Kryptovaluuttojen säilytys

Kuva vanhasta lukosta, jossa lukee cryptos

Kryptovaluutoille on monia erilaisia säilytystapoja. Digitaalisia varoja voidaan säilyttää niiden ostoon käytetyn pörssin tilillä, online-lompakossa, mobiililompakossa, desktop-ohjelmiston avulla sekä hardware- ja paperilompakoissa.

Olennaista on ymmärtää, että mikään tässä artikkelissa mainituista säilytystavoista ei ole sataprosenttisen turvallinen. Mikäli säilytät paperilompakkoasi kassakaapissa ja kaappi ryöstetään, eikä sinulla ole kopiota, menetät varat. Mikäli käytät desktop-lompakkoa, eli tietokoneellesi asennettua lompakko-ohjelmistoa ja koneesi hakkeroidaan esimerkiksi etäyhteyden avulla, menetät rahasi. Mikäli säilytät varojasi käyttämäsi pörssin omassa lompakossa, varat ovat alttiina hakkeroinnille. Olennaista on, että otat itse vastuun omista digitaalisista varoistasi ja säilytät salausavaimesi hyvässä tallessa.

Arvioin itse eri lompakkovaihtoehtojen turvallisuuden seuraavasti turvallisimmasta aloittaen:

  1. Paperilompakko ja hardware-lompakko
  2. Desktop-lompakko
  3. Luotettava online-lompakko
  4. Pörssi
  5. Mobiililompakko

Yleisiä ohjeita lompakoiden hallintaan:

  • Älä koskaan kopioi private key -salausavainta tekstimuodossa tietokoneellesi. Koneella mahdollisesti piileskelevät malware-ohjelmat osaavat mahdollisesti tunnistaa koodin ja menetät varasi
  • Älä koskaan osta hardware-lompakkoa muualta kuin suoraan valmistajalta (esimerkiksi Ledgerwallet.com)
  • Älä säilytä kaikkia varojasi mobiililompakossa
  • Älä tulosta paperiwallettia halvimmalla mustesuihkutulostimella. Heikkolaatuinen muste voi muuttua lukukelvottomaksi
  • Muista aina ottaa talteen lompakkoratkaisuusi liittyvät salausavaimet (Private Key)
  • Luo paperilompakot aina offline-tilassa. Esimerkkiohjeet paperilompakon luomiseen löydät täältä

Seuraavaksi käyn läpi eri lompakkovaihtoehtoja turvallisimmasta vaihtoehdosta aloittaen.

Paperilompakko

Paperilompakolla tarkoitetaan oikeaa fyysistä paperia, johon on tulostettu tai kynällä kirjoitettu salausavain tai joukko sanoja (eng. seed phrase), joiden avulla lohkoketjuun säilötyt varat voidaan ottaa käyttöön. Olennaista on, että paperilompakon salausavaimet eivät ole tietokoneella tai yhteydessä internettiin. Mikäli säilytät paperilompakkosi huolella, ovat varasi turvassa ja tallessa. Paperilompakko on niin sanottu cold-wallet, eli se ei ole missään yhteydessä internettiin, jonka avulla salausavaimet voitaisiin varastaa. Paperilompakko sopii kryptovaluuttojen säilytystavaksi, mikäli tarkoituksesi on sijoittaa kryptovaluuttoihin pitkällä aikajänteellä, etkä ole aikeissa myydä sijoituksiasi lyhyellä aikavälillä.

Kun luot paperilompakon, saat julkisen avaimen (public key) ja henkilökohtaisen avaimen (private key). Julkinen avain on lompakkosi osoite, johon voit siirtää kryptovaluuttoja. Jokainen paperilompakko voi vastaanottaa vain tiettyä valuuttaa, joten älä koskaan lähetä esimerkiksi Bitcoinejasi muualle kuin Bitcoin-osoitteeseen. Private key on henkilökohtainen salausavain, jonka avulla voit vapauttaa ja käyttää lohkoketjuun varastoituja varoja. Voit ladata Bitcoin-lompakon private keyn esimerkiksi Electrumin bitcoin-lompakko -sovellukseen ja hallinnoida varoja ohjelman avulla. On olennaista huomioida, että kun ensimmäisen kerran kirjoitat ja liität private key:n internetissä olevaan palveluun tai nettiin yhteydessä olevaan laitteeseen, muuttuu turvallisen paperilompakkosi tietoturva merkittävästi. Mikäli otat paperwalletin sisältämät varat käyttöön jonkin ohjelmiston kautta ja siirrät varoja toiseen lompakkoon, suosittelen että siirrät kaikki varat kerralla. Tämä on turvallisempaa kuin jättää osa varoista vanhaan, jo käyttöön otettuun paperilompakkoon.

Paperilompakko on turvallisin tapa säilyttää virtuaalivaluuttaa niin kauan kuin Private Key on turvassa, eikä sitä ole liitetty muihin palveluihin.

Esimerkkikuva luodusta Bitcoin-lompakosta
Esimerkkikuva luodusta Bitcoin-lompakosta

Voit ottaa vasemmalla olevan Bitcoin-osoitteen käyttöön ja tallentaa siihen liittyvän 2D-viivakoodin vaikkapa puhelimeesi, jolloin voit helposti tallettaa Bitcoineja tilillesi koodin avulla. Osoitteeseen lähetetyt varat ovat lohkoketjussa turvassa ilman, että kenelläkään on pääsyä niihin. Voit tarkastaa luomasi tilin saldon ja transaktiohistorian https://blockexplorer.com/-sivuston kautta syöttämällä sinne julkisen Bitcoin-osoitteesi. Oikealla puolella oleva Private Key on salainen ja tarkoitettu vain sinun tietoosi. Sen avulla kuka tahansa pääsee kiinni Bitcoineihisi.

Paparilompakkoja on monille eri kryptovaluutoille. Etsi tietoa niihin liittyen aina kyseisen valuutan virallisilta kotisivuilta “wallets”-osiosta. Älä koskaan luota epämääräisiin kolmannen osapuolen sivustoihin.

Bitcoin-paperilompakon voit luoda Bitaddress-sivustolla: https://www.bitaddress.org

Litecoin-paperilompakon voit luoda Liteaddress-sivustolla: https://liteaddress.org/

Yksityiskohtaiset esimerkkiohjeet paperilompakon tekemiseen ja käyttöönottoon löydät täältä.

Hardware-lompakko

Hardware lompakko yhdistää paperilompakon turvallisuuden ja desktop-lompakon helppokäyttöisyyden. Idea hardware-lompakossa on sama kuin paperilompakossakin: salausavain (Private Key) on sisäänrakennettu laitteeseen, eikä se ole yhteydessä internettiin. Hardware lompakot käyttävät samoja turvallisuusluokiteltuja siruja kuin passien valmistajat ja pankit. Laite yhdistetään tietokoneeseen USB-kaapelilla. Hardware lompakossa olennaista on, että itse salausavain ei koskaan siirry laitteen ulkopuolelle vaikka se olisikin kytketty internettiin yhdistettyyn laitteeseen. Tämän ansiosta hardware-lompakko on erittäin turvallinen “cold-wallet”-vaihtoehto. Hardware-lompakko tuo huomattavasti lisää käytettävyyttä paperilompakoihin verrattuna, mutta on turvallisempi vaihtoehto kuin ohjelmat, jotka säilövät salausavaimet fyysisesti tietokoneella. Mikäli salausavain näkyy missään vaiheessa tietokoneen näytöllä, on se jo itsessään tietoturvariski screenshotteja (suom. näytön kuvaaminen) ottavien ja tietoja eteenpäin lähettävien viruksien vuoksi.

Hyvä nyrkkisääntö on, että mikäli sinulla on kryptovaluuttasijoituksissasi kiinni kymmenkertaisesti markkinoiden mahdollisesti parhaan ja suosituimman Ledger Nano S -hardware-lompakon hinnan verran rahaa, on sen ostaminen erittäin hyvä sijoitus sen tarjoaman tietoturvan ansiosta. Käytännössä kaikki yli 1000 euron sijoitukset kannattaa suojata hardware-walletin avulla.

Kuva Ledger Nano S:tä yhdistettynä tietokoneeseen
Ledger Nano S näyttää tältä

Ledger Nano S:n tietoturvatekijöitä:

  • Vaatii fyysisen napin painamisen laitteesta transaktioiden varmentamiseksi, joten siirtoja ei voida tehdä etäyhteydellä
  • Kolme väärää PIN-koodia pyyhkii laitteen muistin
  • Salausavain ei poistu laitteesta missään vaiheessa
  • Voit palauttaa lompakkosi ja sijoituksesi aina avainsanalistan avulla, joka tehdään laitteen käyttöönoton yhteydessä. Pidä avainsanalistasi tallessa äläkä koskaan näytä sitä kenellekkään

Ledger Nano S tukee seuraavia kryptovaluuttoja (päivitettu 19.1.2018):

Kuva Ledger Nano S:n tukemat kryptovaluutat
Ledger Nano S:n tukemat kryptovaluutat. Kuva Ledgerwallet.com.

Ledger Nano S:ää voidaan käyttää myös erinomaisen MyEtherWallet:in salausavaimena. MyEtherWallet, eli MEW on käytännössä online-käyttöliittymä Ethereumin lohkoketjun Etherin ja muiden saman lohkoketjun päällä toimivien ERC20-tokeneiden helppoa käyttöä varten. Löydät listan ERC20-tokeneista täältä. Voit myös lisätä uusia ERC20-tokeita MEW-lompakkoosi soveltamalla tätä ohjetta.

Ledger Nano S vaatii toimiakseen Google Chrome -selaimen. Ohjelmistot toimivat kaikilla yleisimmillä käyttöjärjestelmillä. Voit käyttää Ledgeriä myös yhdessä myöhemmin artikkelissa mainittavien Mycelium ja Electrum -ohjelmistojen kanssa.

Älä koskaan osta Ledger Nano S:ää muualta kuin viralliselta valmistajalta. Mikäli ostat sen muualta, voi tietoturva olla vaarannettu kuten tässä esimerkissä. Laite oli ostettu epäviralliselta myyjältä Ebayn kautta. Laitteen ostaneen henkilön 25.000 punnan arvoinen tili oli tyhjennetty.

Osta laite turvallisesti oheista kuvaa klikkaamalla käyttäen. Linkki johtaa suoraan valmistajan sivuille. Käyttämällä tällä sivulla olevia linkkejä, tuet samalla Kryptokansalainen-sivuston toimintaa. Arvostan tukeasi.

Kuva Ledger Nano S:tä
Osta Ledger Nano S ilman toimituskuluja suoraan valmistajalta.

Desktop-lompakko

Desktop-lompakko tarkoittaa Windows, Linux tai Macin OSx -käyttöjärjestelmälle valmistettua ohjelmistoa, jonka avulla voit hallinnoida ja säilöä kryptovaluuttojasi. Desktop-lompakko sopii kryptovaluuttojen säilytystavaksi, mikäli haluat tehdä niiden avulla kauppa pörssissä ja osaat pitää koneesi tietoturvan kunnossa. Samoin kuin kaikkien muidenkin kryptovaluuttoja hallinnoivien ohjelmistojen kanssa, valuuttasi eivät ole fyysisesti koneellasi, vaan turvassa kunkin valuutan omassa lohkoketjussa tai muussa vastaavassa hajautetussa tilikirja-järjestelmässä. Varasi ovat siis turvassa vaikka tietokoneesi kovalevy hajoaisi, mikäli olet pitänyt huolta asianmukaisesta salausavainten kopioinnista esimerkiksi kirjoittamalla ne paperille.

Desktop-lompakko on turvallinen vaihtoehto, mutta mikäli koneessasi on näytön kuvaa tai näppäimistön painalluksia kaappaavia haittaohjelmia, saattavat kryptovaluuttasi olla kohdistuneena tietoturvariskille. Suosittelen hyvää virustorjuntaohjelmaa ja kriittisyyttä epäilyttävillä sivuilla vieraillessasi varsinkin linkkien ja päivitysten osalta. Käytän itse myös desktop-lompakoita ja pidän niitä suhteellisen turvallisina ja helppokäyttöisinä vaihtoehtoina.

Hyviä vaihtoehtoja desktop-lompakoiksi ovat muun muassa Exodus ja minimalistinen Electrum. Mikäli etsit helppokäyttöistä useaa eri kryptovaluuttaa tukevaa desktop-wallettia, on Exodus hyvä valinta.

Exodus-kryptolompakko

Exodus desktop-lompakko on suosittu vaihtoehto ja sitä pidetään yleisesti ottaen hyvin turvallisena. Exodus tukee useita yleisimpiä kryptovaluuttoja. Koko listan nykyisin tuetuista ja tulevista kryptovaluutoista voi nähdä täältä. Voit tehdä salausavaimet tilisi palautusta varten ensimmäisen siirron jälkeen.

Kuvia Exoduksen käyttöliittymästä.

Kuva Exodus desktop-walletin käyttöliittymästä.
Esimerkkikuva Exodus desktop-walletin käyttöliittymästä. Kuva Exodus.io.
Kuva Exodus lompakon käyttöliittymästä.
Exoduksen avulla näet helposti kryptosijoitustesi kokonaisarvon ja jakauman. Kuva Exodus.io.
Esimerkkikuva Exodus käyttöliittymästä.
Exodus-lompakossa on myös kätevä valuuttamuunnin esimerkiksi Bitcoinien vaihtamiseksi Ethereumiin tai Litecoiniin edullisempien siirtokustannusten saavuttamiseksi. Kuva Exodus.io.

Online-lompakot

Online-lompakot tarjoavat graafisen käyttöliittymän kryptovaluuttojen hallintaan samoin kuin desktop-lompakotkin. Erona on, että online-lompakoita käytetään nettiselainten avulla, joko itsenäisinä nettisivuina tai selaimen laajennuksina. Online-lompakoiden etuna on, että pääset kirjautumaan sisään ja hallinnoimaan sijoituksiasi miltä tahansa nettiin kytketyltä laitteelta. Muilta kuin omilta koneiltasi lompakkoihin yhdistettäessä, ota huomioon käyttämäsi koneen tietoturvallisuustaso. Älä koskaan kirjaudu online-lompakkoosi epäilyttäviltä koneilta.

MyEtherWallet on yksi parhaista lompakoista Ethereumin ja sen lohkoketjun päällä toimivien ERC20-tokeneiden säilyttämiseksi. Sen käyttöliittymä on yksinkertainen ja sitä voi käyttää yhdessä Ledger Nano S:n kanssa tietoturvan parantamiseksi. Toinen hyvä tapa käyttää MEW-lompakkoa on tallentaa lompakon salausavaimena toimiva JSON-tiedosto turvalliselle USB-tikulle. Salausavaimen lisäksi myös vahva salasana on tarpeellinen. Lompakkoa luodessasi saat myös Private Keyn, joka tulee kirjoittaa muistiin ja säilyttää turvallisessa paikassa. Bookmarkkaa kaikki käyttämäsi online-lompakkojen sivut. Näin mahdollisuus päätyä huijaussivustoille pienenee huomattavasti. MyEtherWallet suosittelee myös Metamask-selainlaajennuksen käyttöä.

MyEtherWalletista ei ole olemassa virallista mobiilisovellusta, älä siis hairahdu huijauksiin.

Mikäli osallistut Ethereumin lohkoketjun päälle rakennettuihin ICO:ihin, voit käyttää MEW-lompakon osoitetta lähettäessäsi Etheriä ja vastaanottaessasi uusia ICO:n jälkeen luotavia tokeneita.

Käytän itse MyEtherWallettia Ethereumin ja ERC20-tokeneiden säilyttämiseen. On olennaista, että MEW-lompakossasi on aina vähän Etheriä (ETH) transaktiokulujen kattamiseksi.

Kuva MyEtherWalletin käyttöliittymästä. Voit lähettää oikeassa ylhäällä näkyvään Account Addressiin Ethereumin lisäksi myös muita ERC20-tokeneita. Mikäli tokenia ei löydy Show All Tokens -toiminnon avulla, voit lisätä tokenin tiedot lompakkoon soveltamalla tätä ohjetta. MEW:issa pääset itse muokkaamaan transaktiosiirrossa käytettävän Gas:in ja Gwei:n määrää. Voit katsoa sopivan määrän https://ethgasstation.info/ -sivuston kautta. Käytännössä tämä tarkoittaa siis, että voit itse vaikuttaa siihen kuinka nopeasti transaktiot tapahtuvat.

Kuva My Ether Walletista

Pörssien omat lompakot

Suurin osa kryptopörsseistä tarjoaa asiakkailleen mahdollisuutta säilyttää kryptovaluuttoja omalla tilillään. Pörssien tarjoamat lompakot ovat paras vaihtoehto sijoittajalle, joka haluaa tehdä aktiivisesti kauppaa eri kryptovaluuttojen välillä. Suosittelen säilyttämään pörsseissä vain treidaukseen käytetyn määrän ja siirtämään muut valuutat pois palvelusta mahdollisuuksien mukaan. Mikäli omistat vain pienen määrän esimerkiksi Bitcoineja Coinbasen kautta, suosittelen sen säilyttämistä Coinbasen omassa lompakossa suurien siirtomaksujen vuoksi. Pörssien omat lompakot ovat yhtä turvallisia kuin sitä ylläpitävän yrityksen tietoturva. Aktivoi aina myös Google Authenticator (eng. 2FA two-factor authentication) tai sähköpostivahvistukset käyttämälläsi sivustolla. Mikäli sijoitat kryptovaluuttoihin laaja-alaisemmin ja sijoitustesi arvo on useita tuhansia euroja, suosittelen ehdottomasti muita tapoja sijoitustesi turvalliseen säilytykseen.

Mikäli hakkerit onnistuvat murtautumaan pörssiin, voivat varasi olla vaarassa. Tunnetuin esimerkki tästä lienee Mt. Goxin kaatuminen vuonna 2014. Tällöin yli 300.000 Bitcoinia ilmoitettiin varastetuiksi. Uudempia esimerkkejä ovat Bitfinexin hakkerointi vuonna 2016, jolloin 160.000 Bitcoinia varastettiin. Kulujen kattamiseksi Bitfinex otti 36% kaikkien asiakkaidensa varoista mahdollistaakseen toiminnan jatkumisen. Asiakkaiden varojen haltuunotto oli täysin laillinen toimenpide.

Olennaista varojen säilyttämisessä pörssissä on ymmärtää, että varat eivät ole hallussasi, etkä omista niihin liittyviä salausavaimia. Varasi ovat pörssin hallussa ja sinulla on ainoastaan käyttöoikeus niihin.

Mikäli aiot pitää varojasi pörssissä, suosittelen käyttämään suurimpia ja laadukkaimpia toimijoita. Näitä ovat muun muassa Coinbase, Binance ja Bittrex.

Binance-wallet esimerkkikuva
Binancen pörssin lompakot. Näet lompakon oman vastaanotto-osoitteen klikkaamalla deposit-painiketta. Withdrawalin kautta voit lähettää kryptovaluuttoja eteenpäin.

Mobiili-lompakko

Mobiililompakoissa on samankaltainen käyttöliittymä kryptovaluuttojen hallitsemiseksi kuin desktop-lompakoissa, mutta pidän niitä tietoturvaltaan hieman kyseenalaisina. Varsinkin Googlen Play sovelluskaupassa sovelluksien tietoturvallisuustekijöiden tarkastaminen voi olla hyvinkin heikkoa, jolloin puhelimesi turvallisuus voi olla helposti hyvinkin vaarantunut. Myös fakta, että puhelimia varastetaan tai muuten kadotetaan jatkuvasti lisää tietoturvariskiä. Mikäli käytät puhelimellasi kryptovaluuttasovelluksia, joilla on pääsy varoihisi, suosittelen asentamaan puhelimeesi sovelluksen, jonka avulla voit tuhota puhelimen sisällön etäyhteyden avulla.

Mobiililompakko on hyvä vaihtoehto pienien määrien säilyttämiseen, mutta en luottaisi siihen pääasiallisena kryptovaluuttojen lompakkona. Mikäli maksat päivittäisiä palveluita kryptovaluutoilla, on mobiililompakko helppokäyttöinen ja käytännössä paras vaihtoehto.

Hyviä vaihtoehtoja Bitcoin-mobiililompakoiksi ovat esimerkiksi Breadwallet iOSille ja Mycelium Wallet Androidille. En ole löytänyt hyviä ja luotettavia multiwallet-sovelluksia, jotka tukevat useita eri valuuttoja. Odotan Ethoksen tulevan “Universal Walletin” tuovan ratkaisun tähän ongelmaan.

Monille kryptovaluutoille löytyy sekä virallisia että epävirallisia lompakoita. Etsi tietoa jokaisen kryptovaluutan omilta nettisivuilta tai muista virallisista kanavista.

Ehkäpä paras neuvo mobiili-lompakon käyttöön on: älä pidä sovelluksessa enempää kryptoja kuin pitäisit käteistä taskussa.

Esimerkkikuva Bearwalletista iOS puhelimeen
Esimerkkikuva Bread wallet -sovelluksesta. Kuva

Yhteenveto

Jokaisessa lompakossa on omat riskinsä, mutta oikein käytettynä niiden tietoturva on kuitenkin hyvä. Kun otat uuden lompakkotyypin käyttöön, suosittelen tutustumaan siihen huolellisesti ennen kuin uskot koko sijoitusvarallisuutesi sen varaan. Kokeile varojen siirto molempiin suuntiin. Voit myös kokeilla lompakon palauttamista, jonka jälkeen voit olla varma palautuksen toimivuudesta kun olet tulevaisuudessa palauttamassa huomattavasti suurempia summia kovalevyn rikkouduttua tai hardware-lompakkosi kadottua. Olennaisinta viimekädessä on, että pidät privaatit avaimesi ja muut tilien salaukseen liittyvät tiedot visusti tallessa.

Mikäli haluat sijoittaa kryptovaluuttoihin pitkällä kaavalla, suosittelen ehdottomasti hardware-lompakon hankkimista. En ainoastaan siksi, että saan jokaisesta tämän sivun kautta ostetusta lompakosta muutaman euron referointipalkkiota, vaan siksi, että voit varmasti nukkua yösi rauhassa tietoisena siitä, että sijoituksesi ovat turvassa.

Kuva Ledger Nano S:tä
Osta Ledger Nano S ilman toimituskuluja

Mikäli tästä artikkelista oli sinulle hyötyä, voit tukea Kryptokansalainen-sivuston toimintaa lähettämällä coineja seuraaviin osoitteisiin:

Bitcoin(BTC): 1LVhfCkmLZpLd1SaVf9rad6DXMFs7ftwU7
Litecoin(LTC): Lae36Ar4yAkr8D6qChEiiKDmAeZcyRT7oj
Ethereum(ETH): 0x9fc734a4ab369f68781470224823eaf33f692b5a

Kuva orangista sademetsässä ja Cut Conflict Palm Oil - teksti

20% kaikista lähetyistä varoista lahjoitan lyhentämättömänä luonnon- ja uhanalaisten eläinten suojeluun. Ensimmäinen avustuskohde on Cut Conflict Palm Oil -projekti, joka taistelee laittomia palmuöljyplantaaseja vastaan Malesiassa ja Indoneesiassa. Erityisesti Sumatran saarella tilanne on erittäin vaikea ja laittomasti hakatut sademetsät toimivat yhtenä viimeisistä turvapaikoista muun muassa Sumatran sarvikuonolle, Sumatran tiikerille ja orankeille.