Dulritunargjaldmiðlar skapa fjárhagslegt frelsi, en með því fylgja nýjar áhættur. Geymsla á bitcoin og öðrum eignum á kauphöll eða í heitu veski felur alltaf í sér hættu á tölvuþrjótum, blokkun eða tæknilegum bilunum. Til að vernda sparnað sinn nota fjárfestar kalt dulritunarveski – aðferð til að geyma dulritunargjaldmiðla án stöðugrar nettengingar.
Kalt dulritunarveski: Sköpun og rekstur
Í þessari grein finnur þú hagnýta, skref-fyrir-skref leiðbeiningar um hvernig á að búa til kalt veski fyrir dulritunargjaldmiðla sjálfur, svo þú getir haldið eignum þínum öruggum og undir fullri stjórn.
Hvað er kalt dulritunarveski
Dulkóðun er notuð til að stjórna dulritunargjaldmiðlum. Nútíma kerfi reiða sig á lyklapör: einkalykil (leynilykil) + opinberan lykil. Sá síðarnefndi er nauðsynlegur til að staðfesta færslur sem undirritaðar eru með einkalyklinum og gerir kleift að staðfesta að færslan hafi verið undirrituð með nákvæmlega sama einkalykli og opinbera lyklinum.
Kalt veski (eða kæligeymsla) er aðferð til að geyma dulritunargjaldmiðla þannig að einkalykillinn komist aldrei í snertingu við internetið, og þannig er hættunni á leka (og þar með tapi á stjórn á fjármunum) lágmarkað. Í meginatriðum er það öruggt geymslusvæði fyrir stafræna peninga þína: lykillinn sem gerir þér kleift að stjórna bitcoin eða öðrum dulritunargjaldmiðlum er geymdur á tæki eða á pappír án aðgangs að neti, sem þýðir að ekki er hægt að stela honum með netárásum. Þetta er aðalmunurinn á heitum veskjum, sem starfa í gegnum forrit eða vefviðmót og eru alltaf á netinu, sem gerir þau viðkvæm fyrir tölvuárásum eða phishing-áhættu.
Það eru til nokkrar gerðir af köldum veskjum:
- Vélbúnaðarveski—sérstakt tæki sem líkist USB-lykil, þar sem lykillinn er geymdur og færslur eru undirritaðar.
- Pappírsveski—prentaður QR kóði og skrifaður lykill sem er geymdur á öruggum stað (stundum er notað endingarbetra efni, svo sem málmur, fyrir miðilinn).
- Hugbúnaðarveski uppsett á fartölvu eða snjallsíma sem er alveg tengdur internetinu og eingöngu notaður til að búa til og undirrita færslur, en er síðan ótengdur.
Allir þessir möguleikar gera þér kleift að geyma dulritunargjaldmiðla án þess að hætta sé á að fá aðgang að fjármunum þínum á fjarlægan hátt.
Hvernig kalt dulritunarveski virkar
Kalt veski virkar með því að para saman opinbera og einkalykla. Opinberi lykillinn er notaður til að taka við dulritunargjaldmiðlum — hann er hægt að deila með öðrum svo þeir geti sent þér fé. Einkalykillinn er eingöngu hjá þér og er nauðsynlegur til að undirrita færslur þegar dulritunargjaldmiðill er sendur til annars notanda.
Kjarninn í köldum veski er sá að einkalykillinn er alltaf geymdur á tæki sem er ekki tengt internetinu. Þegar þú vilt framkvæma millifærslu er færsla búin til á nettengdu tæki en hún er ekki undirrituð. Án undirskriftar geta aðrir þátttakendur í blockchain netinu ekki samþykkt hana til vinnslu. Búið til færsludrög (venjulega sem skrá) eru flutt á nettengda tækið þar sem veskiskerfið (vélbúnaður eða hugbúnaður) undirritar færsluna með einkalyklinum. Undirritaða færslan er síðan send aftur á nettengda tækið og send þaðan á netið.
Þessi aðferð tryggir hátt öryggisstig. Einkalykillinn yfirgefur aldrei tækið án aðgangs að internetinu, sem gerir það ómögulegt að stela með spilliforritum eða misnotkun. Jafnvel þótt nettengda tækið þitt sé smitað getur árásaraðili ekki nálgast lykilinn, sem þýðir að þeir geta ekki lagt hald á fjármuni þína.
Hvernig á að búa til kalt veski
Til að búa til kalt veski fyrir dulritunargjaldmiðla þarftu tæki sem hægt er að aftengja alveg frá internetinu. Þetta gæti verið gömul fartölva, tölva eða snjallsími sem þú munt nota eingöngu til að vinna með veskið án aðgangs að neti.
Næsta skref er að setja upp áreiðanlegan hugbúnað til að búa til lykla og stjórna veskinu. Fyrir Bitcoin eru oft notuð Electrum eða Bitcoin Core; fyrir aðrar dulritunargjaldmiðla eru til þeirra eigin staðfestu veski. Mikilvægt er að hlaða niður uppsetningarskrám af opinberum vefsíðum og staðfesta áreiðanleika þeirra með því að nota eftirlitssummur eða stafrænar undirskriftir til að forðast skiptingu.
Eftir að þú hefur búið til dulritunarveskið og móttekið fræsetninguna (leynilegt safn orða til að endurheimta aðgang að veskinu þínu, eitthvað eins og langt lykilorð), þarftu miðil til að geyma afritið. Oftast er þetta pappír þar sem fræsetningin og einkalykillinn eru vandlega skrifaðir á. Til að auka öryggi er hægt að nota dulkóðað USB-drif eða vélbúnaðarmiðil ef langtímageymsla stórra fjárhæða er fyrirhuguð.
Leiðbeiningar skref fyrir skref um að búa til kalt veski
Til að búa til kalt veski notum við gamla Apple Mac tölvu. Þetta krefst þess að tækið sé undirbúið með því að aftengja það frá internetinu. Best er að endurstilla tölvuna á verksmiðjustillingar til að útiloka spilliforrit. Eftir undirbúning skaltu slökkva á Wi-Fi og aftengja Ethernet snúruna, ganga úr skugga um að tækið hafi ekki lengur aðgang að netkerfinu.
Settu upp Electrum á tækið — þægilegt og staðfest opið veski sem hentar til að búa til og stjórna Bitcoin veskjum. Sæktu uppsetningarforritið fyrir Electrum á annað tæki.
Staðfesting dreifingar
Ef þú ætlar að nota kalt dulritunarveski til að geyma verulegar fjárhæðir er þess virði að staðfesta niðurhalaða dreifinguna (jafnvel þótt þú hafir sjálfur sótt hana af opinberu vefsíðunni) til að tryggja að hún passi við það sem forritarinn setti upphaflega inn. Þetta er einföld aðferð en krefst þess að setja upp viðbótarverkfæri í skipanalínunni og nokkurra skipanalínufærni. Þú getur sleppt þessu skrefi en það mun draga úr öryggi notkunar.
Fyrst skaltu setja upp pakkastjórann Homebrew með skipuninni:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Eftir að handritið er lokið skaltu staðfesta uppsetninguna:
brew --versionÁætluð niðurstaða:
brew install gnupgNæst skaltu setja upp GnuPG staðfestingarforritið:
brew install gnupgSíðan, í flugstöðinni, setjið upp opinberu lykla forritarans (tenglar eru birtir á niðurhalssíðunni) með skipuninni:
gpg --import ~/Downloads/ThomasV.ascEf þú vilt framkvæma fulla staðfestingu geturðu sett upp alla þrjá lyklana (sem eru í augnablikinu), en einn er nóg. Dæmið hér að ofan notar aðeins aðallykil forritarans.
Sæktu dreifinguna af vefsíðu forritarans, electrum.org, ásamt tilheyrandi .asc skrá og framkvæmdu staðfestingu (tilgreindu niðurhalsstaðsetningu og útgáfu forritsins í skipuninni):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgÍ úttaki skjásins sérðu tvær viðvaranir um undirskriftir sem ekki er hægt að bera saman og staðfestingu á undirskrift Thomas Voegtlins. Þetta er nægjanlegt til að vera viss um að forritið sé ósvikið.
Uppsetning dreifingar
Ræstu uppsetningarforritið.
Eftir ræsingu birtir kerfið viðvörun um að verið sé að setja upp forrit sem sótt var af internetinu. Þú getur hunsað þessa viðvörun án vandkvæða, þar sem í fyrra skrefi staðfestum við að uppsetningarforritið okkar sé áreiðanlegt.
Í næsta skrefi skaltu tilgreina skrána fyrir endurheimt veskisins ef þú ert með eina. Ef ekki, sláðu inn nafnið á henni — kerfið mun búa hana til sjálfkrafa.
Haltu áfram að búa til nýtt veski með því að velja „Staðlað veski“.
Næst skaltu velja „Búa til nýtt fræ“ til að búa til fræsetninguna.
Á skjánum birtist mynduð fræsetning sem þú þarft að skrifa vandlega niður á blað án villna. Athugið að röðin skiptir einnig máli. Ekki taka ljósmynd af henni eða geyma hana í glósum til að forðast leka. Eftir að þú hefur skrifað hana niður mun Electrum biðja þig um að slá inn setninguna aftur til að tryggja að hún hafi verið rétt vistuð.
Þetta er mikilvægt skref, þar sem upphafssetningin er eina leiðin til að endurheimta aðgang að veskinu ef tækið týnist. Að lokum mun veskið biðja þig um að slá inn lykilorð til að dulkóða lyklana. Dulkóðun lyklanna kemur í veg fyrir hættu á lykiltapi vegna lesturs, en dregur örlítið úr þægindum (vegna þess að slá þarf inn lykilorð). Þú getur sleppt þessu skrefi, en við mælum eindregið með að dulkóða lyklana.
Það er það – veskið er búið til.
Eftir að þú hefur búið til veskið skaltu flytja út opinbera Bitcoin-vistfangið til að taka á móti dulritunargjaldmiðlinum. Til að gera þetta skaltu á flipanum „Móttækja“ búa til beiðni með „Gildistími“ stilltur á „Aldrei“.
Hægt er að vista móttekið netfang á USB-lykil ásamt QR kóðanum, sem hægt er að birta með því að smella á QR kóðahnappinn eða í sérstökum glugga með því að nota „Verkfæri“ hnappinn hægra megin við QR kóðahnappinn. Hægt er að nota þessi gögn til að fjármagna dulritunarveskið án þess að hætta sé á leka einkalykils. Til að staðfesta virkni netfangsins er hægt að nota nettæki með því að slá inn netfangið í hvaða opinberan blokkavafra sem er og ganga úr skugga um að það birtist rétt.
Eftir að uppsetningunni er lokið skaltu halda tölvunni aftengdri frá internetinu og nota hana eingöngu til að vinna með dulritunarveskið. Geymdu fræsetninguna á öruggum stað, svo sem í öryggishólfi eða bankahólfi. Þessi aðferð gerir þér kleift að halda bitcoin-inu þínu undir fullri stjórn og vernd, án þess að það verði stolið í gegnum netið.
Hvernig á að nota kalt dulritunarveski til að senda færslur
Til að senda bitcoin úr köldu veski má einkalykillinn ekki komast í snertingu við internetið, þannig að ferlið skiptist í tvö stig: að stofna og undirrita færsluna.
Fyrst skaltu búa til óundirritaða færslu á nettengdu tæki (þar sem Electrum er sett upp í eftirlitsham eða í gegnum aðra dulritunarveski). Tilgreindu heimilisfang viðtakanda og millifærsluupphæð, en í stað þess að senda færsluna strax skaltu vista hana sem skrá með óundirrituðu færslunni eða birta hana sem QR kóða.
Flyttu síðan þessa óundirrituðu færslu yfir á tækið án nettengingar þar sem Electrum og einkalykillinn eru uppsettir. Þetta er hægt að gera með USB-lykil eða með því að skanna QR kóða. Á tækinu án nettengingar opnar Electrum færsluna og undirritar hana með einkalyklinum, sem er óaðgengilegur umheiminum.
Eftir þetta er undirritaða færslan vistuð í skrá eða birt sem QR kóði. Hún er send aftur á nettækið þar sem hún er hlaðin inn í Electrum eða annað viðmót til að senda á netið. Þannig tryggir kalt dulritunarveski fullkomna vernd einkalykilsins, sem gerir kleift að stjórna dulritunargjaldmiðlum á öruggan hátt, jafnvel þegar viðskipti eru framkvæmd.
Niðurstaða
Kalt dulritunarveski er enn ein einfaldasta og aðgengilegasta leiðin til að vernda bitcoin og aðra dulritunargjaldmiðla. Það gerir þér kleift að geyma eignir án stöðugrar nettengingar, útilokar hættuna á þjófnaði vegna tölvuárása eða spilliforrita og skilur eftir fulla stjórn á fjármunum í þínum höndum.
Heimagerð köld dulritunarveski hefur sína kosti og galla. Helsti kosturinn er mikil öryggi. Einkalykillinn yfirgefur aldrei tækið án nettengingar og aðgangur að fjármunum er eingöngu hjá eigandanum. Þessi geymsluaðferð hentar þeim sem vilja halda dulritunargjaldmiðlum undir fullri persónulegri stjórn án þess að vera háður kauphöllum og netþjónustu.
Á sama tíma er kalt veski ekki mjög þægilegt fyrir tíðar aðgerðir. Hver millifærsla krefst handvirkrar aðferðar til að búa til, flytja og undirrita færsluna, og að missa upphafssetninguna getur leitt til óafturkræfs taps á aðgangi að fjármunum. Þess vegna er mikilvægt að taka nokkur afrit af upphafssetningunni, geyma þau á áreiðanlegum stöðum og gæta varúðar á öllum stigum vinnu með veskið. Einnig, ef notaður er gamall tölva, gæti veskið bilað ásamt tækinu. Sem betur fer er hægt að endurheimta það. Kalt veski hentar best til langtímageymslu á stórum fjárhæðum, þegar forgangsatriðið er ekki þægindi daglegs reksturs, heldur hámarksvernd stafrænna eigna þinna.