Existuje několik způsobů, jak uložit kryptoměny, resp. přístupové klíče. Nejpohodlnější jsou softwarové kryptopeněženky, které ale musí být nainstalované na mobilním telefonu, v aplikaci v operačním systému nebo jako rozšíření v prohlížeči. To je však nebezpečný způsob, při kompromitování zařízení může útočník peněženku získat. Pokud používáte softwarovou peněženku, určitě v ní nemějte vše, ale vždy jen část, se kterou provádíte operace.
V posledních letech se hojně rozrostla nabídka hardwarových peněženek, které k počítači připojujete jen na dobu nezbytně nutnou a jakmile je odpojíte, hacker nemá šanci. Offline záloha je zkrátka nejbezpečnější a i tu můžete ještě dále zabezpečit, třeba i rozložením práv na přístup skrze několik části pro obnovení klíčů a podobně.
Otestovali jsme hardwarovou peněženku střední třídy – Ledger Nano S Plus. Vedle českého Trezoru se jedná o populárního výrobce těchto zařízení.
Ledger Nano S Plus: jednoduchý design v malém balení
Hardwarová peněženka Ledger Nano S Plus má rozměry pouze 6,239 × 1,74 × 0,824 cm a hmotnost jen 21 g. Po vytočení z ochranného kovového šasi, je možné k obsluze používat jednoduchý černobílý OLED displej s rozlišením 128 × 64 pixelů. Přístroj má na sobě port USB-C, avšak v balení je kabel USB-C na USB-A, se kterým se připojuje k počítači. Pokud chcete mít USB-C i na straně počítače, musíte si koupit vlastní.
Použitý displej je velmi malý a jen tak tak stačí na to, abyste přečetli potřebné informace. Na straně jsou pak dvě hardwarová tlačítka, která slouží pro ovládání – právě a levé pro posun v horizontální nabídce a po stisknutí obou tlačítek najednou dochází k potvrzování dané volby a menu.
S hardwarovým potvrzováním se setkáte nejen v průběhu instalace, ale i při samotnému používání peněženky. Podobně jako to znáte z iPhonu, hardwarové stisknutí poskytuje další úroveň zabezpečení, která je oddělená od softwaru, který může být kompromitovaný. Stisknutí skutečného tlačítka je tak zajištěno, že ho udělal skutečný uživatel a nelze ho obejít nějakým softwarovým hackem.
Architektura Ledger Nano S Plus je postavena na bezpečnostním elementu řady ST33K1M5 (certifikace CC EAL5+) s platformou BOLOS, což je specializovaný operační systém pro běh open source aplikací v kompletní izolaci. Peněženku má generátor seedů (12, 18, 24 slov) a podporuje různé aplikace typu SSH, FIDO, GPG, U2F a další.
Start a první instalace
Proces prvotní instalace je jednoduchý, ale i výrobce upozorňuje, že si máte připravit přibližně půl hodiny času, máte být sami na bezpečném místě, na zabezpečeném počítači (macOS, Windows, Linux) a v klidu s propiskou.
Vše začíná stažením aplikace Ledger Live z oficiálních stránek. To už mě trochu zarazilo, že není v oficiálním Mac App Storu, což by bylo mnohem bezpečnější. Web se dá totiž podvrhnout a hackeři mohou infiltrovat stahovanou aplikaci. Už se to stalo, takže je to reálné riziko.
Jako první vyberete druh peněženky (na výběr je starší Nano S i luxusnější Nano X) a poté, co vlastně chcete dělat. Můžete instalovat novou peněženku, připojit stávající nebo obnovit seed (privátní klíče) z bezpečnostních slov. Při prvotní instalaci výrobce uvádí základní přehled toho, co vlastně tato peněženku představuje, že se jedná o „cold storage“, takže klíče nikdy nejsou vystavené online, vaše jmění je uložené na blockchainu a že je možné přes aplikaci provádět transakce, nákupy a další věci.
Po připojení peněženky je nutné nejdříve nastavit bezpečnostní pin, který bude sloužit pro rychlé ověřování při různých procesech. Následuje generování 24 slov, které slouží pro obnovení klíčů. K zápisu lze používat bločky s číslovanými řádky, které jsou součástí balení. Zobrazení slov v pevném pořadí se ukazuje na displeji, po zapsání pak dochází ke zpětné kontrole, aby bylo zajištěno, že jste si zapsali vše správně.
Vzhledem k tomu, že můžete mít takto zabezpečené klidně i miliardy dolarů, je to extrémně důležité. Je také důležité, abyste obnovovací slova neměli v počítači. Jakmile by je hacker nebo malware našel, může útočník obnovit peněženku a vše vybrat. A už s tím nikdy nic neuděláte, nelze to už nikdy vrátit zpět. Váš majetek je oddělený od státu a institucí, nikdo vám ho nemůže teoreticky vzít, ale břímě se zabezpečením je zcela na vás.
Soupis slov si tak někam schovejte a vzhledem k tomu, že jde o papír, který může shořet, prodávají se i řešení na bázi kovu, případně si slova můžete do smrti pamatovat a když budete ve válce utíkat, stačí si tato slova pamatovat a v zahraničí své jmění zase obnovíte.
Po pár kontrolních otázkách, které prověří vaše znalosti, dochází ke kontrole Nano s fyzickým ověřením přes tlačítka. Aplikace okamžitě našla aktualizaci pro sebe sama a také aktualizace firmwaru pro Nano.
Reálné použití
Ledger Nano S Plus obsahuje úložiště s kapacitou 1,28 MB, které je dostatečné pro instalaci spousty aplikací. Aplikace v tomto případě znamená Bitcoin, Ethereum, Binance Smart Chain a další, v rámci kterých máte jednotlivé účty na daném typu sítě. K dispozici je výběr z více než stovky aplikací a s tím spojených tisíce (aktuálně přes 5 500) podporovaných kryptoměn.
Druh kryptoměny ovlivňuje možnosti, které lze dělat – prohlížet statistiky, nakupovat, prodávat, přeměnit a podobně. Můžete rovněž připojit různé služby, například decentralizovaný agregátor směnáren (DEX) - 1inch, různé služby pro placení kartou a DeFi služby, NFT a další. Pro všechny tyto operace musíte mít peněženku samozřejmě připojenou k počítači a tlačítky potvrzovat jednotlivé operace.
Vaše kryptoměny v relativním bezpečí
Hardwarová peněženka je dnes nutností obzvláště pro ty, kteří mají v kryptoměnách větší obnosy, o které rozhodně nechtějí přijít. Ledger Nano S Plus se prodává za cenu kolem 2 tisíc korun, takže pokud máte minimálně násobky této částky v kryptoměnách, určitě se vyplatí zainvestovat do této formy zabezpečení.
Na trhu jsou i dražší modely, avšak přidaná hodnota je spíše ve formě „nice-to-have“ vlastností typu spojení přes Bluetooth a kompatibilita s iOS a Androidem a podobně. K té nejdůležitější funkci vám ale stačí i tento levný model.
Produkt k testu poskytlo Smarty.cz