Ayon sa Chainalysis, ang kabuuang dami ng pondong ninakaw sa pamamagitan ng mga crypto platform hack ay lumampas sa $1.58 bilyon noong Hulyo 31, 2024. Ito ay kumakatawan sa 84.4% na pagtaas kumpara sa parehong panahon noong 2023. Noong Hulyo 18, 2024, ang cyber group na Lazarus ay nagnakaw ng $34.9 milyon mula sa WazirX exchange, na minarkahan ang isa sa pinakamalaking pagnanakaw nitong mga nakaraang buwan. Ang mga hot (online) wallet ay likas na mahina sa mga naka-target na pag-atake at pagkompromiso sa pribadong key, kaya naman ang mga mamumuhunan ay lalong lumilipat sa cold storage para sa kanilang mga asset.
Malamig na Wallet ng Cryptocurrency
Sa artikulong ito, ipapaliwanag namin sa simpleng mga salita kung ano ang isang cold wallet, kung paano ito gumagana, at kung bakit nakakatulong ang opsyong ito na protektahan ang iyong mga pondo mula sa mga hack.
Ano ang Cold Wallet
Bago sagutin ang tanong na ito, ating talakayin muna sandali kung paano gumagana ang cryptocurrency at mga wallet sa pangkalahatan.
Mga Pangunahing Kaalaman sa Operasyon ng Crypto Wallet
Ang encryption sa mga cryptocurrency ay ginagamit kapwa para sa pagpapanatili ng blockchain (isang kadena ng mga bloke na naglalaman ng mga talaan ng transaksyon) at para sa pagpapadala ng mga transaksyon mula sa mga gumagamit. Para matanggap ng network ang isang transaksyon para sa pagproseso, dapat itong magkaroon ng digital signature: isang pagkakasunod-sunod ng mga karakter na nilikha sa pamamagitan ng paglalapat ng encryption sa iyong data ng transaksyon.
Isinasagawa ang pag-encrypt gamit ang sikretong impormasyon—ang tinatawag na private key. Ngunit paano mauunawaan ng mga kalahok sa network na ang lagda ay tunay? Ito ay isinasaalang-alang ng mga modernong algorithm ng pag-encrypt, at ang isang pampublikong key ay palaging kasama ng pribadong key.
Maaaring malayang ipamahagi ang pampublikong susi. Kinakailangan ito upang mapatunayan na ang digital na lagda ay nilikha nga ng kaukulang pribadong susi. Maaaring mapatunayan ng sinumang may pampublikong susi ang pagiging tunay ng lagda at kumpirmahin ang transaksyon.
Para gawing simple ang sistema, naisip ng mga inhinyero ang paggamit ng public key bilang mga detalye ng crypto account. Ito ang public key (o ang format ng representasyon nito) na tinatawag na crypto wallet address.
Ang bawat cryptocurrency sa isang wallet ay may kanya-kanyang address. Gamit ito, maaari mong beripikahin ang lahat ng transaksyon mula sa address na iyon. Ang libreng pag-verify ng transaksyon ay ginagawang desentralisado at transparent ang mga cryptocurrency sa bawat kalahok sa network. Gayunpaman, ang kahinaan ng mga cryptocurrency ay ang mga pribadong encryption key ng bawat kalahok. Kung ang isang pribadong key ay mapunta sa mga kamay ng mga ikatlong partido, hindi na makikilala ng komunidad ng crypto kung sino ang lumikha ng transaksyon: ang tunay na may-ari o isang malisyosong aktor. Samakatuwid, ang pagprotekta sa mga pribadong key ay isang kritikal na isyu sa mga cryptocurrency.
Mga Tampok ng Cold Crypto Wallets
Ang cold wallet ay isang paraan ng pag-iimbak ng mga pribadong key nang ganap na offline, nang walang palaging koneksyon sa internet. Kung ang mga hot (online) wallet ay palaging nakakonekta sa network at nag-iimbak ng mga key sa mga server o sa mga application, pisikal na inihihiwalay ng cold wallet ang mga key mula sa anumang malayuang pag-atake. Ginagarantiyahan ng cold crypto wallet na walang programa, virus, o hacker ang makakakuha ng direktang access sa iyong mga pondo.
Pero paano ka magsasagawa ng mga transaksyon kung walang internet access ang cold wallet? Ganito ang lahat ng operasyon ng cryptocurrency: gagawa at pipirma ka ng transaksyon sa isang device na hindi nakakonekta sa internet, at pagkatapos ay ipapadala lamang ang natapos na digital signature sa network—halimbawa, sa pamamagitan ng USB drive o QR code—para sa beripikasyon at publikasyon sa blockchain.
Sino ang Nag-imbento ng Cold Cryptocurrency Wallets
Ang ideya ng pag-iimbak ng mga pribadong susi nang offline ay lumitaw halos kaagad pagkatapos lumitaw ang Bitcoin. Noong 2011, unang inilarawan ng mga kalahok sa forum ng Bitcointalk ang pamamaraang “paper wallet”, kung saan ang mga susi ay nabubuo sa isang computer nang walang koneksyon sa internet at inilimbag sa isang papel.
Hiniram ng kasanayang ito ang konsepto ng cold storage mula sa tradisyonal na pagbabangko, kung saan ang mga mahahalagang bagay ay itinatago sa isang pisikal na ligtas. Palaging binibigyang-diin ng mga may-akda ng mga publikasyong ito: kung ang isang pribadong susi ay hindi kailanman lilitaw online, hindi ito maaabot ng mga umaatake.
Ang mga unang eksperimentong ito gamit ang papel na media ang naglatag ng pundasyon para sa mga kasunod na solusyon sa hardware, na ginagawang mahalagang kasangkapan ang offline storage para sa pagprotekta sa mga crypto asset. Kaya, isinilang ang konsepto ng isang cold wallet.
Mga Unang Cold Wallet
Ang unang komersyal na hardware cold wallet ay iniharap ng Czech company na SatoshiLabs noong Hulyo 29, 2014, kasama ang paglabas ng Trezor Model One. Ang device ay binuo gamit ang ATMega 32U4 microcontroller, na may OLED screen at dalawang button para sa pagkumpirma ng mga aksyon, habang ang mga private key ay maaasahang nakahiwalay sa loob ng device, na pumipigil sa mga ito na makarating sa network. Ang basic plastic version ng crypto wallet ay ibinebenta sa halagang 1 BTC, at ang aluminum version sa halagang 3 BTC—na, sa presyo ng Bitcoin noong panahong iyon, ang dahilan kung bakit ang Trezor ay isa sa pinakamahal, ngunit pinakaligtas din, na solusyon sa merkado.
Noong 2016, inilabas ng French startup na Ledger ang Nano S hardware crypto wallet, na naglapat ng Secure Element chip na may CC EAL5+ certification level at sarili nitong BOLOS operating system. Dahil sa USB interface nito at integrasyon sa Ledger Live application, sinusuportahan ng Nano S cold wallet ang dose-dosenang cryptocurrency, na nagpapadali sa pamamahala ng asset sa isang computer o smartphone.
Pagsapit ng 2022, nakapagbenta na ang Ledger ng mahigit 3 milyong ganitong crypto wallet, na nagpapatunay sa malawakang demand para sa mga solusyon sa hardware. Di-nagtagal, sinimulan ng mga tagagawa ang pagbuo pa ng konsepto: noong 2018, sinimulan ng SatoshiLabs ang pagpapadala ng Trezor Model T na may color touchscreen, mas malakas na processor, at built-in na microSD slot. Pinasimple ng bagong interface ang PIN code at recovery phrase entry, habang ang pinalawak na functionality ay nagbigay-daan sa pagproseso ng mas maraming uri ng mga transaksyon sa cryptocurrency nang walang koneksyon sa internet. At ngayon, pumasok na sa merkado ang mga bagong tagagawa ng hardware crypto wallet, sinusubukang hamunin ang mga beterano sa pamamagitan ng pagiging simple at kadalian ng paggamit na sinamahan ng seguridad.
Paano Gumagana ang Isang Cold Wallet “Sa Ilalim ng Hood”
Ang isang cold wallet ay nakabatay sa isang secure chip o microcontroller, na napapalibutan ng mga security component: naka-encrypt na non-volatile memory para sa mga private key, isang screen, at mga pisikal na button para sa pagkumpirma ng mga operasyon.
Kung ito ay isang cold wallet, ang device ay nagpapatakbo ng isang pinasimpleng operating system na walang mga network module at third-party software. Ang interaksyon sa labas ng mundo ay nangyayari lamang sa pamamagitan ng isang paunang natukoy na channel—halimbawa, mga USB port o isang QR code scanner—at pagkatapos lamang ng pisikal na kumpirmasyon ng bawat operasyon ng cryptocurrency ng gumagamit.
Paano Nabubuo ang Pangunahing Hierarchy — Sa Simpleng mga Termino
Mapapansin ng mga masusing mambabasa na ang bawat cryptocurrency ay nangangailangan ng sarili nitong pribadong susi. Ang bawat isa sa mga susi na ito ay dapat na nakaimbak sa wallet upang pumirma ng mga transaksyon sa iba’t ibang network at para sa iba’t ibang mga barya. Minsan, ang mga mamumuhunan ay nangongolekta ng dose-dosenang o kahit daan-daang mga barya sa kanilang portfolio. Siyempre, ang paggamit ng bawat susi nang paisa-isa sa ganitong paraan ay nakakaabala. Samakatuwid, naimbento ang konsepto ng isang master key. Ang master key ay isang “susi sa mga susi,” kung saan maaaring mabawi ang lahat ng iba pa.
Hakbang-hakbang na Pagpirma sa Isang Transaksyon
Kung sa isang hot wallet ay gagawa ka ng transaksyon sa pamamagitan ng pagpili ng coin, halaga, network, at pagkatapos ay direktang ipadala ito sa network, sa isang cold wallet naman ay mas mabagal ang prosesong ito.
Una, sa isang application sa iyong computer o smartphone, gagawa ka ng transaction draft—tinutukoy ang address ng mga tatanggap, ang halaga ng cryptocurrency, at ang laki ng bayad. Hindi maaaring ipadala ang draft sa network dahil hindi ito nakapirma, at kung walang lagda mula sa private key, hindi tatanggapin ng network ang transaksyon. Pagkatapos, ililipat ang draft na ito sa iyong cold wallet sa pamamagitan ng USB cable o sa pamamagitan ng pag-scan ng QR code.
Lalabas sa screen ng device ang lahat ng detalye ng paglilipat: kung saan at magkano ang ipapadala, at kung magkano ang sisingilin. Pagkatapos ng beripikasyon, pinindot mo ang mga buton ng wallet, na kinukumpirma ang operasyon. Sa loob ng device, kukunin ng built-in na programa ang iyong pribadong susi at lilikha ng digital na lagda—isang natatanging code na nagpapatunay sa pagiging tunay ng mga transaksyon. Ang natapos na lagda ay inilalabas bilang isang string o QR code, na ibabalik sa application sa pangunahing device.
Panghuli, ilalathala ng application ang nilagdaang transaksyon sa blockchain, habang ang iyong pribadong key ay mananatiling ligtas na protektado at hindi kailanman umaalis sa crypto wallet.
Pag-backup at Pagbawi
Gaya ng nabanggit na natin, para sa backup, maaari mong gamitin ang alinman sa mga private key nang direkta (isulat ang mga ito sa isang medium at i-lock ang medium sa isang ligtas na lugar) o sa pamamagitan ng isang medium—halimbawa, papel. Ngunit ang mga private key ay lubhang mahirap isulat, dahil kadalasan ay binubuo ang mga ito ng mahabang string ng mga karakter. Samakatuwid, ang mga inhinyero ay nakaisip ng mga seed phrase.
Ang isang seed phrase ay isang set ng 12/24 na salita na eksaktong nagko-encode ng private key. Sa ganitong diwa, ang isang seed phrase at isang master key ay magkapareho. Ang isang seed phrase ay hindi maaaring baguhin, at ang pagtagas nito ay nangangahulugan na ang buong wallet ay nakompromiso.
Samakatuwid, ang seed phrase ay karaniwang ipinapakita nang isang beses lamang sa unang pag-setup ng mga wallet.
Dapat isulat ang pariralang ito (nang pinapanatili ang pagkakasunod-sunod ng mga salita!), halimbawa, sa papel, at itago sa isang ligtas na lokasyon. Upang maiwasan ang panganib na mawala ang seed phrase, maaari kang gumawa ng 2-3 kopya at ilagay ang mga ito sa iba’t ibang lokasyon. Sa isang banda, pinapataas nito ang seguridad ng mga parirala, ngunit sa kabilang banda—pinapataas din nito ang panganib ng aksidenteng pagkakalantad sa mga tagalabas.
Kung gusto mong maglagay ng papel na may nakasulat na seed phrase sa isang ligtas na lugar, mainam na ideya iyon. Gayunpaman, para sa ligtas na pag-iimbak, mas mainam na gumamit ng mas matibay na cold wallet backup, tulad ng metal. Maaari kang gumawa ng sarili mong plato, o maaari kang bumili ng mga espesyalisado kung saan kailangan mo lang i-print ang seed phrase.
Regular na suriin ang pagiging madaling mabasa ng nakasulat na parirala at ang lokasyon ng pag-iimbak nito. Kung ang papel ay nagsimulang mapunit o ang teksto ay maging hindi malinaw—ilipat ang mga salita sa isang bagong kopya. Ang mahusay na pag-backup at napapanahong pag-update ng mga kopya ay magliligtas sa iyo mula sa panganib ng permanenteng pagkawala ng pondo.
Pero paano kung mawala ang seed phrase? Depende lahat ito kung may access ka pa rin sa wallet. Kung mapapanatili ang access sa wallet, kailangan mo lang gumawa ng bagong cold crypto wallet, isulat at i-save ang bagong seed phrase, at pagkatapos ay agad na ilipat ang mga pondo mula sa lumang wallet patungo sa bago. Gayunpaman, kung walang access sa wallet at nawala ang seed phrase, ang pagpapanumbalik ng access sa iyong mga pondo ay teknikal na imposible. Walang sinuman ang makakagawa nito: walang sinuman ang may hawak ng iyong mga private key, at ang brute-forcing sa mga ito ay isang gawain na hindi malulutas sa isang makatwirang panahon.
Maaaring gamitin ang seed phrase hindi lamang kung sakaling mawala ang isang hardware wallet o magkaroon ng aberya, kundi pati na rin, halimbawa, kung gusto mong i-access ang parehong wallet mula sa ibang device. Bukod dito, maaaring iba pa ang tagagawa ng device na ito. Magagawa mong lagdaan ang iyong mga transaksyon sa alinman sa mga ito. Gayunpaman, ang paggamit ng seed phrase upang ibalik ang isang wallet sa isang hot variant ay hindi na magandang ideya, dahil nakompromiso nito ang mismong ideya ng cold storage. Sa kasong ito, ang lahat ng proteksyon ng hardware wallet ay titigil na sa paggana.
Mga Uri ng Cold Wallet
Ang pinakaligtas na cold wallet ay ang mga hardware wallet. Ito ay mga compact device na may screen at mga button, kung saan nakalagay ang isang secure chip sa loob.
Ang mga paper cold wallet ay kinabibilangan ng pagbuo ng pares ng susi offline na sinusundan ng pag-print sa papel. Ang pamamaraang ito ay hindi nangangailangan ng mga elektronikong kagamitan, ngunit ang papel ay napupunit at kumukupas. Para sa pangmatagalang imbakan, ginagamit ang bakal na hindi tinatablan ng tubig at apoy, kung saan nakaukit ang mga salita ng seed phrase o ang pribadong susi mismo.
Ang mga offline application at USB drive ay nag-iimbak ng wallet software sa isang flash drive o microSD card, na nilo-load sa isang computer nang walang network access. Ang mga private key ay nananatili sa isang naka-encrypt na lalagyan sa medium, at ang mga transaksyon ay nilalagdaan nang lokal. Binabawasan ng pamamaraang ito ang mga gastos kumpara sa mga hardware device ngunit nangangailangan ng pana-panahong pag-update ng software, na medyo abala gawin nang walang koneksyon sa internet.
Mayroon ding mga cold wallet na may suporta para sa multi-signature. Sa kasong ito, ang private key ay hinahati sa ilang bahagi na nakaimbak sa iba’t ibang device. Ang isang transaksyon ay maaari lamang lagdaan nang may pag-apruba ng karamihan ng mga kalahok—pinapataas nito ang pagiging maaasahan ng imbakan ngunit pinapakomplikado ang proseso ng paglilipat ng pondo.
Konklusyon
Ang cold wallet ay nananatiling isa sa mga pinaka-maaasahang paraan upang protektahan ang mga cryptocurrency mula sa mga hack at pagkompromiso sa pribadong key. Habang ang mga cyberattack sa mga exchange at hot wallet ay lalong lumalaganap, at ang dami ng mga ninakaw na pondo ay tumatama sa mga bagong rekord, ang isang cold crypto wallet ay nagbabago mula sa isang opsyon patungo sa isang pangangailangan para sa mga gustong mapanatili ang kanilang cryptocurrency. Ang isang mahusay na pagpili at pag-setup ng isang cold wallet, regular na pag-update ng mga backup, at maingat na paghawak ng seed phrase ay makakatulong na protektahan ang iyong mga pamumuhunan at mabawasan ang mga panganib kahit na sa gitna ng lumalaking banta sa merkado ng crypto.