Ez a cikk segít megérteni, hogy mi is az a hideg kriptovaluta-tárca, miért van rá szükség, hogyan épül fel, és miért ez továbbra is az egyik legbiztonságosabb módja a bitcoin tárolásának.
Mi az a hideg tárca kriptovaluták tárolására?
A hidegtárca egy módja a bitcoinok vagy más kriptovaluták tárolásának állandó internetkapcsolat nélkül. Olyan, mint egy széf a digitális pénz számára: a kulcsok egy eszközben vagy papíron vannak, és senki sem férhet hozzájuk távolról.
Hideg kripto tárca Bitcoinhoz
Egy ilyen tárca védelmet nyújt a feltörések és lopások ellen, amelyek akkor fordulhatnak elő, ha kriptovalutát tárolsz egy alkalmazásban vagy tőzsdén. A hidegtárcát csak akkor csatlakoztatod a számítógéphez vagy a telefonhoz, amikor tranzakciót kell küldened, a többi időben pedig a bitcoinjaid biztonságban maradnak offline. Így a tárca sebezhetőségi ablaka a hálózati támadásokkal szemben néhány másodpercre korlátozódik.
Ki találta fel a hideg kriptovaluta tárcákat?
A kriptovaluták hidegtárolásának ötlete röviddel a Bitcoin létrehozása után merült fel, amikor világossá vált, hogy nagy összegek internetes tárolása nem biztonságos. A korai felhasználók elkezdték papírra írni a privát kulcsokat, vagy internet-hozzáféréssel nem rendelkező eszközökön tárolni azokat, hogy megvédjék őket a feltörésektől.
A hardveres kriptotárca koncepciója 2014-ben formálódott, amikor a Ledger cég bemutatta az első olyan eszközöket, amelyek lehetővé tették a kényelmes és biztonságos tranzakció-aláírást állandó hálózati kapcsolat nélkül. A Ledgert követően a Trezor és más gyártók is piacra léptek.
Az első kriptovaluta-tárcák fejlődése
Az első hardveres tárcák megjelenése után a piac gyorsan elkezdte felhalmozni a használati tapasztalatokat és azonosítani a gyengeségeket. Például az első Ledger Nano és Trezor One modellek nem tudták teljes mértékben ellenőrizni a tranzakciókat a képernyőn: a felhasználónak meg kellett bíznia a számítógép képernyőjén megjelenő címekben. Ez sebezhetőséget teremtett, mivel a rosszindulatú programok a küldés pillanatában helyettesíthették a címet.
A probléma megoldása érdekében nagyobb és informatívabb képernyők jelentek meg a Trezor Model T és a Ledger Nano X kriptovaluta-tárcákban, amelyek lehetővé teszik a felhasználók számára, hogy a jóváhagyás előtt közvetlenül a kriptovaluta-tárcában ellenőrizzék a kedvezményezett teljes címét és a tranzakció összegét.
A Ledger egy Secure Element – egy bankkártyákban használtakhoz hasonló védett chip – használatára fogadott. Ez elkülönítette a privát kulcsokat és az aláírási műveleteket a chipen belül, kizárva azok kiszivárgását még hardveres hozzáférés esetén is. A Trezor más megközelítést alkalmaz: nyílt kódot és olyan architektúrát használnak, ahol a privát kulcsok a mikrovezérlő memóriájában tárolódnak, de a felhasználó ellenőrizheti az összes eszköz- és firmware-kódot, hogy megbizonyosodjon arról, hogy nincsenek hátsó ajtók.
A következő szakasz a többszörös aláírásokkal és összetett tárolási forgatókönyvekkel való munka volt. A Coldcardhoz hasonló kriptovaluta-tárcák lehetővé tették a több aláírásos sémákhoz való csatlakozást, ahol több eszköz vagy felhasználó erősít meg egy tranzakciót. A Coldcard egy légrés módot is kínált: a tranzakciók a kriptovaluta-tárcán jönnek létre és íródnak alá számítógéphez való csatlakozás nélkül. Az átvitel microSD-kártyán keresztül történik, ami csökkenti az USB-támadások kockázatát.
A kényelmi problémákat is megoldották. A Ledger Nano X és a Keystone Bluetooth-t is bevezetett. Ez a megközelítés lehetővé teszi az okostelefonon keresztüli vezeték nélküli munkát, miközben a kriptovaluta-tárcán belüli tranzakciókat továbbra is alá lehet írni. A Keystone bevezette a QR-kódok beolvasására szolgáló kamerát a tranzakciók átvitelekor, ami lehetővé tette a vezetékes kapcsolatok teljes kiküszöbölését is.
A DeFi fejlődésével és a dApp-okkal való interakció szükségességével megjelentek a MetaMask és más Web3 tárcákkal való integrációk, ahol a hardvereszköz a böngészőben erősíti meg a tranzakciókat, de a privát kulcsok a kriptotárcán belül maradnak.
Miben különbözik egy hideg kriptovaluta-tárca egy forrótól?
A hideg és a forró tárca közötti fő különbség az internetkapcsolat. A forró tárca mindig rendelkezik internet-hozzáféréssel, hogy gyorsan küldhessen és fogadhasson kriptovalutákat.
A népszerű kriptovaluta-tárcák kényelmesek a mindennapi használatra: pénzküldésre, DeFi-vel való interakcióra, áruk és szolgáltatások fizetésére. Kis összegek kezelésére alkalmasak, de sebezhetőek a feltörési kockázatokkal szemben, vagy rosszindulatú szoftverek tevékenységeinek is ki vannak téve.
A hideg tárcákat nagy összegek biztonságos tárolására és hosszú távú megőrzésére használják. Minimalizálják a lopás kockázatát azáltal, hogy korlátozzák a külvilággal való interakciót. A felhasználó közvetlenül az eszközön ellenőrizheti a címeket és az összegeket a tranzakció aláírása előtt, és a privát kulcsok soha nem hagyják el a kriptotárcát, és nem jelennek meg az interneten, ami kizárja a távoli lopás lehetőségét.
Egyszerűen fogalmazva, egy forró kriptovaluta-tárca olyan, mint egy pénztárca a zsebedben a napi kiadásokhoz, míg egy hideg olyan, mint egy széf a megtakarítások megőrzésére.
Hogyan épül fel egy hideg pénztárca?
A hideg tárcákban egy speciális chip található (egy különálló mikrovezérlő, más néven Secure Element, röviden SE), amely privát kulcsokat generál és tárol. Ezeket a kulcsokat tranzakciós aláírások létrehozására használják, de soha nem hagyják el az eszközt, ami a hideg tárcák fokozott biztonságát eredményezi.
Kriptovaluta-tárca létrehozásakor egy seed phrase (általában 12 vagy 24 szó) generálódik. Erre a hozzáférés visszaállításához van szükség, ha a kriptovaluta-tárca elveszik vagy megsérül. Ebből a frázisból épül fel a kulcsok hierarchiája (a BIP32/BIP44 szabványok szerint): egyetlen gyökérkulcsból több ezer cím jön létre különböző érmékhez és tranzakcióhoz.
Hogyan alakul ki a kulcshierarchia?
Először is, a kriptovaluta tárca generál egy nagy hosszúságú véletlenszerű számot (például 128 vagy 256 bit). Ezt a számot mesterkulcsnak nevezik. A mesterkulcsot csoportokra bontják, és egy szabványos szavakból álló listával párosítják (a BIP39 szabvány szerint 2048 szó).
Lényegében a kezdőmondat a mesterkulcsod, csak olvasható formában. Ezek a szavak természetesen nem hordoznak jelentést, és általános értelemben nem is „mondat” (jelentéses szavak halmaza).
A mesterkulcs alapján a kriptovaluta-tárca korlátlan számú egyedi Bitcoin-címet képes létrehozni. Minden alkalommal, amikor bitcoint kapsz, a tárca egy új címet hoz létre ebből a sorozatból. Minden cím a 12 vagy 24 szavas címedhez kapcsolódik, így még ha ezer címed is van, a hideg tárca visszaállítása a seed phrase segítségével ismét hozzáférést biztosít az összes pénzeszközhöz.
Ez a megközelítés lehetővé teszi, hogy:
- Több cím kezelése egyetlen kezdőmondattal.
- Őrizd meg az adatvédelmedet, mert minden tranzakcióhoz új címet használhatsz.
- Állítsa vissza a hozzáférést az összes pénzeszközhöz, még akkor is, ha az eszköz elveszett, ha ezek a szavak megmaradnak.
Vagyis az összes kulcsod egy főkulcshoz van kötve, amellyel az összes többit visszaállíthatod.
Tranzakció aláírása lépésről lépésre
Először a tranzakciót számítógépen vagy telefonon hozzák létre – Ön adja meg a kedvezményezett címét és az átutalás összegét. Ebben a szakaszban a tranzakció még nincs aláírva, és módosítható.
Az „aláíratlan” azt jelenti, hogy nem tartozik hozzá speciális karakterlánc, amellyel a kriptovaluta-tárca címén keresztül ellenőrizhető, hogy kifejezetten a privát kulcsoddal hoztad-e létre ezt a tranzakciót.
Ezután a tranzakció átkerül a hidegtárcába. A folyamat USB-n, Bluetooth-on, QR-kódokon vagy memóriakártyán keresztül történhet – a kriptotárca modelljétől függően.
A címzett címe és összege megjelenik a hideg pénztárca képernyőjén, így ellenőrizheti, hogy megegyeznek-e a megadottakkal. Ez fontos, mivel a számítógépen lévő rosszindulatú programok megpróbálhatják helyettesíteni a címet a küldés előtt.
Az ellenőrzés után a tranzakciót egy gombnyomással hagyhatod jóvá az eszközön. Ekkor a kriptovaluta-tárca a benne tárolt privát kulcsaiddal írja alá a tranzakciót. Eközben a privát kulcsok nem hagyják el a kriptovaluta-tárcát, és nem kerülnek kifelé.
Az aláírás után a kriptovaluta-tárca visszaküldi a már aláírt tranzakciót a számítógépnek, amelyet aztán el lehet küldeni a Bitcoin hálózatba. Ettől a pillanattól kezdve a tranzakció megváltoztathatatlan, és megerősítésre vár a blokkláncon.
Biztonsági mentés és helyreállítás
A biztonsági mentés, mint már tudjuk, a kezdőmondat (seed phrase) használatával történik. Maga a biztonsági mentési folyamat tehát arra redukálódik, hogy ezeket a szavakat gondosan papírra írjuk, és biztonságos helyen tároljuk – például egy széfben vagy banki széfben.
Kifejezés szerint nem ajánlott ezt a kifejezést online tárolni. Ha a kezdőmondatod bekerül a hálózatra, az feltörtnek tekinthető. Ezt követően létre kell hoznod egy új hideg tárcát, és a régiből az összes pénzt át kell utalnod oda. Ez segít biztonságban tartani a coinjaidat.
Ha a kriptovaluta-tárca elveszik, ellopják, vagy hirtelen elromlik, a helyreállítás egyszerű:
- Egy új, azonos vagy eltérő modellű kriptovaluta-tárcát vásárolsz.
- A beállítás során a „Tárca visszaállítása” lehetőséget kell választani az „Új létrehozása” helyett.
- A kezdőmondatot szóról szóra pontosan beírod.
- Az eszköz újra létrehozza a főkulcsát, és visszaállítja az összes címet és a pénzeszközeihez való hozzáférést.
Mivel minden cím a kezdőmondatodhoz van kötve, hozzáférést kapsz a tárcában tárolt összes bitcoinhoz és más kriptovalutához, még akkor is, ha több címet használtál különböző tranzakciókhoz.
Ha növelni szeretnéd a biztonsági szintet, egyes kriptovaluta-tárca (mint például a Trezor Model T vagy a Keystone) támogatja az úgynevezett Shamir Backup-ot – egy olyan módszert, amely a kezdőfraszt több részre osztja, amelyeket össze kell gyűjteni a helyreállításhoz. Ez lehetővé teszi a töredékek különböző helyeken történő tárolását, csökkentve a hozzáférés elvesztésének kockázatát lopás vagy tűz esetén.
Kriptovaluta hideg tárcák típusai
A hideg tárcáknak többféle típusa létezik, és mindegyik megoldja a kriptovaluta tárolásának feladatát állandó internetkapcsolat nélkül. A választás attól függ, hogy mennyi pénzed van, milyen gyakran tervezed használni a kriptovalutát, és mennyire fontos a fizikai védelem.
Hardveres kriptovaluta tárcák Ezek különálló eszközök (Ledger, Trezor, Coldcard, Keystone), amelyek magukban generálják és tárolják a kezdőmondatot és a kulcsokat, aláírják a tranzakciókat, de nem fedik fel kifelé a privát adatokat. Könnyen használhatóak és a legtöbb felhasználó számára megfelelőek, ötvözve a kényelmet és a magas szintű biztonságot.
Offline számítógépek Ezek régi laptopok vagy számítógépek, amelyeken kriptovaluta-tárcákat hoznak létre és tranzakciókat bonyolítanak le internetkapcsolat nélkül. Rajongók és vállalatok használják a fokozott biztonság érdekében, de a folyamatok ismeretét és szigorú fegyelmet igényelnek. A konfigurációs változtatások, az alkatrészhibák, a szoftverfrissítések – mindezek veszélyt jelentenek a biztonságodra.
Papír pénztárcák Ezek papírra nyomtatott vagy írt privát kulcsok vagy seed phrase-ek. Ezt a módszert gyakran alkalmazták a Bitcoin fejlődésének első éveiben: akkoriban még nem voltak kényelmes kriptovaluta-tárcák, így a papír egyszerű megoldásnak tűnt a kulcsok offline tárolására. Mára a papírtárcák szinte elvesztették jelentőségüket: kényelmetlenek a rendszeres tranzakciókhoz használni, és túl magas a papír elvesztésének vagy sérülésének kockázata.
Légréses kriptovaluta-tárcák Néhány tárca (Coldcard, Keystone) képes teljesen USB-n keresztüli számítógép-csatlakozás nélkül is működni, microSD vagy QR-kódokon keresztül továbbítva az aláíráshoz és tranzakciókhoz szükséges adatokat. Ez csökkenti a kábeltámadások kockázatát, és növeli a fizikai elszigeteltség szintjét is.
Fémmásolatok magmondatokról Bár maguk nem pénztárcák, fémlemezeket (Cryptosteel, Billfodl) használnak a kezdőmondat biztonsági mentésére. Ez lényegében ugyanaz a papír pénztárca, de a megbízhatóság érdekében fémből készült. Széfben tárolható; a titok rögzítésének ez a módja növeli az elvesztéssel szembeni ellenállást tűz, páratartalom-ingadozás, árvíz, vagy egyszerűen a papír vagy a tinta időbeli megsemmisülése esetén.
Következtetés
A hideg tárcák továbbra is az egyik legmegbízhatóbb módja a bitcoin és más kriptovaluták tárolásának. Jelentésük egyszerű: a privát kulcsokat elkülönítve kell tárolni, minimalizálva a lopás vagy hackelés miatti pénzvesztés kockázatát. Lehetővé teszik, hogy ne függj egy adott eszköztől vagy szolgáltatástól: egy megfelelően mentett seed phrase-szel visszaállíthatod a hozzáférést a pénzedhez, még akkor is, ha a kriptotárca elveszik vagy meghibásodik.
A hideg kriptovaluta-tárcák használata fegyelmet igényel: gondosan írd le a kezdőmondatot (seed phrase), ne tárold online, figyeld az eszköz fizikai állapotát, és ne veszítsd el az irányítást a biztonsági mentés felett. De pontosan ezek az egyszerű szabályok teremtik meg azt a biztonságot, amelyet alapvetően lehetetlen elérni, ha kriptovalutát tárolsz tőzsdén vagy forró tárcákban.