Poznanie mechanizmu działania airdropów, stosowanych przez nowe startupy do spopularyzowania swoich świeżutkich tokenów, rodzi pytanie o najlepszy portfel do odbioru darmowych zrzutów krypto. Po krótkim, ale jednoznacznym rekonesansie w sieci, odpowiedź brzmi MyEtherWallet.com (MEW) » czyli portfel online z pełną kontrolą kluczy prywatnych i kompatybilnością z ERC20 – standard dla wszystkich tokenów opartych o blockchain ethereum. Innymi słowy, idealny, ale… tylko wtedy, gdy jest właściwie używany.
MyEtherWallet nie jest portfelem internetowym i nie może odzyskać klucza prywatnego ani hasła, uzyskać dostępu do konta, przenieść środków, odzyskać środków ani anulować / cofnąć transakcji. MEW to interfejs kliencki, który pozwala na interakcję z blockchainem Ethereum. Dlatego trzeba zabezpieczyć i zarchiwizować swój klucz prywatny jakby już był wart miliony!
Wysoka funkcjonalność i poziom bezpieczeństwa tego portfela to główne przyczyny jego szerokiej popularności i ogólnej akceptacji w społeczności ethereum, co niestety (i jak zawsze) zwróciło uwagę ludzików po złej stronie. Dlatego wszelkie wspomniane poniżej wskazówki bezpiecznego używania MyEtherWallet.com są bezwzględnie obowiązkowe!
Upewnij się, że wszystkie podawane przez Ciebie informacje są poprawne. Powoli, dwa razy sprawdź każdy krok. Nie bądź głupio nagrzana/y! Skup się! W tym przypadku bezpieczeństwo Twojego portfela i pieniędzy zależy TYLKO i WYŁĄCZNIE od Ciebie – nie od banksterów blokujących wypłaty w trakcie kryzysu finansowego! To niebywała i unikalna zaleta, jednak wymaga krótkiej lekcji prawidłowej obsługi.
Jak bezpiecznie zarejestrować i obsługiwać nowy portfel MyEtherWallet.com?
I.
Po przejściu na stronę portfela » trzeba się upewnić, że została wyświetlona oryginalna domena serwisu, a nie skopiowana podkładka (phishing site) gromadząca hasła i klucze prywatne nieświadomych zagrożenia użytkowników. Dlatego należy zwrócić szczególną uwagę na pasek adresu przeglądarki, który powinien wyglądać dokładnie tak…
Mały błąd, literówka w adresie serwisu oznacza niebezpieczną stronę phishingową, z której nigdy nie wolno korzystać! Zalogowanie na takiej stronie jest równoznaczne z utratą konta i środków. Dlatego trzeba zapisać adres oryginalnej domeny MEW w zakładkach przeglądarki i zawsze otwierać ją w ten sposób. Dodatkowo, dla spokoju ducha, weryfikować poprawność adresu po przejściu z zapisanej zakładki – WERYFIKACJA ADRESU powinna stać się NAWYKIEM przed zalogowaniem.
MEW dla bezpiecznego korzystania z portfela sugeruje instalację jednego z dwóch rozszerzeń do przeglądarki. W przypadku Google Chrome jest to EtherAddressLookup i MetaMask – obydwa informują o wylądowaniu na podejrzanej stronie, przy czym MM jest bardziej funkcjonalny [Instrukcja konfiguracji (ang) »].
II.
Osoby nieanglojęzyczne, mimo niepełnego spolszczenia serwisu, mogą dla wygody przełączyć się na język polski. Po wpisaniu silnego, unikatowego hasła (i jego zapisaniu na papierze) wystarczy kliknąć Wygeneruj portfel.
Hasło szyfruje (chroni) klucz prywatny (tworzony w następnych krokach). Nie generuje klucza prywatnego, dlatego samo hasło nie wystarczy, aby uzyskać dostęp do konta.
III.
Na kolejnej stronie należy pobrać plik keystore (UTC / JSON). Nie można go w jakikolwiek sposób odzyskać, dlatego nie wolno go zgubić. Użycie pliku keystore na stronie phishingowej oznacza utratę środków zdeponowanych na koncie! Tym samym nie wolno go nigdzie udostępniać. Zalecane jest zrobienie kilku kopii bezpieczeństwa (backup) pliku keystore, które można przechowywać bezpiecznie na dysku zewnętrznym nie podłączonym do internetu (offline) np. pendrive. Jeden plik można zostawić na dysku urządzenia online dla szybszego i wygodniejszego logowania na konto w przyszłości.
Plik keystore to zaszyfrowana wersja klucza prywatnego. Jest on bezpieczniejszy od niezaszyfrowanego klucza prywatnego (tworzony w następnym kroku), ale wymaga hasła do uzyskania dostępu w przyszłości. Dlatego jest zalecany w codziennym użyciu.
Na końcu kliknąć I understand. Continue…
IV.
Te same zasady bezpieczeństwa, ale o wyższym poziomie tajności dotyczą klucza prywatnego (private key), którego nie wolno zgubić i udostępniać – wystarczy tylko klucz prywatny, aby uzyskać dostęp do konta, bez hasła! Jego utrata jest równoznaczna z utratą konta! Należy zrobić jego bezpieczne kopie offline, w tym na papierze, jak wcześniej hasło. Zalecane są 2-3 kopie papierowe schowane w różnych lokalizacjach. Opcjonalnie można wydrukować portfel papierowy. Na końcu kliknąć Zapisz swój adres. →
Uwaga! Kopii hasła, pliku keystore i klucza prywatnego nie wolno przechowywać na jakichkolwiek dyskach w chmurze jak Dropbox, Google Drive, iCloud, Box, OneDrive, Amazon Cloud Drive czy nawet chmurowe notatniki typu Evernote!
Zaleca się, aby kopie zapasowe offline pliku keystore i klucza prywatnego były przechowywane oddzielnie w innych miejscach. Zapobiega to utracie klucza prywatnego z powodu awarii lub zagubienia dysku czy mokrej kartki papieru itd. Warto pamiętać, że straty fizyczne mogą objąć cały obszar np. poprzez pożar lub powódź.
V.
Kolejna strona to wybór sposobu odblokowania portfela i uzyskania jego adresu, określanego też numerem konta (Account #) lub kluczem publicznym (Public Key). Adres portfela można udostępniać, aby otrzymywać środki na swoje konto.
Va.
Jednym ze sposobów jest użycie wcześniej wygenerowanego pliku keystore portfela. Zaznaczyć go, kliknąć Wybierz plik portfela i dodać go ze swojego dysku…
Vb.
Innym sposobem jest wklejenie klucza prywatnego bez podawania hasła. W codziennym użyciu bezpieczniej korzystać z zaszyfrowanego pliku keystore.
VI.
Po dodaniu pliku portfela keystore z dysku, należy wpisać hasło i kliknąć Odblokuj.
VII.
Ciąg znaków z pola Twój Adres lub Adres Konta należy skopiować do podręcznego notatnika, zarówno systemowego jak i zewnętrznego w chmurze i offline na papierze. Natomiast linki z sekcji Historia Transakcji warto zapisać w zakładkach, dzięki czemu będzie możliwy natychmiastowy odczyt stanu swojego konta ETH – Etherscan.io » i tokenów – Ethplorer.io »
Reasumując…
1. Zapisać adres https://www.myetherwallet.com/ w zakładkach. Zawsze po przejściu na stronę portfela zwracać uwagę na wyświetlony adres w przeglądarce.
2. Hasło zapisać na papierze, przynajmniej 1 kopia. [UŻYWAĆ NA CO DZIEŃ]
3. Plik keystore: przynajmniej 1 kopia na dysku offline, 1 kopia na dysku urządzenia online. [UŻYWAĆ NA CO DZIEŃ]
4. Klucz prywatny: przynajmniej 2 kopie offline na papierze w różnych lokalizacjach. [DOBRZE SCHOWAĆ]
5. Hasła, pliku keystore i klucza prywatnego nie przechowywać w jakimkolwiek serwisie opartym o technologię chmury obliczeniowej (cloud computing). Kopie offline pliku keystore i klucza prywatnego przechowywać oddzielnie.
6. Adres konta skopiować do używanych notatników online i offline, w tym na papierze. [UDOSTĘPNIAĆ]
7. Zapisać w zakładkach przeglądarki dwa adresy do odczytu stanu konta ETH i tokenów bez logowania.
Jak widać, bezpieczna obsługa portfela MyEtherWallet.com nie jest czymś nadzwyczajnym. Wyrobienie odpowiedniego nawyku w zamian za darmowe i innowacyjne narzędzie inwestorskie nad którym ma się totalną kontrolę nie jest najmniejszym problemem dla ludzi świadomych potęgi technologii blockchain.
Źródła
» https://myetherwallet.github.io/knowledge-base/getting-started/creating-a-new-wallet-on-myetherwallet.html
» https://myetherwallet.github.io/knowledge-base/getting-started/getting-started-new.html
» [opinie] https://bitcointalk.org/index.php?topic=2339826.20 (Best Ethereum wallet)