Missä säilyttää kryptovaluuttoja turvallisesti ja missä ei?

Siinä vaiheessa kun digitaalisiin valuuttoihin sijoittaminen alkaa kutkuttaa, tulee miettiä missä kannattaa säilyttää kryptovaluuttoja niiden ostamisen jälkeen. Moni päätyy toteuttamaan kryptojen säilytyksen helpoimman kautta, mikä tarkoittaa, että kryptot jätetään sijoitustilille, eli sen palvelun alustalle, josta kryptot on ostettu. Näin ei itse asiassa kannata tehdä!

Kryptopörssiin omaisuuden jättäminen on riskaabelia ihan jo siksi, että vain vuodesta 2011 lähtien krypto-omaisuutta on varastettu yli 1,65 miljardin dollarin arvosta, ja luvut vain kasvavat. Mikä sitten on parempi vaihtoehto näille alustoille ja miksi? Näihin kysymyksiin pureudumme tässä oppaassa. Käymme myös tarkemmin läpi miksi kaupankäyntipalveluun ei missään nimessä kannata jättää kryptojaan lojumaan. Sukelletaan suoraan asiaan.

Turvallisimmat paikat säilyttää kryptovaluuttoja

Kaikessa yksinkertaisuudessaan se kaikkein turvallisin paikka säilyttää kryptovaluuttoja on kaupankäyntialustan tai sijoituspalvelun ulkopuolinen kryptolompakko, eli wallet. Monet kaupankäyntialustat tarjoavat myös omia lompakoitaan, mutta ne ovat aina yhteydessä internetiin ja kyseiseen alustaan, mikä altistaa ne hakkeroinneille suuremmalla todennäköisyydellä, kuin ulkopuoliset, yksittäiset lompakot.

Paras kryptolompakko antaa sijoittajille mahdollisuuden lähettää, vastaanottaa ja säilyttää kryptovaluuttoja turvallisesti. Useimmat Bitcoin -lompakot ovat ohjelmistopohjaisia, ja niitä voi käyttää sovelluksen, työpöytäohjelmiston tai verkkoselaimen kautta. Pitkäaikaisille sijoittajille (hodlerit) suositellaan harkittavaksi kylmälompakkoa, eli laitteistolompakkoa, joka on erillinen laite, eli se ei näin ollen ole yhteydessä internetiin. Tämä varmistaa sen, että kyrptosi ovat käytännössä hakkereiden ulottumattomissa niin sanotusti kylmässä, eli offline-tilassa.

Kun olet ostanut kryptovaluuttaa esimerkiksi kryptopörssistä, seuraava askel on valita sopiva kryptolompakko. Se pääasiallinen tehtävä, joka kryptolompakon tulee täyttää, on pitää kryptovaluuttasi turvassa, mutta monet walletit tarjoavat myös paljon muita toimintoja. Kaikissa kryptolompakoissa on julkinen osoite ja yksityinen avain.

1. Julkinen osoite on sama asia, kuin pankkitilin tilinumero, koska sen avulla käyttäjät voivat vastaanottaa ja lähettää esimerkiksi Bitcoineja.
2. Yksityinen avain edustaa käyttäjän salasanaa, joten sitä ei saa koskaan jakaa.
3. Kryptolompakoissa on erilaisia suojaustasoja niiden tyypistä riippuen, joten mieti minkä tason turvallisuutta haluat lompakoltasi.

Markkinoiden johtavat kryptopörssit tarjoavat usein säilytyslompakoita, mikä tarkoittaa, että yksityisen avaimen sijasta niiden lompakoiden turvallisuus perustuu kaksivaiheiseen todennukseen, kun taas lompakon yksityisiä avaimia säilytetään lompakon tarjoajan, eli kryptopörssin kylmävarastossa. Tämä tarkoittaa käytännössä sitä, että lompakon tarjoaja, esimerkiksi Binance, on tällöin vastuussa asiakkaan varoista.

Vaihtoehtoisesti ei-säilytyslompakot taas ovat sellaisia, joissa käyttäjillä itsellään on täysi vastuu huolehtia omista yksityisistä avaimistaan, ja näin ollen myös kaikesta lompakossa pitämästään omaisuudesta. Yksityiset avaimet ovat yleensä 12- tai 24-sanaisia lausekkeita.

Monet kryptolompakot mahdollistavat käyttäjille kryptovaluuttojen vaihtamisen ja niillä kaupankäynnin suoraan lompakossa. Tämä sopii aktiivisille sijoittajille, jotka haluavat tallentaa ja vaihtaa kryptoja poistumatta lompakosta. Paras kryptolompakko on usein myös ilmainen käyttää.

Valitse kryptolompakko näillä kriteereillä:

Kryptolompakon tyyppi	Säilytys	Tuetut kryptot	BTC-oston hinta	Sovellus?	Staking/Korko?	APY %
1.Pöytäkone versio 2.Mobiilisovellus 3.Online-lompakko 4.Laitteistolompakko 5.Paperilompakko	1.Ei-säilytyslompakko 2.Säilytyslompakko	Tarkista mitä lohkoketju verkkoja lompakko tukee, kuten Bitcoin, Ethereum, Binance Smart Chain ja Arbitrum.	Kuka käsittelee Fiat-ostot ja mitä niistä veloitetaan?	Kyllä / Ei?	Tarkista tukeeko lompakko stakingia, koron ansaintaa tai louhintaa.	Tarkista korkopalveluiden vuosikorot

Syitä miksi säilyttää kryptovaluuttoja walletissa

Moni kryptovaluuttoja netin sijoituspalveluista ostanut varmasti miettii miksi hankkia kryptolompakko, kun ne kryptot säilyvät ihan hyvin siellä sijoitustililläkin. Kryptojen pitämistä sijoitustilillä ei kuitenkaan koskaan suositella, joten käydään läpi ne syyt, miksi kryptolompakko olisi erityisen hyvä olla siinä vaiheessa, kun olet aikeissa ostaa kryptoja.

Säilytä kryptovaluuttoja

Useimmilla kaupankäyntialustoilla, joiden sijoituskohteiden valikoimasta löytyvät myös kryptovaluutat, on tarjolla niiden tarjoama lompakko, mutta suurin osa niistä toimii ilman viranomaislisenssiä. Siksi on turvallisempaa siirtää esimerkiksi ostamasi Bitcoinit johonkin yksityiseen, alustan ulkopuoliseen lompakkoon.

Vaikka yleisesti tiedetään, että erillinen laitteistolompakko on kaikkein turvallisin, koska se pitää varasi oflline-tilassa, niin kunhan käyttäjä noudattaa perusturvakäytäntöjä (kuten ei jaa yksityistä avaimiaan muille tai klikkaa tuntemattomia linkkejä), mikä tahansa kryptolompakko on turvallinen paikka säilyttää kryptovaluuttoja.

Siirrä kryptoja

Sen lisäksi, että crypto wallet pitää kryptosi turvassa, käyttäjät voivat myös asioida monien markkinoiden parhaimpien lompakoiden kautta. Tapahtumat kulkevat kyseisen kryptovaluutan verkon kautta, joten sinun on varmistettava, että valitsemasi lompakko tukee tarvittavaa verkkoa ja kryptoja. Tällöin siirtojen tekeminen vaatii ainoastaan vastaanottavan lompakon ainutlaatuisen julkisen osoitteen.

Julkinen osoite tulee ilmoittaa lähettäjälle, kun olet vastaanottamassa kryptoja lompakkoon täysin samalla tavalla, kuin antaisit tilinumerosi jollekin, joka on siirtämässä sinulle rahaa. Vastaavasti käyttäjät voivat siirtää kryptoa toiselle henkilölle pyytämällä vastaanottajan lompakko-osoitteen.

Vaihda kryptoja

Kryptolompakot ovat huomattavasti monipuolisempia paikkoja säilyttää kryptovaluuttoja, kuin perinteiset lompakkomme. Ne nimittäin tarjoavat pelkän säilytyksen lisäksi valikoiman lisätoimintoja, kuten mahdollisuuden käydä kauppaa kryptomarkkinoilla suoraan lompakkosi välityksellä.

Esimerkiksi uunituore kryptolompakko, Best Wallet kehittää työkalua, jonka avulla käyttäjät voivat vaihtaa Bitcoineja ketjujen välisellä pohjalla. Tämä tarkoittaa, että BTC voidaan vaihtaa tokeneihin toisessa blockchain-verkossa, kuten Binance Smart Chain tai Ethereum Mainnet.

Lue Best Wallet arvostelu täältä.

Missä EI kannata säilyttää kryptovaluuttoja

Kryptovaluutan säilyttäminen kaupankäyntialustalla on suuri riski, eikä sitä koskaan suositella. Tarvitaan vain lyhyt katsaus Bitcoinin ja kryptovaluuttojen historiaan nähdäksemme, miksi on vaarallista jättää kryptovaroja pörssiin. Vuodesta 2011 lähtien krypto-omaisuutta on varastettu yli 1,65 miljardin dollarin arvosta, ja määrä kasvaa vuosi vuodelta. Hackernoonin mukaan tämä merkitsee 12,6 miljardin dollarin tappiota.

Hakkerointien lisäksi ongelmia voi syntyä myös kaupankäyntialustan tai kryptopörssin sisällä. Mikä tahansa pörssi voi olla huonosti johdettu, tai jopa osallistua esimerkiksi rahanpesuun sinun tietämättäsi. Olet ehkä kuullut äskettäisestä FTX-kiistasta, jota ollaan puitu oikeudessa.

Siinä suositun kryptopörssi, FTX:n perustaja ei ollut vakuuttanut alustansa varoja millään tavalla, ja kun yksi sijoittaja nosti valtavan määrän kryptoa ulos alustalta, alkoi ketjureaktio, joka johti pörssin romahdukseen ja asiakkaiden varojen jäädyttämiseen. Kun asiaa alettiin tutkia, huomattiin, että asiakkaiden varoja oli kadonnut melkein 9 miljardin dollarin edestä.

Pörssit houkuttelevat hakkereita, koska niillä on miljardien dollarien arvosta kryptovaluuttaa. Siitä ei päästä yli eikä ympäri, että usein on paljon kannattavampaa hakkeroida kryptopörssi, kuin pankkiholvi. Kryptopörssi on kuin kultaruukku sateenkaaren päässä, paitsi että menninkäisten sijaan hakkereiden on ylitettävä alustan turvatoimet. Ja koska pörssit ovat aina yhteydessä internetiin, ne ovat uskomattoman alttiita joutumaan erittäin kehittyneiden kyberhyökkäysten kohteiksi.

Harkitse näitä kun mietit, missä säilyttää kryptovaluuttoja:

• Kryptopörssit menettävät keskimäärin 2,7 miljoonaa dollaria joka päivä, ja tämän luvun odotetaan kasvavan tulevaisuudessa.
• Hakkerointihyökkäykset ovat yhä monimutkaisempia ja hienostuneempia. Lisäksi se on erittäin palkitsevaa toimintaa; maksaa jatkuvasti kasvavan ajan ja vaivan, joka kuluu hakkerointiin.
• Pörssit eivät ole kyberturvallisuusyrityksiä. Ne keskittyvät ensisijaisesti tarjoamaan rahoitusmarkkinapaikkoja, ja kokemus on osoittanut, että ne eivät voi taata huippuluokan turvallisuutta.

Kun otetaan huomioon, että kryptomarkkinoilla liikkuu suuria summia, kryptovaluuttapörssien hakkeroinnit ja monimutkaiset tietoturvahyökkäykset eivät todennäköisesti tule katoamaan mihinkään.  Joskus ei kuitenkaan välttämättä ole muuta vaihtoehtoa, kuin säilyttää kryptovaluuttoja kryptopörssissä. Siinä tapauksessa on parempi, että käytät luotettua ja turvallista palvelua tuntemattoman, epävarman tai yksinkertaisesti vastuuttoman alustan sijaan.

Suojattu vaihtoalusta – kannattaako säilyttää kryptovaluuttoja?

Koskaan ei ole takeita siitä, että et joutuisi jonkin korkean profiilin hakkeroinnin uhriksi jos säilytät kryptovaluuttoja kryptopörssissä, mutta hyvämaineisen ja erittäin turvallisen vaihdon valitseminen vähentää merkittävästi tämän todennäköisyyttä. Parhaat ja luotettavimmat alustat kertovat avoimesti tarjoamistaan suojaustasoista ja -ominaisuuksista, sekä tarjoavat joukon työkaluja tilisi suojaamiseen.

Käymme seuraavaksi läpi, miten voit varmistaa mahdollisimman hyvin, että kryptovarasi pysyvät turvassa, mutta ennen sitä, tässä on joitain yleisiä tietoturvakäytäntöjä, joita kannattaa huomioida suojattua kryptopörssiä valittaessa:

HTTPS. Suojatuilla vaihdoilla on voimassa oleva HTTPS-varmenne. Selaimesi vahvistaa sen automaattisesti näyttämällä lukon sivuston osoitepalkissa. HTTPS on HTTP-protokollan salattu versio. Tämä tarkoittaa, että se estää verkkopalvelimelle lähetettävien tietojen kaappaamisen ja muuttamisen. Jokaisella hyvämaineisella kryptovaluuttapörssillä tulee olla tämä ominaisuus.

Voit esimerkiksi nähdä, että yhteytesi Cryptonewsiin on suojattu HTTPS:llä katsomalla osoitepalkkia.

Suojattu salasana. Hyvät kryptopörssit eivät anna sinulle mahdollisuutta asettaa heikkoa salasanaa. Vahva salasana on sellainen, jossa tulee käyttää yhdistelmää pieniä ja isoja kirjaimia, symboleja ja numeroita, mikä varmistaa, että kukaan ei voi tuosta noin vaan keksiä sitä.

Kaksivaiheinen todennus (2FA). Tilisi suojaaminen 2FA:lla on erittäin tärkeää. Useimmat pörssit tarjoavat erilaisia 2FA-menetelmiä, mukaan lukien erilliset ohjelmistot, tekstiviestit ja sähköpostiviestit. Jos tiliäsi ei ole mahdollista suojata 2FA:lla, alusta on melko varmasti epäluotettava. Hakkerit voivat myös väärentää puhelinnumerosi, minkä vuoksi 2FA:n heikoin muoto on tekstiviestitodennus. Yritä välttää sitä aina, jos saatavilla on turvallisempia vaihtoehtoja. Yleisin käytäntö on määrittää kaksivaiheinen todennus Google Authenticatorin kautta. Se on yksinkertainen, mutta turvallinen ja tehokas tapa pitää varasi turvassa.

Offline-lompakot

Jos aikeenasi on säilyttää kryptovaluuttoja kryptopörssissä, koska et jostain syystä voi tai viitsi hankkia erillistä lompakkoa, varmista, että pörssi pitää varasi offline-tilassa, eli kylmässä. Kylmäsäilöstä on huomattavasti vaikeampaa varastaa varoja, koska ne on lukittu offline-tilaan, kun taas online-lompakoissa varasi ovat koko ajan netissä, ja näin ollen hakkereiden saatavilla.

Mahdollisuus lisätä IP- ja nosto-osoitteet sallittujen luetteloon

Seuraava tarkastettava asia on varmistaa, voitko lisätä tiettyjä IP-osoitteita sallittujen luetteloon sijoitustilillesi. Jos tämä on mahdollista, se estää automaattisesti kirjautumiset muista IP-osoitteista. Vaihtoehtoisesti jotkut pörssit tarjoavat mahdollisuuden lisätä nosto-osoitteesi sallittujen luetteloon. Jos voit tehdä näin, vaihto sallii varojesi noston vain näihin hyväksyttyihin osoitteisiin, ei muualle.

Muut varotoimet

Kryptopörssit käyttävät monia muita suojaustyökaluja, kuten useita allekirjoituksia, epäilyttävän toiminnan hälytyksiä, sähköpostin salausta, tietojenkalasteluun liittyviä turvatoimia ja paljon muuta. Ylimääräiset turvatoimenpiteet eivät varmasti vahingoita sinua, ja niin kauan kuin ne on toteutettu hyvin, ne tekevät pörsseistä varsin turvallisia väliaikaisia paikkoja säilyttää kryptovaluuttoja.

Varojen vakuuttaminen

Kryptovaluutat ovat edelleen sääntelemättömiä omaisuuseriä, joten useimmilla alustoilla ei ole velvollisuutta noudattaa esimerkiksi Suomen valtion ja verottajan raportointisääntöjä tai arvopaperisijoittajan suojamenettelyjä. Silti jotkut pörssit ryhtyvät ylimääräisiin varotoimiin ja vakuuttavat joko osan tai kaikki niiden alustalla olevat asiakasvarat varkauksia vastaan. Vaikka tämä on hyvä asia myös pörssin oman markkinoinnin saralla, useimmat näistä vakuutuksista eivät suojaa yksittäisiä tilejä ja koskevat vain vaihtoa kokonaisuudessaan. Ole siis tarkkana.

Tunnettuja varojaan vakuuttavia alustoja ovat Coinbase ja Coinbase Pro, Circle, Gemini ja Xapo.

Lue myös: OpenAI Sora 2024 – Lue tekoäly videogeneraattori opas

Missä säilyttää kryptovaluuttoja – Turvallisimmat alustat

Loppupeleissä se on jokaisen sijoittajan oma päätös, missä säilyttää kryptovaluuttoja. Vaikka sijoitusalustan ulkopuolinen kryptolompakko on aina se suositelluin vaihtoehto, se ei välttämättä ole kaikille tarjolla oleva vaihtoehto. Jos siis joudut säilyttämään kryptojasi kaupankäyntialustalla, sinun tulee varmistaa, että ostat kryptoja kunnolla suojatulta, luotettavalta alustalta.

Tässä on lista joitain turvallisiksi luokiteltuja kaupankäyntialustoja, sekä niiden turvaluokitukset:

1. Kraken (turvaluokitus – A)
2. Cobinhood (A)
3. Poloniex (A-)
4. BitMEX (A-)
5. Bitfinex (A-)
6. Bitlish (A-)
7. BitMart (A-)
8. BtcTurk (A-)
9. Coinbase Pro (A-)
10. GOPAX (A-)
11. HitBTC (A-)
12. KuCoin (A-)

Kaikki edellä mainitut on listattu asiantuntevan organisaation toimesta, ja löydät koko Exchange Security Report 2.0 -raportin täältä.

Huolimatta kaikista pörssien turvatoimista, on silti suhteellisen vastuutonta säilyttää kryptovaluuttoja niiden alustoilla. Kuten pörssien historia osoittaa, mikään alusta ei ole hakkeroinninkestävä, ja ongelmia ilmenee aina silloin, kun niitä vähiten odottaa. Siksi on parempi ottaa asiat omiin käsiin ja avata itsellesi yksityinen digitaalinen lompakko. Koska kryptovaluutat ovat sääntelemättömiä sijoituskohteita, kaikki vastuu niihin sijoittaessa on yksin sinulla, ja muista, että sijoittajansuojaa ei ole.

Varo huijauksia

Myös kryptojen omistajia yritetään huijata verkossa yhä enenevissä määrin.

Erityisesti kryptovaluuttaan liittyvät huijaukset, joita kutsutaan nimellä “sikojenteurastushuijaukset”, ovat kasvaneet viime aikoina. Huhtikuussa 2023 Yhdysvaltain oikeusministeriö ilmoitti takavarikoineensa noin 112 miljoonan dollarin arvosta kryptovaluuttaa, joka liittyi näihin petoksiin.

“Sian teurastus” on monimutkainen sijoitushuijaus, jossa epämääräiset tahot houkuttelevat tietämättömiä käyttäjiä sijoittamaan kryptokauppapaikkoihin, jotka lopulta varastavat heidän varansa. Näiden huijausten uskotaan vienyt uhreilta miljoonien dollarien edestä kryptovaluuttaa.

Voit lukea lisää kryptoihin ja suomalaisiin pankkiasiakkaisiin liittyvistä huijauksista artikkelistamme.

Yhteenveto

Tässä oppaassa olemme käyneet läpi missä kannattaa säilyttää kryptovaluuttoja ja missä niitä EI kannata säilyttää. Olemme tarjonneet erilaisia vaihtoehtoja kryptojen turvalliseen säilyttämiseen sekä kryptolompakoiden että kryptopörssien saralla, ja se kaikkein varmin tapa on varmistaa, että kryptovarasi ovat offline-tilassa. Tällöin ne ovat täysin hakkeroijien ulottumattomissa.

Muista, että pörssit ovat aina yhteydessä internetiin, minkä vuoksi ne ovat hyvin haavoittuvaisia kaikista turvatoimista huolimatta. Kryptoihin sijoittaessa kaikki vastuu varoistasi on yksin sinulla, joten ole tarkkana.