný klíč (public key) a soukromý klíč (private key). V praxi, pokud chci, aby mi někdo poslal šifrovanou zprávu, pošlu mu veřejný klíč, který použije k zašifrování a pošle mi zprávu zpět.

Jediný, kdo tuto zprávu může přečíst (rozšifrovat), jsem já, protože mám soukromý klíč. Kromě šifrování tyto klíče slouží k ověření, resp. podepisování.

Pro zjednodušení si představte, že v blockchanu je šifrovaný kontejner s vašimi kryptoměna a soukromý klíč slouží jako heslo k odemčení.

Bitcoin peněženka má také tyto dva klíče. Veřejný klíč je adresa peněženky a soukromý klíč slouží k přístupu ke kryptoměnám, které se nacházejí v blockchaine. Slouží také k podepisování transakcí. Velmi dobré video o tom, jak to funguje, nahrál Kicom:

 

✅KOMPATIBILITA


Velký zájem o kryptoměny a jejich rychlý nárůst nám poskytuje jejich větší využití v dnešním světě. Ať už je to na placení, výběry z Bitcoinmatů nebo investování, jsou to právě Android a iOS aplikace, které nám usnadňují práci v tomto kryptosvětě. Kompatibilita s telefonem poskytuje jednoduchost a svobodu spravovat svá kryptoaktiva vždy a všude.

V praxi to znamená, že pomocí Android / iOS aplikací jako je Ledger nebo Jubiter dokážeme posílat či přijímat různé kryptoměny, a to vše přes náš telefon.

Daná peněženka komunikuje s mobilním zařízením na základě Bluetooth technologie. Obavy o ztrátu kryptoměn jsou zbytečné, protože soukromý klíč, který je potřebný pro přístup k vašim kryptoměnám a na podepisování není uložen v telefonu, ale v SE (secure elementu). SE (secure element) je stavěn na různé formy hackerských útoků, jakož i na fyzické formy, ke kterým může dojít v případě ztráty Bitcoin peněženky.

Tip: Ještě před koupí se podívejte na  recenze na amazon.com, čímž zjistíte další silné / slabé stránky zařízení.

✅BEZPEČNOST

SECURE ELEMENT

Jde o čip, kde je bezpečně (offline) uložený soukromý klíč. Tento klíč je nutný pro přístup ke kryptoměnám a na podepisování transakcí. V běžném světě se tento čip nachází v platebních kartách jako je například VISA či v smart kartách (občanský průkaz) a zaručuje maximální ochranu. Mezi nejznámější výrobce patří americké NXP, německý Infineon a švýcarský STMicroelectronics.

Na rozdíl od MCU čipu (viz níže) je secure element (SE) stavěn na různé formy hackerských, ale i fyzických útoků, jako například pouštění specifického elektrického napětí, aby se získal soukromý klíč. Úspěch na trhu zabezpečení sestává z dobrého jména firmy a nepošpiněné reputace, což je jeden z důvodů, proč tyto čipy (SE) poskytují maximální ochranu. Kromě renomovaného výrobce musí tento čip splňovat i EAL certifikaci. EAL certifikace má rozmezí 1 - 7. Čím vyšší, tím je čip (secure element) možné používat ve více rizikovém prostředí, kde se předpokládají různé formy útoků.

⭐ Jubiter secure element: Infineon SLE78 (CC EAL 6+)

⭐ Ledger secure element: STMicroelectronics ST33 (CC EAL 5+)

⭐ Trezor: nepoužívá secure element, funguje na jiném principu.

Bezpečnostní certifikace se nevztahuje pouze na Secure Element, ale i na OS (operační systém) hardwarové Bitcoin peněženky. OS Bolos od Ledger prošel auditem od organizace Anssi a získal CSPN. Jeho konkurent Jubiter používá auditovaný Java OS s certifikací CC EAL 5+.

Tip: Vždy mějte nastavený PIN na 8 znaků.

Achillova pata HARDWAROVÝCH Bitcoin peněženek: MCU

MCU nazývaný Microcontroller slouží jako zprostředkovatel mezi SE (secure elementem) a displejem, klávesnicí, Bluetooth atd. Na rozdíl od SE, tyto MCU nejsou stavěny na různé formy útoků, což způsobuje u některých chyb firmwaru zranitelnost. Problémový MCU čip STM32 používají například Trezor a Ledger, kde na jejich zranitelnost poukázali výzkumníci z Kraken security labs. Proto je důležité, aby hardwarová Bitcoin peněženka byla navržena schématem single chip hardware structure. To znamená, že tlačítka, display, USB a Bluetooth jsou napojeny a kontrolovány přímo jen přes SE (secure element) bez MCU.

Jubiter Single Chip Hardware 

Tip: Ještě před koupí si vyhledejte název Bitcoin peněženky spolu se slovem: Flaw, vulnerability např. "Ledger vulnerability" v Googlu. Ukáží se vám aktuální články o zranitelnosti zařízení.

Tip: Pravidelně aktualizujte firmware.

ZOBRAZOVÁNÍ QR

Zobrazování QR kódu na hardwarové Bitcoin peněžence zvyšuje celkové zabezpečení a limituje využití malwaru a Man-In-The middle útoku. To využijeme zejména v případě odesílání, když si pomocí kamery na telefonu naskenujeme QR kód, čímž získáme jistotu, že peníze dojdou na účet, který chceme. Také s touto funkcí dokážeme přijímat platby např. z Bitcoinmatu bez potřeby použití mobilního zařízení, které může zaznamenávat náš pohyb, a tím zvyšujeme anonymitu.

Tip: Mějte nainstalovaný antivirus v telefonu / PC například Kaspersky nebo Bitdefender a pravidelně ho aktualizujte. Také doporučujeme zapnout pokročilou ochranu Google Advanced protection.

PODPORA FIDO

Nejjednodušším a nejvíce využívaným útokem, kdy se útočník snaží získat vaše kryptoměny, je phishing. Phishing je jedním ze způsobů útoku, při kterém se hacker snaží získat vaše přihlašovací údaje (jméno a heslo). Útočník Vám zašle falešný odkaz prostřednictvím emailu, SMS zprávou nebo jiným oznámením (push notifikací). Tento odkaz připomíná službu, jako například přihlášení do Binance a je velmi těžké ho rozeznat od pravého.

Velkou výhodou je, pokud Bitcoin peněženka podporuje i FIDO U2F, které jako jediné chrání před phishingem. Tuto hardwarovou Bitcoin peněženku můžete následně použít pro ukládání kryptoměn i na přihlašování na búrzy.To, jak FIDO U2F funguje, a proč poskytuje nejvyšší ochranu, se dozvíte v našem blogu. Mezi burzami, které podporují FIDO, například Binance Bitffinex.

✅ROZMĚRY A ODOLNOST

Svět kryptoměn se vyvíjí rychle, a proto je třeba myslet na budoucnost. Pokud chceme Bitcoin peněženku využívat (nebo budeme využívat) každý den, kompaktní rozměry nám pomohou ji mít vždy po ruce. S pravidelným používáním jsou způsobeny také problémy, a to například pády. Proto je třeba se zde soustředit na dvě věci. První je z jakého materiálu je vyrobena. Je to plast, zinek, hliník? Druhou otázkou je, zda je to jednolitá slitina nebo spojováný plast. Spojované / lepené části budou vždy více náchylné na rozbití.

Zatížení těchto materiálů se udává v N / mm2, čim vyšít hodnota, tím odolnější materiál:

  • Zinek: 400 N / mm2
  • Hliník: 300 N / mm2
  • Plast ABS: 150 N / mm2

✅VÝROBCI

3 základní otázky před koupí:

Kolik let je na trhu a jaké má zkušenosti se zabezpečením? Zodpovězení této otázky nám ukáže, zda má zdroje na to, aby ji v případě zranitelnosti dokázal rychle opravit. Také firma, která má renomé, nebude riskovat to, že dodá na trh poloviční produkt, protože reputace je v tomto byznysu všechno.

Jak rychlá je technická podpora a chtějí vám pomoci? Ještě před koupí najděte problém, nejlépe na fórech jako Reddit, nebo pokud máte otázku vy sami a zkuste jim napsat. Uvidíte alespoň, zda je z jejich strany ochota vám pomoci, nebo zda vás jen odkáží na nějaký článek.

Jsou dostupné jejich návody k použití?

⭐JUBITER
Jubiter Bitcoin peněženky jsou vyráběny firmou Feitian. Tato firma působí v oblasti bezpečnosti od roku 1998 a vyrábí produkty pro firmy jako je Google Titan, Symantec atd. Přibližně 60% z celkových 1 000 zaměstnanců tvoří R & D (výzkum).

⭐LEDGER
Jde o mladou firmu, která vznikla v roce 2014 s nápadem vytvořit bezpečné řešení pro blockchain. Dokázali se vypořádat s mnoha zranitelnostmi v jejich zařízeních (zejména MCU) a v krátkém čase uvolnit záplaty. Na rozdíl od Feitianu (výrobce Jubiteru) se soustřeďuje pouze na výrobu hardwarových Bitcoin peněženek. Do dnešního dne působí ve 165 zemích.

⭐TREZOR
Trezor Bitcoin peněženky jsou výsledkem SatoshiLabs. Firma byla založena v roce 2013 a na rozdíl od Jubiteru a Ledger se rozhodli jít svou cestou a nepoužívat SE (secure element) k zajištění kryptoměn, ale STM32. Kraken nedávno zveřejnil studii, která poukazuje na zranitelnost, která se nedá opravit. Na to, aby se tato zranitelnost dala využít, je třeba získat fyzický přístup a člověka, který má know-how. V dnešní době působí ve 150 zemích a zaměstnávají celkem 50 lidí.

TIP: Kvůli reklamacím a technické podpoře doporučujeme kupovat peněženky, které mají zastoupení na Slovensku / v Česku, např. jako Trezor a Ledger, případně námi nabízený Jubiter.

✅OBNOVENÍ: Bitcoin peňeženky

V případě ztráty, poškození nebo nefunkčnosti je důležité mít zaznamenanou 24-slovní obnovovací frázi na bezpečném místě. Pokud jsme vytvořili peněženku na Ledger nano s 24-slovní obnovovací frází, dokážeme ji obnovit na Jubiter Wallet nebo Trezoru. Všechny totiž podporují obnovu pomocí BIP 39. Tato fráze neslouží k obnovení kryptoměn, ale na obnovení soukromého a veřejného klíče, které jsou nezbytné pro přístup ke kryptoměnám uloženým v blockchainu.

Každá harwarová Bitcoin peněženka je opatřena papírky, kde si tuto obnovovací frázi zapíšeme. Problém nastává tehdy, pokud dojde k požáru a shoří vám obnovovací fráze is peněženkou. Pokud si vaši frázi nepamatujete, tak se k vaším digitálním aktivám nedostanete. Také není doporučeno mít ji uloženou na více místech. Tím se zvyšuje riziko, že někdo se k ní dostane a obnoví váš účet.

Doporučujeme použít takzvané "steel seed backup" vyrobené ze železa, které se vyrábí s vysokou životností a odolností. Popřípadě je možné použít "Fireproof bag".

✅PODPORA KRYPTOMĚN

Mezi další důležité vlastnosti, na které je třeba přihlížet při výběru Bitcoin peněženky, patří fakt, kolik kryptoměm do ní dokážete uložit. Toto uložení závisí na podpoře a na velikosti paměti. U některých kryptoměn, jako například u Ledger Nano a Monera, třeba nainstalovat dodatečný software na PC. V tomto případě záleží na tom, zda chceme "holdovat" nebo aktivně obchodovat. Pokud aktivně obchodujeme, je třeba zvážit, zda se nám to vyplatí přesouvat vždy na peněženku - kvůli poplatkům.

⭐Jubiter s celkovou paměti 300 kB podporuje více než 100+ kryptoměn.

⭐Legger nano s pamětí 320 kB podporuje více než 100+ kryptoměn. Celkový seznam najdete na jejich stránce.

⭐Úplným králem s podporou kryptomien je Trezor. Ten podporuje více než 1 000+ kryptoměn. Celkový seznam najdete na jejich stránce.

✅OPEN SOURCE

Další důležitou vlastností při výběru je, aby daná Bitcoin peněženka měla otevřený zdrojový kód, takzvaný open source. Mezi open source kromě trezory patří částečně i Jubiter s Ledger.

O open source hovoříme tehdy, pokud se firma rozhodne zpřístupnit svůj zdrojový kód veřejnosti. Většinou je to na stránce GitHub. Proč je to důležité? Firma tím říká "podívejte se, nemáme co skrývat", což zvyšuje transparentnost. Každý může do tohoto zdrojového kódu nahlédnout a zjistit, jestli tam nejsou tzv. back door.

ZÁVĚREM

bitcoin penazenky

Věříme, že pokud jste v bitcoinovém světě zatím jen na začátku vaší poutě, pomohli jsme vám v základní orientaci mezi jednotlivými druhy a značkami peněženek. Už nyní si můžeme být jisti, že minimálně jednu budete potřebovat. Jak si tedy vybrat?

Kromě tipů a triků, které jsme uvedli v dnešním blogu, si dovolíme takto v závěru uvést i konkrétní doporučení, které jsme odzkoušeli za vás - abyste se mohli na svůj produkt spolehnout v plné míře.

Pokud aktivně obchodujete / dokupujete, pak doporučujeme jednoznačně Jubiter. Proč? Je to zejména kvůli jednoduchosti a jeho extrémní kompatibilitě s mobilem,  v neposlední řadě kvůli bezpečnosti. Nevýhodou je, že oproti konkurentům nemá až tak širokou podporu kryptoměn (postupně je přidávají).

Pokud dlouhodobě holdujte, tak určitě doporučujeme zvážit výběr Ledger nano S, a to i přes jeho potenciálně vyšší zranitelnosti MCU. Ledger nano X se z našeho pohledu nevyplatí, za méně peňez máte Jubiter, který poskytuje více možnosti a lepší bezpečnost. (Trezor kvůli absenci secure elementu v naší nabídce nenajdete.)