Σύμφωνα με την Chainalysis, ο συνολικός όγκος των κεφαλαίων που κλάπηκαν μέσω hacking σε πλατφόρμες κρυπτονομισμάτων ξεπέρασε τα 1,58 δισεκατομμύρια δολάρια έως τις 31 Ιουλίου 2024. Αυτό αντιπροσωπεύει αύξηση 84,4% σε σύγκριση με την ίδια περίοδο το 2023. Στις 18 Ιουλίου 2024, η κυβερνοομάδα Lazarus έκλεψε 34,9 εκατομμύρια δολάρια από το χρηματιστήριο WazirX, σηματοδοτώντας μία από τις μεγαλύτερες κλοπές των τελευταίων μηνών. Τα hot (online) πορτοφόλια είναι εγγενώς ευάλωτα σε στοχευμένες επιθέσεις και παραβίαση ιδιωτικών κλειδιών, γι’ αυτό και οι επενδυτές στρέφονται όλο και περισσότερο σε ψυχρή αποθήκευση για τα περιουσιακά τους στοιχεία.
Πορτοφόλι κρυπτονομισμάτων
Σε αυτό το άρθρο, θα εξηγήσουμε με απλά λόγια τι είναι ένα cold wallet, πώς λειτουργεί και γιατί αυτή η επιλογή βοηθά στην προστασία των χρημάτων σας από hacks.
Τι είναι ένα κρύο πορτοφόλι
Πριν απαντήσουμε σε αυτήν την ερώτηση, ας εμβαθύνουμε εν συντομία στο πώς λειτουργούν τα κρυπτονομίσματα και τα πορτοφόλια γενικά.
Βασικά στοιχεία λειτουργίας κρυπτονομισμάτων
Η κρυπτογράφηση στα κρυπτονομίσματα χρησιμοποιείται τόσο για τη διατήρηση του blockchain (μια αλυσίδα μπλοκ που περιέχει αρχεία συναλλαγών) όσο και για την αποστολή συναλλαγών από χρήστες. Για να δεχτεί το δίκτυο μια συναλλαγή για επεξεργασία, πρέπει να διαθέτει ψηφιακή υπογραφή: μια ακολουθία χαρακτήρων που δημιουργείται με την εφαρμογή κρυπτογράφησης στα δεδομένα της συναλλαγής σας.
Η κρυπτογράφηση εκτελείται χρησιμοποιώντας μυστικές πληροφορίες—το λεγόμενο ιδιωτικό κλειδί. Πώς όμως θα καταλάβουν οι συμμετέχοντες στο δίκτυο ότι η υπογραφή είναι γνήσια; Οι σύγχρονοι αλγόριθμοι κρυπτογράφησης λαμβάνουν υπόψη αυτό και ένα δημόσιο κλειδί συνοδεύει πάντα το ιδιωτικό κλειδί.
Το δημόσιο κλειδί μπορεί να διανεμηθεί ελεύθερα. Απαιτείται η επαλήθευση ότι η ψηφιακή υπογραφή δημιουργήθηκε πράγματι από το αντίστοιχο ιδιωτικό κλειδί. Οποιοσδήποτε διαθέτει το δημόσιο κλειδί μπορεί να επαληθεύσει την αυθεντικότητα της υπογραφής και να επιβεβαιώσει τη συναλλαγή.
Για να απλοποιήσουν το σύστημα, οι μηχανικοί επινόησαν τη χρήση του δημόσιου κλειδιού ως στοιχείων κρυπτογραφικού λογαριασμού. Το δημόσιο κλειδί (ή η μορφή αναπαράστασής του) ονομάζεται διεύθυνση κρυπτογραφικού πορτοφολιού.
Κάθε κρυπτονόμισμα σε ένα πορτοφόλι έχει τη δική του διεύθυνση. Χρησιμοποιώντας το, μπορείτε να επαληθεύσετε όλες τις συναλλαγές από αυτήν τη διεύθυνση. Η δωρεάν επαλήθευση συναλλαγών καθιστά τα κρυπτονομίσματα αποκεντρωμένα και διαφανή σε κάθε συμμετέχοντα στο δίκτυο. Ωστόσο, το αδύναμο σημείο των κρυπτονομισμάτων γίνεται τα ιδιωτικά κλειδιά κρυπτογράφησης κάθε συμμετέχοντα. Εάν ένα ιδιωτικό κλειδί πέσει στα χέρια τρίτων, η κοινότητα των κρυπτονομισμάτων δεν μπορεί πλέον να διακρίνει ποιος δημιούργησε τη συναλλαγή: τον πραγματικό κάτοχο ή έναν κακόβουλο παράγοντα. Επομένως, η προστασία των ιδιωτικών κλειδιών είναι ένα κρίσιμο ζήτημα στα κρυπτονομίσματα.
Χαρακτηριστικά των πορτοφολιών Cold Crypto
Ένα ψυχρό πορτοφόλι είναι ένα μέσο αποθήκευσης ιδιωτικών κλειδιών εντελώς εκτός σύνδεσης, χωρίς συνεχή σύνδεση στο διαδίκτυο. Εάν τα θερμά (online) πορτοφόλια είναι συνεχώς συνδεδεμένα στο δίκτυο και αποθηκεύουν κλειδιά σε διακομιστές ή σε εφαρμογές, ένα ψυχρό πορτοφόλι απομονώνει φυσικά τα κλειδιά από τυχόν απομακρυσμένες επιθέσεις. Ένα ψυχρό πορτοφόλι κρυπτονομισμάτων εγγυάται ότι κανένα πρόγραμμα, ιός ή χάκερ δεν μπορεί να αποκτήσει άμεση πρόσβαση στα χρήματά σας.
Πώς όμως πραγματοποιείτε συναλλαγές εάν το cold wallet δεν έχει πρόσβαση στο διαδίκτυο; Όλες οι λειτουργίες κρυπτονομισμάτων λειτουργούν ως εξής: δημιουργείτε και υπογράφετε μια συναλλαγή σε μια συσκευή που δεν είναι συνδεδεμένη στο διαδίκτυο και, στη συνέχεια, μεταδίδετε μόνο την ολοκληρωμένη ψηφιακή υπογραφή στο δίκτυο – για παράδειγμα, μέσω μιας μονάδας USB ή κωδικού QR – για επαλήθευση και δημοσίευση στο blockchain.
Ποιος εφηύρε τα κρύα πορτοφόλια κρυπτονομισμάτων
Η ιδέα της αποθήκευσης ιδιωτικών κλειδιών εκτός σύνδεσης προέκυψε σχεδόν αμέσως μετά την εμφάνιση του Bitcoin. Το 2011, οι συμμετέχοντες στο φόρουμ Bitcointalk περιέγραψαν για πρώτη φορά τη μέθοδο του «χάρτινου πορτοφολιού», όπου τα κλειδιά δημιουργούνταν σε έναν υπολογιστή χωρίς σύνδεση στο διαδίκτυο και εκτυπώνονταν σε ένα φύλλο χαρτιού.
Αυτή η πρακτική δανείστηκε την έννοια της ψυχρής αποθήκευσης από τις παραδοσιακές τραπεζικές συναλλαγές, όπου τα τιμαλφή φυλάσσονται σε ένα φυσικό χρηματοκιβώτιο. Οι συγγραφείς αυτών των δημοσιεύσεων τόνιζαν επανειλημμένα: εάν ένα ιδιωτικό κλειδί δεν εμφανιζόταν ποτέ στο διαδίκτυο, οι εισβολείς δεν θα μπορούσαν να έχουν πρόσβαση σε αυτό.
Ήταν ακριβώς αυτά τα πρώτα πειράματα με χάρτινα μέσα που έθεσαν τα θεμέλια για τις επόμενες λύσεις υλικού, μετατρέποντας την αποθήκευση εκτός σύνδεσης σε ένα απαραίτητο εργαλείο για την προστασία των κρυπτονομισμάτων. Έτσι, γεννήθηκε η έννοια του ψυχρού πορτοφολιού.
Πρώτα Κρύα Πορτοφόλια
Το πρώτο εμπορικό hardware cold wallet παρουσιάστηκε από την τσεχική εταιρεία SatoshiLabs στις 29 Ιουλίου 2014, με την κυκλοφορία του Trezor Model One. Η συσκευή κατασκευάστηκε στον μικροελεγκτή ATMega 32U4, ήταν εξοπλισμένη με οθόνη OLED και δύο κουμπιά για την επιβεβαίωση ενεργειών, ενώ τα ιδιωτικά κλειδιά ήταν αξιόπιστα απομονωμένα μέσα στη συσκευή, εμποδίζοντάς τα να φτάσουν ποτέ στο δίκτυο. Η βασική πλαστική έκδοση του κρυπτονομίσματος πωλούνταν για 1 BTC και η έκδοση αλουμινίου για 3 BTC — κάτι που, στην τιμή των Bitcoin εκείνη την εποχή, καθιστούσε το Trezor μια από τις πιο ακριβές, αλλά και ασφαλέστερες, λύσεις στην αγορά.
Το 2016, η γαλλική νεοσύστατη εταιρεία Ledger κυκλοφόρησε το κρυπτογραφικό πορτοφόλι Nano S, το οποίο εφάρμοζε ένα τσιπ Secure Element με πιστοποίηση CC EAL5+ και το δικό του λειτουργικό σύστημα BOLOS. Χάρη στη διασύνδεση USB και την ενσωμάτωσή του με την εφαρμογή Ledger Live, το ψυχρό πορτοφόλι Nano S υποστήριζε δεκάδες κρυπτονομίσματα, απλοποιώντας τη διαχείριση περιουσιακών στοιχείων σε υπολογιστή ή smartphone.
Μέχρι το 2022, η Ledger είχε πουλήσει πάνω από 3 εκατομμύρια τέτοια κρυπτονομίσματα, επιβεβαιώνοντας τη μαζική ζήτηση για λύσεις υλικού. Σύντομα, οι κατασκευαστές άρχισαν να αναπτύσσουν περαιτέρω την ιδέα: το 2018, η SatoshiLabs ξεκίνησε την κυκλοφορία του Trezor Model T με έγχρωμη οθόνη αφής, πιο ισχυρό επεξεργαστή και ενσωματωμένη υποδοχή microSD. Η νέα διεπαφή απλοποίησε την εισαγωγή κωδικού PIN και φράσης ανάκτησης, ενώ η διευρυμένη λειτουργικότητα επέτρεψε την επεξεργασία περισσότερων τύπων συναλλαγών κρυπτονομισμάτων χωρίς σύνδεση στο διαδίκτυο. Και σήμερα, νέοι κατασκευαστές κρυπτονομισμάτων υλικού έχουν εισέλθει στην αγορά, προσπαθώντας να προκαλέσουν τους βετεράνους με απλότητα και ευκολία χρήσης σε συνδυασμό με ασφάλεια.
Πώς λειτουργεί ένα κρύο πορτοφόλι “Κάτω από την κουκούλα”
Ένα ψυχρό πορτοφόλι είναι χτισμένο γύρω από ένα ασφαλές τσιπ ή μικροελεγκτή, που περιβάλλεται από στοιχεία ασφαλείας: κρυπτογραφημένη μη πτητική μνήμη για ιδιωτικά κλειδιά, μια οθόνη και φυσικά κουμπιά για την επιβεβαίωση λειτουργιών.
Εάν πρόκειται για cold wallet, η συσκευή εκτελεί ένα απλοποιημένο λειτουργικό σύστημα χωρίς μονάδες δικτύου και λογισμικό τρίτων. Η αλληλεπίδραση με τον έξω κόσμο πραγματοποιείται μόνο μέσω ενός προκαθορισμένου καναλιού — για παράδειγμα, θυρών USB ή ενός σαρωτή κωδικών QR — και μόνο μετά από φυσική επιβεβαίωση κάθε λειτουργίας κρυπτονομίσματος από τον χρήστη.
Πώς σχηματίζεται η ιεραρχία κλειδιών — Με απλά λόγια
Οι προσεκτικοί αναγνώστες θα παρατηρήσουν ότι κάθε κρυπτονόμισμα απαιτεί το δικό του ιδιωτικό κλειδί. Κάθε ένα από αυτά τα κλειδιά πρέπει να αποθηκεύεται στο πορτοφόλι για την υπογραφή συναλλαγών σε διαφορετικά δίκτυα και για διαφορετικά κρυπτονομίσματα. Μερικές φορές οι επενδυτές συλλέγουν δεκάδες ή και εκατοντάδες κρυπτονομίσματα στο χαρτοφυλάκιό τους. Φυσικά, η εργασία με κάθε κλειδί ξεχωριστά σε μια τέτοια λειτουργία είναι άβολη. Ως εκ τούτου, εφευρέθηκε η έννοια του κύριου κλειδιού. Ένα κύριο κλειδί είναι ένα «κλειδί για τα κλειδιά», με το οποίο μπορούν να ανακτηθούν όλα τα άλλα.
Υπογραφή Συναλλαγής Βήμα προς Βήμα
Αν σε ένα hot wallet δημιουργήσετε μια συναλλαγή επιλέγοντας ένα νόμισμα, ένα ποσό, ένα δίκτυο και στη συνέχεια στέλνοντάς το απευθείας στο δίκτυο, σε ένα cold wallet αυτή η διαδικασία είναι πιο αργή.
Αρχικά, σε μια εφαρμογή στον υπολογιστή ή το smartphone σας, δημιουργείτε ένα προσχέδιο συναλλαγής—καθορίζοντας τη διεύθυνση του παραλήπτη, το ποσό του κρυπτονομίσματος και το μέγεθος της χρέωσης. Το προσχέδιο δεν μπορεί να σταλεί στο δίκτυο επειδή δεν είναι υπογεγραμμένο και χωρίς υπογραφή από το ιδιωτικό κλειδί, το δίκτυο δεν θα αποδεχτεί τη συναλλαγή. Στη συνέχεια, αυτό το προσχέδιο μεταφέρεται στο ψυχρό πορτοφόλι σας μέσω καλωδίου USB ή σαρώνοντας έναν κωδικό QR.
Όλες οι λεπτομέρειες της μεταφοράς εμφανίζονται στην οθόνη της συσκευής: πού και πόσο αποστέλλεται, ποια χρέωση χρεώνεται. Μετά την επαλήθευση, πατάτε τα κουμπιά του πορτοφολιού, επιβεβαιώνοντας τη λειτουργία. Μέσα στη συσκευή, το ενσωματωμένο πρόγραμμα λαμβάνει το ιδιωτικό σας κλειδί και δημιουργεί μια ψηφιακή υπογραφή – έναν μοναδικό κωδικό που επιβεβαιώνει την αυθεντικότητα των συναλλαγών. Η τελική υπογραφή εξάγεται ως συμβολοσειρά ή κωδικός QR, ο οποίος επιστρέφεται στην εφαρμογή στην κύρια συσκευή.
Τέλος, η εφαρμογή δημοσιεύει την υπογεγραμμένη συναλλαγή στο blockchain, ενώ το ιδιωτικό σας κλειδί παραμένει ασφαλώς προστατευμένο και δεν φεύγει ποτέ από το κρυπτογραφικό πορτοφόλι.
Αντίγραφα ασφαλείας και ανάκτηση
Όπως ήδη αναφέραμε, για δημιουργία αντιγράφων ασφαλείας μπορείτε να χρησιμοποιήσετε είτε ιδιωτικά κλειδιά απευθείας (εγγράψτε τα σε ένα μέσο και κλειδώστε το μέσο σε ένα χρηματοκιβώτιο) είτε μέσω ενός μέσου — για παράδειγμα, σε χαρτί. Αλλά τα ιδιωτικά κλειδιά είναι πολύ άβολα στην καταγραφή, καθώς συχνά αποτελούνται από μια μακρά σειρά χαρακτήρων. Ως εκ τούτου, οι μηχανικοί επινόησαν φράσεις seed.
Μια φράση seed είναι ένα σύνολο 12/24 λέξεων που κωδικοποιούν με ακρίβεια το ιδιωτικό κλειδί. Υπό αυτή την έννοια, μια φράση seed και ένα κύριο κλειδί είναι ισοδύναμα. Μια φράση seed δεν μπορεί να αλλάξει και η διαρροή της σημαίνει ότι ολόκληρο το πορτοφόλι έχει παραβιαστεί.
Επομένως, η φράση seed εμφανίζεται συνήθως μόνο μία φορά κατά την αρχική ρύθμιση των πορτοφολιών.
Αυτή η φράση πρέπει να γραφτεί (διατηρώντας τη σειρά των λέξεων!), για παράδειγμα, σε χαρτί, και να αποθηκευτεί σε ασφαλές μέρος. Για να αποκλείσετε τον κίνδυνο απώλειας της αρχικής φράσης, μπορείτε να δημιουργήσετε 2-3 αντίγραφα και να τα τοποθετήσετε σε διαφορετικά σημεία. Από τη μία πλευρά, αυτό αυξάνει την ασφάλεια των φράσεων, αλλά από την άλλη αυξάνει επίσης τον κίνδυνο τυχαίας έκθεσης σε εξωτερικούς παράγοντες.
Αν θέλετε να τοποθετήσετε ένα χαρτί με τη γραμμένη φράση “seed” σε ένα χρηματοκιβώτιο, αυτή είναι μια εξαιρετική ιδέα. Ωστόσο, για ασφαλή αποθήκευση, αξίζει να χρησιμοποιήσετε πιο ανθεκτικά αντίγραφα ασφαλείας “cold wallet”, όπως μεταλλικά. Μπορείτε να φτιάξετε μόνοι σας ένα πιάτο ή μπορείτε να αγοράσετε εξειδικευμένα όπου απλώς χρειάζεται να εκτυπώσετε τη φράση “seed”.
Ελέγχετε τακτικά την αναγνωσιμότητα της γραπτής φράσης και τη θέση αποθήκευσής της. Εάν το χαρτί αρχίσει να σκίζεται ή το κείμενο γίνει ασαφές, μεταφέρετε τις λέξεις σε ένα νέο αντίγραφο. Η σωστή δημιουργία αντιγράφων ασφαλείας και η έγκαιρη ενημέρωση των αντιγράφων θα σας γλιτώσουν από τον κίνδυνο μόνιμης απώλειας χρημάτων.
Τι γίνεται όμως αν χαθεί η φράση seed; Όλα εξαρτώνται από το αν εξακολουθείτε να έχετε πρόσβαση στο πορτοφόλι. Εάν η πρόσβαση στο πορτοφόλι διατηρηθεί, απλώς πρέπει να δημιουργήσετε ένα νέο κρύο κρυπτογραφικό πορτοφόλι, να καταγράψετε και να αποθηκεύσετε τη νέα φράση seed και, στη συνέχεια, να μεταφέρετε αμέσως χρήματα από το παλιό πορτοφόλι στο νέο. Εάν, ωστόσο, δεν υπάρχει πρόσβαση στο πορτοφόλι και η φράση seed χαθεί, η αποκατάσταση της πρόσβασης στα χρήματά σας είναι τεχνικά αδύνατη. Κανείς δεν μπορεί να το κάνει αυτό: κανείς δεν έχει τα ιδιωτικά σας κλειδιά και η βίαιη ανάκλησή τους είναι ένα έργο που δεν μπορεί να λυθεί σε εύλογο χρονικό διάστημα.
Μια φράση seed μπορεί να χρησιμοποιηθεί όχι μόνο σε περίπτωση απώλειας ενός hardware wallet ή δυσλειτουργίας του, αλλά και, για παράδειγμα, εάν θέλετε να αποκτήσετε πρόσβαση στο ίδιο πορτοφόλι από άλλη συσκευή. Επιπλέον, ο κατασκευαστής αυτής της συσκευής μπορεί να είναι ακόμη και διαφορετικός. Θα μπορείτε να υπογράφετε τις συναλλαγές σας σε οποιαδήποτε από αυτές. Ωστόσο, η χρήση μιας φράσης seed για την επαναφορά ενός πορτοφολιού σε μια hot έκδοση δεν είναι ήδη πολύ καλή ιδέα, καθώς αυτό θέτει σε κίνδυνο την ίδια την ιδέα της ψυχρής αποθήκευσης. Σε αυτήν την περίπτωση, όλη η προστασία του hardware wallet απλώς παύει να λειτουργεί.
Τύποι ψυχρών πορτοφολιών
Τα ασφαλέστερα κρύα πορτοφόλια είναι τα hardware wallets. Πρόκειται για συμπαγείς συσκευές με οθόνη και κουμπιά, μέσα στα οποία τοποθετείται ένα ασφαλές τσιπ.
Τα χάρτινα κρύα πορτοφόλια περιλαμβάνουν τη δημιουργία ενός ζεύγους κλειδιών εκτός σύνδεσης, ακολουθούμενη από εκτύπωση σε χαρτί. Αυτή η μέθοδος δεν απαιτεί ηλεκτρονικά είδη, αλλά σκίζεται και ξεθωριάζει το χαρτί. Για μακροχρόνια αποθήκευση, χρησιμοποιείται χάλυβας ανθεκτικός στο νερό και τη φωτιά, πάνω στον οποίο είναι χαραγμένες οι λέξεις της φράσης seed ή το ίδιο το ιδιωτικό κλειδί.
Οι εφαρμογές εκτός σύνδεσης και οι μονάδες USB αποθηκεύουν λογισμικό πορτοφολιού σε μια μονάδα flash ή κάρτα microSD, η οποία φορτώνεται σε έναν υπολογιστή χωρίς πρόσβαση στο δίκτυο. Τα ιδιωτικά κλειδιά παραμένουν σε ένα κρυπτογραφημένο δοχείο στο μέσο και οι συναλλαγές υπογράφονται τοπικά. Αυτή η μέθοδος μειώνει το κόστος σε σύγκριση με τις συσκευές υλικού, αλλά απαιτεί περιοδικές ενημερώσεις λογισμικού, οι οποίες είναι αρκετά άβολες στην εκτέλεση χωρίς σύνδεση στο διαδίκτυο.
Υπάρχουν επίσης κρύα πορτοφόλια με υποστήριξη πολλαπλών υπογραφών. Σε αυτήν την περίπτωση, το ιδιωτικό κλειδί χωρίζεται σε πολλά μέρη που είναι αποθηκευμένα σε διαφορετικές συσκευές. Μια συναλλαγή μπορεί να υπογραφεί μόνο με την έγκριση της πλειοψηφίας των συμμετεχόντων—αυτό αυξάνει την αξιοπιστία αποθήκευσης αλλά περιπλέκει τη διαδικασία μεταφοράς χρημάτων.
Σύναψη
Ένα «cold wallet» παραμένει ένας από τους πιο αξιόπιστους τρόπους για την προστασία των κρυπτονομισμάτων από χακερ και παραβίαση ιδιωτικών κλειδιών. Καθώς οι κυβερνοεπιθέσεις σε ανταλλακτήρια και «hot wallets» γίνονται ολοένα και πιο διαδεδομένες και τα ποσά των κλεμμένων κεφαλαίων αγγίζουν νέα ρεκόρ, ένα «cold crypto wallet» μετατρέπεται από επιλογή σε αναγκαιότητα για όσους θέλουν να διατηρήσουν το κρυπτονόμισμά τους. Η κατάλληλη επιλογή και ρύθμιση ενός «cold wallet», η τακτική ενημέρωση των αντιγράφων ασφαλείας και ο προσεκτικός χειρισμός της φράσης «seed» θα βοηθήσουν στην προστασία των επενδύσεών σας και στη μείωση των κινδύνων, ακόμη και εν μέσω αυξανόμενων απειλών στην αγορά κρυπτονομισμάτων.