Hot wallets eller cold wallets
Hot wallets eller cold wallets
Hot wallets eller cold wallets. Det er spørsmålet. Når man eier kryptovaluta, må man lagre den et sted.
De aller fleste starter med en hot wallet. Det er naturlig å gjøre, spesielt hvis man er ny i kryptomarkedet.
Etter hvert bør man derimot vurdere å bytte til en cold wallet.
I hvert fall er det min personlige mening. Man bør helst unngå hot wallets over tid.
Sikkerhet
Så hvorfor mener jeg at man ikke bør bruke hot wallets? Det kan beskrives med ett ord: Sikkerhet.
Det er tryggere å lagre kryptovaluta i en cold wallet.
Hvorfor, spør du?
Fordi det finnes mange faktorer som gjør at du kan miste kontrollen over en wallet som er koblet til internett.
Nå skal vi se på noen områder jeg mener er spesielt kritiske. De er enkle å glemme, og det er lett å være uforsiktig eller uoppmerksom.
Kritiske svakheter ved hot wallets:
- Phishing-angrep
Du kan bli lurt av falske nettsider eller e-poster som stjeler innloggingsinfo. (Pishing) - Skadelig programvare
Virus og keyloggere kan hente passord eller frøfraser direkte fra enheten din. - Sosial manipulering
Hackere kan bruke triks for å få deg til å gi fra deg tilgang frivillig. - Datainnbrudd
Tjenester og apper kan bli hacket. Selv store aktører har blitt kompromittert. - Tilkoblet internett 24/7
Bare det å være online gjør enheten din sårbar, hele tiden. - Dårlige sikkerhetsvaner
Mange bruker samme passord flere steder eller lagrer frøfrasen på mobilen. - Mobiltelefon som lagringssted
Mistet eller stjålet mobil = potensielt tapt wallet.
Risiko
Alle punktene over handler om en ting – risiko. Når en wallet er koblet til internett, øker farene. Det er faktisk så enkelt.
Jo mer digital man er, jo mer sårbar blir man også. Jo flere faktorer som spiller inn, jo større er risikoen for at noe kan gå galt.
Selv om man tror man er forsiktig, kan små feil få store konsekvenser.
La meg gi noen eksempler.
Sosiale medier
De fleste har apper som Facebook, Instagram, og Telegram på mobilen. Disse appene er koblet til internett – hele tiden.
Selv uten en hot wallet kan slike apper være inngangsporter for infiltrasjon. De trenger ikke være ute etter kryptovaluta en gang.
Telefonen din kan bli kompromittert uansett.
Mange tenker at de er forsiktige med hvilke linker de trykker på. At antivirus beskytter dem godt nok. Antivirus er bra – og viktig å bruke.
Men det finnes nettsider som kan infisere mobilen uten at du merker det. Slike angrep kalles malware, og de skjer i bakgrunnen.
Du har dessverre liten kontroll når det først skjer.
Så la oss si at du står overfor et valg: hot wallet eller cold wallet.
Hot wallet virker lettere. Du slipper å kjøpe noe ekstra.
Det føles billigere og «godt nok».
Men her er svaret mitt: et klinkende klart NEI.
Det er ikke det samme.
Det er ikke like sikkert.
Og det kan koste deg dyrt.
For hva om uhellet faktisk skjer?
Du får en lenke på Telegram.
Kanskje direkte fra noen, eller i en gruppe du er medlem av.
Trykker du på den, og de får tilgang til telefonen din – da er det alvor.
Spesielt hvis du i tillegg har lagret seedphrasen din på mobilen.
Da kan alle kryptoverdiene dine være borte på sekunder.
Du merker det kanskje ikke en gang.
Ikke før du åpner walleten for å sjekke hvor mye kryptovalutaen din har steget.
Men da er det for sent.
Alt kan allerede være overført til andres hender.
Og da finnes det faktisk ingenting du kan gjøre.
Absolutt ingenting.
Verdiene er tapt.
For alltid.
Sosial manipulering.
Hackere bruker smarte triks for å lure deg.
Kanskje du tenker: «Jeg gir aldri fra meg passordet eller seedfrasen min.»
Og det gjør du sikkert ikke med vilje.
Men det er ikke alltid så enkelt.
La oss si du skal kjøpe en ny kryptovaluta.
Du klikker på en lenke til det du tror er en trygg nettside.
Alt virker normalt.
Du blir bedt om å koble til hot walleten din.
Plutselig skjer det en «feil».
En side som ligner på MetaMask dukker opp.
Den ber deg logge inn på nytt.
Du prøver passordet, men det fungerer ikke.
Du blir sendt videre til en ny side.
Nå må du taste inn seedfrasen.
Det virker mistenkelig, men siden alt ser ekte ut, gjør du det.
Det føles som et vanlig innloggingsproblem.
Men i det øyeblikket du skriver inn seedfrasen, har du gitt den bort.
Et øyeblikk senere blir du sendt til ekte MetaMask igjen.
Der logger du inn som vanlig.
Men da er det allerede for sent.
Kryptovalutaen din er borte.
Du ble lurt av en perfekt kopi.
Og det verste?
Alt så ekte ut.
Men svindelen var genialt enkel.
Du må tenke over én ting – nøye.
Mobiltelefonen din er koblet til internett 24/7.
Det alene er en stor risiko.
La oss ikke gå for dypt akkurat nå, men:
Å logge seg på andres WiFi-nettverk er farlig.
Ikke bare for seedfrasen din, men for hele mobilsikkerheten.
Falske nettverk
Noen setter opp falske nettverk.
De fungerer, men er ikke det de utgir seg for å være.
Et eksempel: Du sitter på et fly og ser «Free Flight WiFi».
Eller navnet på flyselskapet du reiser med.
Du logger inn – og vips, så kan passordene dine være i andres hender.
Dette skjer raskt.
Uten at du merker det.
Og om du har lagret seedfrasen på telefonen?
Da er du virkelig ute å kjøre.
Selv om de ikke er ute etter kryptovaluta, kan de få tilgang til:
– E-posten din
– Andre lagrede passord
– Apper med sensitiv info
Og hva om du har brukt samme passord flere steder?
Hva om du har gamle e-postkontoer du sjelden sjekker?
Da er det enda verre.
Da kan angrepet pågå lenge uten at du oppdager det.
En kryptobørs kan også bli utsatt.
For hvis noen får tilgang til e-posten din, kan de finne ut av det.
E-post fra børser avslører lett hvilke kontoer du har.
Og det kan i verste fall føre til at også kryptobørsene dine blir kompromittert.
Kort sagt: Risikoen er mye større enn folk tror.
Hva gjør du
Hvis du mister mobiltelefonen din?
Passordene dine kan havne på avveie før du rekker å reagere.
Ja, det finnes mange sikkerhetsinnstillinger.
Du kan låse telefonen, slette innholdet eller spore den.
Men det forutsetter én ting: at du merker det raskt.
Tenk deg at du er på et kjøpesenter, langt hjemmefra.
Eller ute på byen, på konsert, eller på en festival.
Du mister mobilen – og kanskje merker du det ikke før timer senere.
Da er det ikke sikkert du får sperret den i tide.
Og mange tenker: «Dette skjer ikke meg.»
Men det kan skje – og det skjer folk hver eneste dag.
De som vet hvordan man bryter seg inn i en mobil,
gjør det både raskt og effektivt.
Har du lagret passordet til hot walleten din?
Da er du allerede i faresonen.
Men har du også lagret seedfrasen din der?
Og ikke skrevet den ned fysisk hjemme?
Da har du faktisk bare flaks om ikke kryptovalutaen din blir stjålet.
Med andre ord: også her finnes det en stor risiko.
En cold wallet ville derimot ikke vært koblet til mobilen.
Og ingen kunne fått tak i verdiene dine – selv med full tilgang til telefonen din.
Så har vi det jeg har nevnt tidligere:
En mobiltelefon som kun brukes til kryptovaluta.
Det er et godt alternativ, men ikke 100 % sikkert.
Likevel er det det mest optimaliserte du kan gjøre,
hvis du først må bruke en mobil til lagring av kryptovaluta.
Det har det blitt skrevet om tidligere her.
Det krever at du har en egen telefon –
en du ikke bruker til noe annet.
Ingen sosiale medier.
Ingen e-post.
Og Ingen apper som krever Microsoft-, Google- eller Apple-innlogging.
Bare hot walletene dine.
Ingenting annet.
En såkalt «clean phone».
Da fjerner du mange risikofaktorer.
Rutiner
Men også her er det viktig med strenge rutiner.
Du bør aldri koble telefonen til offentlige WiFi-nettverk.
Bruk heller et eget mobilabonnement.
Et kontantkort er mer enn nok.
Det gir deg tilgang til wallet, uten å utsette deg for ekstra risiko.
Alt dette handler om å redusere muligheten for phishing, malware
og andre former for angrep.
Når det kommer til sikkerhet i krypto – så er det nettopp slike detaljer som teller.
Men også her finnes det en risiko.
For du kan fortsatt miste telefonen.
Og hvis du gjør det,
bør passordene dine ikke være lagret der.
Ikke i en app.
Ikke i notater.
Og absolutt ikke autolagret i nettleseren.
Seedfrasen din?
Den skal aldri ligge på telefonen.
Den bør være skrevet ned på papir.
Og lagres et trygt sted hjemme.
Dette er viktig.
For mister du telefonen,
og den inneholder både passord og seedphrase,
da er alt du eier i kryptovaluta sannsynligvis borte.
Hvorfor ikke bare lagre kryptovaluta på en børs?
Godt spørsmål.
Tanken er forståelig – men ikke god nok.
Det er helt greit å kjøpe kryptovaluta på en børs.
Det er enkelt og brukervennlig.
Du setter inn penger, og kjøper det du ønsker.
Men hva skjer etterpå?
Da står kryptovalutaen på en konto hos børsen.
Det er ikke din konto.
Du har ikke full kontroll.
Hos en useriøs aktør kan kontoen bli låst.
Dette skjer ikke ofte – men det skjer.
For eksempel hvis de mistenker hvitvasking,
eller om du ikke kan dokumentere hvor pengene dine kommer fra.
I slike tilfeller kan det ta lang tid
før du får tilgang til midlene dine igjen.
Flere børser, som for eksempel Wirex,
tar også gebyrer for lagring.
Du betaler rett og slett for å bruke deres wallet-tjeneste.
Det kan bli dyrt over tid – uten at du har sikkerheten du burde ha.
Mitt klare valg
Derfor er mitt klare valg en cold wallet.
Det er den mest pålitelige måten å lagre kryptovaluta på.
Du er ikke koblet til internett 24/7.
Derfor slipper du å bekymre deg for phishing, malware eller hacking.
Risikoen er rett og slett mye lavere.
Det er også mindre sannsynlighet for å miste en cold wallet
enn en mobiltelefon som du har med deg overalt.
Og selv om du skulle miste cold walleten,
er det nesten umulig for en utenforstående å få tilgang til den.
De må først ha passordet.
Har de ikke det – må de ha seedfrasen.
Og det har de heller ikke.
For seedfrasen skal aldri lagres sammen med cold walleten.
Så lenge du følger den regelen,
er det så godt som umulig å bli frastjålet kryptoaktivaene dine.
Dette er det sikreste alternativet som finnes i dag.
Derfor er min anbefaling tydelig:
Bruk en cold wallet som hovedlagring.
Vil du bruke en hot wallet til å handle med?
Gjør det – men kun med en liten andel.
Hold dine dyrebare verdier trygt.
Og gi dem aldri i hendene på fremmede som bare ønsker å scamme deg.
Hva slags cold wallet skal man bruke?
Det finnes mange aktører som tilbyr cold wallets.
Og ja – det kan være vanskelig å vite hvilken man skal velge.
Her er noen av de mest kjente og pålitelige merkene på markedet:
Ledger – kjent for Ledger Nano S Plus og Nano X- Trezor – utvikler av Model One og Model T
- Tangem – kortbasert løsning med høy mobilvennlighet
- Keystone – tidligere Cobo Vault, med fokus på høy sikkerhet
- SafePal – offline QR-skanning, utviklet med støtte fra Binance
- Ellipal – helmetall-wallet som er 100 % air-gapped
Alle disse merkene tilbyr forskjellige funksjoner og nivåer av sikkerhet.
Min anbefaling: Tangem Wallet
Mitt desidert foretrukne valg er Tangem Wallet.
Per dags dato er det faktisk den eneste cold walleten jeg er helt overbevist om.
Ja, Tangem Wallet må kobles til telefonen.
Men den er fortsatt svært sikker.
Grunnen til det er enkel:
Du må ha både Tangem-kortet og passordet for å få tilgang.
For å åpne walleten må du:
- Åpne Tangem-appen
- Legge kortet bak telefonen
- Taste inn passordet
- Legge kortet bak telefonen en gang til
Dette betyr at du må ha kortet fysisk med deg,
og du må vite passordet ditt.
Skulle du miste telefonen,
er det fortsatt nesten umulig for noen å få tilgang.
Uten kortet – ingen tilgang.
Og har de kortet, må de fortsatt kjenne passordet ditt.
I verste fall – om noen vet passordet –
må de fortsatt ha appen, kortet og passordet samtidig.
Uten alle tre har de ingen mulighet.
Slik jeg ser det, er Tangem Wallet det sikreste og mest praktiske valget.
I hvert fall for meg.
Hot eller cold wallet – min endelige vurdering
Så tilbake til spørsmålet i tittelen: Hot eller cold wallet?
Jeg har personlig testet både Ledger, Trezor og Tangem.
Alle har sine fordeler, men mitt foretrukne og sikreste valg er Tangem Wallet.
Jeg vil ikke anbefale noen å bruke en hot wallet
til lagring av verdier de ikke har råd til å tape.
Selv om jeg skal være ærlig:
Ved normal bruk er en hot wallet ofte trygg nok.
Men den kommer ikke i nærheten av sikkerheten du får med Tangem.
Hot eller cold wallet?
Min mening er klar: bruk en cold wallet.
Ønsker du å kjøpe en Tangem Wallet?
Bruk gjerne min lenke – du får 10 % rabatt!
Jeg er offisiell forhandler av Tangem.
Følg denne linken for kjøp av Tangem.
Ansvarsfraskrivelse (Disclaimer)
Denne artikkelen er basert på mine personlige erfaringer og meninger.
Innholdet skal ikke betraktes som økonomisk rådgivning eller en garanti for sikker lagring av kryptovaluta.
Enhver investering eller lagringsmetode innebærer risiko, og du er selv ansvarlig for dine egne valg.
Vurder alltid å gjøre din egen research før du tar beslutninger knyttet til kjøp, lagring eller bruk av kryptovaluta.