Ifølge Chainalysis oversteg det samlede volumen af midler stjålet gennem hacking af kryptoplatforme 1,58 milliarder dollars pr. 31. juli 2024. Dette repræsenterer en stigning på 84,4% sammenlignet med samme periode i 2023. Den 18. juli 2024 stjal cybergruppen Lazarus 34,9 millioner dollars fra WazirX-børsen, hvilket markerer et af de største tyverier i de seneste måneder. Hot (online) wallets er i sagens natur sårbare over for målrettede angreb og kompromittering af private nøgler, hvilket er grunden til, at investorer i stigende grad skifter til kold opbevaring af deres aktiver.
Kold kryptovaluta-tegnebog
I denne artikel vil vi forklare på en enkel måde, hvad en cold wallet er, hvordan den fungerer, og hvorfor denne mulighed hjælper med at beskytte dine penge mod hacking.
Hvad er en kold tegnebog
Før vi besvarer dette spørgsmål, lad os kort dykke ned i, hvordan kryptovaluta og tegnebøger fungerer generelt.
Grundlæggende om drift af krypto-wallets
Kryptering i kryptovalutaer bruges både til at vedligeholde blockchainen (en kæde af blokke, der indeholder transaktionsregistreringer) og til at sende transaktioner fra brugere. For at netværket kan acceptere en transaktion til behandling, skal det have en digital signatur: en sekvens af tegn, der oprettes ved at anvende kryptering på dine transaktionsdata.
Kryptering udføres ved hjælp af hemmelige oplysninger – den såkaldte private nøgle. Men hvordan vil netværksdeltagere forstå, at signaturen er ægte? Moderne krypteringsalgoritmer tager højde for dette, og en offentlig nøgle ledsager altid den private nøgle.
Den offentlige nøgle kan frit distribueres. Den er nødvendig for at verificere, at den digitale signatur faktisk blev oprettet af den tilsvarende private nøgle. Enhver med den offentlige nøgle kan verificere signaturens ægthed og bekræfte transaktionen.
For at forenkle systemet fandt ingeniører på at bruge den offentlige nøgle som kryptokontooplysninger. Det er den offentlige nøgle (eller dens repræsentationsformat), der kaldes krypto-wallet-adressen.
Hver kryptovaluta i en wallet har sin egen adresse. Ved hjælp af den kan du verificere alle transaktioner fra den adresse. Gratis transaktionsverifikation gør kryptovalutaer decentraliserede og transparente for alle netværksdeltagere. Kryptovalutaernes svage punkt er dog hver deltagers private krypteringsnøgler. Hvis en privat nøgle falder i hænderne på tredjeparter, kan kryptosamfundet ikke længere skelne mellem, hvem der har oprettet transaktionen: den virkelige ejer eller en ondsindet aktør. Derfor er beskyttelse af private nøgler et kritisk problem i kryptovalutaer.
Funktioner i kolde krypto-tegnebøger
En cold wallet er en metode til at opbevare private nøgler helt offline, uden en konstant internetforbindelse. Hvis hot (online) wallets konstant er forbundet til netværket og opbevarer nøgler på servere eller i applikationer, isolerer en cold wallet fysisk nøglerne fra eventuelle eksterne angreb. En cold crypto wallet garanterer, at intet program, virus eller hacker kan få direkte adgang til dine penge.
Men hvordan udfører man transaktioner, hvis den kolde tegnebog ikke har internetadgang? Alle kryptovalutaoperationer fungerer som følger: man opretter og underskriver en transaktion på en enhed, der ikke er forbundet til internettet, og derefter sender man kun den færdige digitale signatur til netværket – for eksempel via et USB-drev eller en QR-kode – til verifikation og offentliggørelse på blockchainen.
Hvem opfandt kolde kryptovaluta-tegnebøger
Ideen om at opbevare private nøgler offline opstod næsten umiddelbart efter Bitcoins dukning. I 2011 beskrev deltagerne på Bitcointalk-forummet for første gang “papirpung”-metoden, hvor nøgler blev genereret på en computer uden internetforbindelse og udskrevet på et ark papir.
Denne praksis lånte konceptet med køleopbevaring fra traditionel bankvirksomhed, hvor værdigenstande opbevares i et fysisk pengeskab. Forfatterne af disse publikationer understregede konsekvent: Hvis en privat nøgle aldrig dukkede op online, ville angribere ikke være i stand til at få adgang til den.
Det var netop disse første eksperimenter med papirmedier, der lagde grundlaget for efterfølgende hardwareløsninger, der gjorde offline-lagring til et vigtigt værktøj til at beskytte kryptoaktiver. Således blev konceptet med en cold wallet født.
Første kolde tegnebøger
Den første kommercielle hardware cold wallet blev præsenteret af det tjekkiske firma SatoshiLabs den 29. juli 2014 med udgivelsen af Trezor Model One. Enheden var bygget på ATMega 32U4-mikrocontrolleren, udstyret med en OLED-skærm og to knapper til bekræftelse af handlinger, mens private nøgler var pålideligt isoleret inde i enheden, hvilket forhindrede dem i nogensinde at nå netværket. Den grundlæggende plastikversion af kryptowalleten blev solgt for 1 BTC, og aluminiumsversionen for 3 BTC – hvilket, til Bitcoins-prisen på det tidspunkt, gjorde Trezor til en af de dyreste, men også sikreste løsninger på markedet.
I 2016 udgav den franske startup Ledger Nano S hardware-kryptowallet, som anvendte en Secure Element-chip med CC EAL5+ certificeringsniveau og sit eget BOLOS-operativsystem. Takket være dens USB-grænseflade og integration med Ledger Live-applikationen understøttede Nano S cold wallet snesevis af kryptovalutaer, hvilket forenklede aktivstyring på en computer eller smartphone.
I 2022 havde Ledger solgt over 3 millioner sådanne krypto-wallets, hvilket bekræftede den massive efterspørgsel efter hardwareløsninger. Snart begyndte producenterne at udvikle konceptet yderligere: I 2018 begyndte SatoshiLabs at levere Trezor Model T med en farveberøringsskærm, en kraftigere processor og et indbygget microSD-slot. Den nye brugerflade forenklede indtastning af pinkode og gendannelsesfrase, mens den udvidede funktionalitet muliggjorde behandling af flere typer kryptovalutatransaktioner uden en internetforbindelse. Og i dag er nye producenter af hardware-krypto-wallets kommet ind på markedet og forsøger at udfordre veteranerne med enkelhed og brugervenlighed kombineret med sikkerhed.
Sådan fungerer en kold tegnebog “under motorhjelmen”
En cold wallet er bygget op omkring en sikker chip eller mikrocontroller, omgivet af sikkerhedskomponenter: krypteret ikke-flygtig hukommelse til private nøgler, en skærm og fysiske knapper til bekræftelse af operationer.
Hvis det er en cold wallet, kører enheden et forenklet operativsystem uden netværksmoduler og tredjepartssoftware. Interaktion med omverdenen sker kun via en foruddefineret kanal – for eksempel USB-porte eller en QR-kodescanner – og kun efter fysisk bekræftelse af hver kryptovalutaoperation fra brugeren.
Hvordan nøglehierarkiet dannes – enkelt fortalt
Opmærksomme læsere vil bemærke, at hver kryptovaluta kræver sin egen private nøgle. Hver af disse nøgler skal opbevares i tegnebogen for at underskrive transaktioner på tværs af forskellige netværk og for forskellige mønter. Nogle gange samler investorer snesevis eller endda hundredvis af mønter i deres portefølje. Det er selvfølgelig upraktisk at arbejde med hver nøgle individuelt i en sådan tilstand. Derfor blev konceptet med en masternøgle opfundet. En masternøgle er en “nøgle til nøgler”, som alle andre kan gendannes med.
Underskrivelse af en transaktion trin for trin
Hvis du i en hot wallet opretter en transaktion ved at vælge en mønt, et beløb og et netværk og derefter sende det direkte til netværket, er denne proces langsommere i en cold wallet.
Først opretter du en transaktionskladde i en applikation på din computer eller smartphone – hvor du angiver modtagerens adresse, kryptovalutabeløbet og gebyrets størrelse. Kladden kan ikke sendes til netværket, da den ikke er signeret, og uden en signatur fra den private nøgle accepterer netværket ikke transaktionen. Derefter overføres denne kladde til din cold wallet via et USB-kabel eller ved at scanne en QR-kode.
Alle overførselsoplysninger vises på enhedens skærm: hvorhen og hvor meget der sendes, og hvilket gebyr der opkræves. Efter bekræftelse trykker du på tegnebogsknapperne og bekræfter handlingen. Inde i enheden tager det indbyggede program din private nøgle og opretter en digital signatur – en unik kode, der bekræfter transaktionens ægthed. Den færdige signatur udskrives som en streng eller QR-kode, som returneres til applikationen på hovedenheden.
Endelig offentliggør applikationen den underskrevne transaktion på blockchainen, mens din private nøgle forbliver sikkert beskyttet og aldrig forlader krypto-wallet’en.
Sikkerhedskopiering og gendannelse
Som vi allerede har nævnt, kan du til sikkerhedskopiering enten bruge private nøgler direkte (skriv dem til et medie og lås mediet inde i et pengeskab) eller via et medie – for eksempel papir. Men private nøgler er meget ubelejlige at skrive ned, da de ofte består af en lang række tegn. Derfor kom ingeniører med såkaldte seed-fraser.
En seed phrase er et sæt af 12/24 ord, der præcist koder den private nøgle. I denne forstand er en seed phrase og en master key ækvivalente. En seed phrase kan ikke ændres, og dens lækage betyder, at hele tegnebogen er kompromitteret.
Derfor vises seed-sætningen normalt kun én gang under den indledende opsætning af tegnebøgerne.
Denne sætning skal skrives ned (ordenes rækkefølge skal bevares!), for eksempel på papir, og opbevares et sikkert sted. For at udelukke risikoen for at miste startsætningen kan du lave 2-3 kopier og placere dem forskellige steder. På den ene side øger dette sætningernes sikkerhed, men på den anden side øger det også risikoen for utilsigtet eksponering for udenforstående.
Hvis du vil opbevare et papir med den skrevne frøfrase i et pengeskab, er det en fremragende idé. Til sikker opbevaring er det dog værd at bruge mere holdbare cold wallets, f.eks. metal. Du kan lave en plade selv, eller du kan købe specialiserede, hvor du blot skal præge frøfrasen.
Kontrollér regelmæssigt læsbarheden af den skrevne sætning og dens opbevaringssted. Hvis papiret begynder at gå i stykker, eller teksten bliver utydelig, skal du overføre ordene til en ny kopi. Kompetent sikkerhedskopiering og rettidig opdatering af kopier vil spare dig for risikoen for permanent tab af penge.
Men hvad nu hvis seedphrasen mistes? Det hele afhænger af, om du stadig har adgang til wallet’en. Hvis adgangen til wallet’en bevares, skal du blot oprette en ny cold crypto wallet, skrive og gemme den nye seedphrase og derefter straks overføre penge fra den gamle wallet til den nye. Hvis der imidlertid ikke er adgang til wallet’en, og seedphrasen mistes, er det teknisk umuligt at gendanne adgangen til dine penge. Ingen kan gøre dette: ingen har dine private nøgler, og brute-forcering af dem er en opgave, der ikke kan løses inden for en rimelig tid.
En seed phrase kan ikke kun bruges i tilfælde af tab af en hardware wallet eller dens funktionsfejl, men også hvis du f.eks. vil få adgang til den samme wallet fra en anden enhed. Desuden kan producenten af denne enhed endda være en anden. Du vil være i stand til at underskrive dine transaktioner på enhver af dem. Det er dog ikke en særlig god idé at bruge en seed phrase til at gendanne en wallet i en hot-variant, da dette kompromitterer selve ideen om cold storage. I dette tilfælde ophører al beskyttelsen af hardware wallet simpelthen med at fungere.
Typer af kolde tegnebøger
De sikreste cold wallets er hardware wallets. Disse er kompakte enheder med en skærm og knapper, hvori der er placeret en sikker chip.
Papir-koldpunge involverer generering af et nøglepar offline efterfulgt af udskrivning på papir. Denne metode kræver ingen elektronik, men papiret rives i stykker og falmer. Til langtidsopbevaring anvendes vand- og brandbestandigt stål, hvorpå ordene fra seed-frasen eller selve den private nøgle er indgraveret.
Offline-applikationer og USB-drev gemmer wallet-software på et flashdrev eller microSD-kort, som indlæses på en computer uden netværksadgang. Private nøgler forbliver i en krypteret beholder på mediet, og transaktioner signeres lokalt. Denne metode reducerer omkostningerne sammenlignet med hardwareenheder, men kræver periodiske softwareopdateringer, som er ret ubelejlige at udføre uden en internetforbindelse.
Der findes også kolde tegnebøger med understøttelse af flere signaturer. I dette tilfælde opdeles den private nøgle i flere dele, der er gemt på forskellige enheder. En transaktion kan kun underskrives med godkendelse fra flertallet af deltagerne – dette øger lagringssikkerheden, men komplicerer pengeoverførselsproceduren.
Konklusion
En cold wallet er fortsat en af de mest pålidelige måder at beskytte kryptovalutaer mod hacking og kompromittering af private nøgler. Efterhånden som cyberangreb på børser og hot wallets bliver mere og mere udbredte, og mængden af stjålne midler slår nye rekorder, er en cold wallet ved at forvandle sig fra en mulighed til en nødvendighed for dem, der ønsker at bevare deres kryptovaluta. Et kompetent valg og opsætning af en cold wallet, regelmæssig opdatering af sikkerhedskopier og omhyggelig håndtering af seed phrasen vil hjælpe med at beskytte dine investeringer og reducere risici, selv midt i voksende trusler på kryptomarkedet.