A Ledger hardvertárcák működése

💡
A cikk nem szponzorált tartalom, viszont a benne található Ledger linkeken keresztül történt vásárlásokra a Webhárom jutalékot kap. Kérjük, támogasd a munkánkat azzal, hogy Ledger wallet vásárlása esetén az itt található linkeket használod. Köszönjük!

Ha most érkeztél meg a kriptó világába, bizonyára kusza a rengeteg szoltáltatás, amin keresztül kriptót lehet adni-venni-tárolni, sokszor nem egyértelmű hogy a megvásárolt kriptovaluta vajon kinek a tulajdonában van, és kellően biztonságban van-e. Erre a két kérdésre egyértelmű választ adnak a hardvertárcák.

Míg egy centralizált váltónál (mint például Binance, Coinbase) az egyenlegeden szereplő kriptó valójában fizikálisan nem a tiéd, egy tényleges, offline kriptovaluta tárcánál, "cold wallet"-nél kétséget kizáróan a te tulajdonodban tudod tartani a kriptó vagyonod. Ahhoz hogy megértsük a különbséget, vegyük sorra hogy milyen módon tudsz kriptót vagy "kriptónak látszó" eszközt tárolni!

Centralizált váltók és fintech cégek

Ide tartozik a teljesség igénye nélkül a Binance, Coinbase, Crypto.com, Revolut, Paypal, és társai. Közös jellemzőjük, hogy nyilvántartanak egy virtuális kriptovaluta egyenleget, ahol a regisztrációval, az általános szerződési feltételekben rögzítve biztosítják, hogy a készpénzért vásárolt vagy beutalt kriptovalutád bármikor hozzáférhető és kiutalható.

Ez a biztosíték, amit adnak, egy tisztán jogi biztosíték. Azaz a részletek nagyban függenek attól, hogy a konkrét cég milyen országban tevékenykedik, és konkrétan mi van a szerződésben. Szintén lényeges kérdés, hogy vonatkozik-e bármilyen betétbiztosítás az adott platformon elhelyezett vagyonra. Ha vonatkozik betétbiztosítás, érdemes továbbmenni, hogy a betétbiztosítás alatt a magyarországi OBVA-t, az európai betétbiztosítási rendszert, vagy adott esetben egy teljesen eltérő joghatóság alatt álló rendszert értünk.

Értelemszerűen a kockázatokban nagy szerepet kitesz, hogy ha csődbe megy egy távoli kis szigeten bejegyzett centralizált kriptó cég, mi történik a pénzeddel és hova fordulhatsz. Általában a gyakorlatban sehova. Ha mégis valamilyen csoda folytán a csődeljárás lezárul és visszakapod az elveszett kriptó vagyonod, optimális esetben is évek kérdése, és valószínűleg a csődeljárás horribilis költségeivel le lesz csökkentve, már ha egyáltalán sikerül visszahozni a pénzt. Ez történik jelenleg az FTX váltóval, miután többszázezer ügyfél sok milliárd dollárja tavaly év végén a levesbe ment.

Mik tehát a centralizált váltók és kriptó szolgáltatók jellemzői?

  • Bármikor bárhogyan módosíthatják a szerződési feltételeket
  • Bármikor megtagadhatják a kiutalást
  • A gyakorlatban nem tudod érvényesíteni a jogaidat, különösen akkor nem ha Magyarországon vagy EU-n kívüli cégről van szó
  • Bármikor elveszhet a hozzáférésed a kriptó vagyonodhoz

Emellett fontos az előnyeit is kihangsúlyozni, noha ez a cikk a hardvertárcákról szól, afféle "honorable mention":

  • Általánosságban olcsó kereskedési díjak
  • Megfelelő likviditás (tisztelet a kivételnek)
  • Online támogatás, support

Nagyobb összegű kriptovaluta tárolására tehát semmiképpen nem javaslunk random cégeket, függetlenül attól hogy mekkora nevük van, a valóságban az egyenleged mindig csak egy ígéret lesz, amit a jövőben vagy kifizetnek, vagy nem.

Beszéljünk az egyel közelebbi alternatíváról:

Hot wallet

Ha valaki kényszeresen magyarítaná a kifejezést, "forró tárca" (??), mi mégis maradunk a hot walletnél. Olyan kriptovaluta tárcákról beszélünk, melyek "az internetre vannak kapcsolva", azaz tipikusan egy böngésző bővítménnyel generálod le őket, és szintén a bővítmény segít csatlakozni a webhármas szolgáltatásokhoz (decentralizált kriptó váltók, stb.)

Egy hot wallet esetében ténylegesen a te tulajdonodban van a kriptovaluta, viszont a legnagyobb hátránya, hogy vigyázni is kell rá. Erre a legtöbb felhasználó nem képes, és ha most az az első gondolatod, hogy "na de majd én", ki kell ábrándítsalak. Előbb-utóbb el fog jönni az a pillanat, amikor véletlenül engedélyt adsz a kriptódhoz egy rosszindulatú szereplőnek, véletlenül scam tokennel interaktálsz, véletlenül egy klónozott/hamisított weboldalra tévedsz, véletlenül bebuksz mindent egy pillanat alatt. Mi a megoldás erre?

Cold wallet - Hardvertárcák

Cold walletnek minősül minden olyan tárca, amit internet nélkül generáltál le és offline tárolja a kulcsaidat. Az asszimetrikus kulcsú titkosításról már más cikkben írtam, de felelevenítésként egy olyan technológiáról van szó, ami minden kriptó tárca alapját képzi: egy kulcspár, ahol egy privát kulcsod van tranzakciókat végezni, és egy nyilvános kulcsod, ami a tárcacímként funkcionál, ahova mások kriptót küldhetnek.

A privát kulcsodat hardvertárca esetében egy fizikai eszköz (pendrive) tárolja. Ennek kiolvasására a firmware nem ad lehetőséget, azaz az egyetlen út tranzakciót végezni (például pénzt küldeni), ha magával a hardvereszközzel jóváhagyod.

Ez a legfontosabb tulajdonsága a hardvertárcáknak, egyszerűen nincsen meg a lehetősége, hogy a számítógépedre/telefonodra rákerült tetszőleges rosszindulatú program fogja a privát kulcsodat, jóváhagyjon vele egy tranzakciót és eltüntesse a pénzed. Amikor tranzakciót végzel, kivétel nélkül minden esetben ott kell legyen a kezedben a hardvertárca, azon be kell ütnöd a PIN kódodat, és kézzel engedélyezned kell a tranzakciót.

A hardvertárca tehát egy plusz biztonsági réteg, ami nagyjából a következőktól óv meg:

  • kártékony programok a számítógépen vagy mobileszközön
  • rosszindulatú bővítmények
  • kamu "phishing" weboldalak
  • hálózati réteg sebezhetőségei (pl. spoofing vagy man-in-the-middle támadás nem kellően védett hálózaton)

A Ledger hardvertárca

Ha hardvertárcát nézel, jó választás lehet az európai piacvezető gyártó, a Ledger. Amit konkrétan a Ledger tárcákról tudnod érdemes vásárlás előtt:

Melyiket vegyem meg?

  • A Ledger Nano S egy belépő szintű kriptótárca, tökéletesen alkalmas a legnépszerűbb blokkláncokkal való interakcióra, mint például Bitcoin, Ethereum, Polygon, Optimism, Solana, stb.
  • A Ledger Nano S Plus a Ledger Nano S egy továbbfejlesztett változata, ami nagyobb tárolókapacitást biztosít (ez nem azt jelenti hogy több kriptót tudsz rajta tárolni, hanem hogy többféle alkalmazás szimultán telepítésére van lehetőség)
  • A Ledger Nano X ezeken felül Bluetooth funkcióval is rendelkezik, tipikusan azok számára előnyös, akik sokat utaznak a Ledgerrel, illetve rendszeresen végeznek tranzakciókat

Biztonsági javaslatok vásárlás előtt

Egy kis odafigyelés sosem árt. A három legfontosabb javaslatom mielőtt Ledger kriptótárcát vásárolsz:

  • Kezdd a folyamatot egy biztonságos eszközön (PC, telefon), és egy biztonságos hálózaton (alias ne a vonat wifin találd ki hogy kriptótárca kell)
  • Guglizás helyett kattints a cikkben található Ledger linkekre, és ellenőrizd le hogy a böngésző URL https://ledger.com -mal vagy https://shop.ledger.com -mal kezdődik
  • A rendelést egy teljesen új email címről add le, ami nem kötődik a nevedhez
  • A rendelést ne olyan címre kérd, ahol fizikálisan a hardvertárcádat tartani fogod (pl. munkahely, postbox jó választás lehet)

Utóbbi két pont különösen fontos, ne válj csalás áldozatává és ne válj célponttá!

Amint megérkezik a tárca, aktiváláskor a hivatalos oldalon és a Ledger Live alkalmazáson kereszül tudod ellenőrizni hogy eredeti-e az eszköz.

Ha a csomag nem sértetlen (fel van bontva, manipulálva van, előre megírt kulcsot vagy bármi gyanúsat tartalmaz), akkor a Ledger ügyfélszolgálaton jelezd, és küldenek újat. A gyanús pendrive-ot pedig természetesen dobd ki!

Első Ledger használat

Első használatkor a Ledger eszközöd biztonsági chipje generálni fog egy privát kulcsot, amit az emberi szem számára olvashatóan 24 szó (úgynevezett mnemonic) reprezentál. Ezt a 24 szót írd le egy papírra (de tartsd mindenképpen offline, ne fotózd le, le pötyögd be a gépbe, mert akkor az egész offline dolog értelmét veszíti). ha ez megvan, mehetsz tovább a tárcákhoz.

Tárca létrehozása Ledger-en

Első körben szükséged lesz néhány címre, ahol kriptovalutát fogsz fogadni. Szintén a hivatalos Ledger oldalról töltsd le a Ledger Live alkalmazást (az eredeti program PC-re telepítésekor láthatod, hogy az alkalmazást digitálisan aláírta a gyártó: Ledger SAS), és a Ledger alkalmazáson belül add hozzá a kívánt, adott blokklánccal való interakciót lehetővé tevő alkalmazást. Például Bitcoin vagy Ethereum. Az alkalmazás hozzáadásához szükséged lesz a Ledger tárcára, USB kábellel csatlakoztatva. Ledger Nano X esetében a Bluetooth kapcsolat alkalmazások telepítésére nem működik, itt mindenképpen be kell dugni a kábelt.

Tranzakciók jóváhagyása Ledger-rel

A példának okáért megkaptuk az első kriptovalutánkat, 2 ETH-t Ethereumon, és szeretnénk átváltani a felét USDC-re a Uniswap protokollon.

Ehhez szükségünk lesz egy webhárom kompatibilis böngészőre vagy bővítményre, például Metamask-ra. A Metamask bővítményt szintén az eredeti oldalról (metamask.io), biztonságos hálózaton töltsük le! Letöltés után a jobb felső sarokban a bővítmény menüjében hozzá lehet adni a tárcát a Ledger hardware wallet opcióval, erre ebben a cikkben nem térek ki.

A Uniswap alkalmazást megnyitva (app.uniswap.org), keressük ki az ETH/USDC párt, írjuk be az 1 ETH összeget. Kétféle engedélyt fog kérni a program kriptó váltáskor:

Az első, hogy a Uniswap okosszerződése szeretne hozzáférni a teljes ETH egyenlegedhez. Ezt kényelmi okokból engedélyezni lehetne, de ne tegyük! Mi 1 ETH-t szeretnénk váltani, ezért a Metamask felugró menüjében keressük ki a maximálisan engedélyezett mennyiséget és vigyük le korlátlanról 1 ETH-ra. Ellenkező esetben az 1 ETH elköltése után is korlátlan hozzáférése lenne a Uniswap-nek a pénzünkhöz, amit bármilyen jövőbeni biztonsági hiba esetén megszívhatnánk.

A második, hogy hagyjuk jóvá a "swap" tranzakciót Metamaskban.

Mindkét jóváhagyás esetén a Ledger hardvertárcánkban fel fog ugrani egy kérdés, hogy szeretné-e jóváhagyni a tranzakciót, és csak abban az esetben enged továbbmenni, ha fizikálisan rányomtunk a hardvertárcán a gombokra. A két fizikai gomb együttes megnyomása jelenti az "OK"-t, illetve az engedélyezést, a jobb oldali gomb egyedüli megnyomása az aktuális menüben jobbra navigál, míg a bal oldali balra.

Ha mindezek megtörténtek, a tranzakciónk bekerült a mempoolba, és hamarosan (validálás után) élőben is látható lesz a blokkláncon. A hálózat terheltségétől bionyos idő, általában pár másodperc múlva, megjelenik a blokkláncon a tranzakció, és a Ledger Live alkalmazásban is frissül a 2 ETH egyenlegünk 1 ETH-ra és valamennyi USDC-re (a tranzakciós költséget nem számolva).

Tranzakciós költségek

Ha a Ledger Live alkalmazáson belül cserélsz kriptovalutát egyikről a másikra, a Ledger számol fel költségeket (nem is keveset), ellenkező esetben ha bármilyen más decentralizált váltón (pl. Uniswap) kereskedsz, csak a Uniswap díjait (0.05%-0.3% általánosságban + slippage) kell kifizetned. Emiatt a Ledger Live alkalmazást ne használd váltásra.

A Ledger Live arra jó, hogy vizuálisan kövesd az egyenlegedet, illetve alkalmazásokat telepíts a Ledger eszközödre.

Ha hasznosnak találtad ezt az útmutatót, kérlek a leendő Ledger eszközödet a mi ajánlólinkünkön keresztül vásárold meg. A kapott jutalékkal a Webhárom oldalt támogatod. Köszönjük!

🎁
Regisztrálj a ByBit kriptótőzsdén és zsebeld be a $10-$5000 értékű bónuszokat. Promóciós link:
https://partner.bybit.com/b/webharom
Ajánljuk még