Yn ôl Chainalysis, roedd cyfanswm y cronfeydd a gafodd eu dwyn drwy hacwyr platfform crypto yn fwy na $1.58 biliwn erbyn 31 Gorffennaf, 2024. Mae hyn yn cynrychioli cynnydd o 84.4% o’i gymharu â’r un cyfnod yn 2023. Ar 18 Gorffennaf, 2024, dwynodd y grŵp seiber Lazarus $34.9 miliwn o gyfnewidfa WazirX, gan nodi un o’r lladradau mwyaf yn ystod y misoedd diwethaf. Mae waledi poeth (ar-lein) yn gynhenid agored i ymosodiadau wedi’u targedu a chyfaddawdu allweddi preifat, a dyna pam mae buddsoddwyr yn newid fwyfwy i storio oer ar gyfer eu hasedau.
Waled Cryptocurrency Oer
Yn yr erthygl hon, byddwn yn egluro mewn termau syml beth yw waled oer, sut mae’n gweithio, a pham mae’r opsiwn hwn yn helpu i amddiffyn eich arian rhag hacwyr.
Beth yw Waled Oer
Cyn ateb y cwestiwn hwn, gadewch i ni edrych yn fyr ar sut mae arian cyfred digidol a waledi yn gweithio yn gyffredinol.
Hanfodion Gweithrediad Waled Crypto
Defnyddir amgryptio mewn arian cyfred digidol ar gyfer cynnal y gadwyn gadwyn (cadwyn o flociau sy’n cynnwys cofnodion trafodion) ac ar gyfer anfon trafodion gan ddefnyddwyr. Er mwyn i’r rhwydwaith dderbyn trafodiad i’w brosesu, rhaid iddo gael llofnod digidol: dilyniant o nodau a grëwyd trwy gymhwyso amgryptio i’ch data trafodion.
Caiff amgryptio ei berfformio gan ddefnyddio gwybodaeth gyfrinachol—yr allwedd breifat fel y’i gelwir. Ond sut fydd cyfranogwyr y rhwydwaith yn deall bod y llofnod yn ddilys? Mae algorithmau amgryptio modern yn ystyried hyn, ac mae allwedd gyhoeddus bob amser yn cyd-fynd â’r allwedd breifat.
Gellir dosbarthu’r allwedd gyhoeddus yn rhydd. Mae ei hangen i wirio bod y llofnod digidol wedi’i greu gan yr allwedd breifat gyfatebol. Gall unrhyw un sydd â’r allwedd gyhoeddus wirio dilysrwydd y llofnod a chadarnhau’r trafodiad.
Er mwyn symleiddio’r system, daeth peirianwyr i fyny â defnyddio’r allwedd gyhoeddus fel manylion cyfrif crypto. Yr allwedd gyhoeddus (neu ei fformat cynrychiolaeth) a elwir yn gyfeiriad waled crypto.
Mae gan bob arian cyfred digidol mewn waled ei gyfeiriad ei hun. Gan ei ddefnyddio, gallwch wirio pob trafodyn o’r cyfeiriad hwnnw. Mae gwirio trafodion am ddim yn gwneud arian cyfred digidol wedi’i ddatganoli ac yn dryloyw i bob cyfranogwr rhwydwaith. Fodd bynnag, pwynt gwan arian cyfred digidol yw allweddi amgryptio preifat pob cyfranogwr. Os yw allwedd breifat yn disgyn i ddwylo trydydd partïon, ni all y gymuned crypto bellach wahaniaethu pwy greodd y trafodyn: y perchennog go iawn neu actor maleisus. Felly, mae amddiffyn allweddi preifat yn fater hollbwysig mewn arian cyfred digidol.
Nodweddion Waledi Crypto Oer
Mae waled oer yn fodd o storio allweddi preifat yn hollol all-lein, heb gysylltiad rhyngrwyd cyson. Os yw waledi poeth (ar-lein) wedi’u cysylltu’n gyson â’r rhwydwaith ac yn storio allweddi ar weinyddion neu mewn cymwysiadau, mae waled oer yn ynysu allweddi’n gorfforol rhag unrhyw ymosodiadau o bell. Mae waled crypto oer yn gwarantu na all unrhyw raglen, firws na haciwr gael mynediad uniongyrchol i’ch arian.
Ond sut ydych chi’n cynnal trafodion os nad oes gan y waled oer fynediad i’r rhyngrwyd? Mae pob gweithrediad arian cyfred digidol yn gweithio fel a ganlyn: rydych chi’n creu ac yn llofnodi trafodiad ar ddyfais nad yw wedi’i chysylltu â’r rhyngrwyd, ac yna’n trosglwyddo’r llofnod digidol gorffenedig yn unig i’r rhwydwaith—er enghraifft, trwy yriant USB neu god QR—i’w wirio a’i gyhoeddi ar y blockchain.
Pwy a Ddyfeisiodd Waledi Cryptocurrency Oer
Daeth y syniad o storio allweddi preifat all-lein i’r amlwg bron yn syth ar ôl i Bitcoin ymddangos. Yn 2011, disgrifiodd cyfranogwyr ar fforwm Bitcointalk y dull “waled bapur” am y tro cyntaf, lle cynhyrchwyd allweddi ar gyfrifiadur heb gysylltiad rhyngrwyd ac argraffwyd ar ddalen o bapur.
Benthycodd yr arfer hwn y cysyniad o storio oer o fancio traddodiadol, lle cedwir pethau gwerthfawr mewn sêff gorfforol. Pwysleisiodd awduron y cyhoeddiadau hyn yn gyson: pe na bai allwedd breifat byth yn ymddangos ar-lein, ni fyddai ymosodwyr yn gallu ei chyrraedd.
Yr arbrofion cyntaf hyn gyda chyfryngau papur yn union a osododd y sylfaen ar gyfer atebion caledwedd dilynol, gan droi storio all-lein yn offeryn hanfodol ar gyfer amddiffyn asedau crypto. Felly, ganwyd y cysyniad o waled oer.
Waledi Oer Cyntaf
Cyflwynwyd y waled oer caledwedd masnachol gyntaf gan y cwmni Tsiec SatoshiLabs ar Orffennaf 29, 2014, gyda rhyddhau’r Trezor Model One. Adeiladwyd y ddyfais ar y microreolydd ATMega 32U4, wedi’i gyfarparu â sgrin OLED a dau fotwm ar gyfer cadarnhau gweithredoedd, tra bod allweddi preifat wedi’u hynysu’n ddibynadwy y tu mewn i’r ddyfais, gan eu hatal rhag cyrraedd y rhwydwaith byth. Gwerthwyd y fersiwn plastig sylfaenol o’r waled crypto am 1 BTC, a’r fersiwn alwminiwm am 3 BTC—a oedd, am bris Bitcoins ar y pryd, yn gwneud Trezor yn un o’r atebion drutaf, ond hefyd yn ddiogelaf, ar y farchnad.
Yn 2016, rhyddhaodd y cwmni newydd Ffrengig Ledger y waled crypto caledwedd Nano S, a oedd yn defnyddio sglodion Secure Element gyda lefel ardystio CC EAL5+ a’i system weithredu BOLOS ei hun. Diolch i’w ryngwyneb USB ac integreiddio â’r rhaglen Ledger Live, roedd y waled oer Nano S yn cefnogi dwsinau o arian cyfred digidol, gan symleiddio rheoli asedau ar gyfrifiadur neu ffôn clyfar.
Erbyn 2022, roedd Ledger wedi gwerthu dros 3 miliwn o waledi crypto o’r fath, gan gadarnhau’r galw torfol am atebion caledwedd. Yn fuan, dechreuodd gweithgynhyrchwyr ddatblygu’r cysyniad ymhellach: yn 2018, dechreuodd SatoshiLabs gludo’r Trezor Model T gyda sgrin gyffwrdd lliw, prosesydd mwy pwerus, a slot microSD adeiledig. Symleiddiodd y rhyngwyneb newydd fewnbynnu cod PIN ac ymadrodd adfer, tra bod ymarferoldeb estynedig yn caniatáu prosesu mwy o fathau o drafodion cryptocurrency heb gysylltiad rhyngrwyd. A heddiw, mae gweithgynhyrchwyr newydd o waledi crypto caledwedd wedi dod i mewn i’r farchnad, gan geisio herio’r hen law gyda symlrwydd a rhwyddineb defnydd ynghyd â diogelwch.
Sut Mae Waled Oer yn Gweithio “O Dan y Cwfl”
Mae waled oer wedi’i hadeiladu o amgylch sglodion neu ficroreolydd diogel, wedi’i amgylchynu gan gydrannau diogelwch: cof anweddol wedi’i amgryptio ar gyfer allweddi preifat, sgrin, a botymau ffisegol ar gyfer cadarnhau gweithrediadau.
Os yw’n waled oer, mae’r ddyfais yn rhedeg system weithredu symlach heb fodiwlau rhwydwaith a meddalwedd trydydd parti. Dim ond trwy sianel wedi’i diffinio ymlaen llaw y mae rhyngweithio â’r byd y tu allan yn digwydd—er enghraifft, porthladdoedd USB neu sganiwr cod QR—a dim ond ar ôl cadarnhad corfforol o bob gweithrediad arian cyfred digidol gan y defnyddiwr.
Sut Mae’r Hierarchaeth Allweddol yn Cael ei Ffurfio — Mewn Termau Syml
Bydd darllenwyr sylwgar yn sylwi bod angen ei allwedd breifat ei hun ar bob arian cyfred digidol. Rhaid storio pob un o’r allweddi hyn yn y waled i lofnodi trafodion ar draws gwahanol rwydweithiau ac ar gyfer gwahanol ddarnau arian. Weithiau mae buddsoddwyr yn casglu dwsinau neu hyd yn oed gannoedd o ddarnau arian yn eu portffolio. Wrth gwrs, mae gweithio gyda phob allwedd yn unigol yn y modd hwn yn anghyfleus. Felly, dyfeisiwyd y cysyniad o allwedd meistr. Allwedd meistr yw “allwedd i allweddi,” y gellir adfer pob un arall ag ef.
Llofnodi Trafodiad Gam wrth Gam
Os mewn waled boeth rydych chi’n creu trafodiad trwy ddewis darn arian, swm, rhwydwaith, ac yna ei anfon yn uniongyrchol i’r rhwydwaith, mewn waled oer mae’r broses hon yn arafach.
Yn gyntaf, mewn rhaglen ar eich cyfrifiadur neu ffôn clyfar, rydych chi’n creu drafft trafodiad—gan nodi cyfeiriad y derbynwyr, swm yr arian cyfred digidol, a maint y ffi. Ni ellir anfon y drafft i’r rhwydwaith oherwydd nad yw wedi’i lofnodi, a heb lofnod o’r allwedd breifat, ni fydd y rhwydwaith yn derbyn y trafodiad. Yna caiff y drafft hwn ei drosglwyddo i’ch waled oer trwy gebl USB neu drwy sganio cod QR.
Mae holl fanylion y trosglwyddiad yn ymddangos ar sgrin y ddyfais: i ble a faint sy’n cael ei anfon, pa ffi sy’n cael ei chodi. Ar ôl gwirio, rydych chi’n pwyso botymau’r waled, gan gadarnhau’r llawdriniaeth. Y tu mewn i’r ddyfais, mae’r rhaglen adeiledig yn cymryd eich allwedd breifat ac yn creu llofnod digidol—cod unigryw sy’n cadarnhau dilysrwydd y trafodion. Caiff y llofnod gorffenedig ei allbynnu fel llinyn neu god QR, sy’n cael ei ddychwelyd i’r rhaglen ar y brif ddyfais.
Yn olaf, mae’r rhaglen yn cyhoeddi’r trafodiad wedi’i lofnodi i’r blockchain, tra bod eich allwedd breifat yn parhau i fod wedi’i diogelu’n ddiogel ac nid yw byth yn gadael y waled crypto.
Copïo Wrth Gefn ac Adferiad
Fel y soniasom eisoes, ar gyfer copi wrth gefn gallwch ddefnyddio allweddi preifat yn uniongyrchol (eu hysgrifennu i gyfrwng a chloi’r cyfrwng mewn sêff) neu drwy gyfrwng—er enghraifft, papur. Ond mae allweddi preifat yn anghyfleus iawn i’w hysgrifennu i lawr, gan eu bod yn aml yn cynnwys llinyn hir o nodau. Felly, daeth peirianwyr i fyny ag ymadroddion hadau.
Mae ymadrodd hadau yn set o 12/24 gair sy’n amgodio’r allwedd breifat yn fanwl gywir. Yn yr ystyr hwn, mae ymadrodd hadau ac allwedd meistr yn gyfwerth. Ni ellir newid ymadrodd hadau, ac mae ei ollyngiad yn golygu bod y waled gyfan wedi’i pheryglu.
Felly, dim ond unwaith y dangosir yr ymadrodd hadau fel arfer yn ystod gosodiad cychwynnol y waledi.
Rhaid ysgrifennu’r ymadrodd hwn i lawr (gan gadw trefn y geiriau!), er enghraifft, ar bapur, a’i storio mewn lleoliad diogel. Er mwyn osgoi’r risg o golli’r ymadrodd cychwynnol, gallwch wneud 2-3 copi a’u rhoi mewn gwahanol leoliadau. Ar y naill law, mae hyn yn cynyddu diogelwch yr ymadroddion, ond ar y llaw arall—mae hefyd yn cynyddu’r risg o ddod i gysylltiad damweiniol â phobl o’r tu allan.
Os ydych chi eisiau rhoi papur gyda’r ymadrodd hadau ysgrifenedig mewn sêff, mae hynny’n syniad ardderchog. Fodd bynnag, ar gyfer storio diogel, mae’n werth defnyddio copïau wrth gefn waledi oer mwy gwydn, fel rhai metel. Gallwch wneud plât eich hun, neu gallwch brynu rhai arbenigol lle mae angen i chi argraffu’r ymadrodd hadau yn unig.
Gwiriwch ddarllenadwyedd yr ymadrodd ysgrifenedig a’i leoliad storio yn rheolaidd. Os bydd y papur yn dechrau rhwygo neu os yw’r testun yn mynd yn aneglur—trosglwyddwch y geiriau i gopi newydd. Bydd gwneud copi wrth gefn cymwys a diweddaru copïau’n amserol yn eich arbed rhag y risg o golli arian yn barhaol.
Ond beth os yw’r ymadrodd hadau yn cael ei golli? Mae’r cyfan yn dibynnu a oes gennych fynediad i’r waled o hyd. Os yw mynediad i’r waled wedi’i gadw, does ond angen i chi greu waled crypto oer newydd, ysgrifennu a chadw’r ymadrodd hadau newydd, ac yna trosglwyddo arian o’r hen waled i’r un newydd ar unwaith. Os, fodd bynnag, nad oes mynediad i’r waled a bod yr ymadrodd hadau yn cael ei golli, mae adfer mynediad i’ch arian yn dechnegol amhosibl. Ni all neb wneud hyn: nid oes gan neb eich allweddi preifat, ac mae eu gorfodi’n greulon yn dasg na ellir ei datrys mewn amser rhesymol.
Gellir defnyddio ymadrodd hadau nid yn unig rhag ofn colli waled caledwedd neu ei gamweithrediad ond hefyd, er enghraifft, os ydych chi am gael mynediad i’r un waled o ddyfais arall. Ar ben hynny, gall gwneuthurwr y ddyfais hon fod yn wahanol hyd yn oed. Byddwch chi’n gallu llofnodi eich trafodion ar unrhyw un ohonyn nhw. Fodd bynnag, nid yw defnyddio ymadrodd hadau i adfer waled mewn amrywiad poeth yn syniad da iawn, gan fod hyn yn peryglu’r syniad o storio oer. Yn yr achos hwn, mae holl amddiffyniad y waled caledwedd yn rhoi’r gorau i weithredu.
Mathau o Waledi Oer
Y waledi oer mwyaf diogel yw waledi caledwedd. Dyfeisiau cryno yw’r rhain gyda sgrin a botymau, y mae sglodion diogel wedi’i osod y tu mewn iddynt.
Mae waledi oer papur yn cynnwys cynhyrchu pâr allweddi all-lein ac yna argraffu ar bapur. Nid oes angen electroneg ar y dull hwn, ond mae papur yn rhwygo ac yn pylu. Ar gyfer storio tymor hir, defnyddir dur sy’n gwrthsefyll dŵr a thân, ac mae geiriau’r ymadrodd hadau neu’r allwedd breifat ei hun yn cael eu hysgythru arno.
Mae cymwysiadau all-lein a gyriannau USB yn storio meddalwedd waled ar yriant fflach neu gerdyn microSD, sy’n cael ei lwytho ar gyfrifiadur heb fynediad i’r rhwydwaith. Mae allweddi preifat yn aros mewn cynhwysydd wedi’i amgryptio ar y cyfrwng, ac mae trafodion yn cael eu llofnodi’n lleol. Mae’r dull hwn yn lleihau costau o’i gymharu â dyfeisiau caledwedd ond mae angen diweddariadau meddalwedd cyfnodol, sy’n eithaf anghyfleus i’w perfformio heb gysylltiad rhyngrwyd.
Mae waledi oer hefyd gyda chefnogaeth aml-lofnod. Yn yr achos hwn, mae’r allwedd breifat wedi’i rhannu’n sawl rhan sy’n cael eu storio ar wahanol ddyfeisiau. Dim ond gyda chymeradwyaeth mwyafrif y cyfranogwyr y gellir llofnodi trafodiad—mae hyn yn cynyddu dibynadwyedd storio ond yn cymhlethu’r weithdrefn trosglwyddo arian.
Casgliad
Mae waled oer yn parhau i fod yn un o’r ffyrdd mwyaf dibynadwy o amddiffyn arian cyfred digidol rhag hacwyr a chyfaddawdu allweddi preifat. Wrth i seiber-ymosodiadau ar gyfnewidfeydd a waledi poeth ddod yn fwyfwy cyffredin, a symiau’r arian a ddwynwyd yn cyrraedd cofnodion newydd, mae waled crypto oer yn trawsnewid o opsiwn i fod yn angenrheidrwydd i’r rhai sydd am gadw eu harian cyfred digidol. Bydd dewis a sefydlu waled oer cymwys, diweddaru copïau wrth gefn yn rheolaidd, a thrin yr ymadrodd hadau yn ofalus yn helpu i amddiffyn eich buddsoddiadau a lleihau risgiau hyd yn oed yng nghanol bygythiadau cynyddol yn y farchnad crypto.