Prema Chainalysisu, ukupni volumen sredstava ukradenih putem hakerskih napada na kripto platforme premašio je 1,58 milijardi dolara do 31. srpnja 2024. To predstavlja povećanje od 84,4% u usporedbi s istim razdobljem 2023. Dana 18. srpnja 2024. kibernetička grupa Lazarus ukrala je 34,9 milijuna dolara s burze WazirX, što je jedna od najvećih krađa u posljednjih nekoliko mjeseci. Vrući (online) novčanici inherentno su ranjivi na ciljane napade i kompromitiranje privatnih ključeva, zbog čega investitori sve više prelaze na hladno skladištenje svoje imovine.
Hladni kripto novčanik
U ovom ćemo članku jednostavnim riječima objasniti što je hladni novčanik, kako funkcionira i zašto ova opcija pomaže u zaštiti vaših sredstava od hakerskih napada.
Što je hladni novčanik
Prije nego što odgovorimo na ovo pitanje, ukratko ćemo se osvrnuti na to kako kriptovalute i novčanici općenito funkcioniraju.
Osnove rada s kripto novčanikom
Šifriranje u kriptovalutama koristi se i za održavanje blockchaina (lanca blokova koji sadrže zapise o transakcijama) i za slanje transakcija od korisnika. Da bi mreža prihvatila transakciju na obradu, ona mora imati digitalni potpis: niz znakova stvoren primjenom šifriranja na vaše podatke o transakciji.
Šifriranje se izvodi pomoću tajnih informacija – takozvanog privatnog ključa. Ali kako će sudionici mreže shvatiti da je potpis autentičan? Moderni algoritmi za šifriranje to uzimaju u obzir, a javni ključ uvijek prati privatni ključ.
Javni ključ se može slobodno distribuirati. Potreban je za provjeru je li digitalni potpis doista kreiran odgovarajućim privatnim ključem. Svatko tko ima javni ključ može provjeriti autentičnost potpisa i potvrditi transakciju.
Kako bi pojednostavili sustav, inženjeri su smislili korištenje javnog ključa kao podataka o kripto računu. Upravo se javni ključ (ili njegov format prikaza) naziva adresa kripto novčanika.
Svaka kriptovaluta u novčaniku ima svoju adresu. Pomoću nje možete provjeriti sve transakcije s te adrese. Besplatna provjera transakcija čini kriptovalute decentraliziranima i transparentnima za svakog sudionika mreže. Međutim, slaba točka kriptovaluta postaju privatni ključevi za šifriranje svakog sudionika. Ako privatni ključ padne u ruke trećih strana, kripto zajednica više ne može razlikovati tko je stvorio transakciju: pravi vlasnik ili zlonamjerni akter. Stoga je zaštita privatnih ključeva ključno pitanje u kriptovalutama.
Značajke hladnih kripto novčanika
Hladni novčanik je način pohranjivanja privatnih ključeva potpuno izvan mreže, bez stalne internetske veze. Ako su vrući (online) novčanici stalno povezani s mrežom i pohranjuju ključeve na poslužiteljima ili u aplikacijama, hladni novčanik fizički izolira ključeve od bilo kakvih udaljenih napada. Hladni kripto novčanik jamči da nijedan program, virus ili haker ne može dobiti izravan pristup vašim sredstvima.
Ali kako provoditi transakcije ako hladni novčanik nema pristup internetu? Sve operacije s kriptovalutama funkcioniraju na sljedeći način: kreirate i potpisujete transakciju na uređaju koji nije spojen na internet, a zatim prenosite samo gotov digitalni potpis u mrežu – na primjer, putem USB pogona ili QR koda – radi provjere i objave na blockchainu.
Tko je izumio hladne kripto novčanike
Ideja o pohranjivanju privatnih ključeva izvan mreže pojavila se gotovo odmah nakon pojave Bitcoina. Godine 2011. sudionici foruma Bitcointalk prvi su opisali metodu “papirnatog novčanika”, gdje su ključevi generirani na računalu bez internetske veze i ispisivani na list papira.
Ova praksa posudila je koncept hladnog skladištenja iz tradicionalnog bankarstva, gdje se dragocjenosti čuvaju u fizičkom sefu. Autori ovih publikacija dosljedno su naglašavali: ako se privatni ključ nikada ne pojavi na mreži, napadači ne bi mogli doći do njega.
Upravo su ti prvi eksperimenti s papirnatim medijima postavili temelje za kasnija hardverska rješenja, pretvarajući izvanmrežno pohranjivanje u bitan alat za zaštitu kripto imovine. Tako je rođen koncept hladnog novčanika.
Prvi hladni novčanici
Prvi komercijalni hardverski hladni novčanik predstavila je češka tvrtka SatoshiLabs 29. srpnja 2014. godine, izdavanjem Trezor Model One. Uređaj je bio izgrađen na mikrokontroleru ATMega 32U4, opremljen OLED zaslonom i dva gumba za potvrdu radnji, dok su privatni ključevi bili pouzdano izolirani unutar uređaja, sprječavajući njihov dolazak do mreže. Osnovna plastična verzija kripto novčanika prodavala se za 1 BTC, a aluminijska verzija za 3 BTC – što je, po cijeni Bitcoina u to vrijeme, Trezor učinilo jednim od najskupljih, ali i najsigurnijih rješenja na tržištu.
Francuski startup Ledger je 2016. godine izdao hardverski kripto novčanik Nano S, koji je koristio Secure Element čip s razinom CC EAL5+ certifikata i vlastiti BOLOS operativni sustav. Zahvaljujući USB sučelju i integraciji s aplikacijom Ledger Live, hladni novčanik Nano S podržavao je desetke kriptovaluta, pojednostavljujući upravljanje imovinom na računalu ili pametnom telefonu.
Do 2022. godine Ledger je prodao preko 3 milijuna takvih kripto novčanika, potvrđujući masovnu potražnju za hardverskim rješenjima. Ubrzo su proizvođači počeli dalje razvijati koncept: 2018. godine SatoshiLabs je počeo isporučivati Trezor Model T s dodirnim zaslonom u boji, snažnijim procesorom i ugrađenim utorom za microSD karticu. Novo sučelje pojednostavilo je unos PIN koda i fraze za oporavak, dok je proširena funkcionalnost omogućila obradu više vrsta transakcija kriptovaluta bez internetske veze. A danas su na tržište ušli novi proizvođači hardverskih kripto novčanika, pokušavajući izazvati veterane jednostavnošću i lakoćom korištenja u kombinaciji sa sigurnošću.
Kako hladni novčanik funkcionira “ispod haube”
Hladni novčanik izgrađen je oko sigurnog čipa ili mikrokontrolera, okružen sigurnosnim komponentama: šifriranom nehlapljivom memorijom za privatne ključeve, zaslonom i fizičkim tipkama za potvrdu operacija.
Ako se radi o hladnom novčaniku, uređaj pokreće pojednostavljeni operativni sustav bez mrežnih modula i softvera trećih strana. Interakcija s vanjskim svijetom odvija se samo putem unaprijed definiranog kanala – na primjer, USB priključaka ili skenera QR koda – i tek nakon fizičke potvrde svake operacije s kriptovalutom od strane korisnika.
Kako se formira ključna hijerarhija – jednostavno rečeno
Pažljivi čitatelji primijetit će da svaka kriptovaluta zahtijeva vlastiti privatni ključ. Svaki od ovih ključeva mora biti pohranjen u novčaniku kako bi se potpisivale transakcije na različitim mrežama i za različite kovanice. Ponekad investitori prikupljaju desetke ili čak stotine kovanica u svom portfelju. Naravno, rad sa svakim ključem pojedinačno u takvom načinu rada je nezgodan. Stoga je izumljen koncept glavnog ključa. Glavni ključ je “ključ za ključeve” pomoću kojeg se mogu oporaviti svi ostali.
Potpisivanje transakcije korak po korak
Ako u vrućem novčaniku kreirate transakciju odabirom kovanice, iznosa, mreže, a zatim je izravno šaljete u mrežu, u hladnom novčaniku taj je proces sporiji.
Prvo, u aplikaciji na računalu ili pametnom telefonu kreirate nacrt transakcije – navodeći adresu primatelja, iznos kriptovalute i veličinu naknade. Nacrt se ne može poslati mreži jer nije potpisan, a bez potpisa privatnog ključa mreža neće prihvatiti transakciju. Zatim se ovaj nacrt prenosi u vaš hladni novčanik putem USB kabela ili skeniranjem QR koda.
Svi detalji prijenosa prikazuju se na zaslonu uređaja: kamo i koliko se šalje, koja se naknada naplaćuje. Nakon provjere, pritiskate gumbe novčanika, potvrđujući operaciju. Unutar uređaja, ugrađeni program uzima vaš privatni ključ i stvara digitalni potpis – jedinstveni kod koji potvrđuje autentičnost transakcije. Gotov potpis ispisuje se kao niz znakova ili QR kod, koji se vraća aplikaciji na glavnom uređaju.
Konačno, aplikacija objavljuje potpisanu transakciju u blockchainu, dok vaš privatni ključ ostaje sigurno zaštićen i nikada ne napušta kripto novčanik.
Sigurnosna kopija i oporavak
Kao što smo već spomenuli, za sigurnosnu kopiju možete koristiti privatne ključeve izravno (zapisati ih na medij i zaključati medij u sef) ili putem medija – na primjer, papira. No, privatne ključeve je vrlo nezgodno zapisati jer se često sastoje od dugog niza znakova. Stoga su inženjeri smislili početne fraze.
Sjemenska fraza je skup od 12/24 riječi koje precizno kodiraju privatni ključ. U tom smislu, sjemenska fraza i glavni ključ su ekvivalentni. Sjemenska fraza se ne može mijenjati, a njezino curenje znači da je cijeli novčanik kompromitiran.
Stoga se početna fraza obično prikazuje samo jednom tijekom početnog postavljanja novčanika.
Ovu frazu treba zapisati (uz očuvanje reda riječi!), na primjer, na papir i pohraniti na sigurno mjesto. Kako biste isključili rizik od gubitka početne fraze, možete napraviti 2-3 kopije i postaviti ih na različita mjesta. S jedne strane, to povećava sigurnost fraze, ali s druge strane – također povećava rizik od slučajnog izlaganja vanjskim osobama.
Ako želite papir s napisanom početnom frazom staviti u sef, to je izvrsna ideja. Međutim, za sigurnu pohranu vrijedi koristiti izdržljivije hladne novčanike, poput metalnih. Pločicu možete sami napraviti ili možete kupiti specijalizirane na koje jednostavno trebate utisnuti početnu frazu.
Redovito provjeravajte čitljivost napisane fraze i mjesto njezine pohrane. Ako se papir počne kidati ili tekst postane nejasan – prebacite riječi na novu kopiju. Kompetentna izrada sigurnosnih kopija i pravovremeno ažuriranje kopija spasit će vas od rizika trajnog gubitka sredstava.
Ali što ako se početna fraza izgubi? Sve ovisi o tome imate li još uvijek pristup novčaniku. Ako je pristup novčaniku sačuvan, jednostavno trebate stvoriti novi hladni kripto novčanik, zapisati i spremiti novu početnu frazu, a zatim odmah prebaciti sredstva iz starog novčanika u novi. Međutim, ako nemate pristup novčaniku i početna fraza se izgubi, vraćanje pristupa vašim sredstvima tehnički je nemoguće. Nitko to ne može učiniti: nitko nema vaše privatne ključeve, a njihovo brute-forsiranje je zadatak koji se ne može riješiti u razumnom roku.
Sjemenska fraza može se koristiti ne samo u slučaju gubitka hardverskog novčanika ili njegovog kvara, već i, na primjer, ako želite pristupiti istom novčaniku s drugog uređaja. Štoviše, proizvođač ovog uređaja može čak biti i drugačiji. Moći ćete potpisivati svoje transakcije na bilo kojem od njih. Međutim, korištenje sjemenske fraze za vraćanje novčanika u vruću varijantu već nije baš dobra ideja, jer to ugrožava samu ideju hladnog skladištenja. U ovom slučaju, sva zaštita hardverskog novčanika jednostavno prestaje funkcionirati.
Vrste hladnih novčanika
Najsigurniji hladni novčanici su hardverski novčanici. To su kompaktni uređaji sa zaslonom i gumbima, unutar kojih se nalazi sigurni čip.
Papirnati hladni novčanici uključuju generiranje para ključeva izvan mreže, nakon čega slijedi ispis na papir. Ova metoda ne zahtijeva elektroniku, ali papir se kida i blijedi. Za dugotrajno skladištenje koristi se čelik otporan na vodu i vatru, na koji se graviraju riječi početne fraze ili sam privatni ključ.
Izvanmrežne aplikacije i USB pogoni pohranjuju softver novčanika na flash pogon ili microSD karticu, koja se učitava na računalo bez pristupa mreži. Privatni ključevi ostaju u šifriranom spremniku na mediju, a transakcije se potpisuju lokalno. Ova metoda smanjuje troškove u usporedbi s hardverskim uređajima, ali zahtijeva periodična ažuriranja softvera, što je prilično nezgodno izvoditi bez internetske veze.
Postoje i hladni novčanici s podrškom za višestruki potpis. U ovom slučaju, privatni ključ je podijeljen na nekoliko dijelova pohranjenih na različitim uređajima. Transakcija se može potpisati samo uz odobrenje većine sudionika – to povećava pouzdanost pohrane, ali komplicira postupak prijenosa sredstava.
Zaključak
Hladni novčanik ostaje jedan od najpouzdanijih načina zaštite kriptovaluta od hakerskih napada i kompromitiranja privatnih ključeva. Kako kibernetički napadi na burze i vruće novčanike postaju sve rašireniji, a iznosi ukradenih sredstava dosežu nove rekorde, hladni kripto novčanik se transformira iz opcije u nužnost za one koji žele sačuvati svoju kriptovalutu. Kompetentan odabir i postavljanje hladnog novčanika, redovito ažuriranje sigurnosnih kopija i pažljivo rukovanje sjemenskom frazom pomoći će u zaštiti vaših ulaganja i smanjenju rizika čak i usred rastućih prijetnji na kripto tržištu.