Siirry pääsisältöön

Mikä on kryptolompakko ja kuinka se suojataan?

Henkilö pitelee digitaalista kryptovaluuttalompakkoa kannettavan edessä

Mielenkiinto kryptovaluuttaa kohtaan on kasvanut merkittävästi viime vuosina, ja monet sijoittajat hankkivat sitä nyt ensimmäistä kertaa. Sijoittajat eivät kuitenkaan ole ainoita kryptovaluutasta kiinnostuneita, sillä myös uusia mahdollisuuksia etsivien hakkereiden ja huijareiden mielenkiinto on kasvanut samaa tahtia. Jos haluat sijoittaa kryptovaluuttaan, kryptolompakon pitäminen turvallisena ja suojattuna on ensiarvoisen tärkeää. Mikä siis on kryptolompakko, kuinka kryptolompakot toimivat ja kuinka niitä voi suojata?

Mikä on kryptolompakko?

Kryptovaluuttalompakko eli kryptolompakko on ohjelmistotuote tai fyysinen laite, johon kryptovaluuttatilien julkiset ja yksityiset avaimet tallennetaan. Avain on satunnaismerkeistä muodostuva pitkä merkkijono. Julkista avainta voi verrata pankkitilin numeroon – tietoon, joka voidaan luovuttaa muille. Yksityinen avain puolestaan on ikään kuin pankkitilin tunnusluku tai PIN-koodi – tietoa, joka on tärkeä suojata ja pitää visusti omana tietonaan.

Lompakko on siinä mielessä kuvainnollinen ilmaus, että kryptovaluuttaa ei tosiasiassa tallenneta kryptolompakkoon samalla tavalla kuin käteistä fyysiseen lompakkoon. Sen sijaan ne lukevat pääkirjaa – eli kryptovaluuttasiirtojen kirjaamisjärjestelmää – ja näyttävät näin osoitteissasi olevat varat ja mahdollistavat siirtojen tekemisen.

Kuinka kryptolompakot toimivat?

Kryptovaluutta on lohkoketjussa, ja kryptolompakko-ohjelmiston avulla voit olla vuorovaikutuksessa kyseisessä lohkoketjussa olevien varojen kanssa. Lohkoketju on eräänlainen pääkirja, johon lohkoiksi kutsuttu data taltioidaan. Lohkot ovat kirjauksia siirtotapahtumista sekä tietoja eri osoitteissa olevista varoista ja kyseisiin varoihin liittyvien avainten omistajista. Lompakkoon tallennettujen osoitteiden avulla omistajat voivat olla vuorovaikutuksessa lohkoketjujen kanssa sekä antaa muiden nähdä osoitteen metatietoja.

Kaikki kryptolompakot antavat käyttäjien lähettää, vastaanottaa ja taltioida kryptovaluuttaa. Joissakin on myös kryptovaluutan ostamiseen ja käyttämiseen liittyviä ominaisuuksia. Lompakoissa voi olla myös lisäominaisuuksia, jotka mahdollistavat esimerkiksi tokenien välisen vaihdon, tokeneiden lukitsemisen kiinteää palkkiota vastaan (staking) sekä pääsyn eri verkkoihin rakennettuihin hajautettuihin dApp-sovelluksiin.

Jokaisella lompakolla on omat ominaisuutensa. Kun kryptolompakolla lähetetään tai vastaanotetaan varoja, siihen sisältyy yleensä seuraavia vaiheita:

  • Varojen vastaanottaminen edellyttää, että noudat lompakostasi osoitteen. Siirry lompakon osoitteenluomisominaisuuteen (”generate address”), napsauta sitä, kopioi aakkosnumeerinen osoite tai QR-koodi ja ilmoita se henkilölle, joka haluaa lähettää sinulle kryptovaluuttaa.
  • Varojen lähettäminen edellyttää, että sinulla on vastaanottavan lompakon osoite. Siirry lompakkosi lähettämisominaisuuteen (”send”) ja lisää sen lompakon osoite, johon haluat lähettää valuuttaa. Valitse, kuinka paljon kryptovaluuttaa haluat lähettää, ja vahvista valinta (”confirm”). Kannattaa muistaa, että sama omaisuuserä on monessa eri lohkoketjussa. Siksi vastaanottajan osoitteesta on tärkeää olla varma varoja lähetettäessä. Muuten lompakko ei välttämättä anna sinun lähettää varoja, tai pahimmassa tapauksessa varat voidaan menettää kokonaan. Jotkin lohkoketjut edellyttävät myös muita metatietoja, kuten siirtoon liittyvän viestin.

Jotkin käyttäjät tekevät varotoimena ensin pienen testisiirron ennen kuin lähettävät suuria summia kryptovaluuttaa. Valuutan lähettämiseen sisältyy maksu, joka suoritetaan louhijoille vastineeksi siirron käsittelemisestä.

Kryptolompakoiden tyyppejä

Kryptolompakot on jaettu kahteen selkeästi erilaiseen luokkaan, niin sanottuihin kuumiin lompakoihin ja kylmälompakoihin.

Kuumat ja kylmät kryptolompakot

Kuumat lompakot

Kuumalla lompakolla tarkoitetaan kryptolompakkoa, joka on yhteydessä Internetiin. Ne ovat yleisempiä, koska niitä on helpompi käyttää. Jatkuvan yhteyden vuoksi ne ovat helppokäyttöisempiä, mutta tämä tekee niistä myös hakkereiden kannalta haavoittuvampia. Siksi kuumissa lompakoissa ei yleensä kannata pitää erityisen suuria summia kryptovaluuttaa.

Kylmälompakot

Kylmälompakko puolestaan on offline-tilassa oleva kryptolompakko, joka ei ole yhteydessä Internetiin. Koska lohkoketjuihin pääsee käsiksi vain Internet-yhteyden välityksellä, kylmälompakoita pidetään huomattavasti kuumia lompakoita turvallisempina. Kylmälompakot ovat kuitenkin mutkikkaampia, ja niiden käyttämiseen tarvitaan enemmän teknistä osaamista. Siksi niitä käyttävätkin usein kokeneemmat kryptovaluuttasijoittajat sekä sijoittajat, joilla on merkittävästi krypto-omaisuutta.

Kuumien lompakoiden tyypit

Kuumia lompakoita on saatavana eri tyyppisiä. Niitä ovat esimerkiksi seuraavat:

Desktop-lompakot
Desktop-lompakoissa käyttäjien yksityiset avaimet pysyvät turvallisesti tallessa tietokoneen kiintolevyllä. 

Web-lompakot
Web-lompakot ovat kolmansien osapuolten lompakoita, jotka antavat käyttäjälle pääsyn omaisuuteensa verkkoselaimen välityksellä.

Mobiililompakot
Mobiililompakoiden avulla käyttäjät voivat lähettää ja vastaanottaa kryptovaluuttaa turvallisesti puhelimen välityksellä.

Kylmälompakoiden tyypit

Laite- ja paperilompakot ovat suosituimpia kylmälompakon tyyppejä, ja teknologisesti ne edustavat kahta äärilaitaa. Paperilompakot on riisuttu täysin kaikesta teknologiasta, kun taas laitelompakoissa on tyypillisesti edistynyttä huipputekniikkaa. Molempia pidetään erittäin turvallisina tapoina suojata kryptovaluuttaa.

Paperilompakot
Paperilompakko on offline-lompakkoratkaisu, eli käyttäjä kirjoittaa yksityiset avaimet muistiin tai tulostaa ne ja laittaa ne talteen.

Laitelompakot
Laitelompakko on huomattavasti teknisempi ratkaisu, johon yksityisen avaimen voi tallentaa turvallisesti eri muodoissa. Nämä fyysiset laitteet, jotka muistuttavat usein muistitikkua tai pientä kaukosäädintä, ovat offline-tilassa, kunnes ne kytketään tietokoneeseen tai mobiililaitteeseen. Laitelompakko suojataan PIN-koodilla, jota ei pidä paljastaa muille. Laitelompakoissa käytetään myös muistisääntöön perustuvaa salasanalausetta, jolla pääsy voidaan palauttaa toiseen laitteeseen, jos lompakko rikkoutuu tai varastetaan. Tämä lause kannattaa taltioida turvallisesti erikseen. On myös tärkeää säilyttää laitetta turvallisessa paikassa, koska jos hukkaat sen, kryptotilisi pysyvät lukittuina eikä niitä saa auki mikään lukkoseppä.

Custodial- vai non-custodial-tyyppinen lompakko

Käyttäjän on valittava paitsi kuuma- ja kylmälompakon välillä myös custodial- ja non-custodial-tyyppisen kryptolompakon välillä. Näiden vaihtoehtojen välillä vaakakupissa ovat tietoturva ja se, kuka vastaa lompakon yksityisten avainten turvaamisesta.

Non-custodial-lompakon omistajana sinä olet ainoa henkilö, jolla on krypto-omaisuuden käyttämiseen tarvittavat yksityiset avaimet. Jos unohdat lompakon salasanat, mitään “Unohtuiko salasana?” -vaihtoehtoa ei ole (voit tosin nollata lompakon ja palauttaa sen siemenlauseella). Vaikka suojaverkkoa ei olekaan ja riski siltä osin hieman kasvaa, non-custodial-lompakkoa pidetään silti näistä kahdesta vaihtoehdosta turvallisempana. Sinun ei tarvitse kantaa huolta siitä, että kolmantena osapuolena toimiva yritys joutuu esimerkiksi tietomurron kohteeksi. Jos olet varma siitä, että voit huolehtia omaisuudestasi itse, tämä voi olla sinulle paras vaihtoehto. 

Custodial-lompakko ei ole yhtä turvallinen, mutta mukana on kolmas osapuoli, joka voi auttaa sinua kirjautumisessa ja kryptotilien hallinnassa. Custodial-lompakot ovat usein verkkopohjaisia, ja niiden merkittävin etu on käytön helppous. Vakavasti otettavat custodial-lompakot suhtautuvat tietoturvaan vakavasti, mutta tietomurron vaara on aina olemassa – etenkin, kun kryptotilit ovat houkuttelevia kohteita kyberrikollisille. 

Mikä kryptolompakko sopii sinulle parhaiten?

Ennen kuin valitset parhaiten sopivan kryptolompakon, pohdi omia prioriteettejasi ja sitä, millaisessa ratkaisussa käytön helppous ja tietoturva ovat sopivassa tasapainossa. Mieti, kuinka kätevästi haluat päästä käsiksi kryptovaluuttaan ja kuinka paljon olet valmis tinkimään tietoturvasta käytön helppouden vuoksi. Näin päädyt lompakkoratkaisuun, joka sopii kaikkein parhaiten juuri sinulle.

Kryptolompakkoa pitelevä mies

Kryptolompakon suojaaminen

Kryptolompakon suojaaminen on tärkeää, ja erinäiset kryptolompakoiden hakkerointitapaukset ovatkin saaneet runsaasti julkisuutta. Tässä muutamia suojausvinkkejä kryptolompakon hakkerointiriskin minimointiin:

Vaihda salasanasi säännöllisesti ja käytä salasanan hallintatoimintoa
On tärkeää käyttää vahvaa salasanaa, taltioida se turvallisesti ja vaihtaa se usein. Kun valitset salasanaa kryptolompakollesi tai luottamukselliselle sivustolle, valitse yksilöllinen salasana muualla käytettävän salasanan sijaan. Huolehdi siitä, että salasana ei sisällä henkilötietoja. Verkkoselaimeen tallentamista turvallisempi vaihtoehto on tallentaa salasanat salasanojen hallintaohjelmaan, kuten Kaspersky Premiumiin, jossa on sisäinen salasanojen hallintatoiminto. Salasanat kannattaa vaihtaa säännöllisesti, esimerkiksi puolen vuoden välein.

Käytä kaksiosaista todentamista
Varmista, että otat kaksivaiheisen todentamisen käyttöön, sillä se on yksi parhaita tapoja varkaiden pitämiseen loitolla. Jos laitteessasi on biometrinen tunnistus, sitä parempi. Tällöin tileille pääsee vain kasvojen- tai äänentunnistuksella tai sormenjäljellä. 

Hajauta sijoituksesi useampaan lompakkoon
Niin kuin sijoittamisessa yleensäkin, kaikkia munia ei kannata säilyttää samassa korissa. Sen sijaan, että säilytät kaikkea NFT- ja kryptovaluuttaomaisuutta yhdessä ja samassa lompakossa, voit hajauttaa ne kahteen tai useampaan. Jos metsästät NFT:iä ilmaisista airdropeista, käytät uusia hajautettuja kryptovaluuttapörssejä (DEX) tai teet muuta vastaavaa, käytä tällaiseen jotakin muuta kuin päälompakkoasi. Mitä enemmän sijoitat, sitä tärkeämpää on hajauttaa sijoitukset eri paikkoihin. Sijoittajat käyttävät usein kuumia lompakoita päivittäisiin siirtoihin ja kylmälompakoita varallisuuden pitkäaikaisempaan säilytykseen, kuten eläkesäästöihin.

Pysyttele valppaana tietojenkalasteluhuijausten varalta 
Varo tietojenkalastelijoita, jotka yrittävät päästä kryptovaluuttatileillesi sinnikkäällä urkinnalla. Jos joku tiedustelee yksityisiä avaimiasi sähköpostitse, tekstiviestillä tai puhelimitse, sivuuta tällaiset viestit ja pysy valppaana. Älä milloinkaan luovuta yksityistä avaintasi kenellekään. Tietojenkalastelu on vilpillistä henkilötietojen urkintaa, joka perustuu ihmisten tunteiden hyväksikäyttöön. Älä lankea viesteihin, jotka tekeytyvät kilpailuksi tai kryptoyritykseksi, joka mukamas tarvitsee yksityistä avaintasi tilien palauttamiseen.

Kryptopörssiin ei myöskään kannata kirjautua, ellei ole varma siitä, että kyseessä on oikea sivusto. Tallenna linkki suosikkeihin tai kirjoita URL-osoite suoraan sen sijaan, että klikkaat jonkun toisen lähettämää linkkiä.

Pidä kryptotreidaus erillään henkilökohtaisista tileistä
Pidä kryptotreidaus erillään henkilökohtaisista tileistä ja työtileistä. Luo sähköpostiosoite pelkästään kryptolompakkoa varten sen sijaan, että käytät henkilökohtaista, koulun tai työpaikan sähköpostia, johon pääsyn voit menettää. Vältä avaamasta kryptolompakkoa työkoneella tai julkisella tietokoneella ja harkitse kokonaan erillisen laitteen, kuten kannettavan tai älypuhelimen, käyttämistä kryptokauppaan.

Älä luovuta lompakkoasi koskevia tietoja
Vaikka onnistuneiden kryptovaluuttasijoitusten jakaminen sosiaalisessa mediassa voi houkutella, voittojen esittely verkossa on avoin kutsu hyökkääjille. Monet vaihtavat kryptovaluuttaa anonyymisti, jotta mitään linkkiä heidän henkilöllisyyteensä ei synny. Vältä kertomasta kaupankäyntiin liittyviä tietoja sosiaalisessa mediassa, esimerkiksi käyttämääsi pörssiä tai voittoja tai tappioita.

Tarkista aina vastaanottajan lompakon osoite kahteen kertaan
Lompakon osoite yksilöi kryptovaluutan lähettäjän tai vastaanottajan. Osoite on kirjaimia, numeroita ja erikoismerkkejä sisältävä merkkijono, joka on yleensä 26–35 merkkiä pitkä. Ennen kuin lähetät kryptovaluuttaa toiseen lompakkoon, tarkista aina vastaanottajan tunnus kahteen kertaan. Haittaohjelma voi muokata lompakon osoitetta ja vaihtaa tilalle hakkerin lompakon osoitteen. Kun siirto on tehty, sitä ei voi peruuttaa lohkoketjuverkossa – tarkista siis osoite huolellisesti ennen siirron tekemistä.

Asenna päivitykset automaattisesti
Pidä käyttämäsi laitteen ohjelmisto ajan tasalla, jotta saat varmasti kaikki viimeisimmät tietoturvapäivitykset. Voit helpottaa asiaa määrittämällä päivitykset asentumaan automaattisesti. Varmista, että paitsi laite myös laitteeseen asennetut sovellukset ovat ajan tasalla.

Vältä julkisia Wi-Fi-verkkoja
Älä avaa verkossa olevia kryptopörssejä tai -tilejä julkisissa Wi-Fi-verkoissa. Käytä mahdollisuuksien mukaan VPN:ää, joka piilottaa IP-osoitteesi ja sijaintisi. Voit käyttää VPN:ää millä tahansa laitteella ja ylläpitää näin tietoturvaa ja estää muita nuuskimasta tekemisiäsi. VPN luo salatun tunnelin, jossa toimesi verkossa pysyvät yksityisinä ja suojattuina, jolloin kaiken dataliikenteen ohjat pysyvät omissa käsissä.

Tarkista tilit säännöllisesti
On tärkeää tarkistaa kryptolompakko säännöllisesti, jotta tilit ovat varmasti kunnossa ja kaikenlainen epäilyttävä toiminta havaitaan ensi tilassa. Jos katsot, että kaikki ei ole kohdallaan lompakossasi, peruuta tiliisi linkitetyt luottokortit ja vaihda salasana viipymättä.

Pysyttele ajan tasalla uusimmista kryptouhkista
Myös krpytovaluuttaan kohdistuvat kyberhyökkäykset kehittyvät jatkuvasti, mutta niin kehittyvät myös suojausmenetelmät. Seuraa hyökkäyksiä ja uhkia koskevia uutisia, jotta voit reagoida nopeasti kryptolompakkosi mahdollisiin haavoittuvuuksiin.

Käytä laadukasta virustorjuntaa
Hyvä virustorjuntaratkaisu suojaa tehokkaasti kryptohakkeroinnilta ja tietojenkalasteluyrityksiltä. Ne tarkistavat kaikki verkkosivustot ja linkit, joita yrität avata, ja ilmoittavat potentiaalisista tietojenkalasteluhyökkäyksistä lompakkojesi suojaamiseksi. Käytä laadukasta virustorjuntaohjelmistoa, kuten Kaspersky Premiumia, ja pidä se ajan tasalla, jotta viimeisimmät suojausominaisuudet ovat aina varmasti käytettävissäsi.

Aiheeseen liittyvät tuotteet:

Lue lisää:

Mikä on kryptolompakko ja kuinka se suojataan?

Kryptolompakossa säilytetään julkisia ja yksityisiä avaimia kryptovaluutan siirtotapahtumia varten. Lue lisää kryptolompakoiden toimintaperiaatteista, eri tyyppisistä kryptolompakoista ja kryptolompakoiden suojaamisesta.
Kaspersky logo

Aiheeseen liittyviä artikkeleita