Saavutettuaan hintansa huippuunsa vuoden 2017 lopulla ja sen jälkeen hiipuneen suosiostaan Bitcoinin kaltaiset kryptovaluutat ovat kokeneet toinen toistaan merkittävämmän nousun vuosien 2019 ja 2020 aikana, ja ne ovat ylittäneet aiemmat kaikkien aikojen huippunsa. Samalla kun tämä on tapahtunut, myös julkisuuteen tulleiden hakkerointitapahtumien määrä on kasvanut. Koska monet sijoittajat ovat uusia järjestelmässä eivätkä ehkä tiedä, miten pitää sijoituksensa turvassa, hakkerit keksivät nerokkaita tapoja varastaa varoja. Jotkut tunnetuimmista varkauksista ovat tapahtuneet silmänkantamattomiin: jotkin hakkerit jopa ohjaavat yhdelle lompakolle tarkoitettuja rahakkeita räikeästi toiselle lompakolle. Uhrit katsovat, kun heidän rahakkeensa varastetaan heiltä, eivätkä he voi tehdä asialle mitään.
Key Takeaways
- Käyttäjät voivat menettää bitcoineja ja muita kryptovaluuttojen rahakkeita muun muassa varkauden, tietokonevian ja kulkuavainten menettämisen seurauksena.
- Kylmäsäilytys (tai offline-lompakot) on yksi turvallisimmista menetelmistä bitcoinien säilyttämiseen, sillä näihin lompakoihin ei pääse käsiksi internetin kautta, mutta kuumat lompakot ovat silti käteviä joillekin käyttäjille.
- Turvallisimmasta säilytyksestä kiinnostuneiden kannattaa harkita laitteistolompakon käyttämistä kaikkeen Bitcoinin ja kryptovaluuttojen pitkäaikaiseen säilytykseen.
Aivan kuten säilytämme käteistä tai kortteja fyysisessä lompakossa, myös bitcoinit säilytetään lompakossa – digitaalisessa lompakossa. Digitaalinen lompakko voi olla laitteisto- tai verkkopohjainen. Lompakko voi sijaita myös mobiililaitteessa, tietokoneen työpöydällä tai se voidaan pitää turvassa tulostamalla yksityiset avaimet ja osoitteet, joita käytetään pääsyyn, paperille. Mutta kuinka turvallisia nämä digitaaliset lompakot ovat? Vastaus riippuu siitä, miten käyttäjä hallinnoi lompakkoa. Jokainen lompakko sisältää joukon yksityisiä avaimia, joita ilman bitcoinin omistaja ei voi käyttää valuuttaa. Suurin vaara bitcoinin turvallisuudessa on se, että yksittäinen käyttäjä kenties kadottaa yksityisen avaimensa tai että yksityinen avain varastetaan. Ilman yksityistä avainta käyttäjä ei enää koskaan näe bitcoinejaan. Yksityisen avaimen menettämisen lisäksi käyttäjä voi menettää bitcoininsa myös tietokoneen toimintahäiriöiden (kiintolevyn kaatuminen), hakkeroinnin tai tietokoneen, jossa digitaalinen lompakko sijaitsee, fyysisen katoamisen vuoksi.
Alhaalla tarkastelemme parhaita tapoja säilyttää bitcoineja turvallisesti.
Kuuma lompakko
Verkossa toimivia lompakoita kutsutaan myös nimellä ”kuumat” lompakot. Kuumat lompakot ovat lompakoita, jotka toimivat internetiin liitetyissä laitteissa, kuten tietokoneissa, puhelimissa tai tableteissa. Tämä voi luoda haavoittuvuuden, koska nämä lompakot luovat kolikoidesi yksityiset avaimet näillä internet-yhteydellä varustetuilla laitteilla. Vaikka kuuma lompakko voi olla erittäin kätevä siinä mielessä, että pääset nopeasti käsiksi varoihisi ja voit tehdä transaktioita niillä, niiltä puuttuu myös tietoturva.
Tämä saattaa kuulostaa kaukaa haetulta, mutta ihmisiltä, jotka eivät käytä riittävää tietoturvaa käyttäessään näitä kuumia lompakoita, voidaan varastaa heidän varansa. Tämä ei ole harvinainen tapaus, ja se voi tapahtua monella tavalla. Ei olisi esimerkiksi viisasta kehuskella Redditin kaltaisella julkisella foorumilla sillä, kuinka paljon Bitcoinia sinulla on hallussasi, kun käytät vain vähän tai ei lainkaan turvatoimia ja säilytät niitä kuumassa lompakossa.
Nämä lompakot on tarkoitettu käytettäväksi pienille määrille kryptovaluuttaa. Kuumaa lompakkoa voisi verrata sekkitiliin. Perinteinen talousviisaus sanoisi, että shekkitilillä kannattaa pitää vain käyttörahaa, kun taas suurin osa rahoista on säästötilillä tai muilla sijoitustileillä. Sama pätee myös kuumiin lompakoihin. Kuumat lompakot kattavat mobiili-, työpöytä- ja verkkolompakot sekä useimmat pörssilompakot.
On tärkeää huomata tässä yhteydessä, että kryptovaluutan pitäminen pörssilompakossa ei ole sama asia kuin sen pitäminen henkilökohtaisessa lompakossasi. Pörssilompakot ovat pörssin tarjoamia säilytystilejä. Tämän lompakkotyypin käyttäjä ei ole kyseisessä lompakossa säilytettävän kryptovaluutan yksityisen avaimen haltija.
Jos tapahtuisi tapahtuma, jossa pörssi hakkeroitaisiin tai tilisi vaarantuisi, varasi menetettäisiin. Kryptovaluuttapörssit eivät tarjoa SIPC- tai FDIC-vakuutusta, joten kryptovaluuttojen turvallinen säilytys on erityisen tärkeää. Lause ”not your keys not your coin” on kryptovaluuttafoorumeilla usein toistettu käsite. Kuten aiemmin mainittiin, ei ole viisasta säilyttää suuria määriä kryptovaluuttaa missään kuumassa lompakossa, varsinkaan vaihtotilillä. Sen sijaan suositellaan, että nostat suurimman osan varoista omaan henkilökohtaiseen ”kylmään” lompakkoon (selitetään alla). Pörssitilejä ovat esimerkiksi Coinbase, Gemini, Binance ja monet muut.
Vaikka nämä lompakot ovat yhteydessä internetiin, mikä luo mahdollisen hyökkäysvektorin, ne ovat silti erittäin käyttökelpoisia, koska niillä voi tehdä nopeasti transaktioita tai käydä kauppaa kryptovaluutalla.
Kylmä lompakko
Seuraavaksi tärkein lompakkotyyppi ja turvallisin säilytysvaihtoehto ovat kylmät lompakot. Yksinkertaisin kuvaus kylmästä lompakosta on lompakko, joka ei ole yhteydessä internetiin ja jolla on siksi paljon pienempi riski joutua vaaraan. Näitä lompakoita voidaan kutsua myös offline-lompakoiksi tai laitteistolompakoiksi.
Nämä lompakot tallentavat käyttäjän osoitteen ja yksityisen avaimen johonkin, joka ei ole yhteydessä internetiin, ja niissä on yleensä ohjelmisto, joka toimii rinnakkain, jotta käyttäjä voi tarkastella salkkuaan vaarantamatta yksityistä avaintaan.
Ehkä turvallisin tapa säilyttää kryptovaluuttaa offline-tilassa on paperilompakko. Paperilompakko on kylmä lompakko, jonka voi luoda tietyiltä verkkosivustoilta. Se tuottaa sitten sekä julkisen että yksityisen avaimen, jotka tulostat paperille. Kryptovaluuttaan pääsee käsiksi näissä osoitteissa vain, jos sinulla on tuo paperilompakko. Monet ihmiset laminoivat nämä paperilompakot ja säilyttävät niitä pankin tallelokerossa tai jopa kotinsa kassakaapissa. Paperilompakoissa ei ole muuta vastaavaa käyttöliittymää kuin paperinpala ja itse lohkoketju.
Laitteistolompakko on tyypillisesti USB-asemalaite, joka tallentaa käyttäjän yksityiset avaimet turvallisesti. Tällä on vakavia etuja kuumiin lompakoihin verrattuna, sillä tietokoneella mahdollisesti olevat virukset eivät vaikuta siihen, koska yksityiset avaimet eivät koskaan joudu kosketuksiin verkkoon kytketyn tietokoneen tai mahdollisesti haavoittuvien ohjelmistojen kanssa. Nämä laitteet ovat tyypillisesti myös avoimen lähdekoodin laitteita, jolloin yhteisö voi määrittää niiden turvallisuuden sen sijaan, että yritys julistaisi, että niiden käyttö on turvallista.
Kylmät lompakot ovat turvallisin tapa säilyttää Bitcoinia tai muita kryptovaluuttoja. Suurimmaksi osaksi niiden käyttöönotto vaatii kuitenkin hieman enemmän tietoa. Jokaisen kryptovaluutan omistamisesta kiinnostuneen on tärkeää perehtyä turvalliseen säilytykseen ja sekä kuumien että kylmien lompakoiden käsitteisiin.
Fyysiset kolikot
Palveluita on syntymässä, joiden avulla Bitcoin-sijoittajat voivat ostaa fyysisiä Bitcoineja. Ostamassasi kolikossa on väärentämisen kestävä tarra, joka peittää ennalta määrätyn määrän Bitcoinia. Ostaaksesi fyysisen kolikon sinun on ehkä maksettava pieni preemio ostamasi Bitcoinin arvoon nähden, mikä johtuu itse kolikon valmistus- ja lähetyskustannuksista.
Muut turvallisuusvarotoimet
Varmuuskopiointi
Varmuuskopioi koko Bitcoin-lompakkosi ajoissa ja usein. Tietokonevian sattuessa säännöllisen varmuuskopioinnin historia voi olla ainoa tapa palauttaa digitaalisessa lompakossa oleva valuutta. Varmista, että varmuuskopioit kaikki wallet.dat-tiedostot, ja säilytä varmuuskopiot sitten useissa turvallisissa paikoissa (kuten USB-levyllä, kiintolevyllä ja CD-levyllä). Tämän lisäksi aseta varmuuskopiolle vahva salasana.
Ohjelmistopäivitykset
Pitäkää ohjelmistonne ajan tasalla. Päihteettömällä bitcoin-ohjelmistolla toimiva lompakko voi olla helppo kohde hakkereille. Lompakko-ohjelmiston uusimmassa versiossa on parempi turvajärjestelmä, mikä lisää bitcoinien turvallisuutta. Jos ohjelmistosi on päivitetty uusimmilla tietoturvakorjauksilla ja protokollalla, voit välttyä suurelta kriisiltä lompakon parantuneen turvallisuuden ansiosta. Päivitä jatkuvasti mobiililaitteesi tai tietokoneesi käyttöjärjestelmiä ja ohjelmistoja, jotta bitcoinisi ovat turvallisempia.
Moninkertainen allekirjoitus
Käsite moninkertainen allekirjoitus on saavuttanut jonkin verran suosiota; siihen liittyy useiden henkilöiden (esimerkiksi 3-5) hyväksyntä tapahtuman toteuttamiselle. Näin rajoitetaan varkauden uhkaa, koska yksittäinen valvoja tai palvelin ei voi suorittaa transaktioita (eli lähettää bitcoineja osoitteeseen tai nostaa bitcoineja). Henkilöt, jotka voivat tehdä transaktioita, päätetään alussa, ja kun joku heistä haluaa kuluttaa tai lähettää bitcoineja, hän tarvitsee muiden ryhmän jäsenten hyväksynnän transaktiolle.