Гэты артыкул дапаможа вам зразумець, што такое халодны кашалёк для крыптавалюты, навошта ён патрэбны, як ён уладкаваны і чаму ён застаецца адным з самых бяспечных спосабаў захоўвання біткойнаў.
Што такое халодны кашалёк для захоўвання крыптавалюты
Халодны кашалёк — гэта спосаб захоўвання біткойнаў або іншых крыптавалют без пастаяннага падключэння да Інтэрнэту. Ён падобны да сейфа для лічбавых грошай: вашы ключы знаходзяцца ўнутры прылады або на паперы, і ніхто не можа атрымаць да іх доступ дыстанцыйна.
Халодны крыпта-кашалёк для біткойнаў
Такі кашалёк абараняе ад узломаў і крадзяжоў, якія могуць адбыцца, калі вы захоўваеце крыптавалюту ў дадатку або на біржы. Вы падключаеце халодны кашалёк да кампутара або тэлефона толькі тады, калі вам трэба адправіць транзакцыю, а астатні час вашы біткойны застаюцца ў бяспецы афлайн. Такім чынам, акно ўразлівасці кашалькоў да сеткавых атак абмежавана некалькімі секундамі.
Хто вынайшаў халодныя крыптавалютныя кашалькі
Ідэя халоднага захоўвання крыптавалюты з’явілася неўзабаве пасля стварэння біткойна, калі стала зразумела, што захоўванне вялікіх сум у інтэрнэце небяспечна. Першыя карыстальнікі пачалі запісваць прыватныя ключы на паперы або захоўваць іх на прыладах без доступу да інтэрнэту, каб абараніцца ад узлому.
Канцэпцыя апаратнага крыпта-кашалька сфармавалася ў 2014 годзе, калі кампанія Ledger прадставіла першыя прылады, якія дазвалялі зручна і бяспечна падпісваць транзакцыі без пастаяннага падключэння да сеткі. Услед за Ledger на рынак выйшлі Trezor і іншыя вытворцы.
Эвалюцыя першых крыпта-кашалькоў
Пасля выхаду першых апаратных кашалькоў рынак хутка пачаў назапашваць вопыт выкарыстання і выяўляць слабыя месцы. Напрыклад, першыя мадэлі Ledger Nano і Trezor One не маглі цалкам праверыць транзакцыю на экране: карыстальніку даводзілася давяраць адрасам на экране кампутара. Гэта стварала ўразлівасць, бо шкоднаснае праграмнае забеспячэнне магло падмяняць адрас у момант адпраўкі.
Каб вырашыць гэтую праблему, у Trezor Model T і Ledger Nano X з’явіліся больш буйныя і інфарматыўныя экраны, якія дазваляюць карыстальнікам праверыць поўны адрас атрымальніка і суму транзакцыі непасрэдна ў крыпта-кашальку перад пацверджаннем.
Ledger зрабіў стаўку на выкарыстанне Secure Element — абароненага чыпа, падобнага да тых, што выкарыстоўваюцца ў банкаўскіх картах. Ён ізаляваў прыватныя ключы і аперацыі падпісання ўнутры чыпа, выключаючы іх уцечку нават пры апаратным доступе. У Trezor іншы падыход: яны выкарыстоўваюць адкрыты код і архітэктуру, дзе прыватныя ключы захоўваюцца ў памяці мікракантролераў, але карыстальнік можа праверыць увесь код прылады і прашыўкі, каб пераканацца ў адсутнасці бэкдораў.
Наступным этапам была праца з мультыподпісамі і складанымі сцэнарыямі захоўвання. Крыпта-кашалькі, такія як Coldcard, дазвалялі падключацца да схем з мультыподпісамі, дзе некалькі прылад або карыстальнікаў пацвярджаюць транзакцыю. Coldcard таксама прапаноўваў рэжым air-gap: транзакцыі фарміруюцца і падпісваюцца на крыпта-кашальку без падключэння да ПК. Яны перадаюцца праз карту microSD, што зніжае рызыку USB-атак.
Таксама былі вырашаны пытанні зручнасці. Ledger Nano X і Keystone дадалі Bluetooth. Гэты падыход дазваляе працаваць праз смартфон без правадоў, падпісваючы транзакцыі ўнутры крыпта-кашалька. Keystone прадставіў камеру для сканавання QR-кодаў пры перадачы транзакцый, што таксама дазволіла цалкам адмовіцца ад правадных падключэнняў.
З развіццём DeFi і неабходнасцю ўзаемадзеяння з dApps з’явіліся інтэграцыі з MetaMask і іншымі Web3-кашалькамі, дзе апаратная прылада пацвярджае транзакцыі ў браўзеры, але прыватныя ключы застаюцца ўнутры крыпта-кашалька.
Чым халодны крыпта-кашалёк адрозніваецца ад гарачага
Асноўнае адрозненне паміж халодным кашальком і гарачым — гэта падключэнне да Інтэрнэту. Гарачы кашалёк заўсёды мае доступ да Інтэрнэту для хуткай адпраўкі і атрымання крыптавалюты.
Гарачыя крыпта-кашалькі зручныя для штодзённага выкарыстання: адпраўкі сродкаў, узаемадзеяння з DeFi, аплаты тавараў і паслуг. Яны падыходзяць для невялікіх сум, але ўразлівыя да рызык узлому або могуць пацярпець ад дзеянняў шкоднаснага праграмнага забеспячэння.
Халодныя кашалькі выкарыстоўваюцца для бяспечнага захоўвання буйных сум і доўгатэрміновага захоўвання. Яны мінімізуюць рызыкі крадзяжу, абмяжоўваючы ўзаемадзеянне з знешнім светам. Карыстальнік можа праверыць адрасы і сумы непасрэдна на прыладзе перад падпісаннем транзакцыі, а прыватныя ключы ніколі не пакідаюць крыпта-кашалёк і не з’яўляюцца ў інтэрнэце, што выключае магчымасць дыстанцыйнага крадзяжу.
Проста кажучы, гарачы крыпта-кашалёк — гэта як кашалёк у кішэні для штодзённых выдаткаў, а халодны — як сейф для захавання зберажэнняў.
Як структураваны халодны кашалёк
Унутры халоднага кашалька знаходзіцца спецыяльны чып (асобны мікракантролер, які таксама называецца Secure Element або скарочана SE), які генеруе і захоўвае закрытыя ключы. Гэтыя ключы выкарыстоўваюцца для стварэння подпісаў транзакцый, але яны ніколі не пакідаюць прыладу, што стварае павышаную бяспеку халодных кашалькоў.
Пры стварэнні крыпта-кашалька генеруецца пачатковая фраза (звычайна 12 ці 24 словы). Яна патрэбна для аднаўлення доступу ў выпадку страты або пашкоджання крыпта-кашалька. З гэтай фразы будуецца іерархія ключоў (паводле стандартаў BIP32/BIP44): з аднаго каранёвага ключа ствараюцца тысячы адрасоў для розных манет і транзакцый.
Як фарміруецца ключавая іерархія
Спачатку крыпта-кашалёк генеруе выпадковы лік вялікай даўжыні (напрыклад, 128 або 256 біт). Гэты лік называецца галоўным ключом. Галоўны ключ разбіваецца на групы і супастаўляецца са спісам стандартных слоў (паводле стандарту BIP39, 2048 слоў).
Фактычна, пачатковая фраза — гэта ваш галоўны ключ, проста ў чытэльнай форме. Гэтыя словы, вядома, не нясуць ніякага сэнсу, і ў агульным сэнсе гэта не «фраза» (змястоўны набор слоў).
На аснове галоўнага ключа крыпта-кашалёк можа ствараць неабмежаваную колькасць унікальных адрасоў біткойнаў. Кожны раз, калі вы атрымліваеце біткойны, кашалёк выдае новы адрас з гэтай паслядоўнасці. Усе адрасы звязаны з вашымі 12 або 24 словамі, таму нават калі ў вас ёсць тысяча адрасоў, аднаўленне халоднага кашалька праз пачатковую фразу дасць вам зноў доступ да ўсіх сродкаў.
Гэты падыход дазваляе вам:
- Кіруйце многімі адрасамі з дапамогай адной пачатковай фразы.
- Захоўвайце прыватнасць, бо вы можаце выкарыстоўваць новы адрас для кожнай транзакцыі.
- Аднавіць доступ да ўсіх сродкаў, нават калі прылада страчана, калі гэтыя словы захаваны.
Гэта значыць, усе вашы ключы прывязаныя да аднаго асноўнага ключа, з дапамогай якога вы можаце аднавіць усе астатнія.
Падпісанне транзакцыі крок за крокам
Спачатку на камп’ютары або тэлефоне ствараецца транзакцыя — вы ўказваеце адрас атрымальніка і суму пераводу. На гэтым этапе транзакцыя яшчэ не падпісана і можа быць зменена.
«Без подпісу» азначае, што транзакцыя не суправаджаецца спецыяльным радком, з дапамогай якога праз адрас вашага крыпта-кашалька можна пераканацца, што менавіта вы стварылі гэту транзакцыю з выкарыстаннем вашага прыватнага ключа.
Далей транзакцыя пераносіцца на халодны кашалёк. Працэс можа адбывацца праз USB, Bluetooth, QR-коды або карту памяці — у залежнасці ад мадэлі крыпта-кашалька.
Адрас атрымальніка і сума адлюстроўваюцца на экране халоднага кашалька, каб вы маглі праверыць, ці яны супадаюць з уведзенымі вамі дадзенымі. Гэта важна, бо шкоднаснае праграмнае забеспячэнне на кампутары можа паспрабаваць падмяніць адрас перад адпраўкай.
Пасля праверкі вы пацвярджаеце транзакцыю, націскаючы кнопку на прыладзе. У гэты момант крыпта-кашалёк выкарыстоўвае вашы прыватныя ключы, якія захоўваюцца ўнутры, для падпісання транзакцыі. Пры гэтым прыватныя ключы не пакідаюць крыпта-кашалёк і не перадаюцца вонкі.
Пасля падпісання крыпта-кашалёк вяртае ўжо падпісаную транзакцыю на камп’ютар, якую затым можна адправіць у сетку Bitcoin. З гэтага моманту транзакцыя нязменная і чакае пацверджання ў блокчейне.
Рэзервовае капіраванне і аднаўленне
Рэзервовае капіраванне робіцца, як мы ўжо ведаем, з дапамогай пачатковай фразы. Таму сам працэс рэзервовага капіявання зводзіцца да таго, каб старанна запісваць гэтыя словы на паперы і захоўваць іх у бяспечным месцы — напрыклад, у сейфе або банкаўскай ячэйцы.
Катэгарычна не рэкамендуецца захоўваць гэтую фразу ў інтэрнэце. Калі ваша пачатковая фраза трапіць у сетку, яе можна лічыць узламанай. Пасля гэтага вам давядзецца стварыць новы халодны кашалёк і перавесці ў яго ўсе сродкі са старога. Гэта дапаможа абараніць вашы манеты.
Калі крыпта-кашалёк згублены, скрадзены або раптоўна зламаны, аднаўленне простае:
- Вы купляеце новы крыпта-кашалёк такой жа або іншай мадэлі.
- Падчас налады вы выбіраеце «Аднавіць кашалёк» замест «Стварыць новы».
- Вы ўводзіце сваю пачатковую фразу дакладна слова ў слова.
- Прылада аднаўляе ваш галоўны ключ і аднаўляе ўсе адрасы і доступ да вашых сродкаў.
Паколькі ўсе адрасы прывязаныя да вашай пачатковай фразы, вы атрымліваеце доступ да ўсіх біткойнаў і іншых крыптавалют, якія захоўваліся ў кашальку, нават калі вы выкарыстоўвалі некалькі адрасоў для розных транзакцый.
Калі вы хочаце павысіць узровень бяспекі, некаторыя крыпта-кашалькі (напрыклад, Trezor Model T або Keystone) падтрымліваюць так званае рэзервовае капіраванне Shamir — спосаб падзелу пачатковай фразы на некалькі частак, якія трэба сабраць разам для аднаўлення. Гэта дазваляе захоўваць фрагменты ў розных месцах, зніжаючы рызыку страты доступу ў выпадку крадзяжу або пажару.
Тыпы халодных кашалькоў для крыптавалюты
Халодныя кашалькі бываюць некалькіх тыпаў, і кожны з іх вырашае задачу захоўвання крыптавалюты без пастаяннага падключэння да Інтэрнэту. Выбар залежыць ад таго, колькі ў вас сродкаў, як часта вы плануеце выкарыстоўваць крыптавалюту і наколькі важная фізічная абарона.
Апаратныя крыпта-кашалькі Гэта асобныя прылады (Ledger, Trezor, Coldcard, Keystone), якія генеруюць і захоўваюць у сабе пачатковую фразу і ключы, падпісваюць транзакцыі, але не раскрываюць прыватныя дадзеныя вонкі. Яны простыя ў выкарыстанні і падыходзяць для большасці карыстальнікаў, спалучаючы ў сабе зручнасць і высокі ўзровень бяспекі.
Аўтаномныя кампутары Гэта старыя ноўтбукі або кампутары, на якіх ствараецца крыпта-кашалёк, і транзакцыі фарміруюцца без падключэння да Інтэрнэту. Выкарыстоўваюцца энтузіястамі і кампаніямі для павышэння бяспекі, але патрабуюць разумення працэсаў і строгай дысцыпліны. Змены канфігурацыі, збой кампанентаў, абнаўленні праграмнага забеспячэння — усё гэта нясе пагрозу вашай бяспецы.
Папяровыя кашалькі Гэта прыватныя ключы або пачатковыя фразы, надрукаваныя або запісаныя на паперы. Гэты метад часта выкарыстоўваўся ў першыя гады развіцця біткойна: тады не было зручных крыпта-кашалькоў, таму папера здавалася простым рашэннем для захоўвання ключоў афлайн. Зараз папяровыя кашалькі практычна страцілі актуальнасць: імі нязручна карыстацца для рэгулярных транзакцый, а рызыка страціць або пашкодзіць паперу занадта высокая.
Крыпта-кашалькі з паветранай шчылінай Некаторыя кашалькі (Coldcard, Keystone) могуць працаваць цалкам без падключэння да кампутара праз USB, перадаючы дадзеныя для падпісання і адпраўкі транзакцый праз microSD або QR-коды. Гэта зніжае рызыкі кабельных атак, а таксама павышае ўзровень фізічнай ізаляцыі.
Металічныя копіі пачатковых фраз Нягледзячы на тое, што самі па сабе яны не з’яўляюцца кашалькамі, для рэзервовага захоўвання пачатковай фразы выкарыстоўваюцца металічныя пласціны (Cryptosteel, Billfodl). Гэта, па сутнасці, той жа папяровы кашалёк, але зроблены з металу для надзейнасці. Захоўваць яго можна ў сейфе; такі спосаб запісу сакрэту павялічыць яго ўстойлівасць да страты ў выпадку пажару, скокаў вільготнасці, паводкі або проста знішчэння паперы або чарнілаў з цягам часу.
Выснова
Халодныя кашалькі застаюцца адным з самых надзейных спосабаў захоўвання біткойнаў і іншых крыптавалют. Іх сэнс просты: захоўваць прыватныя ключы ізалявана, мінімізуючы рызыку страты сродкаў з-за крадзяжу або ўзлому. Яны дазваляюць не залежаць ад канкрэтнай прылады або сэрвісу: маючы правільна захаваную пачатковую фразу, можна аднавіць доступ да сваіх сродкаў, нават калі крыптакашалёк згублены або працуе няспраўна.
Выкарыстанне халодных крыпта-кашалькоў патрабуе дысцыпліны: уважліва запісвайце пачатковую фразу, не захоўвайце яе ў інтэрнэце, сачыце за фізічным станам прылады і не губляйце кантроль над рэзервовай копіяй. Але менавіта гэтыя простыя правілы ствараюць бяспеку, якой прынцыпова немагчыма дасягнуць пры захоўванні крыптавалюты на біржы або ў гарачых кашальках.