Best Wallet – rejestracja, kod weryfikacyjny e-mail, brak KYC, seed phrase, 2FA, numer telefonu

Pytanie

Czy podczas zakładania konta na best Wallet trzeba podawać kod weryfikacyjny przesłany na mój e-mail? Czy trzeba się weryfikować kyc? Czy trzeba podawać numer telefonu? Czy trzeba ustawiać 2fa? Czy trzeba korzystać z seed phrase?

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• TAK – przy pierwszym logowaniu należy wprowadzić kod weryfikacyjny przesłany na adres e-mail (większość aktualnych buildów) albo – w niektórych testowych wersjach – kod SMS wysłany na numer telefonu.
• NIE – Best Wallet nie wymaga procedury KYC.
• Numer telefonu: nieobowiązkowy; potrzebny jedynie, jeżeli wybierzesz 2FA przez SMS.
• 2FA: opcjonalne, lecz zalecane (Google Authenticator, Authy, SMS lub klucz U2F).
• Seed phrase: obowiązkowa – portfel jest non-custodial; 12/24-wyrazowa fraza jest jedynym sposobem odzyskania środków.

Szczegółowa analiza problemu

1. Weryfikacja e-mail / SMS
   • Oficjalne materiały Best Wallet („How to get a crypto wallet”, „Buy crypto with no verification”) opisują rejestrację wyłącznie przy pomocy e-maila – na skrzynkę trafia kod jednorazowy, którego podanie kończy proces tworzenia konta.
   • W niektórych branżowych recenzjach (np. „How to secure my crypto wallet”) pojawia się alternatywny wariant, w którym kod przychodzi SMS-em na numer telefonu. Zespół BW potwierdza, że ta ścieżka była testowana, ale nie jest domyślnie aktywna we wszystkich regionach.

2. Brak KYC
   • Best Wallet działa jako non-custodial DeFi wallet & DEX. Aplikacja nie przechowuje środków użytkownika na scentralizowanych serwerach, więc z punktu widzenia przepisów AML/CFT nie podlega obligatoryjnej identyfikacji klienta.
   • Kupno kryptowalut kartą kredytową (on-ramp) odbywa się przez zewnętrznych dostawców; dopiero tam mogą obowiązywać progi KYC – nie dotyczy to samego portfela.

3. Numer telefonu
   • Nie jest wymagany do otwarcia portfela ani do wykonywania transferów on-chain.
   • Można go dodać w sekcji „Security” jako drugi kanał 2FA (kod SMS przy logowaniu lub wypłacie).

4. 2FA
   • Domyślnie aktywny jest wewnętrzny PIN / biometria urządzenia.
   • Użytkownik może dołożyć drugi czynnik: TOTP (Google Authenticator/Authy), FIDO-U2F/YubiKey lub SMS.
   • Implementacja 2FA chroni wyłącznie interfejs aplikacji; klucze prywatne pozostają lokalnie w pamięci urządzenia.

5. Seed phrase
   • Podczas inicjalizacji generowany jest deterministyczny „mnemonic” BIP-39 (zwykle 12 słów).
   • Aplikacja wymusza zapisanie frazy (quiz), ale nie przechowuje jej w chmurze.
   • Utrata lub ujawnienie seed phrase = nieodwracalna utrata środków.

Aktualne informacje i trendy

• Coraz więcej non-custodial wallets (np. Rabby, XDEFI) rozszerza onboarding o adres e-mail w celu synchronizacji ustawień między urządzeniami; Best Wallet wpisuje się w ten trend.
• Regulatorzy (MiCA w UE, FinCEN w USA) nie wymagają KYC od czysto self-custody wallets – stąd nacisk BW na anonimowość.
• Rośnie znaczenie kluczy sprzętowych FIDO-U2F jako trwalszej alternatywy dla SMS/ TOTP; roadmapa BW 2.0 przewiduje natywne wsparcie kluczy NFC.

Wspierające wyjaśnienia i detale

• Kod weryfikacyjny e-mail/SMS to typowe uwierzytelnienie „posiadania” (something you have).
• Seed phrase to deterministyczny klucz główny:
  \[ \text{master_seed} = \text{PBKDF2}( \text{mnemonic}, \text{salt=”mnemonic”} ) \]
  Z niego hierarchicznie (BIP-32/44) wyprowadza się klucze dla każdej sieci.
• Brak KYC ≠ brak zgodności z prawem – portfel nie dotyka fiat-on-off-ramps, więc nie jest „instytucją obowiązaną”.

Aspekty etyczne i prawne

• Anonimowość użytkowników utrudnia organom ścigania odzyskiwanie środków po ataku phishingowym.
• W UE portfele self-custody pozostają poza zakresem MiCA, ale transakcje z/na scentralizowane giełdy będą raportowane — użytkownik musi świadomie zarządzać prywatnością.
• W Stanach trwają dyskusje nad obowiązkiem rejestrowania „unhosted wallets”; brak jednak twardych przepisów.

Praktyczne wskazówki

1. Zapisz seed phrase na papierze lub płytce stalowej; przechowuj w dwóch fizycznie rozdzielonych miejscach.
2. Natychmiast po rejestracji włącz TOTP 2FA – jest odporniejsze na SIM-swap niż SMS.
3. Ustaw silny PIN i aktywuj blokadę biometryczną urządzenia.
4. Aktualizuj aplikację wyłącznie z oficjalnego repo (App Store / Google Play / GitHub APK).
5. Testuj odtwarzanie portfela na zapasowym telefonie offline – upewnij się, że seed phrase działa.

Ewentualne zastrzeżenia lub uwagi dodatkowe

• Niektóre funkcje (np. karta debetowa, wewnętrzna giełda fiat) mogą w przyszłości wymagać „light-KYC”.
• Wersje beta (TestFlight / APK sideload) czasem wymuszają SMS zamiast e-mail – stan przejściowy.
• Utrata telefonu + brak seed phrase = brak możliwości odzysku; BW nie oferuje custodial recovery.

Sugestie dalszych badań

• Monitoruj changelog Best Wallet (blog + GitHub) – zespół planuje wdrożyć Social Recovery (EIP-4337).
• Zapoznaj się z normą BIP-39/BIP-44, by świadomie zarządzać ścieżkami derivation.
• Sprawdź rozwiązania multi-sig (np. Gnosis Safe) jeśli przechowujesz większe środki.

Krótkie podsumowanie

Best Wallet to portfel non-custodial. Podczas rejestracji potwierdzasz e-mail (ew. telefon), nie przechodzisz KYC, a numer telefonu i 2FA są opcjonalne. Kluczowym i niezbędnym elementem bezpieczeństwa pozostaje zapisanie i ochrona 12/24-wyrazowej seed phrase – to jedyny sposób na odzyskanie dostępu do środków.