Sipas Chainalysis, vëllimi total i fondeve të vjedhura përmes sulmeve kibernetike në platformat kriptovaluta tejkaloi 1.58 miliardë dollarë deri më 31 korrik 2024. Kjo përfaqëson një rritje prej 84.4% krahasuar me të njëjtën periudhë në vitin 2023. Më 18 korrik 2024, grupi kibernetik Lazarus vodhi 34.9 milionë dollarë nga bursa WazirX, duke shënuar një nga vjedhjet më të mëdha në muajt e fundit. Portofolet e nxehta (online) janë natyrshëm të prekshme ndaj sulmeve të synuara dhe kompromentimit të çelësave privatë, prandaj investitorët po kalojnë gjithnjë e më shumë në ruajtjen e ftohtë të aseteve të tyre.
Portofol i Ftohtë Kriptomonedhash
Në këtë artikull, do të shpjegojmë me fjalë të thjeshta se çfarë është një portofol i ftohtë, si funksionon dhe pse ky opsion ndihmon në mbrojtjen e fondeve tuaja nga hakerat.
Çfarë është një portofol i ftohtë
Para se t’i përgjigjemi kësaj pyetjeje, le të shqyrtojmë shkurtimisht se si funksionojnë kriptomonedhat dhe portofolet në përgjithësi.
Bazat e Funksionimit të Portofolit të Kriptovalutave
Enkriptimi në kriptovaluta përdoret si për mirëmbajtjen e blockchain-it (një zinxhir blloqesh që përmbajnë të dhëna transaksionesh) ashtu edhe për dërgimin e transaksioneve nga përdoruesit. Që rrjeti të pranojë një transaksion për përpunim, ai duhet të ketë një nënshkrim dixhital: një sekuencë karakteresh të krijuara duke aplikuar enkriptimin në të dhënat e transaksionit tuaj.
Enkriptimi kryhet duke përdorur informacion sekret – të ashtuquajturin çelës privat. Por si do ta kuptojnë pjesëmarrësit në rrjet se nënshkrimi është i vërtetë? Algoritmet moderne të enkriptimit e marrin parasysh këtë dhe një çelës publik shoqëron gjithmonë çelësin privat.
Çelësi publik mund të shpërndahet lirisht. Është e nevojshme të verifikohet nëse nënshkrimi dixhital është krijuar me të vërtetë nga çelësi privat përkatës. Kushdo që ka çelësin publik mund të verifikojë vërtetësinë e nënshkrimit dhe të konfirmojë transaksionin.
Për ta thjeshtuar sistemin, inxhinierët krijuan idenë e përdorimit të çelësit publik si detaje të llogarisë kripto. Është çelësi publik (ose formati i tij i përfaqësimit) që quhet adresa e portofolit kripto.
Çdo kriptomonedhë në një portofol ka adresën e vet. Duke e përdorur atë, ju mund të verifikoni të gjitha transaksionet nga ajo adresë. Verifikimi falas i transaksioneve i bën kriptomonedhat të decentralizuara dhe transparente për çdo pjesëmarrës në rrjet. Megjithatë, pika e dobët e kriptomonedhave bëhen çelësat privatë të enkriptimit të secilit pjesëmarrës. Nëse një çelës privat bie në duart e palëve të treta, komuniteti i kriptomonedhave nuk mund të dallojë më se kush e krijoi transaksionin: pronarin e vërtetë apo një aktor keqdashës. Prandaj, mbrojtja e çelësave privatë është një çështje kritike në kriptomonedha.
Karakteristikat e Portofoleve të Kriptomonedhave të Ftohta
Një portofol i ftohtë është një mjet për ruajtjen e çelësave privatë plotësisht jashtë linje, pa një lidhje të vazhdueshme interneti. Nëse portofolët e nxehtë (online) janë të lidhur vazhdimisht me rrjetin dhe ruajnë çelësat në servera ose në aplikacione, një portofol i ftohtë i izolon fizikisht çelësat nga çdo sulm në distancë. Një portofol i ftohtë kripto garanton që asnjë program, virus ose haker nuk mund të fitojë akses të drejtpërdrejtë në fondet tuaja.
Por si i kryeni transaksionet nëse portofoli i ftohtë nuk ka qasje në internet? Të gjitha operacionet e kriptomonedhave funksionojnë si më poshtë: ju krijoni dhe nënshkruani një transaksion në një pajisje që nuk është e lidhur me internetin dhe më pas transmetoni vetëm nënshkrimin dixhital të përfunduar në rrjet – për shembull, nëpërmjet një disku USB ose kodi QR – për verifikim dhe publikim në blockchain.
Kush i shpiku portofolet e kriptomonedhave të ftohta
Ideja e ruajtjes së çelësave privatë jashtë linje lindi pothuajse menjëherë pas shfaqjes së Bitcoin. Në vitin 2011, pjesëmarrësit në forumin Bitcointalk përshkruan për herë të parë metodën e “portofolit të letrës”, ku çelësat gjeneroheshin në një kompjuter pa lidhje interneti dhe shtypeshin në një fletë letre.
Kjo praktikë huazoi konceptin e ruajtjes në të ftohtë nga bankat tradicionale, ku sendet me vlerë mbahen në një kasafortë fizike. Autorët e këtyre botimeve theksonin vazhdimisht: nëse një çelës privat nuk do të shfaqej kurrë në internet, sulmuesit nuk do të ishin në gjendje ta arrinin atë.
Ishin pikërisht këto eksperimente të para me media letre që hodhën themelet për zgjidhjet pasuese harduerike, duke e shndërruar ruajtjen jashtë linje në një mjet thelbësor për mbrojtjen e aseteve kriptografike. Kështu, lindi koncepti i një portofoli të ftohtë.
Portofolet e Para të Ftohta
Portofoli i parë i ftohtë komercial me pajisje u prezantua nga kompania çeke SatoshiLabs më 29 korrik 2014, me lançimin e Trezor Model One. Pajisja u ndërtua në mikrokontrolluesin ATMega 32U4, e pajisur me një ekran OLED dhe dy butona për konfirmimin e veprimeve, ndërsa çelësat privatë ishin të izoluar në mënyrë të besueshme brenda pajisjes, duke i penguar ato të arrinin ndonjëherë në rrjet. Versioni bazë prej plastike i portofolit kripto shitet për 1 BTC, dhe versioni prej alumini për 3 BTC – gjë që, me çmimin e Bitcoin në atë kohë, e bëri Trezor një nga zgjidhjet më të shtrenjta, por edhe më të sigurta, në treg.
Në vitin 2016, startup-i francez Ledger lançoi portofolin e kriptovalutave Nano S, i cili aplikonte një çip Secure Element me nivelin e certifikimit CC EAL5+ dhe sistemin e vet operativ BOLOS. Falë ndërfaqes USB dhe integrimit me aplikacionin Ledger Live, portofoli i ftohtë Nano S mbështeti dhjetëra kriptovaluta, duke thjeshtuar menaxhimin e aseteve në një kompjuter ose smartphone.
Deri në vitin 2022, Ledger kishte shitur mbi 3 milionë portofole të tilla kriptovalutash, duke konfirmuar kërkesën masive për zgjidhje harduerike. Shpejt, prodhuesit filluan ta zhvillonin më tej konceptin: në vitin 2018, SatoshiLabs filloi të shpërndante Trezor Model T me një ekran me prekje me ngjyra, një procesor më të fuqishëm dhe një vend të integruar për microSD. Ndërfaqja e re thjeshtoi futjen e kodit PIN dhe frazës së rikuperimit, ndërsa funksionaliteti i zgjeruar lejoi përpunimin e më shumë llojeve të transaksioneve të kriptovalutave pa lidhje interneti. Dhe sot, prodhues të rinj të portofoleve harduerike kriptovalutash kanë hyrë në treg, duke u përpjekur t’i sfidojnë veteranët me thjeshtësi dhe lehtësi përdorimi të kombinuar me siguri.
Si funksionon një portofol i ftohtë “nën kapuç”
Një portofol i ftohtë është ndërtuar rreth një çipi ose mikrokontrolluesi të sigurt, i rrethuar nga komponentë sigurie: memorie e paqëndrueshme e enkriptuar për çelësat privatë, një ekran dhe butona fizikë për konfirmimin e operacioneve.
Nëse është një portofol i ftohtë, pajisja përdor një sistem operativ të thjeshtuar pa module rrjeti dhe softuer të palëve të treta. Ndërveprimi me botën e jashtme ndodh vetëm përmes një kanali të paracaktuar – për shembull, portave USB ose një skaneri kodi QR – dhe vetëm pas konfirmimit fizik të çdo operacioni të kriptomonedhës nga përdoruesi.
Si Formohet Hierarkia Çelësore — Me fjalë të thjeshta
Lexuesit e vëmendshëm do të vënë re se çdo kriptomonedhë kërkon çelësin e vet privat. Secili prej këtyre çelësave duhet të ruhet në portofol për të nënshkruar transaksione nëpër rrjete të ndryshme dhe për monedha të ndryshme. Ndonjëherë investitorët mbledhin dhjetëra ose edhe qindra monedha në portofolin e tyre. Sigurisht, të punosh me secilin çelës individualisht në një mënyrë të tillë është e papërshtatshme. Prandaj, u shpik koncepti i një çelësi kryesor. Një çelës kryesor është një “çelës për çelësat”, me të cilin të gjithë të tjerët mund të rikuperohen.
Nënshkrimi i një transaksioni hap pas hapi
Nëse në një portofol të nxehtë krijoni një transaksion duke zgjedhur një monedhë, shumë, rrjet dhe më pas duke e dërguar direkt në rrjet, në një portofol të ftohtë ky proces është më i ngadaltë.
Së pari, në një aplikacion në kompjuterin ose telefonin tuaj inteligjent, ju krijoni një draft transaksioni – duke specifikuar adresën e marrësit, shumën e kriptomonedhës dhe madhësinë e tarifës. Drafti nuk mund të dërgohet në rrjet sepse nuk është i nënshkruar, dhe pa një nënshkrim nga çelësi privat, rrjeti nuk do ta pranojë transaksionin. Pastaj ky draft transferohet në portofolin tuaj të ftohtë nëpërmjet një kablloje USB ose duke skanuar një kod QR.
Të gjitha detajet e transferimit shfaqen në ekranin e pajisjes: ku dhe sa po dërgohet, çfarë tarife aplikohet. Pas verifikimit, shtypni butonat e portofolit, duke konfirmuar operacionin. Brenda pajisjes, programi i integruar merr çelësin tuaj privat dhe krijon një nënshkrim dixhital – një kod unik që konfirmon vërtetësinë e transaksioneve. Nënshkrimi i përfunduar nxirret si një varg ose kod QR, i cili i kthehet aplikacionit në pajisjen kryesore.
Së fundmi, aplikacioni publikon transaksionin e nënshkruar në blockchain, ndërsa çelësi juaj privat mbetet i mbrojtur në mënyrë të sigurt dhe nuk del kurrë nga portofoli i kriptove.
Rezervimi dhe Rimëkëmbja
Siç e përmendëm tashmë, për kopje rezervë mund të përdorni çelësa privatë direkt (shkruani ato në një medium dhe kyçni mediumin në një kasafortë) ose përmes një mediumi – për shembull, në letër. Por çelësat privatë janë shumë të papërshtatshëm për t’u shkruar, pasi ato shpesh përbëhen nga një varg i gjatë karakteresh. Prandaj, inxhinierët dolën me fraza fillestare.
Një frazë fillestare është një grup prej 12/24 fjalësh që kodojnë me saktësi çelësin privat. Në këtë kuptim, një frazë fillestare dhe një çelës kryesor janë ekuivalente. Një frazë fillestare nuk mund të ndryshohet dhe rrjedhja e saj do të thotë që i gjithë portofoli është i kompromentuar.
Prandaj, fraza fillestare zakonisht shfaqet vetëm një herë gjatë konfigurimit fillestar të portofoleve.
Kjo frazë duhet të shkruhet (duke ruajtur rendin e fjalëve!), për shembull, në letër, dhe të ruhet në një vend të sigurt. Për të përjashtuar rrezikun e humbjes së frazës fillestare, mund të bëni 2-3 kopje dhe t’i vendosni në vende të ndryshme. Nga njëra anë, kjo rrit sigurinë e frazave, por nga ana tjetër, rrit gjithashtu rrezikun e ekspozimit aksidental ndaj të huajve.
Nëse doni të vendosni një letër me frazën fillestare të shkruar në një kasafortë, kjo është një ide e shkëlqyer. Megjithatë, për ruajtje të sigurt, ia vlen të përdorni kopje rezervë më të qëndrueshme të portofoleve të ftohta, siç janë ato metalike. Mund të bëni vetë një pjatë, ose mund të blini të specializuara ku thjesht duhet të shtypni frazën fillestare.
Kontrolloni rregullisht lexueshmërinë e frazës së shkruar dhe vendndodhjen e ruajtjes së saj. Nëse letra fillon të griset ose teksti bëhet i paqartë, transferoni fjalët në një kopje të re. Një kopje rezervë kompetente dhe përditësimi në kohë i kopjeve do t’ju shpëtojë nga rreziku i humbjes së përhershme të fondeve.
Po sikur fraza fillestare të humbasë? E gjitha varet nëse keni ende qasje në portofol. Nëse qasja në portofol ruhet, thjesht duhet të krijoni një portofol të ri të ftohtë kriptovalutash, të shkruani dhe ruani frazën e re fillestare dhe më pas të transferoni menjëherë fondet nga portofoli i vjetër në atë të riun. Megjithatë, nëse nuk ka qasje në portofol dhe fraza fillestare humbet, rivendosja e qasjes në fondet tuaja është teknikisht e pamundur. Askush nuk mund ta bëjë këtë: askush nuk i ka çelësat tuaj privatë dhe imponimi i tyre është një detyrë që nuk mund të zgjidhet në një kohë të arsyeshme.
Një frazë fillestare mund të përdoret jo vetëm në rast të humbjes së një portofoli harduerik ose mosfunksionimit të tij, por edhe, për shembull, nëse dëshironi të hyni në të njëjtin portofol nga një pajisje tjetër. Për më tepër, prodhuesi i kësaj pajisjeje mund të jetë edhe i ndryshëm. Do të jeni në gjendje të nënshkruani transaksionet tuaja në cilëndo prej tyre. Megjithatë, përdorimi i një fraze fillestare për të rivendosur një portofol në një variant të nxehtë nuk është tashmë një ide shumë e mirë, pasi kjo kompromenton vetë idenë e ruajtjes së ftohtë. Në këtë rast, e gjithë mbrojtja e portofolit harduerik thjesht pushon së funksionuari.
Llojet e Portofoleve të Ftohta
Portofolet e ftohtë më të sigurta janë portofolet harduerike. Këto janë pajisje kompakte me një ekran dhe butona, brenda të cilave vendoset një çip i sigurt.
Portofolet e ftohta të letrës përfshijnë gjenerimin e një çifti çelësash jashtë linje, të ndjekur nga printimi në letër. Kjo metodë nuk kërkon elektronikë, por letra griset dhe zbehet. Për ruajtje afatgjatë, përdoret çelik rezistent ndaj ujit dhe zjarrit, mbi të cilin janë gdhendur fjalët e frazës fillestare ose vetë çelësi privat.
Aplikacionet jashtë linje dhe disqet USB ruajnë softuerin e portofolit në një flash drive ose kartë microSD, e cila ngarkohet në një kompjuter pa qasje në rrjet. Çelësat privatë mbeten në një enë të enkriptuar në medium dhe transaksionet nënshkruhen lokalisht. Kjo metodë zvogëlon kostot krahasuar me pajisjet harduerike, por kërkon përditësime periodike të softuerit, të cilat janë mjaft të papërshtatshme për t’u kryer pa lidhje interneti.
Ekzistojnë gjithashtu portofolë të ftohtë me mbështetje për shumë nënshkrime. Në këtë rast, çelësi privat ndahet në disa pjesë të ruajtura në pajisje të ndryshme. Një transaksion mund të nënshkruhet vetëm me miratimin e shumicës së pjesëmarrësve – kjo rrit besueshmërinë e ruajtjes, por e ndërlikon procedurën e transferimit të fondeve.
Përfundim
Një portofol i ftohtë mbetet një nga mënyrat më të besueshme për të mbrojtur kriptovalutat nga sulmet kibernetike dhe komprometimi i çelësave privatë. Ndërsa sulmet kibernetike ndaj bursave dhe portofoleve të nxehta bëhen gjithnjë e më të përhapura dhe shumat e fondeve të vjedhura arrijnë rekorde të reja, një portofol i ftohtë kripto po transformohet nga një opsion në një domosdoshmëri për ata që duan të ruajnë kriptovalutën e tyre. Një zgjedhje dhe konfigurim kompetent i një portofoli të ftohtë, përditësimi i rregullt i kopjeve rezervë dhe trajtimi i kujdesshëm i frazës fillestare do të ndihmojnë në mbrojtjen e investimeve tuaja dhe në uljen e rreziqeve edhe mes kërcënimeve në rritje në tregun e kriptovalutave.