SSP Editorial Team

Mobilny portfel kryptowalut: zalety, ryzyka i SSP Key

·7 min czytania·Autor: SSP Editorial Team
Okładka SSP Academy do poradnika dla początkujących o mobilnych portfelach kryptowalut i SSP Key

Twój telefon to prawdopodobnie urządzenie, któremu ufasz najbardziej. Odblokowuje się twoją twarzą lub odciskiem palca, towarzyszy ci wszędzie i przechowuje już twoje wiadomości, zdjęcia i aplikacje bankowe. Ma więc sens, że mobilny portfel kryptowalut — aplikacja portfela działająca na telefonie — to sposób, w jaki wiele osób po raz pierwszy trzyma kryptowaluty.

Ten przewodnik wyjaśnia, co mobilne portfele robią naprawdę dobrze, gdzie zawodzą i jak SSP podchodzi do telefonu inaczej. Jeśli portfele są dla ciebie zupełnie nowe, zacznij od czym naprawdę jest portfel kryptowalut — tekst omawia podstawy kluczy i adresów, na których ten artykuł się opiera.

Czym jest mobilny portfel kryptowalut

Portfel kryptowalut nie przechowuje monet. Monety żyją na blockchainie — wspólnej, publicznej księdze. To, co portfel naprawdę przechowuje, to twój klucz prywatny: długa, tajna liczba, która dowodzi, że środki należą do ciebie, i pozwala ci autoryzować ich przeniesienie. Kto kontroluje klucz, ten kontroluje pieniądze.

Mobilny portfel to po prostu aplikacja portfela, w której ten klucz — i oprogramowanie, które go używa — znajduje się na twoim smartfonie. Gdy dotykasz „wyślij", aplikacja używa twojego klucza, by stworzyć podpis, kryptograficzny dowód autoryzujący transakcję, a następnie rozgłasza ją do sieci.

To ta sama praca, którą wykonuje program na komputerze lub portfel w rozszerzeniu przeglądarki. Różnicą jest urządzenie. A urządzenie kształtuje wszystko: co wydaje się łatwe, co wydaje się ryzykowne i co napastnik musiałby zrobić, by dotrzeć do twoich środków.

Co mobilne portfele robią naprawdę dobrze

Telefony nie są kompromisem. Do codziennego użytku mają realne, konkretne zalety.

Zawsze w kieszeni

Portfel, który nosisz przy sobie, to portfel, którego używasz. Odebranie płatności, sprawdzenie salda czy zeskanowanie kodu, by wysłać środki, zajmuje sekundy, bo urządzenie jest już w twojej dłoni. Dla kogoś, kto traktuje kryptowaluty jak pieniądze, a nie jak coś zamkniętego na klucz, ta dostępność ma znaczenie.

Odblokowanie biometryczne

Większość telefonów odblokowuje się odciskiem palca lub skanem twarzy — to weryfikacja „biometryczna", czyli rozpoznająca cię po cesze fizycznej, a nie po wpisanym haśle. Mobilny portfel może wymagać tej samej weryfikacji, zanim się otworzy lub zanim podpisze transakcję. To naprawdę przydatne: jest szybkie, trudne do skopiowania dla kogoś, kto zerka ci przez ramię, i oznacza, że złodziej, który chwyci pozornie odblokowany telefon, wciąż nie otworzy portfela. Biometria chroni dostęp do aplikacji; nie zastępuje kopii zapasowej klucza, ale jako codzienny zamek działa dobrze.

Zatwierdzenia przez powiadomienia push

Telefony są stworzone, by cię powiadamiać. Dobrze zaprojektowany mobilny portfel to wykorzystuje: gdy transakcja wymaga twojego zatwierdzenia, telefon wibruje i od razu pokazuje ci szczegóły. Widzisz żądanie, sprawdzasz je i zatwierdzasz lub odrzucasz jednym dotknięciem. Nic się nie rusza, dopóki nie zadziałasz. To zamienia podpisywanie w świadomy, widoczny krok, zamiast w coś, co dzieje się po cichu w tle.

Skanowanie kodów QR

Adresy kryptowalut to długie ciągi pozornie losowych znaków, a jeden źle wpisany znak wysyła środki w niewłaściwe miejsce — na stałe. Telefony mają aparat, więc mobilne portfele pozwalają ci zeskanować kod QR zamiast wpisywać. Druga osoba wyświetla kod, ty kierujesz na niego aparat, a adres zostaje przechwycony dokładnie. To eliminuje jeden z najczęstszych i najkosztowniejszych błędów początkujących.

Gdzie mobilne portfele zawodzą

Uczciwy przewodnik nazywa kompromisy. Żaden z nich nie czyni telefonów bezużytecznymi — ale powinieneś je znać.

Małe ekrany utrudniają weryfikację

Zanim zatwierdzisz transakcję, powinieneś sprawdzić adres docelowy i kwotę. Na małym ekranie długi adres łatwo przeoczyć, a aplikacje pokazują czasem tylko kilka pierwszych i ostatnich znaków. Wyrafinowane złośliwe oprogramowanie wykorzystuje dokładnie to: podmienia skopiowany adres na adres napastnika. Rozwiązaniem jest nawyk — weryfikuj pełny adres za każdym razem, jakkolwiek mały byłby ekran.

Telefony gubią się i są kradzione

Telefon to mały przedmiot, który mieszka w kieszeniach i na stolikach w kawiarniach. Może zostać zgubiony, skradziony lub uszkodzony. Jeśli klucz twojego portfela istnieje tylko na tym jednym telefonie, a nie masz kopii zapasowej, utrata telefonu oznacza utratę środków. To nie jest wada specyficzna dla mobilnych portfeli — to rzeczywistość samodzielnego przechowywania — ale przenośność telefonu czyni ten scenariusz bardziej prawdopodobnym niż w przypadku urządzenia, które zostaje w domu. Niezawodna kopia zapasowa klucza, przechowywana w osobnym miejscu, jest niezbędna.

Sklepy z aplikacjami dodają zależność od zaufania

Mobilny portfel instalujesz ze sklepu z aplikacjami — App Store firmy Apple lub Google Play. To wygodne, a sklepy faktycznie sprawdzają aplikacje i skanują je w poszukiwaniu złośliwego oprogramowania: zobacz przegląd bezpieczeństwa App Store firmy Apple oraz Google Play Protect. Ale dodaje to stronę między tobą a deweloperem. Fałszywe aplikacje portfeli naśladujące prawdziwe pojawiały się już w sklepach z aplikacjami. Praktyczna obrona jest prosta: instaluj tylko z oficjalnego linku dewelopera, sprawdzaj nazwę wydawcy i podchodź podejrzliwie do podróbek.

Jak SSP podchodzi do telefonu: SSP Key

SSP obiera inną drogę. Zamiast umieszczać cały twój portfel — i twój jedyny klucz — na telefonie, SSP dzieli kontrolę między dwa urządzenia i wymaga, by oba zatwierdziły każdą transakcję. Nazywa się to multisigiem 2-z-2: są dwa klucze, a do przeniesienia środków potrzeba dwóch podpisów z dwóch.

Jeden klucz żyje w rozszerzeniu przeglądarki SSP, na twoim komputerze. Drugi żyje w SSP Key, aplikacji na twoim telefonie. Oto ujęcie, które dla początkującego liczy się najbardziej:

SSP Key to podpisujący, a nie samodzielny portfel. Trzyma jeden z dwóch kluczy, a jego zadaniem jest zatwierdzanie transakcji. Sam z siebie SSP Key nie może przenieść twoich środków — trzyma tylko jeden klucz, a jeden klucz z dwóch nie wystarczy. Rozszerzenie przeglądarki również nie może samo przenieść środków, dokładnie z tego samego powodu. Żadna z połówek nie jest kompletnym portfelem. Wydawanie wymaga, by telefon i komputer się zgodziły.

To na nowo ujmuje powyższe ryzyka mobilne:

  • Zgubiony lub skradziony telefon to nie zgubiony portfel. Ten, kto ma twój telefon, trzyma tylko jeden klucz. Wciąż potrzebuje drugiego klucza, na twoim komputerze, by cokolwiek wydać.
  • Zatwierdzenia są świadome z założenia. Rozszerzenie przeglądarki proponuje transakcję; SSP Key na twoim telefonie pokazuje ją tobie i prosi o potwierdzenie. Dwa urządzenia, dwa punkty kontrolne — krok weryfikacji na małym ekranie jest wzmacniany przez drugi ekran.
  • Biometria nadal chroni aplikację. SSP Key używa odblokowania telefonu odciskiem palca lub twarzą jako zamka tego jednego klucza.

Mobilne portfele każą telefonowi być całym portfelem. SSP każe telefonowi być jego zaufaną połówką. To właśnie praktyczna różnica stojąca za modelem 2-z-2.

Jak wybrać swoją konfigurację

Nie istnieje jeden najlepszy mobilny portfel kryptowalut dla wszystkich — zależy to od tego, co chronisz i jak tego używasz. Pomaga kilka uczciwych pytań:

  • Ile trzymasz? Małe kwoty, pieniądze na wydatki, w pojedynczym mobilnym portfelu to rozsądna wymiana za wygodę. Większe oszczędności zasługują na dodatkowy krok w postaci drugiego urządzenia.
  • Czy masz kopię zapasową? Cokolwiek wybierzesz, twój klucz musi być możliwy do odzyskania, jeśli telefon zniknie. Bez kopii zapasowej nie ma odzyskania.
  • Czy instalujesz z prawdziwego źródła? Potwierdź wydawcę i użyj oficjalnego linku dewelopera.

Jeśli pojedynczy punkt awarii budzi twój niepokój, model dwóch urządzeń SSP został zbudowany, by go usunąć. Gdy będziesz gotów skonfigurować portfel, przewodnik konfigurowanie pierwszego portfela SSP krok po kroku przeprowadzi cię przez parowanie rozszerzenia przeglądarki z SSP Key.

Wniosek

Mobilne portfele robią wiele rzeczy dobrze: są zawsze przy tobie, odblokowują się odciskiem palca lub twarzą, zamieniają zatwierdzenia w jasne dotknięcie i skanują kody QR, byś nigdy nie wpisał adresu błędnie. Niosą też realne kompromisy — małe ekrany utrudniają sprawdzanie szczegółów, telefony się gubią, a sklepy z aplikacjami dodają warstwę zaufania.

Odpowiedzią SSP nie jest porzucenie telefonu, lecz danie mu węższego, bezpieczniejszego zadania. SSP Key to podpisujący: trzyma jeden z dwóch kluczy i zatwierdza transakcje, ale nie może sam przenieść środków — i rozszerzenie przeglądarki również nie. Dwa urządzenia, dwa zatwierdzenia, jeden portfel. To najprostszy sposób, by zachować wygodę telefonu, nie stawiając wszystkiego na jedno urządzenie.

Udostępnij ten artykuł

Powiązane artykuły

Ilustracja portfela kryptowalutowego jako pęku kluczy prywatnych i publicznych, a w tle księga blockchaina

Czym jest portfel kryptowalutowy?

Portfel kryptowalutowy przechowuje klucze, a nie monety. Poznaj działanie kluczy prywatnych, publicznych, adresów i podpisów.

7 min read