A Chainalysis szerint a kriptoplatform-feltörések révén ellopott pénzeszközök teljes volumene 2024. július 31-ig meghaladta az 1,58 milliárd dollárt. Ez 84,4%-os növekedést jelent 2023 azonos időszakához képest. 2024. július 18-án a Lazarus kibercsoport 34,9 millió dollárt lopott el a WazirX tőzsdéről, ami az elmúlt hónapok egyik legnagyobb lopása. A forró (online) tárcák eredendően sebezhetőek a célzott támadásokkal és a privát kulcsok kompromittálásával szemben, ezért a befektetők egyre inkább a hideg tárolásra váltanak eszközeik számára.
Hideg kriptovaluta pénztárca
Ebben a cikkben egyszerűen elmagyarázzuk, mi is az a hideg pénztárca, hogyan működik, és miért segít ez a lehetőség megvédeni a pénzed a hackelésektől.
Mi az a hideg pénztárca?
Mielőtt megválaszolnánk ezt a kérdést, nézzük meg röviden, hogyan működnek a kriptovaluták és a pénztárcák általánosságban.
A kriptovaluta tárca működésének alapjai
A kriptovalutákban a titkosítást mind a blokklánc (tranzakciós rekordokat tartalmazó blokklánc) fenntartására, mind a felhasználóktól származó tranzakciók küldésére használják. Ahhoz, hogy a hálózat elfogadjon egy tranzakciót feldolgozásra, digitális aláírással kell rendelkeznie: egy karaktersorozattal, amelyet a tranzakciós adatok titkosításával hoznak létre.
A titkosítás titkos információk – az úgynevezett privát kulcs – segítségével történik. De hogyan fogják a hálózati résztvevők megérteni, hogy az aláírás valódi? A modern titkosító algoritmusok ezt figyelembe veszik, és a privát kulcshoz mindig tartozik egy nyilvános kulcs.
A nyilvános kulcs szabadon terjeszthető. Szükséges annak ellenőrzésére, hogy a digitális aláírást valóban a megfelelő privát kulccsal hozták-e létre. Bárki, aki rendelkezik a nyilvános kulccsal, ellenőrizheti az aláírás hitelességét és megerősítheti a tranzakciót.
A rendszer egyszerűsítése érdekében a mérnökök a nyilvános kulcs használatát javasolták kriptovaluta-számlaadatokként. Ezt a nyilvános kulcsot (vagy annak reprezentációs formátumát) nevezik kriptovaluta-tárca címnek.
Egy tárcában minden egyes kriptovalutának saját címe van. Segítségével ellenőrizheti az adott címről indított összes tranzakciót. Az ingyenes tranzakció-ellenőrzés decentralizálttá és átláthatóvá teszi a kriptovalutákat minden hálózati résztvevő számára. A kriptovaluták gyenge pontja azonban az egyes résztvevők privát titkosítási kulcsai. Ha egy privát kulcs harmadik felek kezébe kerül, a kriptoközösség már nem tudja megkülönböztetni, hogy ki hozta létre a tranzakciót: a valódi tulajdonos vagy egy rosszindulatú szereplő. Ezért a privát kulcsok védelme kritikus kérdés a kriptovalutákban.
A hideg kriptovaluta tárcák jellemzői
A hideg tárca a privát kulcsok teljes offline, állandó internetkapcsolat nélküli tárolásának eszköze. Ha a forró (online) tárcák folyamatosan csatlakoznak a hálózathoz, és a kulcsokat szervereken vagy alkalmazásokban tárolják, a hideg tárca fizikailag elszigeteli a kulcsokat a távoli támadásoktól. A hideg kriptotárca garantálja, hogy semmilyen program, vírus vagy hacker nem férhet hozzá közvetlenül a pénzedhez.
De hogyan lehet tranzakciókat végrehajtani, ha a hidegtárca nem rendelkezik internet-hozzáféréssel? Minden kriptovaluta-művelet a következőképpen működik: létrehozunk és aláírunk egy tranzakciót egy internethez nem csatlakoztatott eszközön, majd csak a kész digitális aláírást küldjük el a hálózatnak – például USB-meghajtón vagy QR-kódon keresztül – ellenőrzés és a blokkláncon való közzététel céljából.
Ki találta fel a hideg kriptovaluta tárcákat?
A privát kulcsok offline tárolásának ötlete szinte azonnal a Bitcoin megjelenése után merült fel. 2011-ben a Bitcointalk fórum résztvevői írták le először a „papírtárca” módszert, ahol a kulcsokat internetkapcsolat nélküli számítógépen generálták, és egy papírlapra nyomtatták.
Ez a gyakorlat a hagyományos banki szolgáltatásokból kölcsönözte a hűtőtárolás koncepcióját, ahol az értéktárgyakat fizikai széfben tárolják. E kiadványok szerzői következetesen hangsúlyozták: ha egy privát kulcs soha nem jelenik meg online, a támadók nem férhetnek hozzá.
Pontosan ezek az első kísérletek a papíralapú adathordozókkal fektették le a későbbi hardveres megoldások alapjait, az offline tárolást a kriptovaluták védelmének alapvető eszközévé téve. Így született meg a hideg pénztárca koncepciója.
Első hideg pénztárcák
Az első kereskedelmi forgalomban kapható hardveres hideg tárcát a cseh SatoshiLabs cég mutatta be 2014. július 29-én a Trezor Model One megjelenésével. Az eszköz az ATMega 32U4 mikrovezérlőre épült, OLED kijelzővel és két gombbal a műveletek megerősítéséhez, míg a privát kulcsok megbízhatóan el voltak szigetelve az eszköz belsejében, megakadályozva, hogy valaha is eljussanak a hálózatra. A kriptotárca alap műanyag változata 1 BTC-ért, az alumínium változat pedig 3 BTC-ért volt kapható – ami az akkori Bitcoin árfolyamán a Trezort a piacon elérhető egyik legdrágább, mégis legbiztonságosabb megoldássá tette.
2016-ban a francia startup, a Ledger kiadta a Nano S hardveres kriptotárcáját, amely CC EAL5+ minősítésű Secure Element chipet és saját BOLOS operációs rendszert alkalmazott. Az USB interfésznek és a Ledger Live alkalmazással való integrációnak köszönhetően a Nano S hidegtárca több tucat kriptovalutát támogatott, leegyszerűsítve a vagyonkezelést számítógépen vagy okostelefonon.
2022-re a Ledger több mint 3 millió ilyen kriptotárcát adott el, ami megerősítette a hardveres megoldások iránti tömeges keresletet. Hamarosan a gyártók elkezdték továbbfejleszteni a koncepciót: 2018-ban a SatoshiLabs elkezdte szállítani a Trezor Model T-t színes érintőképernyővel, erősebb processzorral és beépített microSD-hellyel. Az új felület leegyszerűsítette a PIN-kód és a helyreállítási jelszó megadását, míg a kibővített funkciók lehetővé tették a többféle kriptovaluta-tranzakció feldolgozását internetkapcsolat nélkül. Ma pedig új hardveres kriptotárca-gyártók jelentek meg a piacon, akik az egyszerűséggel és a könnyű használhatósággal, valamint a biztonsággal próbálják kihívást jelenteni a veteránoknak.
Hogyan működik a hideg pénztárca a „motorháztető alatt”?
A hideg pénztárca egy biztonságos chip vagy mikrokontroller köré épül, amelyet biztonsági elemek vesznek körül: titkosított, nem felejtő memória a privát kulcsokhoz, egy képernyő és fizikai gombok a műveletek megerősítéséhez.
Ha hideg tárcáról van szó, az eszköz egy egyszerűsített operációs rendszert futtat, amely mentes a hálózati moduloktól és harmadik féltől származó szoftverektől. A külvilággal való interakció csak egy előre meghatározott csatornán – például USB-portokon vagy QR-kód-szkenneren – keresztül történik, és csak azután, hogy a felhasználó fizikailag megerősítette az egyes kriptovaluta-műveleteket.
Hogyan alakul ki a kulcshierarchia – egyszerűen fogalmazva
A figyelmes olvasók észreveszik, hogy minden kriptovalutához saját privát kulcs szükséges. Ezeket a kulcsokat a tárcában kell tárolni, hogy különböző hálózatokon és különböző coinok esetén tranzakciókat lehessen aláírni. A befektetők néha több tucat vagy akár több száz coint is gyűjtenek portfóliójukban. Természetesen minden egyes kulccsal külön-külön dolgozni ilyen módban kényelmetlen. Ezért találták ki a mesterkulcs koncepcióját. A mesterkulcs egy „kulcs a kulcsokhoz”, amellyel az összes többi visszaállítható.
Tranzakció aláírása lépésről lépésre
Ha egy forró tárcában egy tranzakciót úgy hozol létre, hogy kiválasztasz egy érmét, összeget, hálózatot, majd közvetlenül a hálózatra küldöd, akkor egy hideg tárcában ez a folyamat lassabb.
Először is, egy számítógépeden vagy okostelefonodon futó alkalmazásban létrehozol egy tranzakciós tervezetet – megadva a címzett címét, a kriptovaluta összegét és a díj mértékét. A tervezet nem küldhető el a hálózatra, mert nincs aláírva, és a privát kulcs aláírása nélkül a hálózat nem fogadja el a tranzakciót. Ezután ez a tervezet USB-kábelen vagy QR-kód beolvasásával átkerül a hideg tárcádba.
Az átutalás minden részlete megjelenik az eszköz képernyőjén: hová és mennyit küldenek, milyen díjat számítanak fel. Az ellenőrzés után megnyomja a pénztárca gombjait, megerősítve a műveletet. Az eszközön belül a beépített program a privát kulcsából digitális aláírást hoz létre – egy egyedi kódot, amely megerősíti a tranzakció hitelességét. A kész aláírás karakterláncként vagy QR-kódként jelenik meg, amelyet visszaküld a fő eszközön lévő alkalmazásnak.
Végül az alkalmazás közzéteszi az aláírt tranzakciót a blokkláncon, miközben a privát kulcsod biztonságosan védve marad, és soha nem hagyja el a kriptotárcát.
Biztonsági mentés és helyreállítás
Ahogy már említettük, biztonsági mentéshez használhatunk közvetlenül privát kulcsokat (kiírhatjuk őket egy adathordozóra, és elzárhatjuk az adathordozót egy széfben), vagy adathordozón – például papíron – keresztül. A privát kulcsokat azonban nagyon kényelmetlen leírni, mivel gyakran hosszú karakterláncokból állnak. Ezért a mérnökök előálltak a „seed phrase” (indítómondatok) elnevezésű módszerekkel.
A seed phrase (alapértelmezett kódrészlet) egy 12/24 szóból álló készlet, amely pontosan kódolja a privát kulcsot. Ebben az értelemben a seed phrase és a master key egyenértékűek. A seed phrase nem módosítható, és kiszivárgása azt jelenti, hogy a teljes tárca veszélybe kerül.
Ezért a seed phrase általában csak egyszer jelenik meg a tárca kezdeti beállításakor.
Ezt a kifejezést le kell írni (a szórendet megtartva!), például papírra, és biztonságos helyen kell tárolni. Az alapmondat elvesztésének kockázatának kizárása érdekében készíthet 2-3 másolatot, és azokat különböző helyeken tárolhatja. Ez egyrészt növeli a kifejezések biztonságát, másrészt viszont növeli a véletlen kívülállóknak való kiszivárgás kockázatát is.
Ha egy papírt a kezdőmondattal együtt széfben szeretnél elhelyezni, az kiváló ötlet. A biztonságos tároláshoz azonban érdemes tartósabb, hideg tárca biztonsági másolatokat használni, például fémet. Készíthetsz magadnak egy lemezt, vagy vásárolhatsz speciálisakat, amelyekre egyszerűen rá kell nyomtatni a kezdőmondatot.
Rendszeresen ellenőrizze az írott kifejezés olvashatóságát és tárolási helyét. Ha a papír szakadozni kezd, vagy a szöveg olvashatatlanná válik, másolja át a szavakat egy új másolatba. A másolatok szakszerű biztonsági mentése és időben történő frissítése megkíméli Önt a pénze végleges elvesztésének kockázatától.
De mi van, ha az alapkód elveszik? Minden attól függ, hogy még mindig hozzáférsz-e a tárcához. Ha a tárcához való hozzáférés megmarad, egyszerűen létre kell hoznod egy új hideg kriptotárcát, le kell írnod és el kell mentened az új alapkódot, majd azonnal át kell utalnod a pénzt a régi tárcából az újra. Ha azonban nincs hozzáférésed a tárcához, és az alapkód elveszik, a pénzedhez való hozzáférés visszaállítása technikailag lehetetlen. Senki sem tudja ezt megtenni: senki sem rendelkezik a privát kulcsaiddal, és a brute-force-olásuk olyan feladat, amelyet nem lehet ésszerű időn belül megoldani.
A seed phrase nemcsak egy hardvertárca elvesztése vagy meghibásodása esetén használható, hanem például akkor is, ha ugyanahhoz a tárcához egy másik eszközről szeretnél hozzáférni. Sőt, az eszköz gyártója is eltérő lehet. Bármelyik eszközön aláírhatod a tranzakcióidat. Azonban a seed phrase használata egy tárca gyorsított változatának visszaállításához már önmagában sem túl jó ötlet, mivel ez veszélyezteti a hideg tárolás fogalmát. Ebben az esetben a hardvertárca összes védelme egyszerűen megszűnik működni.
Hideg pénztárcák típusai
A legbiztonságosabb hideg pénztárcák a hardveres pénztárcák. Ezek kompakt eszközök képernyővel és gombokkal, amelyek belsejében egy biztonságos chip található.
A papíralapú hideg tárcák során offline generálnak egy kulcspárt, majd kinyomtatják papírra. Ez a módszer nem igényel elektronikát, de a papír szakad és elhalványul. A hosszú távú tároláshoz víz- és tűzálló acélt használnak, amelyre a kezdőbetű (seed phrase) vagy maga a privát kulcs szavait gravírozzák.
Az offline alkalmazások és USB-meghajtók pendrive-on vagy microSD-kártyán tárolják a pénztárca szoftverét, amelyet hálózati hozzáférés nélkül töltenek be egy számítógépre. A privát kulcsok titkosított tárolóban maradnak az adathordozón, és a tranzakciókat helyben írják alá. Ez a módszer költséghatékonyabb a hardvereszközökhöz képest, de időszakos szoftverfrissítéseket igényel, amelyek internetkapcsolat nélkül meglehetősen kényelmetlenek.
Léteznek több aláírást támogató hidegtárcák is. Ebben az esetben a privát kulcs több részre van osztva, amelyeket különböző eszközökön tárolnak. Egy tranzakciót csak a résztvevők többségének jóváhagyásával lehet aláírni – ez növeli a tárolás megbízhatóságát, de bonyolítja az átutalási folyamatot.
Következtetés
A hideg tárca továbbra is az egyik legmegbízhatóbb módja a kriptovaluták feltörésekkel és a privát kulcsok kompromittálásával szembeni védelmének. Ahogy a tőzsdék és a forró tárcák elleni kibertámadások egyre elterjedtebbek, és az ellopott pénzeszközök mennyisége új rekordokat dönt, a hideg kriptotárca a lehetőségből szükségszerűséggé válik azok számára, akik meg akarják őrizni kriptovalutájukat. A hideg tárca hozzáértő kiválasztása és beállítása, a biztonsági mentések rendszeres frissítése és a seed phrase gondos kezelése segít megvédeni befektetéseit és csökkenteni a kockázatokat még a kriptopiacon növekvő fenyegetések közepette is.