Prema Chainalysisu, ukupan obim sredstava ukradenih putem hakovanja kripto platformi premašio je 1,58 milijardi dolara do 31. jula 2024. godine. To predstavlja povećanje od 84,4% u odnosu na isti period 2023. godine. Dana 18. jula 2024. godine, sajber grupa Lazarus ukrala je 34,9 miliona dolara sa WazirX berze, što je jedna od najvećih krađa u posljednjih nekoliko mjeseci. Vrući (online) novčanici su inherentno ranjivi na ciljane napade i kompromitovanje privatnih ključeva, zbog čega investitori sve više prelaze na hladno skladištenje svoje imovine.
Hladni kripto novčanik
U ovom članku ćemo jednostavnim riječima objasniti šta je hladni novčanik, kako funkcioniše i zašto ova opcija pomaže u zaštiti vaših sredstava od hakerskih napada.
Šta je hladni novčanik
Prije nego što odgovorimo na ovo pitanje, hajde da ukratko pogledamo kako kriptovalute i novčanici općenito funkcioniraju.
Osnove rada s kripto novčanikom
Šifriranje u kriptovalutama se koristi i za održavanje blockchaina (lanca blokova koji sadrže zapise o transakcijama) i za slanje transakcija od strane korisnika. Da bi mreža prihvatila transakciju na obradu, ona mora imati digitalni potpis: niz znakova kreiran primjenom šifriranja na vaše podatke o transakciji.
Šifriranje se vrši korištenjem tajnih informacija – takozvanog privatnog ključa. Ali kako će učesnici u mreži razumjeti da je potpis autentičan? Moderni algoritmi za šifriranje to uzimaju u obzir, a javni ključ uvijek prati privatni ključ.
Javni ključ se može slobodno distribuirati. Potreban je za provjeru da li je digitalni potpis zaista kreiran odgovarajućim privatnim ključem. Svako ko ima javni ključ može provjeriti autentičnost potpisa i potvrditi transakciju.
Da bi pojednostavili sistem, inženjeri su smislili korištenje javnog ključa kao detalja kripto računa. Upravo se javni ključ (ili njegov format predstavljanja) naziva adresa kripto novčanika.
Svaka kriptovaluta u novčaniku ima svoju adresu. Pomoću nje možete verificirati sve transakcije s te adrese. Besplatna verifikacija transakcija čini kriptovalute decentraliziranim i transparentnim za svakog učesnika mreže. Međutim, slaba tačka kriptovaluta postaju privatni ključevi za šifriranje svakog učesnika. Ako privatni ključ padne u ruke trećih strana, kripto zajednica više ne može razlikovati ko je kreirao transakciju: pravi vlasnik ili zlonamjerni akter. Stoga je zaštita privatnih ključeva ključno pitanje u kriptovalutama.
Karakteristike hladnih kripto novčanika
Hladni novčanik je sredstvo za pohranjivanje privatnih ključeva potpuno van mreže, bez stalne internet veze. Ako su vrući (online) novčanici stalno povezani na mrežu i pohranjuju ključeve na serverima ili u aplikacijama, hladni novčanik fizički izoluje ključeve od bilo kakvih udaljenih napada. Hladni kripto novčanik garantuje da nijedan program, virus ili haker ne može dobiti direktan pristup vašim sredstvima.
Ali kako provoditi transakcije ako hladni novčanik nema pristup internetu? Sve operacije s kriptovalutama funkcioniraju na sljedeći način: kreirate i potpisujete transakciju na uređaju koji nije povezan s internetom, a zatim prenosite samo gotov digitalni potpis na mrežu – na primjer, putem USB pogona ili QR koda – radi provjere i objavljivanja na blockchainu.
Ko je izmislio hladne kripto novčanike
Ideja o pohranjivanju privatnih ključeva van mreže pojavila se gotovo odmah nakon pojave Bitcoina. 2011. godine, učesnici na forumu Bitcointalk prvi su opisali metodu “papirnog novčanika”, gdje su ključevi generirani na računaru bez internet veze i odštampani na listu papira.
Ova praksa je posudila koncept hladnog skladištenja iz tradicionalnog bankarstva, gdje se dragocjenosti čuvaju u fizičkom sefu. Autori ovih publikacija su dosljedno naglašavali: ako se privatni ključ nikada ne pojavi na mreži, napadači ne bi mogli doći do njega.
Upravo su ti prvi eksperimenti s papirnim medijima postavili temelje za kasnija hardverska rješenja, pretvarajući offline pohranu u neophodan alat za zaštitu kripto imovine. Tako je rođen koncept hladnog novčanika.
Prvi hladni novčanici
Prvi komercijalni hardverski hladni novčanik predstavila je češka kompanija SatoshiLabs 29. jula 2014. godine, izdavanjem Trezor Model One. Uređaj je bio izgrađen na mikrokontroleru ATMega 32U4, opremljen OLED ekranom i dva dugmeta za potvrdu radnji, dok su privatni ključevi bili pouzdano izolovani unutar uređaja, sprečavajući ih da ikada dođu do mreže. Osnovna plastična verzija kripto novčanika prodavala se za 1 BTC, a aluminijumska verzija za 3 BTC – što je, po cijeni Bitcoina u to vrijeme, učinilo Trezor jednim od najskupljih, ali i najsigurnijih rješenja na tržištu.
Francuski startup Ledger je 2016. godine izdao hardverski kripto novčanik Nano S, koji je koristio Secure Element čip sa CC EAL5+ nivoom certifikacije i vlastiti BOLOS operativni sistem. Zahvaljujući USB interfejsu i integraciji sa Ledger Live aplikacijom, hladni novčanik Nano S podržavao je desetine kriptovaluta, pojednostavljujući upravljanje imovinom na računaru ili pametnom telefonu.
Do 2022. godine, Ledger je prodao preko 3 miliona takvih kripto novčanika, potvrđujući masovnu potražnju za hardverskim rješenjima. Ubrzo su proizvođači počeli dalje razvijati koncept: 2018. godine, SatoshiLabs je počeo isporučivati Trezor Model T sa ekranom u boji osjetljivim na dodir, snažnijim procesorom i ugrađenim utorom za microSD karticu. Novi interfejs je pojednostavio unos PIN koda i fraze za oporavak, dok je proširena funkcionalnost omogućila obradu više vrsta transakcija kriptovaluta bez internet veze. A danas su na tržište ušli novi proizvođači hardverskih kripto novčanika, pokušavajući izazvati veterane jednostavnošću i lakoćom korištenja u kombinaciji sa sigurnošću.
Kako hladni novčanik funkcioniše “ispod haube”
Hladni novčanik je izgrađen oko sigurnog čipa ili mikrokontrolera, okružen sigurnosnim komponentama: šifriranom nepromjenjivom memorijom za privatne ključeve, ekranom i fizičkim tipkama za potvrdu operacija.
Ako se radi o hladnom novčaniku, uređaj koristi pojednostavljeni operativni sistem bez mrežnih modula i softvera trećih strana. Interakcija sa vanjskim svijetom odvija se samo putem unaprijed definiranog kanala – na primjer, USB portova ili skenera QR koda – i tek nakon fizičke potvrde svake operacije s kriptovalutom od strane korisnika.
Kako se formira ključna hijerarhija – jednostavno rečeno
Pažljivi čitaoci će primijetiti da svaka kriptovaluta zahtijeva svoj privatni ključ. Svaki od ovih ključeva mora biti pohranjen u novčaniku kako bi se potpisivale transakcije na različitim mrežama i za različite kriptovalute. Ponekad investitori prikupe desetine ili čak stotine kriptovaluta u svom portfoliju. Naravno, rad sa svakim ključem pojedinačno u takvom režimu je nezgodan. Stoga je izmišljen koncept glavnog ključa. Glavni ključ je “ključ za ključeve”, pomoću kojeg se svi ostali mogu oporaviti.
Potpisivanje transakcije korak po korak
Ako u vrućem novčaniku kreirate transakciju odabirom kovanice, iznosa, mreže, a zatim je direktno šaljete na mrežu, u hladnom novčaniku je ovaj proces sporiji.
Prvo, u aplikaciji na vašem računaru ili pametnom telefonu kreirate nacrt transakcije – navodeći adresu primaoca, iznos kriptovalute i veličinu naknade. Nacrt se ne može poslati mreži jer nije potpisan, a bez potpisa privatnog ključa, mreža neće prihvatiti transakciju. Zatim se ovaj nacrt prenosi u vaš hladni novčanik putem USB kabla ili skeniranjem QR koda.
Svi detalji transfera prikazuju se na ekranu uređaja: gdje i koliko se šalje, koja se naknada naplaćuje. Nakon verifikacije, pritiskate dugmad novčanika, potvrđujući operaciju. Unutar uređaja, ugrađeni program uzima vaš privatni ključ i kreira digitalni potpis – jedinstveni kod koji potvrđuje autentičnost transakcije. Gotov potpis se ispisuje kao niz znakova ili QR kod, koji se vraća aplikaciji na glavnom uređaju.
Konačno, aplikacija objavljuje potpisanu transakciju u blockchainu, dok vaš privatni ključ ostaje sigurno zaštićen i nikada ne napušta kripto novčanik.
Sigurnosna kopija i oporavak
Kao što smo već spomenuli, za sigurnosnu kopiju možete koristiti privatne ključeve direktno (zapisati ih na medij i zaključati medij u sef) ili putem medija – na primjer, papira. Međutim, privatne ključeve je vrlo nezgodno zapisati, jer se često sastoje od dugog niza znakova. Stoga su inženjeri osmislili početne fraze (seed fraze).
Sjemenska fraza je skup od 12/24 riječi koje precizno kodiraju privatni ključ. U tom smislu, sjemenska fraza i glavni ključ su ekvivalentni. Sjemenska fraza se ne može mijenjati, a njeno curenje znači da je cijeli novčanik kompromitovan.
Stoga se početna fraza obično prikazuje samo jednom tokom početnog podešavanja novčanika.
Ova fraza mora biti zapisana (uz očuvanje reda riječi!), na primjer, na papiru, i pohranjena na sigurnom mjestu. Da biste isključili rizik od gubitka početne fraze, možete napraviti 2-3 kopije i postaviti ih na različita mjesta. S jedne strane, ovo povećava sigurnost fraze, ali s druge strane – također povećava rizik od slučajnog izlaganja trećim osobama.
Ako želite da papir sa napisanom početnom frazom stavite u sef, to je odlična ideja. Međutim, za sigurno skladištenje, vrijedi koristiti izdržljivije hladne novčanike, poput metalnih. Pločicu možete sami napraviti ili možete kupiti specijalizirane na koje samo trebate utisnuti početnu frazu.
Redovno provjeravajte čitljivost napisane fraze i mjesto njenog čuvanja. Ako papir počne da se cijepa ili tekst postane nejasan – prebacite riječi na novu kopiju. Kompetentno pravljenje sigurnosnih kopija i pravovremeno ažuriranje kopija će vas spasiti od rizika trajnog gubitka sredstava.
Ali šta ako se sjemenska fraza izgubi? Sve zavisi od toga da li još uvijek imate pristup novčaniku. Ako je pristup novčaniku sačuvan, jednostavno trebate kreirati novi hladni kripto novčanik, zapisati i sačuvati novu sjemensku frazu, a zatim odmah prebaciti sredstva iz starog novčanika u novi. Međutim, ako nemate pristup novčaniku i sjemenska fraza se izgubi, vraćanje pristupa vašim sredstvima je tehnički nemoguće. Niko to ne može učiniti: niko nema vaše privatne ključeve, a njihovo brute-forsiranje je zadatak koji se ne može riješiti u razumnom roku.
Sjemenska fraza se može koristiti ne samo u slučaju gubitka hardverskog novčanika ili njegovog kvara, već i, na primjer, ako želite pristupiti istom novčaniku s drugog uređaja. Štaviše, proizvođač ovog uređaja može čak biti i drugačiji. Moći ćete potpisivati svoje transakcije na bilo kojem od njih. Međutim, korištenje sjemenske fraze za vraćanje novčanika u vruću varijantu već nije baš dobra ideja, jer to ugrožava samu ideju hladnog skladištenja. U ovom slučaju, sva zaštita hardverskog novčanika jednostavno prestaje funkcionirati.
Vrste hladnih novčanika
Najsigurniji hladni novčanici su hardverski novčanici. To su kompaktni uređaji sa ekranom i dugmadima, unutar kojih se nalazi sigurni čip.
Papirni hladni novčanici uključuju generiranje para ključeva van mreže, nakon čega slijedi štampanje na papiru. Ova metoda ne zahtijeva elektroniku, ali papir se kida i blijedi. Za dugotrajno skladištenje koristi se čelik otporan na vodu i vatru, na koji se graviraju riječi početne fraze ili sam privatni ključ.
Offline aplikacije i USB diskovi pohranjuju softver novčanika na fleš disk ili microSD karticu, koja se učitava na računar bez pristupa mreži. Privatni ključevi ostaju u šifriranom spremniku na mediju, a transakcije se potpisuju lokalno. Ova metoda smanjuje troškove u poređenju sa hardverskim uređajima, ali zahtijeva periodična ažuriranja softvera, što je prilično nezgodno izvoditi bez internet veze.
Postoje i hladni novčanici s podrškom za višestruki potpis. U ovom slučaju, privatni ključ se dijeli na nekoliko dijelova koji se pohranjuju na različitim uređajima. Transakcija se može potpisati samo uz odobrenje većine učesnika – ovo povećava pouzdanost pohrane, ali komplicira postupak transfera sredstava.
Zaključak
Hladni novčanik ostaje jedan od najpouzdanijih načina zaštite kriptovaluta od hakerskih napada i kompromitovanja privatnih ključeva. Kako sajber napadi na berze i vruće novčanike postaju sve rašireniji, a iznosi ukradenih sredstava dostižu nove rekorde, hladni kripto novčanik se transformiše iz opcije u neophodnost za one koji žele sačuvati svoju kriptovalutu. Kompetentan izbor i podešavanje hladnog novčanika, redovno ažuriranje sigurnosnih kopija i pažljivo rukovanje sjemenskom frazom pomoći će u zaštiti vaših investicija i smanjenju rizika čak i usred rastućih prijetnji na kripto tržištu.