Podle Chainalysis, cołkowity wolumyn funduszy skradziōnych bez hacky kryptoplatform przekroczōł 1,58 milijarda dolarōw do 31 lipnia 2024 roku. Reprezyntuje to wzrōst ô 84,4% w porōwnaniu z tym samym ôkresym w 2023 roku. 18 lipnia 2024 roku cybergrupa Lazarus porwała jedyn milijōn Wazi large z 349 dolarōw. kradzieży w ôstatnich miesiōncach. Gorke (online) portfele sōm ôd założynio podatne na cylowe ataky i kōmprōmisy prywatnych kluczy, bez to inwestorzi coroz czynścij przechodzōm na chłōdne przechowowanie swojich aktywōw.
Zimny Portfel Kryptowalut
W tym artykule wyklarujymy prostymi słowami, co to je zimny portfel, jak ôn funguje i czymu ta ôpcyjo pōmogo ôchrōnić twoje fundusze przed hakami.
Co to je zimny portfel
Przed ôdpowiedziōm na to pytanie, zanurzymy sie krōtko w to, jak kryptowaluta i portfele fungujōm ôgōlnie.
Podstawy ôperacyje kryptoportfela
Szyfrowanie w kryptowalutach je używane tak do utrzimanio blockchainu (lyńcuch blokōw zawiyrajōncych zopisy transakcyjne), jak i do wysyłanio transakcyji ôd używoczōw. Coby nec zaakceptowoł transakcyjo do przetworzanio, musi mieć cyfrowy podpis: sekwyncyjo znakōw utworzōnych bez zastosowanie szyfrowanio do danych transakcyje.
Szyfrowanie je wykōnowane ze pōmocōm sekretnych informacyji – tak zwanego klucza prywatnego. Ale jak uczestnicy necu zrozumiōm, iże podpis je ôryginalny? Moderne algorytmy szyfrowanio klarujōm to, a klucz publiczny dycki towarziszōm kluczowi prywatnymu.
Klucz publiczny może być swobodnie dystrybuowany. Przidajne je zweryfikowanie, eli cyfrowy podpis bōł richtich stworzōny ze pōmocōm ôdpednigo prywatnego klucza. Kożdy, fto mo publiczny klucz, może zweryfikować autentyczność podpisu i potwierdzić transakcyjo.
Coby upraszczyć systym, inżynierowie wymyślyli użycie publicznego klucza za dane kōnta krypto. Je to publiczny klucz (abo jego format reprezyntacyje), co je nazywany adresym kryptoportfela.
Kożdo kryptowaluta we portfelu mo swōj włosny adres. Przi jego użyciu możesz zweryfikować wszyske transakcyje z tego adresu. Bezpłatno weryfikacyjo transakcyjōw sprawio, iże kryptowaluty sōm zdecyntralizowane i przejzdrziste dlo kożdego uczestnika necu. Jednak słabym pōnktym kryptowalut stowajōm sie prywatne klucze szyfrowanio kożdego uczestnika. Jeźli prywatny klucz trafio w rynce ôsōb trzecich, społeczność krypto niy może już rozrōżnić, fto stworzōł transakcyjo: prawy posiedziciel abo złośliwy aktōr. Bez to ôchrōna prywatnych kluczy je krytycznōm kwestyjōm we kryptowalutach.
Cechy zimnych kryptoportfeli
Zimny portfel je postrzodkiym przechowowanio prywatnych kluczy blank offline, bez stałego połōnczynio z internetym. Jeźli gorke (online) portfele sōm durch połōnczōne ze necy i przechowujōm klucze na serwerach abo w aplikacyjach, zimny portfele fizycznie izoluje klucze ôd wszelkich zdalnych atakōw. Zimny kryptoportfel gwarantuje, iże żodyn program, wirus abo haker niy może zdobyć bezpostrzednigo dostympu do twojich funduszy.
Ale jak kludzić transakcyje, jeźli zimny portfel niy mo dostympu do internetu? wszyske ôperacyje kryptowaluty fungujōm w nastympujōncy spōsōb: tworzisz i podpisujesz transakcyjo na maszinie niypołōnczōnyj z Internetym, a potym przesyłasz do necu ino gotowy cyfrowy podpis – bez przikłod bez napōj USB abo kod QR – do weryfikacyje i publikacyje na blockchainie.
Kto wynod zimne portfele kryptowalutowe
Idyjo przechowowanio prywatnych kluczy offline ukozała sie bezma zaroz po ukozaniu sie Bitcoin. W 2011 roku uczestnicy forum Bitcointalk po piyrszy roz ôpisali metoda „papiyrowego portfela”, kaj klucze były gynerowane na kōmputrze bez połōnczynio internetowego i drukowane na arkuszu papiōru.
Ta praktyka zapożyczyła kōncepcyjo chłōdni ôd tradycyjnego bankowości, kaj przedmioty cynne sōm przechowowane we fizycznym sejfie. Autorzi tych publikacyji kōnsekwyntnie podkryślali: jeźli prywatny klucz nikej niy ukozołby sie w internecie, atakyrujōncy niy byliby w sztańdzie do niego sie dostać.
To prawie te piyrsze eksperymynta z papiyrowymi mediami położyły podwaliny dlo niyskorniyjszych rozwiōnzań sprzyntowych, przekształcajōnc magazynowanie offline w zdatne norzyńdzie do ôchrōny kryptoaktywōw. Tak narodziyła sie kōncepcyjo zimnego portfela.
Piyrsze zimne portfele
Piyrszy kōmercyjny sprzyntowy zimny portfel bōł przedstawiōny ôd czeskij fyrmy SatoshiLabs 29 lipnia 2014 roku, po wydaniu Trezor Model One. Maszina była zbudowano na mikrokōntrōlerze ATMega 32U4, wyposażōnym we ekran OLED i dwa guziki do potwierdzanio akcyjōw, w czasie kej klucze prywatne były niezawodnie izolowane we postrzodku masziny, co niy dozwolało im na dotarcie do necu. Bazowo plastykowo wersyjo kryptoportfela była przedowano za 1 BTC, a aluminiowo wersyjo za 3 BTC – co w tamtym czasie cynie Bitcoinōw uczyniyło Trezor jednym z nojdroższych, ale tyż nojbezpieczniyjszych rozwiōnzań na rynku.
W 2016 roku francuski startup Ledger wypuściōł sprzyntowy kryptoportfel Nano S, co zastosowoł chip Secure Element z poziōmym certyfikacyje CC EAL5+ i włosny systym ôperacyjny BOLOS. Dziynki interfejsowi USB i integracyji z aplikacyjōm Ledger Live, zimny portfel Nano S spiyroł dziesiōntki kryptowalut, co upraszczało zarzōndzanie aktywami na kōmputrze abo smartfonie.
Do 2022 roku Ledger przedoł bez 3 milijōny takich kryptoportfeli, co potwierdzo masowy popyt na rozwiōnzania sprzyntowe. Hned producynci zaczli rozwijać kōncepcyjo dalij: w 2018 roku SatoshiLabs zaczli wysyłać Trezor Model T z farbistym ekranym dotykowym, potynżniyjszym procesorym i wbudowanym slotym microSD. Nowy interfejs upraszczōł kod PIN i wkludzanie frazy ôdzyskanio, w czasie kej rozszyrzōno funkcjōnalizacyjo przizwolała na przetworzanie wiynkszyj wielości zortōw transakcyji kryptowalut bez połōnczynio internetowego. A dzisiej na rynek weszli nowi producynci sprzyntowych kryptoportfeli, prōbujōnc wyzwać weteranōw prostotōm i łacnościōm używanio w połōnczyniu z bezpiyczyństwym.
Jak funguje zimny portfel „Pod kapucōm”
Chłōdny portfel je zbudowany naôbkoło bezpiecznego chipu abo mikrokōntrōlera, ôbtoczōny kōmponyntami bezpiyczyństwa: szyfrowanōm nielotnōm pamiyńciōm do prywatnych kluczy, ekranym i fizycznymi knopkami do potwierdzanio ôperacyji.
Jeźli je to zimny portfel, maszina ôbsudzo upraszczōny systym ôperacyjny pozbyty modułōw necu i ôprogramowanio ôd ôsōb trzecich. Interakcyjo ze światym zewnyntrznym zachodzi ino bez wczasnij zdefiniowany kanał – bez przikłod porty USB abo skaner kodu QR – i ino po fizycznym potwierdzyniu ôd używocza kożdyj ôperacyje kryptowaluty.
Jak tworzi sie hierarchijo kluczōw — w prostych słowach
Uważni czytelniki zauważōm, iże kożdo kryptowaluta wymogo włosnego prywatnego klucza. Kożdy z tych kluczy musi być przechowywany we portfelu, coby podpisać transakcyje w roztōmajtych necach i dlo roztōmajtych mōnet. Czasami inwestorzi zbiyrajōm we swojim portfelu dziesiōntki, a nawet setki mōnet. Ôczywiście, robiynie z kożdym kluczym indywidualnie w takim trybie je niywygodne. Bez to ôstała wynojdziōno kōncepcyjo klucza głōwnego. Klucz głōwny je „kluczym do kluczy”, co dziynki niemu idzie ôdzyskać wszyske inksze.
Podpisanie transakcyje krok po kroku
Jeźli w gorkim portfelu tworzisz transakcyjo bez ôbranie mōnety, kwoty, necu, a potym dyrekt wysłanie jij do necu, to w zimnym portfelu tyn proces je wolniyjszy.
Po piyrsze, we aplikacyji na kōmputrze abo smartfonie tworzisz projekt transakcyje – ôkryślajōnc adres ôdbiorcōw, kwota kryptowaluty i srogość opłaty. Projekt niy może być wysłany do necu, pōniywoż je niypodpisany, a bez podpisu z prywatnego klucza nec niy zaakceptuje transakcyje. Potym tyn szkic je przenoszōny do zimnego portfela bez kabel USB abo bez skanowanie kodu QR.
Na ekranie masziny pokozujōm sie wszyske dane transferu: kaj i jak wiela je wysyłane, jako opłata je pobiyrano. Po weryfikacyji naciśniesz guziki portfela, potwierdzajōnc ôperacyjo. We postrzodku masziny wbudowany program biere twoj prywatny klucz i tworzi cyfrowy podpis – unikatowy kod, co potwierdzo autentyczność transakcyje. Skōńczōny sygnatur je wykludzany jako string abo kod QR, co je wracany do aplikacyje na głōwnym urzōndzyniu.
Yntlich, aplikacyjo publikuje podpisano transakcyjo na blockchainie, w czasie kej twoj prywatny klucz ôstowo bezpiecznie chrōniōny i nikej niy ôpuszczo kryptoportfela.
Kopije zapasowe i ôdzyskanie
Jak już spōmnieli my, do tworzynio kopije zapasowyj idzie użyć abo prywatnych kluczy dyrekt (zapisać je do medium i zablokować medium we sejfie) abo bez medium – bez przikłod papiōr. Ale klucze prywatne sōm barzo niywygodne do zapisowanio, pōniywoż czynsto skłodajōm sie z dugij nici znakōw. Bez to inżynierowie wymyślyli frazy nasiyniowe.
Fraza nasiyniowo to zbiōr 12/24 słōw, co precyzyjnie kodujōm klucz prywatny. W tym synsie fraza zaczōntkowo i klucz głōwny sōm rōwnowożne. Frazy nasiyniowej niy idzie zmiynić, a jeji wyciek ôznaczo, iże cołki portfel je skōmprōmitowany.
Bez to fraza nasiyniowo je zwykle pokozywano ino raz w czasie poczōntkowego ustawiynio portfeli.
Ta zdanie musi być zapisane (zachowujōnc porzōndek słōw!), bez przikłod na papiōrze, i przechowywane w bezpiecznym miyjscu. Coby wykluczyć ryzyko utraty frazy nasiyniowyj, idzie zrobić 2-3 kopije i umiyścić je w roztōmajtych miyjscach. Z jednyj strōny zwiynkszo to frazy bezpiyczyństwo, ale z drugij – zwiynkszo tyż ryzyko cufalnego narażynio na ôsoby zewnōntrz.
Jeźli chcesz wrazić papiōr z napisanōm frazōm nasiyniowōm do sejfu, to je to szumno idyjo. Jednak dlo bezpiecznego przechowowanio warto używać barzij trwałych kopijōw zapasowych zimnego portfela, takich jak metal. Możesz sōm zrobić talerz abo kupić wyspecjalizowane, kaj trza po prostu wydruknōńć fraza nasiyniowo.
Regularnie sprawdzaj czytelność pisanego frazy i jeji miyjsce przechowowanio. Jeźli papiōr zaczyno sie rozrywać abo tekst stowo sie niyklarowny — przenieś słowa na nowo kopijo. Kōmpetyntne kopije zapasowe i wczasne aktualizacyjo kopiji uwolniōm Ciebie przed ryzykiym trwałyj utraty funduszy.
Ale co jeźli fraza nasiyniowo sie straci? Wszysko zależy ôd tego, eli durch masz dostymp do portfela. Jeźli dostymp do portfela je zachowany, trza po prostu stworzić nowy zimny kryptoportfel, zapisać i zapisać nowo fraza nasiyniowo, a potym wartko przenieść fundusze ze starego portfela do nowego. Jeźli jednak niy ma dostympu do portfela i fraza nasiyniowo je stracōno, prziwrōcynie dostympu do twojich funduszy je technicznie niymożebne. Niykogo niy może tego zrobić: żodyn niy mo twojich prywatnych kluczy, a jejich brute-forcing je zadaniym, kerego niy idzie rozwiōnzać w rozsōndnym czasie.
Fraza seed może być używano niy ino w przipadku utraty portfela sprzyntowego abo jego wadliwego funkcjōniyrowanio, ale tyż bez przikłod, jeźli chcesz dostymp do tego samego portfela z inkszyj masziny. Co wiyncyj, producynt tego masziny może być nawet inkszy. Bydziesz mōg podpisać swoje transakcyje na kożdyj z nich. Jednak użycie frazy nasiynnyj do prziwrōcynio portfela w gorkim wariancie niy ma już barzo dobro idyjo, pōniywoż to kompromituje sama idyjo przechowowanio w chłōdni. W tym przipadku cołko ôchrōna portfela sprzyntu po prostu przestowo funkcjōniyrować.
Zorty zimnych portfeli
Nojbezpieczniyjsze zimne portfele to portfele sprzyntowe. To sōm kompaktowe masziny z ekranym i knopkami, we postrzodku kerych je umiyszczōny bezpieczny chip.
Papiyrowe zimne portfele ôbyjmujōm gynerowanie pory kluczy poza linijōm, po kerym przichodzi druk na papiōrze. Ta metoda niy wymogo elektrōniki, ale papiōr rozrywo sie i blanknie. Do dugoterminowego przechowowanio używo sie wodo- i ôgniodpornyj stali, na keryj sōm wygrawerowane słowa frazy nasiynnyj abo sōm prywatny klucz.
Aplikacyje offline i napyndy USB przechowujōm ôprogramowanie do portfela na dysku flash abo karcie microSD, kero je załadowano na kōmputer bez dostympu do necu. Prywatne klucze ôstowajōm we zaszyfrowanym kōntynyrze na medium, a transakcyje sōm podpisowane lokalnie. Ta metoda ôgraniczo koszty w porōwnaniu ze maszinami sprzyntowymi, ale wymogo ôkresowych aktualizacyji ôprogramowanio, co sōm doś niywygodne do wykōnowanio bez połōnczynio internetowego.
Sōm tyż zimne portfele z ôbsługōm wielopodpisōw. W tym przipadku klucz prywatny je potajlowany na pora czynści przechowywanych na rozmajtych maszinach. Transakcyjo może być podpisano ino ze zgody wiynkszości uczestnikōw – zwiynkszo to niezawodność przechowowanio, ale skōmplikuje procedura przenoszynio funduszy.
Wzniōsek
Zimny portfel ôstowo jednym z nojbarzij niezawodnych spōsobōw ôchrōny kryptowalut przed hakami i kōmprōmisym prywatnych kluczy. W miara, jak cyberataki na burze i gorke portfele stowajōm sie coroz powszechniyjsze, a sumy skradziōnych funduszy ôsiōngajōm nowe rekordy, zimny kryptoportfel przekształco sie z ôpcyje w kōnieczność dlo tych, co chcōm zachować swoja kryptowaluta. Kōmpetyntny ôbiōr i ustawiynie zimnego portfela, regularne aktualizacyjo kopiji zapasowych i ôstrōżne ôbsuganie frazy nasiyni pōmōgōm ôchrōnić twoje inwestycyje i zmyńszyć ryzyko nawet w postrzodku rosnōncych zagrożyń na rynku krypto.