Chainalysis-en arabera, kriptografia-plataformen hackeoen bidez lapurtutako funtsen bolumen osoa 1.580 milioi dolar baino gehiagokoa izan zen 2024ko uztailaren 31n. Horrek % 84,4ko igoera adierazten du 2023ko aldi berarekin alderatuta. 2024ko uztailaren 18an, Lazarus ziber-taldeak 34,9 milioi dolar lapurtu zituen WazirX truke-plataformatik, azken hilabeteetako lapurreta handienetako bat izanik. Zorro beroak (online) berez zaurgarriak dira eraso zuzenduen eta gako pribatuen arriskuak jasateko, eta horregatik inbertitzaileek gero eta gehiago aldatzen ari dira biltegiratze hotzera beren aktiboak.
Kriptomoneta zorro hotza
Artikulu honetan, modu sinplean azalduko dugu zer den zorro hotza, nola funtzionatzen duen eta zergatik aukera honek zure funtsak hackeoetatik babesten laguntzen duen.
Zer da zorro hotza?
Galdera honi erantzun aurretik, laburki aztertuko dugu nola funtzionatzen duten kriptografia-monetak eta zorroak orokorrean.
Kripto-zorroaren funtzionamenduaren oinarriak
Kriptomonetetan enkriptatzea bloke-katea (transakzio-erregistroak dituen bloke-katea) mantentzeko eta erabiltzaileen transakzioak bidaltzeko erabiltzen da. Sareak transakzio bat prozesatzeko onartzeko, sinadura digitala izan behar du: zure transakzio-datuei enkriptatzea aplikatuz sortutako karaktere-segida bat.
Enkriptazioa informazio sekretua erabiliz egiten da: gako pribatua. Baina nola ulertuko dute sareko parte-hartzaileek sinadura benetakoa dela? Enkriptazio algoritmo modernoek kontuan hartzen dute hori, eta gako publiko bat beti dago gako pribatuarekin batera.
Gako publikoa libreki banatu daiteke. Sinadura digitala dagokion gako pribatuak sortu duela egiaztatu behar da. Gako publikoa duen edonork sinaduraren benetakotasuna egiaztatu eta transakzioa baieztatu dezake.
Sistema sinplifikatzeko, ingeniariek gako publikoa erabiltzea asmatu zuten kriptografia-kontuaren xehetasun gisa. Gako publikoari (edo bere irudikapen-formatuari) deitzen zaio kriptografia-zorroaren helbidea.
Zorro bateko kriptografia-moneta bakoitzak bere helbidea du. Hori erabiliz, transakzio guztiak egiaztatu ditzakezu helbide horretatik. Doako transakzioen egiaztapenak kriptografia-monetak deszentralizatu eta gardenak bihurtzen ditu sareko parte-hartzaile guztientzat. Hala ere, kriptografia-moneten puntu ahula parte-hartzaile bakoitzaren enkriptazio-gako pribatuak dira. Gako pribatu bat hirugarrenen eskuetan erortzen bada, kriptografia-komunitateak ezin du bereizi nork sortu duen transakzioa: benetako jabea edo eragile gaiztoa. Beraz, gako pribatuak babestea arazo kritikoa da kriptografia-monetetan.
Kripto zorro hotzen ezaugarriak
Zorro hotza gako pribatuak lineaz kanpo gordetzeko modu bat da, etengabeko internet konexiorik gabe. Zorro beroak (online) etengabe sarera konektatuta badaude eta gakoak zerbitzarietan edo aplikazioetan gordetzen badituzte, zorro hotzak fisikoki isolatzen ditu giltzak urruneko erasoetatik. Kripto-zorro hotzak bermatzen du ez dagoela inongo programarik, birusik edo hackerrik zure funtsetara zuzenean sartzeko aukerarik lortuko duenik.
Baina nola egiten dira transakzioak zorro hotzak interneterako sarbiderik ez badu? Kriptomoneta-eragiketa guztiak honela funtzionatzen dute: transakzio bat sortu eta sinatzen duzu internetera konektatuta ez dagoen gailu batean, eta gero amaitutako sinadura digitala soilik transmititzen duzu sarera —adibidez, USB unitate edo QR kode baten bidez— egiaztatzeko eta blockchain-ean argitaratzeko.
Nork asmatu zituen kriptomoneta zorro hotzak?
Bitcoin agertu eta berehala sortu zen gako pribatuak lineaz kanpo gordetzeko ideia. 2011n, Bitcointalk foroko parte-hartzaileek lehen aldiz deskribatu zuten “paper zorro” metodoa, non gakoak ordenagailu batean sortzen ziren internet konexiorik gabe eta paper orri batean inprimatzen ziren.
Praktika honek biltegiratze hotzaren kontzeptua hartu zuen banku tradizionaletik, non baliozko gauzak kutxa fisiko batean gordetzen diren. Argitalpen hauen egileek behin eta berriz azpimarratu zuten: gako pribatu bat sarean agertuko ez balitz, erasotzaileek ezingo lukete lortu.
Hain zuzen ere, paperezko euskarriekin egindako lehen esperimentu hauek ezarri zituzten ondorengo hardware irtenbideen oinarriak, lineaz kanpoko biltegiratzea kriptoaktiboak babesteko ezinbesteko tresna bihurtuz. Horrela jaio zen zorro hotzaren kontzeptua.
Lehen zorro hotzak
SatoshiLabs txekiar enpresak aurkeztu zuen lehenengo hardware zorro hotza 2014ko uztailaren 29an, Trezor Model One kaleratu zenean. Gailua ATMega 32U4 mikrokontrolagailuan eraiki zen, OLED pantaila batekin eta ekintzak berresteko bi botoirekin hornituta, eta gako pribatuak gailuaren barruan isolatuta zeuden, sarera iristea eragotziz. Kripto-zorroaren oinarrizko plastikozko bertsioa BTC 1ean saltzen zen, eta aluminiozko bertsioa 3 BTCan; garai hartako Bitcoin prezioan, Trezor merkatuko irtenbiderik garestienetako bat bihurtu zuen, baina baita seguruenetako bat ere.
2016an, Ledger startup frantziarrak Nano S hardware kriptografia-zorroa kaleratu zuen, CC EAL5+ ziurtagiri-mailako Secure Element txipa eta bere BOLOS sistema eragilea erabiltzen zituena. USB interfazeari eta Ledger Live aplikazioarekin integrazioari esker, Nano S zorro hotzak dozenaka kriptografia-moneta onartzen zituen, ordenagailu edo telefono adimenduneko aktiboen kudeaketa erraztuz.
2022rako, Ledgerrek 3 milioi kripto-zorro baino gehiago saldu zituen, hardware-irtenbideen eskaera masiboa berretsiz. Laster, fabrikatzaileek kontzeptua gehiago garatzen hasi ziren: 2018an, SatoshiLabsek Trezor Model T saltzen hasi zen koloretako ukipen-pantaila batekin, prozesadore indartsuago batekin eta microSD zirrikitu integratu batekin. Interfaze berriak PIN kodea eta berreskuratze-esaldia sartzea erraztu zuen, eta funtzionalitate zabalduak kripto-moneta transakzio mota gehiago prozesatzea ahalbidetu zuen Interneteko konexiorik gabe. Eta gaur egun, hardware-kripto-zorroen fabrikatzaile berriak sartu dira merkatuan, beteranoei erronka bat eginez sinpletasunarekin eta erabiltzeko erraztasunarekin, segurtasunarekin konbinatuta.
Nola funtzionatzen duen zorro hotzak “kanpaiaren azpian”
Zorro hotza txip edo mikrokontrolagailu seguru baten inguruan eraikitzen da, segurtasun osagaiez inguratuta: gako pribatuentzako memoria ez-lurrunkor enkriptatua, pantaila bat eta eragiketak berresteko botoi fisikoak.
Zorro hotza bada, gailuak sistema eragile sinplifikatua exekutatzen du, sareko modulurik eta hirugarrenen softwarerik gabe. Kanpoko munduarekiko interakzioa aurrez definitutako kanal baten bidez bakarrik gertatzen da —adibidez, USB atakak edo QR kode eskaner bat— eta erabiltzaileak kriptografia-moneta eragiketa bakoitza fisikoki baieztatu ondoren bakarrik.
Nola osatzen den giltza-hierarkia — termino sinpleetan
Irakurle arretadunek ohartuko dira kriptografia-moneta bakoitzak bere gako pribatua behar duela. Gako horietako bakoitza zorroan gorde behar da sare desberdinetan eta txanpon desberdinetarako transakzioak sinatzeko. Batzuetan, inbertitzaileek dozenaka edo ehunka txanpon biltzen dituzte beren zorroan. Jakina, gako bakoitzarekin banan-banan modu horretan lan egitea deserosoa da. Horregatik, gako nagusiaren kontzeptua asmatu zen. Gako nagusia “gakoen gakoa” da, eta horrekin beste guztiak berreskura daitezke.
Transakzio bat sinatzea pausoz pauso
Zorro bero batean transakzio bat sortzen baduzu txanpon bat, zenbateko bat, sare bat hautatuz eta gero zuzenean sarera bidaliz, zorro hotzetan prozesu hau motelagoa da.
Lehenik eta behin, zure ordenagailuko edo telefono adimenduneko aplikazio batean, transakzio-zirriborro bat sortzen duzu, hartzailearen helbidea, kriptografia-monetaren zenbatekoa eta tasaren tamaina zehaztuz. Zirriborroa ezin da sarera bidali sinatu gabe dagoelako, eta gako pribatuaren sinadurarik gabe, sareak ez du transakzioa onartuko. Ondoren, zirriborro hau zure zorro hotzera transferitzen da USB kable baten bidez edo QR kode bat eskaneatuz.
Transferentziaren xehetasun guztiak gailuaren pantailan agertzen dira: nora eta zenbat bidaltzen den, zer komisio kobratzen den. Egiaztatu ondoren, zorroaren botoiak sakatu behar dituzu eragiketa berresteko. Gailuaren barruan, barneko programak zure gako pribatua hartu eta sinadura digital bat sortzen du: transakzioaren benetakotasuna berresten duen kode bakarra. Amaitutako sinadura kate edo QR kode gisa ateratzen da, eta gailu nagusiko aplikaziora itzultzen da.
Azkenik, aplikazioak sinatutako transakzioa blockchain-ean argitaratzen du, zure gako pribatua modu seguruan babestuta mantenduz eta inoiz ez utziz kripto-zorroa.
Babeskopiak eta Berreskuratzea
Aurretik aipatu dugun bezala, babeskopiak egiteko, gako pribatuak zuzenean erabil ditzakezu (euskarri batean idatzi eta euskarria kutxa gotor batean gorde) edo euskarri baten bidez —adibidez, papera—. Baina gako pribatuak idazteko oso deserosoak dira, askotan karaktere-kate luzez osatuta baitaude. Horregatik, ingeniariek hazi-esaldiak asmatu zituzten.
Hazi-esaldia gako pribatua zehatz-mehatz kodetzen duen 12/24 hitzeko multzoa da. Zentzu honetan, hazi-esaldia eta gako nagusi bat baliokideak dira. Hazi-esaldia ezin da aldatu, eta haren ihesak zorro osoa arriskuan jartzen duela esan nahi du.
Beraz, hazi-esaldia normalean behin bakarrik erakusten da zorroen hasierako konfigurazioan.
Esaldi hau idatziz gorde behar da (hitz-ordena mantenduz!), adibidez, paperean, eta leku seguru batean gorde. Hasierako esaldia galtzeko arriskua saihesteko, 2-3 kopia egin eta leku desberdinetan jar ditzakezu. Alde batetik, horrek esaldien segurtasuna handitzen du, baina bestetik, kanpokoek ustekabean esposizioa izateko arriskua ere handitzen du.
Idatzitako hazi-esaldia duen paper bat kutxa gotor batean sartu nahi baduzu, ideia bikaina da. Hala ere, biltegiratze segurua lortzeko, komeni da zorro hotzeko babeskopia iraunkorragoak erabiltzea, hala nola metalezkoak. Zuk zeuk egin dezakezu plaka bat, edo espezializatutakoak eros ditzakezu, hazi-esaldia inprimatu besterik ez duzunean.
Egiaztatu aldizka idatzitako esaldiaren irakurgarritasuna eta gordetzeko kokapena. Papera urratzen hasten bada edo testua lauso bihurtzen bada, transferitu hitzak kopia berri batera. Babeskopia egokiak eta kopiak garaiz eguneratzeak funtsak behin betiko galtzeko arriskua salbatuko zaituzte.
Baina zer gertatzen da hazi-esaldia galtzen bada? Dena zorrorako sarbidea duzun ala ez araberakoa da. Zorrorako sarbidea mantentzen bada, kriptografia-zorro hotz berri bat sortu, hazi-esaldi berria idatzi eta gorde, eta gero funtsak zorro zaharretik berrira berehala transferitu behar dituzu. Hala ere, zorrorako sarbiderik ez badago eta hazi-esaldia galtzen bada, zure funtsetarako sarbidea berreskuratzea teknikoki ezinezkoa da. Inork ezin du hori egin: inork ez ditu zure gako pribatuak, eta indarrez erabiltzea denbora arrazoizko batean konpondu ezin den zeregina da.
Hazi-esaldi bat erabil daiteke ez bakarrik hardware zorro bat galtzen bada edo matxuratzen bada, baita, adibidez, zorro berera beste gailu batetik sartu nahi baduzu ere. Gainera, gailu horren fabrikatzailea desberdina ere izan daiteke. Zure transakzioak horietako edozeinetan sinatu ahal izango dituzu. Hala ere, hazi-esaldi bat erabiltzea zorro bat aldaera bero batean leheneratzeko ez da ideia oso ona, horrek biltegiratze hotzaren ideia bera arriskuan jartzen baitu. Kasu honetan, hardware zorroaren babes guztiak funtzionatzeari uzten dio.
Zorro Hotzen Motak
Zorro hotzen seguruenak hardware zorroak dira. Pantaila eta botoiak dituzten gailu trinkoak dira, eta barruan txip seguru bat dago.
Paperezko zorro hotzek lineaz kanpo gako pare bat sortzea eta ondoren paperean inprimatzea dakar. Metodo honek ez du elektronikarik behar, baina papera urratu eta desagertzen da. Epe luzerako biltegiratzeko, urarekiko eta suarekiko erresistentea den altzairua erabiltzen da, eta bertan hazi-esaldiaren hitzak edo gako pribatua bera grabatzen dira.
Lineaz kanpoko aplikazioek eta USB unitateek zorro-softwarea flash unitate edo microSD txartel batean gordetzen dute, eta sareko sarbiderik gabeko ordenagailu batean kargatzen da. Gako pribatuak euskarrian dagoen enkriptatutako edukiontzi batean geratzen dira, eta transakzioak tokian bertan sinatzen dira. Metodo honek kostuak murrizten ditu hardware gailuekin alderatuta, baina aldizkako software eguneratzeak behar ditu, eta horiek nahiko deserosoak dira Interneteko konexiorik gabe egiteko.
Sinadura anitzeko euskarria duten zorro hotzak ere badaude. Kasu honetan, gako pribatua hainbat zatitan banatzen da, gailu ezberdinetan gordeta. Transakzio bat parte-hartzaileen gehiengoaren onespenarekin bakarrik sinatu daiteke; horrek biltegiratze-fidagarritasuna handitzen du, baina funtsen transferentzia-prozedura zailtzen du.
Ondorioa
Kriptomoneta-zorro hotza kriptografia-monetak hackeoetatik eta gako pribatuen arriskuak saihesteko modurik fidagarrienetako bat da oraindik. Truke-moneta eta zorro beroen aurkako zibererasoak gero eta hedatuagoak diren heinean, eta lapurtutako funtsen kopuruak errekor berriak lortzen dituen heinean, kriptografia-zorro hotza aukera izatetik beharrezko bihurtzen ari da beren kriptografia-moneta gorde nahi dutenentzat. Zorro hotza aukeratzea eta konfiguratzea, babeskopiak aldizka eguneratzea eta hazi-esaldia zaintzea lagungarriak izango dira zure inbertsioak babesten eta arriskuak murrizten, kriptografia-merkatuko mehatxu gero eta handiagoak diren bitartean ere.