De acuerdo a Chainalysis, el volumen total de los fondos robados a través de crypto plataforma de hacks excedido de $1.58 millones de dólares al 31 de julio de 2024. Esto representa un 84.4% de aumento en comparación con el mismo período en el año 2023. El 18 de julio de 2024, la cibernética grupo de Lázaro robó $34.9 millones de la WazirX cambio, marcando uno de los mayores robos en los últimos meses. Caliente (en línea) carteras son inherentemente vulnerables a ataques de clave privada y de compromiso, que es la razón por la que los inversores están cada vez más de conmutación para el almacenamiento en frío para sus activos.

Frío Cryptocurrency Cartera

En este artículo, vamos a explicar en términos sencillos lo que un frío cartera es, cómo funciona y por qué esta opción le ayuda a proteger sus fondos de hacks.

¿Qué Es un Frío Cartera

Antes de responder a esta pregunta, vamos as brevemente de buceo en cómo cryptocurrency y carteras de trabajo en general.

Fundamentos de Crypto Cartera de Operación

Cifrado en cryptocurrencies se utiliza tanto para el mantenimiento de la blockchain (cadena de bloques que contienen los registros de las transacciones) y para el envío de las transacciones de los usuarios. Para la red a aceptar una transacción para el procesamiento, debe tener una firma digital: una secuencia de caracteres creados por la aplicación de cifrado de sus datos de transacción.

El cifrado se realiza utilizando información secreta—la llamada clave privada. Pero, ¿cómo los participantes en la red de entender que la firma es auténtica? Los modernos algoritmos de cifrado cuenta de esto, y una clave pública siempre acompaña a la clave privada.

La clave pública puede ser distribuido libremente. Es necesario para verificar que la firma digital fue creado de hecho la correspondiente clave privada. Cualquier persona con la clave pública puede verificar la autenticidad de la firma y confirma la transacción.

Para simplificar el sistema, los ingenieros llegaron con el uso de la clave pública como cripto detalles de la cuenta. Se trata de la clave pública (o su formato de representación) que se llama cifrado de cartera de la dirección.

Cada cryptocurrency en una cartera tiene su propia dirección. Con ella, usted puede comprobar todas las transacciones de esa dirección. Libre verificación de transacción hace cryptocurrencies descentralizada y transparente a cada participante de la red. Sin embargo, el punto débil de cryptocurrencies se convierte en la privada las claves de cifrado de cada participante. Si una clave privada cae en manos de terceros, el crypto de la comunidad no puede distinguir quién creó la transacción: el verdadero dueño de un actor malicioso. Por lo tanto, la protección de claves privadas es un tema crítico en cryptocurrencies.

Características de Frío Crypto Carteras

Un frío wallet es un medio de almacenamiento de claves privadas completamente fuera de línea, sin necesidad de una conexión permanente a internet. Si el calor (en línea) carteras están constantemente conectados a la red y almacenar las claves en los servidores o en aplicaciones, un frío cartera físicamente aislados de las claves de cualquier ataques a distancia. Un frío crypto cartera de garantías de que ningún programa, virus o hacker puede tener acceso directo a sus fondos.

Pero ¿cómo llevar a cabo las transacciones si el frío monedero no tiene acceso a internet? Todos cryptocurrency las operaciones de trabajo de la siguiente manera: crear y firmar una operación en un dispositivo no conectado a internet y, a continuación, transmitir sólo el acabado de la firma digital a la red—por ejemplo, a través de una unidad USB o de código QR—para la verificación y publicación en el blockchain.

Quién Inventó El Frío Cryptocurrency Carteras

La idea de almacenar claves privadas sin conexión surgió casi inmediatamente después de Bitcoin apareció. En 2011, los participantes en el foro de Bitcointalk describió por primera vez el papel de «cartera» método, donde las claves se generan en un ordenador sin conexión a internet y se imprimen en una hoja de papel.

Esta práctica ha tomado el concepto de almacenamiento en frío de la banca tradicional, donde los objetos de valor se guardan en una caja fuerte. Los autores de estas publicaciones destacado reiteradamente: si una clave privada nunca apareció en línea, los atacantes no sería capaz de llegar a él.

Fue precisamente en estos primeros experimentos con el papel de los medios de comunicación que sentó las bases para la posterior soluciones de hardware, convirtiendo el almacenamiento fuera de línea en una herramienta esencial para la protección de crypto activos. Por lo tanto, el concepto de un frío cartera nació.

El Primer Frío Carteras

El primer comercial de hardware frío cartera fue presentado por la empresa checa SatoshiLabs el 29 de julio de 2014, con el lanzamiento de la Trezor Modelo. El dispositivo fue construido en el ATMega 32U4 microcontrolador, equipado con una pantalla OLED y dos botones para la confirmación de las acciones, mientras que las claves privadas fueron fiable aislado en el interior del dispositivo, evitando que lleguen a la red. La base de plástico versión de la crypto cartera a la venta por 1 BTC, y la versión de aluminio de 3 BTC—que, en Bitcoins precio en el tiempo, hecho Trezor uno de los más caros, pero también más seguro, soluciones en el mercado.

En 2016, el francés de inicio de Contabilidad publicado el Nano S de hardware criptográfico de cartera, que se aplica a un Elemento Seguro con el chip de CC EAL5+ nivel de certificación y su propia BOLOS sistema operativo. Gracias a su interfaz USB y la integración con el diario Vivir de la aplicación, el Nano S cold wallet apoyo a decenas de cryptocurrencies, la simplificación de la gestión de activos en un ordenador o un smartphone.

Para el año 2022, Ledger había vendido más de 3 millones de crypto carteras, confirmando la masa de la demanda de soluciones de hardware. Pronto, los fabricantes comenzaron a desarrollar el concepto: en el 2018, SatoshiLabs comenzó el envío de la Trezor Modelo T con una pantalla a color táctil, un procesador más potente, y un built-in de ranura para microSD. La nueva interfaz simplificada código PIN y recuperación de la frase de entrada, mientras que la expansión de la funcionalidad permite el procesamiento de varios tipos de cryptocurrency transacciones sin necesidad de una conexión a internet. Y hoy, a los nuevos fabricantes de hardware criptográfico carteras han entrado en el mercado, tratando de desafiar a los veteranos con la simplicidad y facilidad de uso combinado con la seguridad.

Cómo un Frío Cartera de Obras «Bajo el Capó»

Un frío cartera está construido alrededor de un chip de seguridad o microcontrolador, rodeado de los componentes de seguridad: cifrado de memoria no volátil para las claves privadas, una pantalla y botones físicos para la confirmación de las operaciones.

Si es un resfriado cartera, el dispositivo funciona con una versión simplificada del sistema operativo carece de módulos de red y software de terceros. La interacción con el mundo exterior sólo se produce a través de un canal predefinido—por ejemplo, los puertos USB o un escáner de códigos QR—y sólo después de la confirmación de cada cryptocurrency operación por el usuario.

Cómo la Jerarquía Clave Está Formado, En Términos Sencillos

El lector atento se dará cuenta de que cada cryptocurrency requiere su propia clave privada. Cada una de estas claves deben ser almacenados en la cartera para firmar las transacciones a través de redes diferentes y para diferentes monedas. A veces, los inversores recoger docenas o incluso cientos de monedas en su cartera. Por supuesto, trabajando con cada tecla individualmente de tal modo es un inconveniente. Por lo tanto, el concepto de una clave maestra fue inventado. La llave maestra es una «llave llaves,» con la que todos los demás pueden ser recuperados.

La firma de una Transacción Paso por Paso

Si en un caliente cartera de crear una transacción mediante la selección de una moneda, la cantidad, la red y, a continuación, el envío directo a la red, en un frío cartera este proceso es más lento.

En primer lugar, en una aplicación en su ordenador o smartphone, crea una transacción proyecto—especificando el destinatariodirección de la misma, el cryptocurrency cantidad y el tamaño de la tasa. El proyecto no puede ser enviado a la red, ya que no está firmado, y sin la firma de la clave privada, la red no va a aceptar la transacción. Entonces este proyecto es trasladado a su frío cartera a través de un cable USB o mediante el escaneo de un código QR.

Todos los detalles de transferencia aparecen en la pantalla del dispositivo: dónde y cuánto está siendo enviado, de lo que se cobra. Después de la verificación, presione la cartera de botones, confirmando la operación. En el interior del dispositivo, la incorporada en el programa toma su clave privada y crea una firma digital—un único código de confirmación de la transaccións autenticidad. El acabado de la firma es el resultado como una cadena o un código QR, el cual se devuelve a la aplicación en el dispositivo principal.

Por último, la aplicación publica la firma de la transacción a la blockchain, mientras que la clave privada se mantiene de forma segura protegida y nunca sale de la crypto cartera.

Copia de seguridad y Recuperación

Como ya hemos mencionado, para la copia de seguridad se puede utilizar cualquiera de las claves privadas directamente (escribir en un medio de bloqueo y el medio en un lugar seguro) o a través de un medio—por ejemplo, en papel. Pero las claves privadas son muy incómodo para escribir, ya que a menudo consisten en una larga cadena de caracteres. Por lo tanto, los ingenieros llegaron con semillas de frases.

Una semilla es una frase de un conjunto de 12/24 palabras que precisamente codificar la clave privada. En este sentido, una semilla frase y una clave maestra son equivalentes. Una semilla frase no puede ser cambiado, y sus fugas significa que la totalidad de la cartera se ve comprometida.

Por lo tanto, la semilla de la frase suele muestra sólo una vez durante la carterainicial de instalación.

Esta frase debe ser por escrito (conservando el orden de las palabras!), por ejemplo, en papel, y almacenados en un lugar seguro. Para excluir el riesgo de perder la semilla de la frase, se puede hacer de 2 a 3 copias, y colocarlos en diferentes lugares. Por un lado, esto aumenta la frasede seguridad, pero por el otro—también aumenta el riesgo de exposición accidental a los forasteros.

Si desea colocar un papel con el escrito de semillas frase en un seguro, que es una excelente idea. Sin embargo, para el almacenamiento seguro, vale la pena el uso más duradero frío cartera de copias de seguridad, tales como el metal. Usted puede hacer una placa de sí mismo, o usted puede comprar especializados donde usted simplemente necesita para imprimir la semilla de la frase.

Compruebe regularmente la legibilidad de la frase escrita y su ubicación de almacenamiento. Si el papel se inicia lagrimeo de los ojos o se convierte el texto claro de la transferencia de las palabras a una nueva copia. Competente de copia de seguridad y oportuna actualización de las copias ahorrar el riesgo de pérdida permanente de fondos.

Pero, ¿y si la semilla frase está perdido? Todo depende de si usted todavía tiene acceso a la cartera. Si el acceso a la cartera está conservado, usted simplemente necesita para crear una nueva frío crypto cartera, anote y guarde la nueva semilla de la frase, y luego rápidamente la transferencia de fondos de la antigua cartera a la nueva. Si, sin embargo, no hay acceso a la cartera y la semilla de la frase se perdió, restaurar el acceso a sus fondos es técnicamente imposible. Nadie puede hacer esto: nadie tiene las claves privadas, y la fuerza bruta de ellos es una tarea que no puede ser resuelto en un tiempo razonable.

Una semilla frase puede ser utilizado no sólo en el caso de la pérdida de un hardware de cartera o su mal funcionamiento, sino también, por ejemplo, si desea acceder a la misma cartera desde otro dispositivo. Por otra parte, el fabricante de este dispositivo, incluso, pueden ser diferentes. Usted será capaz de firmar sus transacciones en cualquiera de ellos. Sin embargo, el uso de una semilla frase para restaurar una cartera en un caliente variante es que ya no es una muy buena idea, ya que esto pone en peligro la idea misma de almacenamiento en frío. En este caso, toda la protección del hardware de la cartera simplemente deja de funcionar.

Tipos de Carteras Frío

La más segura frío carteras de hardware de carteras. Estos son compactos dispositivos con una pantalla y botones, dentro de la cual un chip de seguridad que se coloca.

Papel fría carteras supone la generación de un par de claves fuera de línea seguida por la impresión en papel. Este método no requiere de la electrónica, pero el papel se rompe y se desvanece. Para el almacenamiento a largo plazo, el agua y resistente al fuego, se usa el acero, en el que las palabras de la semilla de la frase o de la clave privada sí están grabados.

Las aplicaciones fuera de línea y unidades USB de la tienda de cartera de software en una unidad usb o tarjeta microSD, que se carga en un ordenador sin acceso a la red. Las claves privadas de permanecer en un contenedor cifrado en el medio, y las transacciones se firmó a nivel local. Este método reduce los costos en comparación con los dispositivos de hardware, pero requiere actualizaciones periódicas del software, que son bastante incómodo para realizar sin una conexión a internet.

También hay frío billeteras con multi-firma de apoyo. En este caso, la clave privada se divide en varias partes almacenados en diferentes dispositivos. Una transacción puede ser firmado sólo con la aprobación de la mayoría de los participantes—esto aumenta la fiabilidad del almacenamiento, pero complica la transferencia del fondo del procedimiento.

Conclusión

Un frío cartera sigue siendo una de las formas más confiables para proteger cryptocurrencies de hacks y la clave privada de compromiso. Como los ciberataques en los intercambios y caliente carteras vuelto cada vez más generalizada, y los montos de los fondos robados golpear nuevos registros, un frío crypto wallet es la transformación de una opción en una necesidad para aquellos que quieren preservar su cryptocurrency. Competente, la elección y la instalación de un frío de cartera, actualización periódica de copias de seguridad y cuidado en el manejo de la semilla frase ayudará a proteger su inversión y reducir los riesgos, incluso en medio de las crecientes amenazas en el crypto mercado.