Krypto peňaženky typy

Posted on by Natália Šimková
Krypto peňaženky typy

Krypto peňaženky

Krypto peňaženky sú základnou infraštruktúrou sveta „Krypto, trading & web 3.0“. Nie sú to „úložiská mincí“ v tradičnom zmysle; slúžia ako správca kryptografických kľúčov, ktoré autorizujú transakcie na blockchainoch. Voľba medzi custodial a non-custodial prístupom, výber form-faktoru (hardvér, mobil, desktop) a bezpečnostná konfigurácia (seed, multisig, MPC) určujú vaše riziko, používateľský komfort aj právne povinnosti. Tento článok poskytuje odborný prehľad, praktické scenáre a odporúčania pre bezpečné používanie peňaženiek.

Čo je krypto peňaženka a čo vlastne „drží“

Peňaženka drží privátne kľúče alebo z nich odvodené materiály. Kľúč generuje a podpisuje transakcie; aktíva zostávajú na blockchaine. Prístup k nim reprezentujú adresy a účty (account-model) alebo UTXO výstupy (Bitcoin a klony). Moderné peňaženky používajú hierarchické deterministické schémy (napr. BIP32/39/44) s seed frázou (mnemotechnika), z ktorej sa deterministicky derivujú všetky kľúče a adresy.

Custodial vs. non-custodial: zásadný rozdiel

Custodial peňaženka znamená, že vaše kľúče drží tretia strana (burza, fintech, broker). Získavate pohodlie (reset hesla, zákaznícka podpora, často rýchlejšie fiat brány), ale vzdávate sa plnej suverenity. Non-custodial znamená, že vy držíte seed/kľúče a nesiete plnú zodpovednosť (zálohy, bezpečnosť zariadenia, obnova).

  • Custodial – výhody: jednoduchý onboarding, KYC integrácia, možnosť vrátiť prístup, často nižšie náklady na výbery v rámci platformy.
  • Custodial – nevýhody: protistranové riziko (insolvencia, hack), regulované obmedzenia, zmrazenie prostriedkov, zdieľané custody (omyl partnera = váš problém).
  • Non-custodial – výhody: suverenita („not your keys, not your coins“), vyššia cenzúro-odolnosť, možnosť pokročilých schém (multisig, „passphrase“).
  • Non-custodial – nevýhody: riziko straty seedu, náročnejšia UX, žiadny „forgot password“, väčšie nároky na operačnú hygienu.

Hardvérové peňaženky (cold vs. hot, air-gapped, secure element)

Hardvérové peňaženky (HW) izolujú privátne kľúče v dedikovanom zariadení. Podpis prebieha mimo bežného OS, čím sa minimalizuje útokový povrch. V kombinácii s air-gapom (QR kódy, SD karta) sa znižuje riziko škodlivého USB či ovládačov.

  • Bezpečnostný čip (Secure Element): chráni kľúče proti extrakcii a side-channel útokom.
  • Overiteľný supply chain: kontrola hologramu nestačí; dôležitá je verifikácia firmvéru a možnosť reprodukovateľných buildov, ideálne open-source softvér.
  • PSBT (Partially Signed Bitcoin Transaction): štandard pre bezpečný offline podpis.
  • Výhody: výrazne vyššia bezpečnosť pre dlhodobé držanie (cold storage), podpora multisig, fyzické potvrdenie na zariadení.
  • Nevýhody: cena, potreba správneho nastavenia záloh, občas limitovaná mobilita.

Mobilné peňaženky (hot wallets) a UX v praxi

Mobilné peňaženky sú „hot“ – kľúče alebo signing modul sú dostupné v zariadení pripojenom k internetu. Ponúkajú najlepší kompromis pre každodenné platby, DeFi a NFT interakcie, ale vyžadujú disciplinovanú bezpečnosť zariadenia.

  • Výhody: okamžitá dostupnosť, biometria, integrácia s dApps (WalletConnect, in-app browser), notifikácie o transakciách.
  • Nevýhody: vyššie riziko malvéru a phishingu, závislosť od integrity OS a aplikačných obchodov, riziko straty/krádeže telefónu.
  • Osvedčené praktiky: PIN/biometria, šifrované zálohy, oddelené profily, pravidelné aktualizácie, nepovoľovať experimentálne povolenia.

Seed fráza, derivácie a „25. slovo“

Seed fráza (BIP39) je ľudsky čitateľná mnemotechnika (12–24 slov), z ktorej peňaženka odvádza master kľúč (BIP32). Derivačné cesty (napr. BIP44/BIP84) definujú adresné formáty a menia kompatibilitu medzi peňaženkami. Passphrase (často nazývaná „25. slovo“) rozširuje seed a vytvára úplne odlišný kľúčový strom; bez nej nie je obnova možná.

  • Seed nikdy nefotiť, neukladať do cloudu nešifrovane, nepísať do e-mailu.
  • Pre väčšie portfóliá zvážte kovové nosiče (odolnosť proti ohňu/vode).
  • Pri obnove v inej peňaženke skontrolujte a nastavte správnu derivačnú cestu.

Multisig vs. MPC: dva prístupy k zdieľanej kontrole

Multisig (M-z-N) vyžaduje podpisy z viacerých kľúčov (napr. 2-z-3). Je transparentný na úrovni protokolu (najmä BTC), ale môže zvyšovať poplatky a zložitosť. MPC (Multi-Party Computation) rozdeľuje podpisovanie do výpočtu medzi viaceré strany, bez toho, aby existoval jeden plný kľúč na jednom mieste. MPC je často pohodlnejší pre mobil a custody, no závisí od implementácie a dôvery v poskytovateľa.

Custodial peňaženky detailne: kedy a prečo (ne)použiť

  • Kedy dávajú zmysel: aktívny trading, potreba fiat on/off ramp, daňové reporty, firemné trezory s audit trailom a limitmi.
  • Na čo si dať pozor: poistné krytie je limitované; čítajte podmienky výberov, poplatky, sankcie a SLA. Overte segregáciu klientskych aktív.
  • Hybridný model: ľahké zostatky na custody na operatívu, zvyšok na non-custodial hardvéri.

Riziká a hrozby: technické aj sociálne

  • Phishing & podpis „Approve“: na EVM je častá delegácia oprávnení (allowance). Priebežne revokovať nepotrebné oprávnenia.
  • Fake aplikácie & rozšírenia: inštalovať iba z oficiálnych zdrojov, kontrolovať odtlačok vydavateľa.
  • SIM-swap & SMS 2FA: preferovať TOTP/hardvérové kľúče; nikdy sa nespoliehať iba na SMS.
  • Supply-chain útoky: kupovať HW peňaženky priamo od výrobcu, kontrola balenia a firmvéru.
  • Sociálne inžinierstvo: nikdy neposielať seed „supportu“, nepodieľať sa na „overovacích transakciách“.

Poplatky, sieťové nuansy a formáty adries

Poplatky závisia od modelu siete. UTXO (BTC) agreguje vstupy/výstupy, čo ovplyvňuje fee; account-based siete (Ethereum a L2) účtujú gas podľa komplexity. Formáty adries (bech32, base58, EVM „0x…“) sa nekompatibilne líšia – vždy validujte sieť a token (napr. ERC-20 vs. natívne aktívum). Pre cross-chain presuny uprednostnite oficiálne mosty alebo CEX výber na cieľovú sieť.

Regulačné a daňové aspekty

Custodial služby spravidla vyžadujú KYC/AML. Non-custodial peňaženky môžu byť bez registrácie, no daňová povinnosť z kapitálových výnosov či príjmov zo stakingu/airdropov spravidla ostáva. Právna kvalifikácia sa líši podľa jurisdikcie; pre firmy je dôležité interné smerovanie custody (schvaľovanie, limity, audit).

Obnova, dedičstvo a „disaster recovery“

  • Shamir’s Secret Sharing (SSS): rozdelenie seedu na viac častí (napr. 2-z-3), bezpečné uloženie na rôznych miestach.
  • Sociálna obnova: opatrne – definujte dôveryhodných „guardianov“, dokumentujte proces bez prezradenia celej frázy.
  • Dedičstvo: právny návod (notárska zápisnica) s technickým manuálom a uložením v trezore; vyhnite sa explicitnému zápisu celého seedu do verejnej závete.

Porovnanie typov peňaženiek

Typ Kontrola kľúčov Bezpečnosť Pohodlie Typické použitie
Custodial (CEX/fintech) Poskytovateľ Stredná (protistrana) Vysoké On/off ramp, trading, firemná správa
Non-custodial hardvérová Vy Vysoká (cold) Stredné Dlhodobý holding, väčší kapitál
Non-custodial mobilná Vy Stredná (hot) Vysoké Bežné platby, DeFi, NFT
MPC custody Zdieľaná (viac strán) Vysoká (závisí od impl.) Vysoké Inštitucionálne riešenia, tímové trezory

Praktické scenáre výberu

  • Začiatočník s malou sumou: non-custodial mobilná peňaženka s jednoduchým onboardingom, malý zostatok, neskôr HW.
  • Trader: kombinácia custodial účtu na likviditu a non-custodial na dlhší holding.
  • Hodler: HW peňaženka, prípadne multisig 2-z-3, seed na kovových nosičoch v dvoch lokalitách.
  • Firma/DAO: multisig trezor s politikami podpisov, audit trail, limitmi a rozpočtami; prípadne MPC s granularitou práv.

Odporúčané postupy pre bezpečnosť a UX

  1. Segmentujte kapitál: „horúce“ na denný pohyb, „studené“ na dlhodobý holding.
  2. Overujte adresy a siete: pred odoslaním spravte skúšobný mikro-prevod.
  3. Revízia oprávnení: pravidelne revokujte zbytočné smart-kontrakt schválenia.
  4. Zálohy: minimálne dve nezávislé miesta; zvážte SSS pre vyššie čiastky.
  5. Aktualizácie: firmware HW a aplikácie majte aktuálne, s verifikáciou podpisov.
  6. Phishing hygiena: kontrola URL, nikdy neklikať na seed požiadavky, používať záložky.
  7. Incident response: pripravte si manuál: ako rýchlo presunúť prostriedky na „čisté“ kľúče.

Voľba peňaženky je kompromis medzi suverenitou, bezpečnosťou a pohodlím. Custodial riešenia excelujú v používaní a fiat integráciách, avšak nesú protistranové riziko. Non-custodial prístup dáva plnú kontrolu a cenzúro-odolnosť, no vyžaduje disciplínu pri správe kľúčov. Hardvér je zlatý štandard pre väčšie sumy a dlhodobé držanie; mobilné peňaženky zase umožňujú každodenné používanie web3. Kľúčom je segmentácia prostriedkov, správne zálohy a uvedomelá bezpečnostná prax.

Related Posts

Kapitálové výdavky (CAPEX)

Definícia kapitálových výdavkov (CAPEX) Kapitálové výdavky, často označované skratkou CAPEX, sú investície spoločnosti do dlhodobých aktív, ktoré zvyčajne prispievajú k rastu a rozvoju podniku. Tieto […]

Know-How

Know-How: Cenný technicko-ekonomický pojem v oblasti financií a investovania Technicko-ekonomický pojem, ktorý vyjadruje súbor nezverejnených poznatkov a praktických skúsenosti. V oblasti financií a investovania je […]

Koľko na penziu

Koľko na penziu

Krok za krokom prepočítaš, koľko potrebuješ na penziu: od odhadu výdavkov cez infláciu až po mieru čerpania a dĺžku horizontu.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *