Distribuiți conținutul mai departe!
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Una dintre cele mai frecvente concepții eronate despre criptomonede este că un portofel digital (wallet) stochează însăși valutele, iar dezinstalarea aplicației software sau rătăcirea echipamentului hardware echivalează cu pierderea definitivă a banilor.

Deseori am auzit expresia “Bitcoin nu este sigur din cauză că trebuie să ai grijă de un portofel digital, altfel rămâi fără monede”. Mai mult, există nenumărate povești cu diverși informaticieni care au minat Bitcoin pentru amuzament prin 2010, după care au aruncat hard-diskurile și au rămas fără acces la banii virtuali dobândiți.

Însă fenomenul descris nu s-a produs din cauză că respectivele criptomonede au fost stocate ca atare în calculatoare. De fapt, este vorba despre cheile de acces care autentifică posesia secvenței de cod care marchează titlul de proprietate asupra valutelor.

Portofelele digitale sumt impropriu numite așa: ele sunt doar o interfață de acces care permite citirea informațiilor din lanțul de blocuri al sistemului și scrierea de date în urma efectuării de transferuri. Știu că sună complicat, dar voi clarifica prin raportarea la două aplicații comune și cunoscute din viața noastră: Skype și cardul bancar.

Pierderea dispozitivului care stochează codurile este echivalentă cu dezinstalarea Skype sau rătăcirea cardului bancar: cât timp parolele și respectiv codul PIN sunt în siguranță, nici nu se pune problema ca banii/datele să dispară. Mai mult, cardul bancar citește informațiile din sistem pentru a determina soldul rămas în cont și scrie comenzi informatice către sistemul central pentru a aduce modificări – la fel se întâmplă și cu portofelele digitale pentru criptomonede.

Fiecare portofel digital are două date importante, echivalente cu numele de utilizator și parola unui cont: cheia publică (public key, corespondentă ID-ului sau codului IBAN; toate acestea pot fi divulgate fără riscuri majore de securitate) și cheia privată (private key, sau parola de acces către bani și date; evident, așa ceva nu trebuie divulgat nimănui).

Spre exemplu, Bitcoin are coduri generate în sistemul de criptare SHA256 pentru toate datele din sistem, iar cheile de acces au între 22 și 64 de caractere alfanumerice (22 în formatul mini pentru coduri QR, 52 pentru standardul BASE58 și 64 pentru formatul ECDSA). Indiferent de formă, toate au 256 de biți și sunt recunoscute de nodurile care validează și stochează lanțul principal. Așa arată cheia publică a portofelului Lumea Cripto, unde puteți face donații: 1E3T956MdZtmtinj3izksAx3YpRhsFbSgp.

De fapt, atunci când rulezi un nod de Bitcoin, practic stochezi toate cheile de acces din lume, aparținând fiecărui utilizator. Din fericire, acțiunea este 100% sigură și nu pot apărea breșe datorită arhitecturii de bază a sistemului: algoritmul de criptare SHA256 este imposibil de spart în momentul actual și situația nu se va schimba până la apariția unor calculatoare cuantice suficient de performante. Chiar și cel mai puternic computer al momentului s-ar chinui câteva milioane de ani pentru a decodifica datele, întrucât posibilitățile sunt de ordinul 256 factorial (adică toate numerele de la 1 la 256, înmulțite între ele).

Ceea ce am vrut să explic în ultimele paragrafe este că portofelele electronice ale tuturor criptomonedelor:

  1. conectate la lanțurile de blocuri corespondente;
  2. realizează citirea și scrierea de date pentru a valida atât posesia cât și transferul;
  3. sunt asigurate de algoritmi criptografici imposibil de spart la ora actuală;
  4. sunt doar niște interfețe de operare.

 

Cheile publice și private se pot genera și sub formă de cod QR care necesită scanare. Spre exemplu, puteți opta pentru o donație către site-ul Lumea Cripto prin utilizarea acestor coduri.

Portofelele există sub mai multe forme: hârtie, hardware și software.

Portofelul de hârtie este practic procesul prin care codurile de acces sunt scrise pe o foaie, iar transferurile se validează fără a utiliza personal o conexiune la internet: poți solicita bani trimițând cuiva cheia publică la fel cum îi oferi unui prieten adresa de e-mail sau îi soliciți persoanei plătitoare să scaneze codul QR corespondent. De obicei, cheia publică este imprimată pe față, iar cea privată apare pe verso.

Această modalitate de gestionare este ușoară, rapidă și sigură cât timp hârtia nu se pierde și cheia privată este ținută bine ascunsă. Se recomandă totuși plastifierea și păstrarea în loc sigur, întrucât acea bucată de hârtie conține date care nu pot fi recuperate prin intervenția nimănui. Dacă banca îți poate reseta PIN-ul pentru contul bancar, atunci în cazul monedelor aflate pe un lanț de blocuri nu există autoritate care să asocieze cheile criptografice cu o anumită persoană (și chiar dacă există o asociere certă, cheia publică nu poate fi spartă). În cazul portofelelor de hârtie se recomandă și multiplicarea reaponsabilă a codurilor, astfel încât să existe o copie de protecție pentru jafuri și/sau dezastre naturale.

Și dacă vrei să îți verifici soldul, poți foarte ușor să accesezi un explorator de blocuri precum acesta oferit de Blockstream (unde se introduce adresa sau numărul tranzacției și se poate monitoriza procesul în timp real): https://blockstream.info.

Portofelul hardware este un dispozitiv asemănător stick-urilor USB, dar care a fost conceput pentru a păstra în siguranță cheile criptografice de acces. Exemple includ Ledger și Trezor, care oferă chip-uri dedicate stocării în siguranță a acestor date sensibile. În esență, dispozitivele (care costă aproximativ 100 de dolari per bucată) oferă o interfață rapidă și accesibilă către fonduri și ajută la păstrarea criptomonedelor pe termen lung, fără a apărea tentația de a vinde în funcție de fluctuațiile de preț de pe piață. Atenție însă: se recomandă cumpărarea doar a unor dispozitive noi, livrate direct de către producător. Au fost descoperite cazuri unde hackeri au comandat portofele hardware de pe site-uri ca Amazon, au instalat software malițios pentru a fura cheile de acces, după care le-au returnat conform politicii magazinului. Cei care au optat pentru varianta mai ieftină din categoria resigilatelor au ajuns să își piardă criptomonedele.

Portofelele software sunt probabil cele mai populare și sunt disponibile atât pe calculatoare personale cât și pe telefoane mobile. Cele două avantaje oferite sunt ușurința de folosire și accesibilitatea (se pot face plăți instant, fără dureri de cap, doar prin introducerea unei chei publice sau scanarea unui cod QR). Dezavantajul major este dat de faptul că stocarea se face pe dispozitive conectate permanent la internet și există riscuri ca hackeri să introducă software de urmărire și monitorizare a datelor introduse.

De cele mai multe ori, aceste portofele software se bazează pe seed keys (sau mnemonics): o succesiune de 24 sau 32 de cuvinte care substituie nevoia de a introduce cheia privată și oferă acces direct la portofel și fonduri. Aceste cuvinte generate automat de către software sunt unice și trebuie păstrate cu mare atenție într-un loc pe care hackerii sau hoții de apartamente nu îl pot identifica.

Uneori, portofelele software permit și rularea unui nod. Acest fapt ajută atât la propagarea datelor și descentralizarea rețelei, cât și la o validare mai sigură a tranzacțiilor care îi oferă utilizatorului autonomia de a alege protocolul pe care îl rulează și în consecință regulile întregii rețele. Spre exemplu, Bitcoin Core ajută la rularea unui nod de Bitcoin și furnizează toate funcțiile de portofel. În aceeași măsură, Electrum are aceleași funcții pentru Litecoin.

De asemenea, este important să utilizați portofele software avizate și verificate de către comunitate și experți în securitate. Cele mai sigure sunt cele care au codul sursă deschis (open source) pentru că oricine poate vedea ceea ce conține software-ul. În consecință, motivele de a ataca sau sparge codul sunt mult mai mici (nefiind vorba despre o companie cu un capital, interesul scade) și șansele ca problemele să fie depistate și rezolvate la timp sunt exponențial mai mari. Evitați Coinomi, Jaxx, Exodus, Blockfolio și alte soluții care nu sunt în totalitate transparente și garantează securitatea doar prin numele unei companii. Sunt de evitat și soluțiile din browser venite sub forma unui plug-in, întrucât siguranța fondurilor depinde în mod direct de stabilitatea unui software terț.

Iată câteva exemple de portofele sigure (unele dintre ele sunt disponibile atât pentru desktop, cât și pentru mobil): Green Address, Electrum, Edge, Samourai și Greenbits. Mai multe informații puteți găsi aici.

Criptomonedele presupun atenție crescută și autonomie.

Este greșit să spunem că aceste valute digitale sunt nesigure. Însă este foarte corect să afirmăm că ele nu sunt pentru oricine: dacă vi se pare convenabilă ideea de a vă păstra banii într-un cont bancar, în custodia altcuiva, atunci poate că nu veți face prea ușor saltul la criptomonede.

Bitcoin a fost conceput ca un aur digital care le oferă oamenilor autonomie, prin intermediul unei valute neconfiscabile. Dacă ar fi existat un singur punct central de eșec, atunci guvernele l-ar fi închis până acum pentru că le face concurență și le sfidează poziția de unici emițători de monedă și evaluatori. Într-o lume în care statul și băncile au monopol, Bitcoin oferă independență și libertate.

Așa cum am învățat de la Spider Man, o mare putere vine cu o mare responsabilitate. Iar ideea de a fi responsabili de proprii bani presupune și o securitate crescută și o atenție la detalii. Dacă banca este jefuită, atunci există cineva care să garanteze pentru banii respectivi pentru a reintra în posesia clienților. Dar dacă banii dispar dintr-un portofel Bitcoin, atunci tranzacțiile sunt ireversibile și trebuie să fie luată legătura cu destinatarii pentru a se negocia o rezolvare. Cel puțin deocamdată, lanțurile de blocuri sunt publice și deschise, oferind pseudonimitate (dar nu și anonimitate).

La fel cum lingourile de aur presupun seifuri și investiții în sistem de alarmă, camere de supraveghere sau pază, criptomonedele trebuie să fie ținute la un loc sigur, astfel încât cheia privată să nu fie niciodată accesată în moduri nedorite. Vestea bună este că nimic nu dispare și totul poate fi urmărit. Vestea proastă este că ireversibilitatea fiecărei tranzacții trebuie să ne facă mai responsabili. Și cumva acesta este tot farmecul.

 

  •  
  •  
  •  
  •  
  •  
  •  
  •  
Share:
Scris de Vlad Costea
Fondator al site-ului Lumea Cripto, entuziast al criptomonedelor și student doctorand care scrie o teză despre descentralizarea guvernanței internetului (împotriva voinței profesorului coordonator). Îmi place să scriu și în timpul liber colaborez cu Litecoin Foundation pentru newsletterul lunar, dar și cu revista NIVELUL2 (unde recenzez jocuri retro). Am aflat prima dată despre Bitcoin în anul 2014 când studiam la Paris și mi s-a cerut să realizez o prezentare despre tehnologia care stă la baza lui, dar am fost prea fraier să cumpăr câteva unități și trebuie să mă obișnuiesc cu ideea că am ajuns prea târziu la petrecere și nu voi deveni niciodată milionar în criptomonede. Din fericire, scopul meu nu este îmbogățirea și cred mai degrabă în puterea tehnologiei de a schimba felul cum tranzacționăm valori, semnăm contracte și interacționăm cu tehnologia.