Geriausios kriptovaliutų piniginės: hot vs cold wallet

Kodėl apskritai svarbu, kur laikote savo kriptą

Jei manote, kad kriptovaliutos saugomos kažkur „debesyje” arba biržos serveriuose – tai vienas dažniausių klaidingų supratimų šioje erdvėje. Iš tikrųjų jūs laikote privačius raktus – ilgas kriptografines eilutes, kurios įrodo, kad jums priklauso tam tikri tinklo adresai. Kas valdo raktus, tas valdo kriptą. Taškas.

Štai kodėl piniginės pasirinkimas nėra tik estetikos reikalas. Tai tiesiogiai lemia, ar jūsų Bitcoin, Ethereum ar bet kas kitas rytoj vis dar bus jūsų. Istorija pilna atvejų, kai žmonės prarado viską – ne dėl to, kad kriptorinka krito, o dėl to, kad pasirinko netinkamą saugojimo sprendimą arba pasitikėjo netinkama platforma.

2022-aisiais FTX žlugimas parodė tai labai aiškiai: šimtai tūkstančių žmonių prarado prieigą prie savo lėšų per vieną naktį. Ir tai buvo viena didžiausių pasaulio biržų. Taigi – kalbėkime apie tai, kaip to išvengti.

Hot wallet: patogu, greita, bet su kaina

Hot wallet – tai piniginė, kuri nuolat prijungta prie interneto. Tai gali būti mobilioji aplikacija, naršyklės plėtinys arba biržos vidinė paskyra. Jų privalumas akivaizdus: galite siųsti ir gauti kriptą per kelias sekundes, pasiekti bet kur ir bet kada.

Populiariausios hot wallet’ai šiuo metu:

• MetaMask – de facto standartas Ethereum ekosistemoje ir DeFi pasaulyje. Naršyklės plėtinys, kuris veikia su beveik visais decentralizuotais protokolais.
• Trust Wallet – Binance įsigyta, bet vis dar laikoma nekustodine piniginė. Tinka mobiliesiems, palaiko šimtus tinklų.
• Phantom – jei dirbate su Solana ekosistema, tai tikriausiai geriausias pasirinkimas. Greita, patogi, gerai integruota su NFT platformomis.
• Exodus – gražus dizainas, lengva naudoti pradedantiesiems, turi integruotą keityklą. Tinka tiems, kam svarbu vizualinis patogumas.

Bet čia ir prasideda kompromisai. Hot wallet’ai yra nuolat „matomi” internete, o tai reiškia, kad jie yra potencialūs taikiniai. Phishing atakos, kenkėjiška programinė įranga, netikros svetainės – visa tai realios grėsmės. Jei kas nors gauna prieigą prie jūsų seed frazės (12 arba 24 žodžiai, kurie generuoja jūsų raktus), jūsų kriptovaliutos iškeliauja per kelias minutes ir negrįžtamai.

Praktinis patarimas: Hot wallet’e laikykite tik tą sumą, kurią naudojate aktyviai – kaip grynuosius piniginėje. Jei einat į parduotuvę, nesiimate visos santaupų knygos, tiesa?

Cold wallet: kai rimtai žiūrite į saugumą

Cold wallet arba hardware wallet – tai fizinis įrenginys, kuris privačius raktus laiko visiškai atskirai nuo interneto. Net kai prijungiate jį prie kompiuterio, raktai niekada jo nepalieka. Transakcijos pasirašomos pačiame įrenginyje, o į tinklą išsiunčiamas tik pasirašytas rezultatas.

Tai reiškia, kad net jei jūsų kompiuteris yra pilnas virusų ir kenkėjiškos programinės įrangos – jūsų kriptovaliutos vis tiek saugios, nes raktai niekada nebuvo tame kompiuteryje.

Rinkos lyderiai hardware wallet’ų segmente:

• Ledger Nano X / Nano S Plus – prancūziška kompanija, labiausiai žinomas vardas šioje kategorijoje. Palaiko tūkstančius kriptovaliutų, turi Bluetooth funkciją (Nano X), kuri leidžia naudoti su telefonu. Kaina – apie 79–149 eurai.
• Trezor Model T / Model One – čekų kompanija, visiškai atviro kodo programinė įranga. Daugelis saugumo ekspertų teikia pirmenybę Trezor dėl skaidrumo. Model One kainuoja apie 60 eurų, Model T – apie 180.
• Coldcard – Bitcoin maksimalistų mėgstamiausias. Sudėtingesnis naudoti, bet siūlo aukščiausio lygio saugumo funkcijas. Tinka tiems, kas rimtai žiūri į Bitcoin saugojimą ilgalaikėje perspektyvoje.
• Foundation Passport – atvirojo kodo hardware wallet su fizine klaviatūra. Gana naujas žaidėjas, bet sparčiai populiarėjantis Bitcoin bendruomenėje.

Svarbu paminėti: 2023 metais Ledger sulaukė kritikos dėl savo „Recover” funkcijos, kuri teoriškai leistų dalinti seed frazę per tinklą. Tai sukėlė diskusijų apie tai, ar Ledger vis dar yra patikimas pasirinkimas. Daugelis vartotojų po to persikėlė prie Trezor arba Coldcard.

Seed frazė – tai ir yra jūsų kriptovaliuta

Nesvarbu, kokią piniginę pasirinksite – hot ar cold – vienas principas išlieka absoliučiai kritinis: seed frazės apsauga. Tai 12 arba 24 atsitiktiniai žodžiai, sugeneruoti kuriant piniginę. Iš jų galima atkurti visus privačius raktus ir visas paskyras.

Štai ką daryti ir ko nedaryti:

• ❌ Niekada nefotografuokite seed frazės telefonu – nuotraukos sinchronizuojasi su debesija, o debesija gali būti nulaužta.
• ❌ Nerašykite į el. paštą ar bet kokią skaitmeninę formą – tai tiesiog kviečia bėdą.
• ❌ Nesakykite niekam – jokia legali platforma, biržа ar palaikymo tarnyba niekada neprašys jūsų seed frazės.
• ✅ Užrašykite ant popieriaus ir laikykite saugioje vietoje – idealiai dviejose skirtingose fizinėse vietose.
• ✅ Apsvarstykite metalines plokšteles – tokios kaip Cryptosteel ar Bilodal, atsparios ugniai ir vandeniui. Popierius dega, metalas – ne.
• ✅ Pasakykite patikimiems artimiesiems, kur ji yra – ne pačią frazę, bet kur jos ieškoti nelaimės atveju.

Vienas iš dažniausių scenarijų, kaip žmonės praranda kriptovaliutas: miršta, o šeima neturi jokio supratimo, kur ieškoti prieigos. Tai ne tik finansinė, bet ir emocinė problema.

Biržos piniginė – kai patogumas tampa rizika

Daugelis žmonių, pradedančių nuo kriptovaliutų, tiesiog palieka viską biržoje – Coinbase, Binance, Kraken ar kur kitur. Tai suprantama: patogu, nereikia galvoti apie raktus, galima greitai pirkti ir parduoti.

Bet čia yra esminis skirtumas: kai laikote kriptą biržoje, jūs neturite privačių raktų. Biržа juos turi. Techniškai kalbant, jūs turite tik pažadą, kad biržа jums grąžins jūsų kriptovaliutas, kai to paprašysite.

Tai vadinama custodial sprendimu – trečioji šalis saugo jūsų turtą. Ir istorija rodo, kad tai gali baigtis blogai:

• Mt. Gox (2014) – 850 000 Bitcoin dingo. Daugelis vartotojų negavo nieko.
• Bitfinex (2016) – nulaužta, pavogta 120 000 BTC.
• QuadrigaCX (2019) – įkūrėjas mirė su visomis slaptažodžiais. Arba taip teigiama.
• FTX (2022) – 8 milijardai dolerių klientų lėšų „išgaravo”.

Tai nereiškia, kad biržos yra absoliučiai blogos. Jei aktyviai prekiaujate – tam tikra suma biržoje yra neišvengiama. Bet ilgalaikėms santaupoms? Perkelkite į savo piniginę.

Kriptovaliutų bendruomenėje yra posakis: „Not your keys, not your coins.” Jis tikrai nėra perdėtas.

Kaip pasirinkti tinkamą piniginę pagal savo situaciją

Nėra universalaus atsakymo – viskas priklauso nuo to, ką jūs darote su kriptovaliutomis ir kiek turite. Štai keletas konkrečių scenarijų:

Jei esate pradedantysis ir turite mažiau nei 500 eurų vertės kriptos: Trust Wallet arba MetaMask yra visiškai pakankamas sprendimas. Svarbiausia – išmokite teisingai saugoti seed frazę. Hardware wallet’o pirkimas šiame etape gali būti per didelis žingsnis.

Jei aktyviai naudojate DeFi, NFT ar Web3 aplikacijas: MetaMask yra beveik privalomas. Galite turėti ir hardware wallet’ą, bet MetaMask vis tiek reikės kasdieniam naudojimui. Geras sprendimas – sujungti MetaMask su Ledger ar Trezor per hardware wallet integraciją.

Jei laikote daugiau nei 1000–2000 eurų vertės kriptos ilgalaikėje perspektyvoje: Hardware wallet’as tampa ne prabanga, o būtinybe. Trezor Model One ar Ledger Nano S Plus yra pagrįstas investicija, kuri kainuoja 60–80 eurų, bet apsaugo gerokai daugiau.

Jei esate Bitcoin „hodleris” ir laikote reikšmingą sumą: Apsvarstykite Coldcard arba Trezor su papildoma apsauga – passphrase funkcija (25-asis žodis), kuri sukuria papildomą apsaugos sluoksnį net jei kas nors rastų jūsų seed frazę.

Jei valdote kriptos portfelį institucijų ar verslo vardu: Čia jau kalbame apie multi-signature sprendimus (multisig), kur transakcijai patvirtinti reikia kelių raktų. Tai sudėtingiau, bet suteikia papildomą apsaugą nuo vieno taško gedimo.

Multisig ir kiti pažangūs sprendimai

Kai kalbame apie rimtesnes sumas, verta žinoti apie multi-signature (multisig) piniginių egzistavimą. Tai reiškia, kad transakcijai patvirtinti reikia kelių privačių raktų – pavyzdžiui, 2 iš 3 arba 3 iš 5. Tai reiškia, kad net jei vienas raktas yra prarastas ar pavogtas, lėšos vis tiek saugios.

Bitcoin multisig sprendimai:

• Sparrow Wallet – puikus Bitcoin piniginės sprendimas su multisig palaikymu, atviro kodo.
• Specter Desktop – skirtas tiems, kas rimtai žiūri į Bitcoin saugojimą su hardware wallet’ų kombinacija.
• Casa – paslaugų teikėjas, kuris padeda sukurti multisig sprendimą be gilių techninių žinių. Turi mokamą planą, bet supaprastina procesą.

Taip pat verta paminėti air-gapped piniginių koncepciją – tai hardware wallet’ai, kurie niekada fiziškai neprijungiami prie interneto ar kompiuterio. Transakcijos perduodamos per QR kodus arba SD korteles. Coldcard ir Foundation Passport palaiko šį režimą.

Dar vienas terminas, kurį verta žinoti – watch-only wallet. Tai piniginė, kurioje yra tik viešieji raktai – galite matyti savo balansą ir transakcijų istoriją, bet negalite siųsti lėšų be hardware wallet’o. Tai puikus sprendimas kasdieniam stebėjimui, nelaikant privačių raktų kompiuteryje.

Kai raktas į saugumą yra jūsų pačių elgesys

Galite turėti patį geriausią hardware wallet’ą pasaulyje, bet vis tiek prarasti viską, jei elgsitės neatsargiai. Technologijos čia tik pusė kovos – antroji pusė yra jūsų įpročiai ir sprendimai.

Keletas dalykų, kurie realiai skirtų saugų kriptovaliutų vartotoją nuo nesaugaus:

• Tikrinkite adresus du kartus prieš siųsdami. Kenkėjiška programinė įranga gali pakeisti adresą iškarpinėje – tai vadinama „clipboard hijacking”. Visada patikrinkite pirmuosius ir paskutinius kelis simbolius.
• Naudokite atskirą naršyklę arba profilį kriptovaliutų veiklai. Taip sumažinate riziką, kad koks nors kitas plėtinys ar svetainė pakenks jūsų MetaMask.
• Atnaujinkite firmware savo hardware wallet’e. Gamintojai reguliariai išleidžia saugumo pataisymus.
• Pirkite hardware wallet’us tik iš oficialių šaltinių – niekada iš eBay ar kitų antrų rankų platformų. Įrenginys gali būti modifikuotas.
• Būkite atsargūs su „airdrop” ir „free token” pasiūlymais – dažnai tai phishing bandymai, kurie prašo „patvirtinti” transakciją, kuri iš tikrųjų suteikia prieigą prie jūsų lėšų.

Ir galiausiai – reguliariai patikrinkite, ar galite atkurti savo piniginę iš seed frazės. Tai skamba paranojiška, bet geriau sužinoti apie problemą dabar, kai dar nieko nepraradote, nei tada, kai jau per vėlu. Galite tai padaryti naudodami naują, tuščią hardware wallet’ą arba tiesiog patikrinti, ar jūsų užrašyti žodžiai yra teisingi ir įskaitomi.

Kriptovaliutų erdvė vis dar yra laukiniai vakarai daugeliu atžvilgių. Reguliavimas atsilieka, sukčiai yra išradingi, o klaidos – negrįžtamos. Bet tai nereiškia, kad čia negalima jaustis saugiai. Tiesiog reikia suprasti taisykles ir jų laikytis. Hot wallet’as kasdieniam naudojimui, cold wallet’as ilgalaikėms santaupoms, seed frazė ant metalo saugioje vietoje – tai ne raketų mokslas, bet tai tikrai veikia. O svarbiausia – nepalikite savo kriptos biržoje ir tikėkitės, kad viskas bus gerai. Nes istorija rodo, kad taip nebūna.