Kulingana na Chainalysis, jumla ya fedha zilizoibwa kupitia udukuzi wa mifumo ya crypto zilizidi dola bilioni 1.58 kufikia Julai 31, 2024. Hii inawakilisha ongezeko la 84.4% ikilinganishwa na kipindi kama hicho mwaka wa 2023. Mnamo Julai 18, 2024, kundi la mtandaoni la Lazarus liliiba dola milioni 34.9 kutoka kwa soko la fedha la WazirX, likiwa mojawapo ya wizi mkubwa zaidi katika miezi ya hivi karibuni. Pochi za mtandaoni (za mtandaoni) kwa asili ziko katika hatari ya mashambulizi yaliyolengwa na maelewano ya funguo za kibinafsi, ndiyo maana wawekezaji wanazidi kubadili hadi hifadhi baridi kwa ajili ya mali zao.
Pochi ya Sarafu ya Dijitali Baridi
Katika makala haya, tutaelezea kwa maneno rahisi pochi baridi ni nini, jinsi inavyofanya kazi, na kwa nini chaguo hili husaidia kulinda pesa zako kutokana na ulaghai.
Pochi Baridi ni Nini
Kabla ya kujibu swali hili, hebu tuangalie kwa ufupi jinsi sarafu za kidijitali na pochi zinavyofanya kazi kwa ujumla.
Misingi ya Uendeshaji wa Pochi ya Fedha
Usimbaji fiche katika sarafu za kidijitali hutumika kwa ajili ya kudumisha blockchain (mnyororo wa vitalu vyenye rekodi za miamala) na kwa kutuma miamala kutoka kwa watumiaji. Ili mtandao ukubali muamala wa kuchakatwa, lazima uwe na sahihi ya kidijitali: mfuatano wa herufi zilizoundwa kwa kutumia usimbaji fiche kwenye data yako ya miamala.
Usimbaji fiche hufanywa kwa kutumia taarifa za siri—kinachoitwa ufunguo wa faragha. Lakini washiriki wa mtandao wataelewaje kwamba sahihi ni halisi? Algoritimu za kisasa za usimbaji fiche huchangia hili, na ufunguo wa umma huambatana na ufunguo wa faragha kila wakati.
Ufunguo wa umma unaweza kusambazwa kwa uhuru. Inahitajika ili kuthibitisha kwamba sahihi ya kidijitali iliundwa na ufunguo wa kibinafsi unaolingana. Mtu yeyote aliye na ufunguo wa umma anaweza kuthibitisha uhalisi wa sahihi na kuthibitisha muamala.
Ili kurahisisha mfumo, wahandisi walikuja na wazo la kutumia ufunguo wa umma kama maelezo ya akaunti ya crypto. Ni ufunguo wa umma (au umbizo lake la uwakilishi) unaoitwa anwani ya pochi ya crypto.
Kila sarafu ya kidijitali kwenye pochi ina anwani yake. Kwa kuitumia, unaweza kuthibitisha miamala yote kutoka kwa anwani hiyo. Uthibitishaji wa miamala bila malipo hufanya sarafu ya kidijitali kugawanywa na kuwa wazi kwa kila mshiriki wa mtandao. Hata hivyo, udhaifu wa sarafu ya kidijitali huwa funguo za usimbaji fiche za kibinafsi za kila mshiriki. Ikiwa ufunguo wa kibinafsi utaangukia mikononi mwa wahusika wengine, jumuiya ya sarafu ya kidijitali haiwezi tena kutofautisha ni nani aliyeunda muamala huo: mmiliki halisi au mtendaji hasidi. Kwa hivyo, kulinda funguo za kibinafsi ni suala muhimu katika sarafu ya kidijitali.
Vipengele vya Pochi za Crypto Baridi
Pochi baridi ni njia ya kuhifadhi funguo za kibinafsi nje ya mtandao kabisa, bila muunganisho wa intaneti wa mara kwa mara. Ikiwa pochi moto (mtandaoni) zimeunganishwa kila mara kwenye mtandao na kuhifadhi funguo kwenye seva au katika programu, pochi baridi hutenganisha funguo kutoka kwa mashambulizi yoyote ya mbali. Pochi baridi ya crypto inahakikisha kwamba hakuna programu, virusi, au mdukuzi anayeweza kupata ufikiaji wa moja kwa moja wa pesa zako.
Lakini unawezaje kufanya miamala ikiwa pochi baridi haina intaneti? Shughuli zote za sarafu za kidijitali hufanya kazi kama ifuatavyo: unaunda na kusaini muamala kwenye kifaa ambacho hakijaunganishwa kwenye intaneti, na kisha unatuma sahihi ya kidijitali iliyokamilika kwenye mtandao—kwa mfano, kupitia hifadhi ya USB au msimbo wa QR—kwa ajili ya uthibitisho na uchapishaji kwenye blockchain.
Nani Aliyevumbua Pochi za Dijitali Baridi
Wazo la kuhifadhi funguo za kibinafsi nje ya mtandao liliibuka karibu mara tu baada ya Bitcoin kuonekana. Mnamo 2011, washiriki kwenye jukwaa la Bitcointalk walielezea kwa mara ya kwanza mbinu ya “pochi ya karatasi”, ambapo funguo zilizalishwa kwenye kompyuta bila muunganisho wa intaneti na kuchapishwa kwenye karatasi.
Kitendo hiki kilikopa dhana ya hifadhi baridi kutoka kwa benki ya jadi, ambapo vitu vya thamani huhifadhiwa kwenye sefu ya kimwili. Waandishi wa machapisho haya walisisitiza mara kwa mara: ikiwa ufunguo wa kibinafsi haungeonekana mtandaoni, washambuliaji hawangeweza kuufikia.
Ilikuwa majaribio haya ya kwanza kabisa na vyombo vya habari vya karatasi yaliyoweka msingi wa suluhisho za vifaa vilivyofuata, na kugeuza hifadhi ya nje ya mtandao kuwa zana muhimu ya kulinda mali za crypto. Kwa hivyo, dhana ya pochi baridi ilizaliwa.
Pochi za Kwanza Baridi
Pochi ya kwanza ya vifaa vya kibiashara iliwasilishwa na kampuni ya Czech SatoshiLabs mnamo Julai 29, 2014, pamoja na kutolewa kwa Trezor Model One. Kifaa hicho kilijengwa kwenye kidhibiti kidogo cha ATMega 32U4, kikiwa na skrini ya OLED na vitufe viwili vya kuthibitisha vitendo, huku funguo za kibinafsi zikiwa zimetengwa kwa uhakika ndani ya kifaa, na kuzizuia kufikia mtandao. Toleo la msingi la plastiki la pochi ya crypto liliuzwa kwa BTC 1, na toleo la alumini kwa BTC 3—ambalo, kwa bei ya Bitcoin wakati huo, liliifanya Trezor kuwa mojawapo ya suluhisho ghali zaidi, lakini pia salama zaidi, sokoni.
Mnamo 2016, kampuni changa ya Kifaransa Ledger ilitoa pochi ya crypto ya vifaa vya Nano S, ambayo ilitumia chipu ya Secure Element yenye kiwango cha uidhinishaji wa CC EAL5+ na mfumo wake endeshi wa BOLOS. Shukrani kwa kiolesura chake cha USB na ujumuishaji na programu ya Ledger Live, pochi baridi ya Nano S iliunga mkono sarafu nyingi za kidijitali, kurahisisha usimamizi wa mali kwenye kompyuta au simu mahiri.
Kufikia mwaka wa 2022, Ledger ilikuwa imeuza zaidi ya pochi milioni 3 za crypto, ikithibitisha mahitaji makubwa ya suluhisho za vifaa. Hivi karibuni, watengenezaji walianza kukuza dhana hiyo zaidi: mnamo 2018, SatoshiLabs walianza kusafirisha Trezor Model T ikiwa na skrini ya kugusa yenye rangi, kichakataji chenye nguvu zaidi, na nafasi ya microSD iliyojengewa ndani. Kiolesura kipya kilirahisisha msimbo wa PIN na uingizwaji wa maneno ya urejeshaji, huku utendaji uliopanuliwa ukiruhusu usindikaji wa aina zaidi za miamala ya cryptocurrency bila muunganisho wa intaneti. Na leo, watengenezaji wapya wa pochi za crypto za vifaa wameingia sokoni, wakijaribu kuwapa changamoto maveterani kwa urahisi na urahisi wa matumizi pamoja na usalama.
Jinsi Pochi Baridi Inavyofanya Kazi “Chini ya Hood”
Pochi baridi hujengwa kuzunguka chipu au kidhibiti kidogo kilicho salama, kikizungukwa na vipengele vya usalama: kumbukumbu isiyobadilika iliyosimbwa kwa siri kwa funguo za kibinafsi, skrini, na vitufe halisi vya kuthibitisha shughuli.
Ikiwa ni pochi baridi, kifaa huendesha mfumo endeshi uliorahisishwa usio na moduli za mtandao na programu za wahusika wengine. Mwingiliano na ulimwengu wa nje hutokea tu kupitia njia iliyofafanuliwa awali—kwa mfano, milango ya USB au kichanganuzi cha msimbo wa QR—na baada ya uthibitisho halisi wa kila operesheni ya sarafu ya kidijitali na mtumiaji.
Jinsi Uongozi Muhimu Unavyoundwa — Kwa Maneno Rahisi
Wasomaji makini wataona kwamba kila sarafu ya kidijitali inahitaji ufunguo wake binafsi. Kila moja ya funguo hizi lazima zihifadhiwe kwenye pochi ili kusaini miamala katika mitandao tofauti na kwa sarafu tofauti. Wakati mwingine wawekezaji hukusanya makumi au hata mamia ya sarafu katika kwingineko yao. Bila shaka, kufanya kazi na kila ufunguo mmoja mmoja katika hali kama hiyo ni jambo lisilofaa. Kwa hivyo, dhana ya ufunguo mkuu ilibuniwa. Ufunguo mkuu ni “ufunguo wa funguo,” ambao zingine zote zinaweza kupatikana.
Kusaini Muamala Hatua kwa Hatua
Ikiwa katika pochi ya moto unatengeneza muamala kwa kuchagua sarafu, kiasi, mtandao, na kisha kuutuma moja kwa moja kwenye mtandao, katika pochi ya baridi mchakato huu ni polepole zaidi.
Kwanza, katika programu kwenye kompyuta au simu yako mahiri, unaunda rasimu ya muamala—ukibainisha anwani ya mpokeaji, kiasi cha sarafu ya kidijitali, na ukubwa wa ada. Rasimu haiwezi kutumwa kwenye mtandao kwa sababu haijasainiwa, na bila sahihi kutoka kwa ufunguo wa faragha, mtandao hautakubali muamala. Kisha rasimu hii huhamishiwa kwenye pochi yako baridi kupitia kebo ya USB au kwa kuchanganua msimbo wa QR.
Maelezo yote ya uhamisho yanaonekana kwenye skrini ya kifaa: wapi na kiasi gani kinatumwa, ada gani inatozwa. Baada ya uthibitishaji, unabonyeza vitufe vya pochi, ukithibitisha uendeshaji. Ndani ya kifaa, programu iliyojengewa ndani inachukua ufunguo wako wa faragha na kuunda sahihi ya kidijitali—msimbo wa kipekee unaothibitisha uhalisi wa miamala. Saini iliyokamilishwa hutolewa kama mfuatano au msimbo wa QR, ambao hurejeshwa kwenye programu kwenye kifaa kikuu.
Hatimaye, programu huchapisha muamala uliosainiwa kwa blockchain, huku ufunguo wako wa faragha ukibaki salama na hauondoki kamwe kwenye pochi ya crypto.
Kuhifadhi Nakala na Urejeshaji
Kama tulivyokwisha sema, kwa ajili ya kuhifadhi nakala rudufu unaweza kutumia funguo za kibinafsi moja kwa moja (ziandike kwenye kifaa cha mawasiliano na uzifunge kwenye sefu) au kupitia kifaa cha mawasiliano—kwa mfano, karatasi. Lakini funguo za kibinafsi ni vigumu sana kuziandika, kwani mara nyingi huwa na mfuatano mrefu wa herufi. Kwa hivyo, wahandisi walikuja na misemo mipya.
Kifungu cha mbegu ni seti ya maneno 12/24 ambayo husimba ufunguo wa faragha kwa usahihi. Kwa maana hii, kifungu cha mbegu na ufunguo mkuu ni sawa. Kifungu cha mbegu hakiwezi kubadilishwa, na uvujaji wake unamaanisha kuwa pochi nzima imeathiriwa.
Kwa hivyo, kifungu cha mbegu kwa kawaida huonyeshwa mara moja tu wakati wa usanidi wa awali wa pochi.
Kifungu hiki lazima kiandikwe (kuhifadhi mpangilio wa maneno!), kwa mfano, kwenye karatasi, na kuhifadhiwa mahali salama. Ili kuondoa hatari ya kupoteza kifungu cha maneno, unaweza kutengeneza nakala 2-3 na kuziweka katika maeneo tofauti. Kwa upande mmoja, hii huongeza usalama wa vifungu vya maneno, lakini kwa upande mwingine—pia huongeza hatari ya kuathiriwa na watu wa nje kwa bahati mbaya.
Ukitaka kuweka karatasi yenye kifungu cha mbegu kilichoandikwa kwenye sefu, hilo ni wazo zuri. Hata hivyo, kwa ajili ya kuhifadhi salama, inafaa kutumia nakala rudufu za pochi baridi zenye kudumu zaidi, kama vile chuma. Unaweza kutengeneza sahani mwenyewe, au unaweza kununua maalum ambapo unahitaji tu kuchapisha kifungu cha mbegu.
Angalia mara kwa mara usomaji wa kifungu kilichoandikwa na mahali pake pa kuhifadhi. Ikiwa karatasi itaanza kuraruka au maandishi hayaeleweki vizuri—hamisha maneno kwenye nakala mpya. Kuhifadhi nakala kwa usahihi na kusasisha nakala kwa wakati kutakuokoa kutokana na hatari ya upotevu wa kudumu wa fedha.
Lakini vipi ikiwa kifungu cha mbegu kimepotea? Yote inategemea kama bado una ufikiaji wa pochi. Ikiwa ufikiaji wa pochi umehifadhiwa, unahitaji tu kuunda pochi mpya ya crypto baridi, andika na uhifadhi kifungu cha mbegu kipya, kisha uhamishe pesa haraka kutoka kwa pochi ya zamani hadi mpya. Hata hivyo, ikiwa hakuna ufikiaji wa pochi na kifungu cha mbegu kimepotea, kurejesha ufikiaji wa pesa zako kitaalamu haiwezekani. Hakuna mtu anayeweza kufanya hivi: hakuna mtu aliye na funguo zako za kibinafsi, na kuzilazimisha kwa nguvu ni kazi ambayo haiwezi kutatuliwa kwa wakati unaofaa.
Kifungu cha maneno “mbegu” kinaweza kutumika sio tu katika kesi ya kupoteza pochi ya vifaa au hitilafu yake lakini pia, kwa mfano, ikiwa unataka kufikia pochi hiyo hiyo kutoka kwa kifaa kingine. Zaidi ya hayo, mtengenezaji wa kifaa hiki anaweza kuwa tofauti. Utaweza kusaini miamala yako kwenye yoyote kati yao. Hata hivyo, kutumia kifungu cha maneno “mbegu” kurejesha pochi katika toleo la moto tayari si wazo zuri sana, kwani hii inaathiri wazo la kuhifadhi baridi. Katika hali hii, ulinzi wote wa pochi ya vifaa huacha kufanya kazi.
Aina za Pochi Baridi
Pochi baridi zilizo salama zaidi ni pochi za vifaa. Hizi ni vifaa vidogo vyenye skrini na vifungo, ambavyo ndani yake kuna chipu salama.
Pochi baridi za karatasi huhusisha kutengeneza jozi ya funguo nje ya mtandao ikifuatiwa na kuchapishwa kwenye karatasi. Njia hii haihitaji vifaa vya kielektroniki, bali karatasi hupasuka na kufifia. Kwa uhifadhi wa muda mrefu, chuma kinachostahimili maji na moto hutumiwa, ambapo maneno ya kifungu cha mbegu au ufunguo wa kibinafsi huchongwa.
Programu za nje ya mtandao na diski za USB huhifadhi programu ya pochi kwenye diski ya flash au kadi ya microSD, ambayo hupakiwa kwenye kompyuta bila ufikiaji wa mtandao. Funguo za kibinafsi hubaki kwenye chombo kilichosimbwa kwa njia fiche kwenye kifaa cha mawasiliano, na miamala husainiwa ndani ya kifaa. Njia hii hupunguza gharama ikilinganishwa na vifaa vya maunzi lakini inahitaji masasisho ya programu mara kwa mara, ambayo ni vigumu kufanya bila muunganisho wa intaneti.
Pia kuna pochi baridi zenye usaidizi wa sahihi nyingi. Katika hali hii, ufunguo wa faragha umegawanywa katika sehemu kadhaa zilizohifadhiwa kwenye vifaa tofauti. Muamala unaweza kusainiwa tu kwa idhini ya washiriki wengi—hii huongeza uaminifu wa hifadhi lakini inachanganya utaratibu wa uhamisho wa fedha.
Hitimisho
Pochi baridi inasalia kuwa mojawapo ya njia za kuaminika zaidi za kulinda sarafu za kidijitali kutokana na ulaghai na maelewano ya funguo za kibinafsi. Huku mashambulizi ya mtandaoni kwenye masoko ya fedha na pochi moto yakizidi kuenea, na kiasi cha fedha zilizoibwa kikifikia rekodi mpya, pochi baridi ya sarafu ya kidijitali inabadilika kutoka chaguo hadi kuwa muhimu kwa wale wanaotaka kuhifadhi sarafu yao ya kidijitali. Chaguo bora na usanidi wa pochi baridi, kusasisha mara kwa mara nakala rudufu, na utunzaji makini wa kifungu cha mbegu utasaidia kulinda uwekezaji wako na kupunguza hatari hata wakati wa vitisho vinavyoongezeka katika soko la sarafu ya kidijitali.