Neffens Chainalysis wie it totale folume fan fûnsen stellen fia kryptoplatfoarmhacks mear as $1,58 miljard op 31 july 2024. Dit fertsjintwurdiget in tanimming fan 84,4% yn ferliking mei deselde perioade yn 2023. Op 18 july 2024 stiel de cybergroep Lazarus $34,9 miljoen fan ‘e WazirX-útwikseling, wat ien fan ‘e grutste stellen yn ‘e ôfrûne moannen wie. Hot (online) wallets binne ynherint kwetsber foar rjochte oanfallen en it kompromitearjen fan priveekaaien, dêrom skeakelje ynvestearders hieltyd faker oer op kâlde opslach foar har aktiva.
Kâlde Krypto-munt-portefeuille
Yn dit artikel sille wy yn ienfâldige termen útlizze wat in kâlde portemonnee is, hoe’t it wurket, en wêrom dizze opsje jo fûnsen beskermet tsjin hacks.
Wat is in kâlde portemonnee
Foardat wy dizze fraach beantwurdzje, litte wy earst efkes sjen hoe’t kryptofaluta en wallets yn ‘t algemien wurkje.
Basis fan Krypto-walletoperaasje
Fersifering yn krypto-faluta wurdt brûkt sawol foar it ûnderhâlden fan ‘e blockchain (in keatling fan blokken mei transaksjegegevens) as foar it ferstjoeren fan transaksjes fan brûkers. Foar it netwurk om in transaksje te akseptearjen foar ferwurking, moat it in digitale hântekening hawwe: in sekwinsje fan tekens makke troch it tapassen fan fersifering op jo transaksjegegevens.
Fersifering wurdt útfierd mei geheime ynformaasje – de saneamde priveekaai. Mar hoe sille netwurkdielnimmers begripe dat de hântekening echt is? Moderne fersiferingsalgoritmen hâlde hjir rekken mei, en in iepenbiere kaai heart altyd by de priveekaai.
De iepenbiere kaai kin frij ferspraat wurde. It is nedich om te ferifiearjen dat de digitale hântekening yndie makke is troch de oerienkommende priveekaai. Elkenien mei de iepenbiere kaai kin de autentisiteit fan ‘e hântekening ferifiearje en de transaksje befêstigje.
Om it systeem te ferienfâldigjen, kamen yngenieurs op it idee om de iepenbiere kaai te brûken as krypto-akkountgegevens. It is de iepenbiere kaai (of it fertsjintwurdigingsformaat dêrfan) dat it krypto-walletadres neamd wurdt.
Elke kryptofaluta yn in wallet hat syn eigen adres. Mei it adres kinne jo alle transaksjes fan dat adres ferifiearje. Fergese transaksjeferifikaasje makket kryptofaluta desintralisearre en transparant foar elke netwurkdielnimmer. It swakke punt fan kryptofaluta wurdt lykwols de privee fersiferingssleutels fan elke dielnimmer. As in privee kaai yn ‘e hannen fan tredden falt, kin de kryptomienskip net mear ûnderskiede wa’t de transaksje makke hat: de echte eigener of in kweade akteur. Dêrom is it beskermjen fan privee kaaien in kritysk probleem yn kryptofaluta.
Eigenskippen fan kâlde krypto-wallets
In kâlde portemonnee is in middel om priveekaaien folslein offline op te slaan, sûnder in konstante ynternetferbining. As hot (online) portemonnees konstant ferbûn binne mei it netwurk en kaaien opslaan op servers of yn applikaasjes, isolearret in kâlde portemonnee kaaien fysyk fan alle oanfallen op ôfstân. In kâlde krypto-portemonnee garandearret dat gjin programma, firus of hacker direkte tagong krije kin ta jo fûnsen.
Mar hoe fiere jo transaksjes út as de kâlde portemonnee gjin ynternet tagong hat? Alle krypto-faluta-operaasjes wurkje as folget: jo meitsje en ûndertekenje in transaksje op in apparaat dat net ferbûn is mei it ynternet, en stjoere dan allinich de foltôge digitale hântekening nei it netwurk – bygelyks fia in USB-stasjon of QR-koade – foar ferifikaasje en publikaasje op ‘e blockchain.
Wa hat kâlde krypto-faluta-wallets útfûn
It idee om priveekaaien offline op te slaan ûntstie hast fuort nei’t Bitcoin ferskynde. Yn 2011 beskreaune dielnimmers oan it Bitcointalk-forum foar it earst de “papieren portemonnee”-metoade, wêrby’t kaaien generearre waarden op in kompjûter sûnder ynternetferbining en printe waarden op in stik papier.
Dizze praktyk liende it konsept fan kâlde opslach fan tradisjoneel bankieren, dêr’t weardefolle besittings yn in fysike kluis bewarre wurde. Auteurs fan dizze publikaasjes beklamme konsekwint: as in priveekaai noait online ferskynt, soene oanfallers der net by kinne.
It wiene krekt dizze earste eksperiminten mei papieren media dy’t de basis leinen foar lettere hardware-oplossingen, wêrtroch’t offline opslach in essinsjeel ark waard foar it beskermjen fan krypto-aktiva. Sa waard it konsept fan in kâlde portemonnee berne.
Earste kâlde wallets
De earste kommersjele hardware kâlde wallet waard presintearre troch it Tsjechyske bedriuw SatoshiLabs op 29 july 2014, mei de útjefte fan ‘e Trezor Model One. It apparaat waard boud op ‘e ATMega 32U4 mikrokontroller, foarsjoen fan in OLED-skerm en twa knoppen foar it befêstigjen fan aksjes, wylst privee kaaien betrouber isolearre waarden yn it apparaat, wêrtroch’t se it netwurk noait berikten. De basis plestik ferzje fan ‘e krypto-wallet waard ferkocht foar 1 BTC, en de aluminium ferzje foar 3 BTC – wat, tsjin de Bitcoin-priis fan dy tiid, Trezor ien fan ‘e djoerste, mar ek feilichste, oplossingen op ‘e merk makke.
Yn 2016 brocht de Frânske startup Ledger de Nano S hardware krypto-wallet út, dy’t in Secure Element-chip mei CC EAL5+ sertifikaasjenivo en in eigen BOLOS-bestjoeringssysteem brûkte. Mei tank oan syn USB-ynterface en yntegraasje mei de Ledger Live-applikaasje stipe de Nano S kâlde wallet tsientallen krypto-faluta, wêrtroch it assetbehear op in kompjûter of smartphone ferienfâldige waard.
Tsjin 2022 hie Ledger mear as 3 miljoen sokke krypto-wallets ferkocht, wat de massale fraach nei hardware-oplossingen befêstige. Al gau begûnen fabrikanten it konsept fierder te ûntwikkeljen: yn 2018 begon SatoshiLabs mei it ferstjoeren fan ‘e Trezor Model T mei in kleurentouchscreen, in krêftiger prosessor en in ynboude microSD-slot. De nije ynterface ferienfâldige it ynfieren fan PIN-koade en herstelfrase, wylst útwreide funksjonaliteit it mooglik makke om mear soarten krypto-transaksjes te ferwurkjen sûnder in ynternetferbining. En hjoed binne nije fabrikanten fan hardware-krypto-wallets de merk kaam, dy’t besykje de feteranen út te daagjen mei ienfâld en gebrûksgemak kombineare mei feiligens.
Hoe’t in kâlde portemonnee wurket “ûnder de motorkap”
In kâlde portemonnee is boud om in feilige chip of mikrokontroller, omjûn troch befeiligingskomponinten: fersifere net-flechtige ûnthâld foar priveekaaien, in skerm en fysike knoppen foar it befêstigjen fan operaasjes.
As it in kâlde portemonnee is, brûkt it apparaat in ferienfâldige bestjoeringssysteem sûnder netwurkmodules en software fan tredden. Ynteraksje mei de bûtenwrâld bart allinich fia in foarôf definieare kanaal – bygelyks USB-poarten of in QR-koadescanner – en allinich nei fysike befêstiging fan elke krypto-faluta-operaasje troch de brûker.
Hoe’t de kaaihiërargy foarme wurdt – yn ienfâldige termen
Opmerksume lêzers sille fernimme dat elke kryptofaluta syn eigen privee kaai fereasket. Elk fan dizze kaaien moat yn ‘e wallet opslein wurde om transaksjes oer ferskate netwurken en foar ferskate munten te ûndertekenjen. Soms sammelje ynvestearders tsientallen of sels hûnderten munten yn har portefúlje. Fansels is it wurkjen mei elke kaai yndividueel yn sa’n modus ûngemaklik. Dêrom is it konsept fan in masterkaai útfûn. In masterkaai is in “kaai foar kaaien”, wêrmei’t alle oaren weromhelle wurde kinne.
Stap foar stap in transaksje ûndertekenje
As jo yn in hot wallet in transaksje oanmeitsje troch in munt, bedrach, netwurk te selektearjen en it dan direkt nei it netwurk te stjoeren, is dit proses yn in cold wallet stadiger.
Earst meitsje jo yn in applikaasje op jo kompjûter of smartphone in transaksjekonsept – wêrby’t jo it adres fan ‘e ûntfanger, it bedrach fan ‘e krypto-faluta en de grutte fan ‘e fergoeding spesifisearje. It konsept kin net nei it netwurk ferstjoerd wurde, om’t it net ûndertekene is, en sûnder in hântekening fan ‘e priveekaai sil it netwurk de transaksje net akseptearje. Dan wurdt dit konsept oerdroegen nei jo kâlde portemonnee fia in USB-kabel of troch it scannen fan in QR-koade.
Alle details oer de oerdracht ferskine op it skerm fan it apparaat: wêr’t en hoefolle der ferstjoerd wurdt, hokker kosten der yn rekken brocht wurde. Nei ferifikaasje drukke jo op de knoppen fan ‘e slûf, wêrmei’t jo de operaasje befêstigje. Yn it apparaat nimt it ynboude programma jo privee kaai en makket in digitale hântekening – in unike koade dy’t de autentisiteit fan ‘e transaksje befêstiget. De foltôge hântekening wurdt útfierd as in tekenrige of QR-koade, dy’t weromjûn wurdt oan ‘e applikaasje op it haadapparaat.
Uteinlik publisearret de applikaasje de ûndertekende transaksje op ‘e blockchain, wylst jo privee kaai feilich beskerme bliuwt en de krypto-wallet nea ferlit.
Reservekopy en herstel
Lykas wy al neamden, kinne jo foar reservekopy priveekaaien direkt brûke (se op in medium skriuwe en it medium yn in kluis opslute) of fia in medium – bygelyks papier. Mar priveekaaien binne tige ûngemaklik om op te skriuwen, om’t se faak út in lange rige tekens besteane. Dêrom kamen yngenieurs mei siedfrasen.
In seedphrase is in set fan 12/24 wurden dy’t de priveekaai presys kodearje. Yn dizze sin binne in seedphrase en in masterkaai lykweardich. In seedphrase kin net feroare wurde, en it lekken dêrfan betsjut dat de hiele wallet kompromittearre is.
Dêrom wurdt de siedfrase meastentiids mar ien kear werjûn tidens de earste ynstelling fan ‘e wallets.
Dizze sin moat opskreaun wurde (mei behâld fan de wurdfolchoarder!), bygelyks op papier, en op in feilige lokaasje bewarre wurde. Om it risiko fan it ferliezen fan ‘e siedsin út te sluten, kinne jo 2-3 kopyen meitsje en se op ferskate lokaasjes pleatse. Oan ‘e iene kant fergruttet dit de feiligens fan ‘e sin, mar oan ‘e oare kant fergruttet it ek it risiko fan tafallige bleatstelling oan bûtensteanders.
As jo in papier mei de skreaune siedfrase yn in kluis bewarje wolle, is dat in poerbêst idee. Foar feilige opslach is it lykwols de muoite wurdich om duorsumer kâlde portemonnee-backups te brûken, lykas metalen. Jo kinne sels in plaat meitsje, of jo kinne spesjalisearre keapje wêr’t jo allinich de siedfrase op hoege te printsjen.
Kontrolearje regelmjittich de lêsberens fan ‘e skreaune sin en de opslachlokaasje. As it papier begjint te skuorren of de tekst ûndúdlik wurdt, set de wurden dan oer nei in nije kopy. In betûfte reservekopy en it op ‘e tiid bywurkjen fan kopyen sille jo besparje op it risiko fan permanint ferlies fan jild.
Mar wat as de siedfrase ferlern giet? It hinget allegear ôf fan oft jo noch tagong hawwe ta de wallet. As de tagong ta de wallet bewarre bliuwt, hoege jo allinich in nije kâlde kryptowallet oan te meitsjen, de nije siedfrase op te skriuwen en te bewarjen, en dan daliks jild oer te meitsjen fan ‘e âlde wallet nei de nije. As der lykwols gjin tagong is ta de wallet en de siedfrase ferlern giet, is it technysk ûnmooglik om tagong ta jo jild te herstellen. Nimmen kin dit dwaan: nimmen hat jo privee kaaien, en se brute-forcearje is in taak dy’t net binnen in ridlike tiid oplost wurde kin.
In seedphrase kin net allinich brûkt wurde yn gefal fan ferlies fan in hardware wallet of in storing, mar bygelyks ek as jo tagong wolle krije ta deselde wallet fan in oar apparaat. Boppedat kin de fabrikant fan dit apparaat sels oars wêze. Jo sille jo transaksjes op elk fan har kinne ûndertekenje. It brûken fan in seedphrase om in wallet yn in “hot” fariant te herstellen is lykwols al gjin heul goed idee, om’t dit it idee fan kâlde opslach yn gefaar bringt. Yn dit gefal hâldt alle beskerming fan ‘e hardware wallet gewoan op mei funksjonearjen.
Soarten kâlde wallets
De feilichste kâlde wallets binne hardware wallets. Dit binne kompakte apparaten mei in skerm en knoppen, wêryn in feilige chip pleatst is.
Papieren kâlde wallets omfetsje it generearjen fan in kaaipear offline folge troch it printsjen op papier. Dizze metoade fereasket gjin elektroanika, mar it papier skuorret en ferkleurt. Foar lange-termyn opslach wurdt wetter- en brânbestindich stiel brûkt, wêrop de wurden fan ‘e siedfrase of de priveekaai sels gravearre wurde.
Offline applikaasjes en USB-skiven bewarje wallet-software op in flashdrive of microSD-kaart, dy’t op in kompjûter laden wurdt sûnder netwurktagong. Privee kaaien bliuwe yn in fersifere kontener op it medium, en transaksjes wurde lokaal ûndertekene. Dizze metoade ferleget de kosten yn ferliking mei hardware-apparaten, mar fereasket periodike software-updates, dy’t frijwat ûngemaklik binne om út te fieren sûnder in ynternetferbining.
Der binne ek kâlde wallets mei stipe foar meardere hântekeningen. Yn dit gefal wurdt de privee kaai opdield yn ferskate dielen dy’t opslein binne op ferskate apparaten. In transaksje kin allinich ûndertekene wurde mei goedkarring fan ‘e mearderheid fan’ e dielnimmers – dit fergruttet de betrouberens fan opslach, mar komplisearret de proseduere foar it oerdragen fan fûnsen.
Konklúzje
In kâlde portemonnee bliuwt ien fan ‘e meast betroubere manieren om krypto-faluta te beskermjen tsjin hacks en it kompromitearjen fan priveekaaien. Om’t cyberoanfallen op útwikselingen en hot wallets hieltyd faker foarkomme, en de hoemannichten stellen fûnsen nije rekords berikke, feroaret in kâlde krypto-portemonnee fan in opsje yn in needsaak foar dyjingen dy’t har krypto-faluta bewarje wolle. In betûfte kar en ynstelling fan in kâlde portemonnee, regelmjittich bywurkjen fan reservekopyen, en soarchfâldige ôfhanneling fan ‘e seedphrase sille helpe om jo ynvestearrings te beskermjen en risiko’s te ferminderjen, sels te midden fan groeiende bedrigingen yn ‘e krypto-merk.