Hlavní navigace

Jak si ochránit bitcoin, abyste o něj nepřišli?

17. 12. 2021
Doba čtení: 8 minut

Sdílet

Ukážeme si metody, jak se bránit některým hrozbám, které mají za cíl obrat vás o kryptoměny. Probereme si rizika oprávněných i neoprávněných přístupů a hrozbu násilí.

Bitcoin jsou peníze budoucnosti. Nicméně i u dlouholetých uživatelů vidím nedostatečnou znalost, jak je bitcoin rozdílný oproti jiným měnám, jako je česká koruna, euro, dolar. V předchozím díle byl víceméně seznam hrozeb a porovnání s tím, na co jsme zvyklí u státních peněz. A co tím pádem už jako (takové) riziko nevnímáme. V tomto díle se už budu víc věnovat metodám, jak se některým hrozbám bránit. Ta rizika mají svým způsobem navzájem částečně protichůdné požadavky.

Rizika oprávněného přístupu

Prvním typem rizik jsou rizika, že už se k bitcoinu nedostane ten, kdo chcete, aby se k nim dostal. Což jste v prvé řadě vy, v druhé řadě vaši blízcí pro případ vaši dočasné či trvalé neschopnosti. Sem řadím riziko nedbalého načmárání a nevyzkoušení, zničení, ztráty (bez nalezení kýmkoliv), riziko ztráty paměti, kómatu, úmrtí.

Pro riziko ztráty paměti, úmrtí je třeba mít pokud možno co nejvíce záloh, o kterých ví příbuzní. Nicméně proti okradení, včetně případu okradení příbuznými či později bývalým partnerem, současně potřebujete, aby se k tomu bez vás nedostali. Nebo dostali až po vaší smrti.

Samotnou hardwarovou či softwarovou peněženku není třeba příliš chránit proti těmto rizikům, koupíte či nainstalujete novou, a pokud máte slova, vše obnovíte. Ani heslo, kterým si chráníte peněženku, není kvůli těmto rizikům nutné příliš chránit, po obnově nebude nastaveno, můžete si nastavit nové.

Po zapsání slov, k čemuž vás přímo donutí hardwarová i softwarová peněženka, si v prvé řadě vyzkoušejte obnovu z těch slov. Mimo jiné proto, že tím vyzkoušíte čitelnost slov, mnozí z nás už nepíšou moc ručně, nemají doma psací stroj a jejich ručně psané písmo není z nejčitelnějších. Pokud se vám obnovit nepodaří (u Shamir slov vyzkoušejte všechny části!), prostě si založte novou peněženku a zapište si nová slova čitelněji (a znovu vyzkoušet).

Stejně tak pokud používáte skryté peněženky, ověřte čitelnost zapsaného hesla. Pozor, pro případ vašeho úmrtí je třeba, aby to bylo jasně čitelné nejen vámi, ale dědici. Pokud opravdu škrábete, zvažte zapůjčení psacího stroje. Některé šicí stroje umožňují vyšít písmena – jen bych se obával vypárání (toto riziko snížíte tím, že každé písmeno zvlášť zapošijete).

Zajistěte, aby se váš dědic, dědicové o vašich bitcoinech dozvěděli, věděli, co s nimi dělat a dostali se k nim, aby je mohli použít, prodat. Jak? To už je obtížnější otázka. Někdo slova i s pokyny svěří závěti. Někdo je dá k jiným cennostem do trezoru. Podobná opatření jsou potřebná i pro nepravděpodobný případ, když utrpíte např. úraz hlavy, kvůli kterému ztratíte paměť. Budete schopni zjistit, že máte bitcoiny, kde je máte, jak se k nim dostanete? Nebo podobně jako nepoučení pozůstalí při úklidu vyhodíte lísteček s pár anglickými slovy? Pak je tu potřeba dočasného přístupu, např. si představte, že jste v kómatu nebo se vlivem duševní choroby či úrazu stanete dočasně nesvéprávným.

Zajistěte, abyste se k vašim bitcoinům dostali, i když vám živel zničí celý váš byt (tedy včetně notebooku, hardwarové peněženky, slov, musíte počítat i s variantou, že přijdete o mobil, který obvykle máte vždy u sebe). Obecně u zálohování se doporučuje „pravidlo 321“, mít min. 3 zálohy, na min. 2 různých místech, min. na 1 geograficky vzdálené lokaci.

Nicméně je třeba, aby ta nejvzdálenější záloha byla dostatečně daleko od vašeho bytu. Riziko, že když povodeň nebo tornádo zničí váš byt, zničí i byt v okolí, je značné. Proto je třeba zálohu dát k dostatečně geograficky i topograficky (lépe kilometr přes kopec než dvacet kilometrů po proudu řeky) vzdáleným, a přitom důvěryhodným známým, popř. je někde dostatečně daleko zakopat, skrýt.

Někteří důvěřují relativně dražším kovovým destičkám, na kterou slova vyryjí (pozor na čitelnost). Ano, jsou odolnější, takové destičky by měly přečkat i požár, nicméně i kovovou destičku vám povodeň odnese, tornádo odfoukne. Mně se zdá levnější a lepší mít prostě víc záloh, které ale budou odolné proti běžným věcem, jako je vlhkost, myši. Prostě použijte papír, kvalitně zalisujte alespoň do plastu.

Současně myslete na to, že by se k vašim bitcoinům měli blízcí dostat i dočasně nebo k části peněz, pro případ, že upadnete do kómatu, stanete se „nesvéprávným“ (např. alkoholikem, hazardním hráčem).

Nicméně tyto zálohy pomohou jen pro případ zničení nebo ztráty, kdy to nikdo nenalezne. Máme další rizika. A musíme ty zálohy chránit složitěji, než zde dosud bylo popsáno.

Rizika neoprávněného přístupu

Druhým typem rizik jsou rizika, že se k bitcoinu dostane ten, kdo nechcete, aby se k nim dostal. Což jsou v prvé řadě náhodní nálezci, zloději, v druhé řadě zloději, kteří jdou cíleně po vás. V tom horším případě i vaši blízcí, bývalí partneři, obchodní partneři. I třeba z toho důvodu, že se někdo z vašich důvěrníků dá na pití či na jiné drogy, obecně závislosti. A zblbnutí kvůli hormonům (např. zamilovanost) sem lze zařadit také.

Oproti návodům na internetu mi nedává smysl pouhé zapsání všech slov na jedno místo, protože případný náhodný nálezce nebo zloděj po chvilce googlení pochopí, o co jde – připomíná mi to trochu napsat si heslo do počítače na obrazovku. Ano, proti útočníkovi z internetu účinné, proti fyzickým útočníkům jsou to otevřené dveře s pozváním dovnitř.

Shamir slova jsou bezpečnější, ale stále implicitně v sobě zahrnuje informaci pro nálezce, útočníka, že se jedná o Shamir slova – odlišuje se nejen viditelným počtem slov (20 nebo 33 slov). Na druhou stranu takto zapsaná slova pomáhají případným pozůstalým (nebo vám po ztrátě paměti) pochopit, o co se jedná a jak je použít.

Takže pokud máte geniální jedno bezpečné místo, kam se dostanou pozůstalí vždy jen po vaší smrti nebo i vy po ztrátě paměti kdykoliv (a současně se nějak dozvíte, kde to místo je), stačí to. Nicméně já takové místo neznám. Pro některé může být řešením notář a u něj uložení závěti, pokud notáři důvěřujete a důvěřujete i systému, že nepřinutí notáře vydat údaje i někomu jinému, např. až se stane prezidentem Hitler 2.0.

A současně musíte věřit, že notář učinil všechna možná opatření jak proti požáru, povodni, tornádu, tak proti prozrazení. Někdo použije trezor odolný proti ohni, nicméně bude mít nový problém, jak ochránit, a přitom mít přístup k tomu trezoru. Pokud znáte řešení, napište mi ho, prosím.

Vím jedině, jak toto riziko snížit. A to diverzifikací rizik, rozdělením slov na více částí.

Rozdělení na více části (až 16) je úkolem Shamir slov. Můžete si vybrat, kolik částí z kolika bude třeba k přístupu. Je to jednoduché, blbuvzdorné, protože ty části můžete zadat v libovolném pořadí. Toto podporuje jen hardwarová peněženka Trezor model T.

Nicméně i pokud jej nemáte, můžete ručně rozdělit slova té jediné sady, nicméně vždy budete potřebovat všechny části ve správném pořadí. Co si pomůžete oproti důvěře v notáře? Diverzifikujete rizika, zabráníte, aby jeden člověk sám porušil slovo, bude potřebovat min. dalšího člověka (dle vašeho nastavení), aby vám společně ukradli bitcoiny. Bude ho (případně je) nucen pokoušet, pod hrozbou násilí přinutit. Což mimo jiné znamená, že pravděpodobně se dozvíte i to, kdo to byl. A vždy riskuje, že místo svedení vše vám ten druhý nahlásí.

Co se např. doporučuje? Konfigurace 3 ze 6 při použití Shamir slov. Tři sady slov budete mít vy, jednu sadu notář, po jedné sadě dáte svým blízkým, dědicům. Tak prý zajistíte, že se k bitcoinu za života dostanete jen vy, po smrti se k nim dostanou dědicové jen spolu.

Podobné řešení vytvoříte i bez Shamir backupu tím, že svá slova rozdělíte na tři části, vy budete mít všechny, jednu část dáte notáři a o další části podělíte své příbuzné. Jen musíte na ty části umístit i pořadí (nebo prostě pozůstalí vyzkouší všechny možné kombinace, je jich jen šest).

Tohle řešení má stále zradu v tom, že pokud ČR podobně jako Čína zakáže veškeré transakce kryptoměn v Číně, bál bych se toho, že notář pak po vaší smrti příslušnou část nevydá. Jak moc je to pravděpodobné, nechám na vašem odhadu, já jen i na toto riziko upozorňuji. A s advokátem si možná taky nepomůžete, protože snahy prolomit advokátní tajemství tu jsou také. Na druhou stranu uchovat něco u nich, aniž by věděli, co uchovávají, lze.

Pokud vašim blízkým důvěřujete víc než notáři, resp. státu, možností je rozdělit části jen mezi vaše příbuzné (popř. místa). Nespoléhejte prosím na to, že se vaši pozůstalí dostanou k vaší kopii ve vašem bytě, ke které se za vašeho života nedostanou. Má to jeden nepravděpodobný, ale přesto dost možný háček. Pokud např. z důvodu úniku plynu vybuchne váš byt včetně vás, bitcoiny budou ztraceny.

Riziko násilí

Třetím typem rizik jsou rizika, že jste přinuceni dát přístup k bitcoinu. Ať už jste vydíráni předem, peníze nebo život, nebo ex post – jestli chcete vidět svá nyní námi zašifrovaná data, pošlete bitcoiny na adresu.

Zde vidím jen řešení, které jsem popsal výše. Mít trezor a v něm mnoho peněženek. Jedna viditelná s nějakou almužnou pro toho, kdo váš přinutí vydat slova či PIN k hardwarové peněžence i samotnou peněženku. Paranoici budou mít pro tyto účely další tajné peněženky, které vydají, když nátlak bude příliš velký, a které budou s to uspokojit i znalého vyděrače.

Samozřejmě stejně, ne-li více, bude důležitá prevence vydírání. Zde víceméně pomohou stejná opatření jako u státních měn. Pokud navenek nebudete dávat veřejně najevo, že jste dědic Kellnera, je pravděpodobnější, že po vás nebudou chtít částku jak po Kellnerovi. Pokud na běžné denní platby za kafe budete používat Lightning Network, na běžné nákupy budete používat softwarovou peněženku a jen na obří nákupy sáhnete na hardwarovou peněženku, omezíte mnohá rizika, především ta častá rizika z nepozornosti, nedbalosti, omylu.

skoleni_8_6

Problém je, že každá skrytá peněženka znamená další heslo, které je třeba chránit. A to opět protichůdně, co nejvíc zálohovat pro případ zničení a co nejvíc tajit, aby nálezce to heslo nemohl použít. A současně dědici ho byli schopni použít.

Tento článek vám měl dát obecný návod, na co vše si dávat pozor, jaké metody lze použít. Nicméně stvořit celý systém je na vás. V posledním díle vám představím relativně jednoduchý systém opatření pro nejčastější případ. Pár, kdy oba mají své příbuzné, své zázemí.

Autor článku

Autor je finančním poradcem firmy OK Klient a předseda zájmové skupiny SIG Peníze v Mense ČR.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).