Chainalysisin mukaan kryptoalustojen hakkeroinnin kautta varastettujen varojen kokonaismäärä ylitti 1,58 miljardia dollaria 31. heinäkuuta 2024 mennessä. Tämä on 84,4 prosentin kasvu verrattuna samaan ajanjaksoon vuonna 2023. 18. heinäkuuta 2024 kyberryhmä Lazarus varasti 34,9 miljoonaa dollaria WazirX-pörssistä, mikä on yksi viime kuukausien suurimmista varkauksista. Kuumat (verkko)lompakot ovat luonnostaan alttiita kohdennetuille hyökkäyksille ja yksityisen avaimen vaarantumiselle, minkä vuoksi sijoittajat siirtyvät yhä enemmän kylmäsäilytykseen varoilleen.
Kylmä kryptovaluuttalompakko
Tässä artikkelissa selitämme yksinkertaisesti, mikä kylmälompakko on, miten se toimii ja miksi tämä vaihtoehto auttaa suojaamaan varojasi hakkeroinnilta.
Mikä on kylmä lompakko
Ennen kuin vastaamme tähän kysymykseen, sukeltakaamme lyhyesti siihen, miten kryptovaluutat ja lompakot toimivat yleisesti.
Kryptolompakon toiminnan perusteet
Kryptovaluutoissa salausta käytetään sekä lohkoketjun (tapahtumatietoja sisältävän lohkoketjun) ylläpitoon että käyttäjien lähettämiin tapahtumiin. Jotta verkko voi hyväksyä tapahtuman käsiteltäväksi, sillä on oltava digitaalinen allekirjoitus: merkkijono, joka on luotu salaamalla tapahtumatietosi.
Salaus suoritetaan käyttämällä salaista tietoa – niin sanottua yksityistä avainta. Mutta miten verkon osallistujat ymmärtävät, että allekirjoitus on aito? Nykyaikaiset salausalgoritmit ottavat tämän huomioon, ja yksityisen avaimen mukana on aina julkinen avain.
Julkista avainta voidaan jakaa vapaasti. Sitä tarvitaan sen varmistamiseksi, että digitaalinen allekirjoitus on todella luotu vastaavalla yksityisellä avaimella. Kuka tahansa julkisen avaimen haltija voi varmistaa allekirjoituksen aitouden ja vahvistaa tapahtuman.
Järjestelmän yksinkertaistamiseksi insinöörit keksivät käyttää julkista avainta kryptotilin tiedoissa. Julkista avainta (tai sen esitysmuotoa) kutsutaan kryptolompakon osoitteeksi.
Jokaisella lompakon kryptovaluutalla on oma osoitteensa. Sen avulla voit vahvistaa kaikki kyseisestä osoitteesta tehdyt tapahtumat. Ilmainen tapahtumien vahvistus tekee kryptovaluutoista hajautettuja ja läpinäkyviä kaikille verkon osallistujille. Kryptovaluuttojen heikkoudeksi muodostuvat kuitenkin kunkin osallistujan yksityiset salausavaimet. Jos yksityinen avain joutuu kolmansien osapuolten käsiin, kryptoyhteisö ei voi enää erottaa, kuka loi tapahtuman: todellinen omistaja vai pahantahtoinen toimija. Siksi yksityisten avainten suojaaminen on kriittinen kysymys kryptovaluutoissa.
Kylmien kryptolompakoiden ominaisuudet
Kylmälompakko on tapa säilyttää yksityisiä avaimia täysin offline-tilassa ilman jatkuvaa internetyhteyttä. Jos kuumat (online-)lompakot ovat jatkuvasti yhteydessä verkkoon ja tallentavat avaimia palvelimille tai sovelluksiin, kylmälompakko eristää avaimet fyysisesti kaikilta etähyökkäyksiltä. Kylmä kryptolompakko takaa, että mikään ohjelma, virus tai hakkeri ei pääse suoraan käsiksi varoihisi.
Mutta miten suoritat transaktioita, jos kylmälompakolla ei ole internetyhteyttä? Kaikki kryptovaluuttaoperaatiot toimivat seuraavasti: luot ja allekirjoitat transaktion laitteella, joka ei ole yhteydessä internetiin, ja lähetät sitten vain valmiin digitaalisen allekirjoituksen verkkoon – esimerkiksi USB-muistitikun tai QR-koodin kautta – varmennettavaksi ja julkaistavaksi lohkoketjussa.
Kuka keksi kylmät kryptovaluuttalompakot
Ajatus yksityisten avainten tallentamisesta offline-tilassa syntyi lähes välittömästi Bitcoinin ilmestymisen jälkeen. Vuonna 2011 Bitcointalk-foorumin osallistujat kuvailivat ensimmäisen kerran ”paperilompakko”-menetelmää, jossa avaimet luotiin tietokoneella ilman internetyhteyttä ja tulostettiin paperiarkille.
Tämä käytäntö lainasi kylmäsäilytyksen käsitteen perinteisestä pankkitoiminnasta, jossa arvoesineitä säilytetään fyysisessä kassakaapissa. Näiden julkaisujen kirjoittajat korostivat johdonmukaisesti: jos yksityinen avain ei koskaan ilmestyisi verkkoon, hyökkääjät eivät pääsisi siihen käsiksi.
Juuri nämä ensimmäiset kokeilut paperisten tallennusvälineiden kanssa loivat pohjan myöhemmille laitteistoratkaisuille, muuttaen offline-tallennuksen olennaiseksi työkaluksi kryptovarojen suojaamisessa. Näin syntyi kylmälompakon käsite.
Ensimmäiset kylmälompakot
Ensimmäisen kaupallisen kylmälompakon laitteistoversiona esitteli tšekkiläinen SatoshiLabs 29. heinäkuuta 2014 julkaisemalla Trezor Model One -mallin. Laite rakennettiin ATMega 32U4 -mikrokontrollerille, ja siinä oli OLED-näyttö ja kaksi toimintojen vahvistamiseen tarkoitettua painiketta. Yksityiset avaimet oli luotettavasti eristetty laitteen sisään, mikä esti niitä pääsemästä verkkoon. Kryptolompakon perusmuovista valmistettu versio maksoi 1 BTC ja alumiiniversio 3 BTC – mikä teki Trezorista silloisen Bitcoinin hinnan mukaan yhden markkinoiden kalleimmista, mutta myös turvallisimmista ratkaisuista.
Vuonna 2016 ranskalainen startup-yritys Ledger julkaisi Nano S -kryptovaluuttalompakon, jossa käytettiin Secure Element -sirua CC EAL5+ -sertifiointitasolla ja omaa BOLOS-käyttöjärjestelmää. USB-liitännän ja Ledger Live -sovelluksen integroinnin ansiosta Nano S -kylmälompakko tuki kymmeniä kryptovaluuttoja, mikä yksinkertaisti omaisuudenhoitoa tietokoneella tai älypuhelimella.
Vuoteen 2022 mennessä Ledger oli myynyt yli 3 miljoonaa tällaista kryptolompakkoa, mikä vahvisti laitteistoratkaisujen massakysynnän. Pian valmistajat alkoivat kehittää konseptia edelleen: vuonna 2018 SatoshiLabs alkoi toimittaa Trezor Model T:tä, jossa oli värillinen kosketusnäyttö, tehokkaampi prosessori ja sisäänrakennettu microSD-korttipaikka. Uusi käyttöliittymä yksinkertaisti PIN-koodin ja palautuslausekkeen syöttämistä, ja laajennetut toiminnot mahdollistivat useampien kryptovaluuttatapahtumien käsittelyn ilman internetyhteyttä. Ja nykyään markkinoille on tullut uusia kryptolompakoiden laitteistovalmistajia, jotka yrittävät haastaa konkarit yksinkertaisuudella ja helppokäyttöisyydellä yhdistettynä turvallisuuteen.
Kuinka kylmä lompakko toimii ”konepellin alla”
Kylmä lompakko rakennetaan turvallisen sirun tai mikrokontrollerin ympärille, jota ympäröivät turvakomponentit: salattu pysyvä muisti yksityisille avaimille, näyttö ja fyysiset painikkeet toimintojen vahvistamiseksi.
Jos kyseessä on kylmälompakko, laite käyttää yksinkertaistettua käyttöjärjestelmää, josta puuttuvat verkkomoduulit ja kolmannen osapuolen ohjelmistot. Vuorovaikutus ulkomaailman kanssa tapahtuu vain ennalta määritetyn kanavan – esimerkiksi USB-porttien tai QR-koodiskannerin – kautta ja vasta käyttäjän fyysisen vahvistuksen jälkeen jokaisesta kryptovaluuttaoperaatiosta.
Kuinka avainhierarkia muodostuu – yksinkertaisesti sanottuna
Tarkkaavaiset lukijat huomaavat, että jokainen kryptovaluutta vaatii oman yksityisen avaimensa. Jokainen näistä avaimista on tallennettava lompakkoon, jotta eri verkoissa ja eri kolikoilla voidaan allekirjoittaa tapahtumia. Joskus sijoittajat keräävät kymmeniä tai jopa satoja kolikoita salkkuunsa. Tietenkin jokaisen avaimen kanssa työskentely erikseen tällaisessa tilassa on hankalaa. Siksi keksittiin pääavaimen käsite. Pääavain on ”avainten avain”, jolla kaikki muut voidaan palauttaa.
Transaktion allekirjoittaminen vaihe vaiheelta
Jos kuumassa lompakossa luot transaktion valitsemalla kolikon, summan ja verkon ja lähettämällä sen sitten suoraan verkkoon, kylmässä lompakossa tämä prosessi on hitaampi.
Ensin tietokoneellasi tai älypuhelimellasi olevassa sovelluksessa luot maksusuunnitelman, jossa määrität vastaanottajan osoitteen, kryptovaluutan määrän ja maksun suuruuden. Luonnosta ei voida lähettää verkkoon, koska se on allekirjoittamaton, ja ilman yksityisen avaimen allekirjoitusta verkko ei hyväksy tapahtumaa. Sitten tämä luonnos siirretään kylmälompakkoosi USB-kaapelin kautta tai skannaamalla QR-koodi.
Kaikki siirron tiedot näkyvät laitteen näytöllä: minne ja kuinka paljon lähetetään, mikä maksu veloitetaan. Vahvistuksen jälkeen painat lompakon painikkeita vahvistaaksesi toiminnon. Laitteen sisällä sisäänrakennettu ohjelma ottaa yksityisen avaimesi ja luo digitaalisen allekirjoituksen – yksilöllisen koodin, joka vahvistaa tapahtuman aitouden. Valmis allekirjoitus tulostetaan merkkijonona tai QR-koodina, joka palautetaan päälaitteen sovellukseen.
Lopuksi sovellus julkaisee allekirjoitetun tapahtuman lohkoketjuun, ja yksityinen avaimesi pysyy turvallisesti suojattuna eikä koskaan poistu kryptolompakosta.
Varmuuskopiointi ja palautus
Kuten jo mainitsimme, varmuuskopiointiin voit käyttää joko suoraan yksityisiä avaimia (kirjoita ne tallennusvälineelle ja lukitse tallennusväline kassakaappiin) tai tallennusvälineen, esimerkiksi paperin, kautta. Yksityisten avainten kirjoittaminen muistiin on kuitenkin erittäin hankalaa, koska ne koostuvat usein pitkästä merkkijonosta. Siksi insinöörit keksivät alkulausekkeita.
Siemenlauseke on 12/24 sanan joukko, joka koodaa tarkasti yksityisen avaimen. Tässä mielessä siemenlauseke ja pääavain ovat samanarvoisia. Siemenlauseketta ei voi muuttaa, ja sen vuotaminen vaarantaa koko lompakon.
Siksi siemenlauseke näytetään yleensä vain kerran lompakon alkuasetusten aikana.
Tämä lauseke on kirjoitettava muistiin (sanajärjestystä noudattaen!), esimerkiksi paperille, ja säilytettävä turvallisessa paikassa. Ydinlausekkeen katoamisen välttämiseksi voit tehdä siitä 2–3 kopiota ja sijoittaa ne eri paikkoihin. Toisaalta tämä lisää lausekkeen turvallisuutta, mutta toisaalta se lisää myös riskiä, että se joutuu vahingossa ulkopuolisten tietoon.
Jos haluat säilyttää siemenlausekkeella kirjoitetun paperin kassakaappiin, se on erinomainen idea. Turvalliseen säilytykseen kannattaa kuitenkin käyttää kestävämpiä kylmälompakkovarmuuskopioita, kuten metallia. Voit tehdä levyn itse tai ostaa erikoislevyjä, joihin sinun tarvitsee vain painaa siemenlauseke.
Tarkista säännöllisesti kirjoitetun lauseen luettavuus ja sen säilytyspaikka. Jos paperi alkaa repeytyä tai tekstistä tulee epäselvää, siirrä sanat uuteen kopioon. Asiantunteva varmuuskopiointi ja kopioiden oikea-aikainen päivittäminen säästää sinut pysyvän varojen menetyksen riskiltä.
Mutta entä jos siemenlauseke katoaa? Kaikki riippuu siitä, onko sinulla vielä pääsy lompakkoon. Jos pääsy lompakkoon säilyy, sinun tarvitsee vain luoda uusi kylmäkryptolompakko, kirjoittaa uusi siemenlauseke muistiin ja tallentaa se ja sitten siirtää varat viipymättä vanhasta lompakosta uuteen. Jos lompakkoon ei kuitenkaan ole pääsyä ja siemenlauseke katoaa, varojesi käyttöoikeuden palauttaminen on teknisesti mahdotonta. Kukaan ei voi tehdä tätä: kenelläkään ei ole yksityisiä avaimiasi, ja niiden raa’alla pakottamisella pakottaminen on tehtävä, jota ei voida ratkaista kohtuullisessa ajassa.
Siemenlauseketta voidaan käyttää paitsi laitteistolompakon katoamisen tai toimintahäiriön sattuessa, myös esimerkiksi silloin, kun haluat käyttää samaa lompakkoa toiselta laitteelta. Lisäksi laitteen valmistaja voi olla jopa eri. Voit allekirjoittaa tapahtumasi millä tahansa niistä. Siemenlausekkeen käyttäminen lompakon palauttamiseen kuumassa versiossa ei kuitenkaan ole kovin hyvä idea, koska se vaarantaa kylmäsäilytyksen idean. Tässä tapauksessa kaikki laitteistolompakon suojaus yksinkertaisesti lakkaa toimimasta.
Kylmälompakoiden tyypit
Turvallisimmat kylmälompakot ovat laitteistolompakoita. Nämä ovat kompakteja laitteita, joissa on näyttö ja painikkeet, joiden sisään on sijoitettu turvallinen siru.
Paperisissa kylmälompakoissa avainpari luodaan offline-tilassa ja tulostetaan paperille. Tämä menetelmä ei vaadi elektroniikkaa, mutta paperi repeytyy ja haalistuu. Pitkäaikaissäilytystä varten käytetään veden- ja palonkestävää terästä, johon kaiverretaan siemenlausekkeen sanat tai itse yksityinen avain.
Offline-sovellukset ja USB-muistitikut tallentavat lompakko-ohjelmiston flash-muistille tai microSD-kortille, joka ladataan tietokoneelle ilman verkkoyhteyttä. Yksityiset avaimet pysyvät salatussa säilössä tallennusvälineellä, ja tapahtumat allekirjoitetaan paikallisesti. Tämä menetelmä alentaa kustannuksia verrattuna laitteistoihin, mutta vaatii säännöllisiä ohjelmistopäivityksiä, jotka ovat melko hankalia suorittaa ilman internetyhteyttä.
On myös olemassa kylmälompakoita, jotka tukevat usean allekirjoituksen käyttöä. Tässä tapauksessa yksityinen avain on jaettu useisiin osiin, jotka tallennetaan eri laitteille. Transaktio voidaan allekirjoittaa vain enemmistön osallistujien hyväksynnällä – tämä lisää tallennuksen luotettavuutta, mutta vaikeuttaa varojen siirtoprosessia.
Johtopäätös
Kylmälompakko on edelleen yksi luotettavimmista tavoista suojata kryptovaluuttoja hakkeroinnilta ja yksityisten avainten vaarantumiselta. Kyberhyökkäysten yleistyessä pörsseihin ja kuumiin lompakoihin sekä varastettujen varojen määrän kasvaessa uusiin ennätyksiin, kylmäkryptolompakko on muuttumassa vaihtoehdosta välttämättömyydeksi niille, jotka haluavat säilyttää kryptovaluuttansa. Kylmälompakon asiantunteva valinta ja asennus, varmuuskopioiden säännöllinen päivittäminen ja siemenlausekkeen huolellinen käsittely auttavat suojaamaan sijoituksiasi ja vähentämään riskejä jopa kryptomarkkinoiden kasvavien uhkien keskellä.