Aquest article us ajudarà a entendre què és un moneder fred per a criptomonedes, per què és necessari, com està estructurat i per què continua sent una de les maneres més segures d’emmagatzemar bitcoins.
Què és un moneder fred per emmagatzemar criptomonedes?
Un moneder fred és una manera d’emmagatzemar bitcoins o altres criptomonedes sense una connexió constant a Internet. És com una caixa forta per a diners digitals: les claus són dins d’un dispositiu o en paper, i ningú hi pot accedir de forma remota.
Cartera de criptomoneda freda per a Bitcoin
Una cartera d’aquest tipus protegeix contra atacs informàtics i robatoris que poden ocórrer si emmagatzemes criptomoneda en una aplicació o en una plataforma d’intercanvi. Connectes una cartera freda a un ordinador o telèfon només quan necessites enviar una transacció, i la resta del temps els teus bitcoins romanen segurs fora de línia. Per tant, la finestra de vulnerabilitat de les carteres als atacs de xarxa està limitada a uns segons.
Qui va inventar els moneders de criptomoneda freds?
La idea de l’emmagatzematge en fred per a criptomonedes va sorgir poc després de la creació de Bitcoin, quan va quedar clar que emmagatzemar grans sumes a Internet no era segur. Els primers usuaris van començar a escriure claus privades en paper o a emmagatzemar-les en dispositius sense accés a Internet per protegir-se contra atacs informàtics.
El concepte d’una cartera criptogràfica de maquinari va prendre forma el 2014, quan l’empresa Ledger va presentar els primers dispositius que permetien la signatura de transaccions còmoda i segura sense una connexió de xarxa constant. Després de Ledger, Trezor i altres fabricants van entrar al mercat.
Evolució dels primers moneders criptogràfics
Després del llançament dels primers moneders de maquinari, el mercat va començar ràpidament a acumular experiència d’ús i a identificar punts febles. Per exemple, els primers models Ledger Nano i Trezor One no podien verificar completament una transacció a la pantalla: l’usuari havia de confiar en les adreces de la pantalla de l’ordinador. Això va crear una vulnerabilitat, ja que el programari maliciós podia substituir l’adreça en el moment de l’enviament.
Per resoldre aquest problema, van aparèixer pantalles més grans i informatives al Trezor Model T i al Ledger Nano X, que permetien als usuaris verificar l’adreça completa del destinatari i l’import de la transacció directament al moneder criptogràfic abans de la confirmació.
Ledger va apostar per utilitzar un element segur, un xip protegit similar als que s’utilitzen a les targetes bancàries. Aïllava les claus privades i les operacions de signatura dins del xip, excloent-ne la filtració fins i tot amb accés al maquinari. Trezor té un enfocament diferent: utilitzen codi obert i una arquitectura on les claus privades s’emmagatzemen a la memòria dels microcontroladors, però l’usuari pot verificar tot el codi del dispositiu i del firmware per assegurar-se que no hi ha portes del darrere.
La següent etapa va ser treballar amb signatures múltiples i escenaris d’emmagatzematge complexos. Les carteres criptogràfiques com Coldcard permetien la connexió a esquemes de signatures múltiples, on diversos dispositius o usuaris confirmen una transacció. Coldcard també oferia un mode d’espai lliure: les transaccions es formen i signen a la cartera criptogràfica sense connectar-se a un PC. Es transfereixen mitjançant una targeta microSD, cosa que redueix el risc d’atacs USB.
També es van abordar els problemes de comoditat. Ledger Nano X i Keystone van afegir Bluetooth. Aquest enfocament permet treballar a través d’un telèfon intel·ligent sense cables, mentre es continuen signant transaccions dins del moneder criptogràfic. Keystone va introduir una càmera per escanejar codis QR en transferir transaccions, cosa que també va permetre eliminar completament les connexions per cable.
Amb el desenvolupament de DeFi i la necessitat d’interactuar amb dApps, van aparèixer integracions amb MetaMask i altres moneders Web3, on el dispositiu de maquinari confirma les transaccions al navegador, però les claus privades romanen dins del moneder criptogràfic.
En què es diferencia una cartera de criptomonedes freda d’una de calenta
La principal diferència entre una cartera freda i una cartera calenta és la connexió a Internet. Una cartera calenta sempre té accés a Internet per enviar i rebre criptomonedes ràpidament.
Els moneders criptogràfics “hot” són pràctics per a l’ús diari: enviar fons, interactuar amb DeFi, pagar béns i serveis. Són adequats per a petites sumes, però són vulnerables a riscos de pirateria informàtica o poden patir accions de programari maliciós.
Els moneders freds s’utilitzen per a l’emmagatzematge segur de grans sumes i la seva conservació a llarg termini. Minimitzen els riscos de robatori limitant la interacció amb el món exterior. L’usuari pot verificar les adreces i els imports directament al dispositiu abans de signar una transacció, i les claus privades mai surten del moneder criptogràfic ni apareixen a Internet, cosa que exclou la possibilitat de robatori remot.
En poques paraules, una cartera de criptomonedes calenta és com una cartera a la butxaca per a les despeses diàries, mentre que una de freda és com una caixa forta per preservar els estalvis.
Com s’estructura una cartera freda
Dins d’una cartera freda hi ha un xip especial (un microcontrolador separat, també anomenat Element Segur o SE per abreujar), que genera i emmagatzema claus privades. Aquestes claus s’utilitzen per crear signatures de transaccions, però mai no surten del dispositiu, cosa que crea la seguretat millorada de les carteres fredes.
Quan creeu una cartera criptogràfica, aquesta genera una frase llavor (normalment de 12 o 24 paraules). Cal restaurar l’accés si la cartera criptogràfica es perd o es fa malbé. A partir d’aquesta frase, es construeix una jerarquia de claus (segons els estàndards BIP32/BIP44): a partir d’una clau arrel es creen milers d’adreces per a diferents monedes i transaccions.
Com es forma la jerarquia de claus
Primer, el moneder criptogràfic genera un nombre aleatori de gran longitud (per exemple, 128 o 256 bits). Aquest nombre s’anomena clau mestra. La clau mestra es divideix en grups i es relaciona amb una llista de paraules estàndard (segons l’estàndard BIP39, 2048 paraules).
De fet, la frase llavor és la clau mestra, només que en una forma llegible. Aquestes paraules, és clar, no tenen cap significat i, en sentit general, no és una “frase” (un conjunt de paraules amb sentit).
Basant-se en la clau mestra, el moneder criptogràfic pot crear un nombre il·limitat d’adreces Bitcoin úniques. Cada vegada que rebeu bitcoins, el moneder emet una nova adreça a partir d’aquesta seqüència. Totes les adreces estan vinculades a les vostres 12 o 24 paraules, de manera que fins i tot si teniu mil adreces, restaurar el moneder fred mitjançant la frase llavor us donarà accés a tots els fons de nou.
Aquest enfocament us permet:
- Gestiona moltes adreces mitjançant una frase inicial.
- Mantingueu la privadesa, ja que podeu utilitzar una adreça nova per a cada transacció.
- Restaura l’accés a tots els fons fins i tot si es perd el dispositiu, si es conserven aquestes paraules.
És a dir, totes les teves claus estan lligades a una clau principal, amb la qual pots restaurar totes les altres.
Signar una transacció pas a pas
Primer, la transacció es crea en un ordinador o telèfon: especifiqueu l’adreça del destinatari i l’import de la transferència. En aquesta fase, la transacció encara no està signada i es pot modificar.
“Sense signatura” significa que no va acompanyat d’una cadena especial que, mitjançant la qual, a través de l’adreça del vostre moneder criptogràfic, es pugui verificar que heu creat específicament aquesta transacció utilitzant la vostra clau privada.
A continuació, la transacció es transfereix al moneder fred. El procés es pot dur a terme mitjançant USB, Bluetooth, codis QR o una targeta de memòria, depenent del model de moneder criptogràfic.
L’adreça i l’import del destinatari es mostren a la pantalla del moneder fred perquè pugueu verificar que coincideixen amb el que heu introduït. Això és important, ja que el programari maliciós de l’ordinador pot intentar substituir l’adreça abans d’enviar.
Després de la verificació, confirmeu la transacció prement un botó al dispositiu. En aquest moment, el moneder criptogràfic utilitza les vostres claus privades, que s’emmagatzemen a l’interior, per signar la transacció. Mentrestant, les claus privades no surten del moneder criptogràfic i no es transmeten cap a l’exterior.
Després de signar, el moneder criptogràfic retorna la transacció ja signada a l’ordinador, que després es pot enviar a la xarxa Bitcoin. A partir d’aquest moment, la transacció és immutable i espera confirmació a la cadena de blocs.
Còpia de seguretat i recuperació
La còpia de seguretat es fa, com ja sabem, utilitzant la frase llavor. Per tant, el procés de còpia de seguretat en si es redueix a escriure acuradament aquestes paraules en paper i emmagatzemar-les en un lloc segur, per exemple, en una caixa forta o en una caixa de seguretat bancària.
No es recomana categòricament desar aquesta frase en línia. Si la teva frase llavor arriba a la xarxa, es pot considerar compromesa. Després d’això, hauràs de crear una nova cartera freda i transferir-hi tots els fons de l’antiga. Això ajudarà a mantenir les teves monedes segures.
Si la cartera criptogràfica es perd, es roba o es trenca de sobte, la recuperació és senzilla:
- Compres una nova cartera de criptomonedes del mateix model o d’un model diferent.
- Durant la configuració, seleccioneu “Restaura el moneder” en comptes de “Crea’n un de nou”.
- Introduïu la frase inicial exactament paraula per paraula.
- El dispositiu recrea la teva clau mestra i restaura totes les adreces i l’accés als teus fons.
Com que totes les adreces estan vinculades a la teva frase inicial, tens accés a tots els bitcoins i altres criptomonedes que estaven emmagatzemades al moneder, fins i tot si has utilitzat diverses adreces per a diferents transaccions.
Si voleu millorar el nivell de seguretat, alguns moneders criptogràfics (com ara Trezor Model T o Keystone) admeten l’anomenada Shamir Backup, una manera de dividir la frase llavor en diverses parts que s’han de reunir per a la recuperació. Això permet emmagatzemar fragments en diferents llocs, reduint el risc de perdre l’accés en cas de robatori o incendi.
Tipus de carteres fredes per a criptomonedes
Els moneders freds (cold wallets) vénen en diversos tipus, i cadascun resol la tasca d’emmagatzemar criptomoneda sense una connexió a Internet constant. L’elecció depèn de quants fons tingueu, amb quina freqüència teniu previst utilitzar criptomoneda i la importància de la protecció física.
Carteres de criptomonedes de maquinari Es tracta de dispositius separats (Ledger, Trezor, Coldcard, Keystone) que generen i emmagatzemen la frase llavor i les claus dins d’ells mateixos, signen transaccions, però no revelen dades privades a l’exterior. Són fàcils d’utilitzar i adequats per a la majoria d’usuaris, ja que combinen comoditat i un alt nivell de seguretat.
Ordinadors fora de línia Es tracta d’ordinadors portàtils o ordinadors antics en què es crea una cartera criptogràfica i es formen transaccions sense connexió a Internet. Els utilitzen entusiastes i empreses per a una major seguretat, però requereixen una comprensió dels processos i una disciplina estricta. Els canvis de configuració, les fallades de components, les actualitzacions de programari: tot això representa una amenaça per a la vostra seguretat.
Carteres de paper Es tracta de claus privades o frases llavor impreses o escrites en paper. Aquest mètode es va utilitzar sovint en els primers anys de desenvolupament de Bitcoin: aleshores no hi havia moneders criptogràfics convenients, de manera que el paper semblava una solució senzilla per emmagatzemar claus fora de línia. Ara els moneders de paper gairebé han perdut rellevància: són inconvenients d’utilitzar per a transaccions regulars i el risc de perdre o danyar el paper és massa alt.
Carteres de criptomonedes amb espai d’aire Alguns moneders (Coldcard, Keystone) poden funcionar completament sense connectar-se a un ordinador mitjançant USB, transferint dades per signar i enviant transaccions mitjançant microSD o codis QR. Això redueix els riscos d’atac per cable i també augmenta el nivell d’aïllament físic.
Còpies metàl·liques de frases de llavor Tot i que no són carteres en si mateixes, s’utilitzen plaques metàl·liques (Cryptosteel, Billfodl) per a l’emmagatzematge de còpia de seguretat de la frase llavor. Es tracta, en essència, de la mateixa cartera de paper, però feta de metall per a més fiabilitat. La podeu guardar en una caixa forta; aquest mètode d’enregistrament del secret augmentarà la seva resistència a la pèrdua en cas d’incendi, pics d’humitat, inundacions o simplement la destrucció de paper o tinta amb el pas del temps.
Conclusió
Els moneders freds (cold wallets) continuen sent una de les maneres més fiables d’emmagatzemar bitcoins i altres criptomonedes. El seu significat és simple: mantenir les claus privades aïllades, minimitzant el risc de perdre fons a causa de robatoris o pirates informàtics. Permeten no dependre d’un dispositiu o servei específic: tenint una frase inicial desada correctament, podeu restaurar l’accés als vostres fons fins i tot si el moneder criptogràfic es perd o no funciona correctament.
L’ús de moneders criptogràfics freds requereix disciplina: anoteu acuradament la frase inicial, no l’emmagatzemeu en línia, superviseu l’estat físic del dispositiu i no perdeu el control de la vostra còpia de seguretat. Però són precisament aquestes regles senzilles les que creen la seguretat que és fonamentalment impossible d’aconseguir quan s’emmagatzema criptomoneda en una borsa o en moneders calents.