Ovaj članak će vam pomoći da shvatite što je hladni novčanik za kriptovalute, zašto je potreban, kako je strukturiran i zašto ostaje jedan od najsigurnijih načina pohrane bitcoina.
Što je hladni novčanik za pohranu kriptovaluta
Hladni novčanik je način pohranjivanja bitcoina ili drugih kriptovaluta bez stalne internetske veze. To je kao sef za digitalni novac: vaši ključevi su unutar uređaja ili na papiru i nitko im ne može pristupiti daljinski.
Hladni kripto novčanik za Bitcoin
Takav novčanik štiti od hakerskih napada i krađa koji se mogu dogoditi ako pohranjujete kriptovalutu u aplikaciji ili na burzi. Hladni novčanik povezujete s računalom ili telefonom samo kada trebate poslati transakciju, a ostatak vremena vaši bitcoini ostaju sigurni izvan mreže. Stoga je ranjivost novčanika na mrežne napade ograničena na nekoliko sekundi.
Tko je izumio hladne kripto novčanike
Ideja o hladnom skladištenju kriptovaluta pojavila se ubrzo nakon što je stvoren Bitcoin, kada je postalo jasno da pohranjivanje velikih iznosa na internetu nije sigurno. Rani korisnici počeli su zapisivati privatne ključeve na papir ili ih pohranjivati na uređaje bez pristupa internetu kako bi se zaštitili od hakerskih napada.
Koncept hardverskog kripto novčanika oblikovao se 2014. godine, kada je tvrtka Ledger predstavila prve uređaje koji su omogućavali praktično i sigurno potpisivanje transakcija bez stalne mrežne veze. Nakon Ledgera, na tržište su ušli Trezor i drugi proizvođači.
Evolucija prvih kripto novčanika
Nakon izlaska prvih hardverskih novčanika, tržište je brzo počelo prikupljati iskustvo korištenja i identificirati slabosti. Na primjer, prvi modeli Ledger Nano i Trezor One nisu mogli u potpunosti provjeriti transakciju na zaslonu: korisnik je morao vjerovati adresama na zaslonu računala. To je stvorilo ranjivost, jer je zlonamjerni softver mogao zamijeniti adresu u trenutku slanja.
Kako bi se riješio ovaj problem, u Trezor Model T i Ledger Nano X pojavili su se veći i informativniji ekrani, omogućujući korisnicima da provjere punu adresu primatelja i iznos transakcije izravno na kripto novčaniku prije potvrde.
Ledger se kladio na korištenje sigurnosnog elementa (Secure Element) – zaštićenog čipa sličnog onima koji se koriste u bankovnim karticama. Izolirao je privatne ključeve i operacije potpisivanja unutar čipa, isključujući njihovo curenje čak i uz hardverski pristup. Trezor ima drugačiji pristup: koriste otvoreni kod i arhitekturu u kojoj se privatni ključevi pohranjuju u memoriji mikrokontrolera, ali korisnik može provjeriti sav kod uređaja i firmvera kako bi se uvjerio da nema stražnjih vrata.
Sljedeća faza bila je rad s višestrukim potpisima i složenim scenarijima pohrane. Kripto novčanici poput Coldcarda omogućavali su povezivanje s višestrukim potpisima, gdje nekoliko uređaja ili korisnika potvrđuje transakciju. Coldcard je također nudio način rada s zračnim jazom: transakcije se formiraju i potpisuju na kripto novčaniku bez povezivanja s računalom. Prenose se putem microSD kartice, što smanjuje rizik od USB napada.
Također su riješeni problemi praktičnosti. Ledger Nano X i Keystone dodali su Bluetooth. Ovaj pristup omogućuje rad putem pametnog telefona bez žica, uz istovremeno potpisivanje transakcija unutar kripto novčanika. Keystone je predstavio kameru za skeniranje QR kodova prilikom prijenosa transakcija, što je također omogućilo potpuno uklanjanje žičanih veza.
Razvojem DeFi-ja i potrebom za interakcijom s dApp-ovima, pojavile su se integracije s MetaMask-om i drugim Web3 novčanicima, gdje hardverski uređaj potvrđuje transakcije u pregledniku, ali privatni ključevi ostaju unutar kripto novčanika.
Po čemu se hladni kripto novčanik razlikuje od vrućeg
Glavna razlika između hladnog i vrućeg novčanika je internetska veza. Vrući novčanik uvijek ima pristup internetu za brzo slanje i primanje kriptovalute.
Vrući kripto novčanici praktični su za svakodnevnu upotrebu: slanje sredstava, interakciju s DeFi-jem, plaćanje robe i usluga. Prikladni su za male iznose, ali su ranjivi na rizike hakiranja ili mogu patiti od djelovanja zlonamjernog softvera.
Hladni novčanici koriste se za sigurno pohranjivanje velikih iznosa i dugoročno držanje. Minimiziraju rizike od krađe ograničavanjem interakcije s vanjskim svijetom. Korisnik može provjeriti adrese i iznose izravno na uređaju prije potpisivanja transakcije, a privatni ključevi nikada ne napuštaju kripto novčanik niti se pojavljuju na internetu, što isključuje mogućnost daljinske krađe.
Jednostavno rečeno, vrući kripto novčanik je poput novčanika u džepu za svakodnevne troškove, dok je hladni poput sefa za čuvanje ušteđevine.
Kako je strukturiran hladni novčanik
Unutar hladnog novčanika nalazi se poseban čip (zaseban mikrokontroler, također nazvan Secure Element ili skraćeno SE) koji generira i pohranjuje privatne ključeve. Ti se ključevi koriste za stvaranje potpisa transakcija, ali nikada ne napuštaju uređaj, što stvara poboljšanu sigurnost hladnih novčanika.
Kada kreirate kripto novčanik, on generira početnu frazu (obično 12 ili 24 riječi). Potrebna je za vraćanje pristupa ako se kripto novčanik izgubi ili ošteti. Iz ove fraze gradi se hijerarhija ključeva (prema standardima BIP32/BIP44): tisuće adresa za različite kovanice i transakcije kreiraju se iz jednog korijenskog ključa.
Kako se formira ključna hijerarhija
Prvo, kripto novčanik generira slučajni broj velike duljine (na primjer, 128 ili 256 bitova). Taj se broj naziva glavni ključ. Glavni ključ se dijeli u skupine i uspoređuje s popisom standardnih riječi (prema standardu BIP39, 2048 riječi).
U stvari, početna fraza je vaš glavni ključ, samo u čitljivom obliku. Te riječi, naravno, nemaju značenje i u općem smislu nisu “fraza” (značajan skup riječi).
Na temelju glavnog ključa, kripto novčanik može stvoriti neograničen broj jedinstvenih Bitcoin adresa. Svaki put kada primite bitcoine, novčanik izdaje novu adresu iz ovog niza. Sve adrese su povezane s vaših 12 ili 24 riječi, pa čak i ako imate tisuću adresa, vraćanje hladnog novčanika putem sjemenske fraze ponovno će vam dati pristup svim sredstvima.
Ovaj pristup vam omogućuje:
- Upravljajte mnogim adresama putem jedne početne fraze.
- Zaštitite privatnost jer za svaku transakciju možete koristiti novu adresu.
- Vratite pristup svim sredstvima čak i ako je uređaj izgubljen, ako su ove riječi sačuvane.
To jest, svi vaši ključevi vezani su za jedan glavni ključ, kojim možete vratiti sve ostale.
Potpisivanje transakcije korak po korak
Prvo se transakcija kreira na računalu ili telefonu – navodite adresu primatelja i iznos transfera. U ovoj fazi transakcija još nije potpisana i može se promijeniti.
“Nepotpisano” znači da nije popraćeno posebnim nizom znakova pomoću kojeg se, putem adrese vašeg kripto novčanika, može provjeriti jeste li vi konkretno kreirali ovu transakciju koristeći svoj privatni ključ.
Zatim se transakcija prenosi u hladni novčanik. Proces se može odvijati putem USB-a, Bluetootha, QR kodova ili memorijske kartice – ovisno o modelu kripto novčanika.
Adresa i iznos primatelja prikazuju se na zaslonu hladnog novčanika kako biste mogli provjeriti odgovaraju li onome što ste unijeli. To je važno jer zlonamjerni softver na računalu može pokušati zamijeniti adresu prije slanja.
Nakon provjere, potvrđujete transakciju pritiskom na gumb na uređaju. U tom trenutku, kripto novčanik koristi vaše privatne ključeve, koji su pohranjeni unutra, za potpisivanje transakcije. U međuvremenu, privatni ključevi ne napuštaju kripto novčanik i ne prenose se prema van.
Nakon potpisivanja, kripto novčanik vraća već potpisanu transakciju računalu, koja se potom može poslati u Bitcoin mrežu. Od tog trenutka transakcija je nepromjenjiva i čeka potvrdu na blockchainu.
Sigurnosna kopija i oporavak
Sigurnosna kopija se, kao što već znamo, vrši pomoću početne fraze. Stoga se sam proces izrade sigurnosne kopije svodi na pažljivo pisanje tih riječi na papir i pohranjivanje na sigurno mjesto – na primjer, u sef ili bankovni sef.
Kategorički se ne preporučuje spremanje ove fraze online. Ako vaša početna fraza dospije na mrežu, može se smatrati kompromitiranom. Nakon toga morat ćete stvoriti novi hladni novčanik i prebaciti sva sredstva iz starog u njega. To će vam pomoći da vaši novčići budu sigurni.
Ako se kripto novčanik izgubi, ukrade ili iznenada pokvari, oporavak je jednostavan:
- Kupujete novi kripto novčanik istog ili drugog modela.
- Tijekom postavljanja odabirete “Vrati novčanik” umjesto “Stvori novi”.
- Svoju početnu frazu unosite točno riječ po riječ.
- Uređaj ponovno stvara vaš glavni ključ i vraća sve adrese i pristup vašim sredstvima.
Budući da su sve adrese vezane za vašu sjemensku frazu, dobivate pristup svim bitcoinima i drugim kriptovalutama koje su bile pohranjene na novčaniku, čak i ako ste koristili više adresa za različite transakcije.
Ako želite poboljšati razinu sigurnosti, neki kripto novčanici (kao što su Trezor Model T ili Keystone) podržavaju takozvanu Shamir Backup – način dijeljenja početne fraze na nekoliko dijelova koje je potrebno prikupiti za oporavak. To omogućuje pohranjivanje fragmenata na različitim mjestima, smanjujući rizik od gubitka pristupa u slučaju krađe ili požara.
Vrste hladnih novčanika za kriptovalute
Hladni novčanici dolaze u nekoliko vrsta, a svaki rješava zadatak pohrane kriptovalute bez stalne internetske veze. Izbor ovisi o tome koliko sredstava imate, koliko često planirate koristiti kriptovalutu i koliko je važna fizička zaštita.
Hardverski kripto novčanici To su odvojeni uređaji (Ledger, Trezor, Coldcard, Keystone) koji generiraju i pohranjuju početnu frazu i ključeve u sebi, potpisuju transakcije, ali ne otkrivaju privatne podatke prema van. Jednostavni su za korištenje i prikladni za većinu korisnika, kombinirajući praktičnost i visoku razinu sigurnosti.
Izvanmrežna računala To su stari laptopi ili računala na kojima se kreira kripto novčanik i transakcije se formiraju bez internetske veze. Koriste ih entuzijasti i tvrtke za poboljšanu sigurnost, ali zahtijevaju razumijevanje procesa i strogu disciplinu. Promjene konfiguracije, kvarovi komponenti, ažuriranja softvera – sve to predstavlja prijetnju vašoj sigurnosti.
Papirnati novčanici To su privatni ključevi ili početne fraze otisnute ili napisane na papiru. Ova se metoda često koristila u prvim godinama razvoja Bitcoina: tada nije bilo prikladnih kripto novčanika, pa se papir činio jednostavnim rješenjem za pohranu ključeva izvan mreže. Sada su papirnati novčanici gotovo izgubili na važnosti: nezgodno ih je koristiti za redovite transakcije, a rizik od gubitka ili oštećenja papira je prevelik.
Kripto novčanici s zračnim jazom Neki novčanici (Coldcard, Keystone) mogu raditi potpuno bez spajanja na računalo putem USB-a, prenoseći podatke za potpisivanje i slanje transakcija putem microSD-a ili QR kodova. To smanjuje rizike od kabelskog napada, a također povećava razinu fizičke izolacije.
Metalne kopije početnih fraza Iako sami po sebi nisu novčanici, metalne ploče (Cryptosteel, Billfodl) koriste se za sigurnosno pohranjivanje sjemenske fraze. To je, u biti, isti papirnati novčanik, ali izrađen od metala radi pouzdanosti. Možete ga pohraniti u sef; ova metoda snimanja tajne povećat će njegovu otpornost na gubitak u slučaju požara, skokova vlage, poplave ili jednostavnog uništenja papira ili tinte tijekom vremena.
Zaključak
Hladni novčanici ostaju jedan od najpouzdanijih načina pohrane bitcoina i drugih kriptovaluta. Njihovo značenje je jednostavno: čuvanje privatnih ključeva u izolaciji, minimizirajući rizik od gubitka sredstava zbog krađe ili hakiranja. Omogućuju vam da ne ovisite o određenom uređaju ili usluzi: s pravilno spremljenom početnom frazom možete vratiti pristup svojim sredstvima čak i ako je kripto novčanik izgubljen ili ne radi ispravno.
Korištenje hladnih kripto novčanika zahtijeva disciplinu: pažljivo zapišite početnu frazu, nemojte je pohranjivati online, pratite fizičko stanje uređaja i ne gubite kontrolu nad sigurnosnom kopijom. No, upravo ta jednostavna pravila stvaraju sigurnost koju je u osnovi nemoguće postići prilikom pohranjivanja kriptovalute na burzi ili u vrućim novčanicima.