Ovaj članak će vam pomoći da shvatite šta je hladni novčanik za kriptovalute, zašto je potreban, kako je strukturiran i zašto ostaje jedan od najsigurnijih načina za pohranu bitcoina.
Šta je hladni novčanik za čuvanje kriptovaluta
Hladni novčanik je način pohranjivanja bitcoina ili drugih kriptovaluta bez stalne internet veze. To je kao sef za digitalni novac: vaši ključevi su unutar uređaja ili na papiru i niko im ne može pristupiti daljinski.
Hladni kripto novčanik za Bitcoin
Takav novčanik štiti od hakova i krađa koji se mogu dogoditi ako pohranjujete kriptovalutu u aplikaciji ili na berzi. Hladni novčanik povezujete s računarom ili telefonom samo kada trebate poslati transakciju, a ostatak vremena vaši bitcoini ostaju sigurni van mreže. Dakle, ranjivost novčanika na mrežne napade ograničena je na nekoliko sekundi.
Ko je izmislio hladne kripto novčanike
Ideja o hladnom skladištenju kriptovaluta pojavila se ubrzo nakon što je stvoren Bitcoin, kada je postalo jasno da pohranjivanje velikih suma na internetu nije sigurno. Rani korisnici su počeli zapisivati privatne ključeve na papir ili ih pohranjivati na uređaje bez pristupa internetu kako bi se zaštitili od hakerskih napada.
Koncept hardverskog kripto novčanika oblikovao se 2014. godine, kada je kompanija Ledger predstavila prve uređaje koji su omogućavali praktično i sigurno potpisivanje transakcija bez stalne mrežne veze. Nakon Ledgera, na tržište su ušli Trezor i drugi proizvođači.
Evolucija prvih kripto novčanika
Nakon izlaska prvih hardverskih novčanika, tržište je brzo počelo akumulirati iskustvo korištenja i identificirati slabosti. Na primjer, prvi modeli Ledger Nano i Trezor One nisu mogli u potpunosti verificirati transakciju na ekranu: korisnik je morao vjerovati adresama na ekranu računara. To je stvorilo ranjivost, jer je zlonamjerni softver mogao zamijeniti adresu u trenutku slanja.
Kako bi se riješio ovaj problem, u Trezor Model T i Ledger Nano X uređajima pojavili su se veći i informativniji ekrani, koji korisnicima omogućavaju da provjere punu adresu primaoca i iznos transakcije direktno na kripto novčaniku prije potvrde.
Ledger se kladio na korištenje sigurnosnog elementa (Secure Element) – zaštićenog čipa sličnog onima koji se koriste u bankovnim karticama. On je izolovao privatne ključeve i operacije potpisivanja unutar čipa, isključujući njihovo curenje čak i uz hardverski pristup. Trezor ima drugačiji pristup: koriste otvoreni kod i arhitekturu u kojoj se privatni ključevi pohranjuju u memoriji mikrokontrolera, ali korisnik može provjeriti sav kod uređaja i firmvera kako bi se uvjerio da nema skrivenih vrata (backdoor-a).
Sljedeća faza bila je rad s višestrukim potpisima i složenim scenarijima pohrane. Kripto novčanici poput Coldcarda omogućavali su povezivanje s višestrukim potpisima, gdje nekoliko uređaja ili korisnika potvrđuje transakciju. Coldcard je također nudio način rada s zračnom prazninom: transakcije se formiraju i potpisuju na kripto novčaniku bez povezivanja s računarom. Prenose se putem microSD kartice, što smanjuje rizik od USB napada.
Također su riješena pitanja praktičnosti. Ledger Nano X i Keystone su dodali Bluetooth. Ovaj pristup omogućava rad putem pametnog telefona bez žica, uz istovremeno potpisivanje transakcija unutar kripto novčanika. Keystone je uveo kameru za skeniranje QR kodova prilikom prijenosa transakcija, što je također omogućilo potpuno eliminiranje žičanih veza.
Razvojem DeFi-ja i potrebom za interakcijom s dApp-ovima, pojavile su se integracije s MetaMask-om i drugim Web3 novčanicima, gdje hardverski uređaj potvrđuje transakcije u pregledniku, ali privatni ključevi ostaju unutar kripto novčanika.
Po čemu se hladni kripto novčanik razlikuje od vrućeg
Glavna razlika između hladnog i vrućeg novčanika je internet veza. Vrući novčanik uvijek ima pristup internetu za brzo slanje i primanje kriptovalute.
Vrući kripto novčanici su praktični za svakodnevnu upotrebu: slanje sredstava, interakciju s DeFi-jem, plaćanje robe i usluga. Pogodni su za male iznose, ali su ranjivi na rizike hakiranja ili mogu patiti od djelovanja zlonamjernog softvera.
Hladni novčanici se koriste za sigurno pohranjivanje velikih iznosa i dugoročno držanje. Oni minimiziraju rizike od krađe ograničavanjem interakcije s vanjskim svijetom. Korisnik može provjeriti adrese i iznose direktno na uređaju prije potpisivanja transakcije, a privatni ključevi nikada ne napuštaju kripto novčanik niti se pojavljuju na internetu, što isključuje mogućnost daljinske krađe.
Jednostavno rečeno, vrući kripto novčanik je kao novčanik u vašem džepu za svakodnevne troškove, dok je hladan kao sef za čuvanje ušteđevine.
Kako je strukturiran hladni novčanik
Unutar hladnog novčanika nalazi se poseban čip (zaseban mikrokontroler, također nazvan Secure Element, ili skraćeno SE), koji generira i pohranjuje privatne ključeve. Ovi ključevi se koriste za kreiranje potpisa transakcija, ali nikada ne napuštaju uređaj, što stvara poboljšanu sigurnost hladnih novčanika.
Kada kreirate kripto novčanik, on generira početnu frazu (obično 12 ili 24 riječi). Potrebna je za vraćanje pristupa ako se kripto novčanik izgubi ili ošteti. Iz ove fraze se gradi hijerarhija ključeva (prema standardima BIP32/BIP44): hiljade adresa za različite kovanice i transakcije se kreiraju iz jednog korijenskog ključa.
Kako se formira ključna hijerarhija
Prvo, kripto novčanik generira slučajni broj velike dužine (na primjer, 128 ili 256 bita). Ovaj broj se naziva glavni ključ. Glavni ključ se dijeli u grupe i uparuje s listom standardnih riječi (prema standardu BIP39, 2048 riječi).
U suštini, početna fraza je vaš glavni ključ, samo u čitljivom obliku. Ove riječi, naravno, nemaju značenje i, u opštem smislu, nisu “fraza” (značajan skup riječi).
Na osnovu glavnog ključa, kripto novčanik može kreirati neograničen broj jedinstvenih Bitcoin adresa. Svaki put kada primite bitcoine, novčanik izdaje novu adresu iz ovog niza. Sve adrese su povezane sa vaših 12 ili 24 riječi, tako da čak i ako imate hiljadu adresa, vraćanje hladnog novčanika putem seed fraze će vam ponovo dati pristup svim sredstvima.
Ovaj pristup vam omogućava da:
- Upravljajte mnogim adresama pomoću jedne početne fraze.
- Održavajte privatnost, jer možete koristiti novu adresu za svaku transakciju.
- Vratite pristup svim sredstvima čak i ako je uređaj izgubljen, ako su ove riječi sačuvane.
To jest, svi vaši ključevi su vezani za jedan glavni ključ, pomoću kojeg možete vratiti sve ostale.
Potpisivanje transakcije korak po korak
Prvo se transakcija kreira na računaru ili telefonu – navodite adresu primaoca i iznos transfera. U ovoj fazi transakcija još nije potpisana i može se mijenjati.
“Nepotpisano” znači da nije popraćeno posebnim nizom znakova, pomoću kojeg se, putem adrese vašeg kripto novčanika, može provjeriti da ste vi kreirali ovu transakciju koristeći svoj privatni ključ.
Zatim se transakcija prenosi u hladni novčanik. Proces se može odvijati putem USB-a, Bluetootha, QR kodova ili memorijske kartice – ovisno o modelu kripto novčanika.
Adresa i iznos primaoca prikazuju se na ekranu hladnog novčanika kako biste mogli provjeriti da li se podudaraju s onim što ste unijeli. Ovo je važno, jer zlonamjerni softver na računaru može pokušati zamijeniti adresu prije slanja.
Nakon verifikacije, potvrđujete transakciju pritiskom na dugme na uređaju. U tom trenutku, kripto novčanik koristi vaše privatne ključeve, koji su pohranjeni unutra, za potpisivanje transakcije. U međuvremenu, privatni ključevi ne napuštaju kripto novčanik i ne prenose se prema van.
Nakon potpisivanja, kripto novčanik vraća već potpisanu transakciju računaru, koja se potom može poslati Bitcoin mreži. Od ovog trenutka, transakcija je nepromjenjiva i čeka potvrdu na blockchainu.
Sigurnosna kopija i oporavak
Sigurnosna kopija se, kao što već znamo, vrši korištenjem početne fraze. Stoga se sam proces izrade sigurnosne kopije svodi na pažljivo pisanje ovih riječi na papir i njihovo pohranjivanje na sigurno mjesto – na primjer, u sef ili bankovni sef.
Kategorički se ne preporučuje spremanje ove fraze na mreži. Ako vaša početna fraza dospije na mrežu, može se smatrati kompromitovanom. Nakon toga, morat ćete kreirati novi hladni novčanik i prebaciti sva sredstva iz starog u njega. Ovo će vam pomoći da vaši novčići budu sigurni.
Ako se kripto novčanik izgubi, ukrade ili iznenada pokvari, oporavak je jednostavan:
- Kupujete novi kripto novčanik istog ili drugog modela.
- Tokom podešavanja, umjesto “Kreiraj novi” odaberete “Vrati novčanik”.
- Svoju početnu frazu unosite tačno riječ po riječ.
- Uređaj ponovo kreira vaš glavni ključ i vraća sve adrese i pristup vašim sredstvima.
Budući da su sve adrese vezane za vašu sjemensku frazu, dobijate pristup svim bitcoinima i drugim kriptovalutama koje su bile pohranjene u novčaniku, čak i ako ste koristili više adresa za različite transakcije.
Ako želite poboljšati nivo sigurnosti, neki kripto novčanici (kao što su Trezor Model T ili Keystone) podržavaju takozvanu Shamir Backup – način dijeljenja sjeme fraze na nekoliko dijelova koji se moraju prikupiti radi oporavka. Ovo omogućava pohranjivanje fragmenata na različitim mjestima, smanjujući rizik od gubitka pristupa u slučaju krađe ili požara.
Vrste hladnih novčanika za kriptovalute
Hladni novčanici dolaze u nekoliko vrsta, a svaki rješava zadatak pohranjivanja kriptovalute bez stalne internet veze. Izbor ovisi o tome koliko sredstava imate, koliko često planirate koristiti kriptovalutu i koliko je važna fizička zaštita.
Hardverski kripto novčanici To su odvojeni uređaji (Ledger, Trezor, Coldcard, Keystone) koji generiraju i pohranjuju početnu frazu i ključeve u sebi, potpisuju transakcije, ali ne otkrivaju privatne podatke prema van. Jednostavni su za korištenje i pogodni za većinu korisnika, kombinirajući praktičnost i visok nivo sigurnosti.
Računari van mreže To su stari laptopi ili računari na kojima se kreira kripto novčanik i transakcije se formiraju bez internet veze. Koriste ih entuzijasti i kompanije za poboljšanu sigurnost, ali zahtijevaju razumijevanje procesa i strogu disciplinu. Promjene konfiguracije, kvarovi komponenti, ažuriranja softvera – sve to predstavlja prijetnju vašoj sigurnosti.
Papirni novčanici To su privatni ključevi ili početne fraze odštampane ili napisane na papiru. Ova metoda se često koristila u prvim godinama razvoja Bitcoina: tada nije bilo praktičnih kripto novčanika, pa se papir činio jednostavnim rješenjem za pohranjivanje ključeva van mreže. Sada su papirni novčanici gotovo izgubili na značaju: nezgodni su za korištenje za redovne transakcije, a rizik od gubitka ili oštećenja papira je prevelik.
Kripto novčanici sa zračnim jazom Neki novčanici (Coldcard, Keystone) mogu raditi potpuno bez povezivanja s računarom putem USB-a, prenoseći podatke za potpisivanje i slanje transakcija putem microSD ili QR kodova. Ovo smanjuje rizike od kablovskog napada, a također povećava nivo fizičke izolacije.
Metalne kopije početnih fraza Iako sami po sebi nisu novčanici, metalne ploče (Cryptosteel, Billfodl) se koriste za sigurnosno pohranjivanje sjemenske fraze. U suštini, ovo je isti papirni novčanik, ali napravljen od metala radi pouzdanosti. Možete ga pohraniti u sef; ova metoda snimanja tajne će povećati njegovu otpornost na gubitak u slučaju požara, skokova vlažnosti, poplave ili jednostavnog uništenja papira ili tinte tokom vremena.
Zaključak
Hladni novčanici ostaju jedan od najpouzdanijih načina za pohranu bitcoina i drugih kriptovaluta. Njihovo značenje je jednostavno: čuvanje privatnih ključeva u izolaciji, minimizirajući rizik od gubitka sredstava zbog krađe ili hakiranja. Omogućavaju vam da ne ovisite o određenom uređaju ili usluzi: s pravilno sačuvanom sjemenskom frazom možete vratiti pristup svojim sredstvima čak i ako je kripto novčanik izgubljen ili ne radi ispravno.
Korištenje hladnih kripto novčanika zahtijeva disciplinu: pažljivo zapišite početnu frazu, nemojte je pohranjivati online, pratite fizičko stanje uređaja i ne gubite kontrolu nad sigurnosnom kopijom. Ali upravo ta jednostavna pravila stvaraju sigurnost koju je u osnovi nemoguće postići prilikom pohranjivanja kriptovalute na berzi ili u vrućim novčanicima.