על פי Chainalysis, הנפח הכולל של הכספים שנגנבו באמצעות הצפנה פלטפורמה פריצות חריגה $1.58 מיליארד דולר עד 31 ביולי 2024. זה מייצג של 84.4% עלייה לעומת התקופה המקבילה ב-2023. ב-18 ביולי 2024, הסייבר קבוצת לזרוס גנב $34.9 מיליון דולר WazirX exchange, סימון אחד הגדולים הגניבות בחודשים האחרונים. חם (באינטרנט) ארנקים מטבעם חשופים מתקפות ממוקדות ואת המפתח הפרטי פשרה, ולכן משקיעים יותר ויותר מיתוג לאחסון קר על הנכסים שלהם.
קר Cryptocurrency הארנק
במאמר זה, נסביר במילים פשוטות מה קר הארנק, איך זה עובד, למה אפשרות זו מסייעת להגן על הכספים מפני פריצות.
מה זה קר הארנק
לפני שעונים על השאלה הזו, בואוs בקצרה לצלול לתוך כמה cryptocurrency ארנקים עבודה כללית.
היסודות של אנוסים הארנק מבצע
הצפנת cryptocurrencies משמשת גם עבור שמירה על blockchain (שרשרת של בלוקים המכיל רשומות העסקה) עבור שליחת עסקאות בין משתמשים. עבור הרשת כדי לקבל עסקה לעיבוד, זה חייב בחתימה דיגיטלית: רצף של דמויות שנוצרו על ידי יישום הצפנה את נתוני העסקה.
ההצפנה מתבצעת באמצעות מידע סודי—מה שנקרא המפתח הפרטי. אבל איך משתתפים ברשת מבינים כי החתימה היא אמיתית? המודרנית, הצפנה אלגוריתמים בחשבון, ואת המפתח הציבורי תמיד מלווה את המפתח הפרטי.
את המפתח הציבורי יכול להיות מופץ באופן חופשי. זה דרוש כדי לאמת את החתימה הדיגיטלית אכן היה נוצר על ידי המפתח הפרטי המתאים. כל אחד עם המפתח הציבורי יכול לוודא את האותנטיות של החתימה, לאשר את העסקה.
כדי לפשט את המערכת, מהנדסים בא עם באמצעות מפתח ציבורי כמו הצפנה פרטי החשבון. זה מפתח ציבורי (או הייצוג שלו) בתבנית נקרא הצפנה כתובת הארנק.
כל cryptocurrency בארנק שלו יש כתובת. באמצעות זה, אתה יכול לאמת את כל העסקאות מהכתובת הזאת. חינם העסקה אימות גורם cryptocurrencies מבוזר ושקוף לכל רשת משתתף. עם זאת, הנקודה החלשה של cryptocurrencies הופך את פרטי מפתח ההצפנה של כל משתתף. אם פרטי המפתח נופל לידיים של צדדים שלישיים, ההצפנה, על הקהילה כבר לא יכול להבחין מי יצר את העסקה: הבעלים האמיתי או זדוני שחקן. לכן, הגנה על פרטיות מפתחות נושא קריטי ב cryptocurrencies.
תכונות של קור אנוסים ארנקים
קר הארנק אמצעי אחסון פרטי המפתחות לחלוטין לא מקוון, ללא חיבור לאינטרנט קבוע. אם חם (באינטרנט) ארנקים הם כל הזמן מחובר לרשת חנות המפתחות על שרתים או יישומים, קר הארנק פיזית מבודד מפתחות מכל מתקפות מרחוק. קר אנוסים הארנק מבטיח כי שום תוכנה, וירוס, או ההאקר יכול לקבל גישה ישירה הכספים שלך.
אבל איך אתה לנהל עסקאות אם קר הארנק אין גישה לאינטרנט? כל cryptocurrency מבצעים עבודה כדלקמן: ליצור, לחתום על עסקה על מכשיר לא מחובר לאינטרנט, ואז לשדר רק סיים את החתימה הדיגיטלית של הרשת—לדוגמה, באמצעות כונן USB או קוד QR—לקבלת אישור ופרסום על blockchain.
מי המציא קר Cryptocurrency ארנקים
הרעיון של אחסון פרטי המפתחות מקוון הופיע כמעט מיד לאחר ביטקוין הופיע. ב-2011, המשתתפים על Bitcointalk הפורום הראשון תיאר את "נייר הארנק" שיטה, איפה המפתחות נוצרו במחשב ללא חיבור לאינטרנט, והוא מודפס על דף נייר.
בפועל זה לווה הרעיון של אחסון קר " מ בנקאות מסורתיים, איפה הערך נשמרים גופנית בטוחה. המחברים של פרסומים אלה באופן עקבי הדגיש: אם המפתח הפרטי לא הופיע באינטרנט, התוקפים לא יוכלו להגיע אליו.
זה היה בדיוק אלה הניסויים הראשונים עם נייר, מדיה הניח את היסודות הבאים פתרונות חומרה, פונה במצב לא מקוון אחסון לתוך כלי חיוני להגנה על האנוסים נכסים. לכן, הרעיון של קר הארנק נולד.
קודם קר ארנקים
את הפרסומת הראשונה חומרה קר הארנק הוצג על-ידי חברה צ ' כית SatoshiLabs ב-29 ביולי, 2014, עם שחרורו של Trezor מודל אחד. המכשיר נבנה על ATMega 32U4 מיקרו, מצויד עם מסך OLED ושני כפתורים המאשר פעולות, ואילו פרטי המפתחות היו באופן מהימן מבודד בתוך המכשיר, מונע מהם להגיע הרשת. בסיסי פלסטיק גרסה של ההצפנה, על הארנק נמכר 1 BTC, ואת אלומיניום גרסה 3 BTC—אשר, ב-Bitcoins מחיר בזמן, עשה Trezor אחד היקרים ביותר, אך גם הבטוחה ביותר, פתרונות בשוק.
ב-2016, הצרפתים הפעלה חשבונות שוחרר הננו S חומרה לפענוח הארנק, אשר מיושם מאובטח אלמנט צ ' יפ עם CC EAL5+ הסמכה רמה משלו משחק של מערכת ההפעלה. בזכות ממשק USB ואינטגרציה עם הפנקס לחיות יישום, הננו S קר הארנק נתמך עשרות cryptocurrencies, פישוט ניהול נכסים על המחשב או הטלפון החכם.
על ידי 2022, לדג ' ר מכר מעל 3 מיליון כגון הצפנה, ארנקים, המאשר מסה הביקוש פתרונות חומרה. בקרוב, יצרנים החלו לפתח את הרעיון עוד יותר: ב-2018, SatoshiLabs החל משלוח Trezor מודל T עם צבע מסך מגע, חזק יותר, מעבד ו מובנה חריץ microSD. הממשק החדש פשוט קוד PIN ושחזור ביטוי הכניסה, בזמן פונקציונליות מורחבת מותר עיבוד סוגים נוספים של cryptocurrency עסקאות ללא חיבור לאינטרנט. והיום, ניו יצרני חומרה לפענוח ארנקים נכנסו לשוק, מנסה לאתגר את ותיקי עם פשטות וקלות שימוש בשילוב עם אבטחה.
כמה קר הארנק עובד "מתחת למכסה המנוע"
קר הארנק בנוי סביב מאובטח צ ' יפ או מיקרו, מוקף אבטחה רכיבים: מקודד זיכרון לא נדיף פרטיים המפתחות, את המסך, ואת כפתורים פיזיים עבור המאשר פעולות.
אם זה קר הארנק, המכשיר פועל פשוטה מערכת הפעלה ללא רשת מודולים, וגם תוכנה של צד שלישי. אינטראקציה עם העולם החיצוני מתרחשת רק באמצעות מוגדר מראש ערוץ—לדוגמה, יציאות USB או סורק קוד QR—ורק לאחר פיזי אישור של כל cryptocurrency פעולה על ידי המשתמש.
איך את המפתח היררכיה נוצר — במונחים פשוטים
קשוב הקוראים להבחין כי כל cryptocurrency דורש משלו המפתח הפרטי. אחד המפתחות הללו חייב להיות מאוחסן בארנק לחתום על עסקות על פני רשתות שונות עבור מטבעות שונים. לפעמים משקיעים לאסוף עשרות או אפילו מאות של מטבעות בתיק ההשקעות שלהם. כמובן, עובד עם כל מפתח בנפרד, בכזה מצב לא נוח. לכן, הרעיון של " מפתח מאסטר הומצא. המפתח הראשי הוא "מפתח המפתחות" עם אשר כל האחרים יכולים להיות התאוששו.
חתימת עסקה, צעד אחר צעד
אם חם הארנק לך ליצור עסקה, על ידי בחירת מטבע, סכום, רשת, ולאחר מכן ישירות שולח אותו לרשת, קר הארנק תהליך זה הוא איטי יותר.
קודם כל, יישום במחשב או טלפון חכם, אתה יוצר עסקה טיוטה—ציון הנמעןs כתובת, cryptocurrency הסכום, תשלום גודל. הטיוטה לא ניתן לשלוח לרשת כי זה לא חתומים, ללא חתימה של המפתח הפרטי, הרשת לא תוכל לקבל את העסקה. אז טיוטה זו הועברה שלך קר הארנק באמצעות כבל USB או על ידי סריקת קוד QR.
כל העברת פרטיו מופיעים על המסך המכשיר: איפה וכמה הוא נשלח, מה מחויב בתשלום. לאחר אימות הפרטים, הקש על ארנק כפתורים, המאשרת את המבצע. בתוך המכשיר, התכנית מובנית לוקח את המפתח הפרטי ויוצר חתימה דיגיטלית—קוד ייחודי המאשר את העסקהs אותנטיות. גמר חתימה פלט כמו חוט או QR קוד, אשר חזר היישום על המכשיר העיקרי.
לבסוף, היישום מפרסם חתמו על עסקה של blockchain, ואילו המפתח הפרטי שלך נשאר מאובטח ומוגן ולא עוזב את ההצפנה הארנק.
גיבוי ושחזור
כפי שהזכרנו כבר, לגיבוי אתה יכול להשתמש גם פרטי המפתחות ישירות (לכתוב אותם כדי בינוני ולנעול את המדיום בטוח) או באמצעות מדיום—לדוגמה, נייר. אבל פרטי המפתחות מאוד לא נוח לכתוב, כפי שהם לעתים קרובות מורכבות של מחרוזת ארוכה של תווים. לכן, מהנדסים בא עם זרע ביטויים.
זרע הביטוי הוא קבוצה של 12/24 מילים בדיוק לקודד את המפתח הפרטי. במובן זה, זרע הביטוי ואת מפתח מאסטר שוות ערך. זרע, הביטוי יכול להיות שונה, וזה דליפה אומר את כל הארנק נמצא בסיכון.
לכן, זרע הביטוי מוצג בדרך כלל רק פעם אחת במהלך הארנקs ההתקנה הראשונית.
הביטוי הזה חייב להיות כתוב (שמירה על סדר מילים!), לדוגמה, על הנייר, לאחסן במקום מאובטח. כדי לכלול את הסיכון לאבד את זרע הביטוי, אתה יכול לעשות 2-3 עותקים ולמקם אותם במקומות שונים. מצד אחד, זה מגביר את הביטויs ביטחון, אבל מצד שני—זה גם מגביר את הסיכון של חשיפה מקרית מבחוץ.
אם אתה רוצה למקם את נייר עם כתב זרע ביטוי במקום בטוח, זה רעיון מצוין. עם זאת, עבור אחסון בטוח, זה שווה באמצעות עמיד יותר קר הארנק גיבויים, כגון מתכת. אתה יכול לעשות את צלחת בעצמך, או אתה יכול לקנות מיוחדות אלה שבם אתה פשוט צריך להטביע את הזרע הביטוי.
באופן קבוע לבדוק את מידת הקריאות של כתב הביטוי שלה מיקום האחסון. אם הנייר מתחיל קריעה או הטקסט הופך להיות לא ברור—להעביר את המילים עותק חדש. מוסמך גיבוי ובמועד עדכון של עותקים יחסוך ממך את הסיכון של אובדן קבוע של כספים.
אבל מה אם הזרע הביטוי הוא איבד? הכל תלוי אם עדיין יש לך גישה הארנק. אם גישה הארנק נשמר, אתה פשוט צריך ליצור חדש קר אנוסים הארנק, לרשום ולשמור את זרע חדש ביטוי, ואז מיד העברת כספים הארנק הישן על החדש. אם, לעומת זאת, אין גישה הארנק ואת הזרעים ביטוי אבוד, שחזור גישה הכספים שלך הוא אפשרי טכנית. אף אחד לא יכול לעשות את זה: אף אחד לא שלך פרטי מפתחות, הפראי מכריח אותם היא משימה לא ניתן לפתור בתוך זמן סביר.
זרע הביטוי יכול לשמש לא רק במקרה של אובדן חומרה הארנק או את התקלה אלא גם, למשל, אם אתה רוצה לגשת לאותו הארנק ממכשיר אחר. יתר על כן, היצרן של המכשיר הזה יכול גם להיות שונה. אתה תהיה מסוגל לחתום על עסקאות על כל אחד מהם. עם זאת, באמצעות זרע המשפט כדי לשחזר את הארנק חם variant הוא כבר לא רעיון כל כך טוב, כמו זה מסכנת את עצם הרעיון של אחסון קר. במקרה זה, כל ההגנה של חומרה הארנק פשוט חדל לתפקד.
סוגים של ארנקים קרים
הכי בטוח קר ארנקים הן חומרה הארנקים. אלה הם קומפקטיים מכשירים עם מסך וכפתורים, בתוך אשר מאובטח השבב ממוקם.
נייר קר ארנקים כרוך יצירת זוג מפתחות מקוון ואחריו הדפסה על נייר. שיטה זו דורשת לא באלקטרוניקה, אבל נייר דמעות מתפוגג. עבור אחסון לטווח ארוך, מים ואש, עמידים פלדה משמש, שעליו המילים של זרע, הביטוי או את המפתח הפרטי עצמו חקוקים.
יישומים לא מקוונים וכונני USB חנות הארנק התוכנה על דיסק און קי או כרטיס microSD, אשר נטען על מחשב ללא גישה לרשת. פרטי המפתחות נשארים באופן מוצפן מיכל על המדיום, ועסקאות חתומים באופן מקומי. שיטה זו מפחיתה את עלויות לעומת התקני חומרה, אבל דורש עדכוני תוכנה תקופתיים, אשר די נוח לבצע ללא חיבור לאינטרנט.
יש גם קר ארנקים עם רב-חתימה תמיכה. במקרה זה, את המפתח הפרטי מחולק למספר חלקים המאוחסנים במכשירים שונים. עסקה יכולה להיות חתום רק עם אישור של רוב המשתתפים—זה מגביר אחסון אמינות אבל מסבך את קרן הליך העברה.
מסקנה
קר הארנק נשאר אחד אמין ביותר דרכים להגן cryptocurrencies מפני פריצות ואת המפתח הפרטי פשרה. כמו מתקפות מקוונות על חילופי חם ארנקים, הפך להיות יותר ויותר נפוץ, סכומי כסף גנוב פגע שיאים חדשים, קר אנוסים הארנק משתנה מ אופציה לתוך הכרח עבור אלה שרוצים לשמר את cryptocurrency. מוסמך בחירה והתקנה של קר הארנק, עדכון קבוע של גיבויים, וטיפול זהיר של זרע, הביטוי יעזור להגן על ההשקעות שלך ולהפחית את הסיכונים אפילו בין גידול איומים בסתר השוק.