Enligt Chainalysis översteg den totala volymen av stalna medel genom hackning av kryptoplattformar 1,58 miljarder dollar den 31 juli 2024. Detta motsvarar en ökning med 84,4 % jämfört med samma period 2023. Den 18 juli 2024 stal cybergruppen Lazarus 34,9 miljoner dollar från WazirX-börsen, vilket markerade en av de största stölderna de senaste månaderna. Heta (online)plånböcker är i sig sårbara för riktade attacker och kompromettering av privata nycklar, vilket är anledningen till att investerare i allt högre grad byter till kalllagring för sina tillgångar.
Kall kryptovalutaplånbok
I den här artikeln kommer vi att förklara enkla ord vad en kall plånbok är, hur den fungerar och varför det här alternativet hjälper till att skydda dina pengar från hackningar.
Vad är en kall plånbok
Innan vi besvarar denna fråga, låt oss kortfattat dyka in på hur kryptovaluta och plånböcker fungerar i allmänhet.
Grunderna i kryptoplånbokens drift
Kryptering i kryptovalutor används både för att underhålla blockkedjan (en kedja av block som innehåller transaktionsregister) och för att skicka transaktioner från användare. För att nätverket ska kunna acceptera en transaktion för bearbetning måste det ha en digital signatur: en teckensekvens som skapas genom att tillämpa kryptering på dina transaktionsdata.
Kryptering utförs med hjälp av hemlig information – den så kallade privata nyckeln. Men hur ska nätverksdeltagarna förstå att signaturen är äkta? Moderna krypteringsalgoritmer tar hänsyn till detta, och en offentlig nyckel medföljer alltid den privata nyckeln.
Den publika nyckeln kan distribueras fritt. Den behövs för att verifiera att den digitala signaturen verkligen skapades av motsvarande privata nyckel. Vem som helst med den publika nyckeln kan verifiera signaturens äkthet och bekräfta transaktionen.
För att förenkla systemet kom ingenjörerna på att använda den publika nyckeln som kryptokontouppgifter. Det är den publika nyckeln (eller dess representationsformat) som kallas kryptoplånboksadressen.
Varje kryptovaluta i en plånbok har sin egen adress. Med hjälp av den kan du verifiera alla transaktioner från den adressen. Gratis transaktionsverifiering gör kryptovalutor decentraliserade och transparenta för varje nätverksdeltagare. Kryptovalutornas svaga punkt är dock varje deltagares privata krypteringsnycklar. Om en privat nyckel hamnar i händerna på tredje part kan kryptogemenskapen inte längre skilja vem som skapade transaktionen: den verkliga ägaren eller en illvillig aktör. Därför är skyddet av privata nycklar en kritisk fråga inom kryptovalutor.
Funktioner hos kalla kryptoplånböcker
En kall plånbok är ett sätt att lagra privata nycklar helt offline, utan en konstant internetanslutning. Om heta (online) plånböcker är ständigt anslutna till nätverket och lagrar nycklar på servrar eller i applikationer, isolerar en kall plånbok fysiskt nycklarna från eventuella fjärrattacker. En kall kryptoplånbok garanterar att inga program, virus eller hackare kan få direkt tillgång till dina pengar.
Men hur genomför man transaktioner om den kalla plånboken inte har internetåtkomst? Alla kryptovalutaoperationer fungerar enligt följande: man skapar och signerar en transaktion på en enhet som inte är ansluten till internet, och överför sedan endast den färdiga digitala signaturen till nätverket – till exempel via ett USB-minne eller en QR-kod – för verifiering och publicering på blockkedjan.
Vem uppfann kalla kryptovalutaplånböcker
Idén att lagra privata nycklar offline dök upp nästan omedelbart efter att Bitcoin dök upp. År 2011 beskrev deltagarna på Bitcointalk-forumet först metoden ”pappersplånbok”, där nycklar genererades på en dator utan internetanslutning och skrevs ut på ett pappersark.
Denna praxis lånade konceptet med kall förvaring från traditionell bankverksamhet, där värdesaker förvaras i ett fysiskt kassaskåp. Författare till dessa publikationer betonade konsekvent: om en privat nyckel aldrig dyker upp online skulle angripare inte kunna nå den.
Det var just dessa första experiment med pappersmedier som lade grunden för efterföljande hårdvarulösningar, vilket gjorde offline-lagring till ett viktigt verktyg för att skydda kryptotillgångar. Således föddes konceptet med en kall plånbok.
Första kalla plånböcker
Den första kommersiella hårdvaruplånboken presenterades av det tjeckiska företaget SatoshiLabs den 29 juli 2014, med lanseringen av Trezor Model One. Enheten byggdes på mikrokontrollern ATMega 32U4, utrustad med en OLED-skärm och två knappar för att bekräfta åtgärder, medan privata nycklar isolerades tillförlitligt inuti enheten, vilket förhindrade att de någonsin nådde nätverket. Den grundläggande plastversionen av kryptoplånboken såldes för 1 BTC, och aluminiumversionen för 3 BTC – vilket, till Bitcoins pris vid den tiden, gjorde Trezor till en av de dyraste, men också säkraste, lösningarna på marknaden.
År 2016 släppte den franska startupen Ledger kryptoplånboken Nano S, som använde ett Secure Element-chip med CC EAL5+-certifieringsnivå och sitt eget BOLOS-operativsystem. Tack vare sitt USB-gränssnitt och integrationen med Ledger Live-applikationen stödde Nano S cold wallet dussintals kryptovalutor, vilket förenklade tillgångshanteringen på en dator eller smartphone.
År 2022 hade Ledger sålt över 3 miljoner sådana kryptoplånböcker, vilket bekräftade den massiva efterfrågan på hårdvarulösningar. Snart började tillverkarna utveckla konceptet vidare: 2018 började SatoshiLabs leverera Trezor Model T med en färgpekskärm, en kraftfullare processor och en inbyggd microSD-kortplats. Det nya gränssnittet förenklade inmatningen av PIN-kod och återställningsfraser, medan utökad funktionalitet möjliggjorde behandling av fler typer av kryptovalutatransaktioner utan internetanslutning. Och idag har nya tillverkare av hårdvaruplånböcker för krypto entré på marknaden och försöker utmana veteranerna med enkelhet och användarvänlighet i kombination med säkerhet.
Hur en kall plånbok fungerar ”under huven”
En kall plånbok är byggd kring ett säkert chip eller en mikrokontroller, omgiven av säkerhetskomponenter: krypterat icke-flyktigt minne för privata nycklar, en skärm och fysiska knappar för att bekräfta operationer.
Om det är en kall plånbok kör enheten ett förenklat operativsystem utan nätverksmoduler och programvara från tredje part. Interaktion med omvärlden sker endast via en fördefinierad kanal – till exempel USB-portar eller en QR-kodskanner – och endast efter fysisk bekräftelse av varje kryptovalutaoperation av användaren.
Hur nyckelhierarkin bildas – enkelt uttryckt
Uppmärksamma läsare kommer att märka att varje kryptovaluta kräver sin egen privata nyckel. Var och en av dessa nycklar måste lagras i plånboken för att signera transaktioner över olika nätverk och för olika kryptovalutor. Ibland samlar investerare dussintals eller till och med hundratals kryptovalutor i sin portfölj. Naturligtvis är det obekvämt att arbeta med varje nyckel individuellt i ett sådant läge. Därför uppfanns konceptet med en huvudnyckel. En huvudnyckel är en ”nyckel till nycklar”, med vilken alla andra kan återställas.
Signera en transaktion steg för steg
Om du i en hot wallet skapar en transaktion genom att välja en mynt, ett belopp och ett nätverk och sedan skicka det direkt till nätverket, är den här processen långsammare i en cold wallet.
Först skapar du ett transaktionsutkast i en applikation på din dator eller smartphone – där du anger mottagarens adress, kryptovalutans belopp och avgiftens storlek. Utkastet kan inte skickas till nätverket eftersom det är osignerat, och utan en signatur från den privata nyckeln kommer nätverket inte att acceptera transaktionen. Sedan överförs detta utkast till din kalla plånbok via en USB-kabel eller genom att skanna en QR-kod.
All överföringsinformation visas på enhetens skärm: vart och hur mycket som skickas, vilken avgift som debiteras. Efter verifieringen trycker du på plånboksknapparna och bekräftar åtgärden. Inuti enheten tar det inbyggda programmet din privata nyckel och skapar en digital signatur – en unik kod som bekräftar transaktionens äkthet. Den färdiga signaturen matas ut som en sträng eller QR-kod, som returneras till applikationen på huvudenheten.
Slutligen publicerar applikationen den signerade transaktionen till blockkedjan, medan din privata nyckel förblir säkert skyddad och aldrig lämnar kryptoplånboken.
Säkerhetskopiering och återställning
Som vi redan nämnt kan du för säkerhetskopiering använda antingen privata nycklar direkt (skriv dem till ett medium och lås in mediet i ett kassaskåp) eller via ett medium – till exempel papper. Men privata nycklar är mycket obekväma att skriva ner, eftersom de ofta består av en lång rad tecken. Därför kom ingenjörer på så kallade fröfraser.
En seedphrase är en uppsättning av 12/24 ord som exakt kodar den privata nyckeln. I den meningen är en seedphrase och en masternyckel likvärdiga. En seedphrase kan inte ändras, och dess läckage innebär att hela plånboken komprometteras.
Därför visas seed-frasen vanligtvis bara en gång under plånbokens initiala installation.
Denna fras måste skrivas ner (med bibehållen ordföljd!), till exempel på papper, och förvaras på en säker plats. För att utesluta risken att förlora grundfrasen kan du göra 2–3 kopior och placera dem på olika platser. Å ena sidan ökar detta frasernas säkerhet, men å andra sidan ökar det också risken för oavsiktlig exponering för utomstående.
Om du vill förvara ett papper med den nedskrivna fröfrasen i ett kassaskåp är det en utmärkt idé. För säker förvaring är det dock värt att använda mer hållbara backup-plånböcker, till exempel av metall. Du kan tillverka en platta själv, eller så kan du köpa specialplåtar där du bara behöver trycka fröfrasen.
Kontrollera regelbundet läsbarheten av den skrivna frasen och dess förvaringsplats. Om pappret börjar rivas sönder eller texten blir otydlig – överför orden till en ny kopia. Kompetent säkerhetskopiering och snabb uppdatering av kopior räddar dig från risken för permanent förlust av pengar.
Men vad händer om seedphrasen går förlorad? Allt beror på om du fortfarande har tillgång till plånboken. Om åtkomsten till plånboken bevaras behöver du bara skapa en ny kall kryptoplånbok, skriva ner och spara den nya seedphrasen och sedan omedelbart överföra pengar från den gamla plånboken till den nya. Om det däremot inte finns någon åtkomst till plånboken och seedphrasen går förlorad är det tekniskt omöjligt att återställa åtkomsten till dina pengar. Ingen kan göra detta: ingen har dina privata nycklar, och att brute-tvinga dem är en uppgift som inte kan lösas inom rimlig tid.
En seedphras kan användas inte bara om du förlorar en hårdvaruplånbok eller om den inte fungerar, utan även om du till exempel vill komma åt samma plånbok från en annan enhet. Dessutom kan tillverkaren av enheten vara en annan. Du kommer att kunna signera dina transaktioner på vilken som helst av dem. Att använda en seedphras för att återställa en plånbok i en hot-variant är dock inte en särskilt bra idé, eftersom det äventyrar själva idén med kall lagring. I det här fallet upphör helt enkelt allt skydd i hårdvaruplånboken att fungera.
Typer av kalla plånböcker
De säkraste kalla plånböckerna är hårdvaruplånböcker. Dessa är kompakta enheter med en skärm och knappar, inuti vilka ett säkert chip är placerat.
Pappers kalla plånböcker innebär att ett nyckelpar genereras offline och sedan skrivs ut på papper. Denna metod kräver ingen elektronik, men papperet slits sönder och bleknar. För långtidslagring används vatten- och brandbeständigt stål, på vilket orden i fröfrasen eller själva den privata nyckeln graveras.
Offline-applikationer och USB-enheter lagrar plånboksprogramvara på ett flash-minne eller microSD-kort, som laddas på en dator utan nätverksåtkomst. Privata nycklar förvaras i en krypterad behållare på mediet och transaktioner signeras lokalt. Denna metod minskar kostnaderna jämfört med hårdvaruenheter men kräver regelbundna programuppdateringar, vilka är ganska obekväma att utföra utan en internetanslutning.
Det finns även kalla plånböcker med stöd för flera signaturer. I det här fallet delas den privata nyckeln upp i flera delar som lagras på olika enheter. En transaktion kan endast signeras med godkännande från majoriteten av deltagarna – detta ökar lagringstillförlitligheten men komplicerar överföringsproceduren.
Slutsats
En kall plånbok är fortfarande ett av de mest pålitliga sätten att skydda kryptovalutor från hackning och kompromettering av privata nycklar. I takt med att cyberattacker mot börser och ”hot wallets” blir alltmer utbredda, och mängden stulna medel slår nya rekord, förvandlas en kall kryptoplånbok från ett alternativ till en nödvändighet för dem som vill bevara sin kryptovaluta. Ett kompetent val och installation av en kall plånbok, regelbunden uppdatering av säkerhetskopior och noggrann hantering av ”seed phrase” hjälper till att skydda dina investeringar och minska riskerna även mitt i växande hot på kryptomarknaden.