Nabywanie i przechowywanie

Innym niż wydobywanie i w praktyce najczęstszym sposobem pozyskania kryptowalut jest ich zakup na rynku wtórnym.

Metody nabywania kryptowalut

Wyróżnia się trzy główne metody zakupu kryptowalut.

1. Podstawową i jedną z pierwszych z nich było zakupienie kryptowaluty od innego użytkownika. Metoda ta jednak rodziła pewne problemy. Przede wszystkim trudne było znalezienie osoby chętnej na wymianę kryptowaluty. Kolejnym problemem była niepewność, czy po dokonaniu przez nas zapłaty otrzymamy kryptowalutę od użytkownika. Na dzień dzisiejszy istnieją strony internetowe, na przykład LocalBitcoins, które w pewnym stopniu rozwiązują te problemy. Strony te świadczą usługi, dzięki którym można łatwo znaleźć osoby chętne do wymiany kryptowalut na pieniądze, najczęściej w formie gotówki. Ostatecznie jednak nie zaleca się korzystania ze stron tego typu, ze względu na ewentualne ryzyko oszustwa i braku pewności co do legalności pochodzenia środków. Ponadto, w przeciwieństwie do giełd i kantorów (por. niżej), często nie jest przeprowadzana weryfikacja tożsamości, a przez to stosowane przez sprzedawców marże są wysokie (sięgają nawet 10%). Nie zalecamy więc tej formy.
2. Kolejną metodą zakupu kryptowalut jest zakup w kantorach kryptowalutowych, tj. od przedsiębiorstwa specjalizującego się w wymianie walut. Kantory oferują szybki zakup walut cyfrowych, mają niekiedy biura dostępne dla osób „z ulicy”, lecz niestety często z dodatkowo naliczoną marżą uwzględniającą koszty prowadzenia lokalu i zatrudnienia pracowników. Można jednak liczyć w nich na bezpłatne doradztwo, na edukację w zakresie kryptowalut. Niekiedy weryfikacja tożsamości nie jest tak rygorystyczna, jak w przypadku większości polskich giełd kryptowalutowych.
3. Inną możliwością jest wykorzystanie bankomatów bitcoinowych (w Polsce przyjęła się krótsza nazwa zaproponowana przez Sylwestra Suszka, tj. bitomat). Jednakże w naszym kraju forma ta nie przyjęła się, ze względu m.in. na wysoki udział operacji bezgotówkowych w naszym społeczeństwie – w przeciwieństwie przykładowo do USA, gdzie bitomatów jest ponad tysiąc, a w Polsce jedynie cztery (na początku listopada 2017 r.).
4. Najbardziej popularną metodą są giełdy kryptowalut, na których ceny zakupu i sprzedaży są ustalane przez wolny rynek. Aktualnie występuje ponad 1000 kryptowalut, a ich liczba stale rośnie. Stroną internetową, która wymienia najbardziej popularne z nich, jest Coin Market Cap (jej popularność na początku sierpnia 2017 r. stała się nawet wyższa, niż The Wall Street Journal). Jeśli jakiejś waluty cyfrowej nie ma w tym spisie oznacza to, że albo jest to piramida finansowa podszywająca się pod kryptowalutę, albo że jeszcze nie została ona w nim umieszczona (gdyż np. trwa jeszcze ICO – por. dalej) lub że jej obroty / kapitalizacja są zbyt niskie by zyskały uwagę redaktorów serwisu. Warto zaznaczyć, iż to, że gdy jakaś kryptowaluta znajduje się na stronie coinmarketcap – to wcale nie oznacza, że nie może być ona również piramidą finansową. Zawsze przed zainwestowaniem środków w daną kryptowalutę, należy przeprowadzić jej dogłębną analizę pod kątem ewentualnej próby oszustwa.

Występują giełdy umożliwiające wymianę pieniądza fiducjarnego (ang. fiat money) na kryptowaluty oraz takie, które tylko dają możliwość wymiany jednej kryptowaluty na inną. Najpopularniejszą giełdą na świecie jest założona w Stanach Zjednoczonych giełda Bitfinex, Bitstamp, Poloniex oraz Kraken. Natomiast największymi giełdami działającymi na polskim rynku są BitBay, BitMarket, BitMarket24 a także serwis InPay. Jest też kilka innych serwisów. Te, które zdecydowały się poddać środowiskowej samoregulacji (w formie tzw. „Kanonu Dobrych Praktyk dla giełd kryptowalutowych” – jeden z pierwszych na świecie), co zostało potwierdzone wydaniem odpowiedniego certyfikatu sygnowanego przez Ministerstwo Cyfryzacji i Polskie Stowarzyszenie Bitcoin, wymienione są na stronie Ministerstwa.

Zalecane jest korzystanie z tych giełd, które posiadają renomę oraz funkcjonują od dłuższego okresu, aby uniknąć ewentualnych problemów prawnych i próby oszustwa ze strony giełdy. Nie gwarantuje to jednak 100-procentowego bezpieczeństwa. Znany jest przypadek funkcjonującej od 2012 roku, najstarszej, działającej wówczas polskiej giełdy kryptowalutowej – Bitcurex, która pod koniec 2016 roku nagle, bez ostrzeżenia zawiesiła swoją działalność. Giełda ta posiadała nawet certyfikat compliance wystawiony przez jedną z firm, potwierdzających jej zgodną z prawem działalność. W efekcie poszkodowani zostali użytkownicy tej giełdy – niektórzy stracili kwoty nawet kilkudziesięciu tysięcy złotych. W skali całego rynku nie była to duża strata: „suma zdeponowanych środków na giełdzie Bitcurex to tylko kilka procent (ok. 3-5%) wszystkich środków (kryptowalutowych i fiducjarnych) utrzymywanych łącznie na polskich giełdach”. Właściciele Bitcurexa poinformowali, że utracili pieniądze w związku z atakiem hakerskim na konta giełdy. Wciąż jednak nie ma pewności czy rzeczywiście doszło do ataku hakerskiego, czy może do defraudacji, szczególnie z tego powodu, że użytkownicy utracili nie tylko kryptowaluty, ale również złotówki, które były zdeponowane na rachunkach bankowych. Trwa postępowanie prokuratorskie w tej sprawie.
Aktualnie są prowadzone różne działania, takie jak powstanie „Kanonu dobrych praktyk”, które mają na celu to, aby przypadek Bitcurexa się nie powtórzył, zaś by funkcjonowanie giełd było bardziej przejrzyste, w pełni zgodne z całym polskim prawem oraz etyczne względem klientów.

Weryfikacja tożsamości klienta

Przed zarejestrowaniem się na jakiejkolwiek giełdzie kryptowalutowej warto jest zapoznać się z jej regulaminem. Wiele osób nie przywiązuje uwagi do tego wagi, aczkolwiek zrozumienie treści często jest w stanie oszczędzić niemiłych konsekwencji w przyszłości. Warto przynajmniej sprawdzić, czy w regulaminie jest wymieniony podmiot prawny, który reprezentuje dany serwis (wciąż można spotkać takie serwisy kryptowalutowe (choć coraz rzadziej – giełdy), które nie są prowadzone przez jakikolwiek, zarejestrowany gdziekolwiek podmiot prawny), a także w jakiej jurysdykcji jest umiejscowiony. Jeśli giełda operuje w USA, w UE czy innych, bardziej wiarygodnych krajach (np. Japonia, Australia) – potencjalne pole do oszustw jest mniejsze, aczkolwiek wciąż istnieje ryzyko. Jeśli przykładowo jest to Hongkong, koszty ewentualnego procesu sądowego prowadzonego z Polski mogą przewyższać ewentualną skalę strat wynikających z oszukańczej działalności władz giełdy.

Jedną z kluczowych kwestii poruszanych w regulaminach jest weryfikacja konta. Zgoda na nią stanowi warunek zarejestrowania się na wielu giełdach kryptowalutowych. W przeszłości, wiele giełd nie wymagało weryfikacji tożsamości klientów – dziś jest to coraz bardziej powszechne. Na niektórych giełdach procedury weryfikacji dokumentów są na tyle dokładne, że ich pracownicy są w stanie wychwycić fałszerstwa – nawet dokonane przez FBI.

W większości przypadków w UE weryfikacja jest wymagana, gdy wartość przekazanych środków przekracza 15 tys. euro rocznie. Dotyczy to również przypadków, w których transakcja taka wykonywana jest za pomocą więcej niż jednej liczby operacji. Jest to konsekwencją unormowania przewidzianego w art. 8 Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Niektóre giełdy zaostrzają ten obowiązek zapisując w regulaminach, że weryfikacja obowiązuje już przy niższych kwotach albo przy transakcjach na walutach konwencjonalnych. Często w regulaminach zastrzeżona jest także weryfikacja w razie wykonywania przez użytkownika operacji, które mogą zostać uznane za podejrzane. Taki użytkownik może zostać również zablokowany, a jego operacje mogą być wstrzymane do wyjaśnienia. Związane jest to z wewnętrznymi wymogami bezpieczeństwa poszczególnych giełd.

Giełdy wręcz prześcigają się w opracowywaniu nowych metod weryfikacji, aby zapewnić jak największe bezpieczeństwo transakcji. Do najpopularniejszych sposobów należą m.in.: przesyłanie skanów dokumentów tożsamości, selfie z dokumentem, wykonywanie przelewów uwierzytelniających czy nawet rozmowa przez Skype lub telefon. Możliwa jest również wysyłka listu na adres podany przy rejestracji, w którym to znajduje się kod odblokowujący konto.

Warto zaznaczyć, iż w przypadku, gdy giełda bądź inna instytucja wymaga od nas przesłania skanu jakiegokolwiek dokumentu potwierdzającego naszą tożsamość, to wskazane jest opatrzyć takowy skan w unikalny „watermark” – znak wodny z przykładowym dopiskiem „tylko do celów weryfikacji konta na portalu XXX”. W przypadku „wycieku” dokumentów, użycie naszego skanu w nielegalny sposób będzie znacząco utrudnione.

Nawet jeśli nie jest to zbyt wygodne i zajmuje nieco czasu, to użytkownicy powinni unikać giełd, które nie przewidują weryfikacji. Inaczej może to oznaczać, że giełda może działać nielegalnie, co może skutkować utratą środków np. w przypadku zablokowania jej działalności przez odpowiednie służby, czy w przypadku braku podstaw do procesu sądowego.

Bezpieczeństwo na giełdach

Korzystając z giełd kryptowalutowych musimy pamiętać o zachowaniu ostrożności i zabezpieczeniu się przed ewentualnym niepożądanym dostępem osób trzecich do naszego konta. Dotyczy to zarówno hakerów, jak i osób, które znajdą się w posiadaniu należącego do nas komputera.

Warto zwrócić uwagę na trzy aspekty dotyczące bezpieczeństwa naszego konta na giełdzie kryptowalutowej:

1. Weryfikacja dwuczynnikowa (tzw. 2FA) – uwierzytelnienie dostępu do konta składające się z dwóch etapów: pierwszego, kiedy podajemy nazwę użytkownika i hasło, oraz drugiego, podczas którego podajemy kod, do którego dostęp mamy tylko my. Kod ten możemy otrzymać ze specjalnej aplikacji, np. Google Authenticator. Innym, choć uważanym za mniej bezpiecznym, sposobem jest uzyskanie go przez SMSa lub maila. Uwierzytelnienie takie może dotyczyć nie tylko dostępu do konta, ale także wypłat kryptowalut i walut fiducjarnych poza giełdę czy zmiany danych logowania.
2. Przechowywanie haseł – powinniśmy unikać zapamiętywania haseł w przeglądarkach. Najlepiej gdybyśmy je zapamiętali, albo utrwalili w taki sposób, który zapewni nam pewność, że nikt nie zdobędzie do nich dostępu. Hasło do konta na giełdzie powinno różnić się od hasła do maila, który podaliśmy przy rejestracji.
3. Zabezpieczenie konta e-mail – warto byłoby, także w przypadku konta e-mail zastosować weryfikację dwuczynnikową, dodać numer telefonu dla weryfikacji oraz zastosować silne hasło. Należy też zadbać, aby komunikacja z serwerem dostawcy usług pocztowych była szyfrowana (np. z użyciem https). Warto też dbać o potwierdzanie tożsamości nadawcy przy wymianie korespondencji, wzajemnie sprawdzając podpisy cyfrowe (S/MIME lub OpenPGP) lub chociaż zakładając skrzynki pocztowe u dostawców stosujących technikę DMARC do weryfikacji nadawcy (np. Google, Onet).

Rodzaje i charakterystyka portfeli kryptowalutowych

Zakupioną kryptowalutę należy zabezpieczyć. Jeśli nie zamierzamy nią aktywnie obracać, czyli jeśli chcemy np. przez kilka dni nie wykonywać za jej pomocą transakcji, to należy pamiętać o jednym z podstawowych „przykazań” inwestora kryptowalutowego:

Nie trzymamy środków na giełdach kryptowalutowych!

Na tyle dużo z nich już upadło, że praktyka pokazuje, że nie można z całkowitą pewnością stwierdzić, które z nich są w pełni bezpieczne. Nawet jeśli giełda jest zabezpieczona przed hakerami, zawsze pozostają inne ryzyka, np. tzw. man-in-the-middle attack lub zajęcie sprzętu przez organy ścigania.

Po dokonaniu wyboru kryptowaluty, jaką planujemy zakupić, następuje kolejny krok – wybór portfela kryptowalutowego. Kryptowaluty przechowuje się tak samo jak w przypadku pieniądza papierowego (banknotów i monet) w portfelu (ang. wallet) lub sejfie (ang. vault), tylko że w formie cyfrowej. Portfel jest to oprogramowanie lub urządzenie (choć nie zawsze), które przechowuje nasze prywatne i publiczne klucze oraz wchodzi w interakcje z różnymi bazami blockchain, umożliwiając użytkownikowi przesyłanie i otrzymywanie kryptowalut. Warto tu zaznaczyć, że portfel kryptowaluty (wbrew temu co sugeruje nazwa) nie przechowuje posiadanych przez nas środków, lecz klucz prywatny dający dostęp do nich; środki te przypisane są do naszego klucza w blockchainie. Portfele mogą występują w różnych formach. Różnią się one stopniem zabezpieczeń, funkcjonalnością, mobilnością, czasem synchronizacji z bazą danych oraz zużyciem zasobów (na przykład zajętym miejscem na dysku).

W przypadku kryptowaluty Bitcoin wyróżnia się następujące typy portfeli (podobnie jest również dla innych kryptowalut):

• Portfele w postaci aplikacji na komputer (software wallets): występują w formie pełnej i lekkiej. W pełnej – przechowują one całą bazę blockchain. Charakteryzują się długim czasem synchronizacji i bardzo dużym zapotrzebowaniem na przestrzeń dysku twardego, co spowodowane jest faktem, iż baza blockchaina bitcoinowego zajmuje ponad 140 GB. W formie lekkiej – baza blockchain przechowywana jest na serwerach, do których się łączymy.

Portfele w postaci aplikacji na komputer charakteryzują się bardzo niską mobilnością, ponieważ są przechowywane wyłącznie na naszym komputerze oraz są narażone na ataki hakerów, jeśli komputer jest podłączony do Internetu.

• Portfele internetowe (online): dostęp do nich jest zapewniony za pośrednictwem strony internetowej, dzięki której logujemy się do swojego portfela. Charakteryzują się one dużą mobilnością, ponieważ mamy do nich dostęp za pośrednictwem każdego urządzenia z dostępem do Internetu. Minusem portfeli internetowych jest jednak niski stopień zabezpieczeń, ponieważ nasze klucze są przechowywane na serwerach online. Tego typu portfele zaleca się jedynie do doraźnego użytkowania i do przechowywania małych kwot.
• Portfele mobilne: występują w formie aplikacji na telefony lub tablety. Aplikacje te często oferują mniej funkcji, niż ich komputerowi odpowiednicy, ale za to charakteryzują się bardzo dużą mobilnością, ponieważ każdy prawie zawsze ma przy sobie telefon komórkowy. Niektóre aplikacje w celu zwiększenia bezpieczeństwa korzystają z faktu, iż coraz więcej nowoczesnych telefonów wyposażonych jest w czytnik linii papilarnych i używają ich do logowania się do aplikacji. Kolejną zaletą portfeli mobilnych jest łatwość dokonywania płatności w sklepie lub w jakimkolwiek innym miejscu, gdzie akceptowane są kryptowaluty. Wystarczy zeskanować aparatem fotograficzny kod QR i dokonać transakcji. Jednak ryzyko zgubienia lub wykradzenia nam urządzenia mobilnego jest niewątpliwie większe aniżeli komputera stacjonarnego.
• Portfele sprzętowe (hardware wallets): jest to typ portfela, w którym klucze publiczne i prywatne przechowywane są na zewnętrznym dysku USB. Z powodu tego, że dysk jest offline (nie ma połączenia z Internetem) to w porównaniu do swoich poprzedników charakteryzuje się znacznie większym bezpieczeństwem. Gdy użytkownik chce wykonać transakcję przy użyciu tego typu portfela wystarczy podłączyć dysk zawierający klucze do komputera lub telefonu (przy użyciu specjalnej przejściówki).

• Inne portfele fizyczne (papierowe, stalowe): kategoria ta cechuje się największą różnorodnością. Portfel taki może przybrać postać wydrukowanego specjalnego dokumentu zawierającego klucze publiczne i prywatne lub adres prywatny. Inną wersją tego typu portfela jest polski produkt Cryptosteel i w porównaniu do papierowych wersji portfela jest on wykonany z nierdzewnej stali o bardzo dużej wytrzymałości, w której możemy umieścić dowolną kombinację znaków (kluczy prywatnych/publicznych lub haseł niezbędnych do odzyskania konta). Tego typu portfel jest zalecany jako długotrwała metoda przechowywania dużych wartości kryptowalut. Tego typu „lokatę długoterminową” można na przykład zakopać lub przechowywać w sejfie na tak zwaną „czarną godzinę”.
• Zapamiętywanie (brain wallet): alternatywą do wymienionych wyżej portfeli jest nauczenie się kluczy na pamięć. Takie rozwiązanie uniezależnione jest od sprzętu i oprogramowania, zatem cechuje je najwyższy stopień bezpieczeństwa. Jedyne ryzyko, które występuje to sytuacja, w której klucz zostanie zapomniany przez użytkownika.

Niezależnie od wybranego typu portfela zdecydowanie zalecane jest stworzenie backupu, np. wygenerowanie specjalnych haseł w formie ciągu znaków. Backup ten umożliwi nam odtworzenie portfela wówczas, gdy z jakiegokolwiek powodu stracimy nasze urządzenie (np. padnie nam dysk, upuścimy telefon do wody lub urządzenie zostanie nam skradzione). W przypadku niektórych aplikacji jedną z metod odzyskania konta są mnemonic seed, czyli ciąg od 12 do 24 losowych słów zapisanych po kolei, które należy zachować w bezpiecznym miejscu.

Posiadając jakikolwiek portfel kryptowalutowy, na przykład na swoim telefonie, należy pamiętać o tym, że wartość tego telefonu to już nie tylko jego cena rynkowa, ale także zawartość portfela. Dlatego należy zwiększyć naszą czujność i dołożyć wszelkich starań, aby nasze pieniądze były bezpieczne. Zabezpieczenie telefonu kodem odblokowującym go to absolutne minimum.

Warto pamiętać, że nie ma portfela, który daje 100% bezpieczeństwa przechowywanych środków, a jego bezpieczeństwo w dużym stopniu zależy od świadomości użytkownika. Portfel nie ma możliwości zapobiegania konsekwencjom nieostrożnych działań użytkownika.

W związku z odmiennymi cechami różnych typów portfeli kryptowalutowych w celu zwiększenia bezpieczeństwa naszych środków, zaleca się korzystanie z wielu portfeli. Przykładowo w celu długoterminowego przechowywania kryptowalut, a także do dużych kwot, zaleca się rozwiązania typu hardware wallets i metody offline, które następnie przechowamy w bezpiecznym miejscu (na przykład sejf). Natomiast do codziennych płatności wygodne jest przechowywanie kryptowalut za pomocą aplikacji na smartphonie, na przykład dodatkowo zabezpieczonej skanem linii papilarnych lub skanem twarzy / oka.