Chainalysis şirkətinin məlumatına görə, kriptovalyuta platformalarına haker hücumları nəticəsində oğurlanan vəsaitlərin ümumi həcmi 31 iyul 2024-cü il tarixinə 1,58 milyard dolları keçib. Bu, 2023-cü ilin eyni dövrü ilə müqayisədə 84,4% artım deməkdir. 18 iyul 2024-cü ildə Lazarus kiber qrupu WazirX birjasından 34,9 milyon dollar oğurlayıb ki, bu da son ayların ən böyük oğurluqlarından biridir. Hot (onlayn) cüzdanlar hədəf hücumlara və şəxsi açarların oğurlanmasına qarşı həssasdır, buna görə də investorlar aktivləri üçün getdikcə daha çox soyuq saxlama sisteminə keçirlər.
Soyuq Kriptovalyuta Cüzdanı
Bu yazıda, soyuq cüzdanın nə olduğunu, necə işlədiyini və bu seçimin vəsaitlərinizi haker hücumlarından qorumağa niyə kömək etdiyini sadə dildə izah edəcəyik.
Soyuq Cüzdan nədir
Bu suala cavab verməzdən əvvəl, gəlin kriptovalyuta və cüzdanların ümumilikdə necə işlədiyinə qısaca nəzər salaq.
Kripto Cüzdan Əməliyyatının Əsasları
Kriptovalyutalarda şifrələmə həm blokçeyni (əməliyyat qeydlərini ehtiva edən bloklar zənciri) saxlamaq, həm də istifadəçilərdən əməliyyatlar göndərmək üçün istifadə olunur. Şəbəkənin əməliyyatı emal üçün qəbul etməsi üçün onun rəqəmsal imzası olmalıdır: əməliyyat məlumatlarınıza şifrələmə tətbiq etməklə yaradılan simvol ardıcıllığı.
Şifrələmə gizli məlumat — sözdə gizli açar — istifadə edilərək həyata keçirilir. Bəs şəbəkə iştirakçıları imzanın orijinal olduğunu necə başa düşəcəklər? Müasir şifrələmə alqoritmləri bunu nəzərə alır və açıq açar həmişə gizli açarla birlikdə gəlir.
Açıq açar sərbəst şəkildə paylana bilər. Bu, rəqəmsal imzanın həqiqətən müvafiq şəxsi açar tərəfindən yaradıldığını yoxlamaq üçün lazımdır. Açıq açarı olan hər kəs imzanın həqiqiliyini yoxlaya və əməliyyatı təsdiqləyə bilər.
Sistemi sadələşdirmək üçün mühəndislər açıq açardan kripto hesab məlumatları kimi istifadə etməyi təklif etdilər. Kripto cüzdan ünvanı adlanan açıq açar (və ya onun təmsil formatı) olur.
Cüzdandakı hər bir kriptovalyutanın öz ünvanı var. Bundan istifadə edərək, həmin ünvandan bütün əməliyyatları yoxlaya bilərsiniz. Pulsuz əməliyyat yoxlaması kriptovalyutaları mərkəzləşdirilməmiş və hər bir şəbəkə iştirakçısı üçün şəffaf edir. Lakin, kriptovalyutaların zəif nöqtəsi hər bir iştirakçının gizli şifrələmə açarlarıdır. Şəxsi açar üçüncü tərəflərin əlinə keçərsə, kriptovalyuta icması artıq əməliyyatı kimin yaratdığını ayırd edə bilmir: əsl sahibi və ya zərərli aktyor. Buna görə də, şəxsi açarların qorunması kriptovalyutalarda vacib məsələdir.
Soyuq Kriptovalyuta Cüzdanlarının Xüsusiyyətləri
Soyuq cüzdan, daimi internet bağlantısı olmadan, şəxsi açarları tamamilə oflayn saxlamaq üçün bir vasitədir. Əgər isti (onlayn) cüzdanlar daim şəbəkəyə qoşulursa və açarları serverlərdə və ya tətbiqlərdə saxlayırsa, soyuq cüzdan açarları istənilən uzaqdan hücumlardan fiziki olaraq təcrid edir. Soyuq kriptovalyuta cüzdanı heç bir proqramın, virusun və ya hakerin vəsaitlərinizə birbaşa giriş əldə edə bilməyəcəyinə zəmanət verir.
Bəs soyuq cüzdanın internetə çıxışı yoxdursa, əməliyyatları necə həyata keçirirsiniz? Bütün kriptovalyuta əməliyyatları aşağıdakı kimi işləyir: internetə qoşulmayan bir cihazda əməliyyat yaradır və imzalayırsınız, sonra isə yalnız bitmiş rəqəmsal imzanı şəbəkəyə – məsələn, USB sürücüsü və ya QR kodu vasitəsilə – yoxlama və blokçeyndə dərc etmək üçün ötürürsünüz.
Soyuq kriptovalyuta cüzdanlarını kim icad etdi
Şəxsi açarların oflayn saxlanması ideyası Bitcoin-in ortaya çıxmasından dərhal sonra ortaya çıxdı. 2011-ci ildə Bitcointalk forumunun iştirakçıları ilk dəfə açarların internet bağlantısı olmayan kompüterdə yaradıldığı və kağız vərəqinə çap edildiyi “kağız cüzdan” metodunu təsvir etdilər.
Bu təcrübə soyuq saxlama konsepsiyasını ənənəvi bankçılıqdan götürmüşdür, burada qiymətli əşyaların fiziki seyfdə saxlanılması nəzərdə tutulur. Bu nəşrlərin müəllifləri daim vurğulayırdılar ki, əgər gizli açar internetdə görünməsəydi, hücum edənlər ona çata bilməyəcəkdilər.
Məhz kağız daşıyıcılarla aparılan ilk təcrübələr sonrakı aparat həllərinin təməlini qoydu və oflayn yaddaşı kriptovalyuta aktivlərini qorumaq üçün vacib bir vasitəyə çevirdi. Beləliklə, soyuq cüzdan konsepsiyası yarandı.
İlk Soyuq Cüzdanlar
İlk kommersiya aparat soyuq pul kisəsi Çexiya şirkəti SatoshiLabs tərəfindən 29 iyul 2014-cü ildə Trezor Model One-ın buraxılışı ilə təqdim edildi. Cihaz ATMega 32U4 mikrokontrollerində qurulmuş, OLED ekran və hərəkətləri təsdiqləmək üçün iki düymə ilə təchiz olunmuşdur, gizli açarlar isə cihazın içərisində etibarlı şəkildə təcrid olunmuş və onların şəbəkəyə çatmasının qarşısını almışdır. Kripto pul kisəsinin əsas plastik versiyası 1 BTC-yə, alüminium versiyası isə 3 BTC-yə satılırdı ki, bu da o dövrdə Bitcoin qiymətinə görə Trezor-u bazardakı ən bahalı, eyni zamanda ən təhlükəsiz həllərdən birinə çevirdi.
2016-cı ildə Fransanın Ledger startapı CC EAL5+ sertifikatlaşdırma səviyyəsinə malik Secure Element çipindən və öz BOLOS əməliyyat sistemindən istifadə edən Nano S aparat kriptovalyuta cüzdanını buraxdı. USB interfeysi və Ledger Live tətbiqi ilə inteqrasiyası sayəsində Nano S soyuq cüzdanı onlarla kriptovalyutanı dəstəkləyərək kompüterdə və ya smartfonda aktivlərin idarə edilməsini asanlaşdırdı.
2022-ci ilə qədər Ledger 3 milyondan çox belə kriptovalyuta satmışdı ki, bu da aparat həllərinə kütləvi tələbatı təsdiqləmişdi. Tezliklə istehsalçılar konsepsiyanı daha da inkişaf etdirməyə başladılar: 2018-ci ildə SatoshiLabs rəngli sensor ekran, daha güclü prosessor və quraşdırılmış microSD yuvası ilə təchiz edilmiş Trezor Model T-ni tədarük etməyə başladı. Yeni interfeys PIN kodu və bərpa ifadəsinin daxil edilməsini sadələşdirdi, genişləndirilmiş funksionallıq isə internet bağlantısı olmadan daha çox növ kriptovalyuta əməliyyatlarını emal etməyə imkan verdi. Və bu gün aparat kriptovalyutası cüzdanlarının yeni istehsalçıları bazara daxil olaraq, sadəlik və istifadə rahatlığı ilə təhlükəsizliklə birlikdə veteranlara meydan oxumağa çalışdılar.
Soyuq Cüzdan “Başlıq altında” necə işləyir
Soyuq cüzdan, təhlükəsizlik komponentləri ilə əhatə olunmuş təhlükəsiz çip və ya mikrokontroller ətrafında qurulur: gizli açarlar üçün şifrələnmiş dəyişkən olmayan yaddaş, ekran və əməliyyatları təsdiqləmək üçün fiziki düymələr.
Əgər söhbət soyuq pul kisəsindən gedirsə, cihaz şəbəkə modullarından və üçüncü tərəf proqram təminatından məhrum sadələşdirilmiş əməliyyat sistemi ilə işləyir. Xarici dünya ilə qarşılıqlı əlaqə yalnız əvvəlcədən müəyyən edilmiş kanal vasitəsilə – məsələn, USB portları və ya QR kod skaneri vasitəsilə və yalnız istifadəçi tərəfindən hər bir kriptovalyuta əməliyyatının fiziki təsdiqindən sonra baş verir.
Açar İyerarxiyası Necə Formalaşır — Sadə Dillə
Diqqətli oxucular hər bir kriptovalyutanın öz şəxsi açarının tələb olunduğunu görəcəklər. Müxtəlif şəbəkələrdə və fərqli sikkələr üçün əməliyyatlar imzalamaq üçün bu açarların hər biri cüzdanda saxlanılmalıdır. Bəzən investorlar portfellərində onlarla və hətta yüzlərlə sikkə toplayırlar. Əlbəttə ki, belə bir rejimdə hər bir açarla ayrıca işləmək əlverişsizdir. Buna görə də, master açar anlayışı icad edilmişdir. Master açar, bütün digər açarların bərpa edilə biləcəyi “açarların açarıdır”.
Əməliyyatın Addım-addım İmzalanması
Əgər isti cüzdanda bir sikkə, məbləğ, şəbəkə seçib birbaşa şəbəkəyə göndərməklə əməliyyat yaradırsınızsa, soyuq cüzdanda bu proses daha yavaşdır.
Əvvəlcə kompüterinizdə və ya smartfonunuzdakı tətbiqdə alıcının ünvanını, kriptovalyuta məbləğini və komissiyanın ölçüsünü göstərən bir əməliyyat qaralaması yaradırsınız. Qaralama imzalanmadığı üçün şəbəkəyə göndərilə bilməz və gizli açardan imza olmadan şəbəkə əməliyyatı qəbul etməyəcək. Daha sonra bu qaralama USB kabeli vasitəsilə və ya QR kodunu skan etməklə soyuq cüzdanınıza köçürülür.
Bütün köçürmə məlumatları cihaz ekranında görünür: hara və nə qədər göndərilir, hansı komissiya tutulur. Təsdiqdən sonra əməliyyatı təsdiqləmək üçün pul kisəsi düymələrini basırsınız. Cihazın içərisində quraşdırılmış proqram sizin şəxsi açarınızı götürür və əməliyyatların həqiqiliyini təsdiqləyən unikal kod olan rəqəmsal imza yaradır. Hazır imza sətir və ya QR kodu kimi çıxarılır və əsas cihazdakı tətbiqə qaytarılır.
Nəhayət, tətbiq imzalanmış əməliyyatı blokçeynə dərc edir, şəxsi açarınız isə təhlükəsiz şəkildə qorunur və heç vaxt kriptovalyuta cüzdanından çıxmır.
Yedəkləmə və Bərpa
Artıq qeyd etdiyimiz kimi, ehtiyat nüsxə üçün ya gizli açarlardan birbaşa (onları mediaya yazın və medianı seyfdə kilidləyin), ya da media vasitəsilə – məsələn, kağız vasitəsilə istifadə edə bilərsiniz. Lakin gizli açarları yazmaq çox əlverişsizdir, çünki onlar çox vaxt uzun simvol sətrindən ibarətdir. Buna görə də mühəndislər ilkin ifadələr hazırladılar.
Toxum ifadəsi, gizli açarı dəqiq kodlayan 12/24 söz dəstidir. Bu mənada, toxum ifadəsi və master açar ekvivalentdir. Toxum ifadəsi dəyişdirilə bilməz və onun sızması bütün cüzdanın təhlükədə olduğu anlamına gəlir.
Buna görə də, toxum ifadəsi adətən cüzdanların ilkin quraşdırılması zamanı yalnız bir dəfə göstərilir.
Bu ifadə (söz sırası qorunmaqla!), məsələn, kağıza yazılmalı və təhlükəsiz yerdə saxlanılmalıdır. Toxum ifadəsinin itirilməsi riskini aradan qaldırmaq üçün 2-3 nüsxə çıxarıb müxtəlif yerlərə yerləşdirə bilərsiniz. Bu, bir tərəfdən ifadələrin təhlükəsizliyini artırır, digər tərəfdən isə təsadüfən kənar şəxslərlə təmasda olma riskini də artırır.
Yazılı toxum ifadəsi olan bir kağızı seyfə qoymaq istəyirsinizsə, bu əla fikirdir. Bununla belə, təhlükəsiz saxlama üçün metal kimi daha davamlı soyuq cüzdan ehtiyat nüsxələrindən istifadə etməyə dəyər. Özünüz bir boşqab düzəldə bilərsiniz və ya sadəcə toxum ifadəsini çap etməyiniz lazım olan ixtisaslaşmışları ala bilərsiniz.
Yazılı ifadənin oxunaqlılığını və saxlama yerini mütəmadi olaraq yoxlayın. Əgər kağız cırılmağa başlayırsa və ya mətn aydınlaşmırsa, sözləri yeni nüsxəyə köçürün. Səlahiyyətli ehtiyat nüsxəsinin çıxarılması və nüsxələrin vaxtında yenilənməsi sizi vəsait itkisi riskindən xilas edəcək.
Bəs toxum ifadəsi itirilərsə nə olacaq? Hamısı hələ də cüzdana giriş imkanınızın olub-olmamasından asılıdır. Cüzdana giriş qorunub saxlanılırsa, sadəcə yeni bir soyuq kriptovalyuta cüzdanı yaratmalı, yeni toxum ifadəsini yazmalı və saxlamalı, sonra isə vəsaitləri köhnə cüzdandan yenisinə dərhal köçürməlisiniz. Lakin, cüzdana giriş yoxdursa və toxum ifadəsi itirilərsə, vəsaitlərinizə girişi bərpa etmək texniki cəhətdən mümkün deyil. Bunu heç kim edə bilməz: heç kimdə şəxsi açarlarınız yoxdur və onları kobudcasına zorlamaq ağlabatan müddətdə həll edilə bilməyən bir işdir.
“Toxum” ifadəsi yalnız aparat cüzdanının itirilməsi və ya nasazlığı halında deyil, həm də, məsələn, eyni cüzdana başqa bir cihazdan daxil olmaq istədikdə istifadə edilə bilər. Üstəlik, bu cihazın istehsalçısı hətta fərqli ola bilər. Əməliyyatlarınızı onlardan hər hansı biri ilə imzalaya biləcəksiniz. Lakin, cüzdanı isti variantda bərpa etmək üçün “toxum” ifadəsindən istifadə etmək artıq yaxşı fikir deyil, çünki bu, soyuq saxlama ideyasını təhlükəyə atır. Bu halda, aparat cüzdanının bütün qorunması sadəcə fəaliyyətini dayandırır.
Soyuq Cüzdanların Növləri
Ən təhlükəsiz soyuq cüzdanlar aparat cüzdanlarıdır. Bunlar içərisində təhlükəsiz çip yerləşdirilmiş ekran və düymələri olan kompakt cihazlardır.
Kağız soyuq cüzdanlar açar cütünün oflayn şəkildə yaradılmasını və ardınca kağız üzərində çap edilməsini əhatə edir. Bu üsul elektronika tələb etmir, lakin kağız cırılır və solur. Uzunmüddətli saxlama üçün üzərinə toxum ifadəsinin sözləri və ya gizli açarın özünün həkk olunduğu suya və odadavamlı poladdan istifadə olunur.
Oflayn tətbiqlər və USB sürücülər cüzdan proqram təminatını şəbəkəyə çıxışı olmayan kompüterə yüklənən fləş sürücüdə və ya microSD kartda saxlayır. Şəxsi açarlar mediada şifrələnmiş konteynerdə qalır və əməliyyatlar yerli olaraq imzalanır. Bu metod aparat cihazları ilə müqayisədə xərcləri azaldır, lakin internet bağlantısı olmadan yerinə yetirmək olduqca əlverişsiz olan vaxtaşırı proqram təminatı yeniləmələrini tələb edir.
Çox imzalı dəstəkli soyuq cüzdanlar da mövcuddur. Bu halda, gizli açar müxtəlif cihazlarda saxlanılan bir neçə hissəyə bölünür. Əməliyyat yalnız iştirakçıların əksəriyyətinin razılığı ilə imzalana bilər – bu, saxlama etibarlılığını artırır, lakin vəsaitin köçürülməsi prosedurunu çətinləşdirir.
Nəticə
Soyuq cüzdan kriptovalyutaları haker hücumlarından və gizli açarların oğurlanmasından qorumağın ən etibarlı yollarından biri olaraq qalır. Birjalara və isti cüzdanlara kiberhücumlar getdikcə geniş yayıldıqca və oğurlanmış vəsaitlərin miqdarı yeni rekordlara çatdıqca, soyuq kriptovalyuta cüzdanı kriptovalyutalarını qorumaq istəyənlər üçün seçimdən zərurətə çevrilir. Soyuq cüzdanın səriştəli seçimi və qurulması, ehtiyat nüsxələrinin müntəzəm olaraq yenilənməsi və əsas ifadənin diqqətlə işlənməsi, kripto bazarında artan təhdidlər fonunda belə, investisiyalarınızı qorumağa və riskləri azaltmağa kömək edəcək.