Mikä on kryptolompakko ja kuinka se suojataan?
Mielenkiinto kryptovaluuttaa kohtaan on kasvanut merkittävästi viime vuosina, ja monet sijoittajat hankkivat sitä nyt ensimmäistä kertaa. Sijoittajat eivät kuitenkaan ole ainoita kryptovaluutasta kiinnostuneita, sillä myös uusia mahdollisuuksia etsivien hakkereiden ja huijareiden mielenkiinto on kasvanut samaa tahtia. Jos haluat sijoittaa kryptovaluuttaan, kryptolompakon pitäminen turvallisena ja suojattuna on ensiarvoisen tärkeää. Mikä siis on kryptolompakko, kuinka kryptolompakot toimivat ja kuinka niitä voi suojata?
Mikä on kryptolompakko?
Kryptovaluuttalompakko eli kryptolompakko on ohjelmistotuote tai fyysinen laite, johon kryptovaluuttatilien julkiset ja yksityiset avaimet tallennetaan. Avain on satunnaismerkeistä muodostuva pitkä merkkijono. Julkista avainta voi verrata pankkitilin numeroon – tietoon, joka voidaan luovuttaa muille. Yksityinen avain puolestaan on ikään kuin pankkitilin tunnusluku tai PIN-koodi – tietoa, joka on tärkeä suojata ja pitää visusti omana tietonaan.
Lompakko on siinä mielessä kuvainnollinen ilmaus, että kryptovaluuttaa ei tosiasiassa tallenneta kryptolompakkoon samalla tavalla kuin käteistä fyysiseen lompakkoon. Sen sijaan ne lukevat pääkirjaa – eli kryptovaluuttasiirtojen kirjaamisjärjestelmää – ja näyttävät näin osoitteissasi olevat varat ja mahdollistavat siirtojen tekemisen.
Kuinka kryptolompakot toimivat?
Kryptovaluutta on lohkoketjussa, ja kryptolompakko-ohjelmiston avulla voit olla vuorovaikutuksessa kyseisessä lohkoketjussa olevien varojen kanssa. Lohkoketju on eräänlainen pääkirja, johon lohkoiksi kutsuttu data taltioidaan. Lohkot ovat kirjauksia siirtotapahtumista sekä tietoja eri osoitteissa olevista varoista ja kyseisiin varoihin liittyvien avainten omistajista. Lompakkoon tallennettujen osoitteiden avulla omistajat voivat olla vuorovaikutuksessa lohkoketjujen kanssa sekä antaa muiden nähdä osoitteen metatietoja.
Kaikki kryptolompakot antavat käyttäjien lähettää, vastaanottaa ja taltioida kryptovaluuttaa. Joissakin on myös kryptovaluutan ostamiseen ja käyttämiseen liittyviä ominaisuuksia. Lompakoissa voi olla myös lisäominaisuuksia, jotka mahdollistavat esimerkiksi tokenien välisen vaihdon, tokeneiden lukitsemisen kiinteää palkkiota vastaan (staking) sekä pääsyn eri verkkoihin rakennettuihin hajautettuihin dApp-sovelluksiin.
Jokaisella lompakolla on omat ominaisuutensa. Kun kryptolompakolla lähetetään tai vastaanotetaan varoja, siihen sisältyy yleensä seuraavia vaiheita:
- Varojen vastaanottaminen edellyttää, että noudat lompakostasi osoitteen. Siirry lompakon osoitteenluomisominaisuuteen (”generate address”), napsauta sitä, kopioi aakkosnumeerinen osoite tai QR-koodi ja ilmoita se henkilölle, joka haluaa lähettää sinulle kryptovaluuttaa.
- Varojen lähettäminen edellyttää, että sinulla on vastaanottavan lompakon osoite. Siirry lompakkosi lähettämisominaisuuteen (”send”) ja lisää sen lompakon osoite, johon haluat lähettää valuuttaa. Valitse, kuinka paljon kryptovaluuttaa haluat lähettää, ja vahvista valinta (”confirm”). Kannattaa muistaa, että sama omaisuuserä on monessa eri lohkoketjussa. Siksi vastaanottajan osoitteesta on tärkeää olla varma varoja lähetettäessä. Muuten lompakko ei välttämättä anna sinun lähettää varoja, tai pahimmassa tapauksessa varat voidaan menettää kokonaan. Jotkin lohkoketjut edellyttävät myös muita metatietoja, kuten siirtoon liittyvän viestin.
Jotkin käyttäjät tekevät varotoimena ensin pienen testisiirron ennen kuin lähettävät suuria summia kryptovaluuttaa. Valuutan lähettämiseen sisältyy maksu, joka suoritetaan louhijoille vastineeksi siirron käsittelemisestä.
Kryptolompakoiden tyyppejä
Kryptolompakot on jaettu kahteen selkeästi erilaiseen luokkaan, niin sanottuihin kuumiin lompakoihin ja kylmälompakoihin.
Kuumat ja kylmät kryptolompakot
Kuumat lompakot
Kuumalla lompakolla tarkoitetaan kryptolompakkoa, joka on yhteydessä Internetiin. Ne ovat yleisempiä, koska niitä on helpompi käyttää. Jatkuvan yhteyden vuoksi ne ovat helppokäyttöisempiä, mutta tämä tekee niistä myös hakkereiden kannalta haavoittuvampia. Siksi kuumissa lompakoissa ei yleensä kannata pitää erityisen suuria summia kryptovaluuttaa.
Kylmälompakot
Kylmälompakko puolestaan on offline-tilassa oleva kryptolompakko, joka ei ole yhteydessä Internetiin. Koska lohkoketjuihin pääsee käsiksi vain Internet-yhteyden välityksellä, kylmälompakoita pidetään huomattavasti kuumia lompakoita turvallisempina. Kylmälompakot ovat kuitenkin mutkikkaampia, ja niiden käyttämiseen tarvitaan enemmän teknistä osaamista. Siksi niitä käyttävätkin usein kokeneemmat kryptovaluuttasijoittajat sekä sijoittajat, joilla on merkittävästi krypto-omaisuutta.
Kuumien lompakoiden tyypit
Kuumia lompakoita on saatavana eri tyyppisiä. Niitä ovat esimerkiksi seuraavat:
Desktop-lompakot
Desktop-lompakoissa käyttäjien yksityiset avaimet pysyvät
turvallisesti tallessa tietokoneen kiintolevyllä.
Web-lompakot
Web-lompakot ovat kolmansien osapuolten lompakoita, jotka
antavat käyttäjälle pääsyn omaisuuteensa verkkoselaimen
välityksellä.
Mobiililompakot
Mobiililompakoiden avulla käyttäjät voivat lähettää ja
vastaanottaa kryptovaluuttaa turvallisesti puhelimen välityksellä.
Kylmälompakoiden tyypit
Laite- ja paperilompakot ovat suosituimpia kylmälompakon tyyppejä, ja teknologisesti ne edustavat kahta äärilaitaa. Paperilompakot on riisuttu täysin kaikesta teknologiasta, kun taas laitelompakoissa on tyypillisesti edistynyttä huipputekniikkaa. Molempia pidetään erittäin turvallisina tapoina suojata kryptovaluuttaa.
Paperilompakot
Paperilompakko on offline-lompakkoratkaisu, eli käyttäjä
kirjoittaa yksityiset avaimet muistiin tai tulostaa ne ja laittaa ne
talteen.
Laitelompakot
Laitelompakko on huomattavasti teknisempi ratkaisu, johon
yksityisen avaimen voi tallentaa turvallisesti eri muodoissa. Nämä
fyysiset laitteet, jotka muistuttavat usein muistitikkua tai pientä
kaukosäädintä, ovat offline-tilassa, kunnes ne kytketään tietokoneeseen
tai mobiililaitteeseen. Laitelompakko suojataan PIN-koodilla, jota ei
pidä paljastaa muille. Laitelompakoissa käytetään myös muistisääntöön
perustuvaa salasanalausetta, jolla pääsy voidaan palauttaa toiseen
laitteeseen, jos lompakko rikkoutuu tai varastetaan. Tämä lause
kannattaa taltioida turvallisesti erikseen. On myös tärkeää säilyttää
laitetta turvallisessa paikassa, koska jos hukkaat sen, kryptotilisi
pysyvät lukittuina eikä niitä saa auki mikään lukkoseppä.
Custodial- vai non-custodial-tyyppinen lompakko
Käyttäjän on valittava paitsi kuuma- ja kylmälompakon välillä myös custodial- ja non-custodial-tyyppisen kryptolompakon välillä. Näiden vaihtoehtojen välillä vaakakupissa ovat tietoturva ja se, kuka vastaa lompakon yksityisten avainten turvaamisesta.
Non-custodial-lompakon omistajana sinä olet ainoa henkilö, jolla on krypto-omaisuuden käyttämiseen tarvittavat yksityiset avaimet. Jos unohdat lompakon salasanat, mitään “Unohtuiko salasana?” -vaihtoehtoa ei ole (voit tosin nollata lompakon ja palauttaa sen siemenlauseella). Vaikka suojaverkkoa ei olekaan ja riski siltä osin hieman kasvaa, non-custodial-lompakkoa pidetään silti näistä kahdesta vaihtoehdosta turvallisempana. Sinun ei tarvitse kantaa huolta siitä, että kolmantena osapuolena toimiva yritys joutuu esimerkiksi tietomurron kohteeksi. Jos olet varma siitä, että voit huolehtia omaisuudestasi itse, tämä voi olla sinulle paras vaihtoehto.
Custodial-lompakko ei ole yhtä turvallinen, mutta mukana on kolmas osapuoli, joka voi auttaa sinua kirjautumisessa ja kryptotilien hallinnassa. Custodial-lompakot ovat usein verkkopohjaisia, ja niiden merkittävin etu on käytön helppous. Vakavasti otettavat custodial-lompakot suhtautuvat tietoturvaan vakavasti, mutta tietomurron vaara on aina olemassa – etenkin, kun kryptotilit ovat houkuttelevia kohteita kyberrikollisille.
Mikä kryptolompakko sopii sinulle parhaiten?
Ennen kuin valitset parhaiten sopivan kryptolompakon, pohdi omia prioriteettejasi ja sitä, millaisessa ratkaisussa käytön helppous ja tietoturva ovat sopivassa tasapainossa. Mieti, kuinka kätevästi haluat päästä käsiksi kryptovaluuttaan ja kuinka paljon olet valmis tinkimään tietoturvasta käytön helppouden vuoksi. Näin päädyt lompakkoratkaisuun, joka sopii kaikkein parhaiten juuri sinulle.
Kryptolompakon suojaaminen
Kryptolompakon suojaaminen on tärkeää, ja erinäiset kryptolompakoiden hakkerointitapaukset ovatkin saaneet runsaasti julkisuutta. Tässä muutamia suojausvinkkejä kryptolompakon hakkerointiriskin minimointiin:
Vaihda salasanasi säännöllisesti ja käytä salasanan
hallintatoimintoa
On tärkeää käyttää vahvaa
salasanaa, taltioida se turvallisesti ja vaihtaa se usein. Kun
valitset salasanaa kryptolompakollesi tai luottamukselliselle
sivustolle, valitse yksilöllinen salasana muualla käytettävän salasanan
sijaan. Huolehdi siitä, että salasana ei sisällä henkilötietoja.
Verkkoselaimeen tallentamista turvallisempi vaihtoehto on tallentaa
salasanat salasanojen
hallintaohjelmaan, kuten Kaspersky Premiumiin, jossa on sisäinen
salasanojen hallintatoiminto. Salasanat kannattaa vaihtaa
säännöllisesti, esimerkiksi puolen vuoden välein.
Käytä kaksiosaista todentamista
Varmista, että otat kaksivaiheisen todentamisen käyttöön, sillä
se on yksi parhaita tapoja varkaiden pitämiseen loitolla. Jos
laitteessasi on biometrinen tunnistus, sitä parempi. Tällöin tileille
pääsee vain kasvojen- tai äänentunnistuksella tai sormenjäljellä.
Hajauta sijoituksesi useampaan lompakkoon
Niin kuin sijoittamisessa yleensäkin, kaikkia munia ei kannata säilyttää
samassa korissa. Sen sijaan, että säilytät kaikkea NFT- ja
kryptovaluuttaomaisuutta yhdessä ja samassa lompakossa, voit hajauttaa
ne kahteen tai useampaan. Jos metsästät NFT:iä ilmaisista airdropeista,
käytät uusia hajautettuja kryptovaluuttapörssejä (DEX) tai teet muuta
vastaavaa, käytä tällaiseen jotakin muuta kuin päälompakkoasi. Mitä
enemmän sijoitat, sitä tärkeämpää on hajauttaa sijoitukset eri
paikkoihin. Sijoittajat käyttävät usein kuumia lompakoita päivittäisiin
siirtoihin ja kylmälompakoita varallisuuden pitkäaikaisempaan
säilytykseen, kuten eläkesäästöihin.
Pysyttele valppaana tietojenkalasteluhuijausten
varalta
Varo tietojenkalastelijoita, jotka yrittävät päästä
kryptovaluuttatileillesi sinnikkäällä urkinnalla. Jos joku tiedustelee
yksityisiä avaimiasi sähköpostitse, tekstiviestillä tai puhelimitse,
sivuuta tällaiset viestit ja pysy valppaana. Älä milloinkaan luovuta
yksityistä avaintasi kenellekään. Tietojenkalastelu on vilpillistä
henkilötietojen urkintaa, joka perustuu ihmisten tunteiden
hyväksikäyttöön. Älä lankea viesteihin, jotka tekeytyvät kilpailuksi tai
kryptoyritykseksi, joka mukamas tarvitsee yksityistä avaintasi tilien
palauttamiseen.
Kryptopörssiin ei myöskään kannata kirjautua, ellei ole varma siitä, että kyseessä on oikea sivusto. Tallenna linkki suosikkeihin tai kirjoita URL-osoite suoraan sen sijaan, että klikkaat jonkun toisen lähettämää linkkiä.
Pidä kryptotreidaus erillään henkilökohtaisista
tileistä
Pidä kryptotreidaus erillään henkilökohtaisista tileistä ja työtileistä.
Luo sähköpostiosoite pelkästään kryptolompakkoa varten sen sijaan, että
käytät henkilökohtaista, koulun tai työpaikan sähköpostia, johon pääsyn
voit menettää. Vältä avaamasta kryptolompakkoa työkoneella tai
julkisella tietokoneella ja harkitse kokonaan erillisen laitteen, kuten
kannettavan tai älypuhelimen, käyttämistä kryptokauppaan.
Älä luovuta lompakkoasi koskevia tietoja
Vaikka onnistuneiden kryptovaluuttasijoitusten jakaminen sosiaalisessa
mediassa voi houkutella, voittojen esittely verkossa on avoin kutsu
hyökkääjille. Monet vaihtavat kryptovaluuttaa anonyymisti, jotta mitään
linkkiä heidän henkilöllisyyteensä ei synny. Vältä kertomasta
kaupankäyntiin liittyviä tietoja sosiaalisessa mediassa, esimerkiksi
käyttämääsi pörssiä tai voittoja tai tappioita.
Tarkista aina vastaanottajan lompakon osoite kahteen
kertaan
Lompakon osoite yksilöi kryptovaluutan lähettäjän tai
vastaanottajan. Osoite on kirjaimia, numeroita ja erikoismerkkejä
sisältävä merkkijono, joka on yleensä 26–35 merkkiä pitkä. Ennen kuin
lähetät kryptovaluuttaa toiseen lompakkoon, tarkista aina vastaanottajan
tunnus kahteen kertaan. Haittaohjelma voi muokata lompakon osoitetta ja
vaihtaa tilalle hakkerin lompakon osoitteen. Kun siirto on tehty, sitä
ei voi peruuttaa lohkoketjuverkossa – tarkista siis osoite huolellisesti
ennen siirron tekemistä.
Asenna päivitykset automaattisesti
Pidä käyttämäsi laitteen ohjelmisto ajan tasalla, jotta saat varmasti
kaikki viimeisimmät tietoturvapäivitykset. Voit helpottaa asiaa
määrittämällä päivitykset asentumaan automaattisesti. Varmista, että
paitsi laite myös laitteeseen asennetut sovellukset ovat ajan
tasalla.
Vältä julkisia Wi-Fi-verkkoja
Älä avaa verkossa olevia kryptopörssejä tai -tilejä julkisissa
Wi-Fi-verkoissa. Käytä mahdollisuuksien mukaan VPN:ää, joka
piilottaa IP-osoitteesi ja sijaintisi. Voit käyttää VPN:ää
millä tahansa laitteella ja ylläpitää näin tietoturvaa ja estää
muita nuuskimasta tekemisiäsi. VPN luo salatun tunnelin, jossa toimesi
verkossa pysyvät yksityisinä ja suojattuina, jolloin kaiken
dataliikenteen ohjat pysyvät omissa käsissä.
Tarkista tilit säännöllisesti
On tärkeää tarkistaa kryptolompakko säännöllisesti, jotta tilit
ovat varmasti kunnossa ja kaikenlainen epäilyttävä toiminta havaitaan
ensi tilassa. Jos katsot, että kaikki ei ole kohdallaan lompakossasi,
peruuta tiliisi linkitetyt luottokortit ja vaihda salasana
viipymättä.
Pysyttele ajan tasalla uusimmista
kryptouhkista
Myös krpytovaluuttaan kohdistuvat kyberhyökkäykset kehittyvät
jatkuvasti, mutta niin kehittyvät myös suojausmenetelmät. Seuraa
hyökkäyksiä ja uhkia koskevia uutisia, jotta voit reagoida nopeasti
kryptolompakkosi mahdollisiin haavoittuvuuksiin.
Käytä laadukasta virustorjuntaa
Hyvä virustorjuntaratkaisu suojaa tehokkaasti kryptohakkeroinnilta ja
tietojenkalasteluyrityksiltä. Ne tarkistavat kaikki verkkosivustot ja
linkit, joita yrität avata, ja ilmoittavat potentiaalisista
tietojenkalasteluhyökkäyksistä lompakkojesi suojaamiseksi. Käytä
laadukasta virustorjuntaohjelmistoa, kuten Kaspersky Premiumia, ja pidä
se ajan tasalla, jotta viimeisimmät suojausominaisuudet ovat aina
varmasti käytettävissäsi.
Aiheeseen liittyvät tuotteet:
Lue lisää:
Mikä on kryptolompakko ja kuinka se suojataan?
Kaspersky
