Če bi se pojavila potencialna grožnja, ali bi vedeli, kako zaščititi svojo kriptovaluto?

Kljub varnosti večine javnih omrežij blockchain postajajo kriptovdori in izkoriščanja vse bolj izpopolnjeni. Ne glede na to, na koga ciljajo, pogosto velikokrat izgubijo tisti, ki so zadovoljni z varnostjo svojega kriptopremoženja. Preden torej nadaljujete z branjem, naj vas vprašamo, ali ste razmislili, v kolikšni meri znate zaščititi svojo kriptovaluto. Ali veste tudi, na kaj morate biti pozorni, da prepoznate prevare in vdore, preden vas ti prizadanejo?

Mnogi pravi navdušenci nad kriptovalutami so namreč samouki. Čeprav daje proces učenja na lastnih izkušnjah in delanjem napak na poti vlagateljem veliko mero razumevanja za kriptotrge, to ni časovno učinkovit način za učenje o kriptovalutah. Ta članek je napisan z namenom, da bi se izognili napakam, ki vsako leto stanejo vlagatelje na tisoče dolarjev, in pri tem upoštevali nekaj najboljših praks za zmanjšanje izgub. Poleg tega pa članek predstavlja tudi jasne korake, kako zavarovati svoja kriptosredstva in kako lahko hekerji dostopajo do vaših sredstev.

Osnove varovanja kriptovalut

Kot morda že veste, je tehnologija veriženja blokov, ki je glavni gradnik vseh kriptovalut, sama po sebi zelo varna. Vsak blok je povezan z naslednjim s pomočjo kriptografije in njegove vsebine skorajda ni mogoče spreminjati. Ko je blok izdelan in “sprejet” v verigo blokov, ga ni mogoče obrniti ali spremeniti (funkcija veriženja je nespremenljivost in dokončnost). Številne javne verige blokov so decentralizirana “peer to peer” omrežja. Ko se večajo, je vanje vedno težje vdreti, saj bi moral v tem primeru nekdo istočasno napadati na tisoče različnih vozlišč, da bi uspel in vdrl vanje.

Verjetno je večini že znano, da uporaba tehnologije blockchain odpravlja potrebo po tretji osebi za zaščito in nadzor transakcij. To pomeni, da ste kot uporabnik izključno vi odgovorni, da zagotovite, da so vaša sredstva varna. In zaradi tega se morate zavedati nekaterih pomembnih vidikov:

• varnost programske opreme: blockchain je mogoče najbolj varna vrsta omrežja na svetu, vendar bodo aplikacije, ki omogočajo dostopanje do blockchaina, ranljive kot vse druge običajne aplikacije. Če torej nameravate uporabljati aplikacije za decentralizirane finance (DeFi), ki temeljijo na blockchainu, je priporočljivo, tako kot pri uporabi vseh drugih običajnih aplikacij, da najprej opravite raziskavo in upoštevate varnostne postopke, ki bodo opisani v tem članku;
• zasebni in javni ključi: blockchain tehnologija uporablja za zaščito omrežja kriptografijo. Glavna stvar, ki se je je pri tem treba zavedati, je obstoj zasebnih in javnih ključev. Preprosto povedano, javni ključ je naslov denarnice, zasebni ključ pa nadzoruje vaša sredstva. Ko hranite svoje kriptovalute na borzi, nimate zasebnih ključev teh kriptosredstev. To je veliko tveganje, saj lahko na primer pride do neželenih regulacij, ki lahko povzročijo, da kriptoborza celo onemogoči dostop do vaših sredstev. Poskrbite, da bo menjalnica, ki jo uporabljate, zavarovana in vredna zaupanja. Če je mogoče, uporabite različne načine za shranjevanje digitalnih sredstev, o čemer si lahko več preberete tudi v enem izmed naših člankov, ki ga najdete tukaj.

Kriptodenarnice

Številni vlagatelji na borzi kupijo priljubljeno digitalno valuto, kot sta Bitcoin ali Ether, samo zato, da tudi obdržijo valuto na tej platformi. Digitalne borze sprejemajo lastne varnostne ukrepe, da preprečijo kraje, vendar ne smemo pozabiti, da niso imune na vdore.

Obstaja veliko različnih načinov za shranjevanje digitalnih sredstev. Vsi, ki poznajo trg kriptovalut, so že slišali za kriptodenarnice. Eden najboljših načinov za zaščito vaše naložbe je zavarovanje vaše kriptodenarnice. Obstajata dve glavni vrsti denarnic , ki jih imenujemo vroče in hladne denarnice. Kot smo že omenili, si lahko vse o teh kriptodenarnicah preberete v enem izmed naših že objavljenih člankov. Tukaj pa bomo predstavili verjetno najboljšo možnost, to so hladne kriptodenarnice, imenovane tudi “hardware denarnice”.

Hardware denarnice so fizične denarnice in izgledajo kot pogoni USB ter delujejo kot fizična trgovina za žetone ali kovance. Vsaka hardware denarnica je povezana z zasebnim ključem, ki je geslu podoben del kode, ki vam omogoča dešifriranje denarnice in dostop do kriptokovancev, ki jih shranjuje. Čeprav so te vrste denarnic izjemno učinkovite proti digitalnim tatovom, obstaja tudi tveganje – izgubite lahko ključ gesla.

Uporaba hardware denarnice brez internetne povezave je torej eden najboljših načinov za varovanje vaših digitalnih sredstev. Za razliko od vroče denarnice se denarnice za hladno shranjevanje ne povežejo z internetom. Manj so ranljive za izkoriščanje in številne kibernetske napade. Mnogi trgovci hranijo svoja kriptosredstva na borzi, da bi olajšali izvajanje poslov med tržnimi potezami. Vendar hranjenje sredstev na menjalnem računu pomeni, da nimate nadzora nad svojimi kriptosredstvi.

Če v borzo vdrejo ali izvršni direktor pobegne z vašimi kriptosredstvi, morda nikoli več ne boste videli svojih kriptovalut. Če pa so vaša kriptosredstva varno shranjena v hardware denarnici, nihče ne more dostopati do njih brez vašega dovoljenja. Poleg tega vam uporaba več denarnic hardware omogoča, da porazdelite tveganje lastnega skrbništva v primeru, da izgubite zasebni ključ ali obnovitveno frazo (seed phrase) za eno izmed vaših denarnic.

Kriptomenjalnice (exchanges)

Najpomembnejša lekcija, ki si jo je treba zapomniti, je, da čeprav nam blockchain tehnologija daje svobodo in odpravlja potrebo po zaupanju tretji osebi oziroma posredniku, to prinaša številna nova tveganja in odgovornosti. Kot uporabniki te tehnologije smo zdaj 100-odstotno odgovorni za varnost naših kriptovalut. Samo od vas samih je odvisno, kako dobro boste zaščitili svojo naložbo v kriptovalute.

Večina transakcij, ki vključujejo kriptovalute, se izvede preko digitalne menjalnice valut. Te platforme so običajno dostopne preko spletnega brskalnika ali spletne aplikacije in zahtevajo, da uporabniki kupujejo in prodajajo bodisi z izmenjavo fiat valute s kriptovaluto ali izmenjavo kriptovalute s kriptovaluto.

Imeti pravo kriptodenarnico in zagotoviti, da je varna, je le začetek na vaši poti do kriptovarnosti. Obstaja veliko načinov, kako lahko izgubite svoje digitalno premoženje s tveganjem, ki obstaja, če svoja kriptosredstva držite na borzi. Pravkar ste izvedeli, da je uporaba menjalnih denarnic precej tvegana. Obstaja veliko načinov, kako lahko vaše premoženje ogrozite, če ga hranite na borzi. Tukaj je nekaj izmed njih:

• tako imenovana izstopna prevara (exit scam), ko lastniki borze izginejo z zasebnimi ključi svojih strank, ki nadzorujejo sredstva, deponirana na borzi;
• vdori, pri katerih je napadena celotna borza ali samo nekatere njene denarnice. Slednje se zgodi skoraj vsak teden! Prepričajte se, da uporabljate menjalnico, ki je zavarovana v primeru takšne nezgode;
• stečaj – nekatere borze, tako kot druga podjetja, bodo propadle. Opravite svoje raziskave in se poskušajte držati glavnih akterjev na trgu, ki strogo sledijo predpisom;
• če ste novi v trgovanju, obstaja tudi tveganje, da boste izgubili denar zaradi pogostih napak novincev, kot je trgovanje s prevelikim finančnim vzvodom (leverage), strah pred zamujeno priložnostjo (FOMO – fear of missing out), vstop v trgovino ali pozabljanje na temeljne taktike upravljanja tveganja.

Kriptotveganja

POŠILJANJE NA NAPAČEN NASLOV ALI TAKO IMENOVANE LAŽNE OSEBE

Kot že veste, so transakcije, oddane v omrežju blockchain, dokončne in nepovratne. Če pošljete na primer Bitcoin na napačen naslov, vam ga nihče ne vrne, če ste se zmotili. Zato je zelo pomembno, da vsaj dvakrat (ali celo trikrat) pregledate naslov prejemnika, preden pritisnete na gumb “Pošlji”. Obstaja tudi veliko prevar, ki od vas zahtevajo, da najprej pošljete Bitcoin (ali katerokoli drugo kriptovaluto) v zameno za to, da boste dobili na svoj račun nazaj več. Bodite pozorni in nikomur ne zaupajte. Profili, pri čemer nekdo odpre račun na družbenih omrežjih, da bi se predstavljal za določeno osebo, so danes zelo pogosti. Nikoli in res nikoli ne pošiljajte digitalnih sredstev ljudem, ki jih osebno ne poznate.

IZGUBA ZASEBNIH KLJUČEV ALI OBNOVITVENE FRAZE (SEED PHRASE)

Obnovitvena fraza je zadnji način za obnovitev vaše kriptodenarnice v primeru izgube zasebnega ključa. To je pomembna rešitev, ki vsem, ki jo poznajo, omogoča dostop do vaše denarnice. Verjemite, da ni priporočljivo obdržati obnovitvene fraze na vašem računalniku, saj jih hekerji iščejo in jih bodo našli! Zapišite in shranite si jo nekam na varno. Nekateri ljudje si jo celo razdelijo na nekaj delov, ki jih nato shranijo na ločenih mestih. Ko gre za zavarovanje obnovitvenih fraz, je bolje biti varen kot obžalovati.

PREVARE (SCAMS)

Zaradi narave tehnologije veriženja blokov in zaradi novosti je ta prostor zlati rudnik za vse prevarante. Najdete jih lahko povsod – v skupinah na Facebooku, Instagramu, YouTubu, Telegramu, Twitterju in še marsikje. Prav tako ne pozabite, da se je dobro izogibati skupinam, ki vas zvabijo k vlaganju v kriptosredstvo, ki bo “kmalu naraslo v nebo”, ali vam obljubljajo nore zaslužke (na primer 1 % na dan ali 10 % na teden).

Ena najpogostejših vrst kriptoprevar so tudi lažna darila ali nagradne igre. Običajno se prevarant predstavlja kot neka odmevna figura (npr. Vitalik Buterin, Elon Musk itd.) na YouTubu ali kateri drugi spletni platformi z objavo na primer oglasa z videoposnetkom znane omenjene figure. Pogosto imajo ti videoposnetki naslov kriptodenarnice nekje na zaslonu s sporočilom, ki gledalce spodbuja k pošiljanju svojih kriptosredstev v njihovo denarnico v zameno za to, da vam oni potem pošljejo dodatne kriptovalute nazaj ipd. Slednje smo omenili že zgoraj, zelo pozorni morate torej biti pri prepoznavanju lažnih oseb.

V nadaljevanju bomo opisali še nekaj precej pogostih lažnih prevar, na katere je treba biti pozoren:

Prevare z lažnim predstavljanjem so prevare, ko nekdo uporabi ponarejen e-poštni naslov, da se predstavlja kot zakoniti subjekt. Na primer: zlonamerni akter bi lahko uporabil e-poštni naslov, podoben naslovu izmenjave (morda “.org” namesto URL-ja “.com”). E-poštno sporočilo z lažnim predstavljanjem bo od vas morda zahtevalo, da navedete podatke o računu, da zavarujete svoj račun. V tem primeru bi lahko napadalec uporabil vaše podatke za dostop do vaših sredstev.

Lažna spletna mesta/strani – tudi če je projekt 100-odstotno legitimen, vas lahko prevarantska spletna mesta oziroma spletne strani zavedejo, da mislite, da ste na pravi strani, v resnici pa ste na nevarnem, ponarejenem spletnem mestu. Morda se zdi, da je identično spletnemu mestu, ki ga nameravate obiskati. Vendar pa lahko izgubite svoja kriptosredstva, če je nekdo ustvaril prepričljivo, a zlonamerno ponarejeno spletno mesto. Vedno preverite, ali je URL pravilen za stran, s katero komunicirate, tako da jo navzkrižno povežete z uglednim virom. Mogoče za preverbo uporabite spletne strani, kot sta npr. coingecko.com ali marketcap.com, kjer najdete večino kriptovalut/projektov ter informacije o njihovih blockchain naslovih, spletnih straneh, vrednot na trgu ipd.

Rug pull – tako imenovani rug pulli so ena najvidnejših različic izstopne prevare (exit scam) v decentraliziranih financah (DeFi). Vključujejo razvoj goljufivega kovanca razvojne ekipe, ki naraste in pade (pump and dump). Ko bo cena takega sredstva torej visoka, bo razvojna ekipa prodala in pridobila čim več njegove vrednosti, preden bo cena kovanca padla na nič, vi pa boste skoraj zagotovo s takim kriptosredstvom ustvarili izgubo na svojem računu, saj je v večini primerov dogajanje zelo hitro. Vrednost kriptovalute hitro pade in v nekaj sekundah lahko doseže vrednost 0.

Zaradi vseh predstavljenih tveganj in prevar vas zato opozarjamo, da preden vložite svoj denar v nov projekt, opravite raziskavo in dvakrat premislite. Zdi se, da vsak dan na nov način nekdo poskuša prevarati ljudi. V spodnjem razdelku bomo zato predstavili temeljne korake, ki jim je priporočljivo slediti, da ohranite svoje kriptovalute varne.

Zmanjšajte tveganje za izgubo vaše kriptovalute

Zdaj, ko veste, kako enostavno je izgubiti svoje digitalno premoženje, si poglejmo načine, kako lahko zagotovimo, da se vam to ne bo zgodilo. Lahko verjamete, da se je v tem primeru veliko bolje učiti na napakah drugih, in ne na lastnih. Če torej želite zmanjšati tveganje, da vaša kriptovaluta ne izgine, je pametno upoštevati naslednje nasvete:

1. Uporabite dolga, zapletena in različna gesla za vsak račun ter jih redno spreminjajte. Če za vse svoje račune uporabljate enako ali preprosto geslo ali morda celo oboje izmed naštetega, ste precej lahka tarča. To je skoraj tako, kot da bi prosili za težave, kar verjamemo, da ne želite. Obstaja nekaj storitev, ki pomagajo pri varnem shranjevanju gesel, ena izmed njih je na primer LastPass.

2. Vedno uporabljajte dvofaktorsko preverjanje pristnosti (2FA). Najbolj priljubljen na trgu danes je Googlov Authenticator. Če ga še nikoli niste uporabljali, vam ni treba skrbeti, saj je zelo preprost za uporabo. Aplikacijo 2FA prenesete na svoj telefon in jo povežete s svojo denarnico. Vsakič, ko boste želeli izvesti določeno dejanje v denarnici (na primer vpis v aplikacijo, pošiljanje ali dvig sredstev), boste morali najprej vnesti kodo, ki jo je nedavno ustvarila aplikacija 2FA. To vam daje še eno plast varnosti, ki hekerjem preprečuje premikanje vaših sredstev brez dostopa do vaše 2FA.

3. Naj bodo vaše obnovitvene fraze (seed phrase) varne. Kot smo že omenili, teh ni priporočljivo shranjevati na računalniku. Zapišite si jih na kos papirja in jih shranite tako, da bodo skrite. Morda boste želeli imeti nekaj izvodov, če enega izgubite, vendar potem ne pozabite vseh hraniti na varnem mestu.

4. Uporabite dober protivirusni program. Kot lastnik svojih kriptosredstev ste edina oseba, ki je odgovorna za njihovo varnost. Potrebujete torej dober in posodobljen protivirusni program, da varuje računalnik, ki ga uporabljate za dostop do svojih digitalnih sredstev.

5. Vzemite denar iz menjalnic, če vam ga tam ni treba hraniti – po možnosti uporabite hardware denarnice. Če ni nujno, da svoje premoženje hranite na borzi, tega ne storite. Hardware denarnice so najvarnejša možnost za shranjevanje vaših kriptovalut in priporočamo, da si jo oziroma jih nabavite in uporabite.

6. Če morate imeti kriptosredstva na borzah, je priporočljivo, da jih hranite na številnih različnih platformah. Če veliko trgujete in svoje kriptovalute preprosto ne morete zadržati na borzah, se vsaj prepričajte, da ne hranite vseh svojih kriptovalut samo na eni. Raziščite in izberite nekaj različnih zavarovanih menjalnic ter mednje razdelite svoje premoženje.

7. Nikoli ne vlagajte denarja v projekte, ki izgledajo predobro, da bi bili resnični. To se morda sliši nepomembno, vendar vam slednje lahko prihrani veliko denarja. Če nekaj zveni predobro, da bi bilo res v kriptosvetu (in v življenju nasploh), gre zagotovo za prevaro. Če kje naletite na naslednje in podobne ponudbe – 1-% donos na dan, 100-% na mesec, vložite 100 evrov in dobite 1.000 evrov nazaj ipd. –, je to razlog za dvom. Preden investirate v nov projekt, ga je treba obvezno preveriti.

8. Nikoli ne odgovarjajte in ne zaupajte sporočilom ljudi, ki jih ne poznate. To še posebej velja za Facebook, Discord, Twitter, Telegram in podobna spletna omrežja. Tiste, ki jih ne poznate ali so vam morda samo znani in vam pošiljajo sporočila na spletu, takoj blokirajte in prijavite kot neželeno pošto ali prevaro. Ne pošiljajte svojih sredstev nekomu, ki ga ne poznate ali mu ne zaupate. Nihče vas ne bi smel prositi, da mu pošljete svoje kriptopremoženje.

9. Če ste novi v tem prostoru in trgovanju s kriptovalutami na splošno, ne pozabite vlagati samo toliko denarja, kolikor si ga lahko privoščite izgubiti. To je še vedno zelo špekulativen trg z veliko volatilnostjo. Začnite z učenjem osnov trgovanja in upravljanja s tveganji ter začnite počasi in previdno.

Nadaljujte z učenjem

Če boste upoštevali in izvajali zgornja priporočila, je edini način, da zagotovite, da so vaša sredstva, naprave, denarnice in računi varni, ta, da nadaljujete s študijem, učenjem in raziskovanjem. Velikokrat se odkrijejo novi načini napadov. Če spoznavate tehnologijo blockchain, se lahko zavarujete in izognete dragim napakam tako, da izvedete lastno raziskavo o vdorih DeFi in kriptoizkoriščanju.

Industrija veriženja blokov je še vedno relativno mlada. Kljub povečanju regulativnih ukrepov v celotnem prostoru je velik del te tehnologije še vedno večinoma nereguliran. V skladu s tem morate vedno razmisliti o legitimnosti kateregakoli kovanca ali projekta, preden vanj nekaj vložite. Zato si oglejte primere uporabe projekta, za katerega se zanimate v resničnem svetu, pravilno dokumentacijo (white paper), kjer je zapisana struktura projekta, pravila in njegovo delovanje in aktivno razvojno skupnost.

Če začnete z izvajanjem temeljnih varnostnih strategij, s tem naredite ključne korake do ohranitve vašega digitalnega bogastva. To ni čas za iskanje bližnjic ali pohlepa. Kljub vsemu pa se morate zavedati, da mi nismo finančni svetovalci. Vse informacije glede kriptovalut sprejmete na lastno odgovornost. Opravite še svojo lastno raziskavo.

Upamo, da smo vam s tem člankom ponudili vsebino, ki ste jo iskali. Ob tem vas vabimo, da se nam pridružite na webinarju z naslovom Kako zaslužiti s kriptovalutami. Do webinarja lahko dostopate na tej povezavi: https://zannekrep.si/brezplacno20/.