Portfel kryptowalutowy — brelok, paszport i klucz do Web3!
TL;DR
Portfel kryptowalutowy to narzędzie pozwalające zarządzać kluczami (prywatnym i publicznym). Pozwala przyjmować oraz wykonywać transakcje. Portfel nie jest tym samym co giełda. Wyróżniamy portfele gorące, czyli taki, które mają połączenie z Internetem oraz zimne offline. Za najbezpieczniejsze portfele uznaje się warianty sprzętowe. Możesz odzyskać dostęp do portfela dzięki frazom seed, które są generowane na samym początku korzystania z portfela. Dbaj o nie!
Wprowadzenie
Portfel to atrybut wyjątkowy i osobisty. Każdy z nas ma swój. Przechowujemy w nim wszystko, co cenne (pieniądze, karty, dokumenty, zdjęcia bliskich). To przestrzeń, którą wypełniamy “wartością”.
Sama myśl o utracie portfela powoduje zimne poty. Wyobraź sobie, że płacisz za kawę w swojej ulubionej kawiarni. Była pyszna jak zawsze. Idziesz prosto do kina. Twoja druga połówka kupiła już bilety i przekąski. Wychodzisz z seansu w świetnym nastroju. Żywo dyskutujesz o filmie ze swoją ukochaną.
Widzisz ten uśmiech na twarzy partnerki? Wchodzicie do pobliskiego baru na drinka. Zamawiasz whiskey sour i nagle… Twoja kieszeń jest pusta. Robi Ci się gorąco. Zaczynasz macać nerwowo kieszenie w spodniach. Myśli galopują jak nigdy wcześniej. Radość zastępuje strach. Jedyne, o czym myślisz, to gdzie ostatnio go widziałeś.
Ufff…
Włożyłeś go do kieszeni płaszcza. Ulga.
Dokładnie tyle samo emocji może zapewnić utrata dostępu do portfela kryptowalutowego. Wypada więc wiedzieć, jak można się przed tym zabezpieczyć. A najpierw wypada wiedzieć, czym w ogóle jest ten crypto wallet?
Od razu uprzedzam. W poniższym artykule będę się troszkę kłócił z określeniem “portfel”. Nie oznacza to, że je całkowicie odrzucam. Przywarło na dobre i nie mam z tym problemu. Chcę jednak pokazać, że nasze wyobrażenie o portfelach samych w sobie, nie jest do końca zgodne z rzeczywistością Web3.
Czym jest portfel kryptowalutowy?
Czym jest portfel kryptowalutowy? Chciałoby się powiedzieć „portfel, jaki jest, każdy widzi”. Tylko że właśnie w tym wypadku nie jest to takie proste. Ten tekst to mój prezent dla tych ciekawskich, którzy chcą wiedzieć więcej.
Do rzeczy.
Portfel kryptowalutowy umożliwia przechowywanie oraz zarządzanie kryptowalutami. Przy jego pomocy możesz przesyłać i odbierać coiny oraz tokeny. I na tym można by skończyć. Z portfelami spotykamy się już na początku przygody z Web3. Z tego powodu często traktowane są po macoszemu.
Chciałbym zwrócić uwagę na to, że wykorzystanie słowa “portfel”, pomimo że jest całkiem trafne, to jest jednocześnie bardzo problematyczne. To może poszukajmy innego określenia?
Portfele kryptowalutowe postrzegane są również jak konta bankowe. Może to jest lepsze porównanie? Dobrze oddaje uproszczoną funkcję tego oprogramowania, jednocześnie tworzy przestrzeń dla kolejnych nieporozumień.
Dużo nam się tych problemów i nieporozumień zebrało. Pora zacząć tłumaczyć, o czym mówię.
Aplikacja banku vs crypto wallet
Wyobraź sobie, że mówisz do swojej mamy:
“portfel kryptowalutowy to takie konto jak w banku”
Co ona pomyśli? Że jest to aplikacja stworzona przez jakąś firmę, żeby ułatwić korzystanie z jej usług.
Aplikacjami ten świat zbudowany, mamy Żappkę, aplikację Rossmana, Croppa, itd. To naturalne skojarzenie. Podaję swoje dane, a w zamian mogę korzystać z promocji, rabatów itd.
W przypadku banku, zakładasz konto i otrzymujesz dostęp do aplikacji. Z jej poziomu możesz wykonywać transakcje, komunikować się z bankiem i obsługiwać kredyty.
I dlaczego portfel kryptowalutowy nie pasuje do powyższych?
- Portfel może zostać wygenerowany bezpośrednio na blockchainie bez udziału firmy trzeciej. Korzystamy z rozwiązań, które sprawiają, że jest to prostsze, ale nie jest to konieczne.
- Portfel kryptowalutowy nie wymaga podawania danych. Możesz z niego korzystać tak po prostu.
- Firmy dostarczające portfele nie są w stanie zwrócić Ci środków lub pomóc w przypadku problemów.
Bank siłą rzeczy jest instytucją scentralizowaną. Jego aplikacja również musi taka być. Portfel kryptowalutowy jest całkowicie niezależny, jego charakter jest zdecentralizowany. A przynajmniej tak być powinno.
Bank ma pełną władzę nad Twoim kontem. Nie ważne, czy korzystasz z aplikacji, czy chodzisz do najbliższego oddziału. Jeżeli bank zechce zablokować Ci konto – zrobi to. Portfel kryptowalutowy jest Twój, nikt poza Tobą nie ma nad nim władzy.
Oczywiście, jakaś firma stworzyła oprogramowanie, daje jej to pewny poziom władzy. W tym wypadku władzę ma jednak ten, kto trzyma klucze dostępu (o kluczach dwa słowa później). A one teoretycznie są w Twoim posiadaniu.
Niesie to oczywiście pewne konsekwencje. Gdy z konta bankowego prześlesz środki na niewłaściwy adres, to kontaktujesz się z supportem i liczysz na to, że Ci pomogą. Prawdopodobnie będą w stanie. Jeżeli popełnisz taki błąd używając portfela kryptowalutowego, przykro mi.
Właśnie straciłeś pieniądze.
Bezpieczeństwo przede wszystkim – frazy seed
Będzie szybko, bo klasycznie na ten temat chcę stworzyć oddzielny artykuł.
Przy generowaniu portfela otrzymasz od 12 do 24 krótkich wyrazów. Są one NIESAMOWICIE istotne.
Zapisz je, schowaj w bezpieczne miejsce i dbaj, aby nie wpadły w niepowołane ręce. Przy ich pomocy możesz odzyskać dostęp do portfela np. po tym jak stracisz urządzenie, na którym masz portfel.
Niestety oznacza to również, że osoba trzecia może przy ich pomocy odtworzyć Twój portfel na swoim urządzeniu. No i możesz się już domyślać, co zrobi w takim wypadku. Jedno jest pewne, środki przepadną.
Zapamiętaj to.
Problem z postrzeganiem portfela
Portfel kryptowalutowy nie działa jak klasyczny portfel. To oczywiste. Mówiąc, że coiny znajdują się na portfelu, stosujemy DUŻE uproszczenie. Na czym polega ta różnica?
Kryptowaluty cały czas są na blockchainie, nigdy go nie opuszczają. Portfele dają nam do nich dostęp, ponieważ klucze dostępu umożliwiają zarządzanie nimi.
ABSTRAKCYJNA KONCEPCJA, jeżeli chcemy zachować pełną poprawność, zamiast mówić:
“Mam w portfelu 2 BTC”
Powinniśmy mówić:
“Mam klucze, które umożliwiają mi zarządzanie 2 BTC”
Tak wiem, nikt tak nie będzie mówił i nie wymagam tego. To by było absurdalne. Zwracam tutaj uwagę na kluczową rolę kluczy (hehe).
Wróćmy na właściwie tory.
Portfel kryptowalutowy to narzędzie ułatwiające zarządzanie kluczami. Żeby wykonać transakcję na blockchainie, musisz podpisać transakcję właśnie przy pomocy kluczy. Sprawa jest prosta – KTO MA KLUCZE, TEN MA WŁADZĘ.
Wyróżniamy 2 rodzaje kluczy:
- Prywatny
- Publiczny
Do tego należy dodać metadane oraz elementy czytelne dla człowieka, takie jak etykiety. Portfele nie przechowują Twoich środków. One pozwalają Ci je niejako “odblokować”.
Jak wygląda adres portfela?
Adres portfela to nic innego jak losowo wygenerowany ciąg 32 znaków.
Adres zostaje generowany z klucza publicznego. Każdy portfel Bitcoin jest w stanie wygenerować adres P2PKH, przy czym P2PKH jest krótką formą skrótu Pay To Public Key Hash. I tutaj podkreślę, bo to często jest mylone. Adres nie jest tym samym co klucz publiczny. Adres jest hashem (szyfrem) klucza publicznego.
Działa na tej samej zasadzie co numer banku, pozwala zlokalizować konkretnego użytkownika. Każdy użytkownik może mieć nieograniczoną ilość adresów.
Wszystkie zrealizowane transakcje, zostają zapisane na blockchainie. Mając adres portfela, jesteśmy w stanie sprawdzić jego całą historię transakcji.
O hashowaniu w swoim czasie powstanie osobny artykuł.
Jak działają klucze na blockchainie?
Jak działają portfele kryptowalut? Nie ma lepszego źródła o podstawowym funkcjonowaniu blockchainu niż whitepapers Bitcoina. Więc posłużymy się właśnie tym źródłem.
Coiny to nic innego jak seria podpisów cyfrowych. Tak, wiem. Już teraz to brzmi kosmicznie. Spokojnie, dość łatwo można to zrozumieć. Spojrzenie na poniższą grafikę powinno Ci to rozjaśnić.
Słownictwo lubi nasuwać nam mylne skojarzenia (ponownie). Mówimy o przesyłaniu środków – “wysłałem Ci za kawę”.
Prawda jest taka, że zlecając transakcję z jednego adresu na drugi, tokeny się nigdzie nie ruszają. Zostają one nadpisane. Powstają nowe podpisy, które pozwalają ustalić, do jakiego klucza są aktualnie przypisane.
To właśnie rola podpisów cyfrowych. Czarno na białym wiadomo, kto może rozporządzać danymi coinami, bo są dosłownie podpisane.
Kiedy przekazujesz coiny innej osobie znów tworzysz podpisy.
- Podpisujesz go jako aktualny właściciel i podajesz hash transakcji. Robisz to kluczem publicznym.
- Przy pomocy klucza prywatnego podpisujesz następnego właściciela.
I to już.
Każda moneta zawiera informacje o tym, kto jest jej obecnym właścicielem. Można również zweryfikować każdego poprzedniego właściciela.
Co portfel może, a czego nie może?
Technicznie rzecz biorąc, portfel kryptowalutowy nie pozwala Ci kupić kryptowalut. Większość oprogramowań ma jednak taką możliwość, ale wynika ona ze współpracy z zewnętrznymi operatorami płatności.
Sam portfel nie pełni roli giełdy i nie może jej pełnić z technicznego punktu widzenia. Przecież to tylko narzędzie do zarządzania kluczami. Tylko tyle i aż tyle.
W takim razie, jakie są funkcje portfela kryptowalutowego?
Możemy wyróżnić 3 podstawowe funkcje:
- Generowanie, przechowywanie i zarządzenie kluczami oraz adresami.
- Wyświetlanie aktualnego stanu portfela.
- Tworzenie oraz odbieranie transakcji.
Portfel kryptowalutowy to nie portfel, tylko brelok na klucze
W artykule “Crypto Wallets for Beginners” na Medium Horizen padło ciekawe porównanie. Portfel kryptowalutowy jest jak brelok na klucze.
Brelok? Przecież to nie ma sensu?!
A no właśnie ma sens.
Ustaliliśmy już, że w rzeczywistości nie przechowujesz żadnej kryptowaluty w swoim portfelu. Po prostu przechowujesz klucze, aby uzyskać do nich dostęp w łańcuchu bloków.
Co więcej, jeden portfel pozwala Ci przeważnie zarządzać wieloma adresami. Jeden na BTC, jeden na ETH i tak dalej. A każdy z nas może mieć nieograniczoną ilość adresów. Już rozumiesz?
Celowo nagle zacząłem wykorzystywać słowo “adres”. To trochę taki paradoks, że w mowie potocznej “jeden portfel, pozwala na przechowywanie wielu portfeli”.
Czym jest portfel kryptowalut? To narzędzie do przechowywania wielu kluczy w jednym miejscu oraz zarządzania nimi w sposób prosty i wygodny. A przynajmniej taką definicję możemy skonstruować na obecnym etapie.
A jak nazwiesz narzędzie, które służy do przechowywania wszystkich Twoich kluczy w jednym miejscu? Takie, które pozwala łatwiej ich używać i nie gubić pojedynczych co 5 minut?
BRELOK!
Lub kółko na klucze, ale brelok brzmi lepiej.
Rodzaje portfeli kryptowalutowych — najlepszy portfel do kryptowalut
Jaki jest najlepszy portfel kryptowalutowy? Który portfel do kryptowalut wybrać? No co innego mógłbym odpowiedzieć, niż TO ZALEŻY.
No ale wypada wiedzieć, jakie są dostępne opcje. Pora zaprezentować podział crypto walletów.
Podstawowy podział:
- Portfele software (desktopowe, mobilne, web)
- Portfele hardware (sprzętowe)
- Portfele papierowe (dosłownie kartka papieru z napisanym ciągiem znaków)
Inny:
- Portfele online (gorące)
- Portfele offline (zimne)
- Deterministic
- Non-determenistic
Wyjaśnienia zdecydowanie wymaga ostatni podział.
Portfele niedeterministyczne charakteryzują się tym, że wygenerowane klucze prywatne nie są ze sobą połączone. Oznacza to, że muszą posiadać oddzielne frazy seed dla każdego z nich. Przywrócenie wszystkich portfeli w takim wypadku będzie sprawiało więcej trudności. Tym większe, im więcej kluczy posiadasz.
Natomiast deterministyczne portfele to zupełnie inna sprawa. Klucze generowane przez taki portfel, są wzajemnie powiązane. Oznacza to, że przy pomocy jednego zestawu fraz seed jesteś w stanie przywrócić wszystkie klucze prywatne. Oczywiście większość portfeli obecnie zaliczamy do deterministycznych.
Każda z powyższych kategorii doczeka się osobnego artykułu, dlatego w tym tekście nie będę się nad tym rozwodził.
Wypada jednak wskazać najlepszy portfel kryptowalutowy.
Portfele sprzętowe, czyli w teorii najlepszy portfel do kryptowalut
Portfele hardware, czyli sprzętowe uważane są za najbezpieczniejsze rozwiązanie. Są one oczywiście typem portfela zimnego, ponieważ nie mają stałego połączenia z Internetem. I to jest ich przewaga.
Większość tego typu urządzeń przyjmuje formę zbliżoną do pendriva z wyświetlaczem OLED oraz kilkoma przyciskami.
Ich minusem jest cena, która waha się w przedziale 70-150$ w zależności od modelu.
Czołowe marki w tym segmencie to:
-
Trazor
-
Ledger
-
SafePal
Jeżeli chcesz przechowywać dużą ilość krypto, takie portfele będą najlepszym wyborem.
Jak zarabiają na siebie darmowe portfele?
Do napisania tej części natchnął mnie tekst “The Business Model of Crypto-wallets” autorstwa Ouriela Ohayon (CEO ZenGO). Poruszył on zagadnienie, które do tej pory całkowicie pomijałem.
Większość portfeli software jest darmowa. Jesteśmy do tego przyzwyczajeni, w końcu aplikacje bankowe również są. Z tą różnicą, że wszyscy wiemy, na czym zarabiają banki, opłaty, prowizje itp. A na czym zarabiają firmy produkujące portfele kryptograficzne?
Na start trzeba podkreślić, że crypto-portfele nie pobierają opłaty za wykonywane transakcje. Fee nie trafia do firmy udostępniającej portfel, a stanowi opłatę dla górników, która wymagana jest przez sieć. W uproszczeniu fee pobiera blockchain, a nie portfel.
Oczywiście są od tego wyjątki. Niektóre portfele jak np. BitGo zdecydowały się na wprowadzenie pewnych opłat, które trafiają do twórców. Wpływ ma na to jednak specyficzna grupa docelowa oprogramowania. Celuje ona w firmy oraz organizacje, które potrzebują zaufanego zewnętrznego podmiotu nadzorującego.
Z czego więc zarabiają portfele? Otóż większość z nich utrzymuje się z opłat afiliacyjnych od aplikacji trzecich.
Portfele gromadzą wielu użytkowników, do których zdecentralizowane aplikacje (szczególnie DeFi) chciałyby mieć dostęp. Dlatego są skłonne płacić twórcom portfeli od każdego użytkownika, który skorzysta z ich usług.
Niektóre portfele nie muszą natomiast zarabiać, bo nie taka jest ich rola. Świetnym przykładem jest tutaj Trust Wallet, który należy do Binance. Jest on wyłącznie jednym z całej linii produktów, które mają ze sobą wzajemnie współgrać oraz napędzać klientów.
Crypto wallet to nie tylko portfel. Crypto wallet to paszport
Dana J. Wright (produkt designer w BitPay) w tekście “Why the crypto wallet will soon be a thing of the past” zwraca uwagę na ograniczenia wynikające ze stosowania określenia portfel.
Strasznie się tego słowa czepiam, ale narzuca pewien paradygmat. Każdy z nas ma już w głowie wizję portfela, która nie jest spójna z pełnią możliwości portfela kryptograficznego.
Otóż portfel do kryptowalut pełni również rolę paszportu, złotego biletu, który zapewnia Ci wstęp do niedostępnych przestrzeni. Jak to możliwe?
Portfel kryptowalutowy możesz łączyć z aplikacjami i w ten sposób uzyskiwać do nich dostęp. W Web2, aby korzystać z aplikacji, musisz założyć konto, podać swoje dane i potwierdzić e-mail. W Web3 wystarczy połączyć portfel.
To właśnie aspekt UX, o którym wiele się mówi w kontekście Web3. Komenta “connect wallet” to dApps-owy klasyk.
Wraz z ilością danych, które będziemy przechowywać na blockchainie, rosła będzie również potrzeba zabezpieczania dostępu do nich. Portfele kryptowalutowe muszą sprostać wymaganiom użytkowników oraz developerów.
Dane znajdujące się na portfelach kryptowalutowych będą częstym celem ataków (w sumie to już są). Przejęcie portfela to niesamowita szansa dla oszusta. To ogromna ilość danych behawioralnych. No i oczywiście możliwość zarządzania środkami.
Połączenie portfela z niewłaściwą zdecentralizowaną aplikacją jest ryzykowne. Dzięki temu cyberprzestępca jest w stanie skutecznie ominąć zabezpieczenia takie jak frazy seed, hasło, dwuetapową weryfikację.
Żeby zabezpieczyć swój portfel, musisz dbać o to, z jakimi aplikacjami się łączysz. Warto regularnie rozłączać portfel z aplikacjami, których już nie używasz. Pamiętaj, że one również mogą stać się celem ataku.
Cofnięcie dostępu do danych to jedna z największych obietnic, którą Web3 składa swoim użytkownikom. Odpowiednio wykorzystywanie portfeli kryptowalutowych znacznie zwiększa bezpieczeństwo naszych danych.
Dlaczego inwestorzy krytykują portfele giełdowe?
Giełdy oczywiście zapewniają możliwość przechowywania kryptowalut oraz wykonywania transakcji. Nie dają Ci jednak pełnej władzy nad kluczami, co w skrajnym scenariuszu oznacza to, że nie masz kontroli nad swoimi środkami.
Jestem daleki od uznawania, że popularne giełdy chcą oszukiwać użytkowników. Historia pokazała jednak, że upadki się zdarzają. A wtedy środki zostają zamrożone.
Wróćmy do porównania z breloczkiem na klucze. Gdy masz swój portfel zwany również non-custodial wallets to możesz sam podejść do szafki, w której trzymasz ciastka.
Gdy mowa o portfelach giełdowych, czyli tak zwanych custodial wallets to tak, jakbyś musiał iść poprosić mamę o to, aby Ci otworzyła i pozwoliła zabrać ciasteczko. A mama może Cię kontrolować i powiedzieć, że nie otworzy. A jak otworzy, to dostaniesz tylko jedno, a chciałbyś osiem.
Portfele giełdowe są więc znacznie bliżej kontom bankowym. Instytucja może w skrajnych sytuacjach zamrozić Ci konto lub narzucić limity transakcji. Dlaczego miałaby to zrobić? Nie wiem, ale jeżeli zechce, to istnieje taka możliwość.
Uwaga, ten fragment będzie kontrowersyjny i może wywołać u wielu degenów mordercze myśli. Zgniłe pomidory do obrzucenia mnie gotowe? No to lecimy.
Nie uważam, że firmy oferujące handel bez bezpośredniego dostępu do kryptowaluty są jednoznacznie złe. Co więcej, uważam, że istnieje ogromna grupa użytkowników, którzy korzystają na takim rozwiązaniu.
Myślę o początkujących.
Samodzielna obsługa portfela wymaga wiedzy i doświadczenia. Na początkujących czyha ogromna ilość zagrożeń.
- Wybrałeś niewłaściwą sieć podczas transakcji – przykro mi.
- Połączyłeś portfel z dAppsem, który wykradł Ci NFT – nic nie poradzę.
- Straciłeś klucze – straciłeś wszystko.
- Zapomniałeś o tagu lub memo – powodzenia.
- Podałeś komuś frazy seed – módl się.
- I tak dalej.
Kto nie popełnił kosztownego błędu, niech pierwszy rzuci kamień.
Próg wejścia do Web3 jest wysoki. Często spotykam się z opinią doświadczonych inwestorów, że co w tym trudnego, wszystkiego możesz dowiedzieć się z poradników. I to prawda, tylko że nie każdy ma na to czas i ochotę.
Są ludzie, którzy po prostu chcą zainwestować parę groszy bez przechodzenia kursu obsługi Web3. I dla takich osób powstają narzędzia, które minimalizują zagrożenia oraz zmniejszają próg wejścia.
I świetnie. Mamy opcję dla doświadczonych oraz mamy opcję dla początkujących. To klucz do szerszej adaptacji Web3.
Podsumowanie — portfele kryptowalutowe
Portfel kryptowalutowy to paszport do świata Web3.
To również brelok na Twoje klucze.
To podstawa.
Dbaj o niego. Łącz się wyłącznie ze sprawdzonymi aplikacjami. Frazy seed traktuj jako największy skarb i pamiętaj, że błędy bywają kosztowne.
Dziękuję za Twój czas!