Паводле звестак Chainalysis, агульны аб’ём сродкаў, скрадзеных праз узломы крыптаплатформаў, да 31 ліпеня 2024 года перавысіў 1,58 мільярда долараў. Гэта на 84,4% больш у параўнанні з аналагічным перыядам 2023 года. 18 ліпеня 2024 года кібергрупа Lazarus скрала 34,9 мільёна долараў з біржы WazirX, што стала адным з найбуйнейшых крадзяжоў за апошнія месяцы. Гарачыя (онлайн) кашалькі па сваёй сутнасці ўразлівыя да мэтанакіраваных нападаў і кампраметацыі прыватных ключоў, таму інвестары ўсё часцей пераходзяць на халоднае захоўванне сваіх актываў.
Халодны крыптавалюта-кашалёк
У гэтым артыкуле мы простай мовай растлумачым, што такое халодны кашалёк, як ён працуе і чаму гэтая опцыя дапамагае абараніць вашы сродкі ад узломаў.
Што такое халодны кашалёк
Перш чым адказаць на гэтае пытанне, давайце коратка разгледзім, як працуюць крыптавалюта і кашалькі ў цэлым.
Асновы працы з крыпта-кашальком
Шыфраванне ў крыптавалютах выкарыстоўваецца як для падтрымання блокчэйна (ланцужка блокаў, якія змяшчаюць запісы транзакцый), так і для адпраўкі транзакцый ад карыстальнікаў. Каб сетка прыняла транзакцыю для апрацоўкі, яна павінна мець лічбавы подпіс: паслядоўнасць сімвалаў, створаную шляхам прымянення шыфравання да дадзеных вашай транзакцыі.
Шыфраванне выконваецца з выкарыстаннем сакрэтнай інфармацыі — так званага прыватнага ключа. Але як удзельнікі сеткі зразумеюць, што подпіс сапраўдны? Сучасныя алгарытмы шыфравання ўлічваюць гэта, і адкрыты ключ заўсёды суправаджае прыватны ключ.
Адкрыты ключ можа распаўсюджвацца свабодна. Ён неабходны для праверкі таго, што лічбавы подпіс сапраўды быў створаны адпаведным закрытым ключом. Любы, хто мае адкрыты ключ, можа праверыць сапраўднасць подпісу і пацвердзіць транзакцыю.
Каб спрасціць сістэму, інжынеры прыдумалі выкарыстоўваць адкрыты ключ у якасці рэквізітаў крыпта-акаўнта. Менавіта адкрыты ключ (ці фармат яго прадстаўлення) называецца адрасам крыпта-кашалька.
Кожная крыптавалюта ў кашальку мае свой уласны адрас. З яго дапамогай можна правяраць усе транзакцыі з гэтага адраса. Бясплатная праверка транзакцый робіць крыптавалюты дэцэнтралізаванымі і празрыстымі для кожнага ўдзельніка сеткі. Аднак слабым месцам крыптавалют становяцца прыватныя ключы шыфравання кожнага ўдзельніка. Калі прыватны ключ трапляе ў рукі трэціх асоб, крыптасупольнасць больш не можа адрозніць, хто стварыў транзакцыю: сапраўдны ўладальнік ці зламыснік. Таму абарона прыватных ключоў з’яўляецца крытычнай праблемай у крыптавалютах.
Асаблівасці халодных крыпта-кашалькоў
Халодны кашалёк — гэта сродак захоўвання прыватных ключоў цалкам афлайн, без пастаяннага падключэння да Інтэрнэту. Калі гарачыя (анлайн) кашалькі пастаянна падключаны да сеткі і захоўваюць ключы на серверах або ў праграмах, халодны кашалёк фізічна ізалюе ключы ад любых аддаленых нападаў. Халодны крыпта-кашалёк гарантуе, што ніводная праграма, вірус або хакер не зможа атрымаць прамы доступ да вашых сродкаў.
Але як праводзіць транзакцыі, калі ў халоднага кашалька няма доступу да Інтэрнэту? Усе аперацыі з крыптавалютай працуюць наступным чынам: вы ствараеце і падпісваеце транзакцыю на прыладзе, не падключанай да Інтэрнэту, а затым перадаеце ў сетку толькі гатовы лічбавы подпіс — напрыклад, праз USB-назапашвальнік або QR-код — для праверкі і публікацыі ў блокчейне.
Хто вынайшаў халодныя крыптавалютныя кашалькі
Ідэя захоўвання прыватных ключоў афлайн з’явілася амаль адразу пасля з’яўлення Bitcoin. У 2011 годзе ўдзельнікі форуму Bitcointalk упершыню апісалі метад «папяровага кашалька», калі ключы генераваліся на кампутары без падключэння да Інтэрнэту і друкаваліся на аркушы паперы.
Гэтая практыка запазычыла канцэпцыю халоднага захоўвання з традыцыйнай банкаўскай справы, дзе каштоўнасці захоўваюцца ў фізічным сейфе. Аўтары гэтых публікацый паслядоўна падкрэслівалі: калі б закрыты ключ ніколі не з’яўляўся ў Інтэрнэце, зламыснікі не змаглі б да яго дабрацца.
Менавіта гэтыя першыя эксперыменты з папяровымі носьбітамі заклалі аснову для наступных апаратных рашэнняў, ператварыўшы афлайн-сховішча ў неабходны інструмент абароны крыптаактываў. Так нарадзілася канцэпцыя халоднага кашалька.
Першыя халодныя кашалькі
Першы камерцыйны апаратны халодны кашалёк быў прадстаўлены чэшскай кампаніяй SatoshiLabs 29 ліпеня 2014 года, выпусціўшы Trezor Model One. Прылада была пабудавана на мікракантролеры ATMega 32U4, абсталявана OLED-экранам і двума кнопкамі для пацверджання дзеянняў, а прыватныя ключы былі надзейна ізаляваны ўнутры прылады, што прадухіляла іх траплення ў сетку. Базавая пластыкавая версія крыпта-кашалька прадавалася за 1 BTC, а алюмініевая — за 3 BTC, што па цане біткойнаў на той момант рабіла Trezor адным з самых дарагіх, але і бяспечных рашэнняў на рынку.
У 2016 годзе французскі стартап Ledger выпусціў апаратны крыпта-кашалёк Nano S, у якім выкарыстоўваўся чып Secure Element з узроўнем сертыфікацыі CC EAL5+ і ўласная аперацыйная сістэма BOLOS. Дзякуючы USB-інтэрфейсу і інтэграцыі з дадаткам Ledger Live, халодны кашалёк Nano S падтрымліваў дзясяткі крыптавалют, спрашчаючы кіраванне актывамі на кампутары або смартфоне.
Да 2022 года Ledger прадаў больш за 3 мільёны такіх крыпта-кашалькоў, што пацвердзіла масавы попыт на апаратныя рашэнні. Неўзабаве вытворцы пачалі далей развіваць канцэпцыю: у 2018 годзе SatoshiLabs пачала пастаўляць Trezor Model T з каляровым сэнсарным экранам, больш магутным працэсарам і ўбудаваным слотам для microSD. Новы інтэрфейс спрасціў увод PIN-кода і фразы аднаўлення, а пашыраная функцыянальнасць дазволіла апрацоўваць больш тыпаў крыптавалютных транзакцый без падключэння да Інтэрнэту. І сёння на рынак выйшлі новыя вытворцы апаратных крыпта-кашалькоў, якія спрабуюць кінуць выклік ветэранам прастатой і лёгкасцю выкарыстання ў спалучэнні з бяспекай.
Як працуе халодны кашалёк “пад капотам”
Халодны кашалёк пабудаваны вакол бяспечнага чыпа або мікракантролера, акружанага кампанентамі бяспекі: зашыфраванай энерганезалежнай памяццю для прыватных ключоў, экранам і фізічнымі кнопкамі для пацверджання аперацый.
Калі гэта халодны кашалёк, прылада працуе пад кіраваннем спрошчанай аперацыйнай сістэмы, пазбаўленай сеткавых модуляў і праграмнага забеспячэння іншых вытворцаў. Узаемадзеянне з знешнім светам адбываецца толькі праз загадзя вызначаны канал — напрыклад, USB-парты або сканер QR-кодаў — і толькі пасля фізічнага пацверджання кожнай аперацыі з крыптавалютай карыстальнікам.
Як фарміруецца ключавая іерархія — простымі словамі
Уважлівыя чытачы заўважаць, што кожная крыптавалюта патрабуе свой уласны прыватны ключ. Кожны з гэтых ключоў павінен захоўвацца ў кашальку для падпісання транзакцый у розных сетках і для розных манет. Часам інвестары збіраюць у сваім партфелі дзясяткі ці нават сотні манет. Вядома, працаваць з кожным ключом асобна ў такім рэжыме нязручна. Таму была вынайдзена канцэпцыя галоўнага ключа. Галоўны ключ — гэта «ключ да ключоў», з дапамогай якога можна аднавіць усе астатнія.
Падпісанне транзакцыі крок за крокам
Калі ў гарачым кашальку вы ствараеце транзакцыю, выбіраючы манету, суму, сетку, а затым непасрэдна адпраўляеце яе ў сетку, то ў халодным кашальку гэты працэс павольнейшы.
Спачатку ў дадатку на вашым камп’ютары або смартфоне вы ствараеце чарнавік транзакцыі — указваеце адрас атрымальніка, суму крыптавалюты і памер камісіі. Чарнавік нельга адправіць у сетку, бо ён не падпісаны, а без подпісу ад закрытага ключа сетка не прыме транзакцыю. Затым гэты чарнавік пераносіцца на ваш халодны кашалёк праз USB-кабель або шляхам сканавання QR-кода.
Уся інфармацыя аб пераводзе адлюстроўваецца на экране прылады: куды і колькі адпраўляецца, якая камісія спаганяецца. Пасля праверкі вы націскаеце кнопкі кашалька, пацвярджаючы аперацыю. Унутры прылады ўбудаваная праграма бярэ ваш закрыты ключ і стварае лічбавы подпіс — унікальны код, які пацвярджае сапраўднасць транзакцый. Гатовы подпіс выводзіцца ў выглядзе радка або QR-кода, які вяртаецца ў праграму на асноўнай прыладзе.
Нарэшце, праграма публікуе падпісаную транзакцыю ў блокчэйне, пры гэтым ваш прыватны ключ застаецца надзейна абароненым і ніколі не пакідае крыпта-кашалёк.
Рэзервовае капіраванне і аднаўленне
Як мы ўжо згадвалі, для рэзервовага капіявання можна выкарыстоўваць альбо прыватныя ключы непасрэдна (запісаць іх на носьбіт і замкнуць носьбіт у сейфе), альбо праз носьбіт, напрыклад, паперу. Але прыватныя ключы вельмі нязручна запісваць, бо яны часта складаюцца з доўгага радка сімвалаў. Таму інжынеры прыдумалі пачатковыя фразы (seed-фразы).
Пачатковая фраза — гэта набор з 12/24 слоў, якія дакладна кадуюць закрыты ключ. У гэтым сэнсе пачатковая фраза і галоўны ключ эквівалентныя. Пачатковую фразу нельга змяніць, а яе ўцечка азначае ўзлом усяго кашалька.
Такім чынам, пачатковая фраза звычайна паказваецца толькі адзін раз падчас пачатковай налады кашалькоў.
Гэтую фразу трэба запісаць (з захаваннем парадку слоў!), напрыклад, на паперы, і захоўваць у бяспечным месцы. Каб выключыць рызыку страты пачатковай фразы, можна зрабіць 2–3 копіі і размясціць іх у розных месцах. З аднаго боку, гэта павышае бяспеку фразы, але з іншага — таксама павялічвае рызыку выпадковага раскрыцця інфармацыі староннімі асобамі.
Калі вы хочаце змясціць паперку з напісанай пачатковай фразай у сейф, гэта выдатная ідэя. Аднак для бяспечнага захоўвання варта выкарыстоўваць больш трывалыя халодныя кашалькі-рэзервы, такія як металічныя. Вы можаце зрабіць пласціну самастойна або купіць спецыялізаваныя, на якіх вам проста трэба надрукаваць пачатковую фразу.
Рэгулярна правярайце чытальнасць напісанай фразы і месца яе захоўвання. Калі папера пачала рвацца або тэкст стаў незразумелым — перанясіце словы на новую копію. Пісьменнае рэзервовае капіраванне і своечасовае абнаўленне копій выратуюць вас ад рызыкі незваротнай страты сродкаў.
Але што рабіць, калі пачатковая фраза згублена? Усё залежыць ад таго, ці ёсць у вас яшчэ доступ да кашалька. Калі доступ да кашалька захаваны, вам проста трэба стварыць новы халодны крыпта-кашалёк, запісаць і захаваць новую пачатковую фразу, а затым аператыўна перавесці сродкі са старога кашалька на новы. Калі ж доступу да кашалька няма і пачатковая фраза згублена, аднавіць доступ да вашых сродкаў тэхнічна немагчыма. Ніхто не можа гэтага зрабіць: ні ў кога няма вашых прыватных ключоў, і іх перабор — задача, якую немагчыма вырашыць за разумны час.
Спачатку фразу можна выкарыстоўваць не толькі ў выпадку страты апаратнага кашалька або яго няспраўнасці, але і, напрыклад, калі вы хочаце атрымаць доступ да таго ж кашалька з іншай прылады. Больш за тое, вытворца гэтай прылады можа быць нават іншым. Вы зможаце падпісваць свае транзакцыі на любой з іх. Аднак выкарыстоўваць пачатковую фразу для аднаўлення кашалька ў гарачым варыянце ўжо не вельмі добрая ідэя, бо гэта ставіць пад пагрозу саму ідэю халоднага захоўвання. У гэтым выпадку ўся абарона апаратнага кашалька проста перастае функцыянаваць.
Тыпы халодных кашалькоў
Найбольш бяспечнымі халоднымі кашалькамі з’яўляюцца апаратныя кашалькі. Гэта кампактныя прылады з экранам і кнопкамі, унутры якіх размешчаны бяспечны чып.
Папяровыя халодныя кашалькі прадугледжваюць генерацыю пары ключоў афлайн, а затым друк на паперы. Гэты метад не патрабуе электронікі, але папера рвецца і выцвітае. Для працяглага захоўвання выкарыстоўваецца воданепранікальная і вогнеўстойлівая сталь, на якой гравіруюцца словы пачатковай фразы або сам прыватны ключ.
Афлайн-праграмы і USB-назапашвальнікі захоўваюць праграмнае забеспячэнне кашалька на флэш-назапашвальніку або карце microSD, якая загружаецца на камп’ютар без доступу да сеткі. Прыватныя ключы застаюцца ў зашыфраваным кантэйнеры на носьбіце, а транзакцыі падпісваюцца лакальна. Гэты метад зніжае выдаткі ў параўнанні з апаратнымі прыладамі, але патрабуе перыядычных абнаўленняў праграмнага забеспячэння, якія даволі нязручна выконваць без падключэння да Інтэрнэту.
Існуюць таксама халодныя кашалькі з падтрымкай мультыподпісу. У гэтым выпадку прыватны ключ падзяляецца на некалькі частак, якія захоўваюцца на розных прыладах. Транзакцыя можа быць падпісана толькі са згоды большасці ўдзельнікаў — гэта павышае надзейнасць захоўвання, але ўскладняе працэдуру пераводу сродкаў.
Выснова
Халодны кашалёк застаецца адным з самых надзейных спосабаў абароны крыптавалют ад узломаў і кампраметацыі прыватных ключоў. Паколькі кібератакі на біржы і гарачыя кашалькі становяцца ўсё больш распаўсюджанымі, а аб’ёмы скрадзеных сродкаў дасягаюць новых рэкордаў, халодны крыпта-кашалёк ператвараецца з опцыі ў неабходнасць для тых, хто хоча захаваць сваю крыптавалюту. Пісьменны выбар і налада халоднага кашалька, рэгулярнае абнаўленне рэзервовых копій і ўважлівае абыходжанне з пачатковай фразай дапамогуць абараніць вашы інвестыцыі і знізіць рызыкі нават на фоне ўзрастаючых пагроз на крыптарынку.