Kryptovalutaer skaber økonomisk frihed, men med dem følger nye risici. Opbevaring af bitcoins og andre aktiver på en børs eller i en hot wallet indebærer altid truslen om hacking, blokering eller tekniske fejl. For at beskytte deres opsparing bruger investorer kolde kryptowallets – en metode til at opbevare kryptovaluta uden en konstant internetforbindelse.
Cold Crypto Wallet: Oprettelse og drift
I denne artikel finder du en praktisk trin-for-trin guide til, hvordan du selv opretter en cold wallet til kryptovaluta, så du kan holde dine aktiver sikre og under fuld kontrol.
Hvad er en kold krypto-tegnebog
Kryptering bruges til at administrere kryptovalutaer. Moderne systemer er afhængige af nøglepar: en privat nøgle (hemmelig) + en offentlig nøgle. Sidstnævnte er nødvendig for at verificere transaktioner signeret med den private nøgle og tillader bekræftelse af, at transaktionen blev signeret med den præcise private nøgle parret med den offentlige nøgle.
En cold wallet (eller cold storage) er en metode til opbevaring af kryptovaluta, så den private nøgle aldrig kommer i kontakt med internettet, hvilket minimerer risikoen for lækage (og dermed tab af kontrol over midler). I bund og grund er det et sikkert sted for dine digitale penge: Nøglen, der giver dig mulighed for at administrere bitcoins eller andre kryptovalutaer, gemmes på en enhed eller på papir uden netværksadgang, hvilket betyder, at den ikke kan stjæles via internetangreb. Dette er den primære forskel fra hot wallets, som fungerer via en applikation eller webgrænseflade og altid er online, hvilket gør dem sårbare over for hacking- eller phishing-risici.
Der findes flere typer kolde tegnebøger:
- Hardware-pung—en særlig enhed, der ligner et USB-flashdrev, hvori nøglen opbevares, og transaktioner underskrives.
- Papirpung—en trykt QR-kode og en skriftlig nøgle, der fysisk opbevares et sikkert sted (nogle gange bruges et mere holdbart materiale, såsom metal, til mediet).
- Software-tegnebog installeret på en bærbar computer eller smartphone, der er fuldstændig frakoblet internettet og kun bruges til at oprette og underskrive transaktioner, hvorefter den forbliver offline.
Alle disse muligheder giver dig mulighed for at opbevare kryptovaluta uden risiko for fjernadgang til dine penge.
Sådan fungerer en kold krypto-tegnebog
En cold wallet fungerer ved at parre offentlige og private nøgler. Den offentlige nøgle bruges til at modtage kryptovaluta – den kan deles med andre, så de kan sende dig penge. Den private nøgle forbliver udelukkende hos dig og er nødvendig for at underskrive transaktioner, når du sender kryptovaluta til en anden bruger.
Essensen af en cold wallet er, at den private nøgle altid gemmes på en enhed, der ikke er forbundet til internettet. Når du vil foretage en overførsel, oprettes en transaktion på en online enhed, men den signeres ikke. Uden en signatur kan andre deltagere i blockchain-netværket ikke acceptere den til behandling. Den oprettede transaktionskladde (normalt som en fil) overføres til offline-enheden, hvor wallet-systemet (hardware eller software) signerer transaktionen med den private nøgle. Den underskrevne transaktion returneres derefter til online-enheden og sendes til netværket derfra.
Denne ordning sikrer et højt sikkerhedsniveau. Den private nøgle forlader aldrig enheden uden internetadgang, hvilket gør det umuligt at stjæle via malware eller exploits. Selv hvis din online-enhed er inficeret, kan en angriber ikke få adgang til nøglen, hvilket betyder, at de ikke kan beslaglægge dine penge.
Sådan opretter du en kold tegnebog
For at oprette en cold wallet til kryptovaluta skal du bruge en enhed, der kan kobles helt fra internettet. Det kan være en gammel bærbar computer, pc eller smartphone, som du udelukkende vil bruge til at arbejde med wallet’en uden netværksadgang.
Det næste trin er at installere pålidelig software til at generere nøgler og administrere tegnebogen. Til Bitcoin bruges ofte Electrum eller Bitcoin Core; til andre kryptovalutaer findes der deres egne verificerede tegnebøger. Det er vigtigt at downloade installationsfiler fra officielle websteder og verificere deres ægthed ved hjælp af checksums eller digitale signaturer for at undgå substitution.
Efter at have genereret krypto-wallet’en og modtaget seed phrasen (et hemmeligt sæt ord til at gendanne adgang til din wallet, f.eks. en lang adgangskode), skal du bruge et medie til at gemme backup’en. Oftest er dette papir, hvor seed phrasen og den private nøgle er omhyggeligt skrevet. For ekstra sikkerhed kan du bruge et krypteret USB-drev eller hardwaremedie, hvis der er planlagt langtidsopbevaring af store beløb.
Trinvise instruktioner til oprettelse af en kold tegnebog
For at oprette en cold wallet bruger vi en gammel Apple Mac-computer. Dette kræver, at enheden forberedes ved at afbryde forbindelsen til internettet. Det er bedst at nulstille computeren til fabriksindstillingerne for at udelukke malware. Efter forberedelsen skal du deaktivere Wi-Fi og tage Ethernet-kablet ud, så du sikrer dig, at enheden ikke længere har netværksadgang.
Installer Electrum på enheden – en praktisk og verificeret open source-wallet, der er egnet til at oprette og administrere Bitcoin-wallets. Download Electrum-installationsprogrammet på en anden enhed.
Bekræftelse af fordelingen
Hvis du vil bruge den kolde krypto-wallet til at opbevare betydelige beløb, er det værd at verificere den downloadede distribution (selvom du personligt downloadede den fra den officielle hjemmeside) for at sikre, at den stemmer overens med det, udvikleren oprindeligt inkluderede. Dette er en simpel procedure, men kræver installation af yderligere værktøjer i terminalen og nogle kommandolinjefunktioner. Du kan springe dette trin over, men det vil reducere brugssikkerheden.
Installer først pakkehåndteringen Homebrew med kommandoen:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Når scriptet er færdigt, skal du bekræfte installationen:
brew --versionOmtrentlig resultat:
brew install gnupgInstaller derefter GnuPG-verifikationsværktøjet:
brew install gnupgInstaller derefter udviklerens offentlige nøgler i terminalen (links er offentliggjort på downloadsiden) med kommandoen:
gpg --import ~/Downloads/ThomasV.ascHvis du vil udføre en fuld verifikation, kan du installere alle tre (i øjeblikket) nøgler, men én er tilstrækkelig. Eksemplet ovenfor bruger kun udviklerens primære nøgle.
Download distributionen fra udviklerens hjemmeside electrum.org sammen med den tilhørende .asc-fil og udfør verifikation (angiv downloadplaceringen og din programversion i kommandoen):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgI terminalens output vil du se to advarsler om signaturer, der ikke kan sammenlignes, og en vellykket verifikation af Thomas Voegtlins signatur. Dette er tilstrækkeligt til at være sikker på, at applikationen er ægte.
Installation af distributionen
Start installationsprogrammet.
Efter opstart viser systemet en advarsel om, at et program, der er downloadet fra internettet, bliver installeret. Du kan trygt ignorere denne advarsel, da vi i det forrige trin bekræftede, at vores installationsprogram er autentisk.
I næste trin skal du angive wallet-gendannelsesfilen, hvis du har en. Hvis ikke, skal du indtaste dens navn – systemet opretter den automatisk.
Fortsæt med at oprette en ny tegnebog ved at vælge “Standard tegnebog”.
Vælg derefter “Opret et nyt frø” for at generere frøfrasen.
En genereret frøfrase vises på skærmen, som du omhyggeligt skal skrive ned på papir uden fejl. Bemærk, at rækkefølgen også er vigtig. Fotografér den ikke eller gem den i noter for at undgå lækage. Når du har skrevet den ned, vil Electrum bede dig om at indtaste frasen igen for at sikre, at den blev gemt korrekt.
Dette er et vigtigt trin, da seed-sætningen er den eneste måde at gendanne adgangen til tegnebogen i tilfælde af tab af enhed. Endelig vil tegnebogen bede dig om at indtaste en adgangskode for at kryptere nøglerne. Kryptering af nøglerne forhindrer risikoen for nøgletab på grund af læsning, men reducerer bekvemmeligheden en smule (på grund af behovet for at indtaste en adgangskode). Du kan springe dette trin over, men vi anbefaler kraftigt at kryptere nøglerne.
Det var det – tegnebogen er oprettet.
Når du har oprettet tegnebogen, skal du eksportere den offentlige Bitcoin-adresse for at modtage kryptovaluta. For at gøre dette skal du under fanen “Modtag” oprette en anmodning med “Udløb” indstillet til “Aldrig”.
Den modtagne adresse kan gemmes på et USB-drev sammen med QR-koden, som kan vises ved at klikke på QR-kodeknappen eller i et separat vindue ved hjælp af knappen “Værktøjer” til højre for QR-kodeknappen. Disse data kan bruges til at indsætte penge på krypto-wallet’en uden risiko for lækage af den private nøgle. For at verificere adressens funktionalitet kan du bruge en online enhed ved at indtaste adressen i en offentlig blok-explorer og sikre, at den vises korrekt.
Når du har afsluttet opsætningen, skal du holde computeren frakoblet internettet og kun bruge den til at arbejde med krypto-wallet’en. Opbevar seed-phrasen et sikkert sted, f.eks. i et pengeskab eller en bankboks. Denne metode giver dig mulighed for at holde dine bitcoins under fuld kontrol og beskyttelse og udelukke muligheden for tyveri via netværket.
Sådan bruger du en kold krypto-tegnebog til at sende transaktioner
For at sende bitcoins fra en cold wallet må den private nøgle ikke komme i kontakt med internettet, så processen er opdelt i to faser: oprettelse og underskrivelse af transaktionen.
Først skal du oprette en usigneret transaktion på en online enhed (hvor Electrum er installeret i watch-only-tilstand eller via en anden krypto-wallet). Angiv modtagerens adresse og overførselsbeløb, men i stedet for at sende transaktionen med det samme, skal du gemme den som en fil med den usignerede transaktion eller vise den som en QR-kode.
Overfør derefter denne usignerede transaktion til offline-enheden med Electrum og den private nøgle installeret. Dette kan gøres via et USB-flashdrev eller ved at scanne en QR-kode. På offline-enheden åbner Electrum transaktionen og underskriver den med den private nøgle, som forbliver utilgængelig for omverdenen.
Derefter gemmes den underskrevne transaktion i en fil eller vises som en QR-kode. Den returneres til online-enheden, hvor den indlæses i Electrum eller en anden grænseflade for at blive sendt til netværket. Således sikrer en kold krypto-wallet fuldstændig beskyttelse af den private nøgle, hvilket muliggør sikker håndtering af kryptovaluta, selv under udførelse af transaktioner.
Konklusion
En kold krypto-wallet er fortsat en af de enkleste og mest tilgængelige måder at beskytte dine bitcoins og andre kryptovalutaer på. Den giver dig mulighed for at opbevare aktiver uden en konstant internetforbindelse, hvilket udelukker risikoen for tyveri gennem hacking eller malware og giver dig fuld kontrol over dine midler.
En hjemmelavet kold krypto-wallet har sine fordele og ulemper. Dens største fordel er høj sikkerhed. Den private nøgle forlader aldrig den offline enhed, og adgangen til midlerne forbliver udelukkende hos ejeren. Denne opbevaringsmetode er velegnet til dem, der ønsker at holde kryptovaluta under fuld personlig kontrol uden afhængighed af børser og onlinetjenester.
Samtidig er en cold wallet ikke særlig praktisk til hyppige operationer. Hver overførsel kræver en manuel procedure for oprettelse, overførsel og underskrivelse af transaktionen, og tab af seed phrasen kan føre til uopretteligt tab af adgang til midler. Derfor er det vigtigt at lave flere sikkerhedskopier af seed phrasen, gemme dem på pålidelige steder og udvise forsigtighed i alle faser af arbejdet med wallet’en. Hvis du bruger en gammel computer, kan din wallet også svigte sammen med enheden. Heldigvis kan den gendannes. En cold wallet er bedst egnet til langtidsopbevaring af store beløb, når prioriteten ikke er bekvemmeligheden ved den daglige drift, men maksimal beskyttelse af dine digitale aktiver.