Foliohatun opas kryptojen säilytykseen — näin suojaat kolikot kun et luota kehenkään
Foliohatun opas kryptojen säilytykseen
Kryptomaailmassa "foliohattu" ei ole haukkumasana. Se on kunniamerkki.
Mt. Gox. QuadrigaCX. FTX. Celsius. BlockFi. Historia on toistuvasti osoittanut, että ne jotka luottivat kolmansiin osapuoliin, menettivät rahansa. Ne jotka olivat "liian vainoharhaisia", pitävät kolikkonsa edelleen.
Tämä opas käy läpi, miten todellinen foliohattu — henkilö, joka ei luota pörsseihin, valtioihin, laitevalmistajiin eikä oikeastaan kehenkään — säilyttää kryptovarallisuutensa.
1. Pörssit ovat muiden ihmisten lompakoita
Foliohatun ensimmäinen sääntö: kryptopörssi on vain fiat-ramppi, ei säilytyspaikka. Ostat, siirrät ja poistut. Koko prosessi kestää alle tunnin.
Miksi? Koska kun kolikot ovat pörssissä, ne eivät ole sinun. Ne ovat pörssin tietokannassa olevia lukuja. Jos pörssi hakeutuu konkurssiin, jäätyy tai saa hakkerihyökkäyksen, olet velkojien jonossa — et omistaja.
FTX:n asiakkaat odottivat yli kaksi vuotta saadakseen murto-osan varoistaan takaisin. Foliohattu ei joudu tähän tilanteeseen, koska hänen kolikkonsa eivät koskaan olleet pörssissä yön yli.
2. Laitteistolompakko — mutta mikä ja miten
Laitteistolompakko on perusvaatimus, mutta foliohattu valitsee huolella:
Avoin lähdekoodi on pakollinen. Trezor julkaisee laiteohjelmistonsa GitHubissa — kuka tahansa voi tarkistaa koodin. Ledger pitää osan lähekoodistaan suljettuna. Vuonna 2023 Ledger paljasti "Recover"-ominaisuuden, joka mahdollisti siemenlauseen jakamisen kolmansille osapuolille. Foliohatulle tämä oli lopullinen vahvistus: jos laite voi teoriassa lähettää siemenlauseen ulos, se ei ole turvallinen.
Foliohatun suosikit:
- Trezor Model T / Safe 3 — täysin avoin lähdekoodi
- SeedSigner — tee-se-itse-laitteistolompakko Raspberry Pi:lla, täysin ilmaraollinen
- Coldcard — Bitcoin-only, ilmaraollinen, MicroSD-allekirjoitus
Yhteistä näille: mikään niistä ei koskaan yhdistä internetiin allekirjoitusta varten.
3. Siemenlause — paperi on liian heikko
24 sanaa, jotka hallitsevat kaiken. Foliohattu ei kirjoita niitä paperille, koska paperi palaa, kastuu ja hajoaa.
Metalliin kaivertaminen on minimivaatimus. Suosittuja ratkaisuja:
- Cryptosteel Capsule — irtonaiset metallikirjaimet kapselin sisällä
- Blockplate — rei'itettävä teräslevy
- Itse tehty — ruostumattomasta teräksestä stanssattu levy
Mutta yksi metallilevy yhdessä paikassa on edelleen yksi vikapiste. Tästä päästään seuraavaan tasoon.
4. Shamirin salaisuusjako — hajautettu siemenlause
Foliohattu ei säilytä siemenlausetta yhtenä kokonaisuutena missään. Hän käyttää Shamirin salaisuusjakoa (Shamir's Secret Sharing, SSS), joka jakaa siemenlauseen esimerkiksi viiteen osaan, joista mitkä tahansa kolme riittävät palauttamiseen.
Trezor tukee tätä natiivisti (SLIP-39-standardi). Käytännössä:
- 5 metallista siemenlevyä
- Säilytetään viidessä eri fyysisessä sijainnissa (koti, kassakaappi, sukulainen, toinen kaupunki, toinen maa)
- Yhden tai kahden levyn menetys tai varastaminen ei riitä varojen palauttamiseen
- Mutta kolme levyä yhdessä palauttaa kaiken
Tämä suojaa sekä varkaudelta, tulipalolta, tulvalta että yksittäisen sijainnin takavarikolta.
5. Multisig — älä luota yhteen laitteeseen
Pelkkä yksi laitteistolompakko on yhden laitteen riski. Jos sen laiteohjelmistossa on takaovi tai fyysinen hyökkäävektori, olet haavoittuva.
Multisig (moniallekirjoitus) vaatii esimerkiksi 2/3 eri laitteistolompakkoa allekirjoittamaan siirron. Foliohatun multisig-järjestely:
- Laitteistolompakko A: Trezor (kotona)
- Laitteistolompakko B: Coldcard (kassakaapissa)
- Laitteistolompakko C: SeedSigner (toisella paikkakunnalla)
Siirto vaatii kaksi kolmesta. Yksittäisen laitteen varastaminen, takavarikointi tai rikkoutuminen ei menetä varoja eikä mahdollista varkautta.
Bitcoin-maailmassa tämä onnistuu helposti Sparrow Walletin tai Specter Desktopin kautta.
6. Ilmaraollinen tietokone allekirjoituksiin
Foliohattu ei koskaan yhdistä allekirjoituslaitetta internetiin. Hän käyttää air-gapped (ilmaraollista) tietokonetta:
- Vanha kannettava, josta WiFi- ja Bluetooth-moduuli on fyysisesti poistettu
- Käyttöjärjestelmänä Tails OS USB-tikulta
- Siirrot allekirjoitetaan offline ja siirretään QR-koodilla tai MicroSD-kortilla verkkoon yhdistettyyn laitteeseen
Tämä tarkoittaa, että vaikka allekirjoitustietokoneessa olisi haittaohjelma, se ei voi lähettää dataa mihinkään.
7. Yksityisyyden kerrokset
Omaisuuden suojaaminen ei riitä — foliohatun pitää suojata myös se tieto, että hänellä on kryptoja.
Verkkoliikenteen suojaus:
- Tor kaikkeen kryptoliikenteeseen — oma Bitcoin-solmu Torin yli
- VPN on heikko vaihtoehto (VPN-palvelin näkee kaiken), mutta parempi kuin ei mitään
- Oma Bitcoin-solmu (Bitcoin Core tai Umbrel) — niin blockchain-kyselyt eivät mene kolmannen osapuolen palvelimelle
Transaktioiden yksityisyys:
- CoinJoin (Wasabi Wallet, JoinMarket) sekoittaa Bitcoin-siirtojen jäljet
- PayJoin tekee tavallisesta maksusta analytiikkayhtiöille mahdottoman erottaa
- Monero (XMR) — kun tarvitset oletusarvoista yksityisyyttä ilman lisävaivaa
Fyysinen turvallisuus:
- Älä koskaan puhu kryptoomistuksistasi julkisesti
- Älä käytä kryptologoa autossasi tai vaatteissasi
- Sosiaalisessa mediassa ei mainintaa kryptosta
Viiden dollarin jakoavain on edelleen tehokkain hakkerointimenetelmä.
8. Hämäyslompakko — uskottava kiistettävyys
Foliohattu pitää hämäyslompakkoa (decoy wallet), jossa on pieni summa kryptoa. Jos joku pakottaa avaamaan lompakon — fyysisesti tai oikeudellisesti — näytät tätä.
Trezor tukee tätä passphrase-ominaisuudella: sama siemenlause + eri salasana = eri lompakko. Oikea varallisuus on toisen salasanan takana, jonka olemassaoloa ei voi todistaa.
Tämä on kryptografista uskottavaa kiistettävyyttä. Kukaan ei voi todistaa, onko olemassa toista lompakkoa.
9. Perintösuunnitelma — koska foliohattukin on kuolevainen
Kaiken tämän turvallisuuden kääntöpuoli: jos kuolet, kukaan ei pääse varoihisi. Foliohattu ratkaisee tämän:
- Perintökirje kassakaapissa — ohjeistaa luotetun henkilön keräämään Shamir-osuudet
- Aikalukittu salaus — esimerkiksi Glacier Protocol -tyylinen järjestely, jossa asianajaja saa avausohjeistuksen vasta kuolintodistuksen jälkeen
- Multisig-avaimen luovutus testamentilla — yksi kolmesta avaimesta perijälle, mutta vasta juridisen prosessin jälkeen
Varallisuuden suojaaminen muilta on turhaa, jos se katoaa kokonaan kuolemasi myötä.
Yhteenveto: vainoharhaisuus on strategia
Kryptojen maailmassa jokainen "ylilyönti" on joskus pelastanut jonkun rahat. Ne jotka sanoivat "pörssi on turvallinen" vuonna 2013, menettivät Mt. Goxissa. Ne jotka sanoivat "FTX on luotettava" vuonna 2022, menettivät FTX:ssä.
Foliohatun turvallisuuspino:
| Taso | Ratkaisu |
|---|---|
| Säilytys | Laitteistolompakko (avoin lähdekoodi) |
| Siemenlause | Metalliin kaiverrettu + Shamir-jako |
| Allekirjoitus | Ilmaraollinen tietokone / SeedSigner |
| Moniallekirjoitus | 2/3 multisig eri laitteilla |
| Verkko | Oma Bitcoin-solmu + Tor |
| Transaktiot | CoinJoin / Monero |
| Hämäys | Passphrase-hämäyslompakko |
| Perintö | Shamir + asianajaja + testamentti |
Sinun ei tarvitse ottaa kaikkia askelia käyttöön. Mutta jokainen askel, jonka otat, tekee varallisuudestasi vaikeammin varastettavan, takavarikoitavan tai menetettävän.
Ja muista: tänään vainoharhainen, huomenna viisas.
Tämä artikkeli on yleistä tietoturvaopastusta eikä taloudellista neuvontaa. Tarkista aina paikallinen lainsäädäntö koskien yksityisyystyökaluja ja kryptovaluuttojen säilytystä.
