Váš počítač je vaše banka

Když jsem před sedmi lety začal s bitcoinem tak první věc, z které jsem byl naprosto nadšený bylo to že nepotřebuji banku a že můj počítač je moje banka. Tehdy mi běžela bitcoin-qt na kompu. Což je základní peněženka v bitcoinové síti. Přišlo mi to celé dokonalé. A protože jsme musel několikrát za tu dobu přeinstalovávat komp tak jsem se naučil zálohovat soubor wallet.dat. A vůbec se tou dobou v začátcích řešila bezpečnost uschování privátních klíčů. Několikrát jsem se zapotil když jsem některé věci dělal poprvé a myslel si že o své satošíky z faucetů přijdu. Naštěstí zálohy fungovaly.

Tehdy byl bitcoin naprosto neznámá věc a proto se řešilo jak nepřijít o privátní klíče vlastní chybou. Na začátku mi to bylo trochu jedno, neb jsem k virtuálním satošíkům přišel na faucetech, ale když už se dala sem tam občas koupit káva v nějaké kavárně za bitcoiny a já si kvůli tomu začal bitcoiny nakupovat, moje obezřetnost se rapidně zvýšila. Kvůli placení jsem potřeboval nějakou mobilní peněženku a tak jsem používal blockchain.info. A tam jsou zase ty seedy co se mají zálohovat a tak řešíte jak uschovat papírek bezpečně.
Z té do mi tedy zbyli některé zásady které používám dodnes.

1. zálohujte!!!
   Pokud máte peněženky co pracují s wallet.dat je dobré ho pravidelně zálohovat alespoň na dvě flašky. A každou mít uloženu někde jinde. V případě požáru bytu tak mít druhou na chalupě, nebo vadě na jedné flašce tak máte druhou z které své bitcoiny obnovíte. Pak je také dobré flašky ukládat do nějaké Faradayovy klece, tedy do kovové krabičky.
   Pokud záloha peněženky je v podobě seedu tak je nejlepší mít tento seed opsaný na papír a zase v kopiích a zase na různých místech. Další pravidlo ohledně seedu je nekopírovat ho a ukládat někde na počítači, vždy ho opsat ručně na papír.
2. Nenoste sebou celou svoji banku!!!
   Pokud máte mobilní peněženku v telefonu na placení kafe tak v ní nemějte všechny svoje bitcoiny ale jen malou část. V peněžence také nenosíte všechny peníze které máte na účtu.

Čas plynul a bitcoin se stal populární a překročil hranici 10 000 dolarů. A stím se objevily nové problémi v podobě hakrů. Dokud to byla neznámá věc tak nebyla v hledáčku počítačových hakrů, ale dnes už je a proto s tím přicházejí nové problémi.
Píšu to proto že jsem si dnes vyslechl story o tom jak jeden člověk včera přišel o všechny své Litecoiny. Celé se to stalo následovně. Současný fork LTC na LCC vám nabízí mít možnost 10 krát tolik LCC kolik jste vlastnili LTC v době forku. A tak ten člověk si nainstaloval novou LCC peněženku. Vygeneroval si klíče ve své LTC peněžence zkopíroval je a importoval do LCC peněženky. Kámen úrazu bylo to kopírování. Protože měl v počítači nějaký malware, který hakrovy odesílal vše co zkopíroval do schránky tak také odeslal privátní klíče. A když se dotyční dnes ráno probudil tak měl vybílenou LTC peněženku v které měl LTC za více jak jeden milión korun. :(
Tohle je jen jeden možný z scénář z nekonečna jak můžete o své peníze přijít. Asi nemá cenu rozebírat všechny možné podoby útoků na váš počítač, spíše bude lepší si říct jak postupovat bezpečně při manipulaci s cryptem.

1. Používejte hártvérovou peněženku!!!
   Je to asi jediný 100% způsob jak zamezit ztrátě klíčů. trezor třeba stojí okolo 3000,- Kč a tak pokud máte v cryptu nějaké peníze je dobré neškudlit a HW peněženku si koupit. Pokud ji máte tak zase budete zálohovat seed, tedy oněch 12 slov. Opravdu je nikdy neukládejte do počítače nebo je nekopírujte, zase je jen ručně opište na vícero papíru a uložte na různá míst. K tomuhle bodu ještě musím poznamenat pravidlo pro případ kdyby se vám něco stalo. Přeci jen nikdo z vašich blízkých by se k vašemu bohatství v crypto nedostal a to by pak navždy bylo ztraceno. Pro tento případ pokud máte v kryptu více peněz a chcete myslet na rodinu, děti, příbuzné je nejlepší řešení bezpečnostní schránka v nějaké bance kde uložíte onen seed s návodem a hned máte jistotu že její obsah v nějakém strašidelném případu skončí v děditském řízení.
2. Na PC bezpečně...
   To je celkem široké téma, ale z mého pohledu se dá shrnout do několika vět. Mít jeden komp jen na krypto nic jiného na něm nedělat. Používat linux. Mít zašifrované disky. Aktualizovat. Zálohovat. Neinstolovat do vašeho crypto kompu kde jakou věc z internetu ale instalovat jen z ověřených zdrojů a kontrolovat MD5 součet stažených souborů. Nejlépe ji otestovat na jiném kompu a pak až instalovat na komp kde máte své peněženky.
3. Online verze vždy s 2FA
   Pokud používáte různé online peněženky, nebo máte účet na nějaké burze. Rozhodně doporučuji si pročíst jejich návod na to jak se chovat bezpečně. Vždy si zapnout 2FA v podobě třeba google autentikátor ještě to zkombinovat s emailem či telefonem. No zkrátka prostě jen nepoužívat nick a heslo třeba v podobě Petrvl/123456 :)
   Zadruhé si zase udělat papír na kterém máte napsaná hesla k emailům a jiným účtům a ne je skladovat někde v kompu v souboru s názvem paswords. :) A nebo používat nějaké šifrované správce hesel. více o heslech třeba zde: http://www.1pcrevue.cz/ak0420.htm A zase hodí se pokud máte tu schránku tam tento papír se vstupem do vaší virtuální identity uschovat.

Doufám že Vaše kojny budou v bezpečí a že vám tento návod trochu pomohl se zamyslet nad tím jak bezpečně máte uloženy své kojny a jak třeba můžete zvýšit vaši bezpečnost.