Овај чланак ће вам помоћи да разумете шта је хладни новчаник за криптовалуте, зашто је потребан, како је структуриран и зашто остаје један од најбезбеднијих начина за чување биткоина.
Шта је хладни новчаник за чување криптовалута
Хладни новчаник је начин чувања биткоина или других криптовалута без сталне интернет везе. То је као сеф за дигитални новац: ваши кључеви су унутар уређаја или на папиру и нико им не може приступити даљински.
Хладни крипто новчаник за Биткоин
Такав новчаник штити од хакова и крађа који се могу догодити ако криптовалуту чувате у апликацији или на берзи. Хладни новчаник повезујете са рачунаром или телефоном само када треба да пошаљете трансакцију, а остатак времена ваши биткоини остају безбедни офлајн. Стога је прозор рањивости новчаника на мрежне нападе ограничен на неколико секунди.
Ко је изумео хладне криптовалуте новчанике
Идеја о хладном складиштењу криптовалута појавила се убрзо након што је настао Биткоин, када је постало јасно да је чување великих сума на интернету небезбедно. Први корисници су почели да записују приватне кључеве на папиру или да их чувају на уређајима без приступа интернету како би се заштитили од хакерских напада.
Концепт хардверског крипто новчаника је добио облик 2014. године, када је компанија Леџер представила прве уређаје који су омогућавали практично и безбедно потписивање трансакција без сталне мрежне везе. Након Леџера, на тржиште су ушли Трезор и други произвођачи.
Еволуција првих крипто новчаника
Након објављивања првих хардверских новчаника, тржиште је брзо почело да акумулира искуство коришћења и идентификује слабости. На пример, први модели Ledger Nano и Trezor One нису могли у потпуности да верификују трансакцију на екрану: корисник је морао да верује адресама на екрану рачунара. Ово је створило рањивост, јер је злонамерни софтвер могао да замени адресу у тренутку слања.
Да би се решио овај проблем, већи и информативнији екрани су се појавили у Трезор Модел Т и Леџер Нано X, омогућавајући корисницима да провере пуну адресу примаоца и износ трансакције директно на крипто новчанику пре потврде.
Леџер се кладио на коришћење Безбедносног елемента (Secure Element) — заштићеног чипа сличног онима који се користе у банковним картицама. Он је изоловао приватне кључеве и операције потписивања унутар чипа, искључујући њихово цурење чак и уз хардверски приступ. Трезор има другачији приступ: користе отворени код и архитектуру где се приватни кључеви чувају у меморији микроконтролера, али корисник може да провери цео код уређаја и фирмвера како би се уверио да нема задњих врата (backdoor-а).
Следећа фаза је била рад са вишеструким потписима и сложеним сценаријима складиштења. Крипто новчаници попут Coldcard-а су омогућавали повезивање са шемама са вишеструким потписима, где неколико уређаја или корисника потврђује трансакцију. Coldcard је такође нудио режим „ваздушног јаза“: трансакције се формирају и потписују на крипто новчанику без повезивања са рачунаром. Преносе се путем microSD картице, што смањује ризик од USB напада.
Такође су решена питања практичности. Ledger Nano X и Keystone су додали Bluetooth. Овај приступ омогућава рад преко паметног телефона без жица, док се трансакције и даље потписују унутар крипто новчаника. Keystone је представио камеру за скенирање QR кодова приликом преноса трансакција, што је такође омогућило потпуно елиминисање жичних веза.
Са развојем DeFi-ја и потребом за интеракцијом са dApp-овима, појавиле су се интеграције са MetaMask-ом и другим Web3 новчаницима, где хардверски уређај потврђује трансакције у прегледачу, али приватни кључеви остају унутар крипто новчаника.
Како се хладни крипто новчаник разликује од врућег
Главна разлика између хладног и врућег новчаника је интернет веза. Врући новчаник увек има приступ интернету за брзо слање и примање криптовалута.
Врући крипто новчаници су практични за свакодневну употребу: слање средстава, интеракцију са DeFi-јем, плаћање робе и услуга. Погодни су за мале износе, али су рањиви на ризике од хаковања или могу патити од деловања злонамерног софтвера.
Хладни новчаници се користе за безбедно складиштење великих сума и дугорочно држање. Они минимизирају ризике од крађе ограничавањем интеракције са спољним светом. Корисник може да провери адресе и износе директно на уређају пре потписивања трансакције, а приватни кључеви никада не напуштају крипто новчаник нити се појављују на интернету, што искључује могућност даљинске крађе.
Једноставно речено, врући крипто новчаник је као новчаник у вашем џепу за свакодневне трошкове, док је хладни као сеф за чување уштеђевине.
Како је структуриран хладни новчаник
Унутар хладног новчаника налази се посебан чип (посебан микроконтролер, такође назван Безбедносни елемент, или скраћено SE), који генерише и чува приватне кључеве. Ови кључеви се користе за креирање потписа трансакција, али никада не напуштају уређај, што ствара побољшану безбедност хладних новчаника.
Када креирате крипто новчаник, он генерише почетну фразу (обично 12 или 24 речи). Потребна је за враћање приступа ако се крипто новчаник изгуби или оштети. Из ове фразе се гради хијерархија кључева (према стандардима BIP32/BIP44): хиљаде адреса за различите новчиће и трансакције се креирају из једног коренског кључа.
Како се формира кључна хијерархија
Прво, крипто новчаник генерише случајни број велике дужине (на пример, 128 или 256 бита). Овај број се назива главни кључ. Главни кључ се дели на групе и упоређује са листом стандардних речи (према стандарду BIP39, 2048 речи).
У ствари, почетна фраза је ваш главни кључ, само у читљивом облику. Ове речи, наравно, немају никакво значење и, у општем смислу, нису „фраза“ (смислен скуп речи).
На основу главног кључа, крипто новчаник може да креира неограничен број јединствених Биткоин адреса. Сваки пут када примите биткоине, новчаник издаје нову адресу из овог низа. Све адресе су повезане са ваших 12 или 24 речи, тако да чак и ако имате хиљаду адреса, враћање хладног новчаника путем сеем фразе ће вам поново дати приступ свим средствима.
Овај приступ вам омогућава да:
- Управљајте многим адресама помоћу једне почетне фразе.
- Очувајте приватност, јер можете користити нову адресу за сваку трансакцију.
- Вратите приступ свим средствима чак и ако је уређај изгубљен, ако су ове речи сачуване.
То јест, сви ваши кључеви су везани за један главни кључ, помоћу којег можете вратити све остале.
Потписивање трансакције корак по корак
Прво, трансакција се креира на рачунару или телефону — наводите адресу примаоца и износ трансфера. У овој фази, трансакција још није потписана и може се променити.
„Непотписано“ значи да није праћено посебним стрингом, помоћу којег се, преко адресе вашег крипто новчаника, може проверити да сте ви посебно креирали ову трансакцију користећи свој приватни кључ.
Затим се трансакција преноси у хладни новчаник. Процес се може обавити путем УСБ-а, Блутут-а, КР кодова или меморијске картице – у зависности од модела крипто новчаника.
Адреса и износ примаоца се приказују на екрану хладног новчаника како бисте могли да проверите да ли се подударају са оним што сте унели. Ово је важно, јер злонамерни софтвер на рачунару може покушати да замени адресу пре слања.
Након верификације, потврђујете трансакцију притиском на дугме на уређају. У овом тренутку, крипто новчаник користи ваше приватне кључеве, који су сачувани унутра, да би потписао трансакцију. У међувремену, приватни кључеви не напуштају крипто новчаник и не преносе се напоље.
Након потписивања, крипто новчаник враћа већ потписану трансакцију рачунару, која се затим може послати у Биткоин мрежу. Од овог тренутка, трансакција је непроменљива и чека потврду на блокчејну.
Резервне копије и опоравак
Резервна копија се, као што већ знамо, врши коришћењем почетне фразе. Стога се сам процес прављења резервне копије своди на пажљиво писање ових речи на папиру и њихово чување на сигурном месту — на пример, у сефу или банковном сефу.
Категорично се не препоручује чување ове фразе на мрежи. Ако ваша семенска фраза доспе на мрежу, може се сматрати угроженом. Након тога, мораћете да креирате нови хладни новчаник и да пребаците сва средства из старог у њега. Ово ће вам помоћи да ваши новчићи буду безбедни.
Ако се крипто новчаник изгуби, украде или изненада поквари, опоравак је једноставан:
- Купујете нови крипто новчаник истог или другог модела.
- Током подешавања, бирате „Врати новчаник“ уместо „Креирај нови“.
- Уносите своју почетну фразу тачно реч по реч.
- Уређај поново креира ваш главни кључ и враћа све адресе и приступ вашим средствима.
Пошто су све адресе везане за вашу семенску фразу, добијате приступ свим биткоинима и другим криптовалутама које су биле сачуване у новчанику, чак и ако сте користили више адреса за различите трансакције.
Ако желите да побољшате ниво безбедности, неки крипто новчаници (као што су Trezor Model T или Keystone) подржавају такозвану Shamir резервну копију – начин дељења семенске фразе на неколико делова које је потребно сакупити ради опоравка. Ово омогућава чување фрагмената на различитим местима, смањујући ризик од губитка приступа у случају крађе или пожара.
Врсте хладних новчаника за криптовалуте
Хладни новчаници долазе у неколико врста, и сваки решава задатак чувања криптовалуте без сталне интернет везе. Избор зависи од тога колико средстава имате, колико често планирате да користите криптовалуту и колико је важна физичка заштита.
Хардверски крипто новчаници То су одвојени уређаји (Ledger, Trezor, Coldcard, Keystone) који генеришу и чувају почетну фразу и кључеве у себи, потписују трансакције, али не откривају приватне податке споља. Једноставни су за коришћење и погодни за већину корисника, комбинујући практичност и висок ниво безбедности.
Офлајн рачунари То су стари лаптопови или рачунари на којима се креира крипто новчаник и трансакције се формирају без интернет конекције. Користе их ентузијасти и компаније ради побољшане безбедности, али захтевају разумевање процеса и строгу дисциплину. Промене конфигурације, кварови компоненти, ажурирања софтвера – све то представља претњу вашој безбедности.
Папирни новчаници То су приватни кључеви или семенске фразе одштампане или написане на папиру. Ова метода се често користила у првим годинама развоја Биткоина: тада није било практичних крипто новчаника, па се папир чинио као једноставно решење за чување кључева офлајн. Сада су папирни новчаници готово изгубили на значају: незгодни су за коришћење за редовне трансакције, а ризик од губитка или оштећења папира је превисок.
Крипто новчаници са ваздушним јазом Неки новчаници (Coldcard, Keystone) могу да раде потпуно без повезивања са рачунаром путем USB-а, преносећи податке за потписивање и слајући трансакције путем microSD или QR кодова. Ово смањује ризике од напада каблом, а такође повећава ниво физичке изолације.
Металне копије семенских фраза Иако саме по себи нису новчаници, металне плоче (Cryptosteel, Billfodl) се користе за резервно складиштење семенске фразе. Ово је, у суштини, исти папирни новчаник, али направљен од метала ради поузданости. Можете га чувати у сефу; овај метод снимања тајне ће повећати њену отпорност на губитак у случају пожара, скокова влажности, поплаве или једноставног уништења папира или мастила током времена.
Закључак
Хладни новчаници остају један од најпоузданијих начина за чување биткоина и других криптовалута. Њихово значење је једноставно: чувати приватне кључеве у изолацији, минимизирајући ризик од губитка средстава због крађе или хаковања. Они вам омогућавају да не зависите од одређеног уређаја или услуге: са правилно сачуваном сеед фразом, можете вратити приступ својим средствима чак и ако је крипто новчаник изгубљен или не ради исправно.
Коришћење хладних крипто новчаника захтева дисциплину: пажљиво запишите почетну фразу, немојте је чувати на мрежи, пратите физичко стање уређаја и не губите контролу над резервном копијом. Али управо ова једноставна правила стварају безбедност коју је фундаментално немогуће постићи приликом чувања криптовалуте на берзи или у „врућим“ новчаницима.