Na minutie Bitcoinov je nutné poznať istú tajnú informáciu, ktorá sa nazýva “súkromný kľúč”. Tento kľúč sa samozrejme neposiela do Bitcoinovej siete, posiela sa iba dôkaz o tom, že ho máte a súhlasíte s transakciou. Kľúč musí byť vytvorený na dobre zabezpečenom zariadení, uložený tak, aby sa k nemu nedostal útočník a, v prípade použitia, spracúvaný iba v dobre zabezpečenom zariadení.
Azda najdôležitejším dôvodom pre problémy s bezpečnosťou počítačov, či smartphone-ov je to, že sú to veľmi komplikované zariadenia navrhnuté tak, aby podporovali obrovské množstvo aplikácií a funkcií. V takej obrovskej komplexite sa bezpečnostný problém ľahko vyskytne a náklady na podrobné overenie bezpečnosti komplexného systému sú obrovské.
Preto vznikli hardware peňaženky, ktoré sú zámerne jednoúčelové a jednoduché. Slúžia len na prácu so súkromnými kľúčmi a nič iné. Overiť ich bezpečnosť je tak oveľa menej nákladné.
Vlastnenie hardware peňaženky bohužiaľ nie je automatickou zárukou bezpečnosti. Treba dodržiavať určité bezpečnostné postupy (“informačnú hygienu”):
- Pred prvým nastavením peňaženky (hneď po kúpe) sa uistiť, že už nebola nastavená – ak bola, takmer určite sa jedná o útok. Rozoznáte to tak, že nenastavená peňaženka vás vyzve k tomu, aby ste ju nastavili. Už nastavená peňaženka vás k tomu nevyzve, a rovno vám ukáže adresy.
- Počas nastavenia peňaženka zobrazí 24 anglických slov (“seed”), ktoré si musíte poriadne zapísať na papier (najlepšie paličkovým písmom, aby ste to ľahko prečítali) a ten papier bezpečne uschovať – tak, aby sa nezničil a zároveň aby sa k nemu nikto nepovolaný nedostal.
- Peňaženka vás vyzve zvoliť si PIN. Dajte si pozor, aby ste ho nezabudli, no aby nebol príliš jednoduchý. PINy ako 0000, 1234 a pod. sú tak zlé, akoby ste ich ani nemali. Ak by ste ho zabudli, museli by ste použiť seed na obnovenie. Nie je to úplná katastrofa, ale môže to byť nepríjemný zážitok kvôli strachu zo straty.
- Kvalitné peňaženky umožňujú zadať extra heslo. Výhodou je, že aj keby vám niekto zobral papier so seedom, nemôže vám zobrať Bitcoiny. Avšak pozor, ak to extra heslo zabudnete prídete o Bitcoiny! V prípade, že túto možnosť zvolíte, musíte si byť 100% istí, že heslo nezabudnete!
- Seed nikdy, nikdy, naozaj nikdy nezadávajte do počítača ani iného elektornického zariadenia! Je známy prípad, kedy istému bohatému bitcoinistovi ukradli milióny preto, že túto zásadu porušil. Jediný prípad, kedy je možné špeciálnym spôsobom zadať seed do počítača je keď obnovujete peňaženku (v prípade straty, poškodenia a pod). V tomto prípade, vás peňaženka vyzve zadať heslo v pomiešanom poradí, pričom poradie vám prezradí len display hardware peňaženky.
- Pri každom platení si na display hardware peňaženky poriadne pozrite sumu a adresu na ktorú posielate Bitcoiny, aby ste omylom neposlali to, čo nechcete. Ak transakciu pošlete, nie je možné ju vrátiť späť.
Ešte raz odporúčame zúčastniť sa našich kurzov, aby ste si tieto informácie lepšie osvojili a v prípade otázok sa nás mohli spýtať.