Bitcoin je vždy na síti, v peněžence držíte klíče k jeho ovládání. Peněženky lze rozdělit na dva druhy. Hot wallet a Cold wallet neboli online (mobilní, webové..) a offline (papírové, hardwarové) peněženky. Oba druhy mají své výhody a nevýhody. Zde se pokusím stručně popsat základní druhy se kterými se nejčastěji setkáte a doplnit své doporučení. Obecně ale platí, že doporučuji aplikace jen pro bitcoin (žádné další kryptoměny). Předchází se tím vábení podvodníků s kryptoměnami a jejich podporování. Také se zaměřením čistě na bitcoin předchází jak uživatelských chybám, tak i chybám při vývoji aplikace. Aplikace by měla být ideálně kompletně open source (veřejně přístupný zdrojový kód), aby si ji alespoň ti, co programování rozumí, mohli zkontrolovat. Věřte, že pochybná open source aplikace nemá dlouhého trvání. Zatímco u těch uzavřených je daleko těžší dohledat nekalé praktiky. Někteří výrobci hardwarových peněženek používají, doporučují také své aplikace. A díky jejich používání mají přehled například o chování svých zákazníků. Od peněženky něco takového nechcete, alespoň předpokládám. Také software přímo v HW peněžence (firmware) by měl být open source, což nebývá pravidlem. Proto je fajn kombinovat výrobce (v případě HW peněženky) s poskytovatelem softwaru peněženky (aplikace peněženky).
FOSS - Free Open Source Software - dávejte těmto aplikacím přednost
Při vytvoření peněženky obdržíte privátní klíč, díky kterému budete moci ovládat bitcoin poslaný na adresu generovanou vaši peněženkou (tzv. veřejný klíč). Privátní klíč je klíčem ke všem bitcoinům na této peněžence! Je to dlouhé, špatně zapamatovatelné a zapsatelné číslo pro člověka. Proto se přišlo s vylepšením (BIP-39), kdy vám peněženka toto číslo převede do 12 až 24 náhodných slov (obnovovací fráze, neboli seed phrase), které si snadněji zapíšete, zapamatujete. ****Slova a jejich počet, do kterých se klíč převádí jsou jasně daná. ****Peněženky jsou vyrobeny tak, aby byly slova vybraná náhodně a nešly uhodnout. Vámi vytvořenou “cool” peněženku by brzy programy k tomu určené (boti) vybrali, jestli ne okamžitě. V každé aplikaci máte možnost obnovy peněženky, kam vložíte svou frázi a máte opět přístup ke svému bitcoinu (klíčům). Mějte ale při obnově na paměti, že pokud vložíte frázi z HW peněženky do mobilní, tímto HW peněženka ztrácí svůj význam. V tomto případě je nutné ji resetovat (nebo pořídit novou) a vytvořit nový privátní klíč, aby bylo jisté, že je tento klíč pouze na této HW peněžence. HW peněženku nikdy nekupujte na bazarech, ale pouze nové a ideálně přímo od výrobce peněženky.
Nikdy se nesnažte vytvářet svou vlastní peněženku tím, že si vyberete svá slova! - přehled slov dole
Vaši frázi nikdy neukládejte, ani nepište na PC nebo mobilu, pod kamerami, neříkejte nahlas a tak dále. Nikdy nikdo nepřišel o BTC, že mu byly ukradeny z peněženky, vždy se nechali okrást, oklamat. Sdělili frázi falešné podpoře, odeslali bitcoin podvodníkovi a tak dále. Žádná podpora po vás nikdy nebude chtít frázi ani bitcoin.
Vlastní správa / Úschova / Multisig
Když mluvím o peněženkách, mám na myslí jen ty pro vlastní správu, zkrátka ty, ve kterých si držíte své klíče sami (non-custodial). Jsou také custodial (opatrování, úschova) peněženky, kde své klíče nedržíte, ale důvěřujete uchovateli. Například směnárny nebo firmy nabízející bitcoin služby. Riziko a pohodlí musí být vyváženo. Jediné řešení, kde přistupuji na úschovu neboli “věřím ti, bro” je Lightning Network, více níže. Co se týká bitcoinu na základní vrstvě, v USA už vznikají první společnosti, které oficiálně nabízejí poradenství, pomoc s nákupem, prodejem a úschovou bitcoinu. Společnost jako River nebo Unchained nabízejí tyto služby svým klientům s použitím tzv. multisig (více podpisů) řešení. Toto je jediné schůdné řešení, na které bych byl ochoten kývnout pro někoho, kdo se nechce starat o svůj bitcoin sám. Pokud se nemýlím, používají multisig 2/3 (2 ze 3). To znamená, že k odeslání bitcoinu potřebujete potvrdit transakci na dvou ze tří peněženek přihlášených k těmto adresám. V tomto případě drží společnost jeden ze tří privátních klíčů. Nemůžou vám tedy bitcoin vzít ani zabavit, pokud máte zbylé dva (manželský pár, otec a potomek..) a shodnete se, můžete s bitcoinem volně nakládat. Multisig si může nastavit kdokoli podle potřeb (paranoidní individuál, rodiny, společnosti, státy, aliance, sdružení..) a může mít různou podobu. Nejčastější je 2/2 nebo 2/3, ale může být libovolný 3/3, 4/5, 4/7, 9/9... Multisig tedy nabízí další možnosti k opatrování bitcoinu a přidává další bezpečnostní nástavby. Například při odhalení jedné fráze jsou vaše bitcoiny zabezpečeny ještě druhou. Nesmí být ale obě na stejném místě 😉. Když ztratíte nebo budou kompromitovány potřebné privátní klíče z multisigu, výsledek je stejný jako singlesig. Když úplně ztratíte jeden klíč z multisigu 3/3, 4/4, 5/5, 9/9, přišli jste o vše. Já se řídím jednoduchou zásadou KISS (keep it stupid simple), protože lidé přicházejí o bitcoiny vždy svou blbostí a čím složitější řešení, tím náchylnější na chyby. Multisig je skvělé řešení ve spojení s výše zmíněnými společnostmi nebo notářem, právníkem apod. Někteří bitcoineři jej doporučují všem, v tom jsem opatrnější. Transakce z multisig adresy je požadovaným počtem podpisů o to dražší. Ale multisig je spíše o dlouhodobém zabezpečení a nikoli denním používání. Takže to není nic, podle čeho bych se rozhodoval.
Jedná se většinou o mobilní telefon a aplikaci peněženky v něm. Ale můžete jako tuto peněženku používat také počítač. Tuto frázi použijete zkrátka všude, kde chcete mít přístup ke svému bitcoinu bez toho, aby jste transakci dodatečně potvrzovali na druhém zařízení. Používá se převážně jako klasická peněženka, kde máte prostředky pro každodenní útratu, třeba do 5 tisíc Kč. Často se kombinuje s druhou vrstvou bitcoinu, jako je Lightning Network nebo Liquid Network. Obě dvě vrstvy přidávají specifické vlastnosti bitcoinu. Jako například okamžité transakce, minimální poplatky, USDT (krypto dolar) a podobně. Vhodné například pro mikroplatby u obchodníků, běžné útraty. Je třeba si uvědomit, že vaše peněženka = vaše obnovovací fráze. A to, zda se z ní stane mobilní (hot wallet) nebo ne, rozhoduje to, kam svou frázi vložíte.
Jsou speciálně navržené, vyvinuté HW zařízení k jedné jediné věci - uchování vašeho privátního klíče (obnovovací fráze) mimo internet a tedy co největšímu zabezpečení bitcoinu (vašich klíčů). Frázi, kterou vám toto zařízení vygeneruje nesmíte nikde jinde použít, pouze zapsat na papír (nebo jiné řešení k uchování fráze, například z oceli) a schovat. Toto zařízení potřebujete jen v případě, kdy chcete svůj bitcoin odeslat. K příjímání na HW peněženku vám postačí vaše aplikace, do které si nahrajete tzv. XPUB - klíč, ze kterého aplikace dokáže generovat veřejné klíče (adresy) k příjímání bitcoinu. Případné prozrazení XPUB neohrožuje váš bitcoin, tedy PRIVÁTNÍ klíče, které držíte na HW peněžence. Více o XPUB si lze vygooglit. Jsou různé možnosti, v závislosti na HW peněžence, jak přenést XPUB do aplikace. Upřednostňujte air-gap (vzduchová mezera), přidává další prvek zabezpečení. Peněženku do aplikace lze tedy nahrát například skenováním QR kódu, přes NFC nebo micro SD kartu. Samozřejmě také přímým spojením HW peněženky USB kabelem se zařízením, na kterém chete aplikaci mít. HW peněženky jsou extrémně zabezpečeny a pravděpodobně nehrozí žádné riziko (některé air-gap ani nepodporují). Ale ten pocit, kdy se vaše HW peněženka nikdy nespojí s ničím, co by mohlo komunikovat přes internet, je k nezaplacení 😎!
Jak jsem psal výše, upřednostňuji open source aplikace i hardware a jen pro bitcoin, tomu odpovídají také mé doporučení, které mám sám vyzkoušené a jejich týmy jsou skvělí bitcoineři. Jistě najdete spousty dalších.
Základní vrstva Bitcoinu (také pro HW peněženky):
**Sparrow** - skvělá peněženka pro PC, žádné registrace
**Nunchuck** - jedna z nejlepších peněženek pro mobily, se kterou si začátečník poradí a pokročilí najdou vše co potřebují, možnost také PC, žádné registrace
Druhé vrstvy - Ligtning a Liquid Network: