Þessi grein mun hjálpa þér að skilja hvað kalt veski fyrir dulritunargjaldmiðla er, hvers vegna það er nauðsynlegt, hvernig það er uppbyggt og hvers vegna það er enn ein öruggasta leiðin til að geyma bitcoin.
Hvað er kalt veski til að geyma dulritunargjaldmiðla
Kalt veski er leið til að geyma bitcoin eða aðrar dulritunargjaldmiðla án stöðugrar nettengingar. Það er eins og öryggishólf fyrir stafræna peninga: lyklarnir þínir eru inni í tæki eða á pappír og enginn hefur aðgang að þeim fjarlægt.
Kalt dulritunarveski fyrir Bitcoin
Slíkt veski verndar gegn tölvuárásum og þjófnaði sem getur átt sér stað ef þú geymir dulritunargjaldmiðla í forriti eða á kauphöll. Þú tengir kalt veski við tölvu eða síma aðeins þegar þú þarft að senda færslu og restin af tímanum eru bitcoin þín örugg án nettengingar. Þannig er varnarleysi veskisins gagnvart netárásum takmarkað við nokkrar sekúndur.
Hver fann upp kalt dulritunargjaldmiðlaveski
Hugmyndin um kæligeymslu fyrir dulritunargjaldmiðla kom upp stuttu eftir að Bitcoin var búinn til, þegar ljóst varð að það væri óöruggt að geyma stórar fjárhæðir á netinu. Snemma fóru notendur að skrifa einkalykla niður á pappír eða geyma þá á tækjum án aðgangs að internetinu til að verjast tölvuárásum.
Hugmyndin að vélbúnaðar-dulritunarveski tók á sig mynd árið 2014, þegar fyrirtækið Ledger kynnti fyrstu tækin sem gerðu kleift að undirrita færslur á þægilegan og öruggan hátt án stöðugrar nettengingar. Í kjölfar Ledger komu Trezor og aðrir framleiðendur á markaðinn.
Þróun fyrstu dulritunarveskjanna
Eftir að fyrstu vélbúnaðarveskjurnar komu út fór markaðurinn fljótt að safna reynslu af notkun og greina veikleika. Til dæmis gátu fyrstu Ledger Nano og Trezor One gerðirnar ekki staðfest færslu að fullu á skjánum: notandinn þurfti að treysta vistföngunum á tölvuskjánum. Þetta skapaði veikleika þar sem spilliforrit gátu komið í stað vistfangsins á sendingartímanum.
Til að leysa þetta vandamál birtust stærri og upplýsandi skjáir í Trezor Model T og Ledger Nano X, sem gerði notendum kleift að staðfesta allt heimilisfang viðtakanda og upphæð færslunnar beint í dulritunarveskinu áður en staðfesting var gerð.
Ledger veðjaði á að nota Secure Element – verndaðan örgjörva svipaðan og notaðan er í bankakortum. Hann einangraði einkalykla og undirritunaraðgerðir inni í örgjörvanum og útilokaði leka þeirra jafnvel við aðgang að vélbúnaði. Trezor hefur aðra nálgun: þeir nota opinn kóða og arkitektúr þar sem einkalyklar eru geymdir í minni örstýringarinnar, en notandinn getur staðfest allan tækis- og vélbúnaðarkóða til að tryggja að engar bakdyr séu til staðar.
Næsta skref var að vinna með fjölundirskriftir og flóknar geymsluaðstæður. Dulritunarveski eins og Coldcard gerðu kleift að tengjast fjölundirskriftarkerfum, þar sem nokkur tæki eða notendur staðfesta færslu. Coldcard bauð einnig upp á loftbilsstillingu: færslur eru myndaðar og undirritaðar á dulritunarveskinu án þess að tengjast tölvu. Þær eru fluttar með microSD-korti, sem dregur úr hættu á USB-árásum.
Einnig var tekið á þægindamálum. Ledger Nano X og Keystone bættu við Bluetooth. Þessi aðferð gerir kleift að vinna í gegnum snjallsíma án þráða, en samt sem áður undirrita færslur innan dulritunarvesksins. Keystone kynnti til sögunnar myndavél til að skanna QR kóða við millifærslur, sem gerði einnig kleift að útrýma alveg þráðbundnum tengingum.
Með þróun DeFi og þörfinni fyrir samskipti við dApps birtust samþættingar við MetaMask og önnur Web3 veski, þar sem vélbúnaðurinn staðfestir færslur í vafranum, en einkalyklar eru áfram inni í dulritunarveskinu.
Hvernig kalt dulritunarveski er frábrugðið heitu
Helsti munurinn á köldum veski og heitum veski er nettengingin. Heitur veski hefur alltaf aðgang að internetinu til að senda og taka á móti dulritunargjaldmiðlum fljótt.
Heit dulritunarveski eru þægileg til daglegrar notkunar: að senda fé, hafa samskipti við DeFi, greiða fyrir vörur og þjónustu. Þau henta fyrir litlar upphæðir en eru viðkvæm fyrir tölvuáhættu eða geta orðið fyrir skaðlegum hugbúnaðaraðgerðum.
Köld veski eru notuð til öruggrar geymslu á háum fjárhæðum og til langtímageymslu. Þau lágmarka hættu á þjófnaði með því að takmarka samskipti við umheiminn. Notandinn getur staðfest heimilisföng og upphæðir beint í tækinu áður en hann undirritar viðskipti og einkalyklar yfirgefa aldrei dulritunarveskið eða birtast á internetinu, sem útilokar möguleikann á fjarlægum þjófnaði.
Einfaldlega sagt, heitt dulritunarveski er eins og veski í vasanum fyrir dagleg útgjöld, en kalt er eins og öryggishólf til að varðveita sparnað.
Hvernig kalt veski er uppbyggt
Inni í köldum veski er sérstakur örgjörvi (einnig kallaður Secure Element eða SE) sem býr til og geymir einkalykla. Þessir lyklar eru notaðir til að búa til undirskriftir viðskipta, en þeir yfirgefa aldrei tækið, sem skapar aukið öryggi köldu veskisins.
Þegar þú býrð til dulritunarveski býr það til rótarorð (venjulega 12 eða 24 orð). Það er nauðsynlegt til að endurheimta aðgang ef dulritunarveskið týnist eða skemmist. Út frá þessu orðasambandi er byggt upp stigveldi lykla (samkvæmt BIP32/BIP44 stöðlum): þúsundir vistfanga fyrir mismunandi mynt og færslur eru búnar til úr einum rótarlykli.
Hvernig lykilveldið myndast
Fyrst býr dulritunarveskið til handahófskenndar tölur af mikilli lengd (til dæmis 128 eða 256 bitar). Þessi tala er kölluð aðallykill. Aðallyklinum er skipt í hópa og parað saman við lista af stöðluðum orðum (samkvæmt BIP39 staðlinum, 2048 orð).
Í raun er upphafssetningin aðallykill þinn, bara á læsilegu formi. Þessi orð hafa auðvitað enga merkingu og í almennum skilningi eru þau ekki „setning“ (merkingarmikið safn orða).
Byggt á aðallyklinum getur dulritunarveskið búið til ótakmarkaðan fjölda einstakra Bitcoin-vistfanga. Í hvert skipti sem þú færð bitcoin gefur veskið út nýtt vistfang úr þessari röð. Öll vistföng eru tengd 12 eða 24 orðum þínum, svo jafnvel þótt þú hafir þúsund vistföng, þá mun endurheimt kalda vesksins með fræsetningunni veita þér aðgang að öllum fjármunum aftur.
Þessi aðferð gerir þér kleift að:
- Stjórnaðu mörgum netföngum með einni fræsetningu.
- Varðveittu friðhelgi þína, því þú getur notað nýtt heimilisfang fyrir hverja færslu.
- Endurheimta aðgang að öllum fjármunum jafnvel þótt tækið týnist, ef þessi orð eru varðveitt.
Það er að segja, allir lyklarnir þínir eru tengdir við einn aðallykil, sem þú getur notað til að endurheimta alla aðra.
Undirritun viðskipta skref fyrir skref
Fyrst er færslan búin til í tölvu eða síma — þú tilgreinir heimilisfang viðtakanda og upphæð millifærslunnar. Á þessu stigi er færslan ekki enn undirrituð og hægt er að breyta henni.
„Óundirritað“ þýðir að því fylgir ekki sérstakur strengur sem hægt er að nota til að staðfesta, í gegnum dulritunarveskisfangið þitt, að þú hafir sérstaklega búið til þessa færslu með einkalyklinum þínum.
Næst er færslan flutt yfir í kælivaggið. Ferlið getur farið fram í gegnum USB, Bluetooth, QR kóða eða minniskort — allt eftir gerð dulritunarveskisins.
Heimilisfang og upphæð viðtakanda birtast á skjánum fyrir kalt veskið svo þú getir staðfest að það passi við það sem þú slóst inn. Þetta er mikilvægt þar sem spilliforrit í tölvunni gætu reynt að skipta út heimilisfanginu áður en það er sent.
Eftir staðfestingu staðfestir þú færsluna með því að ýta á hnapp á tækinu. Á þessari stundu notar dulritunarveskið einkalykla þína, sem eru geymdir inni í því, til að undirrita færsluna. Á meðan fara einkalyklarnir ekki úr dulritunarveskinu og eru ekki sendir út á við.
Eftir undirritun sendir dulritunarveskið undirritaða færsluna til tölvunnar, sem síðan er hægt að senda á Bitcoin netið. Frá þessari stundu er færslan óbreytanleg og bíður staðfestingar á blockchain.
Afritun og endurheimt
Afritun er gerð, eins og við vitum nú þegar, með því að nota upphafssetninguna. Þess vegna felst afritunarferlið sjálft í því að skrifa þessi orð vandlega á blað og geyma þau á öruggum stað – til dæmis í öryggishólfi eða bankahólfi.
Það er algerlega ekki mælt með því að vista þessa setningu á netinu. Ef fræsetningin þín kemst inn á netið getur hún talist vera í hættu. Eftir það þarftu að búa til nýjan kaldan veski og flytja alla fjármuni úr þeim gamla yfir í hann. Þetta mun hjálpa til við að halda myntunum þínum öruggum.
Ef dulritunarveskið týnist, er stolið eða bilar skyndilega er einfalt að endurheimta það:
- Þú kaupir nýja dulritunarveski af sömu eða annarri gerð.
- Við uppsetningu velurðu „Endurheimta veski“ í stað „Búa til nýtt“.
- Þú slærð inn fræsetninguna þína nákvæmlega orðrétt.
- Tækið endurskapar aðallykilinn þinn og endurheimtir öll heimilisföng og aðgang að fjármunum þínum.
Þar sem öll netföng eru tengd við fræsetninguna þína færðu aðgang að öllum bitcoins og öðrum dulritunargjaldmiðlum sem voru geymdir í veskinu, jafnvel þótt þú hafir notað mörg netföng fyrir mismunandi færslur.
Ef þú vilt auka öryggisstigið styðja sum dulritunarveski (eins og Trezor Model T eða Keystone) svokallaða Shamir Backup – leið til að skipta upphafssetningunni í nokkra hluta sem þarf að safna saman til endurheimtar. Þetta gerir kleift að geyma brot á mismunandi stöðum og draga þannig úr hættu á að missa aðgang ef til þjófnaðar eða eldsvoða kemur.
Tegundir kaldra veskis fyrir dulritunargjaldmiðla
Köld veski eru til í nokkrum gerðum og hvert þeirra leysir verkefnið að geyma dulritunargjaldmiðla án stöðugrar nettengingar. Valið fer eftir því hversu mikið fé þú hefur, hversu oft þú ætlar að nota dulritunargjaldmiðla og hversu mikilvæg líkamleg vernd er.
Vélbúnaðar dulritunarveski Þetta eru aðskilin tæki (Ledger, Trezor, Coldcard, Keystone) sem búa til og geyma fræorð og lykla innan sín, undirrita færslur en afhjúpa ekki persónuupplýsingar út á við. Þau eru auðveld í notkun og henta flestum notendum, þar sem þau sameina þægindi og hátt öryggisstig.
Ótengdar tölvur Þetta eru gamlar fartölvur eða tölvur þar sem dulritunarveski er búið til og færslur eru gerðar án nettengingar. Notað af áhugamönnum og fyrirtækjum til að auka öryggi, en krefst skilnings á ferlum og strangs aga. Breytingar á stillingum, bilun í íhlutum, hugbúnaðaruppfærslur – allt þetta ógnar öryggi þínu.
Pappírsveski Þetta eru einkalyklar eða fræorðasambönd prentuð eða skrifuð á pappír. Þessi aðferð var oft notuð á fyrstu árum þróunar Bitcoin: þá voru engar þægilegar dulritunarveski, svo pappír virtist einföld lausn til að geyma lykla án nettengingar. Nú hafa pappírsveski næstum misst gildi sitt: þau eru óþægileg í notkun fyrir reglulegar færslur og hættan á að týna eða skemma pappírinn er of mikil.
Loftgap dulritunarveski Sum veski (Coldcard, Keystone) geta virkað alveg án þess að tengjast tölvu með USB, flutt gögn til undirritunar og sent færslur með microSD eða QR kóðum. Þetta dregur úr hættu á kapalárásum og eykur einnig líkamlega einangrun.
Málmeintak af fræsetningum Þótt þetta séu ekki veski sjálf eru málmplötur (Cryptosteel, Billfodl) notaðar til að geyma afrit af fræsetningunni. Þetta er í raun sama pappírsveskið, en úr málmi til að tryggja áreiðanleika. Þú getur geymt það í öryggishólfi; þessi aðferð til að skrá leyndarmálið mun auka viðnám þess gegn týndum áhrifum í tilfelli eldsvoða, rakastigs, flóða eða einfaldlega eyðileggingar á pappír eða bleki með tímanum.
Niðurstaða
Köld veski eru enn ein áreiðanlegasta leiðin til að geyma bitcoin og aðrar dulritunargjaldmiðla. Merking þeirra er einföld: að geyma einkalykla í einangrun, sem lágmarkar hættuna á að tapa peningum vegna þjófnaðar eða tölvuárása. Þau gera þér kleift að vera ekki háð ákveðnu tæki eða þjónustu: með rétt vistaða fræsetningu geturðu endurheimt aðgang að peningunum þínum jafnvel þótt dulritunarveskið týnist eða bili.
Notkun köldra dulritunarveskis krefst aga: skrifaðu vandlega niður upphafssetninguna, geymdu hana ekki á netinu, fylgstu með ástandi tækisins og misstu ekki stjórn á afrituninni þinni. En það eru einmitt þessar einföldu reglur sem skapa öryggið sem er í grundvallaratriðum ómögulegt að ná þegar dulritunargjaldmiðlar eru geymdir á kauphöll eða í heitum veskjum.