Tri najhoršie spôsoby ako uložiť bitcoin a bezpečne prísť o peniaze

Bezpečné uloženie bitcoinu je základným predpokladom k uchovaniu a zhodnoteniu vašeho majetku. Podobne ako kľúče od domu zvyčajne nenechávate k dispozícii vašim susedom alebo neznámym ľuďom, ani privátne kľúče k bitcoinom nie je dobré zverovať niekomu nepovolanému.

Andreas Antonopoulos upozorňuje na tri najhoršie spôsoby ako uložiť bitcoin a bezpečne prísť o peniaze.

1. Váš bitcoin uchováva niekto iný

Najhorším spôsobom ako uložiť bitcoin je prostredníctvom inej osoby. Teda súkromný kľúč k bitcoinu nedržíte vy, ale niekto iný. Do takejto bitcoin peňaženky pristupujete hlavne cez internetové rozhranie, čo znamená zadávanie prístupového mena a hesla na stránke, ktorá môže patriť podvodníkovi. Prípadne v počítači už máte nebezpečný keylogger, ktorý zaznamenáva zadávanie citlivých údajov a odosiela votrelcovi.

Problém takéhoto “custodial” riešenia je často aj chýbajúca autentifikácia, alebo existencia iba smiešne jednoduchého dvojfaktorového overenia používateľa, ako napríklad SMS správou.

Toto je úplne najhorší spôsob ako uložiť bitcoin a vystavujete sa obrovskému riziku straty bitcoinu. O bitcoin vás môže obrať samotná zmenáreň (burza, služba), jej zamestnanec s prístupom k citlivým údajom, útočník na internete, útočník cez vašu SIM-kartu. Samozrejme, existuje x ďalších spôsobov, voči ktorým nemáte najmenšiu šancu sa brániť.

2. Vlastná internetová bitcoin peňaženka

Druhým najhorším spôsobom je vlastná internetová bitcoin peňaženka bez dvojfaktorovej autentifikácie. Teda používanie rôznych internetových bitcoin peňaženiek, ako napríklad Blockchain.info (.com).

Hlavným spôsobom útoku na peňaženku je tu opäť fishing útok. Lepšie riešenie je pridanie dvojfaktorovej autentifikácie, no najlepšie je presunúť vaše bitcoiny na bezpečnejšie miesto.

3. Vlastná bitcoin peňaženka v počítači

Tretím najhorším spôsobom uchovávania bitcoinu je na slabo zabezpečenom počítači v desktop aplikácii s bitcoin online peňaženkou a nedostatočne silným heslom.

Ani silné heslo vám však nepomôže, ak používate deravý operačný systém ako napríklad Windows 7, ktorý roky nebol zaplátaný bezpečnostnými aktualizáciami. Riziko existencie trójskeho koňa alebo keyloggeru je veľmi vysoké. Otázkou nie je tak ani to, či váš počítač obsahuje vírus, ale skôr aké a koľko ich je a koľko informácií uniká.

Tieto tri spôsoby vám takmer garantujú stratu peňazí. Všetky ďalšie riešenia sú oveľa bezpečnejšie. Napríklad mobilné aplikácie, online peňaženky v mobilných telefónoch, kde máte pod kontrolou súkromné kľúče. Ešte viac bezpečnejšie sú hardvérové peňaženky, offline peňaženky, multi-sig riešenia, či viac-faktorové multisig peňaženky.

Ako kúpiť bitcoin v decentralizovanej zmenárni Bisq

Čo je Bisq?

Bisq je decentralizovaná priama zmenáreň, založená na otvorenom zdrojovom kóde, ktorá prináša späť jednu zo základných vlastností bitcoinu – nepotrebu dôverovania druhej strane.

Zmenáreň Bisq, známa aj pod predchádzajúcim názvom Bitsquare, umožňuje používateľom nakupovať a predávať bitcoin za iné kryptomeny alebo štátne meny. To všetko bez nutnosti zverenia peňazí tretej strane alebo sprostredkovateľovi. To znamená, že prevody sa realizujú priamo iba medzi predávajúcim a kupujúcim.

Obchodovanie bitcoinu alebo inej kryptomeny je takýmto spôsobom oveľa bezpečnejšie. Bisq, rovnako ako každá iná decentralizovaná služba, teda nie je náchylná na hakovanie alebo krádeže. A pretože softvér je kompletne peer-to-peer (teda bez nejakého centrálneho servera, beží iba na počítačoch pripojených používateľov), aplikácia je odolná aj voči DDOS útokom.

 

Ako funguje bitcoin zmenáreň Bitsquare (Bisq)

Bisq neuchováva žiadne vaše peniaze, na rozdiel od centralizovaných zmenární (búrz) ako Bitfinex, Poloniex, Coinmate, či Bittrex. Preto sa nemôže stať, že zmenáreň bude terčom útoku hakerov alebo štátnych orgánov, ako tomu bolo nedávno napríklad v prípade burzy BTC-e.

Softvér vo vašom počítači ponúka bitcoin peňaženku inštalovanú iba vo vašom počítači. Ostatné kryptomeny a štátne peniaze sú uchovávané externe vo vašej kryptopeňaženke alebo bankovom účte.

Ak používateľ predáva bitcoin, najskôr ho vloží do Bisq peňaženky a vytvorí ponuku na predaj, ktorá je oznámená všetkým ostatným používateľom siete. Iným spôsobom predaja bitcoinu je tiež možnosť využitia ponuky na kúpu od iného používateľa, ktorá už bola skôr vytvorená. Samotná obchodná transakcia začína v momente, kedy druhá strana akceptuje ponuku.

Ešte pred začiatkom transakcie musia obe strany, teda kupujúci aj predávajúci uskutočniť zábezpekovú platbu vo výške zhruba 60 % z transakčnej sumy (taker). Táto čiastka predstavuje zálohu v prípade činnosti ohrozujúcej úspešné dokončenie transakcie. Predávajúci aj kupujúci sú tiež povinní zaplatiť transakčné a arbitrážne poplatky.

Po začatí transakcie sa zálohová suma a samotná bitcoinová suma presúvajú do multisig peňaženky s tromi podpismi – predávajúceho, kupujúceho a arbitra. Arbiter rieši prípadné spory, ktoré môžu nastať pri realizácii transakcie. Ide o bežných používateľov zmenárne, ktorí môžu túto funkciu vykonávať po zložení vyššieho bezpečnostného vkladu. To má zabezpečiť, že arbitri sú ekonomicky motivovaní správať sa čestne. Okrem toho inkasujú arbitrážne poplatky zaplatené oboma stranami obchodu.

Po vložení zálohy môže kupujúci realizovať platbu štátnou menou alebo kryptomenou. Platby fiatom prebiehajú bankovým prevodom. Paypalom ani bankovými kartami platiť nemožno z dôvodu reverzibilnosti platby. Po realizovaní platby kupujúci signalizuje zmenárni (druhej strane-predávajúcemu), že požadovaná suma je na ceste a automaticky sa podpisuje transakcia s bitcoinom na predaj. Pre jej odoslanie je potreba ešte jeden podpis.

Ak transakcia prebehne v poriadku, teda peniaze prídu na účet predávajúceho, tento signalizuje (potvrdzuje) v zmenárni a bitcoin platba sa automaticky realizuje, pretože transakcia z multisig peňaženky už obsahuje dva podpisy. Súčasťou transakcie sú aj zálohové platby, ktoré sa vracajú predávajúcemu aj kupujúcemu. Transakcia sa týmto končí.

V prípade, že predávajúci neobdrží platbu na účet alebo tvrdí, že nebola realizovaná, na scénu prichádza arbiter. Jeho úlohou je na základe dôkazov oboch strán rozhodnúť, ktorá strana pochybila a svojím podpisom priznať predmetnú bitcoin platbu jednej zo strán. Bezpečnostný depozit pochybenej strany ostáva arbitrovi ako odmena za jeho službu a zároveň trest pre narušiteľa obchodu.

Ako nainštalovať aplikáciu Bisq

Z internetovej stránky zmenárne Bisq si najskôr stiahnete potrebný inštalačný súbor v závislosti od vášho operačného systému. Inštalácia by mala prebehnúť v pohode a prakticky ihneď. Po otvorení aplikácie sa objaví okno upozorňujúce na odporúčanú potrebu zadania hesla peňaženky na bisq a zároveň výzva na zálohovanie údajov a nastavenie aplikácie. Pozor, v prípade obnovovania prístupu k účtu cez seed heslo sa neobnovujú tieto údaje. Nutné je načítať ich z vami uloženej zálohy na inom mieste (disku, kľúči…).

Ako kúpiť bitcoin v decentralizovanej zmenárni Bisq

V našom modelovom príklade nákupu bitcoinu cez zmenáreň Bisq chceme kúpiť 0.05 BTC. Percentuálny rozdiel v kúpnej cene (teda maržu predávajúceho) ponechávame nastavený na maxime 10 % od trhovej ceny. Samozrejme tento parameter ide nastaviť podľa vlastných požiadaviek, no čím je odchýlka nižšia, tým dlhšie môže trvať hľadanie záujemcu na druhej strane. Keďže chceme kryptomenu kúpiť v čo najkratšom čase, nezadávame ponuku na kúpu do knihy objednávok, ale vyberáme priamo predávajúceho.

Ako kúpiť bitcoin v decentralizovanej zmenárni Bisq - akceptovanie ponuky

Prechádzame teda k zadávaniu dopytu na kúpu. Za 0.05 BTC máme zaplatiť 118.79 eur pri cene 2375.725 Eur/BTC. Rozsah množstva bitcoinu u predávajúceho je 0.05 – 0.5 BTC (zrejme možné maximum).

Najskôr odosielame bitcoin platbu (bezpečnostnú zálohu 0,03 BTC (60 % transakčnej sumy)+ poplatok arbitrátorovi 0.0002 BTC vo výške 0,4 % z transakčnej sumy + poplatok za zaradenie do bloku 0,00252 BTC, čo je pomerne vysoko – až 5 % z transakčnej sumy) na financovanie obchodu nákupu BTC.

O zhruba 20 minút neskôr je poslaná BTC platba pripísaná na účet v zmenárni. Potvrdzujeme akceptovanie ponuky na predaj od druhej strany a po tomto kroku sa automaticky otvára okno v “Open trades” a bitcoiny predávajúceho sa presúvajú do multisig peňaženky.

Kliknutím na položku “Trade ID” sa odkrývajú všetky náležitosti transakcie, vrátane bankového účtu predávajúceho, na ktorý sa posiela potrebná čiastka v eurách. Predávajúci je upovedomený o dopyte na kúpu.

Zároveň sa otvára možnosť pre kupujúceho začať proces platby zvoleným spôsobom prevodu. V okne sa objavujú údaje predávajúceho, potrebné pre zaslanie platby eurom.

Po odoslaní SEPA prevodu cez banku potvrdzujeme, že sme iniciovali euro prevod na účet obchodného partnera. Od tejto chvíle sa čaká, až platba dorazí prijímateľovi a ten ju potvrdí v aplikácii. Maximálne možné trvanie prevodu je šesť dní.

Nasledujúci deň, alebo deň potom, predávajúci potvrdzuje, že bankový prevod sa úspešne realizoval a bitcoinová platba sa z multisig peňaženky uvoľňuje na našu peňaženku (účet) v zmenárni Bisq.

Výhody používania bitcoin zmenárne Bisq

Používanie platformy Bisq je nielen bezpečnejšie v porovnaní s centralizovanými zmenárňami, ale aj oveľa viac rešpektujúce súkromie. Pri centralizovaných kryptozmenárňach musia používatelia dokladovať svoju identitu. Bisq nevyžaduje žiadnu úvodnú registráciu, posielanie osobných dokumentov a čakanie na verifikáciu.

Používateľ iba stiahne softvér a môže začať okamžite obchodovať. Samozrejme, pri transakcii zahŕňajúcej prevod štátnej fiat meny cez bankový účet je potrebné zadať náležité údaje. Avšak tieto vidí iba druhá strana obchodu a nikde nie sú centrálne uložené. Okrem toho Bisq sieť používa Tor protokol a všetky súkromné údaje sa posielajú šifrované.

+ Bisq:

– decentralizovaná zmenáreň je neporovnateľne bezpečnejšia ako konkurenčné centralizované kryptozmenárne. Privátne kľúče nie sú uložené na serveri zmenárne (takýto server pri Bisq ani neexistuje, pretože sa jedná o softvér bežiaci iba u používateľov) a nemôže sa tak stať terčom hakerov, nekalého konania ľudí s prístupom k takýmto dátam, ani službu nemôže vypnúť štátna tajná služba.

– používateľ má stále, alebo veľkú časť doby trvania transakcie, svoje peniaze pod kontrolou

Nevýhody používania kryptozmenárne Bisq

Avšak zmenáreň Bisq má aj svoje nevýhody. Slabšou stránkou aplikácie sú chýbajúce obchodné funkcionality, na ktoré sú používatelia zvyknutí z iných zmenární. Z dôvodu decentralizovanosti Bisq sa kniha objednávok (order book) nachádza iba na softvéri jednotlivých používateľov. To v praxi znamená, že obe strany transakcie musia byť pripojení softvérom na internet (mať spustenú aplikáciu), aby prevod začal. Rovnako tak obe strany potvrdzujú jednotlivé kroky transakcie online.

–  Bisq:

– bitcoin nemôžete kúpiť, ak už nejaký nevlastníte. Pred samotnou transakciou je nutné zložiť bezpečnostnú zálohu, ktorá sa po úspešnom ukončení obchodu vracia.

– neexistuje možnosť priamej komunikácie s predávajúcim/kupujúcim, teda druhou stranou obchodnej transakcie

– horná hranica pri prevode bitcoinu je obmedzená

– neexistencia možnosti požičiavania kryptomeny s úrokom a teda nemožnosť obchodovania na páku, rýchlosť (vlastne skôr pomalosť exekúcie príkazov) a celkovo platforma nevhodná na krátkodobé špekulatívne obchodovanie s kryptomenami.

– s tým súvisiaca nižšia likvidita zmenárne, teda nízky počet používateľov-obchodníkov

Ak obetujete bezpečnosť bitcoinu za lacnú kávu, nezaslúžite si nič

“Tí, ktorí by obetovali bezpečnosť bitcoinu za lacnú šálku kávy, si nezaslúžia ani jedno z toho.”

“Those who would sacrifice security for a cheap cup of coffee, deserve neither.”

Ak obetujete bezpečnosť bitcoinu za lacnú kávu, nezaslúžite si nič

Signal, aplikácia pre bezpečné posielanie správ, akceptuje Bitcoin

Signal je momentálne asi najlepšia a najbezpečnejšia aplikácia pre posielanie textových správ (bezplatne) a telefonovanie. Celá komunikácia je šifrovaná, vrátane adresáru a na serveri služby neostávajú žiadne osobné údaje dostupné prevádzkovateľovi ani nikomu inému.

V dobe čoraz väčšieho zbierania osobných údajov technologickými spoločnosťami a štátneho špicľovania je táto aplikácia základom pre každého, kto si cení súkromie.

signal

Aplikáciu používa čoraz viac ľudí. Napríklad po víťazstve Trumpa v amerických prezidentských voľbách zaznamenal prevádzkovateľ vraj štvornásobný rast stiahnutí. Open source technológiu Signalu prebrali ďalšie aplikácie, ako WhatsApp, Facebook Messenger alebo Google.

Aplikáciu vyvíja Open Whisper Systems, nezisková organizácia závislá od darov. K doterajším možnostiam platby cez Paypal a kreditnej karte tak pribudla možnosť posielať peniaze kryptomenou. Signal a bitcoin sa jednoducho k sebe hodia.

Krádež v Bitfinexe – najvyšší čas na používanie decentralizovaných búrz

Viete, čo je najstabilnejšie v bitcoinovom svete? Skutočnosť, že sa stále niečo deje. A nepoučiteľnosť ľudí. Už je to nejaký ten rok, čo nebola vykradnutá žiadna väčšia krypto burza. Hakeri však majú nový úlovok. Do rozrastajúceho sa zoznamu pribudol Bitfinex so 120-tisíc BTC jeho klientov.

Pri postupnom odkrývaní pozadia fungovania burzy s najväčším objemom dolárových obchodov vychádzajú na povrch zaujímavé fakty. Ten zásadný je, že Bitfinex začal výrazným spôsobom meniť dovtedajší fungujúci systém zabezpečenia bitcoinov najmä pod vplyvom vyhovenia americkému finančnému regulátorovi CFTC. Teda ak burza chcela naďalej umožňovať klientom obchodovanie v dolároch.

Dovtedajší systém, postavený na hromadnom cold storage, zmenili na multisignature oddelené peňaženky s poistkou vo forme Bitgo. Iba preto, aby sa vyhli regulácii a povinnosti registrácie ako sprostredkovateľa derivátových obchodov na maržu a upokojili “starostlivých” úradníkov. Povedať, že súčasné problémy Bitfinexu spôsobili úrady, by bolo asi príliš, no minimálne k nim prispeli veľkou mierou. Samozrejme, najväčšia zodpovednosť je vždy na burze, ktorá sa rozhoduje pre konkrétne riešenia.

Štátne regulácie nielenže nikoho nechránia (určite nie klientov a danú firmu), ale priamo škodia. Úrady si teraz, ako vždy, umyjú ruky, veď oni nič, oni muzikanti, a všetko maslo na hlave a zruinovanie biznisu bude znášať Bitfinex a v konečnom dôsledku klienti.

Používajte decentralizované zmenárne

Vykradnutie Bitfinexu je v poradí už x-tým upozornením, že ak nemáte pod kontrolou súkromný kľúč, vaše bitcoiny nie sú úplne vaše a môžete o ne prísť. Niečo ako doláre, eurá, turecké líry… Ich ponechávaním v zmenárni namiesto bezpečného uloženia v Bitcoin Trezore alebo studenej peňaženke, vždy riskujete stratu. Niekde je to riziko menšie, inde väčšie. Je to pripomenutie, že budúcnosť je decentralizovaná. Pre burzy a zmenárne to znamená žiadne držanie prostriedkov klienta a kopec súkromných informácií o ňom. Pretože to je vždy jasne viditeľný terč pre “schopných programátorov” a časovaná nálož.

Presne na decentralizovanom princípe je založená zmenáreň Bitsquare. Nedrží prostriedky klientov a ani nevie, kto cez ňu obchoduje. Potrebné údaje si navzájom vymieňajú iba predávajúci s kupujúcim. Ak nastane nejaký spor pri transakcii, rieši ho vybraný arbiter.

Samozrejme, platforma má ešte veľa múch. Napríklad slabú likviditu, keď na zrealizovanie obchodu, ktorého výška je zhora limitovaná, sa čaká niekedy aj dni. Problémy Bitfinexu jej môžu priniesť nových používateľov a vyzerá, že sa tak aj deje. Denný objem obchodov v USD tu vzrástol z 3 na 20-tisíc v priebehu troch mesiacov. Bitsquare ukazuje smer, akým sa musí uberať vývoj tejto časti krypto infraštruktúry, ak má napredovať. Snaha o vyhovenie a motanie medu okolo úst regulátorov tou cestou určite nie je.

bitsquare

A čo daytraderi?

Likviditu búrz však zabezpečujú denní aj poziční obchodníci, realizujúci často aj niekoľko transakcií za deň. Ak im pripomeniete, že si majú bitcoiny držať u seba alebo obchodovať na Bitsquare, môžu sa iba trpko pousmiať. Ak chcú otvoriť akýkoľvek obchod, ich prostriedky sú v ňom viazané. Niekedy je to pár minút, hodín, niekedy dni, týždne…Počas otvorenej pozície si nemôžu bitcoiny uschovať u seba, aj keď pri obchodovaní na páku sa riziko vlastného kapitálu dá do istej miery obmedziť.

No zdá sa, že aj tu svitá na lepšie, bezpečnejšie časy. Tie riešenia by mohli byť založené na Lightning Network:

Andreas@aantonop 1h1 hour ago

Very interested in the possibility that Lightning Network (State Channels) could be used to remove custodial control & allow rapid trading

Martin Köppelmann@koeppelmann 57m57 minutes ago

@aantonop yap, the next generation of decentralized exchanges will be built on state channels and will not differ from the current UX
Datavetaren@Datavetaren 12h12 hours ago

We need a system where exchanges don’t sign the transactions, only the clients can. Lightning network is a solution.

It’s the best interest of all miners to accept #SegWit ASAP so that lightning network can be built & prevent future exchange thefts.