Pentru sume mai mari în bitcoin, folosește aplicația breadwallet sau una dintre aplicațiile de încredere de pe piață. Copay, Mycelium și Electrum s-au dovedit cele mai de încredere. Fiecare dintre ele au interfață ușor de folosit și în general avantajele și dezavantajele coincid. Vorbim deocamdată despre Breadwallet.

Este o aplicație destul de sigură și foarte ușor de folosit. Dacă stochezi sume mari pe care nu-ți permiți să le pierzi, cumpără-ți un dispozitiv special, nu același telefon cu care umbli după tine zi de zi. Poți să îți iei un telefon vechi și să îl transformi în portofel bitcoin.

Avantaje

  • Cod open source la bază. Clientul este cel care generează cheile și care semnează tranzacțiile.
  • Implementare standard BIP32/39/44. MflaxMan a scris și un script pentru recuperarea fondurilor de pe Breadwallet (în caz că se strică telefonul sau BreadWallet se închide)
  • Este ușor să îți faci backup la seed o singură dată, după care poți să tranzacționezi la infinit (ți se generează o adresă nouă pentru fiecare tranzacție).
  • Interfață simplă, pe care o pot folosi și cei mai puțin versați în ale calculatoarelor.
  • Client SPV (verificarea simplă a plății), care validează doar headerele blocului și tranzacțiile tale. Headerele blocului cresc cu doar 5MB pe an, deci nu o să ai probleme cu stocarea. Funcționează rapid, are proof-of-inclusion pe arborele merkel, cu timp de verificare O(log(n)). Pe scurt, dacă te încurcă terminologia, nu ocupă mult spațiu și răspunde rapid la comenzi.
  • Chiar dacă nu e la fel de ușor ca păstrarea în custodie, măcar poți să câștigi de pe urma bifurcațiilor sau să primești monede airdrop.
  • E ușor să îți iei banii cu tine și să îi cheltui pe traseu.

Dezavantaje

  • Ca și client SPV, verifici doar headerele de la bloc, nu poți să validezi fiecare tranzacție care urmează regulile de consens. Din cauza asta, teoretic există niște atacuri care se pot da împotriva acestor portofele. Se poate să fie greu să te asiguri că ești pe blockchainul pe care trebuie, în caz că se întâmplă o bifurcație neașteptată. Pentru că tu singur controlezi propriile chei private, cel mai bine în caz de nesiguranță este să nu mai tranzacționezi o perioadă, până când reprezentanții nu anunță public că serviciul e din nou sigur.
  • Telefoanele mobile sunt ceva mai sigure decât calculatoarele în general, dar pot să aibă probleme cu malware. Un iPhone este în general mai sigur decât un Android (deși un iPhone prost îngrijit poate să fie mai slab ca securitate decât orice Android folosit corect).
  • Este greu să verifici dacă programul pe care îl rulezi este 100% ce ai văzut în repozitoriul github.
  • Te supui la niște riscuri de securitate când faci update. Dacă ai pornit auto-update-ul, atunci ai șanse să ți se instaleze ceva dubios din magazinul de aplicații care să îți fure cheia privată. Bineînțeles, ai și avantaje dacă folosești cel mai nou update, care în condiții normale are cele mai puține buguri și probleme.
  • Dacă folosești un portofel SPV, pierzi oarecum și din anonimitate. Breadwallet nu are un cont centralizat (email, adresă, parolă, etc). Totuși, sunt șanse ca un atacator să dea drumul la un server SPV și să îl folosească să își dea seama care adrese sunt legate între ele. În felul acesta, poți fi identificat. Poți preveni problema rulând propriul server SPV, dar e un proces mai complicat.
  • Trebuie să îți cumperi un dispozitiv mobil special. Pentru sume foarte mici poți totuși să folosești telefonul tău de zi cu zi.