Prywatność w świecie kryptowalut
S01:E31

Prywatność w świecie kryptowalut

Episode description

W tym odcinku:

(00:26) Przywitanie

(00:53) Czy prywatność w świecie kryptowalut jest możliwa?

(09:12) Wybór portfela sprzętowego

(14:24) Monero GUI czyli oprogramowanie

(19:59) Monero i smartfony

(23:54) Giełdy P2P czyli handel bez KYC

(27:45) Pożegnanie

=====

Podoba Ci sie mój podcast? Możesz wspomóc podcast na https://ko-fi.com/whatthefoxsays

Moje sociale:

=====

Źródła:

Oficjalne repozytorium Monero GUI na GitHubie: https://github.com/monero-project/monero-gui

Oficjalna strona projektu Monero (główne źródło wiedzy o XMR): https://www.getmonero.org/

Oficjalna strona producenta portfeli Ledger: https://www.ledger.com/

Oficjalna strona producenta portfeli Trezor: https://trezor.io/

Oficjalna strona projektu Haveno (zdecentralizowana giełda P2P oparta na sieci Tor): https://haveno.exchange/

Oficjalna strona projektu RoboSats (zorientowana na błyskawiczne i w pełni prywatne wymiany P2P): https://robosats.org/

=====

Transkrypcja jest robiona przy pomocy AI

Download transcript (.srt)
0:26

Dzień dobry, nazywam się Marcin Lis i zapraszam do wysłuchania kolejnego odcinka podcastu What The Fox Says.

0:34

To będzie odcinek troszkę inny niż zwykle, bo w całości będzie poświęcony jednemu tematowi.

0:42

Dzisiaj chciałem porozmawiać o czymś, co potrafi spędzać sens powiek wielu osobom w świecie krypto, czyli o prywatności.

0:54

Wielu ludzi żyje w błędzie, myśląc, że Bitcoin czy Litecoin są anonimowe.

1:01

Nie są.

1:03

To są tak naprawdę publiczne księgi wieczyste.

1:06

Można tak to porównać.

1:08

Jeżeli kupujesz Bitcoina na giełdzie, gdzie jest weryfikacja tożsamości, czyli KAC, Know Your Customer, a potem przelewasz go na swój prywatny portfel, to tak naprawdę zostawiasz w sieci cyfrowy podpis ze swoim imieniem, nazwiskiem i adresem zamieszkania,

1:23

Każda firma analityczna i każdy urząd skarbowy mogą prześledzić Twój każdy ruch.

1:29

Istnieje jednak popularna ścieżka, która teoretycznie ma ten ślad urwać.

1:36

Wygląda to w skrócie tak.

1:37

Kupujemy np. Litecoina na Coinbase, przelewamy go na zewnętrzny portfel, powiedzmy Cake Wallet i tam wewnątrz aplikacji wymieniamy tego Litecoina na Monero.

1:49

W tym momencie tradycyjna analiza blockchainu kapituluje.

1:53

Monero, czyli XMR, ma tak skonstruowaną architekturę, że całkowicie ukrywa nadawcę, odbiorcę oraz kwotę transakcji, czyli ślad w sieci znika.

2:03

Ale tutaj pojawia się problem.

2:05

Problem, który chcę dziś rozłożyć na czynniki pierwsze.

2:09

Nikt rozsądny nie chce trzymać większych oszczędności w portfelu na telefonie, czyli tak naprawdę na hotlolecie.

2:16

Więc co robić dalej?

2:19

Logiczny krok to przelanie środków na fabrycznie nowy, nigdy wcześniej nie używany portfel sprzętowy, czyli hardware wallet, np. Ledger czy Treznor.

2:31

I tutaj trzeba zadać sobie fundamentalne pytanie.

2:34

Czy użycie takiego portfela utrzyma naszą prywatność?

2:38

Krótka odpowiedź brzmi, sam portfel sprzętowy drastycznie zwiększa bezpieczeństwo kluczy prywatnych, ale nie prywatność, zwłaszcza jeśli nie zachowamy ostrożności.

2:52

Jeśli nie zachowamy odpowiedniej ostrożności, użycie Hardwell Wallet może zepsuć całą prywatność, którą dało nam Monero.

3:00

Dlaczego?

3:02

Tutaj dochodzimy do szczegółów technicznych.

3:04

Portfele sprzętowe to nie są magiczne urządzenia generujące anonimowość.

3:09

One tak naprawdę tylko chronią klucze.

3:11

Kiedy podłączamy taki nowy portfel do oficjalnej aplikacji producenta, np. Ledger Live, aplikacja ta wysyła zapytanie do serwerów firmy, żeby sprawdzić stan Twojego konta.

3:22

W tym momencie producent widzi Twój adres IP i może powiązać Twoje urządzenia.

3:27

Co więcej, w przypadku Monero, oficjalne aplikacje często nawet nie wspierają go bezpośrednio w swoim interfejsie.

3:34

Żeby obsłużyć Monero na Ledgerze czy Treznorze, trzeba sparować urządzenie z zewnętrznym, dedykowanym oprogramowaniem, takim jak np. oficjalne Monero GUI albo FederWallet.

3:46

Trzeba też pamiętać o ograniczeniach sprzętowych.

3:49

Monero używa bardzo ciężkiej kryptografii.

3:51

Tanie albo starsze modele portfeli, takie jak np. Treznor One czy Treznor Safe 3, w ogóle nie obsługują Monero, bo po prostu ich procesory tego nie udźwigną.

4:02

Tutaj trzeba celować w wyższe modele, takie jak Treznor Model T, Treznor Safe 5 albo portfele od Ledgera.

4:09

Ale pamiętać trzeba też, że samo podpisywanie transakcji XMR na urządzeniu potrafi zająć nawet kilkadziesiąt sekund.

4:18

Kolejna pułapka, w którą wpada mnóstwo osób, to zmienność kursu.

4:22

Załóżmy sobie taki scenariusz.

4:24

Boisz się wahań ceny Monero, więc po wymianie na Monero, po całej operacji, decydujesz, że wymienisz swoje Monero w KeyQualet na stablecoin, np. USDC czy USDT.

4:35

I dopiero te stablecoiny przelejemy na swój nowy portfel sprzętowy.

4:40

Myślisz sobie, używam nowego portfela, mam włączony VPN, jestem bezpieczny.

4:45

Otóż nie.

4:48

W tym momencie cała prywatność zdobyta dzięki Monero zostaje zniszczona.

4:52

USDT i USDC są to tokeny kontrolowane przez centralne firmy działające na publicznych, w 100% transparentnych blockchainach.

5:01

Kiedy wymieniasz krypto w Cake Wallet, aplikacja skorzysta z zewnętrznych giełd wymiany.

5:07

Nawet jeśli nie żądają one Twojego dowodu osobistego, to algorytmy analityczne stosują tzw. korelację czasu i kwoty.

5:16

Jeżeli system widzi, że przykładowo z Coinsbase wyszło 10 Litecoinów o wartości 650 dolarów, a kilkanaście minut później na Twój nowy portfel sprzętowy trafia dokładnie 648 dolarów w postaci np. USDC czy USDT, powiązanie tych faktów jest banalne.

5:35

W tym właśnie momencie Twój nowy portfel sprzętowy zostaje permanentnie powiązany z Twoją tożsamością z Coinbase.

5:42

VPN, ok, zamaskuje Twoją fizyczną lokalizację, ale nie ukryje publicznego przepływu cyfrowych tokenów na blockchainie.

5:50

Czyli Monero zadziała jak taka, powiedzmy, kurtyna, za którą można się schować, ale jeżeli wejdziemy w nią w jakichś, powiedzmy, charakterystycznych butach i wyjdziemy po minucie dokładnie w tych samych butach, to i tak wszyscy będą wiedzieli, że to Ty.

6:06

Jak więc bezpiecznie przechowywać stabilną wartość?

6:09

No i tutaj pojawia się właśnie trudność.

6:12

Jeżeli już koniecznie musisz mieć stablecoin, to trzeba rozbić tą korelację.

6:17

Czy można to zrobić w prosty sposób?

6:20

Trzymamy środki w Monero przez losowy czas, nie wiem, tydzień, dwa, miesiąc.

6:24

Potem wymieniamy część Monero na stablecoin, na przykład na USDC.

6:30

Wymieniamy to, co mamy małymi, nieregularnymi partiami i wysyłamy je na różne, nowo wygenerowane adresy w portfelu sprzętowym.

6:40

Na koniec kolejne pytanie, tak naprawdę najważniejsze.

6:45

Jak z tego Monero w ogóle wyjść do realnego świata, żeby np. kupić paliwo, jedzenie, zrobić opłaty itd.

6:52

Tak, żeby nie zapalić czerwonych flag.

6:55

Bo jeżeli przelejemy sobie Monero z powrotem na Coinbase, zamienimy je na tradycyjną walutę i wypłacimy na konto,

7:02

no to w tym momencie giełda i urząd skarbowy natychmiast zapytają o legalne źródło pochodzenia tych pieniędzy.

7:07

A ponieważ mieliśmy Monero, śladu nie ma, więc nie mamy jak udowodnić legalnego posiadania tych pieniędzy.

7:14

A więc musimy szukać alternatywnych dróg wejścia, takich, które omijają system bankowy.

7:20

Pierwsza i najwygodniejsza metoda to karty podarunkowe.

7:23

Są różne serwisy, np. Bitrefil, Coinsby itd.

7:27

Można je powiązać bezpośrednio z Manero, bez weryfikacji tożsamości i za ich pomocą kupić kody do Amazonu czy Allegro, czy jakichś tam sklepów elektronicznych itd.

7:39

W sklepie płacimy kodem z telefonu, a dla systemu bankowego ta transakcja w ogóle nie istnieje.

7:45

Druga opcja to bitomaty, czyli fizyczna gotówka do ręki.

7:50

Wiele z nich nawet obsługuje Monero.

7:52

Trzeba jednak pamiętać o kilku rzeczach.

7:54

Po pierwsze, limity kwotowe.

7:56

Powyżej pewnego limitu maszyna zażąda skanowania dowodu.

8:00

Po drugie, fizyczne bezpieczeństwo.

8:03

Bitomaty mają kamery, więc twarz w miejscu publicznym przestaje być anonimowa.

8:09

Trzecia potencjalna droga to zdecentralizowane rynki peer-to-peer.

8:15

Na przykład, nie wiem, platforma Haveno, która działa w sieci Tor.

8:18

To pozwala na wymianę Monero bezpośrednio z długim człowiekiem.

8:22

Albo na gotówkę z ręki do ręki, albo na jakieś kody blik, czy też na transfery pieniędzy na platformach Revolut, Wise, czy coś takiego.

8:32

Bank, okej, w takim przypadku może zobaczyć przelew od prywatnej osoby, ale to jest kwestia tego, jak to zostało opisane.

8:39

Jeżeli nie są to jakieś olbrzymie kwoty, no to może się to udać.

8:46

Jak widać, prywatność w świecie kryptowalut to nie jest jednorazowa akcja na zasadzie zakupu czy jedna transakcja.

8:53

To jest ciągły proces i dyscyplina.

8:57

Monero to jest taka peleryna niewidka.

9:01

Chroni idealnie, ale tylko wtedy, gdy ją mamy na sobie.

9:05

W momencie, kiedy ją zdejmujemy, czyli zamieniamy to Monero na coś innego, cała ta magia znika.

9:13

Ok, skoro wiemy już jak bezpiecznie obchodzić się z prywatnością, trzeba podjąć decyzję o wyborze samego sprzętu.

9:21

Na rynku portfeli sprzętowych od lat trwa bezwzględna wojna dwóch gigantów, francuskiego Ledgera i czeskiego Treznor'a.

9:30

Chociaż oba urządzenia służą do tego samego, czyli do izolowania kluczy prywatnych od potencjalnie zainfekowanego komputera czy telefonu, to filozofia stojąca za ich budową jest całkowicie odmienna.

9:43

Zacznijmy od podstaw fundamentalnej różnicy, czyli od podejścia do kodu i bezpieczeństwa.

9:50

Trezor to ikona ruchu open source.

9:52

Wszystko co tworzy ta firma, od oprogramowania przez aplikację Trezor Suite, aż po plany samej płytki drukowanej, jest publicznie dostępne w sieci.

10:01

Każdy programista na świecie może ten kod przejrzeć, przeanalizować i upewnić się, że nie ma tam żadnych ukrytych furtek.

10:08

Społeczność kryptowalut, zwłaszcza ta skupiona wokół Monero czy Bitcoina, absolutnie to uwielbia.

10:15

Z kolei Ledger idzie w stronę rozwiązań zamkniętych, takich typowo korporacyjnych.

10:20

Sercem każdego Ledgera jest tzw. Secure Element.

10:23

Jest to specjalny, certyfikowany chip klasy wojskowej, dokładnie taki jak znajdzie się np. w karcie bankowej.

10:30

Jest to układ ekstremalnie odporny na fizyczne ataki.

10:34

Nawet jeżeli ktoś ukradnie Ci portfel i rozbierze w laboratorium pod mikroskopem, nie będzie w stanie wyciągnąć nic z tego chipu.

10:42

Wadą jest tutaj to, że kod źródłowy tego układu jest zamknięty, czyli trzeba zaufać firmie Ledger, że ich oprogramowanie robi dokładnie to, co mówią, że robi.

10:54

Dla wielu ortodoksyjnych fanów prywatności jest to wada nie do zaakceptowania, a trzeba też przyznać, że w historii dochodziło do wycieków baz danych klientów leczera, co tylko podsyca takie obawy.

11:08

Ta różnica w budowie chipów przekłada się też bezpośrednio na to, jak urządzenia radzą sobie z zaawansowaną kryptografią, czyli na przykład właśnie z Monero.

11:18

Układy Ledgera są bardzo wydajne obliczeniowo.

11:21

Dzięki temu francuski producent był w stanie wdrożyć obsługę Monero na praktycznie wszystkich swoich urządzeniach, nawet tych najtańszych.

11:28

W przypadku Trezdora wygląda to trochę gorzej, ponieważ Czesi stawiają na otwarte układy ich tańsze modele, takie jak np. Trezor One czy Trezor Safe 3.

11:37

Po prostu mają za słabe procesory i za mało pamięci, żeby udźwignąć architekturę Monero.

11:43

Więc jeżeli chcemy mieć Monero na Trezorze, trzeba kupić model, tak naprawdę modele spółki premium, czyli Trezor Model T albo najnowszy Trezor Safe 5.

11:56

A co jeżeli chodzi o codzienne użytkowanie, czyli taki user experience?

12:00

No, tutaj Ledger ma ogromną przewagę.

12:03

Przewagę w postaci łączności Bluetooth w modelu np. Nano X czy nowszych urządzeniach serii Flex czy Stax.

12:11

Pozwala to na banalnie proste zarządzanie kryptowalutami z poziomu aplikacji na smartfonie, bez konieczności szukania kabli i podłączania się do komputera za każdym razem.

12:21

Trezor z Korei konsekwentnie unika Bluetooth z powodów bezpieczeństwa, argumentując, że każda łączność bezprzewodowa to dodatkowy wektor ataku dla hakera.

12:30

Trezora obsługuje się głównie po kablu.

12:33

Co ciekawe, modele premium od Trezora posiadają duże ekrany dotykowe.

12:38

Cały proces zatwierdzania transakcji, a także wpisywanie kodu PIN czy fazy odzyskiwania odbywa się bezpośrednio na ekranie urządzenia, co jest bardzo wygodne i bezpieczne, bo komputer nigdy nie widzi wpisanych znaków.

12:52

W podstawowych modelach Ledgera trzeba się przeklikiwać przez menu za pomocą dwóch malutkich fizycznych przycisków, co przy skomplikowanych operacjach potrafi być irytujące.

13:02

Jeżeli chodzi o ekosystem aplikacji, no cóż.

13:05

Oficjarny program Ledger Live to potężny kombajn.

13:09

Wspiera tysiące tokenów i pozwala na bezpośredni podgląd portfela w jednym miejscu.

13:14

Aplikacja Treasure Suite jest również świetna i bardzo przejrzysta, ale ma nieco węższe natywne wsparcie dla niszowych kryptowalut.

13:23

Ale trzeba pamiętać o jednym.

13:25

Jeżeli zależy Wam na maksymalnej prywatności i korzystacie z Monero, to ani Ledger Live, ani Trezor Suite nie pozwolą Wam na bezpośrednie zarządzanie tymi środkami w swoim głównym oknie.

13:36

W obu przypadkach i tak będziecie musieli sparować swój portfel sprzętowy z zewnętrznym programem Monero GUI.

13:43

Podsumowując, nie ma jednego idealnego wyboru.

13:47

Tutaj wszystko zależy od priorytetów.

13:52

Jeżeli Twoim celem jest bezkompromisowa filozofia open source, przejrzystość kodu i wygoda obsługi na dużym ekranie dotykowym, no to wchodzisz w modele premium od Trezora.

14:04

Jak szukasz urządzenia mobilnego, z którego chcesz korzystać w podróży przez bluetooth, zależy Ci na fizycznej odporności czy poklasy wojskowej,

14:15

ale też chcesz obsługiwać Monero bez wydawania fortuny na najdroższe modele, no to Ledger tutaj wchodzi w grę, jak najbardziej.

14:25

Okej, wiemy już, który portfel wybrać.

14:29

Teraz kolejny element układanki, czyli oprogramowanie.

14:33

Jak już wspomniałem, oficjalne aplikacje od producentów sprzętu, czyli Ledger Live czy Trezor Suite, nie pozwolą Wam na bezpośrednie i prywatne zarządzanie Monero.

14:42

Czyli aby połączyć Was bezpieczny hardware wallet z siecią XMR, i tak musicie pobrać dedykowany program, a złotym standardem tutaj jest oficjalny, stworzony przez społeczność Monero, projekt Monero GUI.

14:56

Kiedy wejdziecie na oficjalne repozytorium projektu na GitHubie, możecie przeżyć lekki szok.

15:01

Na pierwszy rzut oka wygląda to bardzo skomplikowanie.

15:05

Setki plików źródłowych, skrypty, instrukcje kompilacji, techniczny żargon i tak dalej.

15:10

Spokojnie.

15:12

Nie dajcie się zwieść temu pierwszemu wrażeniu.

15:15

Chociaż Monero GUI to jest potężne profesjonalne narzędzie, to programiści wykonali kawał dobrej roboty, aby takie codzienne użytkowanie było przystępne dla każdego, nawet nietechnicznego użytkownika.

15:29

Po pierwsze, czy musicie być programistami?

15:31

Czy musicie sami kompilować kody ze źródeł, stawiać kontenery, cokolwiek takiego, żeby z tego korzystać?

15:38

Nie.

15:39

Oczywiście samodzielna kompilacja kodu jest możliwa.

15:44

I zaawansowani entuzjaści prywatności to robią, po to choćby, żeby mieć stuprocentową pewność, że w programie nie ma żadnych ukrytych modyfikacji.

15:52

Jednakże dla standardowego użytkownika jest to zbędne.

15:56

Twórcy Monero publikują gotowe, skompilowane i oficjalnie podpisane pliki instalacyjne dla systemów Windows, macOS oraz Linux.

16:08

Czyli klikamy, pobieramy, instalujemy jak każdy inny program na komputerze i gotowe.

16:16

I tutaj właśnie dochodzimy do tego.

16:18

Monero GUI, jak sama nazwa wskazuje, Graphical User Interface, to aplikacja stworzona z myślą o komputerach stacjonarnych i laptopach.

16:26

Nie zainstalujecie jej na telefonie komórkowym.

16:30

Na smartfonach, czy to z systemem Android, czy iOS, społeczność Monera polega na innych, lżejszych portfelach, takich np. jak wspomniany Cake Wallet.

16:39

Jednakże komputer jest znacznie lepszym środowiskiem do zarządzania dużymi kwotami z poziomu portfela sprzętowego.

16:48

Okej, jaka wiedza Wam jest potrzebna, żeby uruchomić ten program po raz pierwszy?

16:53

Tak naprawdę wszystko sprowadza się do jednej kluczowej decyzji, którą aplikacja każe Wam podjąć zaraz po włączeniu.

17:01

Monorogui zapyta Was, w jakim trybie ma działać.

17:05

Czy ma działać w trybie węzła lokalnego, czy węzła zdalnego.

17:09

Tutaj mamy local node i remote node.

17:11

I to jest moment, w którym decydujecie o poziomie swojej prywatności i o poziomie wygody.

17:19

Jeżeli wybierzecie tryb węzła lokalnego, to Wasz komputer zacznie pobierać na dysk całą historię blockchainu Monero i stanie się po tym pełnoprawnym punktem w sieci.

17:30

To daje bezkompromisową, absolutną prywatność.

17:33

Dlaczego?

17:34

Dlatego, że portfel nie musi pytać się nikogo obcego o stan konta czy historię transakcji.

17:39

Wszystko jest weryfikowane na Waszym sprzęcie.

17:43

Wadą tego rozwiązania jest to, że cały blockchain monarowa żyje obecnie dziesiątki gigabajtów, więc jego pierwsze pobranie i synchronizacja może zająć godziny lub nawet dni w zależności od szybkości waszego sprzętu, internetu, dysku itd.

17:58

Dlatego dla większości osób, a zwłaszcza na początku, znacznie lepszym wyborem jest tryb węzła zdalnego, Remote Note.

18:06

W tym trybie Wasz program Monorogui łączy się przez internet z publicznym, zaufanym węzłem, postawionym przez kogoś ze społeczności.

18:14

Stamtąd pobiera tylko te informacje, które są niezbędne do wyświetlania Waszego salda.

18:19

Synchronizacja trwa wtedy zaledwie kilka minut.

18:23

Co ważniejsze dla Waszego bezpieczeństwa, zdalny węzeł nigdy nie pozna Waszych kluczy prywatnych ani nie zobaczy ile macie pieniędzy, ponieważ Monero szyfruje to zapytanie na poziomie urządzenia.

18:34

Jedyne ryzyko to fakt, że właściciel takiego węzła teoretycznie może powiązać Wasz adres IP z czasem wysyłania transakcji.

18:43

Ale jak temu zaradzić?

18:45

No dokładnie tak jak mówiłem wcześniej.

18:47

Trzeba uruchomić Monorogui mając włączony VPN albo skonfigurować w ustawieniach programu przekierowanie ruchu przez sieć DOR.

18:57

W momencie kiedy program się zsynchronizuje proces parowania z portfelem sprzętowym jest już bardzo intuicyjny.

19:04

Wybieracie opcję utwórz nowy portfel z urządzenia sprzętowego, podłączacie swojego Ledgera czy Treznor'a kablem do komputera, wpisujecie kod PIN na urządzeniu i zezwalacie na eksport tzw. Private View Key.

19:17

Od tej pory Wasze Monero będzie mogło bezpiecznie i po cichu skanować sieć w poszukiwaniu Waszych transakcji, ale nikt nie ruszy ani jednego banku.

19:27

centa, bo tak naprawdę najczęściej przerwamy na USDC czy USDT, czyli dolary z waszego portfela bez fizycznego kliknięcia przycisku na waszym hardware w ulecie, czy na waszym Ledgerze, czy Treznosze.

19:42

Więc Monero GUI z poziomu Githuba może przerażać, ale w rzeczywistości

19:49

Jest to bezpieczny i bardzo przyjazny program łączący Wasz sprzęt z najbardziej prywatną siecią kryptograficzną na świecie.

20:00

Okej, przechodząc do kolejnego, też ważnego etapu układanki.

20:05

Co w sytuacji, gdy ktoś nie ma ze sobą komputera?

20:09

Albo nie chce go używać, albo chce mieć dedykowane mobilne centrum dowodzenia swoimi finansami, takim opartym wyłącznie na smartfonie, na przykład na dedykowanym urządzeniu.

20:20

Czy skoro Cake Wallet, który wcześniej mówiłem, jest tak świetnym, lekkim portfelem do codziennych wymian i obsługi Monero, to czy można sparować z nim bezpośrednio swojego Ledgera lub Treznor'a?

20:32

No i tutaj dochodzimy do brutalnej rzeczywistości.

20:36

Krótka odpowiedź brzmi, w przypadku Monero na ten moment nie ma możliwości bezpośredniego sparowania portfela sprzętowego, czy to Ledger, czy Treznor z aplikacją Cake Wallet na smartfonie.

20:48

Dlaczego tak jest oraz jak to bezpiecznie obejść, jeżeli telefon towarz jedyny sprzęt?

20:54

Już o tym mówię.

20:57

Po pierwsze ograniczeniem jest specyfika samego Monero.

21:01

Jak już wiecie, XMR wymaga gigantycznej mocy obliczeniowej do ciągłego skanowania blockchainu w poszukiwaniu Waszych transakcji.

21:09

Żeby portfel sprzętowy mógł współpracować z aplikacją mobilną, system operacyjny telefonu oraz sama aplikacja musiałaby posiadać niezwykle zaawansowane, dedykowane biblioteki łączności dla Monero, których K-Qualet w wersji mobilnej po prostu nie ma.

21:24

Nie ma ich zaimplementowanych, nie ma ich dla wewnętrznych urządzeń.

21:28

Po drugie komunikacja sprzętowa.

21:31

O ile Ledger w wyższych modelach posiada łączność Bluetooth, która działa świetnie ze smartfonami, o tyle protokół ten jest wykorzystywany głównie w oficjalnej aplikacji producenta.

21:41

Tresnor, jak już wspomniałem z powodów bezpieczeństwa, całkowicie unika łączności bezprzewodowej i wymaga kabla.

21:50

Niestety próba spięcia Treznor'a przez przejściówkę USB z telefonem i zmuszenie KQLED-u do podpisania ciężkiej kryptograficznie transakcji Monero kończy się fiaskiem.

22:02

Co to dla nas oznacza w praktyce i jak można rozwiązać ten problem, jeżeli chcemy zachować maksymalną prywatność dysponując wyłącznie smartfonem?

22:13

No cóż, wtedy strategia działania musi opierać się na podziale kapitału na dwie niezależne kieszenie wewnątrz telefonu.

22:20

Wtedy traktujemy Cake Wallet jako swój codzienny mobilny portfel.

22:24

Tam przyjmujemy środki, tam robimy błyskawiczne wymiany np. na Litecoina czy na coś takiego, albo w drugą stronę z Litecoina na Monero.

22:34

Tam trzymamy mniejsze kwoty na bieżące wydatki, takie jak np. zakup kart podarunkowych czy wypłaty w bitomatach.

22:41

Natomiast w przypadku większych oszczędności, których nie chcemy trzymać na hotwolecie, jesteśmy zmuszeni do chwilowego, jednorazowego przynajmniej skorzystania z komputera.

22:54

Wystarczy mieć

22:56

Jednorazowo dostęp do laptopa czy komputera, zainstalować na nim oprogramowanie Monorogui, skonfigurować je w trybie węzła zdalnego przez VPN lub sieć Tor i sparować ze swoim Ledgerem czy Treznorem.

23:09

Gdy to zrobimy, generujemy w Monorogui swój publiczny, bezpieczny adres do wpłat, tzw. cold storage.

23:16

Adres możemy sobie zapisać w telefonie, wydrukować, zapisać w formie kodu QR, whatever.

23:21

Od tego momentu komputer staje się nam zbędny.

23:24

Za każdym razem, gdy zarobimy i wymienimy krypto w KQolet i w momencie, kiedy uznamy, że kwota w tym KQolecie jest już za duża, po prostu klikamy wyślij i przelewamy Monero na swój bezpieczny adres powiązany z portfelem sprzętowym.

23:42

Środki wtedy lądują offline, są bezpieczne i odizolowane na czipie Waszego Ledgera czy Treznara, a Wy możecie nadal korzystać z pieniędzy nosząc w kieszeni wyłącznie smartfon.

23:56

Ok, skoro wiemy, że tradycyjne, scentralizowane giełdy odpadają,

24:01

to wspominałem w pewnym momencie o tym, że do wypłaty wyjścia z Monero można użyć giełdy peer-to-peer, na których nie ma żadnej weryfikacji tożsamości, bo mamy przecież takie platformy jak RoboSatz, Haveno i ponty podobne, które działają w oparciu o sieć Tor i nie wymagają podawania imienia, nazwiska, nie wymagają skanu dowodu osobistego itd.

24:23

Więc wydawałoby się, że jest to idealna, bezpieczna i w pełni prywatna furtka do wyjścia z Bonero na tradycyjne pieniądze.

24:30

Czy tak jest?

24:32

Odpowiedź brzmi tak, ale tylko pod warunkiem, że zrozumiecie, iż sama giełda peer-to-peer to zaledwie połowa sukcesu.

24:40

Giełda zapewnia Wam anonimowość na poziomie cyfrowym, czyli paruje Was z drugim człowiekiem, ukrywa Wasze adresy IP i zabezpiecza transakcje za pomocą depozytu.

24:51

Prawdziwa gra o prywatność zaczyna się jednak w momencie, gdy musicie wybrać metodę płatności, za pomocą której ten drugi człowiek przekaże Wam realne pieniądze w zamian za Wasze monero.

25:02

Jeżeli na giełdzie P2P wybierzecie opcję wypłaty na tradycyjne konto bankowe, czy to za pomocą przelewu SEPA, czy przelewu krajowego, to cała Wasza prywatność właśnie w tym momencie staje pod ogromnym znakiem zapytania.

25:18

Dlaczego?

25:19

Ponieważ Wasz bank nie wie, co robiliście na giełdzie peer-to-peer, ale widzi, że na Wasze konto nagle wpływa przelew od całkowicie obcej osoby, powiedzmy od jakiegoś Jana Kowalskiego.

25:31

I o ile pojedyncza mała kwota, opisana, nie wiem, jako na przykład zwrot za wspólny obiad, nie wzbudzi jakiegoś alarmu, o tyle przy większych lub regularnych sumach systemy bezpieczeństwa banku natychmiast zablokują konto i zażądają wyjaśnień.

25:46

W tym momencie, jeżeli powiecie, że jest to ze sprzedaży kryptowalut, bank poprosi Was o historię transakcji, a Wy nie macie jej jak udokumentować, bo Wasz ślad urwał się na Monero.

25:57

Jeżeli nie odpowiecie, no to jest bardzo duża szansa, że Wasze konto zostanie zamknięte pod zarzutem prania brudnych pieniędzy.

26:05

Wniosek jest prosty.

26:07

Giełda peer-to-peer daje Wam prywatność tylko wtedy, gdy wybierzecie metodę płatności, która również nie zostawia śladu w tradycyjnym systemie bankowym.

26:17

Jakie są możliwości?

26:18

No cóż, najlepszym rozwiązaniem na takich platformach jest wybór wymiany na fizyczną gotówkę z ręki do ręki, czyli jak to się ładnie nazywa, cash in person.

26:27

Umawiamy się z drugim człowiekiem w bezpiecznym publicznym miejscu, na przykład w kawiarni, w centrum handlowym, czy tym podobne.

26:33

Przekazujemy mu nero za pośrednictwem giełdy, która blokuje je w depozycie.

26:37

Druga strona kładzie na stole po prostu banknoty.

26:41

System bankowy w tym momencie nie bierze w ogóle udziału w tej operacji.

26:45

Jak jest wszystko ok, potwierdzamy na giełdzie, Wy zostajecie z kotówką, druga osoba zostaje z Monero.

26:53

Inną, bardzo popularną w Polsce metodą jest transakcja za pomocą kodów BLIK, czyli sprzedajemy Monero, kupujący podaje Wam kod BLIK, za pomocą którego wypłacacie gotówkę bezpośrednio z bankomatu, bez użycia własnej karty i bez logowania się do banku.

27:08

Podsumowując, giełdy peer-to-peer bez KAC, Know Your Customer, to potężne, genialne narzędzia wolnościowe.

27:17

Ale pamiętajcie, że blockchain to tylko cyfrowy zapis.

27:22

Prawdziwym strażnikiem Waszej prywatności jest Wasz zdrowy rozsądek i to, w jaki sposób pozwolicie cyfrowym tokenom dotknąć tego realnego, tradycyjnego systemu bankowego, czyli tego, jak wyjdziecie z Munero,

27:39

do tradycyjnych, powiedzmy w cudzysłowie, prawdziwych pieniędzy.

27:46

Okej, i to by było tyle na dzisiaj.

27:49

Mam nadzieję, że taki odcinek Wam się podobał.

27:55

Miałem trochę czasu na rozwinięcie tematu, więc mam nadzieję, że powiedziałem go wystarczająco dokładnie i szczegółowo dla wszystkich.

28:04

Nie będę ukrywać, jest to najprawdopodobniej ostatni odcinek przed wakacjami, bo za chwilę moje dzieci rozpoczynają wakacje, więc nie będę miał czasu nad nagrywaniem, chyba że stałoby się coś takiego w świecie technologicznym, co skłoniłoby mnie do nagrania jakiegoś odcinka, ale raczej wątpię, żeby coś takiego się wydarzyło.

28:26

Więc przynajmniej na chwilę obecną moje plany zakładają, że następny odcinek będzie opublikowany dopiero gdzieś na początku września.

28:37

Dziękuję za ten sezon, za te wszystkie odcinki.

28:41

Mam nadzieję, że Wam się podobały.

28:45

Życzę udanych urlopów, jeżeli planujecie na lato.

28:49

I do usłyszenia w kolejnym sezonie.

28:52

Hej!