Čo je krypto peňaženka
Krypto peňaženka je softvérový alebo hardvérový nástroj na správu kryptografických kľúčov, ktoré umožňujú podpisovanie transakcií v blockchainových sieťach. Samotné mince sa nenachádzajú v peňaženke – ostávajú zapísané v distribuovanej účtovnej knihe. Peňaženka uchováva súkromné kľúče, z ktorých sa odvodzujú verejné kľúče a adresy, a poskytuje rozhranie na bezpečnú interakciu s protokolmi (posielanie, prijímanie, výmena, staking, DeFi).
Architektonické základy: kľúče, podpis a adresy
- Súkromný kľúč: tajná hodnota (typicky 256-bit), ktorá dáva plnú kontrolu nad aktívami; nikdy nesmie opustiť bezpečné úložisko.
- Verejný kľúč: matematicky odvodený zo súkromného (napr. eliptická krivka secp256k1 pri Bitcoine/Ethereu alebo Ed25519 pri niektorých L1); používa sa na verifikáciu podpisu.
- Adresa: reprezentácia verejného kľúča alebo jeho hash (napr. bech32 pre BTC, hex EVM pre ETH). Slúži na smerovanie transakcií.
- Digitálny podpis: dôkaz, že transakciu autorizoval držiteľ súkromného kľúča, bez jeho prezradenia.
HD peňaženky a mnemotechnická fráza
Moderné peňaženky sú typicky hierarchicky deterministické (HD). Z jedného seed sa deterministicky odvodzuje nekonečný strom kľúčov (BIP-32). Seed je často zapísaný ako zoznam 12–24 slov (BIP-39), čo uľahčuje zálohovanie. Odvodenie účtov a adries sa riadi derivačnými cestami (BIP-44/BIP-49/BIP-84 pre rôzne adresové formáty a coiny).
- Mnemotechnická (seed) fráza: ľudsky čitateľná reprezentácia entropie; jej kompromitácia = strata bezpečnosti.
- Passphrase (25. slovo): voliteľný doplnkový faktor k BIP-39, ktorý rozširuje bezpečnosť a umožňuje decoy peňaženky.
- Separácia účtov: rôzne cesty (napr. m/44’/60’/0’/0/x pre ETH) uľahčujú organizačné oddelenie portfólií.
Kategórie peňaženiek a ich vlastnosti
| Kategória | Popis | Bezpečnosť | Pohodlie | Typické použitie |
|---|---|---|---|---|
| Custodial | Kľúče drží tretia strana (burza, broker) | Stredná (závisí od poskytovateľa) | Vysoké | Nováčik, trading s vysokou frekvenciou |
| Non-custodial | Kľúče drží používateľ | Vysoká (ak správne spravovaná) | Stredné | Dlhodobé držanie, DeFi |
| Softvérová (hot) | Aplikácia v počítači/mobile, pripojená k internetu | Stredná | Vysoké | Každodenné platby, malé zostatky |
| Hardvérová (cold) | Fyzické zariadenie izolujúce kľúče a podpis | Veľmi vysoká | Nižšie | Úspory, vyššie zostatky |
| Paper/metal | Seed alebo kľúč uložený offline na papieri/kovovej doštičke | Vysoká (fyzická ochrana kritická) | Nízke | Dlhodobé archívne zálohy |
| Multisig | Transakcia vyžaduje n z m podpisov | Veľmi vysoká (odolnosť voči jednému kompromisu) | Stredné | Firemná správa, spoločné účty |
| MPC | Viac strán spravuje shardy kľúča (bez single seed) | Vysoká (bez bodu zlyhania) | Vysoké | Inštitucionálne custody, mobilné UX |
| Smart contract | Logika účtu v smart kontrakte (account abstraction) | Vysoká (s auditom) | Vysoké | Obnovy, sociálne podpisy, limity |
Modely účtovania: UTXO vs. account-based
- UTXO (Bitcoin, Litecoin): zostatok je množina nepoužitých výstupov; transakcie spotrebujú UTXO a vytvárajú nové (vrátane change adresy). Výhoda v paralelizme a transparentnosti, nutnosť správy zvyškových adries.
- Account-based (Ethereum, EVM L2, mnohé L1): stav účtu sa mení aritmeticky; transakcie majú nonce, platí sa gas (napr. EIP-1559 s base fee + priority tip).
Bezpečnostný model a hrozby
- Phishing a spoofing: falošné domény/rozhrania, podvrhnuté podpisové výzvy (Permit/Approval), QR phishing.
- Malvér a keyloggery: snaha získať seed alebo injektovať adresu príjemcu.
- Supply-chain: kompromitovaný softvér, neoficiálne buildy, manipulované hardvérové zariadenia.
- Sociálne inžinierstvo: predstieraná podpora, airdrop podvody, falošné recovery služby.
- Protokolové riziká: schválenia pre smart kontrakty (neobmedzené allowance), chyby v kontraktoch, re-entrancy, privileged role.
Osvedčené postupy pre osobnú bezpečnosť
- Vytvárajte peňaženku offline na dôveryhodnom zariadení, seed zapisujte rukou a nikdy nefotografujte ani neukladajte do cloudu.
- Používajte hardvérovú peňaženku pre významné sumy; podpisy realizujte na zariadení s displejom a fyzickou verifikáciou adries/sum.
- Zapnite passphrase k BIP-39 a oddelte portfóliá podľa rizika (denná hot peňaženka vs. cold úspory).
- Overujte URL/domény, inštalujte rozšírenia len z oficiálnych zdrojov; používajte dedikovaný prehliadač/profil.
- Pred podpisom čítajte údaje: komu udeľujete schválenia (ERC-20/721 Approve/Permit), limity a dobu platnosti.
- Pravidelne revoke nepotrebné schválenia v DeFi nástrojoch; minimalizujte oprávnenia.
- Využite multisig/MPC pre spoločné alebo firemné prostriedky a nastavenie limitov/rolí.
- Udržiavajte operačnú hygienu: aktualizácie, antimalvér, oddelené zariadenia, bezpečné klávesnice.
Zálohovanie a obnova
- Primárna záloha: seed na papier/kov, uložený v trezore alebo bezpečnostnej schránke; zvážte geografickú diverzifikáciu.
- Shamir Secret Sharing (SLIP-39): rozdelenie seedu do viacerých častí s prahom (napr. 2 z 3); vhodné pre rodiny a firmy.
- Test obnovy: na sekundárnom zariadení obnovte malú testovaciu peňaženku; overte adresy a zostatky.
- Plán nástupníctva: právne inštrukcie, kde sú uložené zálohy a ako sa obnovujú; minimalizujte riziko straty alebo zneužitia.
Práca s transakciami a poplatkami
- Bitcoin: výber adresového formátu (P2WPKH bech32, P2TR Taproot), správa change adries, RBF/CPFP techniky pri zmenách poplatkov.
- Ethereum/EVM: pochopenie gas limit, max fee a priority fee (EIP-1559); sledovanie nonce a mempoolu; bezpečné používanie bundlerov/AA účtov.
- Layer-2: mosty (bridges), časy finality, riziko zverenia operátorom, potreba natívneho tokenu na poplatky.
Interakcia s tokenmi a NFT
- Fungibilné tokeny (napr. ERC-20): schválenia allowance, riziko odčerpania ak je unlimited; preferujte obmedzené schválenia.
- NFT (ERC-721/1155): predaj a prenájom vyžaduje presné pochopenie approve vs. setApprovalForAll; používajte oddelené peňaženky pre zberateľstvo a obchod.
Firemné a inštitucionálne použitie
- Governance: segregácia rolí (tvorca transakcie, schvaľovateľ, signatár), politiky limitov, viacúrovňové schvaľovanie.
- Účtovníctvo a audit: adresné knihy, tagovanie transakcií, export CSV, overiteľné zostatky (proof-of-reserves pre custody).
- Bezpečnostné testy: pravidelné pen-testy, cvičenia reakcie na incidenty, rotačné kľúče a núdzové vypnutie integrácií.
Právne, daňové a regulačné aspekty
Vedenie záznamov o nákupoch, predajoch, airdropoch, daroch a presunoch medzi vlastnými peňaženkami je kľúčové pre správne daňové priznanie. Custodial služby môžu podliehať AML/KYC reguláciám. Neoprávnené získanie seedu je právny a bezpečnostný incident – postupujte podľa miestnej legislatívy a internej politiky hlásenia.
Výber peňaženky: rozhodovací rámec
- Účel a rizikový profil: denné platby vs. dlhodobé držanie; objem aktív; potreba DeFi/NFT/AA funkcií.
- Bezpečnostné vlastnosti: open-source kód, audity, secure element, tamper-evident balenie, podpora passphrase a multisig.
- Kompatibilita: podporované siete a tokeny, export xpub/zpub, štandardy podpisu (PSBT, EIP-712).
- UX a integrácie: hardvérové podpisy v prehliadači, mobilné podpory, adresná kniha, QR, kontakt s podporou.
Adresy, formáty a kompatibilita
- Bitcoin: P2PKH (legacy, 1…), P2SH (kompatibilné, 3…), bech32 P2WPKH (bc1q…), Taproot P2TR (bc1p…).
- EVM: hex adresy 0x…; pozor na sieť (mainnet vs. testnet vs. L2) a chain ID; signovanie EIP-155/EIP-712.
- Multichain riziká: posielanie na nesprávnu sieť, zámene wrapovaných aktív; vždy overte sieť v peňaženke aj v prijímacom systéme.
Account Abstraction a budúcnosť UX
Účty riadené smart kontraktmi prinášajú sociálne obnovy, spending limity, časovo viazané kľúče, batched transakcie a sponzorované poplatky. Tieto mechanizmy priblížia peňaženky štandardom webových účtov (obnova bez potreby seed frázy), no kladú dôraz na audit kódu a správu práv.
Typické scenáre rozdelenia prostriedkov
- Hot peňaženka (mobil/desktop) s nízkym zostatkom na bežné transakcie.
- Cold úschova (hardvér + passphrase) pre väčšinu prostriedkov.
- Multisig trezor pre spoločné prostriedky alebo veľmi vysoké sumy (napr. 2 z 3, kľúče geograficky oddelené).
- Deterministické účty pre obchodovanie, NFT a DeFi oddelené, aby sa minimalizovala korelačná expozícia a schválenia.
Operatíva DeFi: bezpečné používanie
- Pred interakciou skontrolujte adresu kontraktu a audit/protokolové riziká.
- Na nové protokoly používajte izolovanú peňaženku s limitovanými prostriedkami.
- Pravidelne prechádzajte a rušte schválenia (allowance) pre tokeny, ktoré už nepoužívate.
- Pri bridge operáciách testujte najprv malú sumu a overte finalitu.
Údržba a životný cyklus peňaženky
- Aktualizácie: firmware/softvér z oficiálnych zdrojov, checksum/PGP overenie pri pokročilých používateľoch.
- Rotácia kľúčov: pri podozrení na kompromitáciu presuňte prostriedky na nový seed; starý seed zneplatnite migráciou.
- Inventár adries: vedenie prehľadu účtov, popis účelu, zdieľanie xpub len tam, kde je to nevyhnutné.
Checklist bezpečného nastavenia
- Vygeneroval som seed offline a bezpečne ho uschoval.
- Mám passphrase a viem, ako ju obnoviť.
- Oddelil som hot a cold prostriedky.
- Pre väčšie sumy používam hardvérovú peňaženku.
- Zapol som PIN/biometriu a fyzickú ochranu zariadení.
- Viem revokovať schválenia a kontrolujem podpisové výzvy.
- Mám plán obnovy a právne inštrukcie pre dedičstvo.
Najčastejšie chyby a ako sa im vyhnúť
- Uloženie seedu v cloudovej poznámke alebo fotogalérii – použite fyzickú offline zálohu.
- Jedna peňaženka na všetko – segmentujte podľa rizika a účelu.
- Schválenie unlimited allowance bez kontroly – limitujte a pravidelne rušte.
- Neoverený firmware alebo falošné zariadenie – kupujte z overených zdrojov, kontrolujte balenie a kontrolné súčty.
- Posielanie aktív na nesprávnu sieť/adresu – vždy urobte testovaciu transakciu s malou sumou.
Zhrnutie
Krypto peňaženka je jadrom suverenity nad digitálnymi aktívami. Správna voľba typu peňaženky, disciplinované zálohovanie, segmentácia rizika a informované podpisovanie transakcií tvoria základ bezpečnej praxe. Pri dodržaní osvedčených postupov možno dosiahnuť vysokú úroveň bezpečnosti bez neprimeraného obetovania používateľského komfortu.