Skip to content
Kup krypto z 0% prowizji
Kup krypto z 0% prowizji
Kup krypto z 0% prowizji
Forum nr 1 o kryptowalutach w Polsce
Powiadomienia
Wyczyść wszystko
Giełdy i trading
2
Wpisy
3
Użytkownicy
0
Reactions
44
Widoki
Rozpoczynający temat 22/05/2026 3:46 am
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Siema wszystkim. Tak sobie ostatnio rozkminiałem kwestię bezpieczeństwa moich coinów i pomyślałem, że zarzucę tu nowym tematem. Trzymam trochę hajsu na Binance i Krakenie, no i zacząłem się na poważnie zastanawiać, jak giełdy kryptowalutowe przechowują nasze środki. Wiadomo, w krypto zasada not your keys, not your coins jest wręcz święta, ale bądźmy szczerzy - dużo osób i tak trzyma spory kapitał na scentralizowanych platformach dla czystej wygody, stakingu i szybkiego tradu.
Czytałem trochę o tym słynnym cold storage i chciałem podpytać bardziej technicznych mirków z forum, jak to dokładnie wygląda od kuchni na taką skalę. Z tego co ogarniam, zimne portfele sprzętowe działające w pełni offline to podstawa, żeby żaden sprytny haker nie dostał się do głównych rezerw przez neta. Giełdy krypto podobno trzymają tam nawet 90% czy 95% naszych bitków, eterów i innych altów. Ale jak oni fizycznie zarządzają tymi kluczami prywatnymi? Przecież to muszą być miliardy dolców. Używają jakiegoś turbo zaawansowanego multisiga, gdzie kilku prezesów z różnych kontynentów musi fizycznie wklepać piny w specjalnych bunkrach?
Z drugiej strony barykady mamy oczywiście hot wallets. Tam giełdy trzymają tylko niezbędne minimum do obsługi płynności wypłat uzytkowników, prawda? To właśnie ten gorący portfel jest non stop podłączony do sieci i tym samym najbardziej narażony na ataki phishingowe czy exploity. Ciekawi mnie, w jaki sposób typowa giełda balansuje między maksymalnym zabezpieczeniem kryptowalut w trybie offline a zapewnieniem nam błyskawicznej płynności na co dzień.
A co z nowszymi patentami technologicznymi, takimi jak chociażby MPC (Multi-Party Computation)? Ktoś z was mocniej zgłębiał ten temat zabezpieczeń platform handlowych? Jakie platformy kryptowalutowe mają według was najlepsze procedury i faktycznie transparentnie podchodzą do audytów oraz dowodów rezerw (słynne Proof of Reserves)?
Dajcie znać w komentarzach, jak wy to widzicie i czy w ogóle ufacie tym wielkim graczom w kwestii przechowywania swoich tokenów. Może ktoś z was ma jakieś fajne źródła albo po prostu dobrze przekopał whitepapery na temat ich architektury bezpieczeństwa. Chętnie poczytam wasze opinie, bo temat wydaje się mega ważny, a jakoś na necie rzadko się o nim dyskutuje tak w 100% konkretnie bez lania wody.
22/05/2026 3:50 am
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Siema. Dobry temat założyłeś, bo większość ludków klika tylko "Kup" i nawet nie ogarnia, co się dzieje pod maską. Sam siedzę w krypto od ładnych paru lat i powiem ci, że to, jak giełdy kryptowalutowe przechowują nasze środki, to jest w ogóle kosmos w porównaniu do tego, co było w czasach Mt. Gox. Wtedy trzymano wszystko na jednym lapku i skończyło się to epickim włamem, o którym starzy wyjadacze do dzisiaj robią memy.
Teraz te największe CEXy (Binance, Kraken, Coinbase) mają procedury rodem z Pentagonu. Dobrze słyszałeś, że te 90-95% hajsu leci na cold storage. Ale nie wyobrażaj sobie tego tak, że CZ albo inny CEO trzyma bitki na zwykłym Ledgerze w szafce biurka. Przetrzymywanie krypto na giełdzie na taką skalę opiera się na rozwiązaniach typu HSM (Hardware Security Modules). To są takie przemysłowe, pancerne serwery szyfrujące, które nigdy, ale to absolutnie nigdy nie miały i nie będą miały styku z internetem. To czyste air-gapped systems.
Co do twojego pytania o bunkry i multisiga – no ziomek, trochę tak to właśnie wygląda. Podpisanie grubej transakcji, żeby zasilić gorący portfel, wymaga zgody kilku zaufanych osób z zarządu. Mają fizyczne klucze rozrzucone po różnych sejfach, często na kilku kontynentach. Nawet jak komuś przystawią klamkę do głowy, to sam nic nie wyprowadzi. Zabezpieczanie cyfrowych aktywów to teraz paranoja na najwyższym levelu.
Pytałeś o MPC (Multi-Party Computation). To jest teraz totalny gamechanger, jeśli chodzi o bezpieczeństwo platform handlowych. Zamiast tworzyć jeden klucz prywatny i potem go dzielić (jak w starym multisigu), w MPC ten privkey tak naprawdę nigdy nie powstaje w jednym kawałku. Algorytm od razu generuje niezależne "kawałki" (tzw. shard'y) u różnych stron. Kiedy giełda chce podpisać przelew, te kawałki gadają ze sobą matematycznie i zatwierdzają transakcję, ale nikt nie widzi całości klucza. Dzięki temu haker musiałby skompromitować kilka niezależnych serwerów w tym samym ułamku sekundy, co jest mega trudne. Z tego co kojarzę, więksi gracze powoli migrują na MPC nawet na swoich zimnych sprzętowych porfelach, żeby zminimalizować ryzyko ludzkiego błędu.
A jak CEXy balansują płynność? Mają system trójstopniowy. Hot wallets to wiadomo, drobnica na bieżące wypłaty userów, podpięta do neta 24/7, łatwy cel dla exploitów. Ale między gorącym a zimnym portfelem są jeszcze często warm wallets. To taki bezpiecznik. Jak algorytmy giełdy wykryją, że wypływa za dużo stablecoinów czy eteru na raz, to system automatycznie blokuje hot wallet i wymaga ręcznej interwencji, żeby dorzucić tam płynność z głębszych rezerw. Stąd czasem przy dużej panice na rynku widzisz komunikaty o "czasowym wstrzymaniu wypłat" – grubasy po prostu muszą fizycznie autoryzować transfery z zimnych portfeli.
Temat Proof of Reserves (PoR) to w ogóle osobna bajka. Super, że giełdy krypto pokazują teraz Drzewa Merkle'a i dają nam kryptograficzny dowód na to, że nasze coiny fizycznie leżą na blockchainie. Ale pamiętaj, że same rezerwy to tylko połowa równania. FTX też miało pełno krypto na adresach, tylko co z tego, skoro ich długi były wywalone w kosmos? Wiarygodne procedury muszą iść w parze z twardym audytem zobowiązań.
Dla mnie wniosek jest taki: do szybkiego tradu i degenki trzymam kapitał na scentralizowanych platformach, bo tak po prostu śmiga najszybciej. Ale grube bagi na długoterminowy hodl zawsze lądują na moim prywatnym sprzęcie. Not your keys, not your coins to brutalne prawo dżungli i jedyne, co gwarantuje ci spokojny sen.
22/05/2026 3:55 am
Kupuj kryptowaluty BLIKiem ⚡
Błyskawiczne wpłaty bez opłat i prowizji na giełdzie OKX.
Siemka. Poprzednik super wyjaśnił te sprawy z HSM i MPC, to faktycznie potężne technologie. Ale dorzucę wam tu jeszcze jeden, mega ważny wątek, o którym rzadko się gada w kontekście tego, jak giełdy kryptowalutowe przechowują nasze środki.
Większość z nas wyobraża sobie, że każda platforma ma własny sztab krypto-komandosów. Prawda jest taka, że spora część z nich w ogóle nie trzyma tego samodzielnie! Wynajmują do tego zewnetrznych powierników (tzw. custodians), takich jak BitGo, Fireblocks czy Coinbase Custody. To giganci, którzy żyją z zabezpieczania cyfrowych aktywów dla instytucji. Mają te swoje zimne portfele sprzętowe zakopane w dosłownych bunkrach klasy wojskowej i gigantyczne polisy ubezpieczeniowe. Właśnie, ubezpieczenia to słowo klucz. Najlepsi gracze wykupują ubezpieczenia na swoje hot wallets. Jak jakiś sprytny haker wydoi te kilka procent płynności z gorącego portfela podłączonego do neta, polisa często to pokrywa i userzy są bezpieczni.
Ale mam dla was też drugą perspektywę, taką z naszego poziomu. Co wam z tego, że CEX trzyma 95% bitków w trybie offline, rozbite na multisigi na różnych kontynentach, skoro wasze prywatne konto da się opędzlować w kilka minut? Giełda sobie chroni wielkie rezerwy na blockchainie, ale wy musicie ogarnąć własne podwórko.
Mega polecam zainwestować w fizyczny klucz U2F, np. YubiKey. Zapomnijcie o autoryzacji SMS czy nawet apce od Google, bo ataki SIM-swap to teraz niezła plaga. Z YubiKeyem, nawet jak wbijecie na złą stronę i dacie się złowić na phishing, bez fizycznego dotknięcia klucza w USB nikt wam nie wyprowadzi kapitału ze scentralizowanych platform. To jest absolutny must-have, jak trzymacie tam jakikolwiek hajs.
Drugi sztos to włączenie whitelisting'u adresów do wypłat. Dodajesz do książki adresowej swój własny, prywatny Ledger czy inny cold storage, odczekujesz giełdową blokadę bezpieczeństwa (zazwyczaj 24-48h) i od tego momentu krypto może wyjść z platformy handlowej tylko i wyłącznie na ten zweryfikowany adres. Ktoś wam włamie się na konto? Trudno, najwyżej ze złości wyśle wasze altcoiny... na wasz prywatny portfel.
Zabezpieczanie kryptowalut po stronie dużych graczy mega poszło do przodu, ale do hodlowania długoterminowego zawsze wygrywa stara zasada o własnych kluczach. Traktujmy giełdy jak publiczny kibel - wchodzimy, robimy co swoje (trade, szybki swap) i wychodzimy z kapitałem na własny sprzęt. Z fartem!