Mój prywatny system obronny. Jak zabezpieczam krypto, żeby spać spokojnie?

Siemano, z tej strony Daniel którego bardziej znacie pod pseudonimem artystycznym Reenifer.

Pogadajmy dziś szczerze. Bez wykresów i skomplikowanych analiz. O czymś, co dotyczy każdego z nas, a o czym mało kto myśli na co dzień – o Twoich pieniądzach.

Większość z nas żyje w przekonaniu, że kasa, którą trzymamy w banku, jest nasza. Leży sobie bezpiecznie na koncie i czeka, aż jej użyjemy. A co, jeśli powiem Ci, że to iluzja? Że jednym kliknięciem możesz stracić do niej dostęp?

Pamiętasz wojnę na Ukrainie? W jeden dzień system finansowy upadł. Banki zamknięte, bankomaty puste. Ludzie mieli na kontach oszczędności życia, ale nie mogli z nich skorzystać. Byli zdani na łaskę systemu, który właśnie zawiódł.

Właśnie dlatego odpalam ten nowy dział: Bezpieczeństwo Finansowe.

To nie będzie pojedynczy artykuł. Traktuj to jako kompletny kurs przetrwania, w którym lekcja po lekcji, krok po kroku, oddam Ci całe moje know-how.

Zgodnie z obietnicą, nie będzie tu lania wody. Zaczynamy od absolutnych fundamentów, od których zależy wszystko inne. Dziś na stół wjeżdża mój prywatny, trzywarstwowy system przechowywania krypto. System, który pozwala mi spać spokojnie, nieważne co dzieje się na świecie.

Poziom 1: Portfel "na codzienne wydatki" (Twój portfel w kieszeni)

Zacznijmy od podstaw. Używam "gorącego" portfela na laptopie/telefonie (np. Metamask, Rabby Wallet, środki na giełdzie) tak samo, jak fizycznego portfela. Trzymam tam tylko niewielkie kwoty, którymi obracam na co dzień – na szybkie transakcje, testowanie nowych rzeczy, przelewy na giełdy, trading.

Zasada jest prosta: trzymasz tu tyle, ile byłbyś w stanie zgubić na ulicy i nie płakać po tym przez tydzień. Nigdy nie łączysz tego portfela z nowymi, nieznanymi stronami. Traktujesz go jak gotówkę na drobne wydatki. To Twoja pierwsza linia obrony – jest wygodna, ale najmniej bezpieczna. To samo tyczy się giełd, trzymam tu tylko tyle ile potrzebuje do tradingu, jeśli coś cashuje, wymieniam to

Poziom 2: Portfel "na poważne oszczędności" (Twój domowy sejf)

Tutaj zaczyna się prawdziwe bezpieczeństwo. 90% moich środków, których nie ruszam na co dzień, leży na portfelu sprzętowym, czyli tym "zimnym" (Ledger, Trezor). To jest odpowiednik Twojego domowego sejfu. Fizyczne urządzenie, które trzyma Twoje klucze offline, poza zasięgiem hakerów, kupione na oficjalnej stronie producenta (wszystkie allegro czy inne podstrony to scam który wyzeruje Ci konto, w tym segmencie promocja = utrata majątku, wbij sobie to do głowy i zapamiętaj na zawsze.)

Ale samo posiadanie Ledgera to za mało. Diabeł tkwi w szczegółach:

1. Seed Phrase (Twoje 12/24 słowa) to Twoje życie. Nigdy nie trzymaj ich w formie cyfrowej (żadnych zdjęć, notatek w telefonie). Zapisz je na kartce, a najlepiej wygraweruj na stalowej płytce (np. Cryptosteel) i schowaj w bezpiecznym, nieoczywistym miejscu. I nigdy, przenigdy nie trzymaj tej kartki/płytki w tym samym miejscu co fizyczny portfel. To jak zostawić klucze do sejfu na drzwiach tego sejfu. (tutaj płytki z których sam korzystam - CryptoSteel, Cryptotag)

   Ale co, jeśli ktoś znajdzie tę jedną płytkę? Albo dom spłonie, a płytka zaginie? Prawdziwi paranoicy (czytaj w krypto: ludzie rozważni) idą o krok dalej i dzielą seeda, eliminując pojedynczy punkt awarii i osobiście znam wielu którzy działają na takie sposoby:

   • Podział Geograficzny: Masz 24 słowa? 12 zapisujesz na jednej płytce, a drugie 12 na drugiej. Płytkę A trzymasz w domu, a płytkę B w skrytce bankowej lub u zaufanej osoby w innym mieście. Złodziej, który znajdzie jedną połówkę, nic z nią nie zrobi.
   • Podział Społeczny: To wyższa szkoła jazdy (ale niektórzy tak robią): dzielisz seeda na części tak, że do odzyskania całości potrzeba np. 2 z 3 części. Jedną część trzymasz Ty, drugą dajesz mamie w zapieczętowanej kopercie, a trzecią najlepszemu przyjacielowi. Żadna z tych osób samodzielnie nic nie zrobi. Muszą połączyć siły, żeby odtworzyć całość. To potężna ochrona przed kradzieżą i wymuszeniem, ale ma też swoje minusy.
   • Niezapominajka - niektórzy zapisują np. 10 słów a 2 zapamiętują w głowie - niby spoko bo nigdzie nie ma dostępnego 'całego seeda' ale w przypadku choroby lub wypadku możesz stracić pamięć - co za tym idzie dostęp do swoich środków.
   • To wszystko jest potężną ochroną przed kradzieżą i wymuszeniem, ale ma też swoje minusy - jak wszystko. Te metody musisz dobrać pod siebie. Nie każda będzie dla każdego, to bardzo indywidualna sprawa.

2. Seedy mamy za sobą więc kolejny ważny punkt - Plausible Deniability (funkcja dla zaawansowanych). Ledger/Trezor pozwala ustawić dodatkowy, "fałszywy" portfel pod drugim PIN-em. Trzymasz na nim np. 1% swoich środków. W skrajnej sytuacji, gdyby ktoś zmusił Cię do odblokowania portfela (tzw. atak kluczem francuskim), podajesz ten drugi PIN. Otwierasz "fałszywy" portfel, napastnik myśli, że dostał wszystko, a Twoje prawdziwe oszczędności pozostają nietknięte. (Więcej informacji znajdziesz w artykule Ledgera, a tutaj szczegółowy tutorial konfiguracji.)

3. Zero zaufania dla otoczenia. Traktuj swojego Ledgera jak klucz do głównego skarbca. Nigdy nie podłączaj go do komputera, któremu nie ufasz w 100% – ani do komputera kolegi, ani tym bardziej w kafejce internetowej. To samo dotyczy świata online: nie łączysz go z nowymi, niesprawdzonymi stronami DeFi czy aplikacjami, które obiecują złote góry. Jedno fałszywe zezwolenie (podpisanie transakcji) i tracisz praktycznie wszystko. (na to też są sposoby o których sobie porozmawiamy w dalszych lekcjach)

4. Dedykowany, "czysty" laptop (poziom ekspert). To jest porada dla tych, co mają w krypto poważne środki (powiedzmy 50k+ PLN) i chcą wejść na najwyższy poziom paranoi. Kupujesz najtańszego laptopa za 1200 zł – który będzie Twoją najlepszą polisa ubezpieczeniową. Jak się z nim obchodzić?

   • Zero dodatków: Na tym laptopie nie ma nic innego poza systemem, przeglądarką i oficjalną aplikacją Ledgera. Żadnych gier, filmów, maili, niczego. Służy tylko do jednego: aktualizacji i podpisywania transakcji.
   • Izolacja od sieci: Nigdy nie łączysz się nim z domowym czy publicznym Wi-Fi. Zawsze używaj hotspota z telefonu. Dlaczego? Twoja domowa sieć to dziesiątki urządzeń (telefony, TV), a każde to potencjalna furtka dla hakera. Hotspot tworzy czyste, odizolowane połączenie. To prosty trik, który drastycznie zmniejsza ryzyko.