Згідно з даними Chainalysis, загальний обсяг коштів, викрадених через злом криптоплатформ, до 31 липня 2024 року перевищив 1,58 мільярда доларів. Це на 84,4% більше, ніж за аналогічний період 2023 року. 18 липня 2024 року кібергрупа Lazarus викрала 34,9 мільйона доларів з біржі WazirX, що стало однією з найбільших крадіжок за останні місяці. Гарячі (онлайн) гаманці за своєю суттю вразливі до цілеспрямованих атак та компрометації закритих ключів, тому інвестори все частіше переходять на холодне зберігання своїх активів.
Холодний криптовалютний гаманець
У цій статті ми простою мовою пояснимо, що таке холодний гаманець, як він працює та чому ця опція допомагає захистити ваші кошти від злому.
Що таке холодний гаманець
Перш ніж відповісти на це питання, давайте коротко розглянемо, як працюють криптовалюта та гаманці загалом.
Основи роботи з криптогаманцем
Шифрування в криптовалютах використовується як для підтримки блокчейну (ланцюжка блоків, що містять записи про транзакції), так і для надсилання транзакцій від користувачів. Щоб мережа прийняла транзакцію для обробки, вона повинна мати цифровий підпис: послідовність символів, створену шляхом застосування шифрування до даних вашої транзакції.
Шифрування виконується за допомогою секретної інформації — так званого закритого ключа. Але як учасники мережі зрозуміють, що підпис справжній? Сучасні алгоритми шифрування враховують це, і відкритий ключ завжди супроводжує закритий ключ.
Відкритий ключ може вільно поширюватися. Він потрібен для перевірки того, що цифровий підпис дійсно був створений відповідним закритим ключем. Будь-хто, хто має відкритий ключ, може перевірити справжність підпису та підтвердити транзакцію.
Щоб спростити систему, інженери придумали використовувати відкритий ключ як реквізити крипто-рахунку. Саме цей відкритий ключ (або формат його представлення) називається адресою криптогаманця.
Кожна криптовалюта в гаманці має свою власну адресу. Використовуючи її, ви можете перевіряти всі транзакції з цієї адреси. Безкоштовна перевірка транзакцій робить криптовалюти децентралізованими та прозорими для кожного учасника мережі. Однак слабким місцем криптовалют стають приватні ключі шифрування кожного учасника. Якщо приватний ключ потрапляє до рук третіх осіб, криптоспільнота більше не може розрізнити, хто створив транзакцію: справжній власник чи зловмисник. Тому захист приватних ключів є критичним питанням у криптовалютах.
Особливості холодних крипто-гаманців
Холодний гаманець – це спосіб зберігання закритих ключів повністю офлайн, без постійного підключення до Інтернету. Якщо гарячі (онлайн) гаманці постійно підключені до мережі та зберігають ключі на серверах або в додатках, холодний гаманець фізично ізолює ключі від будь-яких віддалених атак. Холодний криптогаманець гарантує, що жодна програма, вірус чи хакер не зможе отримати прямий доступ до ваших коштів.
Але як проводити транзакції, якщо холодний гаманець не має доступу до Інтернету? Усі операції з криптовалютою працюють наступним чином: ви створюєте та підписуєте транзакцію на пристрої, не підключеному до Інтернету, а потім передаєте в мережу лише готовий цифровий підпис — наприклад, через USB-накопичувач або QR-код — для перевірки та публікації в блокчейні.
Хто винайшов холодні криптовалютні гаманці
Ідея зберігання закритих ключів офлайн виникла майже одразу після появи Bitcoin. У 2011 році учасники форуму Bitcointalk вперше описали метод «паперового гаманця», коли ключі генерувалися на комп’ютері без підключення до Інтернету та друкувалися на аркуші паперу.
Ця практика запозичила концепцію холодного зберігання з традиційної банківської справи, де цінності зберігаються у фізичному сейфі. Автори цих публікацій послідовно наголошували: якби закритий ключ ніколи не з’являвся в Інтернеті, зловмисники не зможуть до нього дістатися.
Саме ці перші експерименти з паперовими носіями заклали основу для наступних апаратних рішень, перетворивши офлайн-сховище на важливий інструмент захисту криптоактивів. Так народилася концепція холодного гаманця.
Перші холодні гаманці
Перший комерційний апаратний холодний гаманець був представлений чеською компанією SatoshiLabs 29 липня 2014 року, випустивши Trezor Model One. Пристрій був побудований на мікроконтролері ATMega 32U4, оснащений OLED-екраном та двома кнопками для підтвердження дій, а приватні ключі були надійно ізольовані всередині пристрою, що запобігало їхньому потраплянню в мережу. Базова пластикова версія криптогаманця продавалася за 1 BTC, а алюмінієва – за 3 BTC, що за ціною біткойна на той час робило Trezor одним із найдорожчих, але водночас і найбезпечніших рішень на ринку.
У 2016 році французький стартап Ledger випустив апаратний криптогаманець Nano S, в якому застосовувався чіп Secure Element з рівнем сертифікації CC EAL5+ та власна операційна система BOLOS. Завдяки USB-інтерфейсу та інтеграції з додатком Ledger Live, холодний гаманець Nano S підтримував десятки криптовалют, спрощуючи управління активами на комп’ютері або смартфоні.
До 2022 року Ledger продала понад 3 мільйони таких криптогаманців, що підтверджує масовий попит на апаратні рішення. Невдовзі виробники почали розвивати цю концепцію далі: у 2018 році SatoshiLabs почала постачати Trezor Model T з кольоровим сенсорним екраном, потужнішим процесором та вбудованим слотом для microSD. Новий інтерфейс спростив введення PIN-коду та відновлювальної фрази, а розширена функціональність дозволила обробляти більше типів криптовалютних транзакцій без підключення до Інтернету. А сьогодні на ринок вийшли нові виробники апаратних криптогаманців, намагаючись кинути виклик ветеранам простотою та зручністю використання в поєднанні з безпекою.
Як працює холодний гаманець “під капотом”
Холодний гаманець побудований навколо захищеного чіпа або мікроконтролера, оточеного компонентами безпеки: зашифрованою енергонезалежною пам’яттю для закритих ключів, екраном та фізичними кнопками для підтвердження операцій.
Якщо це холодний гаманець, пристрій працює під спрощеною операційною системою, позбавленою мережевих модулів та стороннього програмного забезпечення. Взаємодія із зовнішнім світом відбувається лише через заздалегідь визначений канал, наприклад, USB-порти або сканер QR-кодів, і лише після фізичного підтвердження кожної операції з криптовалютою користувачем.
Як формується ключова ієрархія — простими словами
Уважні читачі помітять, що кожна криптовалюта потребує власного закритого ключа. Кожен із цих ключів має зберігатися в гаманці для підписання транзакцій у різних мережах та для різних монет. Іноді інвестори збирають десятки або навіть сотні монет у своєму портфелі. Звичайно, працювати з кожним ключем окремо в такому режимі незручно. Тому й було винайдено концепцію головного ключа. Головний ключ – це «ключ до ключів», за допомогою якого можна відновити всі інші.
Підписання транзакції крок за кроком
Якщо в гарячому гаманці ви створюєте транзакцію, вибираючи монету, суму, мережу, а потім безпосередньо відправляєте її в мережу, то в холодному гаманці цей процес відбувається повільніше.
Спочатку у застосунку на вашому комп’ютері або смартфоні ви створюєте чернетку транзакції, вказуючи адресу одержувача, суму криптовалюти та розмір комісії. Чернетку неможливо надіслати до мережі, оскільки вона непідписана, а без підпису із закритого ключа мережа не прийме транзакцію. Потім ця чернетка переноситься на ваш холодний гаманець через USB-кабель або шляхом сканування QR-коду.
Усі деталі переказу відображаються на екрані пристрою: куди і скільки надсилається, яка комісія стягується. Після перевірки ви натискаєте кнопки гаманця, підтверджуючи операцію. Усередині пристрою вбудована програма бере ваш закритий ключ і створює цифровий підпис — унікальний код, що підтверджує справжність транзакцій. Готовий підпис виводиться у вигляді рядка або QR-коду, який повертається до програми на основному пристрої.
Зрештою, застосунок публікує підписану транзакцію в блокчейні, водночас ваш закритий ключ залишається надійно захищеним і ніколи не залишає криптогаманець.
Резервне копіювання та відновлення
Як ми вже згадували, для резервного копіювання можна використовувати або приватні ключі безпосередньо (записати їх на носій та заблокувати носій у сейфі), або через носій, наприклад, папір. Але приватні ключі дуже незручно записувати, оскільки вони часто складаються з довгого рядка символів. Тому інженери придумали сідлові фрази.
Начальна фраза (seed-фраза) — це набір із 12/24 слів, які точно кодують закритий ключ. У цьому сенсі початкова фраза та головний ключ еквівалентні. Початкову фразу неможливо змінити, а її витік означає компрометацію всього гаманця.
Тому початкова фраза зазвичай відображається лише один раз під час початкового налаштування гаманців.
Цю фразу потрібно записати (зберігаючи порядок слів!), наприклад, на папері, та зберігати в безпечному місці. Щоб виключити ризик втрати початкової фрази, можна зробити 2–3 копії та розмістити їх у різних місцях. З одного боку, це підвищує безпеку фрази, але з іншого — також збільшує ризик випадкового розкриття інформації стороннім особам.
Якщо ви хочете помістити папірець із написаною початковою фразою в сейф, це чудова ідея. Однак для безпечного зберігання варто використовувати більш міцні резервні копії холодних гаманців, такі як металеві. Ви можете зробити пластину самостійно або придбати спеціалізовані, на яких вам просто потрібно надрукувати початкову фразу.
Регулярно перевіряйте читабельність написаної фрази та місце її зберігання. Якщо папір починає рватися або текст стає нечітким — перенесіть слова на нову копію. Грамотне резервне копіювання та своєчасне оновлення копій позбавить вас ризику безповоротної втрати коштів.
Але що робити, якщо сід-фраза втрачена? Все залежить від того, чи маєте ви ще доступ до гаманця. Якщо доступ до гаманця збережено, вам просто потрібно створити новий холодний криптогаманець, записати та зберегти нову сід-фразу, а потім оперативно переказати кошти зі старого гаманця на новий. Якщо ж доступу до гаманця немає, а сід-фраза втрачена, відновлення доступу до ваших коштів технічно неможливе. Ніхто не може цього зробити: ні в кого немає ваших закритих ключів, а їх перебір – це завдання, яке неможливо вирішити за розумний час.
Начальна фраза може бути використана не лише у разі втрати апаратного гаманця або його несправності, але й, наприклад, якщо ви хочете отримати доступ до того ж гаманця з іншого пристрою. Більше того, виробник цього пристрою може бути навіть іншим. Ви зможете підписувати свої транзакції на будь-якому з них. Однак використовувати начову фразу для відновлення гаманця в гарячому варіанті вже не дуже гарна ідея, оскільки це ставить під загрозу саму ідею холодного зберігання. У цьому випадку весь захист апаратного гаманця просто перестає функціонувати.
Типи холодних гаманців
Найбезпечнішими холодними гаманцями є апаратні гаманці. Це компактні пристрої з екраном та кнопками, всередині яких розміщено захищений чіп.
Паперові холодні гаманці передбачають генерацію пари ключів офлайн з подальшим друком на папері. Цей метод не потребує електроніки, але папір рветься та вицвітає. Для тривалого зберігання використовується водостійка та вогнестійка сталь, на якій гравіруються слова початкової фрази або сам закритий ключ.
Офлайн-додатки та USB-накопичувачі зберігають програмне забезпечення гаманця на флеш-накопичувачі або картці microSD, яка завантажується на комп’ютер без доступу до мережі. Приватні ключі залишаються в зашифрованому контейнері на носії, а транзакції підписуються локально. Цей метод знижує витрати порівняно з апаратними пристроями, але вимагає періодичних оновлень програмного забезпечення, які досить незручно виконувати без підключення до Інтернету.
Також існують холодні гаманці з підтримкою мультипідписів. У цьому випадку закритий ключ розділяється на кілька частин, що зберігаються на різних пристроях. Транзакцію можна підписати лише за схваленням більшості учасників — це підвищує надійність зберігання, але ускладнює процедуру переказу коштів.
Висновок
Холодний гаманець залишається одним із найнадійніших способів захисту криптовалют від злому та компрометації закритих ключів. Оскільки кібератаки на біржі та гарячі гаманці стають дедалі поширенішими, а обсяги викрадених коштів досягають нових рекордів, холодний криптогаманець перетворюється з опції на необхідність для тих, хто хоче зберегти свою криптовалюту. Грамотний вибір та налаштування холодного гаманця, регулярне оновлення резервних копій та ретельне поводження з сід-фразою допоможуть захистити ваші інвестиції та зменшити ризики навіть на тлі зростання загроз на крипторинку.