המלצות לגבי אחזקה בטוחה של ביטקוינים
לאור מקרים לאחרונה של אובדן כספים שהופקדו אצל שירותים שונים כגון זירות למסחר בביטקוין ובפרט Mt. Gox, ברצוננו לחדד מספר המלצות כיצד לשמור על הביטקוינים שברשותכם.
1. ביטקוין, כמטבע דיגיטלי מבוזר, נותן לכל אדם את הכלים לשמור על כספיו בעצמו מבלי להסתמך על צד שלישי. מומלץ לנצל יכולות אלה. הניסיון עד כה מלמד שברוב המקרים, ביטקוינים שמשתמשים שמרו בעצמם היו בטוחים יותר מביטקוינים שהופקדו אצל צד שלישי.
יש לזכור שהרבה מהשירותים המסורתיים בהם אנו משתמשים נהנים מעשרות שנות מוניטין ומפיקוח ממשלתי שמותאם לאופיים. לכן במקרים רבים שימוש בשירותים אלה בטוח למדי. לעומת זאת, את עולם הביטקוין מובילות חברות הזנק שטרם צברו מוניטין, ומנגנוני ההגנה המוכרים אינים יודעים איך להתמודד איתן. לפיכך יש לנקוט במשנה זהירות בכל עבודה מול גורם חיצוני שאין למשתמש שליטה עליו.
2. לשירותים מקצועיים בדרך כלל יש יכולות יותר טובות מאשר למשתמש הביתי לבצע אבטחה לביטקוינים. עם זאת, לעיתים קרובות יתרון זה תיאורטי בלבד וללא שקיפות ומוניטין של השירות לא ניתן לדעת אם הוא אכן מבצע מלאכתו נאמנה. בנוסף, ככל שהשירות מחזיק יותר ביטקוינים, כך הוא מהווה יעד אטרקטיבי יותר לתוקפים, יש לגורמים פנימיים עניין רב יותר למעול בכספים, וקשה יותר להתאושש מתקלות שונות. לכן העובדה כי בשירות מסוים מופקדים כספים רבים אינה צריכה להיות סיבה לבטוח בו.
3. לזירות מסחר לביטקוין יש חשיבות רבה בכלכלת הביטקוין. בכך שהן מתווכות בין קונים ומוכרים של המטבע הם מאפשרים נזילות בשוק ו"ייבוא וייצוא" בין כלכלת הביטקוין החדשה לבין הכלכלות המבוססות. לצורך זה הן מאפשרות ללקחותיהן להפקיד ביטקוין ומטבעות מסורתיים בחשבונותיהם בזירה, והזירות הטובות דואגות לאבטח הפקדות אלה בצורה טובה. עם זאת, אבטחת ביטקוינים אינה העיסוק העיקרי של שירותים אלה, ולכן הם לא האפשרות המועדפת להפקדה לצורך אחסון בלבד. לאחר קניית ביטקוינים בזירה מומלץ למשוך אותם לארנק בטוח יותר.
רצוי להיזהר במיוחד משירותים שבעליהם אינם חושפים את עצמם ולא ייתנו דין וחשבון במקרה של גניבה, כמו BTC-e (זירה זו פופולרית במיוחד להפקדות של מטבעות אלטרנטיביים, עקב מחסור בכלים לעבוד עם מטבעות אלה – טמונה בכך סכנה רבה). יש להעדיף עסקים עם מוניטין שבעליהם מוכרים ופעילים, שעוברים בדיקות אבטחה וחשבונאות חיצוניות. יתרון נוסף הוא לשירותים הדואגים לביטוח של אחזקותיהם מטעם חברות ביטוח מבוססות.
לרוב השירותים שמאפשרים הפקדה של ביטקוינים יש אפשרות ל – Two Factor Authentication. מומלץ להשתמש באפשרות זו מכיוון שהיא מגינה מפני גניבה גם במקרה של פריצה לחשבון של המשתמש.
4. כאמור, יש להעדיף לשמור את הביטקוינים בארנק בשליטתו המלאה של המשתמש. קיימות דרכים רבות לעשות זאת. הדרך הבסיסית ביותר היא להתקין על המחשב תוכנת ביטקוין כגון Electrum, ולדאוג לגיבוי הארנק ולהצפנתו עם סיסמא. אחת הדרכים הבטוחות לשמור ביטקוינים לפרק זמן ארוך (לא לשימוש יומיומי) היא ליצור ארנק נייר, למשל לפי ההסבר כאן. קיימים באינטרנט מדריכים רבים כיצד להשתמש בשיטות אלה, גם בעברית, למשל באתר Alefbit וב – DigitalWhisper. אם אתם מעוניינים להחזיק סכום משמעותי של ביטקוין, מומלץ להקדיש זמן ללמוד את הנושא.
5. לא מומלץ לשמור את כל הביטקוינים במקום אחד. בכל שיטה קיים סיכון, ופיזור החסכונות יוודא שגם במקרה של תקלה האובדן לא יהיה הרסני. ניתן, למשל, לחלק את ההחזקות בין ארנקים שונים בשליטת המשתמש ובין שירותי צד שלישי בטוחים שונים.
6. קבלת המלצות אלה יכולה להקטין את הסיכון של אובדן ביטקוינים. עם זאת, הכלים הטכניים והשירותים העסקיים בעולם הביטקוין עדיין בחיתוליהם, לכן הסיכון עדיין קיים ויש לקחת זאת בחשבון. לצורך שימוש יומיומי מומלץ לא להחזיק יותר ביטקוינים מהדרוש. לצורך החזקת ביטקוינים כהשקעה יש לקחת את הסיכון לאובדן בחשבון כשמעריכים את כדאיות ההשקעה.
תניית פטור: האיגוד עומד מאחורי המלצות אלה. עם זאת, קיימים סיכונים שאינם בשליטתנו ולכן איננו נותנים כל סוג של התחייבות או ערובה על המלצות אלה, ולא ניקח שום אחריות במקרה שייגרם נזק כלשהו כתוצאה ישירה או עקיפה של מסמך זה או פעולה לפיו.
(הודעה זו בפורמט pdf).