Segons Chainalysis, el volum total de fons robats a través d’atacs informàtics a plataformes de criptomoneda va superar els 1.580 milions de dòlars el 31 de juliol de 2024. Això representa un augment del 84,4% en comparació amb el mateix període del 2023. El 18 de juliol de 2024, el grup cibernètic Lazarus va robar 34,9 milions de dòlars de la borsa WazirX, cosa que va suposar un dels robatoris més grans dels darrers mesos. Els moneders calents (en línia) són inherentment vulnerables als atacs dirigits i al compromís de la clau privada, motiu pel qual els inversors canvien cada cop més a l’emmagatzematge en fred per als seus actius.
Cartera de criptomonedes freda
En aquest article, explicarem en termes senzills què és una cartera freda, com funciona i per què aquesta opció ajuda a protegir els vostres fons dels atacs informàtics.
Què és una cartera freda?
Abans de respondre aquesta pregunta, aprofundim breument en com funcionen les criptomonedes i els moneders en general.
Conceptes bàsics del funcionament de la cartera criptogràfica
El xifratge en criptomonedes s’utilitza tant per mantenir la cadena de blocs (una cadena de blocs que conté registres de transaccions) com per enviar transaccions dels usuaris. Perquè la xarxa accepti una transacció per al seu processament, ha de tenir una signatura digital: una seqüència de caràcters creada aplicant el xifratge a les dades de la transacció.
El xifratge es realitza mitjançant informació secreta: l’anomenada clau privada. Però, com entendran els participants de la xarxa que la signatura és genuïna? Els algoritmes de xifratge moderns ho tenen en compte, i una clau pública sempre acompanya la clau privada.
La clau pública es pot distribuir lliurement. Cal verificar que la signatura digital hagi estat creada efectivament per la clau privada corresponent. Qualsevol persona amb la clau pública pot verificar l’autenticitat de la signatura i confirmar la transacció.
Per simplificar el sistema, els enginyers van idear l’ús de la clau pública com a detalls del compte de criptomonedes. És la clau pública (o el seu format de representació) el que s’anomena adreça de la cartera de criptomonedes.
Cada criptomoneda d’un moneder té la seva pròpia adreça. Si l’utilitzeu, podeu verificar totes les transaccions des d’aquesta adreça. La verificació de transaccions gratuïta fa que les criptomonedes siguin descentralitzades i transparents per a tots els participants de la xarxa. Tanmateix, el punt feble de les criptomonedes es converteix en les claus de xifratge privades de cada participant. Si una clau privada cau en mans de tercers, la comunitat cripto ja no pot distingir qui va crear la transacció: el propietari real o un actor maliciós. Per tant, la protecció de les claus privades és una qüestió crítica en les criptomonedes.
Característiques dels moneders de criptomonedes freds
Una cartera freda és un mitjà per emmagatzemar claus privades completament fora de línia, sense una connexió constant a Internet. Si les carteres calentes (en línia) estan connectades constantment a la xarxa i emmagatzemen claus en servidors o aplicacions, una cartera freda aïlla físicament les claus de qualsevol atac remot. Una cartera de criptomonedes freda garanteix que cap programa, virus o pirata informàtic pugui obtenir accés directe als vostres fons.
Però, com es duen a terme transaccions si el moneder fred no té accés a Internet? Totes les operacions amb criptomoneda funcionen de la següent manera: es crea i es signa una transacció en un dispositiu que no està connectat a Internet i, a continuació, es transmet només la signatura digital acabada a la xarxa (per exemple, mitjançant una unitat USB o un codi QR) per a la seva verificació i publicació a la cadena de blocs.
Qui va inventar els moneders de criptomoneda freds?
La idea d’emmagatzemar claus privades fora de línia va sorgir gairebé immediatament després de l’aparició de Bitcoin. El 2011, els participants del fòrum Bitcointalk van descriure per primera vegada el mètode de la “cartera de paper”, on les claus es generaven en un ordinador sense connexió a Internet i s’imprimien en un full de paper.
Aquesta pràctica va manllevar el concepte d’emmagatzematge en fred de la banca tradicional, on els objectes de valor es guarden en una caixa forta física. Els autors d’aquestes publicacions van emfatitzar constantment que si una clau privada no aparegués mai en línia, els atacants no podrien accedir-hi.
Van ser precisament aquests primers experiments amb suports de paper els que van establir les bases per a posteriors solucions de maquinari, convertint l’emmagatzematge fora de línia en una eina essencial per protegir els criptoactius. Així va néixer el concepte de cartera freda.
Primeres carteres fredes
La primera cartera freda de maquinari comercial va ser presentada per l’empresa txeca SatoshiLabs el 29 de juliol de 2014, amb el llançament del Trezor Model One. El dispositiu estava construït sobre el microcontrolador ATMega 32U4, equipat amb una pantalla OLED i dos botons per confirmar accions, mentre que les claus privades estaven aïllades de manera fiable dins del dispositiu, evitant que arribessin a la xarxa. La versió bàsica de plàstic de la cartera criptogràfica es venia per 1 BTC i la versió d’alumini per 3 BTC, cosa que, al preu dels Bitcoins d’aquell moment, convertia Trezor en una de les solucions més cares, però també més segures, del mercat.
El 2016, l’empresa emergent francesa Ledger va llançar la cartera de criptomonedes de maquinari Nano S, que aplicava un xip Secure Element amb nivell de certificació CC EAL5+ i el seu propi sistema operatiu BOLOS. Gràcies a la seva interfície USB i la integració amb l’aplicació Ledger Live, la cartera freda Nano S admetia desenes de criptomonedes, simplificant la gestió d’actius en un ordinador o telèfon intel·ligent.
El 2022, Ledger havia venut més de 3 milions d’aquestes carteres criptogràfiques, cosa que confirmava la demanda massiva de solucions de maquinari. Aviat, els fabricants van començar a desenvolupar encara més el concepte: el 2018, SatoshiLabs va començar a comercialitzar el Trezor Model T amb una pantalla tàctil a color, un processador més potent i una ranura microSD integrada. La nova interfície va simplificar l’entrada del codi PIN i la frase de recuperació, mentre que la funcionalitat ampliada va permetre processar més tipus de transaccions de criptomoneda sense connexió a Internet. I avui, nous fabricants de carteres criptogràfiques de maquinari han entrat al mercat, intentant desafiar els veterans amb simplicitat i facilitat d’ús combinades amb seguretat.
Com funciona una cartera freda “sota el capó”
Una cartera freda es construeix al voltant d’un xip o microcontrolador segur, envoltat de components de seguretat: memòria no volàtil xifrada per a claus privades, una pantalla i botons físics per confirmar operacions.
Si es tracta d’un moneder fred (cold wallet), el dispositiu executa un sistema operatiu simplificat sense mòduls de xarxa ni programari de tercers. La interacció amb el món exterior només es produeix a través d’un canal predefinit (per exemple, ports USB o un escàner de codis QR) i només després de la confirmació física de cada operació de criptomoneda per part de l’usuari.
Com es forma la jerarquia de claus, en termes senzills
Els lectors atents notaran que cada criptomoneda requereix la seva pròpia clau privada. Cadascuna d’aquestes claus s’ha d’emmagatzemar al moneder per signar transaccions a través de diferents xarxes i per a diferents monedes. De vegades, els inversors acumulen desenes o fins i tot centenars de monedes a la seva cartera. Per descomptat, treballar amb cada clau individualment en aquest mode és inconvenient. Per tant, es va inventar el concepte de clau mestra. Una clau mestra és una “clau de claus”, amb la qual es poden recuperar totes les altres.
Signar una transacció pas a pas
Si en un moneder calent creeu una transacció seleccionant una moneda, un import, una xarxa i després enviant-la directament a la xarxa, en un moneder fred aquest procés és més lent.
Primer, en una aplicació a l’ordinador o al telèfon intel·ligent, creeu un esborrany de transacció on especifiqueu l’adreça del destinatari, l’import de la criptomoneda i la mida de la comissió. L’esborrany no es pot enviar a la xarxa perquè no està signat i, sense una signatura de la clau privada, la xarxa no acceptarà la transacció. A continuació, aquest esborrany es transfereix al vostre moneder fred mitjançant un cable USB o escanejant un codi QR.
Tots els detalls de la transferència apareixen a la pantalla del dispositiu: on i quant s’envia, quina comissió es cobra. Després de la verificació, premeu els botons del moneder, confirmant l’operació. Dins del dispositiu, el programa integrat pren la vostra clau privada i crea una signatura digital: un codi únic que confirma l’autenticitat de les transaccions. La signatura final es genera com una cadena o un codi QR, que es retorna a l’aplicació del dispositiu principal.
Finalment, l’aplicació publica la transacció signada a la cadena de blocs, mentre que la teva clau privada roman protegida de manera segura i mai surt del moneder criptogràfic.
Còpia de seguretat i recuperació
Com ja hem esmentat, per fer còpies de seguretat podeu utilitzar les claus privades directament (escriure-les en un suport i tancar el suport en una caixa forta) o a través d’un suport, per exemple, paper. Però les claus privades són molt inconvenients d’escriure, ja que sovint consten d’una llarga cadena de caràcters. Per tant, els enginyers van idear frases llavor.
Una frase llavor és un conjunt de 12/24 paraules que codifiquen amb precisió la clau privada. En aquest sentit, una frase llavor i una clau mestra són equivalents. Una frase llavor no es pot canviar i la seva filtració significa que tot el moneder està compromès.
Per tant, la frase llavor normalment només es mostra una vegada durant la configuració inicial dels moneders.
Aquesta frase s’ha d’escriure (reservant l’ordre de les paraules!), per exemple, en paper, i s’ha de guardar en un lloc segur. Per evitar el risc de perdre la frase inicial, podeu fer-ne 2 o 3 còpies i col·locar-les en llocs diferents. D’una banda, això augmenta la seguretat de les frases, però de l’altra, també augmenta el risc d’exposició accidental a persones externes.
Si voleu posar un paper amb la frase inicial escrita en una caixa forta, és una idea excel·lent. Tanmateix, per a un emmagatzematge segur, val la pena utilitzar còpies de seguretat de cartera freda més resistents, com ara de metall. Podeu fer una placa vosaltres mateixos o podeu comprar-ne de especialitzades on simplement necessiteu imprimir la frase inicial.
Comproveu regularment la llegibilitat de la frase escrita i la seva ubicació d’emmagatzematge. Si el paper comença a esquinçar-se o el text es torna poc clar, transferiu les paraules a una còpia nova. Una còpia de seguretat competent i l’actualització puntual de les còpies us estalviaran el risc de pèrdua permanent de fons.
Però què passa si es perd la frase llavor? Tot depèn de si encara teniu accés a la cartera. Si es conserva l’accés a la cartera, només cal que creeu una nova cartera de criptomonedes freda, anoteu i deseu la nova frase llavor i, a continuació, transferiu immediatament els fons de la cartera antiga a la nova. Si, però, no hi ha accés a la cartera i es perd la frase llavor, restaurar l’accés als vostres fons és tècnicament impossible. Ningú ho pot fer: ningú té les vostres claus privades i forçar-les és una tasca que no es pot resoldre en un temps raonable.
Una frase llavor es pot utilitzar no només en cas de pèrdua d’una cartera de maquinari o del seu mal funcionament, sinó també, per exemple, si voleu accedir a la mateixa cartera des d’un altre dispositiu. A més, el fabricant d’aquest dispositiu pot ser fins i tot diferent. Podreu signar les vostres transaccions en qualsevol d’ells. Tanmateix, utilitzar una frase llavor per restaurar una cartera en una variant calenta ja no és una bona idea, ja que això compromet la idea mateixa d’emmagatzematge en fred. En aquest cas, tota la protecció de la cartera de maquinari simplement deixa de funcionar.
Tipus de carteres fredes
Els moneders freds més segurs són els moneders de maquinari. Es tracta de dispositius compactes amb una pantalla i botons, dins dels quals es col·loca un xip segur.
Els moneders freds de paper impliquen la generació d’un parell de claus fora de línia i la seva impressió en paper. Aquest mètode no requereix electrònica, però el paper s’esquinça i s’esvaeix. Per a l’emmagatzematge a llarg termini, s’utilitza acer resistent a l’aigua i al foc, sobre el qual es graven les paraules de la frase inicial o la clau privada mateixa.
Les aplicacions fora de línia i les unitats USB emmagatzemen el programari de cartera en una unitat flaix o targeta microSD, que es carrega a un ordinador sense accés a la xarxa. Les claus privades romanen en un contenidor xifrat al suport i les transaccions es signen localment. Aquest mètode redueix els costos en comparació amb els dispositius de maquinari, però requereix actualitzacions periòdiques de programari, que són força inconvenients de realitzar sense connexió a Internet.
També hi ha moneders freds amb suport de múltiples signatures. En aquest cas, la clau privada es divideix en diverses parts emmagatzemades en diferents dispositius. Una transacció només es pot signar amb l’aprovació de la majoria dels participants, cosa que augmenta la fiabilitat de l’emmagatzematge però complica el procediment de transferència de fons.
Conclusió
Una cartera freda continua sent una de les maneres més fiables de protegir les criptomonedes dels atacs informàtics i del compromís de la clau privada. A mesura que els ciberatacs a les borses i les carteres calentes es generalitzen cada cop més, i les quantitats de fons robats assoleixen nous rècords, una cartera de criptomonedes freda s’està transformant d’una opció a una necessitat per a aquells que volen preservar les seves criptomonedes. Una elecció i configuració competents d’una cartera freda, l’actualització regular de les còpies de seguretat i una gestió acurada de la frase llavor ajudaran a protegir les vostres inversions i reduir els riscos fins i tot enmig de les creixents amenaces al mercat de les criptomonedes.