CryptoGuardA kripto világa érthetően
Főoldal / Tudásközpont / 5. téma

Kriptopénztárcák

14 perc olvasás
KRIPTOPÉNZTÁRCA – KULCSOK ÉS ALÁÍRÁS 🌱 SEED PHRASE (12 szó) apple · mountain · river · blue · shadow · lamp forest · stone · mirror · ocean · cloud · fire deriválás (BIP-39) 🔑 PRIVÁT KULCS Titkos – soha ne mutasd meg! 5KJvsngHeMpm884wtkJNzQG aCErckhHJBGFsvd3VyK5qMZ Tranzakció aláírására használják ⚠ Elvesztve = kriptó örökre elvész 🔓 NYILVÁNOS KULCS Bárkivel megosztható 04a1b2c3d4e5f6789012345 6789abcdef0123456789ab Aláírás ellenőrzéséhez és cím generáláshoz → Cím = hash(nyilvános kulcs) 📋 BITCOIN CÍM 1BvBMSEYstWetqTFn5Au4m4GFg7xJaN... ✍ DIGITÁLIS ALÁÍRÁS PRIVÁT KULCS + TRANZAKCIÓ ↓ ECDSA algoritmus Egyedi aláírás keletkezik Csak privát kulcsoddal aláírható De nyilvános kulccsal bárki ellenőrizheti ✓ ✅ Hálózat ellenőrzi: nyilvános kulcs + aláírás → érvényes! ⚠ EGYIRÁNYÚ MATEMATIKA Privát → Nyilvános kulcs: IGEN ✓ Nyilvános → Privát kulcs: SOHA ✗ (elliptikus görbe kriptográfia)

Ha kriptóval szeretnél foglalkozni, az egyik legfontosabb dolog, amit meg kell tanulnod: hogyan tárold biztonságosan. A kriptopénztárca (crypto wallet) nem olyan, mint egy fizikai pénztárca – nem tárol kriptót. De akkor mire való? Ebben a cikkben mindent megtanulsz.

1. Mi az a kriptopénztárca?

Egy gyakori félreértést kell azonnal tisztázni:

A kriptopénztárca NEM tárolja a kriptódat.

A kriptód mindig a blokkláncon van – nem a tárcádban. Amit a tárca tárol: a privát kulcsodat. Ez a kulcs bizonyítja, hogy jogod van az adott blokklánc-egyenleghez, és ezzel írhatod alá a tranzakciókat.

Analógia: Képzeld el, hogy a blokklánc egy óriási bankszéf, amelynek minden rekeszének nyilvánosan ismert, de zárja van. A tárcád tartja a kulcsot, amellyel a te rekeszedet kinyithatod. Maga a pénz mindig a széfben van – a kulcsot te őrzöd.

2. Kulcsok és cím – rövid ismétlés

Három fogalmat kell szem előtt tartani:

Privát kulcs (Private Key)
Egy 256 bites véletlenszerű szám – ez a kriptód „jelszava". Aki tudja, az hozzáférhet a kriptódhoz. Soha nem szabad megosztani.

Példa: 5KJvsngHeMpm884wtkJNzQGaCErckhHJBGFsvd3VyK5qMZXj3hS

Nyilvános kulcs (Public Key)
A privát kulcsból matematikailag levezetett szám. Biztonságosan megosztható.

Cím (Address)
A nyilvános kulcs hash-elt, rövidített változata – ezt adod meg, ha valaki kriptót akar küldeni neked.

Bitcoin cím példa: 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2
Ethereum cím példa: 0x71C7656EC7ab88b098defB751B7401B5f6d8976F

3. Seed phrase – a mesterkulcs

A modern tárcák nem egyetlen privát kulcsot generálnak, hanem egy ún. seed phrase-t (más nevén: mnemonic phrase, recovery phrase).

Ez általában 12 vagy 24 egyszerű angol szó véletlenszerű sorban:

apple   mountain   river   blue   shadow   lamp
forest  stone      mirror  ocean  cloud    fire

Ebből a 12-24 szóból determinisztikusan levezethetők az összes privát kulcsok és azok összes kriptovaluta-egyenlege. Ez azt jelenti:

  • Elvesztett tárcádat bármely más tárcaalkalmazásban visszaállíthatod a seed phrase segítségével.
  • Ha valaki megszerzi a seed phrase-t, az összes kriptódat el tudja vinni.

Aranyszabály: A seed phrase-t kézzel írd fel papírra, és tárold biztonságos, offline helyen. Soha ne fotózd le, ne tárold felhőben (Google Drive, iCloud), ne küldd el e-mailen. Egy fénykép a seed phrase-ről = kriptód elveszett.

4. Hot wallet vs. Cold wallet

A tárcák két nagy kategóriába sorolhatók az internetkapcsolat alapján:

Hot wallet (meleg tárca)

Internetre csatlakoztatott tárca. Kényelmes, de kevésbé biztonságos.

Típusai:

Szoftveres tárca (Software wallet)

  • Asztali alkalmazás (pl. Electrum, Exodus) vagy mobilapp (pl. Trust Wallet, MetaMask mobil).
  • A privát kulcs az eszközön tárolódik.
  • Kényelmes a napi használatra, kis összegekhez ajánlott.

Böngészőbővítmény tárca

  • A MetaMask a legismertebb (Chrome/Firefox bővítmény).
  • DeFi alkalmazásokhoz és NFT-khez elsődleges.
  • A privát kulcs titkosítva tárolódik a böngészőben.

Tőzsdei tárca (Exchange wallet)

  • Ha tőzsdén (pl. Binance, Coinbase) tartod a kriptódat, a tőzsde kezeli a kulcsokat.
  • Kényelmes, de „Not your keys, not your coins" – ha a tőzsde megbukik (lásd: FTX 2022), elveszítheted a kriptódat.
  • Aktív kereskedéshez elfogadható, hosszú távú tartásra nem ajánlott.

Cold wallet (hideg tárca)

Internetről fizikailag lekapcsolt tárca. Biztonságosabb, de kevésbé kényelmes.

Hardware wallet (hardveres tárca)

  • Egy kis fizikai eszköz (USB-szerű), amely a privát kulcsokat offline tárolja.
  • Legismertebb gyártók: Ledger (Nano S Plus, Nano X), Trezor (Model T, Safe 3), Coldcard.
  • Tranzakciók aláírása az eszközön belül történik – a kulcs soha nem hagyja el az eszközt.
  • A legjobb kompromisszum biztonság és kényelem között.

Paper wallet (papírtárca)

  • A privát kulcs és a cím ki van nyomtatva papírra (esetleg QR-kód formájában).
  • Teljesen offline, nem hackelhető.
  • Sérülékeny: tűz, víz, elszakadás – ezért fémlap (pl. Cryptosteel) is népszerű.
  • Ma már ritkán ajánlott – a hardware wallet jobb megoldás.

Air-gapped számítógép

  • Egy sosem internethez csatlakoztatott számítógép, amelyen a tárca fut.
  • Profi felhasználóknak, nagy összegekhez.

5. Hogyan választ tárca típust?

Helyzet Ajánlott tárca
Napi kis összegű tranzakciók Hot wallet (szoftver/mobil)
DeFi, NFT aktív használat MetaMask (böngészőbővítmény)
Közép-hosszú távú tartás Hardware wallet (Ledger/Trezor)
Nagy összeg, ritkán nyúlsz hozzá Hardware wallet + papír backup
Tőzsdén kereskedsz Exchange wallet (de ne tartsd ott!)

6. Hogyan működik a hardware wallet?

Nézzük meg lépésről lépésre, mi történik, amikor hardware wallet-tel küldesz kriptót:

1. Csatlakoztatod a hardware wallet-et a számítógéphez (USB)
2. Megnyitod a kísérő szoftvert (pl. Ledger Live)
3. Megadod a tranzakció adatait (cím, összeg)
4. A szoftver elküldi a tranzakció adatait a hardware wallet-nek
5. A hardware wallet KIJELZŐJÉN megjelenik a tranzakció – TE ELLENŐRZÖD
6. Fizikailag megnyomod a „Jóváhagyás" gombot az eszközön
7. A hardware wallet aláírja a tranzakciót A BELSŐ KULCCSAL (nem hagyja el az eszközt)
8. Az aláírt tranzakció visszakerül a szoftverbe
9. A szoftver elküldi a hálózatra

A kulcs soha nem hagyja el a hardveres eszközt – még a csatlakoztatott számítógép sem látja. Ez véd a hackerek ellen is: ha a számítógéped fertőzött, a tranzakciót akkor sem tudja megváltoztatni.

7. Leggyakoribb biztonsági hibák

1. Seed phrase digitálisan tárolva

Ha a seed phrase-t e-mailbe küldöd, felhőbe szinkronizálod, vagy képként tárolod a telefonon, az bármely hacker vagy adatszivárgás esetén veszélybe kerül.

2. Hamis tárca alkalmazás

Csak hivatalos forrásból tölts le tárca alkalmazást. A Google Play és App Store tele van hamis MetaMask és Ledger Live appokkal, amelyek ellopják a seed phrase-t.

3. Phishing (adathalászat)

Soha ne add meg a seed phrase-t semmilyen weboldalon, alkalmazásban, vagy „ügyfélszolgálati" chat-ben. A valódi tárca alkalmazások és hardware wallet-gyártók SOHA nem kérik el a seed phrase-t.

4. „SIM swap" támadás

Ha a tőzsdei fiókod SMS alapú 2FA-val védett, a hackerek megszerezhetik a telefonszámod kontrolját, és bejelentkezhetnek. Mindig használj autentikátor alkalmazást (Google Authenticator, Authy) 2FA-ra.

5. Elveszett / megsemmisült backup

Ha elveszíted a seed phrase-t, és a tárcád is elvész/összetörik, a kriptód örökre elveszett. Tárold a seed phrase-t legalább két különböző fizikai helyen.

8. Multisig – extra biztonság nagy összegekhez

A multisig (multi-signature) tárca megköveteli, hogy több privát kulcs írja alá a tranzakciót, mielőtt érvényes lenne.

Például egy 2-of-3 multisig esetén 3 kulcsból bármely 2 elegendő a tranzakció jóváhagyásához. Lehetséges elrendezés:

  • Kulcs #1: Ledger hardware wallet
  • Kulcs #2: Trezor hardware wallet
  • Kulcs #3: Papírtárca biztonságos helyen

Ha az egyiket elveszíted, a másik kettővel hozzáférsz. Ha az egyiket ellopják, önmagában értéktelen.

9. Determinisztikus tárcák (HD Wallet)

A modern tárcák HD (Hierarchical Deterministic) struktúrát használnak (BIP-32/39/44 szabványok). Ez azt jelenti:

  • Egyetlen seed phrase-ből végtelen számú cím generálható.
  • Minden átutaláshoz új cím generálható (privát célokból), de mind ugyanahhoz a seed phrase-hez tartozik.
  • Bármely tárca, amely ismeri a seed phrase-t, helyreállítja az összes egyenleget.

10. Összefoglalás

Fogalom Mit jelent
Privát kulcs A kriptód „jelszava" – soha ne oszd meg
Nyilvános kulcs Matematiakilag levezetett a privátból – megosztható
Cím A nyilvános kulcs rövidített formája – ide utalnak neked
Seed phrase 12-24 szó – az összes kulcs mesterkulcsa
Hot wallet Interneten lévő tárca – kényelmes, de kockázatosabb
Cold wallet Offline tárca (hardware/papír) – biztonságosabb
Multisig Több aláírás szükséges – extra biztonság

Következő lépés

Már tudod, hogyan tárold a kriptódat. De melyiket? Mik a legfontosabb kriptovaluták, és miben különböznek egymástól?

👉 A főbb kriptovaluták →