Vad är en kryptoplånbok och hur skyddar man den?

Kryptovalutor har väckt stort intresse de senaste åren, och många investerare köper kryptovalutor för första gången. Men investerarna är inte de enda som är intresserade av kryptovalutor – det är även hackare och bedragare, som alltid letar efter sin chans. En viktig del av att investera i kryptovalutor är att hålla din kryptoplånbok trygg och säker. Vad är då en kryptoplånbok, hur fungerar kryptoplånböcker och hur gör man för att skydda dem?

Vad är en kryptoplånbok?

En plånbok för kryptovaluta, eller kryptoplånbok, är en mjukvaruprodukt eller fysisk enhet som lagrar publika och privata nycklar till kryptovalutakonton. En nyckel är en lång sträng av slumpmässiga tecken. En publik nyckel kan jämföras med ett bankkontonummer, dvs. information som du kan dela med dig av, medan en privat nyckel är som lösenordet eller PIN-koden till ett bankkonto, dvs. information som du måste skydda och hålla privat.

Termen "plånbok" är metaforisk, i den meningen att kryptoplånböcker egentligen inte lagrar kryptovaluta på samma sätt som fysiska plånböcker lagrar kontanter. Istället läser de den offentliga liggaren, dvs. kryptovalutans registerföringssystem, så att det visas saldon i dina adresser, som gör det möjligt för dig att göra transaktioner.

Hur fungerar kryptoplånböcker?

Kryptovaluta finns på en blockkedja och med programvaran för kryptoplånböcker kan du interagera med saldon på den blockkedjan. Blockkedjan är en offentlig liggare som lagrar data i så kallade block. Dessa är register över transaktioner, saldon som innehas på en viss adress och vem som äger nyckeln till dessa saldon. Plånboken lagrar adresser och ger ägarna möjlighet att interagera med blockkedjan samtidigt som andra kan se metadata för en viss adress.

Alla kryptoplånböcker gör det möjligt att skicka, ta emot och lagra krypto. Vissa har en funktion för att köpa och spendera kryptovalutor. Vissa plånböcker har ytterligare funktioner som att byta mellan objekt ("token"), satsa objekt mot en fast avkastning som betalas ut till användarna, plus tillgång till dApps – decentraliserade applikationer – som byggts på olika nätverk.

Varje plånbok har sin egen uppsättning attribut. I allmänhet ingår dock vanligtvis följande steg när man skickar eller tar emot pengar med en kryptoplånbok:

• För att ta emot pengar måste du hämta en adress från din plånbok. Gå till funktionen "generera adress" i din plånbok, klicka på den, kopiera sedan den alfanumeriska adressen eller QR-koden och dela den med den person som vill skicka krypto till dig.
• För att skicka pengar behöver du adressen till den mottagande plånboken. Gå till funktionen "skicka" i din plånbok och ange en adress till den plånbok du vill skicka mynt till. Välj hur mycket krypto du vill skicka och klicka på "bekräfta". En viktig sak är att samma tillgång finns i flera blockkedjor. När du skickar måste du vara säker på mottagaradressen. I bästa fall kommer plånboken inte att tillåta dig att skicka, i värsta fall kommer pengarna att gå förlorade. Vissa blockkedjor kräver även annan metainformation, t.ex. en pm.

Vissa användare skickar en liten testtransaktion innan de skickar stora mängder krypto som en försiktighetsåtgärd. Att skicka mynt medför en avgift som betalas till utvinnare i utbyte mot att de hanterar transaktionen.

Olika typer av kryptoplånböcker

Kryptoplånböcker delas in i två olika kategorier. Dessa är "varma" och "kalla" plånböcker.

Varma och kalla kryptoplånböcker

Varma plånböcker

En varm plånbok är en kryptoplånbok som är ansluten till internet. Dessa är vanligare eftersom de är enklare att använda. Att de är anslutna till internet gör dem bekvämare, men gör dem också mer sårbara för hackare. Därför är det generellt inte att rekommendera att förvara större mängder kryptovaluta i en varm plånbok.

Kalla plånböcker

En kall plånbok är istället en kryptoplånbok som är offline, dvs. inte ansluten till internet. Eftersom det enda sättet att interagera med blockkedjan är via internet anses kalla plånböcker vara mycket säkrare än sina varma motsvarigheter. Med det sagt är kalla plånböcker mer komplicerade och kräver mer teknisk kunskap, så de brukar användas av mer erfarna kryptovalutainvesterare eller personer med ansenliga tillgångar.

Olika typer av varma plånböcker

Det finns olika typer av varma plånböcker. Exempel är:

Persondatorplånböcker
Persondatorplånböcker förvarar användarens privata nycklar på ett säkert sätt på datorns hårddisk. 

Webbplånböcker
Webbplånböcker är plånböcker som tillhandahålls av en tredje part och som ger tillgång till användarens innehav via en webbläsare.

Mobila plånböcker
Med mobila plånböcker kan användare skicka eller ta emot kryptovaluta på ett säkert sätt via sin telefon.

Olika typer av kalla plånböcker

Hårdvaru- och pappersplånböcker är de två mest populära typerna av kalla plånböcker och ligger på motsatta ändar av det tekniska spektrumet. Pappersplånböcker är den ultimata lågteknologiska lösningen, medan hårdvaruplånböcker vanligtvis innehåller sofistikerade högteknologiska komponenter. Båda anses vara mycket säkra sätt att skydda sin krypto.

Pappersplånböcker
En pappersplånbok är en offlineplånbokslösning där privata nycklar skrivs ner eller skrivs ut och förvaras på ett säkert sätt.

Hårdvaruplånböcker
En hårdvaruplånbok är en mer högteknologisk lösning som erbjuder säker lagring av privata nycklar i olika format. Dessa fysiska enheter, som ofta liknar ett USB-minne eller en liten fjärrkontroll, är offline om de inte är anslutna till en dator eller mobil enhet. Hårdvaruplånböcker är säkrade med en PIN-kod som man bör hålla privat. Hårdvaruplånböcker har också en mnemonisk lösenfras som används för att återställa åtkomst till en annan enhet om plånboken går sönder eller försvinner. I detta fall är det rekommenderat att förvara frasen separat och även på ett säkert sätt. Det är också viktigt att man förvarar enheten på ett säkert ställe, för om man tappar bort den är kryptokonton låsta och det finns ingen låssmed som kan öppna dem åt en.

Depåbaserade och icke-depåbaserade plånböcker

Förutom varma och kalla plånböcker är en annan viktig skillnad att prata om depåbaserade ("custodial") och icke-depåbaserade kryptoplånböcker. Den största skillnaden mellan dessa alternativ är säkerhetsbalansen och vem som ansvarar för att säkra plånbokens privata nycklar.

En icke-depåbaserad plånbok innebär att du är den enda personen som har de privata nycklarna till dina kryptotillgångar. Om du glömmer lösenordet till plånboken finns det ingen variant med "glömt ditt lösenord?" som låter dig komma in igen (men du kan återställa det från såddfrasen). Även om det innebär lite större risk att inte ha detta skyddsnät, anses icke-depåbaserade plånböcker vara det säkraste alternativet. Det beror på att du inte behöver oroa dig för säkerhetsöverträdelser hos ett tredjepartsföretag. Om du är säker på att du kan ta hand om dina tillgångar på egen hand kan detta vara det bästa alternativet för dig. 

En depåbaserad plånbok är inte lika säker men involverar en tredje part som kan hjälpa dig att logga in och hantera dina kryptokonton. Depåbaserade plånböcker är ofta webbaserade, och deras största fördel är att de brukar vara enklare att använda. Även om seriösa depåbaserade plånböcker tar säkerheten på största allvar finns det alltid en risk för intrång, särskilt eftersom kryptokonton är attraktiva mål för cyberbrottslingar. 

Vilken kryptoplånbok är rätt för dig?

Innan du väljer mellan olika kryptoplånböcker bör du fundera på vilka prioriteringar du har och på balansen mellan användarvänlighet och säkerhet. Fundera på hur lättillgänglig du vill att din krypto ska vara, och hur mycket säkerhet du är villig att offra för den bekvämligheten. Det kommer att hjälpa dig att bestämma vilken plånbok som är rätt för dig.

Så skyddar man sin kryptoplånbok

Det är viktigt att skydda kryptoplånböcker, särskilt efter de allvarliga exemplen på hackning av kryptoplånböcker. Några av säkerhetstipsen för att minimera risken för hackning av kryptoplånböcker är:

Ändra ditt lösenord regelbundet och använd en lösenordshanterare
Det är viktigt att du anger ett starkt lösenord, förvarar det säkert och ändrar det ofta. När du väljer ett lösenord för din kryptoplånbok eller någon annan känslig webbplats bör du välja något unikt i stället för ett befintligt lösenord som används någon annanstans. Se till att ditt lösenord inte innehåller någon personlig information. I stället för att spara lösenorden i webbläsaren är det säkrare att spara dem i en lösenordshanterare som Kaspersky Premium med inbyggd lösenordshanterare. Det är bra att byta lösenord regelbundet, t.ex. var sjätte månad.

Ställ in tvåfaktorsautentisering
Se till att du aktiverar tvåfaktorsautentisering, eftersom det är ett av de bästa sätten att avskräcka en tjuv. Om din enhet har biometrisk autentisering är det ännu bättre. Det innebär att endast en skanning av ditt ansikte, din röst eller ditt fingeravtryck kan öppna dina konton. 

Håll dina investeringar i flera plånböcker
Precis som med andra typer av investeringar är det klokt att inte lägga alla ägg i samma korg. Istället för att lägga alla dina NFT och kryptovalutor i en plånbok kan du dela upp dem i två eller flera. Om du är på jakt efter airdrops, myntar gratis NFT, använder nya DEX och liknande aktiviteter bör du använda en plånbok som är separat från den huvudsakliga. Ju större investeringen är, desto viktigare är det att förvara dem på separata platser. Många investerare använder en varm plånbok för dagliga transaktioner och en kall plånbok för att hålla tillgångar på längre sikt, t.ex. pensionssparande.

Var på vakt mot nätfiskebedrägerier 
Se upp för nätfiskare som kan vara ihärdiga i sina försök att få tillgång till dina kryptovalutakonton. Om någon ber om din privata nyckel via e-post, SMS eller telefon ska du ignorera meddelandet och vara på din vakt. Dela aldrig din privata nyckel till någon annan. Nätfiskeförsök utnyttjar ofta människors känslor för att lura dem att lämna ut personlig information, så gå inte på meddelanden som utger sig för att vara tävlingar eller ett kryptoföretag som behöver din privata nyckel för att återställa dina konton.

Det är också en bra idé att undvika att logga in på din kryptovalutabörs om du inte är säker på att du är på rätt webbplats. Spara länken bland dina favoriter eller skriv själv in webbadressen direkt i stället för att klicka på en länk som någon annan har skickat till dig.

Håll handel med kryptovalutor åtskild från personliga konton
Håll handeln med kryptovalutor åtskild från dina personliga konton och arbetskonton. Skapa en e-postadress som är avsedd för din kryptoplånbok i stället för att använda en personlig e-postadress eller en adress från skolan eller jobbet som du kan förlora åtkomsten till. Undvik att ansluta till din kryptoplånbok på en arbetsdator eller allmän dator och överväg att använda en separat enhet för din kryptohandel, t.ex. en särskild bärbar dator eller smartphone.

Lämna inte ut information om din plånbok
Även om det kan vara frestande att dela med sig av sina investeringar i kryptovaluta på sociala medier är det en öppen inbjudan till angripare när man diskuterar sina vinster online. Många handlar kryptovalutor anonymt för att ta bort alla kopplingar till sin identitet. Undvik att lämna ut information på sociala medier om din handel, t.ex. vilken börs du använder eller dina vinster eller förluster.

Dubbelkolla alltid mottagarens plånboksadress
En avsändare eller mottagare av kryptovaluta identifieras med hjälp av plånboksadressen. Denna adress är en sträng av alfanumeriska tecken och specialtecken som vanligtvis är mellan 26 och 35 tecken lång. Dubbelkolla alltid mottagarens adress innan du skickar kryptovalutan till en annan plånbok. Skadlig programvara kan redigera och klistra in fel plånboksadress, en som tillhör en hackare. När transaktionen väl har genomförts kan den inte återkallas i blockkedjenätverket, så kontrollera noga innan du gör någon transaktion.

Installera uppdateringar automatiskt
Oavsett vilken enhet du använder bör du hålla den uppdaterad med den senaste programvaran så att du får tillgång till de senaste säkerhetsuppdateringarna. För att underlätta detta kan du ställa in så att uppdateringar installeras automatiskt. Förutom enheten bör du även se till att de program som installerats på den är uppdaterade.

Undvik offentligt wifi
Använd inte offentligt wifi när du ansluter till din kryptovalutabörs eller dina konton online. Använd om möjligt ett VPN för att dölja din IP-adress och plats. Du kan använda ett VPN på vilken enhet som helst för att skydda din integritet och hindra andra från att spionera på dina aktiviteter. Ett VPN skapar en krypterad tunnel som håller din onlineaktivitet privat och säker och ger dig kontroll över dina data.

Kontrollera dina konton regelbundet
Det är viktigt att kontrollera kryptoplånboken regelbundet för att se till att kontona är i ordning och för att snabbt kunna identifiera misstänkt aktivitet. Om du tror att något är fel med din plånbok ska du omedelbart spärra alla kreditkort som är kopplade till ditt konto och ändra ditt lösenord.

Håll dig uppdaterad om de senaste kryptohoten
Cyberattackerna utvecklas hela tiden, däribland de som riktar sig mot krypto, men det gör även metoderna för att skydda sig. Håll koll på nyheter om nya attacker eller hot så att du kan reagera snabbt om din kryptoplånbok blir sårbar.

Använd ett antivirusprogram av god kvalitet
Ett bra antivirusprogram ger ett robust skydd mot kryptohackning och nätfiskeförsök. Sådana program söker igenom alla webbplatser och länkar som du försöker besöka och markerar potentiella nätfiskeattacker för att skydda dina plånböcker. Använd ett högkvalitativt antivirusprogram som Kaspersky Premium och håll det uppdaterat för att dra nytta av de senaste skydden.

Relaterade produkter:

• Kaspersky Premium
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection

Läs mer:

• Hur man undviker bedrägeri med kryptovaluta
• Vad är NFT och hur fungerar det?
• Vad är kryptokapning och hur fungerar det?