FTX-pörssin kaatuminen oli karu muistutus kryptosäilytyksen riskeistä. Kryptovarojen itsenäiseen säilytykseen on useita eri vaihtoehtoja. Kryptolompakon palautussanat on syytä pitää visusti tallessa.
Marraskuussa tapahtunut erittäin valitettava ja uutisotsikoita hallinnut kryptovaluuttapörssi FTX:n konkurssi oli samalla hyvä muistutus kryptovaluuttojen säilyttämisen riskeistä. Bitcoinin ja sittemmin sen ympärille kehittyneen kryptoekosysteemin historiassa on tapahtunut kymmeniä pörssien kaatumisia, joissa sijoittajat ovat menettäneet kryptovaransa. Tähän asti suurin puhallus tapahtui vuonna 2014, kun sen ajan suurimman kryptopörssin Mt Gox:n kaatumisessa katosi liki 800 000 bitcoinia. FTX:n kaatumisen seurauksena näyttääkin siltä, että monet sijoittajat ovat tiedostaneet riskit liittyen keskitettyihin pörsseihin ja nostaneet kryptopörsseistä satoja tuhansia bitcoineja omaan kylmäsäilytykseensä.
Kryptomaailman vanha sananlasku, ”not your keys, not your coins”, sisältää viisauden omien yksityisavainten hallinnan merkityksestä. Bitcoinia ja muita kryptovaluuttoja hallinnoidaan yksityisavainten kautta. Pörssissä olevien kryptovarojen yksityisavaimet ovat pörssin hallinnassa, eivät sijoittajalla. Siirtämällä kryptovarat pörssistä kylmäsäilytykseen saa sijoittaja mahdollisuuden hallinnoida itse omaa digitaalista omaisuuttaan ilman kolmansia osapuolia. Samalla siirtyy toki myös säilytysriski itselle. Bitcoin yksityisavainten säilytystä voitaneenkin jossain määrin verrata kultaharkon tai rahoitusmaailman haltijavelkakirjan säilyttämiseen.
Valitse sopivin kylmäsäilytysratkaisu
Kylmäsäilytystapoja on useita erilaisia. Jokaisessa tavassa on omat lainalaisuutensa ja huomioitavat metodit ja riskit. Tapoja voi myös yhdistää. Pienempien summien säilytysratkaisu voi olla yksinkertaisempi, mutta suurempien summien säilytyksessä kannattaa panostaa enemmän turvallisuuteen.
Paperilompakko on yksi vanhimmista bitcoinin säilytystavoista, mutta sen tekeminen turvallisesti vaatii edistyneempiä tietoteknisiä taitoja. Paperilompakon tekeminen äärimmilleen vietynä voi tarkoittaa esimerkiksi offline-tietokonetta sekä offline-tulostinta, joista on fyysisesti poistettu kaikki verkkoyhteydet mahdollistavat komponentit. Samalla kannattaa myös harkita USB-tikulta ladattavaa Snowdeninkin käyttämää turvallista Tails-käyttöjärjestelmää sekä Glacier-protokollan hyödyntämistä. Aloittelijan voikin olla turvallisempi pitäytyä laitteistolompakoissa.
Laitteistolompakot (kuten Ledger, Trezor, Coldcard) ovat USB-muistitikkuja muistuttavia fyysisiä laitteita, joiden kautta sijoittaja voi turvallisesti ja itsenäisesti säilyttää ja hallinnoida kryptovarojaan. Laitteiden hintaluokka on noin sadasta eurosta useisiin satasiin, joten laitteistolompakoita saatetaan tarvita vasta suuremmissa portfolioissa. Laitteiden käyttöönoton yhteydessä luodaan varmuuskopio (palautussanat), joka tarkoittaa yleensä 24 satunnaista englanninkielistä sanaa. Sanat on hyvä kirjoittaa paperille eikä niitä tulisi koskaan tallettaa tietokoneelle tai pilvipalveluun tai ottaa digitaalista valokuvaa.
Ohjelmistolompakot ovat tietokoneella tai matkapuhelimella toimivia, yleensä maksuttomia sovelluksia. Osa lompakoista on sidottu pääosin vain yhteen kryptovaluuttaan (kuten Electrum/bitcoin tai Metamask/ethereum)) kun taas osasta ohjelmistolompakoista löytyy tuki jopa kymmenille eri altcoineille (kuten Exodus). Ohjelmistolompakot soveltuvat hyvin pienemmille kryptovaroille, sillä online-yhteydessä oleva tietokone tai matkapuhelin voi olla itsessään tietoturvariski. Ohjelmistolompakoista tehdään varmuuskopio kirjoittamalla palautusanalistaus paperille.
Huomioi palautussanojen säilytys ja varmuuskopioinnin testaus
Suurin riski liittyy valitun lompakon palautussanat sisältävän fyysisen paperin turvalliseen säilyttämiseen. Säilytysriskiä, esimerkiksi tulipalon tai murtovarkauden varalta, voi hajauttaa hyödyntämällä muun muassa pankkien tallelokeroita tai säilyttämällä kopiokappaleita fyysisesti eri paikoissa. On myös olemassa tulen ja veden kestäviä teräslevyjä (kuten Cryptosteel), joita voi käyttää 24 palautussanan turvalliseen pitkäaikaiseen säilyttämiseen.
Siinä vaiheessa, kun laite- tai ohjelmistolompakko on luotu ja palautussanalista kirjoitettu paperille ylös, ollaan jo päästy pitkälle. Tässä vaiheessa on hyvin suositeltavaa tehdä testitransaktioita pienillä summilla, resetoida lompakko ja harjoitella miten lompakon palauttaminen käytännössä onnistuu. On myös hyvä tiedostaa, että palautussanat toimivat pääsääntöisesti ristiin, eli ohjelmistolompakon voi palauttaa laitelompakkoon ja eri valmistajien laitelompakot voi palauttaa toisen valmistajan laitteeseen.
Kylmäsäilytysriskiä voidaan myös pienentää käyttämällä hajautettuja ja teknisesti vaativampia ratkaisuja, kuten usean allekirjoittajan (multisig) lompakkoa tai jakamalla palautussanat alaosioihin ja säilyttämällä kutakin osiota eri fyysisessä lokaatiossa. Aloittelijalle näitä ei kuitenkaan voida suositella, sillä riski kohtalokkaalle omalle tekniselle virheelle kasvaa nopeasti.
Instituutiotasolla kylmäsäilytys voi puolestaan tarkoittaa Sveitsin Alppien vuorien sisään rakennettuja bunkkereita ja Faradayn häkkejä, joita vartioidaan aseellisesti 24/7. Tällöin säilytyspalvelun tuottaja hallinnoi yksityisavaimia sijoittajan puolesta. Vastaavia instituutiotason säänneltyjä, valvottuja ja vakuutettuja custody-toimijoita on maailmalla useita kymmeniä.
Bitcoinin ja muiden kryptovaluuttojen turvallisessa kylmäsäilytyksessä on lopulta kyse fyysisen objektin säilyttämisestä. Sikäli onkin paradoksaalista, että bitcoinin voidaan ajatella olevan online-rahaa, mutta turvallisin tapa säilyttää sitä on kuitenkin offline.
Suomen Kryptovaluuttayhdistys Konsensus ry antaa mielellään lisätietoja bitcoinin ja muiden kryptovaluuttojen säilytykseen liittyvissä kysymyksissä.
Anton Räsänen
Kirjoittaja toimii Suomen Kryptovaluuttayhdistys Konsensus Ry:n hallituksen jäsenenä ja kryptovaluutta-alan neuvonantajana.