Denne artikel vil hjælpe dig med at forstå, hvad en cold wallet til kryptovaluta er, hvorfor den er nødvendig, hvordan den er struktureret, og hvorfor den fortsat er en af de sikreste måder at opbevare bitcoins på.
Hvad er en kold tegnebog til opbevaring af kryptovaluta
En cold wallet er en måde at opbevare bitcoins eller andre kryptovalutaer uden en konstant internetforbindelse. Det er som et pengeskab til digitale penge: dine nøgler er inde i en enhed eller på papir, og ingen kan få adgang til dem via fjernadgang.
Kold krypto-tegnebog til Bitcoin
En sådan tegnebog beskytter mod hacking og tyveri, der kan opstå, hvis du opbevarer kryptovaluta i en applikation eller på en børs. Du forbinder kun en cold wallet til en computer eller telefon, når du har brug for at sende en transaktion, og resten af tiden forbliver dine bitcoins sikre offline. Dermed er tegnebogens sårbarhedsvindue over for netværksangreb begrænset til et par sekunder.
Hvem opfandt kolde kryptovaluta-tegnebøger
Ideen om kølelagring af kryptovaluta opstod kort efter Bitcoins opståen, da det stod klart, at det var usikkert at opbevare store beløb på internettet. Tidlige brugere begyndte at skrive private nøgler ned på papir eller opbevare dem på enheder uden internetadgang for at beskytte mod hacking.
Konceptet med en hardware-kryptowallet tog form i 2014, da virksomheden Ledger præsenterede de første enheder, der muliggjorde bekvem og sikker transaktionssignering uden en konstant netværksforbindelse. Efter Ledger kom Trezor og andre producenter ind på markedet.
Udviklingen af de første krypto-tegnebøger
Efter udgivelsen af de første hardware-wallets begyndte markedet hurtigt at indsamle brugererfaringer og identificere svagheder. For eksempel kunne de første Ledger Nano- og Trezor One-modeller ikke fuldt ud verificere en transaktion på skærmen: brugeren var nødt til at stole på adresserne på computerskærmen. Dette skabte en sårbarhed, da malware kunne erstatte adressen i afsendelsesøjeblikket.
For at løse dette problem dukkede der større og mere informative skærme op i Trezor Model T og Ledger Nano X, hvilket giver brugerne mulighed for at verificere den fulde modtageradresse og transaktionsbeløbet direkte på krypto-wallet’en før bekræftelse.
Ledger satsede på at bruge et Secure Element – en beskyttet chip svarende til dem, der bruges i bankkort. Den isolerede private nøgler og signeringsoperationer inde i chippen og udelukkede lækage, selv med hardwareadgang. Trezor har en anden tilgang: de bruger åben kode og en arkitektur, hvor private nøgler gemmes i mikrocontrollerens hukommelse, men brugeren kan verificere al enheds- og firmwarekode for at sikre, at der ikke er bagdøre.
Næste trin var at arbejde med multisignaturer og komplekse lagringsscenarier. Krypto-wallets som Coldcard tillod forbindelse til multisignaturordninger, hvor flere enheder eller brugere bekræfter en transaktion. Coldcard tilbød også en air-gap-tilstand: transaktioner dannes og signeres på krypto-walleten uden at skulle oprette forbindelse til en pc. De overføres via et microSD-kort, hvilket reducerer risikoen for USB-angreb.
Problemer med bekvemmelighed blev også adresseret. Ledger Nano X og Keystone tilføjede Bluetooth. Denne tilgang gør det muligt at arbejde via en smartphone uden ledninger, samtidig med at transaktioner underskrives i krypto-wallet’en. Keystone introducerede et kamera til scanning af QR-koder ved overførsel af transaktioner, hvilket også gjorde det muligt fuldstændigt at eliminere kabelforbindelser.
Med udviklingen af DeFi og behovet for at interagere med dApps opstod der integrationer med MetaMask og andre Web3-wallets, hvor hardwareenheden bekræfter transaktioner i browseren, men private nøgler forbliver inde i kryptowalleten.
Hvordan en kold krypto-tegnebog adskiller sig fra en varm en
Den primære forskel mellem en cold wallet og en hot wallet er internetforbindelsen. En hot wallet har altid internetadgang til hurtigt at sende og modtage kryptovaluta.
Hot crypto-wallets er praktiske til daglig brug: at sende penge, interagere med DeFi, betale for varer og tjenester. De er velegnede til små beløb, men er sårbare over for hackingrisici eller kan lide under skadelig software.
Kolde tegnebøger bruges til sikker opbevaring af store beløb og langsigtet opbevaring. De minimerer tyveririsikken ved at begrænse interaktionen med omverdenen. Brugeren kan verificere adresser og beløb direkte på enheden, før en transaktion underskrives, og private nøgler forlader aldrig kryptotegnebogen eller vises på internettet, hvilket udelukker muligheden for fjerntyveri.
Kort sagt er en hot crypto wallet som en pung i lommen til daglige udgifter, mens en cold wallet er som et pengeskab til at bevare opsparinger.
Hvordan en kold tegnebog er struktureret
Inde i en cold wallet findes en særlig chip (en separat mikrocontroller, også kaldet et Secure Element eller SE), som genererer og lagrer private nøgler. Disse nøgler bruges til at oprette transaktionssignaturer, men de forlader aldrig enheden, hvilket skaber den forbedrede sikkerhed ved cold wallets.
Når du opretter en krypto-wallet, genereres en seed-frase (normalt 12 eller 24 ord). Den er nødvendig for at genoprette adgangen, hvis krypto-walleten mistes eller beskadiges. Ud fra denne frase opbygges et hierarki af nøgler (i henhold til BIP32/BIP44-standarder): tusindvis af adresser til forskellige mønter og transaktioner oprettes fra én rodnøgle.
Hvordan nøglehierarkiet dannes
Først genererer krypto-walleten et tilfældigt tal af stor længde (f.eks. 128 eller 256 bit). Dette tal kaldes masternøglen. Masternøglen opdeles i grupper og matches med en liste over standardord (i henhold til BIP39-standarden, 2048 ord).
I realiteten er frøfrasen din hovednøgle, blot i en læsbar form. Disse ord har selvfølgelig ingen betydning, og i generel forstand er det ikke en “frase” (et meningsfuldt sæt ord).
Baseret på masternøglen kan krypto-wallet’en oprette et ubegrænset antal unikke Bitcoin-adresser. Hver gang du modtager bitcoins, udsteder wallet’en en ny adresse fra denne sekvens. Alle adresser er knyttet til dine 12 eller 24 ord, så selvom du har tusind adresser, vil gendannelse af cold wallet via seed phrase’en give dig adgang til alle midler igen.
Denne tilgang giver dig mulighed for at:
- Administrer mange adresser via én seed-frase.
- Bevar privatlivets fred, da du kan bruge en ny adresse til hver transaktion.
- Gendan adgang til alle midler, selvom enheden mistes, hvis disse ord bevares.
Det vil sige, at alle dine nøgler er knyttet til én hovednøgle, som du kan gendanne alle andre med.
Underskrivelse af en transaktion trin for trin
Først oprettes transaktionen på en computer eller telefon – du angiver modtagerens adresse og overførselsbeløbet. På dette tidspunkt er transaktionen endnu ikke underskrevet og kan ændres.
“Usigneret” betyder, at den ikke ledsages af en særlig streng, som du via din krypto-wallet-adresse kan bruge til at bekræfte, at du specifikt har oprettet denne transaktion med din private nøgle.
Derefter overføres transaktionen til den kolde tegnebog. Processen kan foregå via USB, Bluetooth, QR-koder eller et hukommelseskort – afhængigt af kryptotegnebogsmodellen.
Modtagerens adresse og beløb vises på den kolde tegnebogsskærm, så du kan kontrollere, at de stemmer overens med det, du har indtastet. Dette er vigtigt, da malware på computeren kan forsøge at erstatte adressen, før den sendes.
Efter verifikationen bekræfter du transaktionen ved at trykke på en knap på enheden. I dette øjeblik bruger krypto-wallet’en dine private nøgler, som er gemt indeni, til at underskrive transaktionen. I mellemtiden forlader de private nøgler ikke krypto-wallet’en og sendes ikke udad.
Efter underskrift returnerer krypto-wallet’en den allerede underskrevne transaktion til computeren, som derefter kan sendes til Bitcoin-netværket. Fra dette øjeblik er transaktionen uforanderlig og afventer bekræftelse på blockchainen.
Sikkerhedskopiering og gendannelse
Sikkerhedskopiering sker, som vi allerede ved, ved hjælp af seed-frasen. Derfor går selve sikkerhedskopieringsprocessen ud på omhyggeligt at skrive disse ord ned på papir og opbevare dem et sikkert sted – for eksempel i et pengeskab eller en bankboks.
Det anbefales absolut ikke at gemme denne frase online. Hvis din seed-frase kommer på netværket, kan den betragtes som kompromitteret. Derefter skal du oprette en ny cold wallet og overføre alle penge fra den gamle til den. Dette vil hjælpe med at holde dine mønter sikre.
Hvis krypto-walleten mistes, bliver stjålet eller pludselig går i stykker, er det nemt at gendanne den:
- Du køber en ny krypto-wallet af samme eller en anden model.
- Under opsætningen vælger du “Gendan tegnebog” i stedet for “Opret ny”.
- Du indtaster din frøfrase præcist ordret.
- Enheden genskaber din hovednøgle og gendanner alle adresser og adgang til dine penge.
Da alle adresser er knyttet til din seed phrase, får du adgang til alle bitcoins og andre kryptovalutaer, der blev gemt på din wallet, selvom du brugte flere adresser til forskellige transaktioner.
Hvis du vil forbedre sikkerhedsniveauet, understøtter nogle krypto-wallets (såsom Trezor Model T eller Keystone) den såkaldte Shamir Backup – en måde at opdele seed-phrasen i flere dele, der skal samles for at blive gendannet. Dette gør det muligt at opbevare fragmenter forskellige steder, hvilket reducerer risikoen for at miste adgang i tilfælde af tyveri eller brand.
Typer af kolde tegnebøger til kryptovaluta
Cold wallets findes i flere typer, og hver især løser opgaven med at opbevare kryptovaluta uden en konstant internetforbindelse. Valget afhænger af, hvor mange penge du har, hvor ofte du planlægger at bruge kryptovaluta, og hvor vigtig fysisk beskyttelse er.
Hardware krypto tegnebøger Disse er separate enheder (Ledger, Trezor, Coldcard, Keystone), der genererer og gemmer seedphrasen og nøglerne i sig selv, underskriver transaktioner, men ikke afslører private data udadtil. De er nemme at bruge og egnede til de fleste brugere, da de kombinerer bekvemmelighed og et højt sikkerhedsniveau.
Offline computere Det er gamle bærbare computere eller computere, hvorpå der oprettes en krypto-wallet, og transaktioner udføres uden internetforbindelse. Bruges af entusiaster og virksomheder for forbedret sikkerhed, men kræver forståelse af processer og streng disciplin. Konfigurationsændringer, komponentfejl, softwareopdateringer – alt dette udgør en trussel mod din sikkerhed.
Papirpunge Disse er private nøgler eller såkaldte seed-fraser, der er trykt eller skrevet på papir. Denne metode blev ofte brugt i de første år af Bitcoins udvikling: der var ingen bekvemme krypto-wallets dengang, så papir virkede som en simpel løsning til at opbevare nøgler offline. Nu har papir-wallets næsten mistet relevans: de er ubelejlige at bruge til regelmæssige transaktioner, og risikoen for at miste eller beskadige papiret er for høj.
Krypto-tegnebøger med luftgab Nogle tegnebøger (Coldcard, Keystone) kan fungere fuldstændigt uden at skulle oprette forbindelse til en computer via USB, og overføre data til underskrift og sende transaktioner via microSD eller QR-koder. Dette reducerer risikoen for kabelangreb og øger også niveauet af fysisk isolation.
Metalkopier af frøfraser Selvom de ikke selv er tegnebøger, bruges metalplader (Cryptosteel, Billfodl) til backup-opbevaring af frøfrasen. Dette er i bund og grund den samme papirtegnebog, men lavet af metal for pålidelighedens skyld. Du kan opbevare den i et pengeskab; denne metode til at registrere hemmeligheden vil øge dens modstandsdygtighed over for tab i tilfælde af brand, fugtighedsstigninger, oversvømmelse eller simpelthen ødelæggelse af papir eller blæk over tid.
Konklusion
Cold wallets er fortsat en af de mest pålidelige måder at opbevare bitcoins og andre kryptovalutaer på. Deres betydning er enkel: opbevar private nøgler isoleret, hvilket minimerer risikoen for at miste penge på grund af tyveri eller hacking. De giver dig mulighed for ikke at være afhængig af en bestemt enhed eller tjeneste: Med en korrekt gemt seed phrase kan du gendanne adgangen til dine penge, selvom krypto-walleten mistes eller ikke fungerer korrekt.
Brug af kolde kryptowallets kræver disciplin: skriv omhyggeligt seed-frasen ned, gem den ikke online, overvåg enhedens fysiske tilstand, og mist ikke kontrollen over din backup. Men det er netop disse enkle regler, der skaber den sikkerhed, der fundamentalt set er umulig at opnå, når man opbevarer kryptovaluta på en børs eller i hot wallets.