Hol érdemes tartani a kriptót? Tőzsde vagy wallet?
A kriptó helyes tárolása alapvetően meghatározza a biztonságodat. Sokan választják a központosított tőzsdéket, például a Binance vagy a Coinbase platformjait, ahol kriptót vásárolhatsz, eladhatsz és tárolhatsz. Itt a tőzsde viseli a biztonsági terheket, így elég egy szokásos felhasználónév–jelszó párossal bejelentkezned, és szükség esetén visszaállíthatod a hozzáférésedet. Ez kényelmes, de nem veszélytelen: egy feltört fiók, gyenge jelszó vagy átverő oldalak miatt ugyanúgy elúszhatnak az érméid.
Ezért érdemes mindig erős, máshol nem használt jelszót alkalmazni, bekapcsolni a kétfaktoros hitelesítést, és nem tárolni a kelleténél több kriptót tőzsdén. Ha egy tőzsde bedől – mint ahogyan az FTX tette 2022-ben –, a pénzed könnyen hónapokra vagy örökre is elveszhet.
Kriptopénztárcák típusai – fő a kontroll
Nagyobb kontrollt kínál a kriptotárca, legyen az szoftveres vagy hardveres megoldás. A szoftveres (hot wallet) tárcák – telefonos appok, PC-s programok, böngészőbővítmények – folyamatosan a neten lógnak, így ideálisak gyors kereskedéshez. De pont emiatt ki vannak téve vírusoknak, hamis appoknak és adathalászatnak.
A komolyabb, tartós megtakarításokra a hardveres tárcák (cold wallet) jelentik a biztos pontot. Ezek speciális, offline eszközök – például egy Ledger –, amelyek a privát kulcsaidat fizikai formában, a világhálótól elzárva őrzik. Egy ilyen tárca 22 000–91 000 forint között mozog, de ezt inkább befektetésnek tekintsd.
Haladóbbak használhatnak multisig-tárcákat is, ahol több jóváhagyás kell egy tranzakcióhoz. Például egy 2 a 3-ból sémánál bármely két kulccsal lehet tranzakciót jóváhagyni. Ez inkább cégek vagy közös pénzkezelés esetén előnyös, hétköznapi felhasználóknak feleslegesen bonyolult.
Mire kell figyelni, ha saját tárcát használsz?
Ha önálló, úgynevezett self-custody wallet mellett döntesz, akkor minden felelősség a tiéd.
Az alapok: rendszeresen frissítsd az appot és az operációs rendszert, mindig aktiváld a PIN-t, jelszót vagy biometrikus azonosítást. Légy óvatos, ha decentralizált alkalmazásokat kapcsolsz hozzá (pl. DeFi), vagy böngészőben felugró ablakokat kapsz. Egy fillért se hagyj jegyzetappban, és ne készíts képernyőmentést a helyreállító kulcsodról, mert amit hacker vagy vírus megtalál, az azonnali veszélyt jelent.
A legbiztosabb: aktív használathoz csak kis összeget tarts hot walletben, a nagyobb mennyiségeket tárold cold walletben, így minimalizálod a veszteséget egy esetleges betörésnél.
Szükséges-e minden esetben saját tárca?
Akik csak pár ezer forintért vesznek bitcoint vagy ethert, és nem terveznek DeFi-t vagy NFT-t venni, akár tőzsdén is tárolhatják a kriptójukat. Ha viszont teljes kontrollt szeretnél, közvetlenül blokklánc-szolgáltatásokhoz kapcsolódnál, vagy nem akarsz tőzsdei hibák miatt aggódni, csak a saját wallet lehet a válasz. Ilyenkor viszont mindent neked kell jól csinálni.
Biztonsági alapszabályok: legyen ez a mantrád
Csodamegoldás nincs, ezért a klasszikus, unalmasnak tűnő praktikák segítenek a legtöbbet.
A privát kulcsot vagy seed phrase-t soha, semmilyen szolgáltatónak, ügyfélszolgálatnak vagy ismeretlennek ne add meg! Ha valaki erre kér, biztosan csalóval van dolgod – ez a kulcs az egyetlen mesterjelszó.
A kétfaktoros hitelesítés azért alap, mert plusz védelmet jelent: hiába szerzik meg a belépési kódod, még kell hozzá egy telefonos vagy alkalmazásos visszaigazolás.
Legyél résen a tárcáid szerződéses jogosultságaival: decentralizált appok igényelhetnek hosszú távú engedélyt a tokenjeidhez, melyek később gondot jelenthetnek. Használd a revoke.cash vagy DeBank online eszközöket, és időnként töröld a korábban engedélyezett alkalmazásokat.
A helyreállító kulcs (seed phrase) a biztosítékod: tárold offline, akár papíron, két külön fizikai helyen, vagy titkosított digitális formában – de ne elveszíthető vagy feltörhető helyen. Ha elveszíted, vagy ellopják, a kriptód végleg elveszik.
Csalások, adathalászat – egy perc figyelmetlenség elég
A legtöbb kriptoátverés nem hackerfilmekből ismert zsenik akciójáról szól, hanem megtévesztésről. A támadók sürgetéssel, titkolózással, érzelmi manipulációval, csábító, giganyereséggel próbálják kicsalni a pénzt. Ezért sose higgy biztos hasznot ígérő üzeneteknek, ismeretlenek „coachingjának”, privát üzenetben vadidegenek ajánlatainak.
Ne utalj ismeretlen címre, és soha ne igazolj vissza „A fiókodat lezárták” típusú üzeneteket sem privátban, sem e-mailben, SMS-ben vagy telefonhívásban. Soha ne kattints gyanús linkekre, mindig magad gépeld be a tőzsde vagy a wallet címét! Az alkalmazásokat csak hivatalos forrásból töltsd le, és figyelj a biztonsági értesítésekre (például a Trust Wallet riasztásaira).
Tartsd mindig minimális szinten az aktívan használt tárcák egyenlegét, hogy még baj esetén se égess nagy összeget.
Végül: a kriptopiac a hagyományos pénzügyekhez képest sokkal több önvédelmet igényel, de mára fejlettebb, átláthatóbb eszközökkel lehet védekezni. Ha odafigyelsz, és nem bízod a véletlenre a hozzáféréseidet, nagyrészt elkerülheted a leggyakoribb veszteségeket és csalásokat.
