Volgens Chainalysis het die totale volume fondse wat deur kripto-platform-hacks gesteel is, teen 31 Julie 2024 meer as $1,58 miljard beloop. Dit verteenwoordig ‘n toename van 84,4% in vergelyking met dieselfde tydperk in 2023. Op 18 Julie 2024 het die kubergroep Lazarus $34,9 miljoen van die WazirX-beurs gesteel, wat een van die grootste diefstalle in onlangse maande was. Aanlyn-beursies is inherent kwesbaar vir geteikende aanvalle en die kompromie tussen privaat sleutels, en daarom skakel beleggers toenemend oor na koue berging vir hul bates.
Koue kriptogeldeenheid-beursie
In hierdie artikel sal ons in eenvoudige terme verduidelik wat ‘n koue beursie is, hoe dit werk, en hoekom hierdie opsie jou fondse teen hackers help beskerm.
Wat is ‘n koue beursie
Voordat ons hierdie vraag beantwoord, kom ons kyk kortliks na hoe kriptogeldeenheid en beursies in die algemeen werk.
Basiese beginsels van kripto-beursie-operasie
Enkripsie in kriptogeldeenhede word gebruik vir beide die instandhouding van die blokketting (’n ketting van blokke wat transaksierekords bevat) en vir die stuur van transaksies van gebruikers. Vir die netwerk om ’n transaksie vir verwerking te aanvaar, moet dit ’n digitale handtekening hê: ’n reeks karakters wat geskep word deur enkripsie op jou transaksiedata toe te pas.
Enkripsie word uitgevoer met behulp van geheime inligting—die sogenaamde private sleutel. Maar hoe sal netwerkdeelnemers verstaan dat die handtekening eg is? Moderne enkripsie-algoritmes hou hiervoor rekening, en ‘n publieke sleutel vergesel altyd die private sleutel.
Die publieke sleutel kan vrylik versprei word. Dit is nodig om te verifieer dat die digitale handtekening inderdaad deur die ooreenstemmende privaat sleutel geskep is. Enigiemand met die publieke sleutel kan die egtheid van die handtekening verifieer en die transaksie bevestig.
Om die stelsel te vereenvoudig, het ingenieurs die publieke sleutel as kripto-rekeningbesonderhede gebruik. Dit is die publieke sleutel (of die verteenwoordigingsformaat daarvan) wat die kripto-beursie-adres genoem word.
Elke kriptogeldeenheid in ‘n beursie het sy eie adres. Deur dit te gebruik, kan jy alle transaksies vanaf daardie adres verifieer. Gratis transaksieverifikasie maak kriptogeldeenhede gedesentraliseerd en deursigtig vir elke netwerkdeelnemer. Die swakpunt van kriptogeldeenhede is egter die private enkripsiesleutels van elke deelnemer. As ‘n private sleutel in die hande van derde partye val, kan die kriptogemeenskap nie meer onderskei wie die transaksie geskep het nie: die werklike eienaar of ‘n kwaadwillige akteur. Daarom is die beskerming van private sleutels ‘n kritieke kwessie in kriptogeldeenhede.
Kenmerke van Koue Kripto-beursies
‘n Koue beursie is ‘n manier om privaat sleutels heeltemal vanlyn te stoor, sonder ‘n konstante internetverbinding. As warm (aanlyn) beursies voortdurend aan die netwerk gekoppel is en sleutels op bedieners of in toepassings stoor, isoleer ‘n koue beursie sleutels fisies van enige afstandaanvalle. ‘n Koue kripto-beursie waarborg dat geen program, virus of hacker direkte toegang tot jou fondse kan verkry nie.
Maar hoe voer jy transaksies uit as die koue beursie geen internettoegang het nie? Alle kriptogeldeenheid-bedrywighede werk soos volg: jy skep en teken ‘n transaksie op ‘n toestel wat nie aan die internet gekoppel is nie, en stuur dan slegs die voltooide digitale handtekening na die netwerk – byvoorbeeld via ‘n USB-skyf of QR-kode – vir verifikasie en publikasie op die blokketting.
Wie het koue kriptogeldeenheid-beursies uitgevind?
Die idee om private sleutels vanlyn te stoor, het amper onmiddellik na die verskyning van Bitcoin ontstaan. In 2011 het deelnemers aan die Bitcointalk-forum die “papierbeursie”-metode vir die eerste keer beskryf, waar sleutels op ‘n rekenaar sonder ‘n internetverbinding gegenereer en op ‘n vel papier gedruk is.
Hierdie praktyk het die konsep van koue berging geleen van tradisionele bankwese, waar waardevolle items in ‘n fisiese kluis gehou word. Outeurs van hierdie publikasies het deurgaans beklemtoon: as ‘n privaat sleutel nooit aanlyn verskyn nie, sou aanvallers dit nie kon bereik nie.
Dit was juis hierdie eerste eksperimente met papiermedia wat die grondslag gelê het vir daaropvolgende hardeware-oplossings, wat vanlynberging in ‘n noodsaaklike instrument vir die beskerming van kripto-bates omskep het. So is die konsep van ‘n koue beursie gebore.
Eerste Koue Beursies
Die eerste kommersiële hardeware-kouebeursie is op 29 Julie 2014 deur die Tsjeggiese maatskappy SatoshiLabs aangebied met die vrystelling van die Trezor Model One. Die toestel is gebou op die ATMega 32U4-mikrobeheerder, toegerus met ‘n OLED-skerm en twee knoppies vir die bevestiging van aksies, terwyl privaat sleutels betroubaar binne die toestel geïsoleer is, wat verhoed het dat hulle ooit die netwerk bereik. Die basiese plastiekweergawe van die kripto-beursie is vir 1 BTC verkoop, en die aluminiumweergawe vir 3 BTC – wat, teen die Bitcoin-prys van daardie tyd, Trezor een van die duurste, maar ook veiligste oplossings op die mark gemaak het.
In 2016 het die Franse opstartonderneming Ledger die Nano S-hardeware-kriptobeursie vrygestel, wat ‘n Secure Element-skyfie met CC EAL5+-sertifiseringsvlak en sy eie BOLOS-bedryfstelsel gebruik het. Danksy sy USB-koppelvlak en integrasie met die Ledger Live-toepassing het die Nano S-kouebeursie dosyne kriptogeldeenhede ondersteun, wat batebestuur op ‘n rekenaar of slimfoon vereenvoudig het.
Teen 2022 het Ledger meer as 3 miljoen sulke kripto-beursies verkoop, wat die massa-aanvraag na hardeware-oplossings bevestig het. Gou het vervaardigers die konsep verder begin ontwikkel: in 2018 het SatoshiLabs die Trezor Model T met ‘n kleur-aanraakskerm, ‘n kragtiger verwerker en ‘n ingeboude microSD-gleuf begin verskeep. Die nuwe koppelvlak het die invoer van PIN-kodes en herstelfrases vereenvoudig, terwyl uitgebreide funksionaliteit die verwerking van meer soorte kripto-transaksies sonder ‘n internetverbinding moontlik gemaak het. En vandag het nuwe vervaardigers van hardeware-kripto-beursies die mark betree en probeer om die veterane uit te daag met eenvoud en gebruiksgemak gekombineer met sekuriteit.
Hoe ‘n Koue Beursie Werk “Onder die Enjinkap”
‘n Koue beursie word gebou rondom ‘n veilige skyfie of mikrobeheerder, omring deur sekuriteitskomponente: geënkripteerde nie-vlugtige geheue vir privaat sleutels, ‘n skerm en fisiese knoppies vir die bevestiging van bewerkings.
As dit ‘n koue beursie is, gebruik die toestel ‘n vereenvoudigde bedryfstelsel sonder netwerkmodules en derdeparty-sagteware. Interaksie met die buitewêreld vind slegs plaas deur ‘n voorafbepaalde kanaal—byvoorbeeld USB-poorte of ‘n QR-kodeskandeerder—en slegs na fisiese bevestiging van elke kriptogeldeenheid-bewerking deur die gebruiker.
Hoe die Sleutelhiërargie Gevorm Word — In Eenvoudige Terme
Oplettende lesers sal oplet dat elke kriptogeldeenheid sy eie private sleutel benodig. Elk van hierdie sleutels moet in die beursie gestoor word om transaksies oor verskillende netwerke en vir verskillende munte te onderteken. Soms versamel beleggers dosyne of selfs honderde munte in hul portefeulje. Natuurlik is dit ongerieflik om met elke sleutel individueel in so ‘n modus te werk. Daarom is die konsep van ‘n meestersleutel uitgevind. ‘n Meestersleutel is ‘n “sleutel tot sleutels”, waarmee alle ander herwin kan word.
Stap vir stap ‘n transaksie onderteken
As jy in ‘n warm beursie ‘n transaksie skep deur ‘n muntstuk, bedrag, netwerk te kies en dit dan direk na die netwerk te stuur, is hierdie proses in ‘n koue beursie stadiger.
Eerstens skep jy in ‘n toepassing op jou rekenaar of slimfoon ‘n transaksiekonsep – wat die ontvanger se adres, die kriptogeldeenheidbedrag en die fooigrootte spesifiseer. Die konsep kan nie na die netwerk gestuur word nie, want dit is ongeteken, en sonder ‘n handtekening van die privaat sleutel sal die netwerk die transaksie nie aanvaar nie. Dan word hierdie konsep via ‘n USB-kabel of deur ‘n QR-kode na jou koue beursie oorgedra.
Alle oordragbesonderhede verskyn op die toestelskerm: waarheen en hoeveel gestuur word, watter fooi gehef word. Na verifikasie druk jy die beursieknoppies om die bewerking te bevestig. Binne die toestel neem die ingeboude program jou privaat sleutel en skep ‘n digitale handtekening – ‘n unieke kode wat die transaksie se egtheid bevestig. Die voltooide handtekening word as ‘n string of QR-kode uitgevoer, wat na die toepassing op die hooftoestel terugbesorg word.
Laastens publiseer die toepassing die getekende transaksie na die blokketting, terwyl jou privaat sleutel veilig beskerm bly en nooit die kripto-beursie verlaat nie.
Rugsteun en herstel
Soos ons reeds genoem het, kan jy vir rugsteun óf privaat sleutels direk gebruik (skryf dit na ‘n medium en sluit die medium in ‘n kluis toe) óf deur ‘n medium—byvoorbeeld papier. Maar privaat sleutels is baie ongerieflik om neer te skryf, aangesien hulle dikwels uit ‘n lang string karakters bestaan. Daarom het ingenieurs saadfrases bedink.
‘n Saadfrase is ‘n stel van 12/24 woorde wat die privaat sleutel presies kodeer. In hierdie sin is ‘n saadfrase en ‘n hoofsleutel ekwivalent. ‘n Saadfrase kan nie verander word nie, en die lekkasie daarvan beteken dat die hele beursie in gevaar gestel word.
Daarom word die saadfrase gewoonlik slegs een keer tydens die aanvanklike opstelling van die beursies getoon.
Hierdie frase moet neergeskryf word (behou die woordvolgorde!), byvoorbeeld op papier, en op ‘n veilige plek gestoor word. Om die risiko van die verlies van die saadfrase uit te sluit, kan jy 2-3 kopieë maak en dit op verskillende plekke plaas. Aan die een kant verhoog dit die frasesekuriteit, maar aan die ander kant verhoog dit ook die risiko van toevallige blootstelling aan buitestaanders.
As jy ‘n papier met die geskrewe saadfrase in ‘n kluis wil bêre, is dit ‘n uitstekende idee. Vir veilige berging is dit egter die moeite werd om duursame koue beursies, soos metaal, te gebruik. Jy kan self ‘n bord maak, of jy kan gespesialiseerde plate koop waar jy net die saadfrase hoef te druk.
Kontroleer gereeld die leesbaarheid van die geskrewe frase en die bergplek daarvan. Indien die papier begin skeur of die teks onduidelik word, dra die woorde oor na ‘n nuwe kopie. Bekwame rugsteun en tydige opdatering van kopieë sal jou red van die risiko van permanente verlies van fondse.
Maar wat as die saadfrase verlore gaan? Dit hang alles af of jy steeds toegang tot die beursie het. As toegang tot die beursie behoue bly, hoef jy bloot ‘n nuwe koue kripto-beursie te skep, die nuwe saadfrase neer te skryf en te stoor, en dan dadelik fondse van die ou beursie na die nuwe een oor te dra. As daar egter geen toegang tot die beursie is nie en die saadfrase verlore gaan, is dit tegnies onmoontlik om toegang tot jou fondse te herstel. Niemand kan dit doen nie: niemand het jou privaat sleutels nie, en om hulle brute forsering te gee is ‘n taak wat nie binne ‘n redelike tyd opgelos kan word nie.
’n Saadfrase kan nie net gebruik word in die geval van die verlies van ’n hardewarebeursie of die wanfunksionering daarvan nie, maar ook, byvoorbeeld, as jy toegang tot dieselfde beursie vanaf ’n ander toestel wil kry. Boonop kan die vervaardiger van hierdie toestel selfs anders wees. Jy sal jou transaksies op enige van hulle kan onderteken. Om ’n saadfrase te gebruik om ’n beursie in ’n “hot” variant te herstel, is egter nie ’n baie goeie idee nie, aangesien dit die idee van koue berging in die gedrang bring. In hierdie geval hou al die beskerming van die hardewarebeursie eenvoudig op om te funksioneer.
Tipes Koue Beursies
Die veiligste koue beursies is hardewarebeursies. Dit is kompakte toestelle met ‘n skerm en knoppies, waarbinne ‘n veilige skyfie geplaas word.
Papier koue beursies behels die generering van ‘n sleutelpaar vanlyn, gevolg deur drukwerk op papier. Hierdie metode benodig geen elektronika nie, maar papier skeur en vervaag. Vir langtermynberging word water- en vuurbestande staal gebruik, waarop die woorde van die saadfrase of die privaat sleutel self gegraveer word.
Vanlyn toepassings en USB-skywe stoor beursiesagteware op ‘n geheuestokkie of microSD-kaart, wat op ‘n rekenaar sonder netwerktoegang gelaai word. Privaat sleutels bly in ‘n geïnkripteerde houer op die medium, en transaksies word plaaslik onderteken. Hierdie metode verminder koste in vergelyking met hardewaretoestelle, maar vereis periodieke sagteware-opdaterings, wat nogal ongerieflik is om uit te voer sonder ‘n internetverbinding.
Daar is ook koue beursies met ondersteuning vir veelvuldige handtekeninge. In hierdie geval word die privaat sleutel in verskeie dele verdeel wat op verskillende toestelle gestoor word. ‘n Transaksie kan slegs onderteken word met die goedkeuring van die meerderheid van die deelnemers – dit verhoog die betroubaarheid van die berging, maar bemoeilik die fondsoordragprosedure.
Gevolgtrekking
‘n Koue beursie bly een van die betroubaarste maniere om kriptogeldeenhede teen hackers en privaatsleutel-kompromieë te beskerm. Namate kuber-aanvalle op beurse en warm beursies toenemend wydverspreid raak, en die hoeveelhede gesteelde fondse nuwe rekords bereik, verander ‘n koue kriptobeursie van ‘n opsie in ‘n noodsaaklikheid vir diegene wat hul kriptogeldeenheid wil bewaar. ‘n Bekwame keuse en opstelling van ‘n koue beursie, gereelde opdatering van rugsteun en versigtige hantering van die saadfrase sal help om jou beleggings te beskerm en risiko’s te verminder, selfs te midde van groeiende bedreigings in die kriptomark.