Lukács Kornél, a KPMG partnere
Aki belép a blokkláncok világába, általában abban a hitben teszi, hogy egy olyan technológiát választ ahol a pénze, befektetése egy decentralizált közegbe kerül, ahol nem függ többé egy bank vagy neves technológiaszolgáltató döntéseitől. Ezen technológia gyakorlatilag egy elosztott adatbázis, melynek módosítása, hamisítása vagy önkényes lekapcsolása szinte lehetetlen, és ez bizonyos szempontból valóban biztonságosabb, mint a hagyományos centralizált adatbázis technológiák, melyet a megszokott pénzügyi és technológiai piaci szereplők alkalmaznak.
Sokan viszont sajnos nincsenek tisztában azzal, hogy a kriptovilágban és az oda vezető úton is számos veszély leselkedik ránk.
E területen tanulás és felkészülés nélkül nem érdemes elindulni. Szükség lesz alapvetői pénzügyi és hagyományos tőzsdei ismeretekre, meg kell értenünk a technológiát, amiről az egész befektetési lehetőség szól, illetve elengedhetetlen lesz némi informatikai alapismeret is, hogy biztonságosan tudjuk használni a kereskedési platformokat, tárcákat, és tranzakciókat tudjunk végrehajtani a különféle blokkláncokon.
Egy alapszabály, amivel meg kell barátkoznunk: ha a kriptopénzünket nem a saját kriptotárcánkban tartjuk, akkor az nem is a miénk.
A kriptopénz kifejezés nem minden esetben helytálló, léteznek coinok és tokenek, vannak olyan kriptók, melyek az aranyhoz és ezüsthöz hasonló értékmegőrző funkcióval bírnak, vannak melyek valóban pénzhez hasonló fizetőeszközként működnek, és vannak melyekre inkább egyfajta részvényként tekinthetünk egy vállalkozásban vagy projektben. Az egyszerűség kedvéért hívjuk most összefoglalóan kriptopénzeknek.
Ma már (pár éve ez még nem így volt) egyszerűen, valamilyen népszerű telefonos befektetési alkalmazással, melyek általában - sok egyéb mellett - kriptopénz-kereskedéssel is foglalkoznak, vásárolhatunk ilyen pénzeket. De igazából ilyenkor nem is kriptopénzt veszünk, nem kapjuk meg a privát kulcsunkat a befektetésünkhöz, hanem arra szerződünk egy centralizált szolgáltatóval, hogy jogunk van a vásárolt kriptopénzek pénzügyi értékéhez.
Zsebre is vághatjuk
Sokaknak ez pont elég, de most nézzük meg azt az esetet, ha nem elégszünk meg ennyivel, és ki akarjuk használni az egyik valóban értékes jellemzőjét ennek a világnak, hogy márpedig itt, ellentétben minden más eddigi digitális befektetéssel, valóban „zsebre vághatjuk” azt, amit vettünk.
Ezt úgy kell elképzelni, mintha hazavinnénk a tőzsdén vásárolt aranyat és betennénk a széfbe, vagy valamelyik tőzsdén vásárolt részvényt nem egy általunk megbízott értékpapír számlavezető intézmény tartaná nyilván, hanem fizikailag hazavinnénk őket és elzárnánk a fiókunkba.
A lényeg, hogy a blokklánc-technológia lehetővé teszi azt, hogy mi magunk tároljuk a kriptopénzeinket a saját privát tárcánkban digitális formában. Ez egy olyan különleges és fontos tulajdonsága ennek a világnak, melynek magas szintű megértése nélkülözhetetlen.
Ismerkedjünk meg legalább a legnagyobb úgynevezett layer 1 protokollok működési elvével. A teljesség nélkül: Bitcoin, Ethereum, Solana, Avalanche, Fantom, Cardano, Binance, Luna, Cosmos, Polkadot, Kadena.
Rengeteg irodalom áll rendelkezésre már magyar nyelven is, és sok értékes oktató videót, online tartalmat is elérhetünk a témában. A biztonságos használathoz elengedhetetlen ez a tudás.
Első lépések, miután felkészültünk
A kriptotőzsdénk kiválasztásánál, fontos szempont szokott lenni, hogy mennyibe kerül az adott tőzsdén kereskedni, illetve mennyibe kerül oda úgynevezett fiat pénzt (dollár, euró, forint, stb.) küldeni, illetve onnan a megszokott bankszámlánkra azt visszautalni.
Körültekintően járjunk el és a fenti megfontolások mellett vegyük figyelembe a feltételezhető biztonsági szintet is, hiszen nem egy kriptotőzsdét ért már hackertámadás, és az is előfordult már, hogy a felhasználókat veszteség érte.
E platformokon ideális esetben az ember nem „tart” hosszú ideig kriptopénzt (a gyakorlat sajnos nem mindig ezt mutatja), de természetesen amikor ki-és beszállunk a kriptovilágból, amikor kereskedünk és várunk egy jó vételi vagy eladási árra, esetleg amikor úgy döntünk, hogy egy ilyen tőzsdén kamatoztatni szeretnénk a pénzünket, valójában mégiscsak mindenki tart itt valamennyi kriptopénzt.
Ezért a biztonság kérdése egyáltalán nem elhanyagolható.
Néhány alapvető biztonsági javaslat:
- Olyan jelszót válasszunk regisztrációkor, amelyet nem használtunk még máshol, és ezt ne elektronikusan mentsük el. Nagy esélye van, sőt majdnem biztos, hogy szokásos kedvenc jelszavunk már része volt egy korábbi adatszivárgásnak, ezek az adatbázisok elérhetőek a feketepiacon, és egy bruteforce támadással akár sikeresek is lehetnek a rosszindulatú támadók.
- Keressük meg a security beállítások menüt a kiválasztott kriptotőzsdén, alkalmazzuk az ott felkínált biztonsági lehetőségeket. A kétfaktoros azonosítást már megszokhattuk a hagyományos netbankunkban, azonban azok sok esetben a jelszó mellett csak sms autentikációt kérnek, itt ne elégedjünk meg ennyivel. Alkalmazzunk telefonos applikációval, vagy még jobb, ha hardverkulccsal támogatatott autentikációs megoldást. Fontos, hogy ennek beállításakor kapunk egy back-up kódot, ami nélkülözhetetlen lesz, ha esetleg a telefonunk elromlik, elveszítjük vagy bármi történik vele. Ezt érdemes szintén nem digitális módon eltárolni. Ennek hiányában nem fogjuk tudni egy új telefonra pár lépésben újra aktiválni az autentikációs lehetőséget, és egy hosszú ügyintézési és azonosítási folyamnak nézünk elébe. Ráadásul sajnos a kriptótőzsdék úgy általában nem a szupergyors és felhasználóbarát ügyfélszolgálatról híresek.
- Továbbá beállíthatunk e-mail-es azonosítást is az sms- és az autentikációs alkalmazás mellé. Egy picit kényelmetlennek tűnhet majd, ha mindhárom kódot kéri, amikor kriptopénz vagy fiat pénz hagyja el az accountunkat, de a biztonság megér ennyit.
- Ezen felül általában van lehetőségünk kérni egy úgynevezett trading passwordot is, amire akkor lesz szükségünk, amikor eladni vagy venni szeretnénk valamit. Így ha valaki meg is szerezné a belépési adatainkat, itt egy újabb védelmi vonallal szembesül majd.
- Érdemes beállítani egy úgynevezett anti-phishing kifejezést is, amit az adott kriptotőzsde belefoglal minden általuk küldött üzenetbe, így ennek hiányban könnyebben tudjuk majd azonosítani a rosszindulatú adathalász emaileket.
- Megfontolandó, hogy élünk-e a lehetőséggel, és létrehozunk egy úgynevezett fehér listát azokkal az IP címekkel, melyek csatlakozhatnak az accountunkhoz. Így nem fogunk tudni belépni a párunk gépén, vagy egy internet kávézóban az accountunkba, de talán ez nem is akkora probléma, mint amekkora biztonsági védelmet jelent az „IP whitelisting” használata.
- A hagyományos pénzügyi szolgáltatók netbankjaiban, így a kriptótőzsdéken is, létrehozhatunk úgynevezett API-kat, amihez csatlakoztathatunk portfóliómenedzser alkalmazásokat, kereskedő robotokat, „copytrader” felületeket, ahol különböző trading signalok alapján akár vételi és eladási utasításokat adhatnak helyettünk. Kezeljük ezeket körültekintéssel, figyeljünk rá, hogy valóban azokat a jogokat adjuk át a portfóliónk felett, amiket biztonságosnak ítélünk meg. A számlánkról való kiutálás jogát semmilyen körülmények közt ne engedélyezzük.
- Fejlett biztonsági szinttel rendelkező kriptotőzsdéken kérhetünk időzárat is a kiutalásokra. Ezzel tovább nehezíthetjük az esetleges támadók dolgát.
A „kriptó” maga a wild wild west, de ha megismerkedünk vele és betartjuk a szabályokat, akkor az eligazodás egyáltalán nem lehetetlen ebben az izgalmas világban. Sorozhatunk második részében a saját tárca biztonságos használatát és a decentralizált pénzügyeket jártuk körbe, a harmadikban pedig a kihagyhatatlan ajánlatok kezelését jártuk körbe.
A szerző Lukács Kornél, a KPMG partnere.