KAKO VARNO HRANITI BITCOIN?

Hranjenje bitcoinov na varen način je ključno za zaščito vaših sredstev. Uporaba strojne denarnice, kot je Trezor Safe 3, v kombinaciji s semensko frazo in geslom (passphrase) zagotavlja visoko stopnjo varnosti. Spodaj sta slovarček izrazov in navodila za pravilno hrambo in dostopanje do vaših bitcoinov:

SLOVARČEK IZRAZOV

Semenska fraza (angl. Seed phrase) – niz 12 naključnih besed, ki predstavljajo dostop do vaših sredstev

PIN koda – zaporedje številk, ki odklepajo vašo napravo. PIN koda varuje samo strojno denarnico in je ne potrebujete pri uvozu semenske fraze na novo napravo.

Geslo (angl. passphrase) – dodatna fraza, ki lahko vsebuje črke, številke, znake in presledke, in vam omogoča dodaten nivo zaščite digitalne denarnice.

Zasebni ključ (angl. Private key) – niz črk in številk, ki predstavljajo dostop do vaših sredstev. Zasebni ključ se zaradi praktičnosti večinoma izraža v obliki semenske fraze in vam ga ni potrebno poznati.

Javni ključ (angl. Public key) – niz črk in številk, iz katerega se generira naslov denarnice.

Naslov denarnice (angl. Wallet address) – naslov, ki vam ga izpiše naprava, ko želite prejeti sredstva v vašo digitalno denarnico. Naprava naslove zaradi višje zasebnosti spreminja, vendar lahko posamezen naslov uporabite tudi večkrat. Skupek stanj na vseh naslovih, ki pripadajo vašemu javnemu ključu, predstavljajo vašo bitcoin denarnico in s tem vaše bitcoine.

BIP-39 – standard bitcoinovega protokola, ki omogoča izražanje vašega zasebnega ključa v obliki 12. naključnih besed (semenske fraze).

Trezor Safe 3 – strojna denarnica, ki deluje po standardu BIP-39

Trezor Suite – eden izmed programov, ki so vmesnik med vašo napravo in sredstvi na omrežju bitcoin. Naprava preko programa sporoči omrežju vašo transakcijo, s katero lahko pošljete svoja sredstva drugam.

Za lažjo predstavo opisanih pojmov si oglejte spodnjo sliko.

ena

Nastavitev Trezor Safe 3:

Trezor Safe 3 je trenutno denarnica z najboljšo uporabniško izkušnjo in najugodnejšo ceno. Vsebuje vse temeljne elemente, ki zagotavljajo varnost. Povezuje se preko kabla USB-C v USB-C, ki je priložen v embalaži. Denarnica nima baterije, kar ji podaljšuje življenjsko dobo. Trenutno se povezuje zgolj z računalniškimi programi in nima podpore za mobilno aplikacijo. Mobilna aplikacija Trezor Suite Lite omogoča le spremljanje stanja vaših sredstev in prejemanje kovancev v vašo denarnico, medtem ko je pošiljanje iz denarnice mogoče le z namiznim programom (Trezor Suite, Sparrow Wallet in podobni).

  • Menjava denarnice:

V kolikor denarnico izgubite ali se vam pokvari, jo lahko nadomestite s katerokoli drugo napravo, ki sledi standardu BIP-39 (večina denarnic na trgu). Denarnico naročite preko uradne spletne strani prodajalca ali trgovine Bitcoin Shop v Sloveniji. Priporočeno je kupiti enako ali podobno napravo enakega proizvajalca, saj ste po vsej verjetnosti navajeni njihovega programa in uporabniške izkušnje. Naprave drugih proizvajalcev imajo svoj program ali aplikacijo za dostop do denarnice, lahko pa do večine denarnic dostopate tudi s pomočjo odprtokodnega programa Sparrow Wallet, ki ni vezan na specifičnega proizvajalca, vendar zahteva več tehničnega znanja.

Sledite navodilom programa. Program nalagajte samo iz te spletne strani in nikjer drugje.

  • Povezava in inicializacija:

Povežite Trezor Safe 3 z računalnikom in zaženite programsko opremo Trezor Suite. Sledite navodilom na zaslonu za inicializacijo naprave.

  • Namestitev programske opreme:

Ob prvem zagonu bo naprava morda zahtevala posodobitev ali namestitev vdelane programske opreme (firmware). Sledite navodilom za dokončanje tega postopka.

dva

Ustvarjanje in shranjevanje semenske fraze:

  • Generiranje semenske fraze:

Za generacijo nove semenske fraze* v Trezor Suite izberite možnost »Create New Wallet«. Med nastavitvijo bo Trezor Safe 3 ustvaril semensko frazo, ki je sestavljena iz 12 besed. Te besede bodo izpisane na zaslonu naprave. Sledite navodilom na napravi in v pravilnem vrstnem redu izpišite besede ter jih ponovno vnesite v napravo, ko naprava to od vas zahteva. S tem naprava preveri, da ste besede pravilno zabeležili. Besed nikoli ne hranite v digitalni obliki in vselej izven dosega drugih.

*Semenska fraza se generira naključno iz nabora 2048 angleških besed po standardu BIP-39. Naprava vsebuje naključni generator, ki je specializiran za t.i. entropijo. To pomeni, da doseže najvišji nivo naključnosti, zaradi česar vaše semenske fraze ni mogoče ponovno uganiti. Nikoli ne poskušajte sami izmisliti semenske fraze, saj je človeška sposobnost entropije presenetljivo nizka in bodo vaša sredstva po vsej verjetnosti ukradena. Število možnih kombinacij semenske fraze je toliko, kot je atomov v znanem vesolju.

  • Uvoz semenske fraze iz stare naprave na novo:

V kolikor že imate semensko frazo od prejšnje denarnice in jo želite uvoziti na novo napravo, namesto omenjene možnosti izberite možnost »Recover Wallet«, nato sledite navodilom. Besede vpisujte samo preko naprave in nikoli preko računalnika, četudi vam bi program tako narekoval, kajti v tem primeru bi šlo za virus, ki poskuša priti do vaše fraze.

  • Pravilno zapisovanje:

Natančno prepišite semensko frazo na priloženo papirnato kartico ali na drug varen medij. Poskrbite, da so besede zapisane v pravilnem vrstnem redu in brez napak. Semenska fraza za razliko od »passphrase« gesla ne razlikuje med velikimi in malimi črkami. Če kdaj ne bi bili prepričani, katero besedo ste zapisali na listek zaradi zbledenja ali kracanja, jo lahko preverite na seznamu »BIP-39 wordlist« na eni izmed povezav, recimo:

https://www.blockplate.com/pages/bip-39-wordlist?srsltid=AfmBOopwlyn8fsJkwauF4Zbiz8hOJFfeMmKiMsW1ULHFP-TRVHem26IG

  • PIN koda:

Naprava bo od vas zahtevala tudi, da ustvarite PIN kodo za odklepanje naprave, podobno kot pri telefonu ali računalniku. PIN koda varuje le napravo kot tako, in ne tudi drugih kopij semenske fraze. PIN kodo varno shranite, lahko jo zapišete tudi v telefon ali računalnik, vendar ne namigujte na to, kaj odklepa.

  • Varnostno shranjevanje:

Semensko frazo shranite na varnem mestu, ki ni dostopno drugim osebam. Nujno je, da frazo shranite brez povezave, na primer na papirju ali kovinski ploščici, in se izogibate digitalnemu shranjevanju. Priporočljivo je narediti več kopij in jih hraniti na večih lokacijah, varne pred vodo, vlago ali požarom. Sredstva za vselej izgubite, ko izgubite vse kopije vaših besed vključno z napravo.

tri

Uporaba gesla (passphrase):

  • Kaj je geslo:

Geslo je dodatna varnostna plast, ki deluje kot »13. beseda« vaše semenske fraze. To ni PIN koda, ki odklepa vašo napravo, temveč posebna beseda, ki odklepa vašo digitalno denarnico, kjer se nahajajo bitcoini. Omogoča vam ustvarjanje skritih denarnic, ki so dostopne le z vnosom pravilnega gesla.

Pomembno je vedeti, da je v resnici vsak passphrase pravilen in vam bo odprl eno izmed skritih denarnic, ki pripaadajo temu geslu. V kolikor ne boste vpisali passphrasa, na katerega denarnici imate kovance, vam bo program odprl prazno denarnico brez vaših kovancev. Zato pazite, da passphrase vpišete točno tako, kot ste ga vpisali ob stvaritvi. Pri tem bodite pozorni na velike in male črke ter na presledke.

V osnovi vam denarnica po vpisu PIN kode odpre denarnico, ki je sestavljena samo iz semenske fraze. Ta denarnica je dostopna vsakomur, ki pozna vašo semensko frazo. Denarnice, zaščitene z gesli, pa so poznane samo tistim, ki imajo dostop tako do semenske fraze ali naprave s PIN kodo, kot tudi gesla.

V kolikor uporabljate geslo, ga morate ob vsakem odklepanju denarnice po vpisu PIN kode vpisati s pomočjo programa Trezor Suite. Geslo lahko vpišete na dva načina:

  1. Trezor Suite vam v osnovi ponudi vpis gesla preko računalnika
  2. Pod okencom za vpis gesla lahko izberete vpis gesla na napravi, kar je mnogo bolj varno in priporočljivo. Geslo tako vpišete v Trezor Safe 3 in ne računalnik.
  • Uporaba večih gesel:

Iz ene semenske fraze lahko s pomočjo gesla ustvarite poljubno število denarnic, do katerih ni mogoče dostopati brez ustreznega gesla. Tako lahko denimo ločeno hranite sredstva za vsakega družinskega člana, ko za njega določite geslo in v to denarnico pošljete sredstva. Ena naprava s semensko frazo lahko na ta način hrani poljubno število skritih denarnic, zavarovanih s svojimi gesli. Vsak naj shrani svoje geslo, semensko frazo pa hranite nekje ločeno. Po potrebi lokacijo semenske fraze zaupajte družinskim članom. Za lažjo predstavo si oglejte spodnjo sliko.

  • Nastavitev gesla:

V Trezor Suite omogočite funkcijo gesla in vnesite poljubno besedo ali niz znakov do 50 znakov. Geslo je občutljivo na velike in male črke ter presledke, zato bodite pri vnosu natančni. Geslo deluje kot dodaten nivo zaščite, ki vas varuje predvsem pred fizično krajo semenske fraze, saj ga bo tat zelo težko uganil brez posebnega programa, ki bi poskušal na silo uganiti vaše geslo. Sama naprava je že v osnovi varna, saj jo ščiti PIN koda, ki jo je zelo težko uganiti, zaradi česar geslo primarno varuje fizično zapisano semensko frazo, ki jo hranite kot varnostno kopijo naprave. Iz tega razloga je priporočljivo geslo hraniti ločeno od semenske fraze, hkrati pa imeti več kopij semenske fraze, shranjenih na različnih lokacijah, da boste lahko dostopali do svojih kovancev tudi ob potencialni kraji ene izmed kopij. V primeru kraje svoja sredstva nemudoma prenesite na naslov denarnice z novo semensko frazo.

  • Shranjevanje gesla:

Geslo si zapomnite ali ga zapišite in shranite ločeno od semenske fraze. Če geslo pozabite ali izgubite, ne boste mogli dostopati do sredstev v skriti denarnici. V skrajnem primeru je geslo potencialno mogoče uganiti na silo s pomočjo posebne strojne opreme, to pa ne velja za izgubo semenske fraze, ki je ni mogoče uganiti. Program Trezor Suite vam ob kreaciji gesla izpiše tudi najboljše prakse, ki jih je priporočljivo upoštevati. Pri tem vas program tudi opozori, da je denarnica, ki ste jo odprli z geslom prazna in s tem namigne, da ste morda vpisali napačno geslo. V kolikor na denarnici z geslom že hranite sredstva, poskusite geslo ponovno vpisati na pravilen način, da odprete pravo denarnico.

PREVERITE NAŠO ŠIROKO PONUDBO STROJNIH DENARNIC

-6%
-7%

Bitcoin in kripto varnost

BitBox Multi-Edition

-13%
Strojne denarnice
štiri

Obnavljanje denarnice:

  • Izguba ali poškodba naprave:

Če izgubite ali poškodujete Trezor Safe 3, lahko denarnico obnovite na novi napravi s pomočjo semenske fraze in gesla. V novi napravi izberite možnost obnove denarnice in vnesite semensko frazo ter geslo, da povrnete dostop do svojih sredstev. Naprave so medsebojno združljive in sledijo enakim standardom, zaradi česar ni važno, preko katere naprave dostopate do vaših sredstev, saj se le ta nahajajo v omrežju in ne na napravi. Naprava je zgolj ena izmed kopij vašega »ključa« oziroma dostopa do vaših sredstev v omrežju. Tako imate lahko enako semensko frazo obnovljeno tudi na večih napravah hkrati, kot bi imeli več enakih ključev do vaše hiše.

Dodatni varnostni nasveti:

  • Redno preverjanje:

Občasno preverite, ali imate pravilno zapisano semensko frazo, tako da izvedete “suhi tek” (dry-run) v Trezor Suite, kjer brez dejanske obnove preverite pravilnost fraze.

  • Več kopij:

Razmislite o ustvarjanju več kopij semenske fraze in gesla ter jih shranite na različnih varnih lokacijah za dodatno varnost. Priporočljiva je predvsem gravura semenske fraze v ploščico iz titana ali vsaj jekla, saj je le-ta praktično neuničljiva in zdrži najvišje temperature ali stik z vodo. Ploščice so na voljo v trgovini Bitcoin Shop ali drugod pod iskalnim nizom »BIP 39 titanium plate«.

  • Izogibanje digitalnemu shranjevanju:

Nikoli ne shranjujte semenske fraze ali gesla v digitalni obliki, kot so fotografije, besedilne datoteke ali v upraviteljih gesel, saj to povečuje tveganje za krajo. Čar strojne denarnice je v tem, da izrazi dostop do vaših kovancev v fizični obliki, tako da semenska fraza nikoli ni v stiku z internetom. Naprava programu prenaša le podpisane transakcije, s katerimi lahko vaša sredstva pošiljate drugim, nikoli pa pri tem ne razkrije same semenske fraze.

Končna opomba: za celoten postopek nakupa, prenosa in hrambe bitcoinov si lahko preberete priročnik Kako varno kupiti bitcoin? na povezavi https://bitcoin-shop.si/kako-varno-kupiti-bitcoin/, ki smo ga ustvarili v Bitcoin Shop.

Več o strojnih denarnicah

Priporočamo ogled predstavitve strojnih denarnic s konference NiceHashX na spodnji povezavi