Jak wygenerować bezpieczny portfel Bitcoin’a, zabezpieczony dodatkowo hasłem, według implementacji BIP38?

Jeżeli obawiasz się, że wygenerowany dla Ciebie portfel może nie być wystarczająco bezpieczny lub może zostać w jakiś sposób wykradziony, a klucz prywatny zostać przechwycony przez osobę niepożądaną. Możesz zabezpieczyć dodatkowo swój portfel(wallet) dodatkowym hasłem wyrazowym, poprzez implementację BIP38. Bitcoin Improvement Proposal #38, czyli BIP38 jest zaawansowaną opcją dodatkowego szyfrowania klucza prywatnego, za pomocą dodatkowego, dowolnie zdefiniowanego hasła przez użytkownika. Dzięki temu, w przypadku gdy Twój portfel zostanie skradziony lub zapisany w Twoim komputerze klucz prywatny zostanie wykradziony, wówczas złodziej nadal nie ma do niego dostępu, gdyż podczas importu portfela, dodatkowo wymagane będzie podanie hasła deszyfrującego w celu uzyskania dostępu do Twojego rzeczywistego klucza prywatnego w formacie WIF(Wallet Import Format). Więcej na temat szyfrowania BIP38, znajdziesz w naszym FAQ, w pytaniu nr 38…

UWAGA!! BIP38 jest to zaawansowana funkcja szyfrowania portfela i zalecana jest ona do stosowania tylko przez doświadczonych użytkowników, którzy mają już doświadczenie w obsłudze portfeli Bitcoin i innych kryptowalut.

Jeżeli jednak mimo wszystko zdecydowałeś się na wygenerowanie i dodatkowe zabezpieczenia swojego portfela, to zapraszam do przeczytania dalszej części naszego poradnika.

1. Na początek musisz pobrać sprawdzony i bezpieczny generator portfeli Bitcoin. Osobiście polecam najprostszy i chyba jeden z najbezpieczniejszych generatorów portfeli, który znajdziesz pod adresem: Bitaddress.org.

    

2. Po wejściu na stronę należy się upewnić, że trafiliśmy na właściwą stronę, a nie na stronę podszywającą się, czyli Phishing’ową. W celu weryfikacji autentyczności strony, należy się upewnić czy w pasku adresu URL przeglądarki widnieje protokół HTTPS oraz czy wydany dla strony certyfikat jest ważny, autentyczny i zgodny. Wówczas, np. w przypadku przeglądarki Chrome przy adresie z lewej strony powinna pokazać się kłódka oznaczająca bezpieczne połączenie. Po kliknięciu w nią, powinna pojawić się opcja: „Certyfikat(ważny)”, po wybraniu tej opcji powinno nam się wyświetlić okno z szczegółowymi informacjami na temat certyfikatu. (Zauważ, że nasza strona, Colcryptowallet.com, również posiada swój certyfikat bezpieczeństwa.) Powinno to wyglądać mniej więcej tak:

    

   

    

3. Jeżeli już udało nam się zweryfikować autentyczność strony, to możemy przejść do kolejnego etapu generowania naszego portfela. Jak widać zaraz po wejściu na stronę, generator daje nam możliwość wygenerowania naszego portfela od razu. Jednak nie zalecam tej formy generowania naszego portfela, gdyż pomimo zastosowanych na stronie zabezpieczeń, nie jest to najbezpieczniejsza opcja do generowania naszego portfela. Dlatego też zalecam, aby cały skrypt generatora w pierwszej kolejności pobrać na swój komputer. W tym celu należy przewinąć stronę na sam dół i pobrać cały skrypt generatora korzystając z bezpiecznego linku jaki został zamieszczony w stopce strony, tak jak jest to pokazane na zrzucie ekranu poniżej:

    

   
    
4. Jak tylko pobierzemy nasz plik *.zip, przed rozpakowaniem pliku na naszym komputerze zalecamy odłączenie swojego komputera od jakiejkolwiek sieci, poprzez wyłączenie kart sieciowych LAN, Wifi oraz jakichkolwiek urządzeń, które dają nam możliwość podłączenia komputera do Internetu lub innej sieci. Dzięki temu zminimalizujemy jeszcze bardziej ryzyko wycieku naszych prywatnych danych do sieci, w przypadku gdyby nasz komputer był np. zainfekowany Trojanem, lub jakimkolwiek innym złośliwym oprogramowaniem szpiegującym. Najbezpieczniej jest po prostu odłączyć kabel sieciowy bezpośrednio od komputera oraz odłączyć wszelkie karty Wifi podłączone do portów USB.

    

5. Jeżeli pozbawiliśmy nasz komputer jakichkolwiek możliwości sieciowych, to możemy wtedy rozpakować nasz plik w dowolne wygodne dla nas miejsce na dysku.

    

6. Po rozpakowaniu naszego archiwum *.zip, wchodzimy w wypakowany folder, a następnie otwieramy plik: „bitaddress.org.html” domyślnej przeglądarce Internetowej, tak jak jest to pokazane poniżej:

    

   

    

7. Powinna nam się wtedy wyświetlić identyczna strona, jaką wcześniej widzieliśmy pod adresem: https://bittaddress.org z tą różnicą, że w tym przypadku w pasku adresu URL, u góry w oknie przeglądarki powinna pojawić się lokalna ścieżka folderu z którego otworzyliśmy nasz plik.

    

   
    
8. Wyświetlająca się strona początkowa, dla wielu nieobeznanych i początkujących użytkowników może wydawać się niezrozumiała, a może nawet niepokojąca. Ponieważ w miarę jak zaczynamy poruszać naszym kursorem, na ekranie pojawiają się niewielki zielone kropki, a w zielonej tabelce odliczane są procenty od 0 do 100%. Z góry mówię, że nie jest to nic złego, ani nie jest to żaden wirus, który za chwilę usunie nam wszystkie dane z komputera. Chodzi tu głównie o zbieranie danych losowych. Dane losowe są potrzebne do wygenerowania na ich podstawie unikalnego portfela kryptowalutowego, a nic nie jest w stanie wygenerować danych losowych jak sam człowiek. Jak pewnie niektórzy słyszeli, pomimo tego że w XXI wieku mamy superkomputery, które mogą przetwarzać niemalże nieskończoną ilość danych w coraz krótszym czasie, to pomimo sztucznej inteligencji, itd. komputery nadal nie są w stanie wygenerować w 100% losowych danych, które za każdym razem mogłyby być na tyle unikalne, by się nigdy nie powtórzyć, czyli nigdy to nie będą tak unikalne dane, jakie może im dostarczyć człowiek. Czyli tłumacząc w skrócie, nigdy nie mamy pewności, że wygenerowane losowe wartości będą w 100% losowe, jeżeli nie poda ich prawdziwy użytkownik. W ten sposób autor generatora wyeliminował problem możliwości duplikowania się generowanych portfeli. Co za tym idzie, nigdy nie uda się wygenerować drugi raz tego samego portfela. Tip: Wracając jeszcze do samego generowania danych losowych, w przypadku gdy korzystamy z urządzeń dotykowych lub chcemy przyspieszyć wprowadzanie danych, możemy skorzystać z pola opisanego jako: „textbox” i wprowadzać losowe znaki za pomocą klawiatury.

    

   
    
9. Po zgromadzeniu przez generator odpowiedniej ilości danych, skrypt automatycznie przejdzie do następnego kroku i wyświetli nam pierwszy wygenerowany portfel.

    

   
   
   Po lewej mamy klucz publiczny wraz z kodem QR, do łatwego odczytu przez skanery oraz czytniki kodów, a po prawej mamy klucz prywatny, który należy zaraz po zapisaniu schować i nie udostępniać nikomu. Więcej na temat wygenerowanych kluczy znajdziesz w tekście poniżej, zaraz pod wygenerowaną parą kluczy. Tip: W razie gdyby wygenerowana para kluczy Ci nie odpowiadała, zawsze możesz kliknąć przycisk znajdujący się w lewym górnym rogu głównej tabeli z opisem: „Generate New Address”, po kliknięciu w ten przycisk, generator w błyskawicznym tempie wygeneruje nową parę kluczy. Uważaj! Jeżeli wygenerujesz nowy portfel, to nie będziesz już w stanie wrócić do wcześniej wygenerowanego portfela.

    

10. W ten sposób wygenerowaliśmy swój pierwszy zimny portfel dla kryptowaluty Bitcoin. Jednak nie taki jest cel tej instrukcji. Celem tego samouczka jest nauczyć Cię jak dodatkowo zabezpieczyć swój zimny portfel, swoim indywidualnym hasłem tekstowym. Zatem, aby zabezpieczyć swój portfel hasłem, należy wybrać jedną z opcji: „Paper Wallet” lub „Bulk Wallet„. Obie te opcje są do siebie podobne, jednak w mojej opinii opcja: „Bulk Wallet” jest opcją dla mnie najwygodniejszą i na jej podstawie pokażę co zrobić dalej.

     

    
    
    Jak widać na powyższym zrzucie ekranu po wejściu w opcję „Bulk Wallet” pojawia nam się kilka nowych opcji, dzięki którym możemy nieco zmodyfikować generowane przez nas portfele. Nas interesuje tylko opcja: „BIP38 Encrypt?”. Należy ją zaznaczyć, a następnie w oknie tekstowym po prawej stronie wpisać dodatkowe hasło, jakie chcemy ustawić dla naszego portfela. UWAGA! Jako, że generator przyjmuje chyba wszystkie możliwe znaki, to mimo wszystko nie zalecam korzystać z polskich znaków(polskie znaki, czyli: ś, ć, ł, ó, ź, ż, ą, ę, ń, itd.). Generator również przyjmuje polskie znaki, jednak nie gwarantuję, że portfele do których w przyszłości będziesz importował klucz prywatny swojego portfela, prawidłowo je odczyta i będzie w stanie prawidłowo odszyfrować Twój klucz portfel.

     

11. Po ustaleniu hasła, klikamy przycisk: „Generate”. Po czym, po chwili przetwarzania, w dużym oknie tekstowym pojawią się 2 ciągi znaków. Z lewej strony, aż do przecinka, podany jest klucz publiczny. Natomiast z prawej strony podany jest zaszyfrowany klucz prywatny. Najlepiej nigdzie nie zapisuj swojego hasła, którego użyłeś do zaszyfrowania portfela, a po prostu je zapamiętaj. W przypadku zgubienia hasła, nie ma możliwości zmiany go, ani też przypomnienia. Dlatego też jeszcze raz przypominam – Opcja szyfrowania portfela hasłem jest zalecana do stosowania tylko przez doświadczonych użytkowników.

     

    

     

12. Teraz nie pozostaje nam już nic innego, jak zapisać sobie te dane w bezpiecznym miejscu na komputerze, albo na jakimś bezpiecznym zewnętrznym nośniku pamięci(pendrive, karta pamięci, itd.).

     

13. Po wygenerowaniu i zapisaniu wszystkich danych nie zostawiamy wszystkiego i nie przechodzimy sobie od tak do normalnych czynności. Musimy jeszcze po sobie posprzątać, czyli dla 100% pewności usunąć wszystkie dane i zapobiec ich odtworzeniu w przyszłości. Na wypadek gdyby nasze dyski trafiły w niepożądane ręce. W tym celu polecam zaopatrzyć się w darmowy program: „Eraser„, który można szybko pobrać z oficjalnej strony producenta, dostępny pod adresem: https://eraser.heidi.ie/download/. Za pomocą którego usuniemy z naszego komputera wszelkie pliki, które posłużyły nam do wygenerowania naszego portfela. Nie będę się tutaj zagłębiał w sposób działania programu, ani instrukcję jego obsługi, gdyż jest ona banalnie prosta przy minimalnej znajomości języka angielskiego. Jednak w skrócie mogę napisać, że program usuwa i dodatkowo nadpisuje pustymi danymi wielokrotnie, sektory na dysku, na których zapisane były nasze pliki w taki sposób by nie można ich było już odzyskać. Po takim „czyszczeniu”, możemy z powrotem podłączyć sieć do naszego komputera i przejść do normalnej pracy na komputerze.

     

    
     
14. Teraz wygenerowane dane – klucz publiczny oraz klucz prywatny, możesz przesłać do nas w celu wykonania dla Ciebie w pełni bezpiecznego, dodatkowo zabezpieczonego hasłem, grawerowanego, zimnego portfela do przechowywania Bitcoin’ów. Wystarczy podczas zamówienia w naszym sklepie, pod formularzem, w którym podajemy swoje dane bilingowe oraz dane do wysyłki, w polu: „Uwagi do zamówienia (opcjonalne)” podać wygenerowaną przez Ciebie parę kluczy.

     

    
    UWAGA!! Pamiętaj, aby podać nam tylko wygenerowany klucz publiczny oraz klucz prywatny! Nie podawaj nam swojego hasła, którego użyłeś do zaszyfrowania swojego portfela! Pamiętaj, że wielkość liter, zarówno w kluczu publicznym jak i w prywatnym ma znaczenie!

Wierzę, że tym samouczkiem, wielu osobom wytłumaczyłem w prosty sposób, jak lepiej zadbać o swoje kryptowaluty i zachęciłem do dalszego poszerzania wiedzy na temat technologi Blockchain.

W razie jakichkolwiek pytań odsyłam do naszego działu pomocy – FAQ – Czyli odpowiedzi na najczęściej zadawane przez klientów pytania oraz zachęcam do kontaktu poprzez nasz formularz kontaktowy i zadawania pytań poprzez komentarze u dołu tej instrukcji.