Aktualizacja: Marzec 2024

W ostatnich latach kryptowaluty pokazały, jak duże znaczenie mają na rynku. Chociaż mają wiele zalet i dla niektórych są idealnym sposobem na inwestowanie lub lokowanie środków finansowych, to wiążą się z nimi nowe wyzwania. O ile o nasze pieniądze w banku nie musimy się martwić, gdyż są świetnie zabezpieczone, to w przypadku kryptowalut temat jest trudniejszy. Jak bezpiecznie przechowywać swoje kryptowaluty? Z pomocą przychodzą portfele kryptowalutowe, jest ich całkiem sporo, ale trzeba pamiętać, że nie wszystkie są dobrym miejscem na ich gromadzenie. Sprawdź nasz szczegółowy poradnik dotyczący wyboru portfela do kryptowalut.

Poradnik opisuje różne rodzaje portfeli do kryptowalut, jednak skupia się przede wszystkim na portfelach sprzętowych. Gdyż taka forma przechowywania kryptowalut jest najbezpieczniejsza i najczęściej rekomendowana przez specjalistów.

 

Czym właściwie jest portfel kryptowalut i jaki wybrać do przechowywania swoich walut cyfrowych?

Portfel do kryptowaluty to miejsce do zapisywania ciągu znaków, które uprawniają użytkownika do przechowywania i wysyłania waluty wirtualnej zwanej coinami (z ang. moneta). Aby taką transakcję wykonać, potrzebny jest podpis kluczem prywatnym, czyli kodem dającym nam nieograniczony dostęp do swoich środków, to dzięki niemu możemy wysyłać nasze cyfrowe monety. Kryptowaluty możemy przechowywać na wiele sposobów. To jaką metodę przechowywania wybierzemy, będzie wpływać na wiele czynników m.in.:

  • bezpieczeństwo (zwłaszcza ochrona przed próbami włamania),
  • sposób wysyłania (uproszczony czy wymagający wielu weryfikacji),
  • zabezpieczenia w razie zguby klucza prywatnego,
  • ew. opłat i prowizji.

Standardowo dzielimy portfele do kryptowalut na dwa rodzaje

Oba spełniają te samo zadanie, służą do przechowywania kryptowalut, a także do wykonywania transakcji. Jednakże różnią się od siebie szybkością obsługi, sposobem przeprowadzania transakcji oraz przede wszystkim bezpieczeństwem. Zwłaszcza to ostatnie ma tutaj duże znaczenie, w końcu pieniądze również mamy dobrze zabezpieczone (przechowywane w banku lub w dobrze ukrytym miejscu).

 

Hot wallet, czyli portfel online

Prowadzenie i założenie tego rodzaju portfela jest bezpłatne i nie wymaga weryfikacji dokumentami tj. dowodem osobistym czy specjalnymi wnioskami. Może jedynie zdarzyć się, że niezbędne będzie podanie adresu e-mailowego. Niestety, gdy zdecydujemy się na portfel online, musimy liczyć się ze zwiększonym ryzykiem włamania na konto, dlatego warto postawić na dodatkowe zabezpieczenia, które nas przed tym ochronią. Do grupy hot wallet zaliczamy:

  • Mobilny portfel – jest to przenośny portfel, który występuje jako aplikacja na smartfona bądź tablet. W tym przypadku płatności dokonujemy, skanując kod QR. Nie zaleca się portfeli mobilnych do przechowywania dużej ilości kryptowalut,
  • Portfel przeglądarkowy – dostęp do portfela przeglądarkowego możemy otrzymać z poziomu komputera, ale także poprzez przeglądarkę w urządzeniu mobilnym. Choć jest to rozwiązanie wygodne, to obarczone kilkoma wadami. Po pierwsze ten sposób przechowywania zaleca się tylko w przypadku, gdy handlujemy kryptowalutami w krótkim czasie oraz w niewielkich ilościach. Wynika to z faktu, że portfel przeglądarkowy nie oferuje kluczy prywatnych, także łatwo stracić nad takim kontem kontrolę,
  • Portfel kryptowalut desktopowy – ten rodzaj portfela działa jako aplikacja dostępna wyłącznie na komputerze. Ponadto możemy wybrać jedną z dwóch opcji portfela: lekki (do przechowywania na serwerach zewnętrznych, charakteryzuje je większa prędkość działania) lub pełny (ściąga cały łańcuch bloków, co przekłada się na dłuższy czas synchronizacji, a także wymaga zwiększonej ilości miejsca dostępnej na dysku),

 

Cold wallet, portfele kryptowalutowe offline

Tę kategorię można uznać za najlepsze portfele kryptowalut pod względem bezpieczeństwa, ponieważ konto jest odseparowane od łącza internetowego. Grupa jest jednak nieliczna, gdyż możemy podzielić ją tylko na dwie kategorie:

  • Hard wallet (portfel kryptowalut USB, portfel sprzętowy) – wizualnie wygląda jak pendrive. Natomiast jego działanie opiera się na zainstalowanym na nim specjalnym oprogramowaniu, dzięki któremu możemy zarządzać zgromadzonymi walutami cyfrowymi,

  • Portfel kryptowalut papierowy – jest to prosty i dość bezpieczny sposób przechowywania kryptowalut (wyłącznie jednego rodzaju). Na kartce papieru wystarczy wydrukować klucz prywatny oraz publiczny. Taki portfel należy przechowywać w bezpiecznym miejscu, aby nikt nie miał do niego dostępu. Aczkolwiek, aby dokonać transakcji, musimy zaimportować klucz prywatny do aplikacji. Co nie gwarantuje bezpieczeństwa w trakcie transakcji, a jedynie podczas przechowywania. Jeżeli zgubimy kartkę, a klucz prywatny był umieszczony tylko na niej, nie będziemy już mieli dostępu do naszych środków.

 

Jaki portfel btc wybrać? Czy istnieje portfel do wszystkich kryptowalut istniejących na rynku?

Odpowiadając na pierwszą część pytania o portfel, Bitcoin jest najpopularniejszą kryptowalutą, dlatego będą tutaj pasować prawie wszystkie portfele na kryptowaluty. Jednak do wyboru mamy nie tylko BTC, portfel powinien jeszcze obsługiwać inne waluty kryptograficzne. Dlatego dosyć często pojawiającym się pytaniem jest, czy istnieje portfel do przechowywania każdego rodzaju kryptowaluty. Choć takie rozwiązanie byłoby najbardziej komfortowe, to niestety nie istnieje jeden uniwersalny. Jednakże najlepsze portfele kryptowalut pozwalają na przechowanie tak wielu cyfrowych walut, że jeden w zupełności wystarczy.

 

Najlepszy portfel kryptowalutowy, czyli dlaczego najbezpieczniejszym wyborem jest portfel sprzętowy?

Jak już wcześniej wspominaliśmy, musimy naprawdę uważnie wybierać portfel. Kryptowaluty nie są środkami, nad którymi czuwają instytucje bankowe. Dlatego stawiamy na portfele sprzętowe, gdyż są najlepiej zabezpieczone pośród wszystkich dostępnych portfeli. 

Aby zrozumieć, z czego wynika bezpieczeństwo portfela sprzętowego, należy przyjrzeć się w jaki sposób działają. Jeśli chcemy wykonać transakcję, wystarczy podłączyć do komputera, portfel (przypominający pendriva) z oprogramowaniem. Gdy podpiszemy kluczem zaszyfrowaną transakcję, jest ona następnie przekazywana do odbiorcy. Autoryzacja polega na ręcznym wpisaniu kodu PIN. Jeśli zostanie on nieprawidłowo wpisany kilkukrotnie, portfel uruchomi swoje zabezpieczenie i automatycznie się zresetuje w celu uniknięcia dostępu przez osoby niepożądane.

Warto podkreślić, że klucz prywatny znajduje się wyłącznie na urządzeniu, a więc tylko posiadacz portfela może mieć do niego dostęp. Ponadto niewątpliwą zaletą hard wallet jest fakt, że, mimo iż posiadamy do niego dedykowaną aplikację, to potwierdzenie transakcji odbywa się wyłącznie bezpośrednio na urządzeniu (przez portfel).

Powyższy opis procesu autoryzacji, wskazuje najważniejsze zalety portfela sprzętowego. Aby mieć dostęp do kryptowalut musimy:

  • być w posiadaniu urządzenia
  • znać hasło PIN (które może składać się nawet z 9 cyfr)

Co najważniejsze, możemy wykonać kopię zapasową danych z urządzenia, także w przypadku gdy je zgubimy, nie ma problemu z odzyskaniem danych. Nawet jeśli portfel zostanie nam skradziony, to obecne zabezpieczenia nie pozwolą osobie nieuprawnionej, na dostęp do danych znajdujących się na sprzęcie.

Jednak na tym nie koniec zalet portfeli sprzętowych. Obowiązkowo trzeba podkreślić jeden z najistotniejszych aspektów, a mianowicie doskonały poziom ochrony przed wirusami. Nie ma możliwości, aby niepożądane oprogramowanie, przejęło kontrolę nad naszym kontem. Aczkolwiek trzeba mieć na względzie, że niektóre wirusy są w stanie podmienić adres portfela odbiorcy. Dlatego bardzo istotne jest, aby podczas finalizowania transakcji kilkakrotnie sprawdzić poprawność adresu.

Jest to najwyższy poziom bezpieczeństwa wśród dostępnych portfeli do wyboru, stąd też wersje sprzętowe szczególnie poleca się do długoterminowego przechowywania kryptowalut (szczególnie że możemy na nich przechowywać ich różne rodzaje).

Czy warto płacić za takie rozwiązanie? To zależy, np. jeżeli posiadamy kryptowalutę Bitcoin, portfel kosztuje ułamek jego wartości, podobnie będzie z tańszymi cyfrowymi walutami. Za gwarancje bezpieczeństwa uważamy, że warto. Ewentualnie, jeżeli posiadamy niewielkie środki i utrata ich nie będzie w tym przypadku zbyt bolesna, to nie ma sensu wydawać kilkuset złotych dla portfela sprzętowego. W takim przypadku możemy pozwolić na darmowe portfele online lub trzymać zapisane klucze na kartce.

 

Na co zwrócić uwagę kupując portfel sprzętowy? Przede wszystkim jakie kryptowaluty obsługuje

Pierwszym czynnikiem, jakim powinniśmy się kierować przy wyborze, jest sprawdzenie, czy portfel obsługuje te kryptowaluty, jakie chcemy posiadać. 

Należy jednak pokreślić, że najlepsze portfele pozwalają na obsług kilkudziesięciu kryptowalut jednocześnie (do wyboru spośród wszystkich obsługiwanych przez urządzenie). To, że producent informuje, że sprzęt obsługuje ponad 1000 kryptowalut, nie oznacza to, że wszystkie jednocześnie. Podobnie jest z aplikacjami do zarządzania cyfrowymi walutami, portfele sprzętowe mają swoją pamięć, dlatego mogą działać w tym samym czasie jedynie z określoną maksymalną ilością aplikacji. Praktyka pokazuje, że możliwość obsługiwania do 20 aplikacji jest zupełnie wystarczająca.

Warto też zwrócić uwagę czy producent często dokonuje aktualizacji. Gdyż zazwyczaj po odświeżeniu oprogramowania, portfel ma możliwość obsłużenia nowych dostępnych kryptowalut.

 

Open source, czy otwarty kod źródłowy powoduje, że portfele kryptowalutowe są bezpieczniejsze?

Niektórzy producenci, podkreślają jako zaletę fakt, że udostępniają kod źródłowy swojego oprogramowania. Ma to na celu zwiększyć zaufanie klientów, gdyż sami mogą podejrzeć czy nie ma luk w zabezpieczeniach. Może się rodzić pytanie, czy nie lepiej jak kod źródłowy jest niedostępny? W końcu znając oprogramowanie, hakerzy mogą wiedzieć jak dokonać ataku. Otwarty kod nie da cyberprzestępcom możliwości włamania, jeżeli nie mają urządzenia. Jednak stanowi to dodatkowy atut dla tych, którzy znają się na programowaniu, dzięki temu mogą sami dokonać zmian, a także sprawdzić, czy urządzenie nie zostało zmodyfikowane.

Reasumując, otwarty kod nie jest niezbędny, jednak transparentność producenta w tym zakresie to dodatkowy atut, który przemawia za tym, że możemy mu zaufać. 

 

Jakie zabezpieczenia powinien posiadać sprzętowy portfel do kryptowalut?

Kolejnym kryterium, na jakie należałoby zwrócić uwagę to sposób autoryzacji oraz zabezpieczania. Chociaż wszystkie znane portfele kryptowalutowe typu hard wallet działają na identycznej zasadzie, to różnią je szczegóły, które mogą być dosyć istotne. 

Zwróćmy uwagę na autoryzację za pomocą kodu PIN oraz co się dzieje w przypadku jego złego podania

Na rynku istnieją portfele, których autoryzacja może się składać z aż 9 cyfrowego kodu PIN. Oczywiście mówimy tu o maksymalnej liczbie, gdyż zazwyczaj możemy utworzyć PIN krótszy. Jednakże im więcej liczb zawiera kod, tym lepiej. 

Niektóre portfele do kryptowalut, resetują się całkowicie po kilku próbach złego wpisania kodu PIN. O ile błędne wpisanie 2-3 razy jest czymś normalnym i każdemu z nas może się zdarzyć, dlatego lepiej unikać urządzeń, które resetują się po takiej ilości prób, to np. po większej ilości może okazać się niezbędne. W ten sposób, jeżeli nasze urządzenie dostanie się w niepowołane ręce, ograniczona ilość prób może uchronić nasze środki. Jednak co w sytuacji, kiedy zgubimy portfel lub nam się zresetuje? Tutaj z pomocą przychodzi klucz zwany “seed”.

Seed, czyli zabezpieczenia przed utratą portfela kryptowalutowego

Każdy portfel posiada klucz prywatny oraz publiczny. Klucz publiczny jest przechowywany w blockchainie, co oznacza, że każdy użytkownik może go odnaleźć. Można go porównać do numeru konta bankowego. Natomiast klucz prywatny mamy tylko my i nie możemy go nikomu udostępnić. Ma on formę długiego ciągu znaków i cyfr, więc zapamiętanie go jest dosyć trudne. To dzięki niemu zatwierdzamy nasze transakcje.

Skoro jego zapamiętanie jest niełatwe, to aby usprawnić dostęp do kryptowalut, portfele wykorzystają seed, zamiast standardowego klucza prywatnego. Jest to ciąg słów angielskich (od 12 do 24), który zostaje stworzony losowo podczas pierwszego użycia portfela. Ciąg ten pozwala nam odzyskać dostęp do naszego konta w każdej sytuacji. Musimy jedynie pamiętać, że seed ustalany jest na stałe i nie ma możliwości jego zmiany. Dlatego, gdyby dostał się w niepowołane ręce, musimy jak najszybciej stworzyć nowy portfel i natychmiast przesłać na niego środki.

Warto wybierać takie portfele sprzętowe, które pozwalają na ustalenie seedu składającego się nawet z 24 słów, to znacznie podwyższy bezpieczeństwo. Niektórzy producenci zastosowali system dzielenia kodu seed na kilka części. Dzięki temu, gdy zgubimy jedną kartkę z naszym kodem seed, jesteśmy w stanie dostać się do naszych środków, wykorzystując inny zestaw słów.

Certyfikaty i inne standardy bezpieczeństwa

Niektóre urządzenia mogą być oparte na procesorze z certyfikatem np. CC EAL5+ – co to oznacza? Taki certyfikat otrzymują urządzenia, które spełniają wymogi bezpieczeństwa na określonym poziomie. To kryterium występuje od poziomu 1 do 7. EAL 5 to poziom występujący już w instytucjach finansowych. Oznacza to, że urządzenie spełnia naprawdę wysokie standardy bezpieczeństwa. 

Kolejnym aspektem świadczącym o bezpieczeństwie może być zastosowanie protokołu BIP39 i BIP32. Dają one dostęp do wszystkich kryptowalut z pomocą jednego klucza (seed). Każdy hash (pojedyncze słowo z seed) odpowiada jakiejś jego części. Dzięki temu nie musimy zapamiętywać skomplikowany długi ciąg znaków, jeżeli chcemy mieć dostęp do naszych kryptowalut.

Jednak, aby uniemożliwić przejęcie klucza, powinien być odpowiednio zaszyfrowany. Właśnie te protokoły są odpowiedzialne za robienie kopii bezpieczeństwa w sposób uniemożliwiający do “shakowania”. Jeżeli urządzenie jest oparte na tych protokołach, możemy z pewnością mu zaufać.

Plomba bezpieczeństwa 

Producenci niektórych urządzeń stosują plombę, która jest niemożliwa do zdjęcia w sposób niezauważalny dla użytkownika. To zapewnia gwarancje, że nikt niepowołany nie zaglądał do naszego urządzenia. Jest to istotne, gdyż urządzenie może mieć przerobione podzespoły. Wtedy możemy być nieświadomi, że wybierając seed, zmodyfikowane urządzenie w tym samym czasie udostępnia je niepowołanym osobom.

Podsumowanie

Portfele sprzętowe stanowią bezpieczny „skarbiec” dla naszych kryptowalut, dlatego każdy, kto ceni bezpieczeństwo swoich środków, powinien wyposażyć się w takie urządzenie. Wiedząc już, jak działa portfel sprzętowy oraz na jakie parametry powinniśmy zwrócić uwagę, możemy już przejść do wyboru modelu. Jaki portfel kryptowalut kupić? Sprawdź ranking portfeli sprzętowych 2020 »