Przejdź do treści
Słownikportfelepodstawybezpieczenstwoklucze-prywatne

Portfel kryptowalutowy

Narzędzie zarządzające kluczami prywatnymi i pozwalające podpisywać transakcje w sieci blockchain. Wbrew nazwie kryptowalut nie przechowuje – te zawsze istnieją w sieci – a jedynie dane uwierzytelniające dające do nich dostęp.

Portfel nie przechowuje kryptowalut

Kryptowaluty nigdy nie opuszczają sieci blockchain. To co powszechnie nazywamy 'trzymaniem' BTC czy ETH, to w rzeczywistości posiadanie klucza prywatnego (ang. private key) – sekretu matematycznego, który dowodzi prawa do wydawania środków przypisanych do danego adresu. Portfel to oprogramowanie lub urządzenie zarządzające tym sekretem.

Oznacza to, że zmiana portfela nie przenosi środków. Jeśli importujesz frazę odzysku (ang. seed phrase) z MetaMask do Phantom, widzisz dokładnie te same adresy i salda, bo portfel odczytał te same klucze. Środki nigdy się nie ruszyły – zmieniło się tylko okno, przez które je obserwujesz.

To rozróżnienie ma praktyczne konsekwencje: bezpieczeństwo środków zależy od bezpieczeństwa klucza, nie od konkretnej aplikacji portfela. Utrata dostępu do aplikacji to tylko drobna niedogodność – utrata klucza prywatnego lub frazy odzysku może być nieodwracalna.

Spektrum portfeli: gorące i zimne

Portfel przeglądarkowy
MetaMask, Phantom, Rainbow. Klucze zaszyfrowane w przeglądarce. Wygodny do DeFi i dApps, ale narażony na ataki phishingowe, złośliwe rozszerzenia i zawirusowane strony.
Portfel mobilny
Trust Wallet, Exodus, Solflare. Klucze na urządzeniu mobilnym. Podobny profil ryzyka do portfeli przeglądarkowych, plus ryzyko fizycznej utraty telefonu.
Portfel sprzętowy
Portfel sprzętowy (Ledger, Trezor). Klucze generowane i przechowywane na dedykowanym urządzeniu, nigdy nienexponowanym na internet. Transakcje podpisywane na urządzeniu, komputer widzi tylko gotowy podpis.
Portfel izolowany powietrzem
Urządzenia, które nigdy nie były podłączone do internetu. Transakcje przekazywane przez kartę microSD lub kod QR. Maksymalne bezpieczeństwo kosztem maksymalnego wysiłku.

Niekustodialny kontra kustodialny

Ważniejsze niż rodzaj oprogramowania jest pytanie: kto kontroluje klucze prywatne? Portfele dzielą się na niekustodialne (ang. non-custodial) – gdzie klucze masz tylko ty – i kustodialne, gdzie klucze ma podmiot trzeci, np. giełda kryptowalut.

Trzymanie środków na giełdzie to kustodialność. Blockchain widzi adres giełdy, nie twój. Masz saldo w bazie danych giełdy i jej obietnicę wypłaty. Jeśli giełda zbankrutuje, zostanie zhakowana lub zamrozi wypłaty – twój dostęp zależy wyłącznie od jej działania, nie od tego co jest zapisane w sieci. Historia od Mt. Gox przez QuadrigaCX po FTX pokazuje, jak to może skończyć.

W portfelu niekustodialnym adres w sieci kontrolujesz wyłącznie ty. Żadna firma nie może zamrozić twoich środków, zablokować transakcji czy stracić ich w wyniku upadłości. Blockchain nie pyta o tożsamość – weryfikuje tylko, czy masz odpowiedni klucz.

Jak działa portfel HD i fraza odzyskiwania

Większość współczesnych portfeli to portfele HD (ang. Hierarchical Deterministic, hierarchicznie deterministyczne) zgodne ze standardami BIP32/BIP44. Z jednej frazy odzysku (12 lub 24 słów) portfel deterministycznie wyprowadza nieograniczoną liczbę par kluczy prywatny/publiczny dla różnych sieci.

To oznacza, że jedna fraza odzyskiwania daje dostęp do kont Ethereum, Bitcoina, Solany i wielu innych sieci jednocześnie. Jej utrata lub kradzież kompromituje wszystkie konta naraz. Dlatego zabezpieczenie frazy odzysku jest absolutnym fundamentem bezpieczeństwa w kryptowalutach.

Najczęstsze błędy

  • Przechowywanie frazy odzyskiwania w formie cyfrowej – zrzut ekranu, notatka w chmurze, zdjęcie, wiadomość. Każdy dostęp zdalny do urządzenia może oznaczać jej kradzież.
  • Używanie tego samego portfela do DeFi i do długoterminowych oszczędności. Portfel, którym klikasz w losowe dApps, ma większą powierzchnię ataku.
  • Kupowanie portfela sprzętowego przez pośrednika lub z rynku wtórnego. Urządzenie mogło zostać zmodyfikowane przed wysyłką.
  • Zakładanie, że sama zmiana portfela zwiększa bezpieczeństwo. Bezpieczeństwo zależy od klucza i frazy, nie od aplikacji.

Zasada: środki warte zachodu idą na portfel sprzętowy. Portfele przeglądarkowe i mobilne to codzienny cash – trzymasz w nich tyle, ile możesz pozwolić sobie stracić przy niefortunnym kliknięciu.

Najczęstsze pytania

Tak i jest to często zalecane. Praktyka rozdzielania środków między kilka portfeli (np. portfel sprzętowy do długoterminowych oszczędności i portfel przeglądarkowy do aktywnego DeFi) ogranicza ryzyko. Utrata dostępu do jednego portfela nie kompromituje pozostałych.

Nie. Środki są w sieci blockchain, nie w aplikacji. Jeśli importujesz tę samą frazę odzysku do innego portfela, widzisz te same konta i salda. Jeśli tworzysz nowy portfel z nową frazą, masz nowe, puste konta.

W przypadku portfela niekustodialnego – nic. Oprogramowanie to tylko interfejs do kluczy, które masz u siebie. Możesz zaimportować frazę odzysku do innego portfela i mieć pełny dostęp. Problem pojawia się tylko wtedy, gdy portfel jest kustodialny – wtedy upadłość operatora może zablokować twoje środki.

Tak. Wszystkie sieci kompatybilne z EVM (Polygon, Arbitrum, Optimism, Base i in.) używają tej samej struktury adresów i tych samych kluczy prywatnych. Ten sam adres działa wszędzie, ale to oddzielne konta – środki na Ethereum nie są automatycznie dostępne na Arbitrum.

Źródła i dalsza lektura