Според Chainalysis, вкупниот обем на средства украдени преку хакирање на крипто платформи надмина 1,58 милијарди долари до 31 јули 2024 година. Ова претставува зголемување од 84,4% во споредба со истиот период во 2023 година. На 18 јули 2024 година, сајбер групата Lazarus украде 34,9 милиони долари од берзата WazirX, што претставува една од најголемите кражби во последните месеци. Топлите (онлајн) паричници се по природа ранливи на насочени напади и компромитирање на приватни клучеви, поради што инвеститорите сè повеќе се префрлаат на ладилници за своите средства.
Ладен криптовалутен паричник
Во оваа статија, ќе објасниме на едноставен начин што е ладен паричник, како функционира и зошто оваа опција помага да ги заштитите вашите средства од хакерски напади.
Што е ладен паричник
Пред да одговориме на ова прашање, да се осврнеме на тоа како функционираат криптовалутите и паричниците воопшто.
Основи на работењето на крипто паричникот
Шифрирањето кај криптовалутите се користи и за одржување на блокчејнот (синџир од блокови што содржат записи за трансакции) и за испраќање трансакции од корисниците. За мрежата да прифати трансакција за обработка, таа мора да има дигитален потпис: низа од знаци создадени со примена на шифрирање на вашите податоци за трансакцијата.
Шифрирањето се врши со користење на тајни информации – таканаречениот приватен клуч. Но, како учесниците во мрежата ќе разберат дека потписот е вистински? Современите алгоритми за шифрирање го земаат ова предвид, а јавниот клуч секогаш го придружува приватниот клуч.
Јавниот клуч може слободно да се дистрибуира. Потребно е да се потврди дека дигиталниот потпис навистина е креиран од соодветниот приватен клуч. Секој што го има јавниот клуч може да ја потврди автентичноста на потписот и да ја потврди трансакцијата.
За да го поедностават системот, инженерите смислија користење на јавниот клуч како детали за крипто сметката. Јавниот клуч (или неговиот формат на претставување) се нарекува адреса на крипто паричник.
Секоја криптовалута во паричник има своја адреса. Користејќи ја, можете да ги потврдите сите трансакции од таа адреса. Бесплатната верификација на трансакциите ги прави криптовалутите децентрализирани и транспарентни за секој учесник во мрежата. Сепак, слабата точка на криптовалутите стануваат приватните клучеви за криптирање на секој учесник. Ако приватниот клуч падне во рацете на трети страни, крипто заедницата повеќе не може да разликува кој ја создал трансакцијата: вистинскиот сопственик или злонамерен актер. Затоа, заштитата на приватните клучеви е критично прашање кај криптовалутите.
Карактеристики на ладни крипто паричници
Ладниот паричник е средство за складирање на приватни клучеви целосно офлајн, без постојана интернет конекција. Ако жешките (онлајн) паричници се постојано поврзани со мрежата и складираат клучеви на сервери или во апликации, ладниот паричник физички ги изолира клучевите од какви било далечински напади. Ладниот крипто паричник гарантира дека ниедна програма, вирус или хакер не може да добие директен пристап до вашите средства.
Но, како да спроведувате трансакции ако ладниот паричник нема пристап до интернет? Сите операции со криптовалути функционираат на следниов начин: креирате и потпишувате трансакција на уред кој не е поврзан на интернет, а потоа го пренесувате само готовиот дигитален потпис до мрежата – на пример, преку USB-уред или QR-код – за верификација и објавување на блокчејнот.
Кој ги измислил ладните криптовалутни паричници
Идејата за складирање на приватни клучеви офлајн се појави речиси веднаш по појавата на Биткоинот. Во 2011 година, учесниците на форумот Bitcointalk за прв пат го опишаа методот „хартиен паричник“, каде што клучевите се генерираат на компјутер без интернет конекција и се печатат на лист хартија.
Оваа практика го позајми концептот на ладно складирање од традиционалното банкарство, каде што вредните предмети се чуваат во физички сеф. Авторите на овие публикации постојано нагласуваа: ако приватниот клуч никогаш не се појавеше онлајн, напаѓачите немаше да можат да дојдат до него.
Токму овие први експерименти со хартиени медиуми ги поставија темелите за последователните хардверски решенија, претворајќи го офлајн складирањето во суштинска алатка за заштита на крипто средствата. Така, се роди концептот на ладен паричник.
Први ладни паричници
Првиот комерцијален хардверски ладен паричник беше претставен од чешката компанија SatoshiLabs на 29 јули 2014 година, со објавувањето на Trezor Model One. Уредот беше изграден на микроконтролерот ATMega 32U4, опремен со OLED екран и две копчиња за потврдување на дејства, додека приватните клучеви беа сигурно изолирани во уредот, спречувајќи ги воопшто да стигнат до мрежата. Основната пластична верзија на крипто паричникот се продаваше за 1 BTC, а алуминиумската верзија за 3 BTC – што, по цената на биткоините во тоа време, го направи Trezor едно од најскапите, но и најбезбедните решенија на пазарот.
Во 2016 година, францускиот стартап Ledger го издаде хардверскиот крипто-паричник Nano S, кој користеше чип Secure Element со ниво на сертификација CC EAL5+ и сопствен оперативен систем BOLOS. Благодарение на USB-интерфејсот и интеграцијата со апликацијата Ledger Live, ладниот паричник Nano S поддржуваше десетици криптовалути, поедноставувајќи го управувањето со средства на компјутер или паметен телефон.
До 2022 година, Ledger продаде над 3 милиони вакви крипто паричници, потврдувајќи ја масовната побарувачка за хардверски решенија. Наскоро, производителите почнаа понатаму да го развиваат концептот: во 2018 година, SatoshiLabs започна со испорака на Trezor Model T со екран на допир во боја, помоќен процесор и вграден слот за microSD. Новиот интерфејс го поедностави внесувањето на PIN код и фраза за обновување, додека проширената функционалност овозможи обработка на повеќе видови трансакции со криптовалути без интернет конекција. А денес, нови производители на хардверски крипто паричници влегоа на пазарот, обидувајќи се да ги предизвикаат ветераните со едноставност и леснотија на користење во комбинација со безбедност.
Како функционира ладниот паричник „под хаубата“
Ладниот паричник е изграден околу безбеден чип или микроконтролер, опкружен со безбедносни компоненти: шифрирана неиспарлива меморија за приватни клучеви, екран и физички копчиња за потврдување на операциите.
Доколку станува збор за ладен паричник, уредот работи на поедноставен оперативен систем без мрежни модули и софтвер од трети страни. Интеракцијата со надворешниот свет се одвива само преку однапред дефиниран канал – на пример, USB порти или скенер за QR кодови – и само по физичка потврда на секоја операција со криптовалута од страна на корисникот.
Како се формира хиерархијата на клучевите — едноставно кажано
Внимателните читатели ќе забележат дека секоја криптовалута бара свој приватен клуч. Секој од овие клучеви мора да се чува во паричникот за да се потпишуваат трансакции низ различни мрежи и за различни монети. Понекогаш инвеститорите собираат десетици, па дури и стотици монети во своето портфолио. Секако, работењето со секој клуч поединечно во таков режим е незгодно. Затоа, беше измислен концептот на главен клуч. Главниот клуч е „клуч за клучеви“, со кој сите други можат да се обноват.
Потпишување на трансакција чекор по чекор
Ако во „hot wallet“ креирате трансакција со избирање на монета, износ, мрежа, а потоа директно испраќање до мрежата, во „cold wallet“ овој процес е побавен.
Прво, во апликација на вашиот компјутер или паметен телефон, креирате нацрт-закон за трансакција – наведувајќи ја адресата на примачот, износот на криптовалутата и големината на провизијата. Нацрт-законот не може да се испрати до мрежата бидејќи е непотпишан, а без потпис од приватниот клуч, мрежата нема да ја прифати трансакцијата. Потоа, овој нацрт се пренесува до вашиот ладен паричник преку USB кабел или со скенирање на QR-код.
Сите детали за трансферот се појавуваат на екранот на уредот: каде и колку се испраќа, која провизија се наплаќа. По верификацијата, ги притискате копчињата на паричникот, потврдувајќи ја операцијата. Внатре во уредот, вградената програма го зема вашиот приватен клуч и креира дигитален потпис – уникатен код што ја потврдува автентичноста на трансакциите. Завршениот потпис се прикажува како низа или QR код, кој се враќа во апликацијата на главниот уред.
Конечно, апликацијата ја објавува потпишаната трансакција на блокчејнот, додека вашиот приватен клуч останува безбедно заштитен и никогаш не го напушта крипто-паричникот.
Резервна копија и обновување
Како што веќе споменавме, за резервна копија можете да користите или приватни клучеви директно (запишете ги на медиум и заклучете го медиумот во сеф) или преку медиум – на пример, хартија. Но, приватните клучеви се многу незгодни за запишување, бидејќи тие често се состојат од долга низа знаци. Затоа, инженерите смислија почетни фрази.
Фразата „seed“ е збир од 12/24 зборови што прецизно го кодираат приватниот клуч. Во оваа смисла, фразата „seed“ и главниот клуч се еквивалентни. Фразата „seed“ не може да се промени, а нејзиното протекување значи дека целиот паричник е компромитиран.
Затоа, фразата seed обично се прикажува само еднаш за време на почетното поставување на паричниците.
Оваа фраза мора да се запише (зачувајќи го редоследот на зборовите!), на пример, на хартија, и да се чува на безбедно место. За да се исклучи ризикот од губење на почетната фраза, можете да направите 2-3 копии и да ги поставите на различни локации. Од една страна, ова ја зголемува безбедноста на фразите, но од друга страна, го зголемува и ризикот од случајно изложување на надворешни лица.
Ако сакате да ставите хартија со напишаната фраза за почетници во сеф, тоа е одлична идеја. Сепак, за безбедно складирање, вреди да користите потрајни резервни копии за ладни паричници, како што се метални. Можете сами да направите чинија или можете да купите специјализирани каде што едноставно треба да ја втиснете фразата за почетници.
Редовно проверувајте ја читливоста на напишаната фраза и нејзината локација за складирање. Ако хартијата почне да се кине или текстот стане нејасен – префрлете ги зборовите во нова копија. Компетентното правење резервна копија и навременото ажурирање на копиите ќе ве спасат од ризикот од трајно губење на средства.
Но, што ако се изгуби почетната фраза? Сè зависи од тоа дали сè уште имате пристап до паричникот. Ако пристапот до паричникот е зачуван, едноставно треба да креирате нов ладен крипто паричник, да ја запишете и зачувате новата почетна фраза, а потоа веднаш да префрлите средства од стариот паричник во новиот. Меѓутоа, ако нема пристап до паричникот и почетната фраза е изгубена, враќањето на пристапот до вашите средства е технички невозможно. Никој не може да го направи ова: никој ги нема вашите приватни клучеви, а нивното брутално наметнување е задача што не може да се реши во разумно време.
Фразата „seed“ може да се користи не само во случај на губење на хардверски паричник или негов дефект, туку и, на пример, ако сакате да пристапите до истиот паричник од друг уред. Покрај тоа, производителот на овој уред може да биде различен. Ќе можете да ги потпишувате вашите трансакции на кој било од нив. Сепак, користењето фраза „seed“ за враќање на паричник во „hot“ варијанта веќе не е многу добра идеја, бидејќи тоа ја компромитира самата идеја за складирање во ладилник. Во овој случај, целата заштита на хардверскиот паричник едноставно престанува да функционира.
Видови на ладни паричници
Најбезбедните ладни паричници се хардверските паричници. Тоа се компактни уреди со екран и копчиња, во кои е поставен безбеден чип.
Хартиените ладни паричници вклучуваат генерирање на пар клучеви офлајн, проследено со печатење на хартија. Овој метод не бара електроника, туку хартијата се кине и бледнее. За долгорочно складирање се користи водоотпорен и противпожарен челик, на кој се врежани зборовите од фразата „seed“ или самиот приватен клуч.
Офлајн апликациите и USB-уредите го складираат софтверот за паричник на флеш-драјв или microSD картичка, која се вчитува на компјутер без пристап до мрежа. Приватните клучеви остануваат во шифриран контејнер на медиумот, а трансакциите се потпишуваат локално. Овој метод ги намалува трошоците во споредба со хардверските уреди, но бара периодични ажурирања на софтверот, кои се доста незгодни за извршување без интернет-врска.
Исто така, постојат ладни паричници со поддршка за повеќе потписи. Во овој случај, приватниот клуч е поделен на неколку делови складирани на различни уреди. Трансакцијата може да се потпише само со одобрение од мнозинството учесници – ова ја зголемува сигурноста на складирањето, но ја комплицира постапката за пренос на средства.
Заклучок
Ладниот паричник останува еден од најсигурните начини за заштита на криптовалутите од хакерски напади и компромитирање на приватниот клуч. Бидејќи сајбер нападите врз берзите и „жешките“ паричници стануваат сè пораспространети, а износите на украдени средства достигнуваат нови рекорди, ладниот крипто паричник се трансформира од опција во неопходност за оние кои сакаат да ја зачуваат својата криптовалута. Компетентен избор и поставување на ладен паричник, редовно ажурирање на резервните копии и внимателно ракување со фразата „seed“ ќе ви помогнат да ги заштитите вашите инвестиции и да ги намалите ризиците дури и во услови на растечки закани на крипто пазарот.