Lukács Kornél, a KPMG partnere
Léteznek úgynevezett hardvertárcák, melynek biztonsági foka sokkal magasabb, hiszen az úgynevezett seed phrase-ünk nem találkozik az internettel, egy pendrive-ra hasonlítanak, melyeket csak használatkor csatlakoztatunk számítógépünkkel. Egy ilyen eszköz beszerzése erősen ajánlott, ár- és biztonsági érték arányban a befektetés elhanyagolható.
Jellemzően mindkettőre szükségünk lesz. A szoftver tárcára a mindennapi tranzakciók során, a hardver tárcán pedig általában hosszabb távú befektetéseket érdemes tartani, de akár napi használatra is alkalmas lehet.
Erre figyeljünk biztonsági szempontból:
- A tárcák kialakítása során megkapunk egy seed phrase-t, melynek digitális elmentése semmiképpen nem ajánlott, de inkább határozottan tilos. Pénztárcánkba jelszóval tudunk majd napi szinten belépni, de ha azt elfelejtjük vagy elveszítjük a hozzáférést a laptopunkhoz, akkor csak kizárólag ezzel tudunk majd hozzáférni újra a kriptopénzünkhöz. Sokan UV fényben látható tintával írják fel papírra, amit széfben tárolnak, vannak akik még körültekintőbbek, és víz- vagy tűzálló, erre a célra gyártott fémlapokra jegyzik fel a szavakat. Fontos, hogy soha senki ezt nem fogja kérni tőlünk, nincs szükség rá csak abban az esetben, ha vissza akarjuk állítani kriptotárcánkat. Ha mégis kérné bárki vagy bármelyik oldal, akkor 100 százalékig biztosak lehetünk benne, hogy csalásról van szó.
- Nem ritka, hogy egy átlagos felhasználónak 5 vagy ennél is több tárcája van, ennek oka, hogy bár univerzális tárcák több blokkláncot is tudnak kezelni, de léteznek olyan láncok is például Cardano, Solana, Kadena, Cosmos, Luna, melyek specifikus tárcákat igényelnek. Figyeljünk oda, hogy a jelszavak ne ismétlődjenek. Olyan tárcával is találkozhatunk - például Polkadot és Elrond láncoknál -, melyek egy „json” fájl beillesztését fogják igényelni használatkor, ezeket legjobb egy külön pendrive-on tárolnunk, és csak használatkor csatlakoztatni.
- Hardvertárcát kizárólag a gyártó weboldaláról rendeljük meg, még akkor is, ha egy népszerű internetes műszaki cikk oldalon éppen Black Friday akcióban van. Használat előtt győződjünk meg róla, hogy nem bontották fel a csomagolást és hogy a kriptotárca érintetlen, például a biztonsági fóliát mi húzzuk le róla.
Decentralizált váltók használata
Nem kell sok idő, és eljutunk egy olyan pontra, amikor azt vesszük észre, hogy a kiszemelt kriptopénz nem kapható egyik kriptotőzsdén sem, hanem kizárólag valamilyen úgynevezett, decentralizált tőzsdén elérhető. Ezek használatához nincs szükség semmilyen regisztrációra, egyszerűen csatlakoztatjuk tárcánkat, és így tudunk kereskedni, illetve sok egyéb funkciót használni.
Mielőtt ebbe belevágunk, érdemes fogalmak és folyamatok szintjén először elméletben megismerkedünk a decentralizált pénzügyek fogalmával (DeFi). Itt sok, nem kiberbiztonsági témakörhöz tartozó kockázat van, és csupán saját tudatlanságunkból fakadóan eltűnhet a kriptopénzünk rosszindulatú beavatkozás nélkül is. Erre remek példa, hogy egy kriptotőzsdéről való kiutalás során meg fogják kérdezni, melyik blokkláncot szeretnénk a tranzakcióra használni, és ha ezt nem megfelelően választjuk ki, és a választásunk nem egyezik meg a fogadó oldallal, akkor nagy valószínűséggel soha nem látjuk viszont a pénzünket, vagy a legjobb esetben is tárcánk nem megfelelő zsebébe landol.
A decentralizált pénzügyek irodalma is bőséges, akár magyarul is remek könyveket, online tartalmakat találhatunk a témában. Ezeket kötelező olvasmányoknak tekinthetjük, mielőtt belevágnánk a használatukba.
Ha értjük a folyamatokat akkor is figyeljünk a következőkre:
A decentralizált pénzügyek világa felkészültség nélkül komoly útvesztőt jelent, így sokan könnyen áldozatául válnak a csalásoknak, jellemzően nem hekkelnek meg semmit, egyszerűen esetleges tudatlanságunkat használják ki.
- Gyakori veszély, hogy a decentralizált váltó nem hivatalos oldalára csatlakozunk. Egy betű eltérés, és máris az eredetei oldal „tökéletes” másán találhatjuk magunkat, ahol pénztárcánk csatlakozásakor azonnal kérik a seedphrase-t, ami természetesen kizárólag csalás lehet.
- Minden kriptopénznek egy, vagy ha több blokkláncon is létezik, több hivatalos „contract address” -e van. Illetve az összes rendelkezik egy általában 3-4-5 betűs rövid hivatalos azonosítóval. A decentralizált tőzsdéken, ha az azonosítót használjuk a keresésre, gyakran feldob több lehetőséget is, ne kockáztassunk, ellenőrizzük a megvásárolt kriptopénz „contract address”-ét a projekt hivatalos weboldalán. Léteznek piaci információkat tartalmazó gyűjtőoldalak, akár itt is tudjuk ellenőrizni az azonosítókat.
- Ha egy teljesen új kriptóba szeretnénk befektetni, különösen azoknál, melyektől zeng az internet, biztosak lehetünk benne, hogy csalók tömege fog létrehozni azonos névvel projekteket, akár már a hivatalos kriptopénz megjelenése előtt is. Egy dolgot nem tudnak lemásolni, ez pedig a „contract address”, ha mindig odafigyelünk, hogy a hivatalos címekkel dolgozzunk és nem csak a rövid azonosítókra támaszkodunk, akkor nem lesz baj.
- Szoftveres kriptotárcák létrehozása legtöbbször ingyenes, és egyik tárcából a másikba a pénzek mozgatása - néhány blokklánc kivételével - csupán dollárcentekbe kerül. Érdemes külön létrehozni egy olyan tárcát, amit decentralizált pénzügyekre használunk, és onnan majd továbbküldjük abba a tárcába, ahol az összes többi kriptopénzt tartjuk. Így, ha véletlenül mégis csaló weboldalra keveredünk, nagyobb biztonságban vagyunk.
- A tárcák és a tőzsdék közti kriptopénzek mozgatása esetén a rutinos felhasználók egy kis értékű tranzakciót indítanak először, mint egyfajta teszt, hogy tényleg minden adat stimmel-e egy nagyobb értékű sikeres tranzakcióhoz. A „kriptó” maga a wild wild west, de ha megismerkedünk vele és betartjuk a szabályokat, akkor az eligazodás egyáltalán nem lehetetlen ebben az izgalmas világban.
A „kriptó” maga a wild wild west, de ha megismerkedünk vele és betartjuk a szabályokat, akkor az eligazodás egyáltalán nem lehetetlen ebben az izgalmas világban. Sorozhatunk első részben a biztonság alapvető kérdéseivel foglalkoztunk, a harmadikban pedig a kihagyhatatlan ajánlatok kezelését jártuk körbe.
A szerző Lukács Kornél, a KPMG partnere.