Yhdysvaltain entinen presidentti Barack Obama kommentoi aikoinaan “kriittisesti” Bitcoinia, että kohta kaikilla on taskussaan sveitsiläinen pankkitili. Obaman huomio oli erityisen tarkka, sillä oikein käytettynä Bitcoin on ylivertaisesti turvallisin tapa säilöä rahaa, mitä ihmiskunta on koskaan keksinyt. Bitcoinin lohkoketjua on käytännössä mahdotonta hakkeroida ja siihen säilytetty tieto tulee pysymään muuttumattomana ja väärentämättömänä niin pitkään kuin lohkoketju on olemassa. Jos Bitcoinia käyttää oikein, omat varat ovat turvassa paremmin kuin millään pankilla tai valtiolla. Fort Knox jää Bitcoinille toiseksi.
Bitcoinin oikeaoppinen käyttö ei ole mitään rakettitiedettä, vaan muutamien periaatteiden ja ohjeiden seuraamisella pääsee pitkälle. Pieni määrä huolellisuutta voi pelastaa tuhansia euroja, eikä se vaadi paljoa vaivaa. Tässä artikkelissa kerromme, miten voit säilöä bitcoineja turvallisesti ja helposti.
Bitcoinien säilytysturvallisuuteen kannattaa panostaa, ettei tule ikäviä yllätyksiä.
Coinmotionissa bitcoinit ovat hakkereiden ulottumattomissa
Suomen turvallisin vaihtopalvelu on bittirahan sisarpalvelu, myös Prasos Oy:n pyörittämä Coinmotion. Kyseessä on toistaiseksi ainoa suomenkielinen bitcoinien säilytyspalvelu. Palvelua on yritetty hakkeroida ja kaataa usein, mutta se on poikkeuksetta kestänyt kaikki kyberhyökkäykset.
Coinmotionissa bitcoinien säilytys on järjestelty siten, että asiakkaiden bitcoin-varoja säilytetään Internetin ulkopuolella niin sanotuissa kylmälompakoissa. Tämä tarkoittaa, että vaikka Coinmotioniin joskus onnistuneesti murtauduttaisiin, hakkerilla ei ole mahdollisuutta päästä käsiksi Coinmotionin asiakasvaroihin.
Coinmotion on hiljattain kymmenkertaistanut suosittelupalkkionsa. Jatkossa saat vuoden ajan 50% osuuden kutsumiesi käyttäjien maksamista välityspalkkioista. Jokainen suosittelulinkkisi kautta rekisteröitynyt saa myös tehdä ostoja ja myyntejä ensimmäisen 30 päivän ajan 50% alennuksella.
Kotimainen Coinmotion on turvallisuudeltaan maailman huippuluokkaa. (KUVA: Coinmotion)
Valitse oikea pörssi
Bitcoin-pörssejä käytetään yhä kasvavissa määrin bitcoinien säilyttämiseen. Siinä missä ennen bitcoineja ei edes voinut säilyttää kuin omalla koneella, nykyään suurin osa käyttäjistä ei koskaan lataa itselleen koko lohkoketjua, vaan he säilyttävät omaisuutensa kolmannen osapuolen servereillä. Pörsseistä on tullut ikään kuin Bitcoin-maailman keskitettyjä pankkeja, mutta juuri kuten pankit, myöskään pörssit eivät ole liian suuria kaatumaan. Itse asiassa pörssit ovat toistaiseksi olleet yksi heikoimmista kohdista koko Bitcoin-infrastruktuurissa ja pörsseihin kohdistuvat hakkeroinnit ja varkaudet ovat aiheuttaneet kaikista eniten vahinkoa bitcoinille. Tämä ei kuitenkaan tarkoita, etteikö pörsseillä olisi paikkansa. Tämä tarkoittaa, että pörssien kanssa on oltava hyvin huolellinen.
Pörssivalinnassa on hyvin tärkeää kiinnittää huomiota muutamiin pörssin luotettavuudesta kertoviin seikkoihin. Pörssin toiminnan on hyvä olla julkista ja tunnettua, sillä hyvämaineiset pörssit joutuvat panostamaan turvallisuuteen huomattavasti enemmän kuin vähemmän tunnetut — jo puhtaasti median painostuksen vuoksi. On todennäköisempää, että pörssi ei kaadu ihan heti, jos se on toiminut vuosia menestyksekkäästi.
Pörsseissä on käytössä myös erilaisia teknisiä tapoja bitcoinien säilyttämiselle: esimerkiksi jotkut pörssit pitävät varojaan yhteydessä Internetiin, toisilla taas on monimutkaisempia keinoja suojata digitaalista omaisuutta. Mitä suurempien rahasummien kanssa on tekemisissä, sitä tärkeämpää on ottaa selvää pörssin toimintatavoista.
Suurten summien säilyttäminen bitcoin-pörsseissä ei ole suositeltavaa. Niin pitkään kuin bitcoinit sijaitsevat pörssissä, eivätkä sinulla itselläsi, sinä et hallitse bitcoinejasi. Pörssi saattaa esimerkiksi kaatua, jolloin et pääse enää käsiksi bitcoineihisi. Pörssi saattaa myös käyttää kyseenalaisia toimintatapoja ja jopa suoraan varastaa sinulta bitcoineja, kuten esimerkiksi Mt.Goxin surullisenkuuluisassa tapauksessa on ilmeisesti käynyt. Joskus pörssit joutuvat myös ongelmiin omasta itsestään riippumatta, kuten kuluneen vuoden alussa, jolloin kiinalaiset pörssit joutuivat rajoittamaan palvelujaan keskuspankkien toiminnan vuoksi. Pörsseissä ei kannata säilyttää kuin sen verran bitcoineja, minkä koet tarpeelliseksi esimerkiksi ostamisten ja myymisten kannalta.
Pörssejä turvallisempi tapa säilöä bitcoineja on pitää niitä itse tallella esimerkiksi omalla tietokoneella, omalla älypuhelimella tai jollain monista tavoista säilyttää bitcoineja Internetin ulkopuolella.
Oma sähköinen pankki
Bitcoinin alkuaikoina bitcoinia käytettiin lähinnä omalla tietokoneella olevan Bitcoin-ohjelmiston kautta, mutta nykyään myös monet muut ratkaisut ovat mahdollisia. Tästä huolimatta omat Bitcoin-lompakot ovat säilyttäneet vahvasti asemansa ja ne ovat edelleen yksi turvallisempia tapoja säilyttää bitcoineja. Kun bitcoinit ovat omalla älypuhelimellasi tai tietokoneellasi, et voi menettää bitcoineja sen vuoksi, että joku muu tekee virheitä.
Sen sijaan voit menettää bitcoinisi, jos itse teet virheitä. Omat virheet ovatkin yksi yleisimmistä syistä, minkä vuoksi ihmiset menettävät bitcoineja. Joku saattaa esimerkiksi tallettaa suuria summia bitcoineja omalla tietokoneellaan olevalle lompakolle, minkä jälkeen hän lähtee surffailemaan kehnon tietoturvan kanssa epämääräisille pornosivuille. Sitten koneelle vilahtaakin virus, joka urkkii Bitcoin-lompakon tiedot ja varastaa kolikot. Tai ehkä koneesi suljetaan ja hakkeri alkaa kiristää sinulta bitcoineja, jotta saat koneesi taas käyntiin.
Nämä ovat tietysti pelottavia skenaarioita, mutta loppupeleissä ne ovat etenkin Suomessa paljon vähemmän merkittäviä huolenaiheita kuin mitä annetaan ymmärtää. Tietoturva on Suomessa hyvällä mallilla, minkä vuoksi on harvinaista, että Suomen tietokoneisiin iskee esimerkiksi jonkinlaista kyberepidemiaa. Tästä huolimatta ja jotta tämä tila säilyisi, on ensisijaisen tärkeää, että Bitcoin-käyttäjät pitävät tietokoneensa päivitykset ja tietoturvan ajan tasalla. Yleensä tämä ei vaadi kovin suuria ponnisteluja, koska virustutkat ja muut ohjelmat osaavat päivittää itse itsensä helposti.
Bitcoinien kanssa on silti hyvä muistaa, että kyse ei ole vain tiedoista, vaan myös rahasta. Mitä enemmän sinulla on lompakollasi bitcoineja, sitä suurempia riskit ovat. Lompakko, jossa on paljon rahaa, on houkutteleva kohde hakkereille. Jos säilytät suuria määriä bitcoineja koneellasi, on entistä tärkeämpää, että konetta käytetään hygienisesti. Koneella ei esimerkiksi kannata availla mitään epäilyttäviä liitetiedostoja, vierailla porno- tai ware-sivuilla ja niin edelleen. Bitcoineja vaanivien virusten määrä kasvaa jatkuvasti — samaan tapaan kuin verkkopankkitunnusten ja pankkikorttien tietoja varastavien virusten määrä. Tuskin liikkuisit ison käteisnipun kanssa pimeillä kujilla, joten samaa varovaisuutta täytyy käyttää myös netin pimeillä sivuilla. Bitcoineihin kannattaa suhtautua kuten käteiseen: Jos menetät käteisesi, et voi lähteä pyytämään pankilta niiden palauttamista.
Hyvä tietoturva, hyvät salasanat ja Bitcoin-lompakoiden varmuuskopiointi pystyvät minimoimaan oman lompakon ylläpidon riskit tehokkaasti. Myös oman Bitcoin-lompakon valinta kannattaa tehdä huolella ja valita lähinnä sellaisia lompakoita, jotka ovat toimineet pitkään ja turvallisesti.
Hyvä tietokonehygienia on välttämätöntä turvallisen Bitcoin-säilytyksen kannalta.
Varmuuskopioi lompakkosi
Varmuuskopiointi on välttämättömän tärkeää, mikäli tahdot säilyttää bitcoinejasi turvallisesti. Lompakon palauttaminen voi olla mahdotonta ja saatat menettää bitcoin-varasi ikuisesti, jos tietokoneesi, älypuhelimesi tai muu vastaava katoaa, eikä sinulla ole tallella lompakostasi varmuuskopioita. Varmuuskopion avulla voit olla turvallisin mielin.
Erilaisissa Bitcoin-asiakasohjelmissa on erilaisia tapoja varmuuskopioida lompakko. Kaksi yleisintä tapaa ovat tiedosto, johon on talletettu Bitcoin-lompakon yksityisavaimet, sekä niin sanottu “siemen”, josta voidaan johtaa Bitcoin-lompakon tiedot, vaikka kaikki tietokoneen tiedostot ja vastaavat olisivat tuhoutuneet ja kadonneet. Tämä voi kuulostaa hankalalle, mutta todellisuudessa varmuuskopiointi on yleisimmillä ohjelmilla hyvin helppoa.
Yleensä varmuuskopiona toimii lista sattumanvaraisia sanoja, niin hassulta kuin se kuulostaakin. Tätä kutsutaan “siemeneksi” (engl. seed), josta Bitcoin-lompakko voidaan luoda uudelleen, vaikka kaikki tietokoneella oleva data lompakosta olisi kadonnut. Varmuuskopioinnin luonti löytyy yleensä suoraan Bitcoin-lompakkosovelluksesta backupin alta, ellei lompakko ehdota sen tekemistä jo heti asennuksen yhteydessä. Kun lompakkoa alkaa varmuuskopioida, lompakko esittelee nämä sanat ja käyttäjän on vain kirjoitettava ne ylös oikeassa järjestyksessä. Mikäli käyttäjä hukkaa lompakkonsa, voi hän palauttaa sen lataamalla uudestaan saman lompakko-ohjelmiston ja sen jälkeen syöttämällä sinne tämän listan erilaisista sanoista (sanat saattavat toimia myös jossain toisessa lompakko-ohjelmassa). Ohjelma luo lompakon uudestaan näiden syötettyjen sanojen avulla. Sanat on säilytettävä turvallisessa paikassa, sillä niiden kautta saa täyden käyttöoikeuden bitcoineihin.
Sanojen sijaan jotkin Bitcoin-lompakot varmuuskopioidaan niin, että tiedot kopioidaan omaan .dat-tiedostoonsa (näin tehdään yleensä vanhanaikaisten lompakoiden kanssa, joten kannattaa ehkä valita jokin toinen lompakko). Tällainen tiedosto riittää palauttamaan bitcoin-omaisuutesi. Suora tiedosto on kuitenkin syytä myös salata hyvällä salasanalla, sillä muutoin pelkän tiedoston saaminen käsiin tarkoittaa, että myös varoihin on mahdollista päästä käsiksi. Suurin osa käytetyistä Bitcoin-lompakoista mahdollistaa digitaalisen varmuuskopion ottamisen lompakostasi.
Kun olet varmuuskopioinut lompakkosi, kannattaa sinun varmistaa, että näitä varmuuskopioita on paikoissa, joista varmasti löydät ne. Monet käyttävät hyväkseen esimerkiksi Googlen ja muiden vastaavien isojen yritysten palveluja ja esimerkiksi lähettävät varmuuskopion itselleen Gmaililla. Huomaa kuitenkin, että varmuuskopion sijainnin on oltava erittäin turvallinen. Kukaan toinen henkilö ei saa päästä käsiksi varmuuskopioon, olipa kyseessä sitten kotonasi tietokonettasi lainaava kaveri tai netissä sähköpostisi hakkeroiva rikollinen. Monesti kuulee myös henkilöistä, jotka eivät muista minne varmuuskopion laittoi: Pidä siis mielessä, että oma muisti voi pettää.
Varmuuskopion avulla voit palauttaa bitcoinisi, vaikka tietokoneesi tuhoutuisi. (KUVA: John from USA)
Millainen on hyvä salasana?
Bitcoinin käyttämisessä yksi erittäin tärkeä ominaisuus on hyvä salasana. Hyvä salasana on sellainen, jota ei voi murtaa esimerkiksi onkimalla ihmisestä tietoja tai laittamalla tietokoneita yksinkertaisesti arvailemaan, kunnes lopulta osuvat oikeaan. Käytännössä tämä tarkoittaa, että hyvä salasana ei liity mihinkään henkilökohtaiseen, se on uniikki ja ainutlaatuinen ja se on riittävän pitkä ja monimutkainen.
Koska Bitcoinissa kyse on käyttäjän omista rahoista, tätä tarvetta hyvälle salasanalle ei voi korostaa liiaksi. Hyvä salasana on syytä olla niin salatussa lompakossasi kuin myös esimerkiksi pörssitileilläsi ja niin edelleen. Samaa salasanaa ei saa käyttää missään tapauksessa eri paikoissa, sillä muutoin yhden salasanan vaarantuminen vaarantaa kaikki salasanat.
Toinen tärkeä puoli salasanassa on, että sinä muistat sen – mieluusti ilman minkäänlaisia ulkoisia muistilappuja tai vastaavia. Ohessa pari hyväksi havaittua keinoa, joilla voidaan luoda tehokkaita, helposti muistettavia salasanoja.
Salasana voidaan esimerkiksi luoda ottamalla jostain runosta, tekstistä tai vastaavasta sanojen ensimmäinen ja viimeinen kirjain. Sinä muistat varmasti helposti jonkin oman tekstisi tai sinulle tärkeän laulun sanat, mutta salasanaa rutistavalle tietokoneelle kyseessä on lähinnä sattumanvaraista merkistöä.
Annan esimerkin. Otetaan vaikkapa The Rolling Stonesin biisi “Sympathy for the Devil” ja tehdään siitä hyvä salasana. Biisi alkaa: “Please allow me to introduce myself, I’m a man of wealth and taste.” Kun tästä tehdään salasana ylhäällä kuvatulla tekniikalla, saadaan siitä sattumanvaraiselta näytävä kirjainyhdistelmä “peawmetoiemfimamnofwhadte”. Kammottava sykkyrä, mutta helposti muistettava, kunhan muistaa alkuperäisen lähteen. Tätä voidaan sitten monimutkaistaa esimerkiksi lisäämällä siihen numeroita, vaikkapa jokin sattumanvarainen puhelinnumero, jonka satut muistamaan. Tällainen salasana alkaa olla turvallisuudeltaan samaa luokkaa kuin sattumanvaraisten salasanageneraattorien luomat salasanat, mutta käyttäjä muistaa sen helposti ilman mitään erityiskikkoja. (Huom. Älä missään nimessä käytä tätä esimerkkiä salasanan luomiseen, koska se on nyt annettu julkiseksi tiedoksi nettiin).
Toinen paljon käytetty tapa luoda hyvä salasana, on tehdä salasana joukosta sattumanvaraisia, toisiinsa liittymättömiä sanoja. Esimerkiksi usean sanan pötkö muodostaa hyvän salasanan: “lampimikrofonikissanminttusotilaspukukaarna”. Tietokoneelle kyseessä on valtava määrä sattumanvaraista informaatiota, vaikka sinulle kyseessä olisi helposti muistettavia sanoja. Salasanaa voi vielä monimutkaistaa käyttämällä eri kielten sanoja, kuten vaikkapa suomea, ruotsia ja englantia: “dammmicrophonekissanminttusotilaspukubark”. Nyt salasana alkaa olla niin monimutkainen, että sen rikkominen pelkällä laskentakapasiteetilla ei onnistu enää helposti edes CIA:lta. Kannattaa kuitenkin muistaa, että salasanojen hakkeroimiseen käytetään nykyään useasti “sanakirjahakkerointia”, jossa hakkeri käy tietokoneella läpi sanakirjoista löytyviä sanoja. Sanoja on siis oltava pötkössä useita, esim. 10-15, jotta se ei selviä tietokoneen laskentaa hyväksikäyttäen hetkessä.
Tietokoneet ajattelevat eri tavalla kuin ihmiset, mitä voi käyttää hyväksi salasanan vahvistamisessa. (KUVA: xkcd)
Paperilompakkoa voi säilöä vaikka kassakaapissa
Paperilompakon etuna on, että se on liki täydellisen immuuni kaikenlaiselle tekniselle manipuloinnille. Paperia ei voi varastaa tietokoneviruksella, eikä siihen voida murtautua poimimalla Internetistä johtolankoja ja tietoja. Paperilompakko on suurin piirtein yhtä turvallinen kuin se, miten paperia säilytetään. Mikäli yksityisavain on tulostettu paperille ja se on laitettu kassakaappiin, vaatii bitcoineihin käsiksi pääseminen kassakaapin hitsaamista auki.
Paperilompakkojen ongelmana on niiden kestävyys. Paperilompakot voivat esimerkiksi palaa, kulua puhki tai muuten tuhoutua fyysisesti. Tällöin paperilompakolle talletettujen bitcoinien palauttainen muuttuu käytännössä mahdottomaksi. Tämän heikkouden voi kuitenkin ohittaa helposti kopioimalla paperilompakon. Lompakon voi kopioida vaikka laserkopiokoneella – kunhan kopiokone on puhdas viruksista – tai sitten kirjoittamalla yksityisen avaimen käsin kirjekuoren taakse. Näitä varmuuskopioita on mahdollista säilöä useita, esimerkiksi pitämällä yhtä kassakaapissa, toista mökillä jonkun kirjan välissä ja niin edelleen. Mikäli haluaa entistä enemmän suojaa, voidaan paperilompakko leikata vaikka saksilla keskeltä kahtia ja säilöä molemmat puolikkaat eri paikoissa.
Paperilompakko on hyvä ja helppo tapa säilyttää bitcoineja turvallisesti. Paperilompakoita voi ostaa esimerkiksi Denarium-kaupastamme tai vaikka luoda itse jollakin Internetin lukuisista paperilompakko-ohjelmistoista (kunhan netin sivusto on luotettava).
Säilytä paperilompakko turvallisessa paikassa, kuten kassakaapissa. (KUVA: binarysequence)
Muut fyysiset lompakot
Nykyään fyysiset lompakot ovat entistä useammin elektronisia. Tällainen kylmälompakko on esimerkiksi USB:iin kiinnitettävä muistitikkua muistuttava laite, joka voi tallettaa bitcoinejasi turvallisesti ilman, että sen tulee olla missään yhteydessä Internetiin. Näiden lompakoiden etu esimerkiksi paperilompakoihin on se, että niistä on helpompi siirtää bitcoineja pois, minkä lisäksi niissä voi usein tallettaa monia erilaisia kryptovaluuttoja.
Fyysisen Bitcoin-lompakon valinnassa on hyvä miettiä samanlaisia periaatteita kuin esimerkiksi pörssin ja oman tietokoneen tai älypuhelimen Bitcoin-lompakon kanssa. Mitä suositumpi lompakko, sitä enemmän sen tietoturvaan on todennäköisesti panostettu. Suosio myös tarkoittaa yleensä sitä, että lompakkoon on helpompi saada esimerkiksi asiakaspalvelua ja tukea ongelmatilanteissa.
Maailman suosituimpia fyysisiä Bitcoin-lompakoita ovat Ledger Nano S ja Trezor hardware-laitteet. Molemmat ratkaisut soveltuvat hyvin suurimmalle osalle Bitcoin-käyttäjistä. Niihin voi säilöä myös muita kryptovaluuttoja. Räjähdysmäisesti kasvaneen kysynnän vuoksi toimitusaika molempien valmistajien laitteilla voi olla jopa kuukausia.
Voit nyt hankkia Trezorin suoraan Bittirahan kaupasta. Tarjolla on Trezor One sekä Model T versiot.
Fyysiset lompakot kasvattavat suosiotaan jatkuvasti ja ne ovat hyvin turvallinen tapa säilyttää bitcoineja tai muita digivaluuttoja. (KUVA: Trezor)
Yhteenveto
Bitcoinien säilytystapa kannattaa valikoida sen mukaan, miten aiot käyttää bitcoineja. Mikäli tahdot nopeaa vaihtamista eri kryptovaluuttojen välillä, kannattaa valikoida jokin hyvä pörssi huolellisen tutkimisen jälkeen. Jos taas tahdot esimerkiksi “käyttölompakon”, suhteellisen hyvä vaihtoehto on ladata omalle älypuhelimelle jonkinlainen sovellus. Mikäli taas tahdot säilyttää sijoituksiasi ja aarteitasi, valitse ihmeessä esimerkiksi fyysinen bitcoin-lompakko, paperilompakko tai hardware-lompakko ja suojele sitä hyvin.
Muista kaikessa toiminnassa olla terveen skeptinen ja varovainen. Bitcoinin kanssa ei voi valittaa pankkille, jos vahingossa antaa bitcoinit huijarille. Älä luovuta salasanojasi, pidä tietoturvasi kunnossa ja käyttäydy kuin lohkoketjun ykköset ja nollat olisivat konkreettisia kultahippuja.
Kun käytät bitcoineja järjellä ja huolellisesti, tulee Bitcoin olemaan turvallisin, tehokkain ja ylivoimaisesti paras tapa säilöä ja käyttää omaisuuttasi.
