Podstawy bezpieczeństwa w krypto i nie tylko

Ludzie dzielą się na dwie grupy. Jedni wykonują regularne kopie bezpieczeństwa, a drudzy dopiero zaczną je robić.

Bezpieczeństwo w świecie kryptowalut to temat, który nigdy nie traci na aktualności. W tym wpisie znajdziesz zestaw praktycznych wskazówek, które pomogą ci skutecznie chronić swoje środki i prywatność. Tekst został zaktualizowany i rozszerzony o nowe, sprawdzone metody, które każdy użytkownik krypto powinien znać i stosować. Jeśli uważasz, że lepiej zapobiegać niż naprawiać szkody, zapraszam do lektury – i co najważniejsze – do wprowadzenia tych zasad w życie.

Bezpiecznie przechowuj seed

Nie bez powodu zaczynam od seeda. To najważniejszy z ważnych elementów dbania o bezpieczeństwo. Warto pamiętać, że największym zagrożeniem dla utraty środków jesteśmy my sami i jeśli ktoś w niepowołany sposób wejdzie w posiadanie 12-24 słów kluczowych lub adresu prywatnego naszego portfela jest “po ptokach”. Seed traktuj jak klucze do sejfu w których trzymasz cały swój dobytek. Jesteś instytucją finansową, jedynym słusznym bankiem. Częstą praktyką jest spisanie słów kluczowych w notatniku i wrzucenie na dysk, albo co gorsza onedrive`a czy inną chmurę. Drugi sposób to cyknięcie fotki telefonem. Często zdarza się, że po rozmowie na dany temat widzę reklamy idealnie dopasowane do treści konwersacji, co pokazuje, jak bardzo nasze urządzenia nas śledzą. 

Niestety, postęp technologiczny ma też swoje ciemne strony dlatego jedynym słusznym rozwiązaniem jest niezdigitalizowana wersja przechowywania najważniejszego elementu każdego portfela krypto. Znam ludzi którzy nauczyli się go na pamięć i to jedyny ślad, hardkorowe ale bardzo bezpieczne rozwiązanie. Alternatywą może być całkiem fajny produkt https://www.kingston.com/pl/solutions/data-security/ironkey na którym możesz zapisać plik i żeby się do niego dostać najpierw musisz podać hasło. Swoją drogą taki plik też dodatkowo można zaszyfrować drugim hasłem (oczywiście różnym od tego pierwszego) i znacząco podnieść poziom bezpieczeństwa. 

Pozostań anonimowy w sieci

Pieniądze lubią cisze. W pełni rozumiem niektórych influencerów krypto, że nie pokazują twarzy, noszą maski lub nigdy nie występują publicznie w nagraniach wideo, a na różnego rodzaju spotkania jadą jako imię i nazwisko a nie pseudonim po którym łatwo zorientujemy się kto jest kto. Natura ludzka jest tak skonstruowana, że lubimy zazdrościć. Jak sąsiad kupi sobie nowe auto to mimo, że powiemy mu dzień dobry, podświadomie myślimy skąd na to wziął i czy aby na pewno zarobił legalnie. Tak już jest i nie ma sensu z tym walczyć. Branża krypto jest jedyną, w której możesz legalnie zostać milionerem z dnia na dzień.

Zwracaj uwagę na to co udostępniasz w sieci. Fotki z kawiarni lub miejsca w którym się znajdujesz są potencjalnie zagrożeniem. Możesz je wrzucić np. tydzień później co znacznie utrudni robotę potencjalnym złodziejaszkom. Unikaj konkretnych informacji o sobie, możesz podać wiek czy miasto zamieszkania ale nie bądź zbyt wylewny. Jeśli udostępniasz komuś swój ekran zadbaj o to, żeby druga strona widziała tylko to co musi. Szkoda przez przypadek przełączyć się na zakładkę z facebookiem gdzie wyświetlą się personalia. Bądź ostrożny w nawiązywaniu nowych relacji. Na palcach jednej ręki mogę policzyć ludzi, którzy działają w krypto a znamy się “z reala” i mamy jakąś relację bardziej prywatną. Historia niestety zna przypadki napadów czy kradzieży przez nieuwagę, kilka znanych osób z branży zniknęło z dnia na dzień i nikt nie wie jak.

Szyfrowany e-mail

Większość z nas używa gmaila bo jest popularny i ogólnodostępny. Zdarzają się dinozaury używające o2 lub innej archaicznej poczty. I możesz uznać to za zbędne czepialstwo, ale jeśli chcesz być w miarę anonimowy i bezpieczny to nie możesz korzystać z tych dostawców na potrzeby giełd czy innych produktów związanych z krypto. Rozwiązaniem może być https://proton.me/mail zlokalizowany w Szwajcarii. Kraj ten nie bez powodu uważany jest za raj dla poważnych inwestorów ze względu na przepisy oraz ogromną wagę przykładaną do bezpieczeństwa depozytariuszy. Mając osobny adres pod krypto unikniesz spamu i niepotrzebnych wiadomości, będzie porządek. Kilku adresów Protonmaila używam od lat, nigdy nie miałem z nim żadnego problemu. Jest wersja mobilna, jest także opcja premium która nie jest wymagana do swobodnego korzystania. Jednak fajnie ją mieć chociażby ze względu na dodatkową przestrzeń dyskową czy opcję korzystania z szyfrowanego VPN, managera haseł czy ostatnio portfela krypto. 

2FA – tanio, szybko i dobrze

Kolejne darmowe must have. Na szczęście wiele giełd i co raz więcej innych serwisów odgórnie wymusza na nas jego uruchomienie. Mam nadzieje, że każdy używa, ale jeśli mimo wszystko nie wiesz o czym mowa jest to aplikacja generująca co minutę nowy, unikalny i 6 cyfrowy token, który musisz podać żeby się zalogować. Bardzo proste narzędzie. Podczas uruchamiania dodatkowego uwierzytelniania jesteś proszony o zeskanowanie kodu QR lub wpisanie klucza – w tym miejscu wielu użytkowników zapomina zrobić sobie kopię tego kodu. Później jak padnie telefon może pojawić się problem z odzyskaniem dostępu. W skrajnych przypadkach czeka Cię długa batalia z udowodnieniem, że byłeś właścicielem konta. Możesz tego uniknąć robiąc sobie kopie, z tym, że warto zastosować się do case z bezpieczeństwem przechowywania frazy seed. 

Korzystaj z zaufanych urządzeń i sieci

Pomyśl jak bezpieczne są wszystkie publiczne Wifi na skwerach, w pociągach czy McDonaldzie. Wchodzisz jak do siebie i o ile jestem w stanie zrozumieć, że skończył Ci się pakiet i koniecznie musisz sprawdzić fejsa albo chcesz pooglądać youtube. Jeśli jednak wykorzystujesz takie sieci do korzystania z usług bankowości czy krypto jesteś po prostu nieodpowiedzialny. 

Podobnie jest z urządzeniami. Korzystając z publicznego komputera lub laptopa kolegi nie wiesz jak ten sprzęt może być zainfekowany. Istnieje ryzyko, że wpisane hasło zostanie przechwycone a później wykorzystane. Skoro złodziejom udaje się montować specjalne nakładki na klawiaturach bankomatów to jaki problem podejść niedoświadczonego użytkownika sprzętów IT? Uważam, że lekceważenie tego punktu to niepotrzebne wystawianie się na test od losu. 

Polityka haseł

Przyznać się kto ma takie samo hasło do większości serwisów. Temat jest powszechny, świadomie lekceważony. Wiecie, to jest trochę jak z anegdotą informatyków o typach ludzi. Są dwa typy ludzi, ci którzy robią regularnie kopie zapasowe oraz ci którzy zaczną je robić po pierwszej, poważnej utracie danych. Można się pod nosem zaśmiać. Zdarza mi się zarządzać jakimś serwerem klienta i prawie zawsze są pretensje. dlaczego zmuszam ich do zmiany hasła raz w miesiącu w dodatku zabraniam dopisania kropki albo wykrzyknika jako obejście. Słyszę, że przecież nikt normalny nie będzie tego pamiętał. Z pomocą może przyjść menadżer haseł, czasem dołączany do pakietów antywirusowych. Nie będę polecał konkretnego, zrób DYOR albo jak jesteś kozakiem to zapamiętaj wszystkie hasła. Nie miej tego samego hasła do portfela, maila, giełdy i banku bo jak ktoś wejdzie w jego posiadanie to zaboli. 

Pozostając w temacie polityki haseł raczej nie zalecałbym korzystania z funkcji zapisywania hasła w przeglądarce czy aplikacji. Wystarczą 2 minuty z google żeby znaleźć instrukcję krok po kroku jak takie hasło odczytać. Te kilka sekund na każdorazową autentykację nie skróci naszego życia jakoś znacząco a potencjalnie uchroni przed utratą środków lub ważnych dokumentów – a to już wpływ na długość życia mieć może (stres). 

Portfel sprzętowy

Często na start słyszymy, że Ledger lub Trezor to podstawa. Od tego zacznij. Zgadzam się pod jednym warunkiem. Twoje inwestycje są już określonej wartości. Nie ma sensu wydawać 500 zł na portfel gdy całkowite saldo giełdowe wynosi 2 tysiące. Przy mniejszych kwotach można zadbać o bezpieczeństwo niższym kosztem. Z biegiem czasu dojdziesz do momentu w którym będziesz potrzebował więcej niż jednego sprzętowego portfela. Na wszystko przyjdzie pora. Nie musisz od razu kupować traktorka spalinowego do koszenia trawy, gdy masz 10m2 ogródka.

Warto dodatkowo

• upewnić się, że strona na którą wchodzimy jest bezpieczna https://support.google.com/chrome/answer/95617?hl=pl

• unikać wchodzenia w linki podpowiadane przez wyszukiwarkę google, często dobrze przygotowany scam będzie jako pierwszy w wynikach. Fajnym narzędziem może okazać się https://www.virustotal.com/gui/home/url

• czytać komunikaty, przynajmniej z grubsza szczególnie przy używaniu portfela krypto jak Metamask czy Trust wallet 

• nie klikać w linki jeśli nie mamy pewności co to jest, jakiś czas temu była modna metoda w której ktoś z konta naszego znajomego na facebooku przesłał prośbę żeby coś kliknąć albo szybko poratować kodem blik 

• nie trzymać środków na giełdzie

• nie korzystać z aplikacji które nie są niezbędne, a jeśli już to po skorzystaniu je usunąć i posprzątać

• dbać o urządzenia, regularny przegląd, skanowanie, backup

• zmieniać od czasu do czasu portfel “do gry” na zupełnie nowy i czysty

Dodatkowa higiena pracy

W drugiej części zapoznam Cię z bardziej zaawansowanymi rozwiązaniami. Wiele z nich jest bezpłatne, w niektóre trzeba zainwestować. Nie są obowiązkowe i możesz traktować je jako dodatkową higienę pracy i dobre praktyki.

Cofaj uprawnienia

Po wykonanej transakcji, sprzedaniu całej pozycji lub zaprzestaniu korzystania z danej platformy jeśli nie przewidujesz w najbliższym czasie do niej wracać warto cofnąć uprawnienia. Są gotowe narzędzia np. revoke.cash lub unrekt.net za pomocą których bez problemu cofniesz dostęp, odłączysz się od wybranego dexa czy cofniesz uprawnienia do interakcji z drugą stroną. Nawet jeśli był zainfekowany ale w porę odbierzesz mu prawa to jesteś bezpieczny o ile nie wykradł w tym czasie kluczy prywatnych.

Nasłuchuj portfel

Kolejna darmowa metoda. Wiele osób używa wallet trackerów do obserwowania tego co robią więksi gracze. Dlaczego nie wykorzystać narzędzia na własne potrzeby? Podłącz swój portfel do aplikacji Zerion lub bota EtherDrops na telegramie. Każda akcja przeprowadzana w portfelu zostanie wyłapana i przyjdzie odpowiednie powiadomienie. Jest szansa, że w przypadku próby oszustwa w porę się zorientujesz i pokrzyżujesz plany złodziejaszkom.

Dywersyfikuj środki

Dobrą praktyką, którą sam stosuje jest przechowywanie środków na kilku portfelach. Takim modelowym przykładem jest portfel do bieżącej gry, portfel do degenki, portfel do interakcji z kontraktami na airdropy i inne darmowe akcje oraz główny portfel rezerwowy. Im masz ich więcej, w różnych miejscach, na różnych platformach tym lepiej. Nie jest zabronione posiadanie nawet 5 ledgerów jeśli ma to zapewnić wewnętrzny spokój. Dla dużych kwot polecam zapoznać się z funkcjonalnością portfela multisig. Polega to na wymuszeniu potwierdzenia transakcji przez więcej niż 1 stronę. Przykładem może być portfel Gnosis.

Zadbaj o komunikatory

Zdecydowana większość z nas używa telegrama i discorda. Niestety nie każdy wie, że można wprowadzić dwuskładnikowe uwierzytelnienie, zablokować możliwość odbierania wiadomości od nieznajomych. Można zablokować dodawanie do grup bez wcześniejszej akceptacji.

Infrastruktura

Jeszcze 2 lata temu uważałem, że produkty Apple to zabawki dla bogatych dzieciaków. W sumie dalej tak uważam jeśli ktoś zmienia telefon co roku tylko dlatego, że ma dołożony 5 aparat. Moją motywacją był znacznie lepszy software. Poszedłem po bandzie i zmieniłem komputer oraz telefon. Wszystko fajnie zsynchronizowałem i nie tęsknie. W pracy ciągle używam duetu Windows&Android ale prywatnie jestem już team jabłuszko. Kilka lat temu było głośno o tym, jak CIA chciała przejąć dowodzenie nad telefonem (chyba) jakiegoś przestępcy. Nie udało się im. To o czymś świadczy.

Drugim torem warto zadbać o solidny pakiet antywirusowy. Jeśli miałbym polecić to Bitdefender oraz ESET uważam za solidne produkty. Są zarówno na komputery jak i urządzenia mobilne, mają dodatkową warstwę VPN, menadżera haseł i ochronę bankowości.

Podsumowanie

Bezpieczeństwo w świecie kryptowalut wymaga od nas nie tylko podstawowej wiedzy, ale również systematycznego wdrażania dobrych praktyk. Niezależnie od tego, czy dopiero zaczynasz swoją przygodę z krypto, czy masz już na swoim koncie lata doświadczeń, każda dodatkowa warstwa ochrony, którą wprowadzisz, zwiększa twoje bezpieczeństwo.

Od solidnych haseł, przez szyfrowane maile, dwuskładnikowe uwierzytelnianie, aż po zarządzanie uprawnieniami i monitorowanie portfela – to wszystko może wydawać się czasochłonne, ale w dłuższej perspektywie oszczędza nie tylko pieniądze, ale również stres związany z potencjalnymi stratami. Każda z tych praktyk wzmacnia twoją cyfrową "twierdzę", chroniąc nie tylko twoje zasoby, ale również twoją prywatność i spokój ducha.

Zastosowanie tych metod nie jest obowiązkiem, ale świadomym wyborem, który pozwala unikać ryzyka. Warto zainwestować czas w ich wdrożenie, aby później móc cieszyć się bezpiecznym korzystaniem z kryptowalut. Pamiętaj – lepiej poświęcić trochę czasu na zabezpieczenie swoich środków, niż później żałować ich utraty.