Podle společnosti Chainalysis celkový objem finančních prostředků ukradených hackerskými útoky na krypto platformy do 31. července 2024 překročil 1,58 miliardy dolarů. To představuje nárůst o 84,4 % ve srovnání se stejným obdobím roku 2023. Dne 18. července 2024 kybernetická skupina Lazarus ukradla z burzy WazirX 34,9 milionu dolarů, což představuje jednu z největších krádeží v posledních měsících. Horké (online) peněženky jsou ze své podstaty zranitelné vůči cíleným útokům a kompromitaci soukromých klíčů, a proto investoři stále častěji přecházejí na chladné úložiště pro svá aktiva.
Studená kryptoměnová peněženka
V tomto článku si jednoduše vysvětlíme, co je studená peněženka, jak funguje a proč tato možnost pomáhá chránit vaše finanční prostředky před hackerskými útoky.
Co je to studená peněženka
Než na tuto otázku odpovíme, pojďme se krátce ponořit do toho, jak kryptoměny a peněženky obecně fungují.
Základy fungování krypto peněženky
Šifrování v kryptoměnách se používá jak pro udržování blockchainu (řetězce bloků obsahujících záznamy o transakcích), tak pro odesílání transakcí od uživatelů. Aby síť přijala transakci ke zpracování, musí mít digitální podpis: posloupnost znaků vytvořenou použitím šifrování na vaše transakční data.
Šifrování se provádí pomocí tajných informací – tzv. soukromého klíče. Jak ale účastníci sítě poznají, že podpis je pravý? Moderní šifrovací algoritmy to zohledňují a k soukromému klíči je vždy přiložen veřejný klíč.
Veřejný klíč lze volně šířit. Je potřeba ověřit, zda byl digitální podpis skutečně vytvořen odpovídajícím soukromým klíčem. Kdokoli s veřejným klíčem může ověřit pravost podpisu a potvrdit transakci.
Pro zjednodušení systému přišli inženýři s použitím veřejného klíče jako údajů o krypto účtu. Právě tento veřejný klíč (nebo jeho formát reprezentace) se nazývá adresa krypto peněženky.
Každá kryptoměna v peněžence má svou vlastní adresu. Pomocí ní můžete ověřovat všechny transakce z této adresy. Bezplatné ověřování transakcí činí kryptoměny decentralizovanými a transparentními pro každého účastníka sítě. Slabou stránkou kryptoměn se však stávají soukromé šifrovací klíče každého účastníka. Pokud se soukromý klíč dostane do rukou třetích stran, krypto komunita již nedokáže rozlišit, kdo transakci vytvořil: skutečný vlastník nebo zlomyslný aktér. Proto je ochrana soukromých klíčů u kryptoměn kritickou otázkou.
Vlastnosti studených krypto peněženek
Studená peněženka je způsob, jak ukládat soukromé klíče zcela offline, bez neustálého připojení k internetu. Pokud jsou horké (online) peněženky neustále připojeny k síti a ukládají klíče na serverech nebo v aplikacích, studená peněženka fyzicky izoluje klíče od jakýchkoli vzdálených útoků. Studená krypto peněženka zaručuje, že žádný program, virus ani hacker nezíská přímý přístup k vašim finančním prostředkům.
Ale jak provádět transakce, když studená peněženka nemá přístup k internetu? Všechny operace s kryptoměnami fungují následovně: vytvoříte a podepíšete transakci na zařízení, které není připojeno k internetu, a poté do sítě odešlete pouze hotový digitální podpis – například prostřednictvím USB disku nebo QR kódu – k ověření a zveřejnění na blockchainu.
Kdo vynalezl studené kryptoměnové peněženky
Myšlenka ukládání soukromých klíčů offline se objevila téměř okamžitě po objevení Bitcoinu. V roce 2011 účastníci fóra Bitcointalk poprvé popsali metodu „papírové peněženky“, kdy byly klíče generovány na počítači bez připojení k internetu a vytištěny na list papíru.
Tato praxe si vypůjčila koncept chladného úložiště z tradičního bankovnictví, kde jsou cennosti uloženy ve fyzickém trezoru. Autoři těchto publikací důsledně zdůrazňovali: pokud by se soukromý klíč nikdy neobjevil online, útočníci by se k němu nemohli dostat.
Právě tyto první experimenty s papírovými médii položily základy pro následná hardwarová řešení a proměnily offline úložiště v nezbytný nástroj pro ochranu kryptoaktiv. Tak se zrodil koncept studené peněženky.
První studené peněženky
První komerční hardwarovou studenou peněženku představila česká společnost SatoshiLabs 29. července 2014 s uvedením Trezor Model One. Zařízení bylo postaveno na mikrokontroléru ATMega 32U4, vybaveno OLED obrazovkou a dvěma tlačítky pro potvrzování akcí, zatímco soukromé klíče byly spolehlivě izolovány uvnitř zařízení, což jim bránilo v přístupu do sítě. Základní plastová verze krypto peněženky se prodávala za 1 BTC a hliníková verze za 3 BTC – což při tehdejší ceně Bitcoinu dělalo z Trezoru jedno z nejdražších, ale zároveň nejbezpečnějších řešení na trhu.
V roce 2016 francouzský startup Ledger uvedl na trh hardwarovou krypto peněženku Nano S, která využívala čip Secure Element s certifikační úrovní CC EAL5+ a vlastní operační systém BOLOS. Díky USB rozhraní a integraci s aplikací Ledger Live podporovala studená peněženka Nano S desítky kryptoměn, což zjednodušilo správu aktiv na počítači nebo chytrém telefonu.
Do roku 2022 společnost Ledger prodala přes 3 miliony takových krypto peněženek, což potvrdilo masovou poptávku po hardwarových řešeních. Výrobci brzy začali koncept dále rozvíjet: v roce 2018 začala společnost SatoshiLabs dodávat Trezor Model T s barevnou dotykovou obrazovkou, výkonnějším procesorem a vestavěným slotem pro microSD kartu. Nové rozhraní zjednodušilo zadávání PIN kódu a obnovovací fráze, zatímco rozšířená funkcionalita umožnila zpracování více typů kryptoměnových transakcí bez připojení k internetu. A dnes na trh vstoupili noví výrobci hardwarových krypto peněženek, kteří se snaží vyzvat veterány jednoduchostí a snadností použití v kombinaci s bezpečností.
Jak funguje studená peněženka „pod kapotou“
Studená peněženka je postavena na bezpečném čipu nebo mikrokontroléru, obklopeném bezpečnostními komponentami: šifrovanou energeticky nezávislou pamětí pro soukromé klíče, obrazovkou a fyzickými tlačítky pro potvrzování operací.
Pokud se jedná o studenou peněženku, zařízení běží na zjednodušeném operačním systému bez síťových modulů a softwaru třetích stran. Interakce s okolním světem probíhá pouze prostřednictvím předdefinovaného kanálu – například USB portů nebo skeneru QR kódů – a až po fyzickém potvrzení každé operace s kryptoměnou uživatelem.
Jak se tvoří hierarchie klíčů – jednoduše řečeno
Pozorní čtenáři si všimnou, že každá kryptoměna vyžaduje svůj vlastní soukromý klíč. Každý z těchto klíčů musí být uložen v peněžence, aby mohl podepisovat transakce napříč různými sítěmi a pro různé mince. Někdy investoři ve svém portfoliu shromažďují desítky nebo dokonce stovky mincí. Práce s každým klíčem jednotlivě v takovém režimu je samozřejmě nepohodlná. Proto byl vynalezen koncept hlavního klíče. Hlavní klíč je „klíč ke klíčům“, pomocí kterého lze obnovit všechny ostatní.
Podepsání transakce krok za krokem
Pokud v horké peněžence vytvoříte transakci výběrem mince, částky, sítě a následným jejím přímým odesláním do sítě, v chladné peněžence je tento proces pomalejší.
Nejprve si v aplikaci v počítači nebo chytrém telefonu vytvoříte návrh transakce – uvedete adresu příjemce, částku kryptoměny a výši poplatku. Návrh nelze odeslat do sítě, protože je nepodepsaný, a bez podpisu ze soukromého klíče síť transakci nepřijme. Tento návrh se poté přenese do vaší studené peněženky pomocí USB kabelu nebo naskenováním QR kódu.
Všechny podrobnosti o převodu se zobrazují na obrazovce zařízení: kam a kolik se odesílá, jaký je účtován poplatek. Po ověření stisknete tlačítka peněženky, čímž operaci potvrdíte. Uvnitř zařízení vestavěný program vezme váš soukromý klíč a vytvoří digitální podpis – unikátní kód potvrzující pravost transakce. Hotový podpis se vygeneruje jako řetězec nebo QR kód, který se vrátí do aplikace v hlavním zařízení.
Aplikace nakonec publikuje podepsanou transakci do blockchainu, zatímco váš soukromý klíč zůstává bezpečně chráněn a nikdy neopouští krypto peněženku.
Zálohování a obnova
Jak jsme již zmínili, pro zálohování můžete použít buď soukromé klíče přímo (zapsat je na médium a toto médium uzamknout v trezoru), nebo prostřednictvím média – například papíru. Soukromé klíče je však velmi nepohodlné zapisovat, protože se často skládají z dlouhého řetězce znaků. Proto inženýři přišli se seed phrases (tzv. seed frázemi).
Seed fráze je sada 12/24 slov, která přesně kódují soukromý klíč. V tomto smyslu jsou seed fráze a master klíč ekvivalentní. Seed frázi nelze změnit a její únik znamená ohrožení celé peněženky.
Proto se základní fráze obvykle zobrazuje pouze jednou během počátečního nastavení peněženky.
Tuto frázi je nutné zapsat (se zachováním slovosledu!), například na papír, a uložit na bezpečném místě. Abyste vyloučili riziko ztráty základní fráze, můžete si vytvořit 2–3 kopie a umístit je na různá místa. Na jedné straně to zvyšuje bezpečnost fráze, ale na druhé straně to také zvyšuje riziko náhodného vystavení cizím osobám.
Pokud chcete papírek s napsanou seed frází umístit do trezoru, je to skvělý nápad. Pro bezpečné uložení se však vyplatí použít odolnější záložní kopie do studené peněženky, například kovové. Destičku si můžete vyrobit sami nebo si můžete koupit specializované, kam seed frázi jednoduše otisknete.
Pravidelně kontrolujte čitelnost napsané fráze a její umístění. Pokud se papír začne trhat nebo text stává nejasným, přeneste slova na novou kopii. Kompetentní zálohování a včasná aktualizace kopií vás ušetří rizika trvalé ztráty finančních prostředků.
Co když se ale seed fráze ztratí? Vše záleží na tom, zda máte k peněžence stále přístup. Pokud je přístup k peněžence zachován, stačí si vytvořit novou studenou krypto peněženku, zapsat si a uložit novou seed frázi a poté neprodleně převést finanční prostředky ze staré peněženky do nové. Pokud však k peněžence přístup nemáte a seed fráze se ztratí, je obnovení přístupu k vašim finančním prostředkům technicky nemožné. Nikdo to nedokáže: nikdo nemá vaše soukromé klíče a jejich získání hrubou silou je úkol, který nelze vyřešit v rozumném čase.
Seed frázi lze použít nejen v případě ztráty hardwarové peněženky nebo její poruchy, ale také například v případě, že chcete ke stejné peněžence přistupovat z jiného zařízení. Navíc se může lišit i výrobce tohoto zařízení. Na kterémkoli z nich budete moci podepisovat své transakce. Použití seed fráze k obnovení peněženky v horké variantě však již není příliš dobrý nápad, protože to ohrožuje samotnou myšlenku studeného úložiště. V tomto případě veškerá ochrana hardwarové peněženky jednoduše přestane fungovat.
Typy studených peněženek
Nejbezpečnějšími studenými peněženkami jsou hardwarové peněženky. Jedná se o kompaktní zařízení s obrazovkou a tlačítky, uvnitř kterých je umístěn bezpečný čip.
Papírové studené peněženky zahrnují offline generování klíčového páru a následný tisk na papír. Tato metoda nevyžaduje žádnou elektroniku, ale papír se trhá a bledne. Pro dlouhodobé skladování se používá voděodolná a ohnivzdorná ocel, na kterou se vyryjí slova seed fráze nebo samotný privátní klíč.
Offline aplikace a USB disky ukládají software peněženky na flash disk nebo microSD kartu, která se načte do počítače bez přístupu k síti. Soukromé klíče zůstávají v zašifrovaném kontejneru na médiu a transakce jsou podepisovány lokálně. Tato metoda snižuje náklady ve srovnání s hardwarovými zařízeními, ale vyžaduje pravidelné aktualizace softwaru, které je bez připojení k internetu poměrně nepraktické provádět.
Existují také studené peněženky s podporou vícenásobného podpisu. V tomto případě je soukromý klíč rozdělen na několik částí uložených na různých zařízeních. Transakci lze podepsat pouze se souhlasem většiny účastníků – to zvyšuje spolehlivost úložiště, ale komplikuje postup převodu finančních prostředků.
Závěr
Studená peněženka zůstává jedním z nejspolehlivějších způsobů, jak chránit kryptoměny před hackerskými útoky a kompromitací soukromých klíčů. Vzhledem k tomu, že kybernetické útoky na burzy a horké peněženky se stávají stále rozšířenějšími a množství ukradených finančních prostředků dosahuje nových rekordů, mění se studená krypto peněženka z možnosti v nutnost pro ty, kteří si chtějí svou kryptoměnu zachovat. Kompetentní výběr a nastavení studené peněženky, pravidelná aktualizace záloh a pečlivé zacházení se seed frází pomohou chránit vaše investice a snížit rizika i uprostřed rostoucích hrozeb na krypto trhu.