Chainalysis-ийн мэдээлснээр, 2024 оны 7-р сарын 31-ний байдлаар крипто платформ хакердах замаар хулгайлагдсан нийт хөрөнгийн хэмжээ 1.58 тэрбум ам.доллараас давсан байна. Энэ нь 2023 оны мөн үетэй харьцуулахад 84.4%-иар өссөн үзүүлэлт юм. 2024 оны 7-р сарын 18-нд Lazarus кибер бүлэглэл WazirX биржээс 34.9 сая ам.доллар хулгайлсан нь сүүлийн саруудад гарсан хамгийн том хулгайнуудын нэг болжээ. Халуун (онлайн) түрийвчнүүд нь зорилтот халдлага болон хувийн түлхүүрийн эвдрэлд өртөмтгий байдаг тул хөрөнгө оруулагчид хөрөнгөө хүйтэн хадгалах системд шилжүүлэх нь нэмэгдэж байна.
Хүйтэн криптовалютын түрийвч
Энэ нийтлэлд бид хүйтэн түрийвч гэж юу болох, хэрхэн ажилладаг, мөн энэ сонголт нь таны мөнгийг хакердахаас хамгаалахад яагаад тусалдаг талаар энгийн үгээр тайлбарлах болно.
Хүйтэн түрийвч гэж юу вэ
Энэ асуултад хариулахаасаа өмнө криптовалют болон түрийвч хэрхэн ажилладаг талаар товчхон авч үзье.
Крипто түрийвчний үйл ажиллагааны үндэс
Криптовалют дахь шифрлэлтийг блокчэйн (гүйлгээний бүртгэл агуулсан блокуудын гинж)-ийг хадгалах болон хэрэглэгчдээс гүйлгээ илгээхэд хоёуланд нь ашигладаг. Сүлжээ нь гүйлгээг боловсруулахаар хүлээн авахын тулд дижитал гарын үсэгтэй байх ёстой: гүйлгээний өгөгдөлд шифрлэлтийг хэрэглэснээр үүссэн тэмдэгтүүдийн дараалал.
Шифрлэлтийг нууц мэдээлэл буюу хувийн түлхүүр ашиглан гүйцэтгэдэг. Гэхдээ сүлжээний оролцогчид гарын үсэг жинхэнэ гэдгийг хэрхэн ойлгох вэ? Орчин үеийн шифрлэлтийн алгоритмууд үүнийг харгалзан үздэг бөгөөд нийтийн түлхүүр нь хувийн түлхүүртэй үргэлж хамт байдаг.
Нийтийн түлхүүрийг чөлөөтэй тарааж болно. Энэ нь дижитал гарын үсэг нь харгалзах хувийн түлхүүрээр үнэхээр үүссэн эсэхийг баталгаажуулахад шаардлагатай. Нийтийн түлхүүртэй хэн ч гарын үсгийн жинхэнэ эсэхийг шалгаж, гүйлгээг баталгаажуулж болно.
Системийг хялбарчлахын тулд инженерүүд нийтийн түлхүүрийг крипто дансны мэдээлэл болгон ашиглах аргыг боловсруулсан. Энэ бол нийтийн түлхүүр (эсвэл түүний дүрслэлийн формат) бөгөөд үүнийг крипто түрийвчний хаяг гэж нэрлэдэг.
Түрийвчинд байгаа криптовалют бүр өөрийн гэсэн хаягтай байдаг. Үүнийг ашиглан та тухайн хаягаас бүх гүйлгээг баталгаажуулж болно. Үнэгүй гүйлгээний баталгаажуулалт нь криптовалютыг төвлөрсөн бус болгож, сүлжээний оролцогч бүрт ил тод болгодог. Гэсэн хэдий ч криптовалютуудын сул тал нь оролцогч бүрийн хувийн шифрлэлтийн түлхүүр болдог. Хэрэв хувийн түлхүүр гуравдагч этгээдийн гарт орвол крипто нийгэмлэг гүйлгээг хэн үүсгэсэнийг ялгаж чадахгүй болно: жинхэнэ эзэмшигч эсвэл хорлонтой этгээд. Тиймээс хувийн түлхүүрийг хамгаалах нь криптовалютуудад чухал асуудал юм.
Хүйтэн крипто түрийвчний онцлог шинж чанарууд
Хүйтэн түрийвч нь хувийн түлхүүрүүдийг байнгын интернет холболтгүйгээр бүрэн офлайн хадгалах хэрэгсэл юм. Хэрэв халуун (онлайн) түрийвчнүүд сүлжээнд байнга холбогдсон бөгөөд түлхүүрүүдийг сервер эсвэл програмууд дээр хадгалдаг бол хүйтэн түрийвч нь түлхүүрүүдийг алсын зайнаас халдлагаас физик байдлаар тусгаарладаг. Хүйтэн крипто түрийвч нь ямар ч програм, вирус эсвэл хакер таны хөрөнгөд шууд хандах боломжгүй гэдгийг баталгаажуулдаг.
Гэхдээ хүйтэн түрийвч интернетэд холбогдоогүй бол гүйлгээг хэрхэн хийх вэ? Бүх криптовалютын үйлдлүүд дараах байдлаар ажилладаг: та интернетэд холбогдоогүй төхөөрөмж дээр гүйлгээ үүсгэж, гарын үсэг зурж, дараа нь зөвхөн бэлэн болсон дижитал гарын үсгийг сүлжээнд дамжуулдаг – жишээлбэл, USB диск эсвэл QR кодоор дамжуулан – баталгаажуулж, блокчэйн дээр нийтлүүлдэг.
Хүйтэн криптовалютын түрийвчийг хэн зохион бүтээсэн бэ
Биткойн гарч ирсний дараахан хувийн түлхүүрүүдийг офлайн хадгалах санаа гарч ирсэн. 2011 онд Bitcointalk форумын оролцогчид анх “цаасан түрийвч” аргыг тайлбарласан бөгөөд энэ аргыг интернет холболтгүй компьютер дээр түлхүүрүүдийг үүсгэж, цаасан дээр хэвлэдэг байжээ.
Энэ практик нь хүйтэн хадгалах тухай ойлголтыг уламжлалт банкны системээс зээлсэн бөгөөд үнэт зүйлсийг бодит сейфэнд хадгалдаг. Эдгээр нийтлэлийн зохиогчид хэрэв хувийн түлхүүр онлайнаар хэзээ ч гарч ирээгүй бол халдагчид түүнд хүрч чадахгүй байх болно гэдгийг байнга онцолсон байдаг.
Цаасан мэдээллийн хэрэгслээр хийсэн эдгээр анхны туршилтууд нь дараагийн техник хангамжийн шийдлүүдийн үндэс суурийг тавьж, офлайн хадгалалтыг крипто хөрөнгийг хамгаалах чухал хэрэгсэл болгон хувиргасан юм. Ийнхүү хүйтэн түрийвчний тухай ойлголт бий болсон.
Анхны хүйтэн түрийвчнүүд
Анхны арилжааны тоног төхөөрөмжийн хүйтэн түрийвчийг Чехийн SatoshiLabs компани 2014 оны 7-р сарын 29-нд Trezor Model One загварыг гаргаснаар танилцуулсан. Төхөөрөмжийг ATMega 32U4 микроконтроллер дээр суурилуулсан бөгөөд OLED дэлгэц болон үйлдлийг баталгаажуулах хоёр товчлуураар тоноглогдсон байсан бол хувийн түлхүүрүүд нь төхөөрөмжийн дотор найдвартай тусгаарлагдсан тул сүлжээнд хэзээ ч хүрэхээс сэргийлсэн. Крипто түрийвчний үндсэн хуванцар хувилбарыг 1 BTC, хөнгөн цагаан хувилбарыг 3 BTC-ээр зарсан бөгөөд энэ нь тухайн үеийн Bitcoin-ийн үнээр Trezor-ийг зах зээл дээрх хамгийн үнэтэй боловч хамгийн аюулгүй шийдлүүдийн нэг болгосон.
2016 онд Францын Ledger стартап компани CC EAL5+ гэрчилгээний түвшинтэй Secure Element чип болон өөрийн гэсэн BOLOS үйлдлийн системийг ашигласан Nano S техник хангамжийн крипто түрийвчийг гаргасан. USB интерфэйс болон Ledger Live програмтай нэгтгэсний ачаар Nano S хүйтэн түрийвч нь олон арван криптовалютыг дэмжиж, компьютер эсвэл ухаалаг гар утсан дээр хөрөнгийн менежментийг хялбаршуулсан.
2022 он гэхэд Ledger компани 3 сая гаруй ийм крипто түрийвч борлуулсан нь техник хангамжийн шийдлүүдийн эрэлт хэрэгцээг баталгаажуулсан. Удалгүй үйлдвэрлэгчид уг концепцийг цаашид хөгжүүлж эхэлсэн: 2018 онд SatoshiLabs нь өнгөт мэдрэгчтэй дэлгэц, илүү хүчирхэг процессор, суурилуулсан microSD үүртэй Trezor Model T-г худалдаанд гаргаж эхэлсэн. Шинэ интерфэйс нь ПИН код болон сэргээх хэллэгийн оруулгыг хялбаршуулсан бол өргөтгөсөн функц нь интернет холболтгүйгээр илүү олон төрлийн криптовалют гүйлгээг боловсруулах боломжийг олгосон. Өнөөдөр техник хангамжийн крипто түрийвчний шинэ үйлдвэрлэгчид зах зээлд гарч, энгийн байдал, ашиглахад хялбар байдал, аюулгүй байдлыг хослуулан туршлагатай хэрэглэгчдийг сорихыг оролдож байна.
Хүйтэн түрийвч хэрхэн ажилладаг вэ?
Хүйтэн түрийвч нь аюулгүй чип эсвэл микроконтроллерийн эргэн тойронд бүтээгдсэн бөгөөд аюулгүй байдлын бүрэлдэхүүн хэсгүүдээр хүрээлэгдсэн байдаг: хувийн түлхүүрүүдэд зориулсан шифрлэгдсэн хувирамтгай бус санах ой, дэлгэц, үйлдлийг баталгаажуулах физик товчлуурууд.
Хэрэв энэ нь хүйтэн түрийвч бол төхөөрөмж нь сүлжээний модулиуд болон гуравдагч талын програм хангамжгүй хялбаршуулсан үйлдлийн системийг ажиллуулдаг. Гадаад ертөнцтэй харилцах нь зөвхөн урьдчилан тодорхойлсон сувгаар – жишээлбэл, USB портууд эсвэл QR код сканнераар – болон хэрэглэгч криптовалютын гүйлгээ бүрийг биечлэн баталгаажуулсны дараа л явагддаг.
Түлхүүрийн шатлал хэрхэн бүрддэг вэ — Энгийнээр хэлбэл
Анхааралтай уншигчид криптовалют бүр өөрийн гэсэн хувийн түлхүүр шаарддагийг анзаарах болно. Эдгээр түлхүүр бүрийг өөр өөр сүлжээгээр болон өөр өөр зоосоор гүйлгээ хийхдээ түрийвчинд хадгалах ёстой. Заримдаа хөрөнгө оруулагчид портфолиодоо хэдэн арван эсвэл бүр хэдэн зуун зоос цуглуулдаг. Мэдээжийн хэрэг, ийм горимд түлхүүр бүртэй тус тусад нь ажиллах нь тохиромжгүй байдаг. Тиймээс мастер түлхүүрийн тухай ойлголтыг зохион бүтээжээ. Мастер түлхүүр гэдэг нь бусад бүх зүйлийг олж авах боломжтой “түлхүүрүүдийн түлхүүр” юм.
Алхам алхмаар гүйлгээнд гарын үсэг зурах
Хэрэв халуун түрийвчинд та зоос, хэмжээ, сүлжээг сонгоод дараа нь сүлжээнд шууд илгээх замаар гүйлгээ хийдэг бол хүйтэн түрийвчинд энэ үйл явц удаан байдаг.
Нэгдүгээрт, та компьютер эсвэл ухаалаг гар утсан дээрх аппликейшн дээр хүлээн авагчийн хаяг, криптовалютын хэмжээ, шимтгэлийн хэмжээг зааж гүйлгээний ноорог үүсгэдэг. Ноорог нь гарын үсэггүй тул сүлжээнд илгээх боломжгүй бөгөөд хувийн түлхүүрээс гарын үсэг аваагүй тохиолдолд сүлжээ гүйлгээг хүлээн авахгүй. Дараа нь энэ ноорог нь USB кабель эсвэл QR кодыг сканнердах замаар таны хүйтэн түрийвч рүү шилждэг.
Шилжүүлгийн бүх мэдээлэл төхөөрөмжийн дэлгэц дээр гарч ирнэ: хаашаа, хэр их мөнгө илгээж байгаа, ямар төлбөр ногдуулж байгаа. Баталгаажуулсны дараа та түрийвчний товчлууруудыг дарж үйлдлийг баталгаажуулна. Төхөөрөмжийн дотор суулгасан програм нь таны хувийн түлхүүрийг авч, гүйлгээний үнэн зөвийг баталгаажуулсан өвөрмөц код болох дижитал гарын үсэг үүсгэдэг. Дууссан гарын үсэг нь мөр эсвэл QR код хэлбэрээр гарч ирэх бөгөөд үндсэн төхөөрөмж дээрх програм руу буцаагдана.
Эцэст нь, аппликейшн нь гарын үсэг зурсан гүйлгээг блокчэйн дээр нийтэлдэг бол таны хувийн түлхүүр найдвартай хамгаалагдсан хэвээр байх бөгөөд крипто түрийвчнээс хэзээ ч гарахгүй.
Нөөцлөлт ба Сэргээлт
Өмнө дурдсанчлан, нөөцлөлтийн хувьд та хувийн түлхүүрүүдийг шууд (тэдгээрийг мэдээллийн хэрэгсэлд бичиж, мэдээллийн хэрэгслээр сейфэнд түгжиж) эсвэл мэдээллийн хэрэгслээр дамжуулан ашиглаж болно – жишээлбэл, цаас. Гэхдээ хувийн түлхүүрүүд нь ихэвчлэн урт тэмдэгтүүдийн цуваагаас бүрддэг тул бичихэд маш тохиромжгүй байдаг. Тиймээс инженерүүд үрийн хэллэгүүдийг гаргаж ирсэн.
Үрийн хэллэг гэдэг нь хувийн түлхүүрийг яг таг кодчилдог 12/24 үгсийн багц юм. Энэ утгаараа үрийн хэллэг болон мастер түлхүүр нь тэнцүү юм. Үрийн хэллэгийг өөрчлөх боломжгүй бөгөөд түүний алдагдал нь бүхэл бүтэн түрийвч эвдэрсэн гэсэн үг юм.
Тиймээс үрийн хэллэгийг түрийвчийг анх тохируулах үед ихэвчлэн зөвхөн нэг удаа харуулдаг.
Энэ хэллэгийг (үгсийн дарааллыг хадгалахын тулд!), жишээлбэл, цаасан дээр бичиж, аюулгүй газар хадгалах ёстой. Үрийн хэллэгийг алдах эрсдэлээс зайлсхийхийн тулд та 2-3 хувь хийж, өөр өөр газар байрлуулж болно. Нэг талаас энэ нь хэллэгийн аюулгүй байдлыг нэмэгдүүлдэг боловч нөгөө талаас гадны хүмүүст санамсаргүйгээр өртөх эрсдэлийг нэмэгдүүлдэг.
Хэрэв та үрийн хэллэг бичсэн цаасыг сейфэнд хийх гэж байгаа бол энэ нь маш сайн санаа юм. Гэсэн хэдий ч аюулгүй хадгалахын тулд металл гэх мэт илүү бат бөх хүйтэн түрийвчний нөөц хуулбар ашиглах нь зүйтэй. Та өөрөө хавтан хийж болно, эсвэл үрийн хэллэгийг хэвлэхэд л шаардлагатай тусгай хавтан худалдаж авч болно.
Бичсэн хэллэгийн уншигдах байдал болон хадгалах байршлыг тогтмол шалгаж байгаарай. Хэрэв цаас урагдах эсвэл текст нь тодорхойгүй болвол үгсийг шинэ хуулбар руу шилжүүлээрэй. Чадвартай нөөц хуулбар болон хуулбарыг цаг тухайд нь шинэчлэх нь таныг хөрөнгөө бүрмөсөн алдах эрсдэлээс аврах болно.
Гэхдээ үрийн хэллэг алдагдсан бол яах вэ? Энэ бүхэн та түрийвч рүү хандах боломжтой эсэхээс хамаарна. Хэрэв түрийвч рүү хандах эрх хадгалагдсан бол та зүгээр л шинэ хүйтэн крипто түрийвч үүсгэж, шинэ үрийн хэллэгийг бичиж хадгалаад, дараа нь хуучин түрийвчнээс шинэ рүү мөнгө шилжүүлэх хэрэгтэй. Гэсэн хэдий ч хэрэв түрийвч рүү хандах боломжгүй бөгөөд үрийн хэллэг алдагдсан бол таны хөрөнгөд хандах эрхийг сэргээх нь техникийн хувьд боломжгүй юм. Хэн ч үүнийг хийж чадахгүй: хэн ч таны хувийн түлхүүрийг эзэмшдэггүй бөгөөд тэдгээрийг хүчээр хүчээр авах нь боломжийн хугацаанд шийдэгдэх боломжгүй ажил юм.
Үрийн хэллэгийг зөвхөн техник хангамжийн түрийвч алдагдах эсвэл эвдэрсэн тохиолдолд төдийгүй, жишээлбэл, та өөр төхөөрөмжөөс ижил түрийвч рүү нэвтрэхийг хүсвэл ашиглаж болно. Түүнээс гадна, энэ төхөөрөмжийн үйлдвэрлэгч өөр байж болно. Та тэдгээрийн аль нэг дээр гүйлгээгээ гарын үсэг зурах боломжтой болно. Гэсэн хэдий ч түрийвчийг халуун хувилбарт сэргээхийн тулд үрийн хэллэгийг ашиглах нь тийм ч сайн санаа биш юм, учир нь энэ нь хүйтэн хадгалах санааг алдагдуулдаг. Энэ тохиолдолд техник хангамжийн түрийвчний бүх хамгаалалт зүгээр л ажиллахаа больдог.
Хүйтэн түрийвчний төрлүүд
Хамгийн аюулгүй хүйтэн түрийвч бол техник хангамжийн түрийвч юм. Эдгээр нь дэлгэц болон товчлууруудтай авсаархан төхөөрөмжүүд бөгөөд дотор нь аюулгүй чип байрладаг.
Цаасан хүйтэн түрийвч нь түлхүүрийн хослолыг офлайн хэлбэрээр үүсгэж, дараа нь цаасан дээр хэвлэх үйлдлийг агуулдаг. Энэ арга нь электроник шаарддаггүй боловч цаас урагдаж, өнгөө алддаг. Удаан хугацаанд хадгалахын тулд ус болон галд тэсвэртэй ган ашигладаг бөгөөд үүн дээр үрийн хэллэгийн үгс эсвэл хувийн түлхүүрийг сийлдэг.
Офлайн програмууд болон USB дискүүд нь түрийвчний програм хангамжийг флаш диск эсвэл microSD карт дээр хадгалдаг бөгөөд энэ нь сүлжээнд холбогдоогүй компьютерт ачаалагддаг. Хувийн түлхүүрүүд нь мэдээллийн хэрэгслээр шифрлэгдсэн саванд үлддэг бөгөөд гүйлгээнүүд нь орон нутагт гарын үсэг зурагддаг. Энэ арга нь техник хангамжийн төхөөрөмжүүдтэй харьцуулахад зардлыг бууруулдаг боловч үе үе програм хангамжийн шинэчлэлт шаарддаг бөгөөд интернет холболтгүйгээр гүйцэтгэхэд нэлээд тохиромжгүй байдаг.
Мөн олон гарын үсэгтэй дэмжлэгтэй хүйтэн түрийвчнүүд байдаг. Энэ тохиолдолд хувийн түлхүүрийг өөр өөр төхөөрөмж дээр хадгалсан хэд хэдэн хэсэгт хуваадаг. Гүйлгээг зөвхөн оролцогчдын дийлэнх нь зөвшөөрснөөр гарын үсэг зурж болно – энэ нь хадгалалтын найдвартай байдлыг нэмэгдүүлдэг боловч хөрөнгө шилжүүлэх журмыг хүндрүүлдэг.
Дүгнэлт
Хүйтэн түрийвч нь криптовалютыг хакердах болон хувийн түлхүүрийн эвдрэлээс хамгаалах хамгийн найдвартай аргуудын нэг хэвээр байна. Биржүүд болон халуун түрийвчнүүдэд кибер халдлага улам бүр өргөн тархаж, хулгайлагдсан хөрөнгийн хэмжээ шинэ дээд амжилт тогтоож байгаа тул хүйтэн крипто түрийвч нь криптовалютаа хадгалахыг хүсч буй хүмүүсийн хувьд сонголтоос зайлшгүй шаардлагатай зүйл болж хувирч байна. Хүйтэн түрийвчийг чадварлаг сонгох, тохируулах, нөөцлөлтийг тогтмол шинэчлэх, үрийн хэллэгийг болгоомжтой зохицуулах нь крипто зах зээл дээрх аюул заналхийлэл нэмэгдэж байгаа ч гэсэн таны хөрөнгө оруулалтыг хамгаалж, эрсдэлийг бууруулахад тусална.