VIDEO TRANSCRIPTION
Radio WNET
Jak bezpiecznie kupić Bitcoina i nie dać się okraść! Sprawdź, co robić, żeby nie dać się oszukać
Description generated by Skrybot
Portfele sprzętowe są kluczowe dla bezpiecznego przechowywania kryptowalut, zapewniają dodatkową warstwę ochrony poprzez dwuskładnikowe uwierzytelnianie. Należy dbać o bezpieczeństwo kluczy prywatnych oraz stosować portfele sprzętowe, unikając adresów powiązanych bezpośrednio z użytkownikiem.
Transcription generated by Skrybot
Witamy wszystkich w pomarańczowym studio. Dzisiaj nasz stały skład, czyli Gracjan Pietras i Lech Wilczyński. Witam panowie. Cześć, dzień dobry. Witam. Powiedzcie proszę znowu parę słów o sobie, bo się dawno nie przedstawialiśmy. Także Lech, może od ciebie zaczniemy. Od 2014 roku działamy aktywnie na rynku, także jeden z pierwszych giełd w Polsce. Teraz przeszliśmy troszeczkę. . . W inną branżę, oprócz tego, że mamy instytucję płatniczą, to jeszcze mamy jeden z kluczowych systemów przeciwdziałania praniu pieniędzy, system AML, głównie też właśnie wykorzystywany przez branżę walut wirtualnych. Ja jestem adwokatem z kancelarii DJP w Warszawie. Bitcoinem zajmuję się z pasji, ale też zawodowo. OK, dzisiaj porozmawiamy trochę o bezpieczeństwie w cyfrowym świecie. Który z Was chciałby zacząć? Mamy do czynienia z ogromnym potencjałem, jakim jest Bitcoin.
I to nie ma co ukrywać, jest to potencjał inwestycyjny. Potencjał przytrzymywania oszczędności. Natomiast nie chcemy mieć do czynienia z sytuacją taką, że ktoś się zrazi do tej idei, dlatego że padł ofiarą jakiegoś oszustwa, że padł ofiarą w giełdy, która. . . upadnie, że ktoś go nakłonił na inwestycje na jakiejś dziwnej platformie inwestycyjnej i mimo tego, że on chciał, zainteresował się tematem, no to padł ofiarą ludzi, którzy od niego wyłudzają pieniądze. I bardzo często mamy do czynienia z taką sytuacją, że na ten rynek wchodzi bardzo dużo nowych użytkowników, nowych inwestorów, którzy nie do końca są świadomi zagrożeń, które tutaj czyhają i gdzie zacząć tą przygodę.
No i też nie są świadomi do końca zagrożeń takich czysto technicznych, które czyhają na nich w związku z tym, że jedną z głównych cech Bitcoina jest to, że mamy do czynienia z tak zwanym self custody, czyli z samodzielnym przetrzymywaniem środków, a to wiąże się z pewną odpowiedzialnością za to, jak to technicznie robimy, bo musimy kontrolować klucze. klucze prywatne, zapisujemy gdzieś hasła, te hasła często są jedynym sposobem dostępu do tego, do środków, które przechowujemy i historycznie zdarzało się jednak to, że albo te hasła były gubione, albo komuś udostępniany kto nie powinien do nich mieć dostępu poprzez różnego typu sytuacje jak phishing mailowy czy podawanie swoich właśnie haseł czy kluczy prywatnych do. do bitcoinów osobom zupełnie postronnym poprzez zwykłe manipulacje czy socjotechnikę. Więc dzisiaj na to przede wszystkim chcielibyśmy zwrócić uwagę.
Taka podstawowa rzecz to jest chyba to, żeby przede wszystkim nic nie umieszczać online, czyli nie robić żadnych zdjęć sobie w telefonie, nie przetrzymywać. Jak powiedzmy zaglądamy, czy korzystamy z hasła i wklepujemy się powiedzmy do portfela, no to unikać kamer. bo to też może być zdradliwe, czy to jesteśmy w miejscu publicznym, czy nawet w naszym laptopie, to musi być wszystko naprawdę, taka higiena właśnie cyfrowa musi być zachowana. Lech dotknął właściwie wszystkich tych aspektów istotnych, od pierwszego kontaktu z bitcoinem, z bezpiecznego nabywania tego bitcoina, po jego bezpieczne przechowywanie, czyli wzięcie na siebie odpowiedzialności. Jeśli chodzi o nabywanie Bitcoina, no to. . . No to warto trzymać się, zwłaszcza na początku, takich źródeł sprawdzonych, unikać jakichś pokątnych miejsc, jakichś ofert obcych nam osób, zwłaszcza jeśli nie do końca rozumiemy, co robimy.
Czyli nie szukamy tych ofert w jakichś wyszukiwarkach Google czy innych, no bo jest na świecie wielu oszustów, którzy chcą wykorzystać te nasze niedoświadczenia. I na początek chyba mogę polecić każdemu, żeby. . . kupował na regulowanych giełdach, choć to też ma jakieś swoje minusy. Plusy są takie, że jest tam zwykle tanio i w miarę bezpiecznie. Tutaj mamy ewentualnie jakieś ryzyko upadku giełdy, ryzyko zhakowania giełdy, ale to są ryzyka mimo wszystko niewielkie. No i są jakieś takie. . . Minusy, które musimy brać pod uwagę, czyli nasza transakcja zostanie odnotowana z informacją o niej i będzie przechowywana. Historia pokazuje, że bazy danych takich transakcji, włącznie z naszymi prywatnymi informacjami, wyciekają z giełd, bo giełdy są hakowane i to też jest jakiś tam obszar bezpieczeństwa, który musimy brać pod uwagę.
No tutaj właśnie ostatnio mieliśmy przykład giełdy Coinbase, jednego ze światowych liderów, jeśli chodzi o. . . giełdy, giełda amerykańska, z której właśnie okazało się, że przez kilka miesięcy wyciekały dane osobowe użytkowników. Po części jest to związane z tym, że na giełdy jest narzucany obowiązek przechowywania tych informacji, zbierania ich bardzo dogłębnie, to są te właśnie procesy stricte AML-owe i plusem jest to, że powiedzmy przeciwdziałamy w praniu pieniędzy. jakimś oszustwom, czy można monitorować, nie wiem, skradzione środki łatwiej, ale z drugiej strony, jeżeli te dane wyciekają potem, no to te dane potrafią trafiać w bardzo niepowołane ręce i zostać bardzo perwitnie wykorzystane. Więc no, co do zagrożeń giełd, no to długa, piętnastoletnia historia w tej chwili Bitcoina pokazuje, że sporo, sporo tych giełd albo upadło. nawet tych prominentnych, mieliśmy case. . . Mt. Gox? Nie, Mt.
Gox, tak, no to case 2014 roku, ale teraz całkiem niedawno, która była bardzo głośnym echem się obiła. FTX, tak? FTX, tak, dokładnie, FTX. I oczywiście coraz częściej dochodzi jednak do takiej sytuacji, że te środki nie do końca są z takich giełd tracone, no bo jednak wchodzą likwidatorzy, że to. . . te procesy likwidacyjne o dziwo dochodzą do skutku finalnego, to też udaje się dużą część środków odzyskać, ale w przypadku polskich giełd, które upadły, słynny BitCurex, BitMarket, no to te sprawy nadal się ciągną i nie wiadomo, czy cokolwiek się w tej sprawie zadzieje. To jest taki argument za tym, żeby nie trzymać tych własnych oszczędności na giełdach. I w miarę jak poznajemy technologię, można też skorzystać z innych sposobów nabywania bitcoina.
Jest wiele sprawdzonych serwisów, które kojarzą bezpośrednio sprzedających i nabywców i pozwalają kupić bitcoin bezpiecznie od konkretnej osoby, przenieść go na własny portfel i przechowywać samodzielnie. choć tu wchodzimy. . . zupełnie inny obszar potencjalnego ryzyka. W tych giełdach mam jeszcze jedno pytanie. Jak wy uważacie, bo ja miałem takie doświadczenie, kupowałem i powiedzmy i na Binance, i na lokalnych giełdach tajwańskich i obsługa klienta i w ogóle szybkość tego wszystkiego była tutaj znacznie sprawniejsza. I po pierwsze uważam, że, znaczy mi bardziej odpowiadało lokalne, bo tak jak mówię, szybsza obsługa klienta, w moim przypadku te jednak dane do Europy chyba tak za bardzo nie docierały, jak powiedzmy z Binance, która jest zarejestrowana w Europie, więc. . . Ja osobiście wolałbym kupować na małych giełdach i w momencie, kiedy wycofujesz Bitcoina natychmiast, to praktycznie nie ma żadnego ryzyka.
A w razie przypadku, nie jest to jakiś moloch i można po prostu zadzwonić i w ciągu paru minut wszystko wyjaśnić, nawet pójść do biura od biedy. Najlepiej nie kupować na giełdach, jeżeli nie musimy, ale na początku to jest dla takich początkujących inwestorów, załóżmy, czy Bitcoinerów, to może być dobra opcja, tak? Bo to jest najłatwiejsze i relatywnie. . . łatwe w obsłudze. Kilka razy zwracałem uwagę na to, że jeżeli jakaś giełda przetrwała ponad 10 lat, to jest to dobry marker, że warto z taką giełdą współpracować, ale to też nie należy traktować giełdy jak banku, jako miejsca, w którym przetrzymujemy środki. To jest miejsce tylko i wyłącznie handlu, to jest miejsce usługowe, to tak jakbyśmy nie przychodzimy do kantoru po to, żeby zostawić tam i przetrzymywać tam pieniądze, tylko po to, żeby je wymienić i zabrać.
i oczywiście jest sporo osób, które traktuje giełdy jako miejsce do ciągłego handlu, czy to związane z ich bieżącym biznesem, czy po prostu chęcią spekulacji na bieżąco. Ale takie osoby powinny brać właśnie na siebie ryzyko tego, że trzymanie środków na giełdzie wiąże się właśnie z ryzykiem tego, że u kogoś je zdeponowaliśmy. Tak, ale jeśli wypłacimy Bitcoin na własny portfel, a Bitcoin oferuje nam tę możliwość i w tym zakresie jest bardziej podobny do gotówki niż do rachunku bankowego, to bierzemy na siebie pełną odpowiedzialność za bezpieczeństwo. Oczywiście też często argumentem giełd jest to, że u nas jest to lepiej zabezpieczone, bo niedoświadczeni użytkownicy sobie nie poradzą z własnymi portfelami, portfelami sprzętowymi czy portfelami na komputerze, że to dla nich stanowi dużo większe niebezpieczeństwo, no bo oni nie będą wiedzieli jak zabezpieczyć swoje klucze, jak je przetrzymywać w sposób bezpieczny albo je stracą, zgubią, zepsują.
I mówią, lepiej trzymać u nas na kiełdzie, będziecie bardziej bezpieczni. Rozumiem ten argument, natomiast nie zmienia to faktu, że w tym aspekcie trzeba jednak rozszerzyć swoją edukację i nauczyć się bezpiecznie przechowywać w sposób, nazwijmy to niepowierniczy, czyli nie deponując swoich środków. Tak, nie u kogoś, tylko właśnie na własnym portfelu. Tak, i w tej chwili to nie jest już takie trudne. Właściwie to się sprowadza do pilnowania hasła. Musimy go chronić, tak zwanego seedu, czy klucza prywatnego, są różne nazwy, ale to się sprowadza do tego, że mamy 12 albo 24 słowa najczęściej, które musimy chronić przed zgubieniem, przed zniszczeniem, przed kradzieżą i w ogóle przed ujawnieniem, bo to hasło właściwie otwiera drogę każdemu do naszego bitkomu.
Trzeba pamiętać, że ta utrata tego klucza to oznacza po prostu utratę bitcoina, jego kradzież czy ujawnienie, co spowoduje, że po prostu ktoś inny przejmie nad nim kontrolę. Ale są technologie, które pozwalają stosunkowo łatwo uchronić się przed takimi rodzajami ryzyka. Są urządzenia do przechowywania kluczy, nazwane portfelami sprzętowymi, które są niczym innym jak takim elektrycznym urządzeniem, które nigdy nie dotyka internetu, ale potrafi przechować taki klucz bezpiecznie dla nas. Są systemy backupu tych kluczy, w tym odporne na zniszczenie metalowe backupy, które też można sobie używać. No właśnie, chronią nas przed pożarem, chronią nas przed jakimś takim zniszczeniem tego backupu. Jest taka polska firma Cryptosteel, która w tej przestrzeni robi bardzo fajne urządzenia. Są różne metody tworzenia portfeli też z wielu kluczy, które chronią przed utratą lub ujawnieniem jednego z nich, tak zwane wielokluczowe portfele albo multisigy.
Jest trochę wiedzy, ale to nie jest tak trudne, jak się wydaje w moim przypadku. A właśnie, powiedzcie proszę, co wy myślicie o multisigach, bo tutaj to jest chyba są, ja nie jestem do końca przekonany, na ile to ma sens. No multisig jest super bezpiecznym rozwiązaniem, ponieważ chroni nas przed utratą pojedynczego klucza. On działa w ten sposób, że tworzymy sobie rachunek bitcoinowy, nazwijmy to, z kilku kluczy, na przykład trzech, i określamy zasadę, że na przykład dwa z nich są potrzebne do tego, żeby dokonać z takiego klucza wypłaty, takiego rachunku wypłaty. Dwa masz, powiedzmy, ty, a trzeci jest u firmy, tak? Tak. pisać. Zgadnięcie wówczas naszego klucza, czy jakieś schakowanie jest zasadniczo, no praktycznie można powiedzieć całkowicie niemożliwe.
Natomiast pojawiają się inne postaci ryzyka, mianowicie takie, że mamy ten setup tak zwany, robi się bardziej skomplikowany, tak? I on jest trudniejszy do odtworzenia, wymaga więcej zachodu, jeśli chodzi o backupowanie, bo musimy robimy to po to, żeby każde z tych kluczy trzymać w innym miejscu, czyli przechowywane są w sposób geograficznie rozproszony, mówimy, czyli w innych miejscach, a niektórzy przechowują nawet w innych jurysdykcjach, żeby jeszcze bardziej zmniejszyć ryzyko ataku. Więc musimy opanować technologię, ale od strony takiego jakiejś hakerskiej przejęcia tych kluczy to jest bardzo bezpieczne rozwiązanie. No to tak bardziej w praktyce spotyka się. . .
tego typu rozwiązania bardziej w środowisku korporacyjnym, gdzie na przykład mamy właśnie giełdy, gdzie rzeczywiście tam odpowiedzialność jest w jakiś sposób rozproszona na jakieś zarządy, gdzie nie powinno być sytuacji, że tylko jedna osoba kontroluje wszystko i ma dostęp, tylko jedna osoba i rzeczywiście jest to zarządzanie dostępem, to powinno być właśnie odpowiednio rozproszone na więcej osób. żeby nie doprowadzić do sytuacji, że wszystko jest zależne od tylko jednej osoby. Tak, to jest dobry przykład. Korporacje, czyli wszelkie organizacje, gdzie jest ileś osób, które powinny mieć dostęp do jednego rachunku, wówczas można nawet taki wielokluczowy portfel stworzyć nawet z pięciu kluczy i określić, że jest pięciu członków zawodu w spółce i określić, że na przykład trzech z nich jest potrzebnych do tego, żeby dokonać wypłaty.
Tylko też trzeba pamiętać, że to jest rozwiązanie dla świadomych osób, bo nawet giełda Bybit nie do końca uchroniła się, mimo tego, że wiele osób musiało się podpisać pod transakcją, to i tak nie uchroniła się pod tym, że wszyscy się podpisali pod niewłaściwą transakcją. Ja bym powiedział też, że multisig jest też rozwiązaniem nie tylko dla korporacji, ale też dla świadomych, prywatnych użytkowników, zwłaszcza takich, którzy funkcjonują w przestrzeni publicznej pod własnym nazwiskiem. Dlatego, że to rozwiązanie pozwala nie trzymać Bitcoina w domu, nie trzymać Bitcoina przy sobie. Pozwala tym samym uchronić się przed jakimiś potencjalnymi. . . atakami na takie osoby, które jak wiemy przez to, że publicznie występują pod nazwiskiem i wiadomo, że prawdopodobnie albo można przypuszczać, że mają jakieś oszczędności w Bitcoinie, mogą stać się celem ataku.
Multisig daje nam ten komfort, że nie trzymamy w swoim mieszkaniu tego Bitcoina, a w każdym razie na pewno nie trzymamy wszystkich kluczy, bo one są rozproszone geograficznie. Ale bardzo często też jeszcze trzeba pamiętać odnośnie tej higieny dotyczącej zarządzania kluczami, no bo historycznie też ja potykałem się z sytuacją, gdzie ktoś po prostu zbagatelizował znaczenie tego klucza prywatnego, no bo przecież ma tam jakieś drobne środki przechowywane i jakoś gdzieś to gdzieś to tam zawieruszył, zapodział, a potem okazało się, że jest to warte kupę pieniędzy i gdzie jest ten klucz, gdzie jest to hasło. pod tym względem nie należy tego bagatelizować, no bo na przestrzeni czasu jednak, biorąc pod uwagę spektakularne wzrosty bitcoina, no to może się okazać, że po jakimś czasie te klucze są coś warte.
A bardzo często właśnie było tak, że ktoś to po prostu gdzieś tam kładł i zapominał. No właśnie dlatego jest to na pewno aktywo nie dla każdego, bo trzeba być zorganizowanym, zdyscyplinowanym.
Dla osób, które mają z tym kłopot, no mogą być ETF-y, prawda? Tak, albo ewentualnie rzeczywiście przechowywania tego bitcoina na giełdach, no bo to jest kwestia wyboru ryzyka, tak? Czy wolimy ryzyko związane z samodzielnym przechowywaniem bitcoina, czy wolimy ryzyko, że coś się stanie z giełdą? Jeszcze dodatkowe, jeżeli mówimy tutaj o ryzykach, które są nie do końca stricte związane z samym bitcoinem, ale tutaj ta higiena bezpieczeństwa dotycząca tego, że jeżeli macie jakieś konto pocztowe, konto e-mail, które jest sparowane z jakąś giełdą, czy właśnie posiada bardzo istotne informacje, no to też nie bagatelizować faktu, żeby te wasze konta, czy w mediach społecznościowych, czy konta e-mail były zabezpieczone dwuskładnikowym uwierzytelnianiem i też tego nie ignorować. No zresztą też fajna rzecz pod względem właśnie bezpieczeństwa, te często portfele sprzętowe, która. . .
służą do przechowywania bitcoinów, też mogą Wam posłużyć jako narzędzie dwuskładnikowego uwierzytelniania w serwisach takich jak właśnie, nie wiem, Poczta Google czy Facebook, czy kilka innych serwisów. Jest to w miarę już powszechny standard, gdzie tak naprawdę uwierzytelniacie się kluczem sprzętowym. Podłączamy go do komputera, najczęściej na USB, chociaż są też rozwiązania takie, które działają po Bluetoothie. samo urządzenie nie dotyka internetu w żaden sposób. Często na dzień dzisiejszy te portfele sprzętowe to są często kombajny, które i pozwalają handlować, pozwalają przetrzymywać hasła, mają mnóstwo różnych funkcjonalności i też służą właśnie jako klucze sprzętowe. Więc takie urządzenia wielozadaniowe, które niezależnie warto mieć. żeby podać jakieś konkretne przykłady na przykład Bitbox albo Trezor No jeszcze dotychczas bardzo popularny Ledger, chociaż temat Ledgera jest dosyć kontrowersyjny pod względem długości wsparcia tych portfeli sprzętowych w czasie.
Ledger też miał pewne problemy natury, wycieki danych właśnie klientów, którzy kupowali te portfele, więc istotna uwaga, że jak zamawiacie portfele sprzętowe, to nie zamawiajcie tego na swój adres, tylko na przykład do firmy albo w. . . na adresy, które nie są z wami bezpośrednio powiązane. Panowie, będziemy musieli kończyć. Bardzo dziękuję. Dzisiaj naszymi gośćmi byli ponownie Gracjan Pietras i Lech Wilczyński. Dzięki bardzo. No lekko poruszyliśmy, ale można by wejść głębiej. Trochę poskakaliśmy, no ale. . . Dzięki. Dzięki, hej. Dzięki również. .
S K R Y B O T
Skrybot. 2023, Video transcriptions from YouTube
By visiting or using our website, you agree that our website or the websites of our partners may use cookies to store information for the purpose of delivering better, faster, and more secure services, as well as for marketing purposes.