Witaj w społeczności kryptowalutowej

Na tej stronie znajdziesz informacje o tym jak zacząć swoją przygodę z kryptowalutami oraz jakie zagrożenia możesz spotkać na swojej drodze. Mam nadzieje że ta strona pomoże Ci i unikniesz nieprzyjemnych sytuacji na rynku kryptowalut

Portfele

Portfel (ang. wallet) to miejsce przechowywania par kuczy (prywatny, publiczny), przy czym nie ma potrzeby przechowywania samych adresów, gdyż są one generowane na podstawie klucza publicznego. Wyróżnia się kilka typów portfeli: portfel papierowy stanowiący po prostu wydruk pary kluczy (prywatny i publiczny), zwany też portfelem offline; portfel sprzętowy będący wyspecjalizowanym urządzeniem najczęściej w postaci klucza USB, portfel w postaci aplikacji będący oprogramowaniem przeznaczonym na konkretną platformę (komputer, smartfon), portfel „przeglądarkowy” stanowiący zewnętrzny serwis udostępniany przez pewien podmiot, do obsługi którego wystarczy przeglądarka internetowa. Bezpieczeństwo środków przechowywanych na poszczególnych typach portfeli maleje zgodnie z kolejnością, w której zostały przedstawione: największe jest dla portfeli papierowych, gdzie klucz prywatny znajduje się tylko na wydrukowanej kartce i znany jest tylko jej właścicielowi, a najmniejsze dla portfeli „przeglądarkowych” gdzie klucze prywatne użytkowników przechowywane są na zewnętrznych serwerach.

Portfele papierowe

Portfele papierowe (ang. paperwallet), zwane także czasami portfelami off-line, to po prostu karka papieru z wydrukowanymi na niej kluczowymi elementami: kluczem prywatnym oraz adresem. Bardzo często, dla wygody, portfele te mają dodatkowo kod QR (ang. Quick Response Code) ułatwiające dokonywanie transakcji. Z punktu widzenia bezpieczeństwa taki portfel jest najbezpieczniejszy pod warunkiem, że zostanie wygenerowany w sposób bezpieczny i niepowołane osoby nie wejdą w posiadanie (podejrzą, przechwycą) klucza prywatnego. Najlepiej, jeśli generowanie portfela zostanie wykonane na osobistym komputerze bez dostępu do sieci Internet, wolnym od malware. Należy zwrócić uwagę, że generowanie klucza papierowego w zewnętrznych serwisach internetowych zawsze niesie ryzyko nieetycznych zamiarów jej twórców i przechowywaniu kluczy prywatnych. W celu uruchomienia środków znajdujących się pod danym adresem konieczne jest podanie klucza prywatnego wydrukowanego w danym portfelu.

Portfele sprzętowe

Portfele sprzętowe uznawane są za drugie najlepsze rozwiązanie pod kątem bezpieczeństwa. Pod pojęciem tym rozumiemy specjalne urządzenia, najczęściej podłączane do komputera za pośrednictwem złącza USB. Ich główną rolą jest przechowywanie kluczy prywatnych we wnętrzu urządzenia w zaszyfrowanej formie. Dostęp do środków znajdujących się na portfelu zabezpieczony jest niejako dwuetapowo: po pierwsze dostępem do samego urządzenia, a po drugie dodatkowym zabezpieczeniem w postaci podania hasła/pinu dostępu do konkretnego urządzenia. Do najpopularniejszych (a w zasadzie jedynych znanych autorowi na dzień pisania niniejszej pracy) portfeli sprzętowych należą: Ledger Nano S, KeepKey, Trezor (One oraz Model T), Swiss Bank In Your Pocket, BitBox, Ellipal, ColdCard oraz Opendime zaprezentowane na kolejnych rysunkach. Portfele sprzętowe często udostępniają także dodatkowe funkcje. Jedną z nich jest na przykład przechowywanie haseł.

Portfelem sprzętowym o nieco innej filozofii działania jest Ellipal, który został zaprojektowany jako niezależne urządzenie przypominjące smartfona z dedykowaną do niego aplikacją. Nie wymaga ono podłączania do komputera za pomocą kabla USB, jak to miało miejsce w przypadku wyżej wymienionych portfeli sprzętowych.

Podobnym portfelem, czyli takim który także nie wymaga połączenia z komputerem jest portfel sprzętowy ColdCard. Portfel ten jest wyposażony kartę MicroSD gdzie przechowywane są podpisane przez portfel transakcje, które następnie można importować z tej karty.

Dodatkowo wartym pokazania jest specyficzny portfel sprzętowy Opendime będący niejako portfelem jednorazowym. Dopóki użytkownik fizycznie nie „przebije” urządzenia dopóty klucz nie zostaje ujawniony. Nie można więc otrzymać do niego dostępu bez fizycznego „przebicia”. Portfel ten jest inicjowany plikiem graficznym wybieranym przez użytkownika, na jego podstawie powstaje pseudolosowy klucz prywatny.

Producenci portfeli sprzętowych, aby wykluczyć posądzanie o ewentualnie niepożądane działanie oprogramowania zaszytego w urządzeniu, często udostępniają kody źródłowe ich systemów i zezwalają na samodzielną ich kompilację i wgranie do urządzenia.

Dla tych, którzy nie chcą korzystać z płatnych rozwiązań sprzętowych istnieje inna ciekawa alternatywa – bitkey.io. Jest to bootowalny system operacyjny, dystrybułowany bezpłatnie, możliwy do zainstalowania na nośniku CD/DVD lub pendrive USB. Można go skonfigurować jako zarówno w postaci tak zwanego zimnego portfela (ang. cold wallet), gdzie transakcje są podpisywane offline, jak i w postaci tak zwanego gorącego portfela (ang. hot wallet), gdzie cały portfel jest w trybie online

Portfele aplikacyjne

Portfele aplikacyjne stanowią trzecią klasę portfeli. Jest to po prostu oprogramowanie zainstalowane na urządzeniu (komputerze, tablecie, smartfonie) które to jest podłączone do Internetu. Istnieje duża różnorodność portfeli aplikacyjnych dla różnych systemów operacyjnych, zarówno desktopowych (Windows, Linux, Mac), jak i mobilnych (Android, iOS). Portfele te najczęściej korzystają z graficznego interfejsu użytkownika (GUI, ang. graphical user interface) ułatwiającego zarządzanie portfelem: sprawdzanie stanu bitcoinów na nim się znajdujących, wgląd w historię transakcji oraz wydawanie środków znajdujących się na nim. Pierwotny klient bitoina zwany Bitcoin Core (wcześniej nazywany Bitoin-QT) i wiele innych rozwiązań wymaga pobrania całego łańcucha bloków do obsługi portfela. Dzisiaj, gdy cały łańcuch bloków zajmuje około 200 GB danych wiele portfeli aplikacyjnych rezygnuje z przechowywania całego łańcucha bloków. Z punktu widzenia bezpieczeństwa istotnym faktem jest to, że portfele te przechowują w swoim wnętrzu klucze prywatne, a dostęp do nich najczęściej zabezpieczony jest dodatkowym hasłem. Także wydawcy portfeli aplikacyjnych, aby wykluczyć posądzanie o ewentualnie niepożądane działanie oprogramowania portfela, często udostępniają kody źródłowe ich aplikacji. Innym aspektem podnoszonym w stosunku do bezpieczeństwa tych portfeli jest fakt, iż urządzenia na których się znajdują są najczęściej podłączone do Internetu. Sam proces generowania i przechowywania kluczy prywatnych na urządzeniu podłączonym do sieci Internetu może więc budzić obawy związane z bezpieczeństwem (np. malware mający kontrolę nad urządzeniem i przysyłający klucze prywatne atakującemu). Do przykładowych implementacji portfeli aplikacyjnych zaliczyć można: Electrum (aplikacja desktopowa na systemy operacyjne: Mac, Linux i Windows); BRD, Edge, Copay (aplikacja na mobilne systemy operacyjne: Android, iOS).

Portfele online

Portfele online są ostatnią grupą portfeli, która mimo najniższego poziomu bezpieczeństwa, stanowi jedną z najpopularniejszych rozwiązań szczególnie wśród początkujących użytkowników kryptowalut. Portfele te funkcjonują w postaci stron internetowych, są wygodne w użytkowaniu (wystarczy zalogować się na stronę i zarządzać swoim portfelem) i najczęściej są darmowe. Portfele te są udostępniane zarówno przez niezależne serwisy, jak i giełdy czy kantory kryptowalut. Z punktu widzenia bezpieczeństwa istotnym faktem jest to, że klucze prywatne generowane i przechowywane są po stronie dostawcy usługi. Końcowy użytkownik w zasadzie nie ma żadnej kontroli nad swoimi kluczami prywatnymi. Dodatkowym aspektem obniżającym bezpieczeństwo tego typu portfeli jest fakt, iż jeżeli atakującemu uda się „odgadnąć” dane uwierzytelniające (najczęściej login w postaci adresu email oraz hasło) do serwisu, to uzyskuje on najczęściej dostęp do środków znajdujących się na tym portfelu. Zaleca się więc włączanie dwuskładnikowego uwierzytelniania do tego typu portfeli. Do przykładowych portfeli online należą: blockchain.info, coinbase.com; serwisy giełd kryptowalut na przykład: bitbay.net, poloniex.com, kraken.com, czy kantory online na przykład: bitmaszyna.pl, flyingatom.com, kantorbitcoin.pl

Podsumowanie

Lista rozwiązań należących do poszczególnych grup portfeli nieustannie ewoluuje. Na stronie https://bitcoin.org/en/choose-your-wallet znajduje się dość syntetyczne, aczkolwiek niepełne, zestawienie z podziałem nie tylko na kategorie wymienione w niniejszej pracy, ale również w zależności od wspieranej platformy dla urządzeń mobilnych (iOS, Android, WindowsPhone).

Źródła: Dr inż Przemysław Rodwald – Bitcoin z perspektywy informatyka śledczego