Zagrożenia związane z kryptowalutami, czyli na co zwracać uwagę przy inwestowaniu oraz handlu aktywami cyfrowymi

Technologia blockchain podbija różne dziedziny życia, a w głównej mierze finanse globalne. Coraz więcej banków oraz instytucji finansowych spogląda na tę przyszłościową technologię, która gwarantuje bezpieczeństwo zapisu danych, co w finansach jest bardzo istotnym czynnikiem. Sam łańcuch jest samoregulującym się algorytmem, wymagającym potwierdzeń bloków (czyli już znamy genezę nazwy: block - blok; chain - łańcuch = blockchain).

Zaletą tego algorytmu jest fakt, że nie ma fizycznej możliwości zmiany już zapisanego bloku - ot, taka permanentna „historia przeglądania”. Każda akcja zostawia ślad w łańcuchu. Ktoś sobie może zatem pomyśleć: to sobie dodam ileś tam tokenów do konta. I tu może się zdziwić - nie wystarczy wpisać w blok transakcji. Trzeba mieć tzw. HASH, czyli swojego rodzaju klucz do tej operacji. Jak zdobyć HASH? Mamy parę możliwości - można go „wykopać” (tzw. mining), można go również kupić na giełdach bądź od prywatnych osób (choć wbrew pozorom miejsc, w których kupisz bitcoina za złotówki wcale nie ma tak dużo).

Pominę fakt, że niektóre instytucje oferują kontrakty ETF na kryptowaluty, bo jest to całkowicie inny przedmiot niż w temacie.

No dobrze - wiemy już, czym mniej więcej są kryptowaluty oraz gdzie i jak można je zdobyć. Pozostaje kwestia tego, co zrobić z zakupionym „produktem”? I tu mamy kilka możliwości:

- Giełdy oraz ich usługi posiadania konta w ich serwisach;
- Core wallet - specjalne programy na komputerze, pełniące często role tzw. węzłów;
- Hot wallet - portfele softwarowe, ładnie wyglądające, mobilne;
- Cold wallet - sprzętowe, oferujące największe bezpieczeństwo, offline.

Każdy portfel potrzebuje tzw. ziarno (seed), by mógł działać prawidłowo. Ziarno można wygenerować zaraz po założeniu portfela bądź też skorzystać z wcześniej wygenerowanego - co jest przydatne, gdy chcemy nasz portfel przenieść na inne urządzenia bądź inny program.

Wiele użytkowników nie posiada świadomości, czym jest ten seed i dlaczego tak bardzo ważne jest, by nikomu go nie udostępniać. No chyba że jak wychodzicie z domu, to klucze do domu oddajecie pierwszemu napotkanemu obcemu człowiekowi, to wtedy wszystko jest OK ;)

Wyżej wymieniony seed jest kluczem do waszego portfela, swoistym pinem do konta bankowego. Kto posiada seed, ten ma pełną kontrolę nad aktywami znajdującymi się na nim. Dlatego to bardzo istotne, by nikomu nigdy, ale to nigdy, nie udostępniać go. Trzeba też wiedzieć, jak wygląda seed, o którym rozmawiamy - na samym początku były to ciągi znaków zwane kluczami prywatnymi, a obecnie, dla ułatwienia użytkowania, są to zazwyczaj 24 słowa, które na pierwszy rzut oka nie mają ze sobą zbyt wiele wspólnego. I nie muszą - istotne jest to, do czego dają dostęp - pieniędzy w postaci aktywów.


Od razu nasuwa się pytanie, jak zachować ten seed, by nikt do niego nie miał dostępu, zarówno fizycznie, jak i online. Tu istnieje jedna, ale za to bardzo skuteczna zasada - nie trzymamy go w wersji elektronicznej, czy to w postaci zdjęcia, czy też surowego tekstu. To rozwiązuje kwestie zagrożeń online. A co z zagrożeniami fizycznymi, np. utratą? Tutaj najlepszym rozwiązaniem będzie używanie trwałych materiałów (a nie chusteczki do nosa i długopisu), by zapisać oraz przechować w bezpiecznym miejscu nasz klucz do naszego skarbu. Na rynku jest wiele rozwiązań w postaci walizeczek, klocków z metalu czy też specjalnych pojemników w postaci rurek, by zachować cenny ciąg znaków. I tu niestety najsłabszym ogniwem jest sam użytkownik - ludzie potrafią przez przypadek zniszczyć, zgubić czy po prostu nieświadomie przekazać informację, że takie coś posiadają i gdzie. Na to niestety nie znaleziono idealnego rozwiązania.

W internecie jest wiele osób, które chętnie przytuliłyby wasze pieniądze i w tym celu będą próbowały się dowiedzieć, jak brzmi wasze hasło do portfela, by uszczknąć trochę z waszego kapitału. A tych metod jest naprawdę bardzo dużo - niektóre są proste jak budowa cepa, a inne tak rozbudowane, że gdy się już zorientujemy, że coś jest nie tak, będzie za późno. I właśnie na jednej z tej drugiej kategorii metod chciałbym się skupić.

Ponieważ domyślam się, że fakty:

- Nikomu nie udostępniamy seedu;
- Nie przechowujemy seedu na nietrwałych materiałach;
- NIGDY w wersji elektronicznej, a tym bardziej online;
- Najlepiej, jak seed jest podzielony na części i zarówno lokalizacja, jak i dostęp do nich mamy tylko my

...są dla wszystkich czytających OCZYWISTE?

Wiec od teraz mamy silnie strzeżony seed, prawda? Nikt go nie zna prócz was... To prawda, ale jak jesteście początkującymi inwestorami zaślepionymi zyskami, jakie może ten biznes przynieść, wasza czujność może zostać stłumiona.


Przytoczę tu sytuację, do której doszło na pewnej grupie zrzeszającej ludzi szukających informacji ze świata bitcoina. Naszym bohaterem jest Pan T (swoją drogą - pozdrawiam). Pan T, jak każdy inny początkujący w tej materii, szukał swojego garnca złota i w tym celu dołączył do grupy, która miała go prowadzić i doradzać w kwestiach krypto. Nasz bohater skontaktował się z prowadzącym grupę w sprawie pomocy konfiguracji portfela. I tu zapewne myślicie, że Pan T wydał swój seed obcej osobie? Otóż nie - prowadzący nie zapytał nawet o niego. On po prostu przekazał Panu T seed. Ale jak to? - większość zapyta. Gdzie tu sens? Już tłumaczę - Pan T, chcąc nie popełnić błędu, postępował zgodnie z instrukcjami od prowadzącego (pomimo dostępu do instrukcji producenta oraz niezliczonej ilości filmów instruktażowych na YT). I tak oto nasz bohater, nieświadomy zagrożenia, wykonał polecenia w 100% - tym samym przewodniczący grupy miał pełną kontrolę nad tym portfelem. Pan T wysyłał również informacje, ile i kiedy wysyła, oraz jaką kryptowalutę, dzięki czemu przewodniczący miał pełny obraz sytuacji. I pewnego dnia środki zniknęły, a jedyny ślad po nich to transakcje wychodzące na nieznane portfele.

I tu historia mogłaby się zakończyć w smutnym tonie, gdyby nie fakt, że był to eksperyment mający nauczyć grupę ostrożności, jakie informacje udostępniają oraz jakie PRZYJMUJĄ. Atak może być z każdej strony, nawet z tej, z której się nie spodziewamy - tu wystąpił schemat: zebranie grupy, pomoc na każdej płaszczyźnie związanej z krypto, zyskanie zaufania, rzekoma pomoc, wykorzystanie niewiedzy. I jak sami widzicie - nie był nawet potrzebny seed Pana T, ponieważ użył seedu, który otrzymał i myśląc, że wszystko jest OK, ZAUFAŁ osobie z internetu. Można tu mówić o podrzuceniu kluczy do „wypasionego samochodu” - nie wiedząc o niespodziance czyhającej tuż za rogiem. Historia ma oczywiście happy end - Pan T odzyskał równowartość swoich aktywów, a grupa lekcję, czego nie należy robić i na co zwracać uwagę, by być bezpiecznym w świecie blockchain.

Reasumując - w internecie nie ma ludzi, którym należy bezgranicznie ufać, bo można się ostro naciąć i stracić wiele. Każdą informację należy weryfikować - najlepiej u źródła, a nie u syna sąsiadki ;). Bezpieczeństwo nasze, naszych danych i cyfrowych aktywów zależy wyłącznie od nas samych.

Na koniec zacytuję szanownego pana Warrena Buffeta: „nie inwestuj w coś, czego nie rozumiesz”. I dodam od siebie: wszystkiego idzie się nauczyć i zrozumieć.