Volgens Chainalysis, die totale volume van die fondse wat gesteel is deur crypto platform hacks oorskry $1.58 miljard teen 31 julie, 2024. Dit verteenwoordig’n 84.4% toename in vergelyking met dieselfde tydperk in 2023. Op 18 julie, 2024, die cyber groep Lasarus gesteel $34.9 miljoen van die WazirX ruil, merk een van die grootste diefstalle in die afgelope maande. Hot (aanlyn) beursies is inherent kwesbaar vir geteikende aanvalle en private sleutel kompromie, wat is die rede waarom beleggers is steeds die oor te skakel na die koue stoor vir hul bates.
Koue Cryptocurrency Beursie
In hierdie artikel, ons sal verduidelik in eenvoudige terme wat’n koue beursie is, hoe dit werk, en hoekom hierdie opsie help beskerm jou fondse van hacks.
Wat Is’n Koue Beursie
Voordat hierdie vraag beantwoord, laats kortliks duik in hoe cryptocurrency en beursies werk in die algemeen.
Basiese beginsels van die Crypto Beursie Operasie
Enkripsie in cryptocurrencies is gebruik om beide vir die handhawing van die blockchain (‘n ketting van blokke wat transaksie rekords) en vir die stuur van die transaksies van die gebruikers. Vir die netwerk te aanvaar’n transaksie vir die verwerking, moet dit het’n digitale handtekening: ‘n reeks van karakters geskep deur die toepassing van enkripsie om jou transaksie data.
Enkripsie is uitgevoer met behulp van geheime inligting—die sogenaamde private sleutel. Maar hoe sal die netwerk deelnemers verstaan dat die handtekening is eg? Moderne enkripsie algoritmes rekening vir hierdie, en’n publieke sleutel altyd gepaard gaan met die private sleutel.
Die publieke sleutel kan vrylik versprei. Dit is nodig om te verifieer dat die digitale handtekening was inderdaad geskep deur die ooreenstemmende private sleutel. Enigiemand met die publieke sleutel kan bevestig die egtheid van die handtekening en bevestig die transaksie.
Om die stelsel te vereenvoudig, ingenieurs het met die gebruik van die publieke sleutel as crypto rekening besonderhede. Dit is die publieke sleutel (of sy verteenwoordiging formaat) wat genoem word die crypto beursie adres.
Elke cryptocurrency in’n beursie het sy eie adres. Met dit, kan jy check al die transaksies vanaf die adres. Gratis transaksie verifikasie maak cryptocurrencies gedesentraliseerde en deursigtig is om elke netwerk deelnemer. Egter, die swak punt van cryptocurrencies word die private enkripsie sleutels van elke deelnemer. As’n private sleutel val in die hande van derde partye, die crypto gemeenskap kan nie meer onderskei wat geskep is om die transaksie: die ware eienaar of’n kwaadwillige akteur. Daarom, die beskerming van private sleutels is’n kritieke kwessie in cryptocurrencies.
Kenmerke van die Koue Crypto Beursies
‘n koue beursie is’n manier om van die stoor van private sleutels heeltemal op die regte pad, sonder’n konstante internet konneksie. As hot (aanlyn) beursies is voortdurend aan die netwerk gekoppel en die stoor van sleutels op bedieners of in die programme, ‘n koue beursie fisies isoleer sleutels van enige afgeleë aanvalle. ‘n koue crypto beursie waarborg dat geen program, virus, of hacker kan kry direkte toegang tot jou fondse.
Maar hoe doen jy voer transaksies as die koue beursie het geen toegang tot die internet? Al cryptocurrency bedrywighede werk soos volg: jy skep en teken’n transaksie op’n toestel is nie verbind tot die internet, en dan stuur net die finale digitale handtekening aan die netwerk—byvoorbeeld, via’n USB drive of QR-kode vir verifikasie en publikasie op die blockchain.
Wat Uitgevind Koue Cryptocurrency Beursies
Die idee van die stoor van private sleutels op die regte pad na vore gekom byna onmiddellik na die Bitcoin verskyn. In 2011, sal die deelnemers op die Bitcointalk forum die eerste keer beskryf die “papier beursie” metode, waar die sleutels is gegenereer op’n rekenaar sonder’n internet-verbinding en gedruk op’n vel papier.
Hierdie praktyk geleende die konsep van die koue stoor van die tradisionele bank, waar waardevolle items gehou word in’n fisiese veilig. Skrywers van hierdie publikasies konsekwent beklemtoon: as’n private sleutel nooit verskyn aanlyn, aanvallers sou nie in staat wees om dit te bereik.
Dit was juis hierdie eerste eksperimente met papier media wat die grondslag gelê vir die daaropvolgende hardeware oplossings, draai op die regte pad stoor in’n noodsaaklike instrument vir die beskerming van crypto bates. Dus, die konsep van’n koue beursie gebore is.
Die Eerste Koue Beursies
Die eerste kommersiële hardeware koue beursie aangebied is deur die tsjeggiese maatskappy SatoshiLabs op 29 julie, 2014, met die vrystelling van die Trezor Model Een. Die toestel is gebou op die ATMega 32U4 mikrobeheerder, toegerus met’n OLED-skerm en twee knoppies vir die bevestiging van optrede, terwyl die private sleutels is betroubaar geïsoleerde van die binnekant van die toestel, die voorkoming van hulle uit al ooit die bereiking van die netwerk. Die basiese plastiek weergawe van die crypto beursie verkoop vir 1 BTC, en die aluminium weergawe vir 3 BTC—wat, op Bitcoins prys op die tyd, gemaak Trezor een van die duurste, maar ook die veiligste, oplossings op die mark.
In 2016, die franse begin Grootboek vrygestel van die Nano S hardeware crypto beursie, wat toegepas word om’n Veilige Element chip met CC EAL5+ sertifisering vlak en sy eie BOLOS bedryfstelsel. Te danke aan sy USB koppelvlak en integrasie met die Grootboek Live aansoek, die Nano S koue beursie ondersteun dekades van cryptocurrencies, vereenvoudiging van die asset management op’n rekenaar of smartphone.
Deur 2022, Grootboek het verkoop van meer as 3 miljoen sulke crypto beursies, bevestig massa vraag vir hardeware oplossings. Gou, die vervaardigers het begin die ontwikkeling van die konsep verder: in 2018, SatoshiLabs begin die stuur van die Trezor die Model T met’n kleur touchscreen, ‘n meer kragtige verwerker, en’n ingeboude-in microSD slot. Die nuwe koppelvlak eenvoudige PIN-kode en herstel frase inskrywing, terwyl uitgebreide funksionaliteit toegelaat verwerking van meer tipes van cryptocurrency transaksies sonder’n internet-verbinding. En vandag, nuwe vervaardigers van hardeware crypto beursies het ingeskryf het vir die mark, probeer om uit te daag die veterane met die eenvoud en gemak van gebruik gekombineer met sekuriteit.
Hoe’n Koue Beursie Werk “Onder die Enjinkap”
‘n koue beursie is gebou rondom’n veilige chip of mikrobeheerder, omring deur sekuriteit komponente: geïnkripteer nie-vlugtige geheue vir private sleutels, ‘n skerm, en fisiese knoppies vir die bevestiging van bedrywighede.
As dit is’n koue beursie, die toestel loop’n vereenvoudigde bedryfstelsel sonder netwerk modules en derde-party sagteware. Interaksie met die res van die wêreld kom slegs deur middel van’n vooraf gedefinieerde kanaal—byvoorbeeld, USB-poorte of’n QR-kode skandeerder—en slegs na die fisiese bevestiging van elke cryptocurrency werking gestel word deur die gebruiker.
Hoe om die Sleutel Hiërargie Gevorm Is — In Eenvoudige Terme
Luister lesers sal sien dat elke cryptocurrency vereis sy eie private sleutel. Elkeen van hierdie sleutels moet gestoor word in die beursie te teken transaksies oor verskillende netwerke en vir verskillende munte. Soms beleggers versamel dosyne of selfs honderde van die muntstukke in hul portefeulje. Van die kursus, werk met elke sleutel individueel in so’n modus is ongerieflik. Dus, die konsep van’n meester-sleutel is uitgevind. ‘n meester sleutel is’n “sleutel tot die sleutels,” met wat al die ander verhaal kan word.
Die ondertekening van’n Transaksie Stap vir Stap
As in’n warm beursie wat jy skep’n transaksie deur die kies van’n muntstuk, bedrag, netwerk, en dan direk stuur dit aan die netwerk, in’n koue beursie hierdie proses is stadiger.
Eerste, in’n aansoek op jou rekenaar of smartphone, jy skep’n transaksie konsep—vermelding van die ontvangerse adres, die cryptocurrency bedrag, en die fooi grootte. Die konsep kan nie gestuur word aan die netwerk, want dit is unsigned, en sonder’n handtekening van die private sleutel, sal die netwerk nie aanvaar dat die transaksie. Dan is hierdie konsep is oorgeplaas na jou koue beursie via’n USB-kabel of deur die skandering van’n QR-kode.
Al oordrag besonderhede verskyn op die toestel skerm: waar en hoeveel is gestuur, wat gehef word. Na verifikasie, kan jy druk die beursie knoppies, wat bevestig dat die operasie. Binne-in die toestel, die gebou-in die program neem jou private sleutel en die skep van’n digitale handtekening—’n unieke kode wat bevestig dat die transaksies egtheid. Die finale ondertekening is die uitset as’n string of QR-kode, wat teruggekeer het om die aansoek op die belangrikste toestel.
Ten slotte, die aansoek publiseer die transaksie onderteken om die blockchain, terwyl jou private sleutel bly veilig beskerm en nooit laat die crypto beursie.
Friends en Herstel
Soos ons reeds genoem het, vir friends wat jy kan gebruik óf private sleutels direk (skryf hulle na’n medium en die slot van die medium in’n veilige) of deur middel van’n medium—byvoorbeeld, papier. Maar private sleutels is baie ongerieflik om neer te skryf, soos hulle dikwels bestaan uit’n lang string van die karakters. Daarom, ingenieurs het met saad frases.
‘n saad frase is’n stel van 12/24 woorde wat juis enkodeer die private sleutel. In hierdie sin, ‘n saad frase en’n meester-sleutel is ekwivalent. ‘n saad frase kan nie verander word nie, en sy lekkasie beteken dat die hele beursie is in die gedrang.
Daarom, die saad frase is gewoonlik getoon slegs een keer tydens die beursies aanvanklike opstel.
Hierdie frase moet afgeskryf word (die behoud van die woord bevel!), byvoorbeeld, op papier, en gestoor in’n veilige plek. Uit te sluit die risiko van die verlies van die saad frase, kan jy maak 2-3 afskrifte en plaas hulle in verskillende plekke. Aan die een kant, dit verhoog die frases sekuriteit, maar op die ander—dit verhoog ook die risiko van toevallige blootstelling aan buitestaanders.
As jy wil om’n papier met die skriftelike saad frase in’n veilige, dit is’n uitstekende idee. Egter, vir veilige bewaring, dit is die moeite werd om met behulp van meer duursame koue beursie rugsteun, soos metaal. Jy kan maak’n bord jouself, of jy kan koop’n gespesialiseerde een waar jy net nodig het om te afdruk van die saad frase.
Gereeld die leesbaarheid van die skriftelike frase en sy stoor plek. As die papier begin skeur of die teks word onduidelik—die oordrag van die woorde tot’n nuwe kopie. Bevoegde friends en tydige opdatering van afskrifte sal julle verlos van die risiko van permanente verlies van fondse.
Maar wat as die saad frase is verlore? Dit hang alles af van of jy nog steeds toegang tot die beursie. Indien toegang tot die beursie is bewaar, het jy net nodig het om te skep van’n nuwe koue crypto beursie, neer te skryf en red die nuwe saad frase, en dan dadelik die oordrag van fondse uit die ou beursie aan die nuwe een. As, egter, daar is geen toegang tot die beursie en die saad frase is verlore, die herstel van toegang tot jou fondse is tegnies onmoontlik. Geen mens kan doen: niemand het jou private sleutels, en brute-dwing hulle is’n taak wat nie kan opgelos word in’n redelike tyd.
‘n saad frase kan gebruik word nie net in die geval van die verlies van’n hardeware beursie of sy stukkend, maar ook, byvoorbeeld, as jy wil om toegang tot die dieselfde beursie uit’n ander toestel. Verder, die vervaardiger van die toestel kan selfs anders wees. Jy sal in staat wees om aan te meld jou transaksies op enige van hulle. Maar, met behulp van’n saad frase om te herstel van’n beursie in’n warm variant is reeds nie’n baie goeie idee, as dit gevaar om die idee van die koue stoor. In hierdie geval, al die beskerming van die hardeware beursie eenvoudig ophou om te funksioneer.
Tipes van die Koue Beursies
Die veiligste koue beursies is hardeware beursies. Hierdie is’n kompakte toestelle met’n skerm en knoppies, binne wat’n veilige chip is geplaas.
Papier koue beursies behels die opwekking van’n paar sleutel op die regte pad gevolg deur die druk op papier. Hierdie metode vereis geen elektronika, maar papier trane en vervaag. Vir’n lang-termyn berging, water en vuur-bestande staal gebruik word, op wat die woorde van die saad frase of die private sleutel self is gegraveer.
Op die regte pad aansoeke en USB drives winkel beursie sagteware op’n flash drive of microSD kaart, wat is gelaai op’n rekenaar sonder toegang tot die netwerk. Private sleutels bly in’n geïnkripteer houer op die medium, en die transaksies is onderteken plaaslik. Hierdie metode verminder die koste in vergelyking met die hardeware toestelle, maar vereis gereelde sagteware updates, wat is baie ongerieflik om uit te voer sonder’n internet-verbinding.
Daar is ook koue beursies met’n multi-handtekening ondersteun. In hierdie geval, die private sleutel is verdeel in verskeie dele wat gestoor word op verskillende toestelle. ‘n transaksie kan onderteken word slegs met die goedkeuring van die meerderheid van die deelnemers—dit verhoog die stoor betroubaarheid maar bemoeilik die fonds oordrag proses.
Gevolgtrekking
‘n koue beursie bly een van die mees betroubare maniere om te beskerm cryptocurrencies van hacks en private sleutel kompromie. As cyberattacks op ruil en warm beursies toenemend wydverspreid, en die bedrae van die gesteelde fondse getref nuwe rekords, ‘n koue crypto beursie is die transformasie van’n opsie in’n noodsaaklikheid vir diegene wat wil om te bewaar hul cryptocurrency. ‘n bevoegde keuse en die opstel van’n koue beursie, gereelde opdatering van die rugsteun, en versigtig die hantering van die saad frase sal help beskerm jou beleggings en die vermindering van risiko’s selfs te midde van groeiende bedreigings in die crypto mark.