איך משתמשים ב-blockchain.info – מדריך למתחיל

[עריכה: מדריך זה כבר אינו מעודכן. ראו למשל מדריך ל-Mycelium שנכתב ב-2017]

מבין ארנקי הביטקוין השונים, (לדעתי) My Wallet של blockchain.info הוא הנוח ביותר לשימוש, ולכן החלטתי לכתוב מדריך פשוט למתחילים המסביר את אופן השימוש בארנק זה. יש לציין שארנק זה אינו "ארנק מלא" (Full Client), כלומר המשתמשים בו אינם מריצים את הפרוטוקול המלא של ביטקוין ישירות, אלא סומכים על שרת צד שלישי שיריץ עבורם את הפרוטוקול. למרות זאת, נראה כי אין בכך פגיעה משמעותית באבטחה (ראה החלק על מודל האבטחה).

אז, איך מתחילים?

My Wallet הינו ארנק רשת, ולכן לא דורש התקנה של תוכנה כלשהי. בשביל להתחיל, כנסו ל-https://blockchain.info/wallet/ ולחצו על Create New Wallet. כעת אתם נדרשים לבחור סיסמה – חשוב לבחור סיסמה חזקה מחד, אולם כזאת שלא תשכחו אותה מאידך. שימו לב, בניגוד למרבית אתרי האינטרנט, הסיסמה שתבחרו מעולם לא נשמרת על השרת (ראה "מודל האבטחה" למטה), ולא ניתן לשחזרה או לאפסה – רצוי לכתוב את הסיסמה במקום מוגן (אולי בתוכנת Keepass או תוכנה דומה).

כעת, נוצר לכם ארנק חדש, ואתם מקבלים כתובת גישה ייחודית לארנק שלכם, כגון

https://blockchain.info/wallet/514e573f-ac1b-6396-284f-dfa49c68f1c7

רצוי להוסיף לחשבון שני פרמטרים: את כתובת המייל שלכם (כדי לאפשר עדכונים וגיבוי אוטומטי), וכינוי (כדי לאפשר גישה נוחה לארנק ללא צורך לזכור כתובת מסובכת).

קבלת ביטקוין

כדי לקבל ביטקוין, פשוט לוחצים על Receive Money, יוצרים כתובת חדשה (מומלץ ליצור כתובת חדשה לכל עסקה כדי להגביר את האנונימיות), ופשוט שולחים את הכתובת החדשה למי שצריך לשלוח לכם את הכסף. כשהביטקוין יישלחו אליכם, במידה ואפשרתם את זה בהגדרות, תקבלו מייל המודיע על כך. בנוסף לקבלת כסף, ניתן (דרך תפריט ה-actions) לתת תויות לכתובות, להעביר אותם לארכיון, ועוד. כדי לקבל את הביטקוין הראשונים שלכם מומלץ לגשת ל-Bitcoin Faucet ויש עוד הרבה אתרים דומים.

שליחת ביטקוין

ניתן לשלוח בקלות ביטקוין לכתובת כלשהיא, דרך אופציית ה-Quick Send. אופציה נחמדה שקיימת בארנק הזה היא שליחת ביטקוין לכתובת מייל או לחבר פייסבוק! אין דרישה שהאדם שאתם שולחים אליו ביטקוין יכיר מה זה ביטקוין, או שיהיה לו ארנק כלשהו … נוצר לו ארנק חדש על Blockchain.Info המכיל את הביטקוין ששלחתם אליו, והוא מקבל הסבר קצר על מה זה ביטקוין ואיך להשתמש בהם. אם מקבל הביטקוינים ששלחתם לא ייאסוף אותם, תוכלו לשחזר אותם על מנת שלא ילכו לאיבוד.

גיבוי

My Wallet שומר את הנתונים שלכם "בענן", אבל לא דורש מכם להסתמך עליו. השירות תומך בגיבוי אוטומטי של הארנק, לאימייל, ל-Dropbox, או ל-Google Drive. את הגיבוי ניתן לטעון לתוכנת ארנק אחרת כגון Multibit, כך שגם אם שירות My Wallet לא זמין לעיתים, אתם תמיד יכולים לגשת לביטקוין שלכם.

אפליקצית אנדרואיד

ל-My Wallet קיימת אפליקציית Android המאפשרת לבצע את כל הפעולות הרגילות בצורה נוחה. בהיבט האבטחה חשוב לציין שהאפליקציה שומרת את הסיסמה הראשית שלכם על הטלפון, כך שלכל מי שיש גישה לפלאפון לכאורה יש גישה לביטקוין שלכם. למרבה המזל ניתן לאבטח את הארנק בסיסמה נוספת, שאותה תידרשו להקליד בעת ביצוע פעולות (גם על מכשיר ה-Android). ככל הנראה תבחרו בסיסמה משנית קצרה יותר, כדי שתוכלו להקליד אותה בנוחות גם על הטלפון הנייד.

ניהול חשבונות (למתקדמים)

ניתן להתחיל להשתמש ב-My Wallet בקלות עם חשבון אחד, כפי שתואר למעלה. בכל זאת, מטעמי אבטחת מידע, למי שמחזיק כמות רצינית של ביטקוין אני ממליץ להחזיק (לפחות) שני חשבונות נפרדים ב-My Wallet:

  • חשבון תפעולי, שיחזיק מספר קטן של ביטקוין, שיהיו נגישים לכם בכל מקום. את החשבון הזה ניתן לחבר ל-Android, עם סיסמה משנית קצרה יחסית בשביל נוחות התפעול.
  • חשבון מאובטח, שאותו לא תחברו ל-Android, ושיהיה מוגן בסיסמה אחת ארוכה בלבד (ללא סיסמה משנית). ניתן לאבטח חשבון זה באמצעות Two Factor Authentication בעזרת Yubikey, אימייל, אפליקציית Google Authenticator ועוד.
היתרונות שבאחזקת שני חשבונות שונים הן שמצד אחד יש לכם חשבון אחד נוח לשימוש אבל שמכיל (ומסכן) רק כמות קטנה של ביטקוין, ומצד שני רוב הביטקוין שלכם מוחזקים בחשבון יותר מוגן/מוקשח. ניתן להעביר בקלות וללא עלויות (כמעט) ביטקוין בין שני החשבונות.

מודל האבטחה

לפני שנכנס לפרטים טכניים, רצוי להבין כמה פרטים לגבי מודל האבטחה של My Wallet. בניגוד לארנקי רשת קודמים (למשל My Bitcoin הידוע לשמצה בכך שנפרץ ואיבד כ-50% מכספי הלקוחות), מודל האבטחה של My Wallet מבוסס על כך שהשרת לא מחזיק שום מפתחות פרטיים גלויים או מידע חיוני אחר, ולכן במקרה והשרת ייפרץ, כספי הלקוחות יישארו מוגנים. השרת אמנם מחזיק מידע על לקוחותיו, כולל כתובת אימייל ומפתחות פרטיים, אולם המידע הרגיש ביותר – קרי, המפתחות, תמיד מוצפן, בסיסמה ש-אף פעם לא נשלחת לשרת. כל פתיחת ההצפנה מתבצעת תמיד בדפדפן של המשתמש, והשרת לעולם לא רואה את המפתחות הפרטיים בצורה לא מוצפנת.

קיים סיכון אחד בשימוש ב-My Wallet, והוא שפורץ ישנה את קבצי ה-javascript המוגשים למשתמש, וכך ישתיל קוד זדוני שידליף את המפתחות בצורתן הגלוייה. למרבה המזל התקפה זו אינה מיידית – יעבור זמן עד שהקוד שאותו פורץ ישתול יגיע ללקוחות, וככל הנראה הפריצה תתגלה מהר מאוד תוך שימוש באמצעים חיצוניים. אם אתם מוטרדים מהסיכון הנ"ל, ניתן להשתמש בתוסף לדפדפן שנועד לוודא שה-javascript של My Wallet לא מכיל קוד זדוני.

 אופציות מתקדמות

ראוי לציין גם של-My Wallet קיימות מספר פונקציות מתקדמות, בינהן:

  • ויזואליזציה של גרף העברת הביטקוין שהוביל לכתובת מסויימת
  • תמיכה ב-QR Codes
  • "הלבנת ביטקוין" (עם עמלה של 1.5%)
  • אינטגרציה עם אתר ההימורים satoshiDice
  • ועוד…

אני ממליץ בחום על My Wallet, ולדעתי הוא מהווה שילוב מנצח של פשטות וחוזק.