Chainalysis-ի տվյալներով՝ կրիպտո հարթակների հաքերային հարձակումների միջոցով գողացված միջոցների ընդհանուր ծավալը 2024 թվականի հուլիսի 31-ին գերազանցել է 1.58 միլիարդ դոլարը։ Սա 84.4%-ով ավելի է 2023 թվականի նույն ժամանակահատվածի համեմատ։ 2024 թվականի հուլիսի 18-ին Lazarus կիբերխումբը WazirX բորսայից գողացել է 34.9 միլիոն դոլար, ինչը վերջին ամիսների ամենամեծ գողություններից մեկն է։ Տաք (առցանց) դրամապանակները բնույթով խոցելի են թիրախային հարձակումների և մասնավոր բանալիների կոտրման նկատմամբ, այդ իսկ պատճառով ներդրողները ավելի ու ավելի հաճախ են անցնում իրենց ակտիվների համար սառը պահեստավորման։
Սառը կրիպտոարժույթային դրամապանակ
Այս հոդվածում մենք պարզ լեզվով կբացատրենք, թե ինչ է սառը դրամապանակը, ինչպես է այն գործում և ինչու է այս տարբերակը օգնում պաշտպանել ձեր միջոցները հաքերային հարձակումներից։
Ի՞նչ է սառը դրամապանակը
Այս հարցին պատասխանելուց առաջ եկեք համառոտ անդրադառնանք կրիպտոարժույթների և դրամապանակների ընդհանուր գործունեությանը։
Կրիպտո դրամապանակի գործունեության հիմունքները
Կրիպտոարժույթներում կոդավորումը օգտագործվում է թե՛ բլոկչեյնը (գործարքների գրառումներ պարունակող բլոկների շղթա) պահպանելու, թե՛ օգտատերերից գործարքներ ուղարկելու համար: Որպեսզի ցանցը ընդունի գործարքը մշակման համար, այն պետք է ունենա թվային ստորագրություն՝ նիշերի հաջորդականություն, որը ստեղծվում է ձեր գործարքի տվյալների վրա կոդավորում կիրառելով:
Ծածկագրումն իրականացվում է գաղտնի տեղեկատվության՝ այսպես կոչված մասնավոր բանալու միջոցով։ Բայց ինչպե՞ս են ցանցի մասնակիցները հասկանալու, որ ստորագրությունը իսկական է։ Ժամանակակից ծածկագրման ալգորիթմները հաշվի են առնում սա, և հանրային բանալին միշտ ուղեկցում է մասնավոր բանալուն։
Հանրային բանալին կարող է ազատորեն տարածվել: Այն անհրաժեշտ է ստուգելու համար, որ թվային ստորագրությունն իսկապես ստեղծվել է համապատասխան մասնավոր բանալիով: Հանրային բանալին ունեցող ցանկացած անձ կարող է ստուգել ստորագրության իսկությունը և հաստատել գործարքը:
Համակարգը պարզեցնելու համար ինժեներները մշակեցին հանրային բանալին որպես կրիպտո հաշվի մանրամասներ օգտագործելու մեթոդ։ Հենց հանրային բանալին (կամ դրա ներկայացման ձևաչափը) է կոչվում կրիպտո դրամապանակի հասցե։
Դրամապանակի յուրաքանչյուր կրիպտոարժույթ ունի իր սեփական հասցեն։ Այն օգտագործելով՝ դուք կարող եք ստուգել այդ հասցեից բոլոր գործարքները։ Անվճար գործարքների ստուգումը կրիպտոարժույթները դարձնում է ապակենտրոնացված և թափանցիկ ցանցի յուրաքանչյուր մասնակցի համար։ Սակայն կրիպտոարժույթների թույլ կողմը դառնում են յուրաքանչյուր մասնակցի անձնական կոդավորման բանալիները։ Եթե անձնական բանալին ընկնում է երրորդ կողմերի ձեռքը, կրիպտո համայնքը այլևս չի կարող տարբերակել, թե ով է ստեղծել գործարքը՝ իրական սեփականատիրոջը, թե չարամիտ գործողին։ Հետևաբար, անձնական բանալիների պաշտպանությունը կրիպտոարժույթների կարևորագույն խնդիր է։
Սառը կրիպտո դրամապանակների առանձնահատկությունները
Սառը դրամապանակը մասնավոր բանալիները ամբողջությամբ անցանց պահելու միջոց է՝ առանց մշտական ինտերնետ կապի: Եթե տաք (առցանց) դրամապանակները մշտապես միացված են ցանցին և բանալիները պահում են սերվերների կամ հավելվածների վրա, սառը դրամապանակը ֆիզիկապես մեկուսացնում է բանալիները ցանկացած հեռակա հարձակումներից: Սառը կրիպտո դրամապանակը երաշխավորում է, որ ոչ մի ծրագիր, վիրուս կամ հաքեր չի կարող անմիջականորեն մուտք գործել ձեր միջոցներին:
Բայց ինչպե՞ս իրականացնել գործարքներ, եթե սառը դրամապանակը չունի ինտերնետ հասանելիություն: Բոլոր կրիպտոարժույթային գործողությունները գործում են հետևյալ կերպ. դուք ստեղծում և ստորագրում եք գործարքը ինտերնետին միացված չլինող սարքի վրա, ապա ցանցին փոխանցում եք միայն պատրաստի թվային ստորագրությունը՝ օրինակ՝ USB կրիչի կամ QR կոդի միջոցով՝ բլոկչեյնում ստուգման և հրապարակման համար:
Ո՞վ է հորինել սառը կրիպտոարժույթային դրամապանակները
Մասնավոր բանալիները օֆլայն պահելու գաղափարը առաջացավ գրեթե անմիջապես Bitcoin-ի հայտնվելուց հետո։ 2011 թվականին Bitcointalk ֆորումի մասնակիցները առաջին անգամ նկարագրեցին «թղթե դրամապանակի» մեթոդը, որտեղ բանալիները ստեղծվում էին ինտերնետ կապ չունեցող համակարգչում և տպագրվում թղթի վրա։
Այս պրակտիկան սառը պահեստավորման հայեցակարգը փոխառել է ավանդական բանկային գործունեությունից, որտեղ արժեքավոր իրերը պահվում են ֆիզիկական սեյֆում: Այս հրապարակումների հեղինակները մշտապես շեշտել են. եթե մասնավոր բանալին երբեք չհայտնվի առցանց, հարձակվողները չեն կարողանա հասնել դրան:
Հենց թղթային կրիչների հետ այս առաջին փորձարկումներն էին, որոնք հիմք դրեցին հետագա ապարատային լուծումներին՝ օֆլայն պահեստավորումը վերածելով կրիպտոակտիվների պաշտպանության կարևոր գործիքի: Այսպիսով, ծնվեց սառը դրամապանակի հայեցակարգը:
Առաջին սառը դրամապանակները
Առաջին առևտրային ապարատային սառը դրամապանակը ներկայացվել է չեխական SatoshiLabs ընկերության կողմից 2014 թվականի հուլիսի 29-ին՝ Trezor Model One-ի թողարկմամբ։ Սարքը կառուցված էր ATMega 32U4 միկրոկառավարիչի վրա, հագեցած էր OLED էկրանով և գործողությունները հաստատելու երկու կոճակներով, մինչդեռ սարքի ներսում գաղտնի բանալիները հուսալիորեն մեկուսացված էին, ինչը թույլ չէր տալիս դրանց երբևէ հասնել ցանց։ Կրիպտո դրամապանակի հիմնական պլաստիկ տարբերակը վաճառվում էր 1 BTC-ով, իսկ ալյումինե տարբերակը՝ 3 BTC-ով, ինչը, այդ ժամանակվա Bitcoin-ի գնով, Trezor-ը դարձնում էր շուկայում առկա ամենաթանկ, բայց նաև ամենաապահով լուծումներից մեկը։
2016 թվականին ֆրանսիական Ledger ստարտափը թողարկեց Nano S ապարատային կրիպտո դրամապանակը, որն օգտագործում էր CC EAL5+ հավաստագրման մակարդակով Secure Element չիպ և սեփական BOLOS օպերացիոն համակարգ: USB ինտերֆեյսի և Ledger Live հավելվածի հետ ինտեգրման շնորհիվ Nano S սառը դրամապանակը աջակցում էր տասնյակ կրիպտոարժույթների՝ պարզեցնելով ակտիվների կառավարումը համակարգչում կամ սմարթֆոնում:
Մինչև 2022 թվականը Ledger-ը վաճառել էր ավելի քան 3 միլիոն նման կրիպտո դրամապանակ, ինչը հաստատում էր ապարատային լուծումների զանգվածային պահանջարկը: Շուտով արտադրողները սկսեցին ավելի զարգացնել հայեցակարգը. 2018 թվականին SatoshiLabs-ը սկսեց մատակարարել Trezor Model T-ն՝ գունավոր սենսորային էկրանով, ավելի հզոր պրոցեսորով և ներկառուցված microSD անցքով: Նոր ինտերֆեյսը պարզեցրեց PIN կոդի և վերականգնման արտահայտությունների մուտքագրումը, մինչդեռ ընդլայնված ֆունկցիոնալությունը թույլ տվեց մշակել ավելի շատ տեսակի կրիպտոարժույթային գործարքներ՝ առանց ինտերնետ կապի: Եվ այսօր շուկա են մտել ապարատային կրիպտո դրամապանակների նոր արտադրողներ՝ փորձելով մարտահրավեր նետել վետերաններին՝ պարզությամբ և օգտագործման հեշտությամբ՝ զուգորդված անվտանգության հետ:
Ինչպես է աշխատում սառը դրամապանակը «գլխարկի տակ»
Սառը դրամապանակը կառուցված է անվտանգ չիպի կամ միկրոկառավարիչի շուրջ, որը շրջապատված է անվտանգության բաղադրիչներով՝ գաղտնի բանալիների համար կոդավորված ոչ ցնդող հիշողություն, էկրան և գործողությունները հաստատելու ֆիզիկական կոճակներ։
Եթե դա սառը դրամապանակ է, սարքը աշխատում է պարզեցված օպերացիոն համակարգով՝ զուրկ ցանցային մոդուլներից և երրորդ կողմի ծրագրային ապահովումից: Արտաքին աշխարհի հետ փոխազդեցությունը տեղի է ունենում միայն նախապես սահմանված ալիքի միջոցով՝ օրինակ՝ USB միացքների կամ QR կոդի սկաների միջոցով՝ և միայն օգտատիրոջ կողմից յուրաքանչյուր կրիպտոարժույթային գործողության ֆիզիկական հաստատումից հետո:
Ինչպես է ձևավորվում բանալիների հիերարխիան՝ պարզ լեզվով
Ուշադիր ընթերցողները կնկատեն, որ յուրաքանչյուր կրիպտոարժույթ պահանջում է իր սեփական մասնավոր բանալին։ Այս բանալիներից յուրաքանչյուրը պետք է պահվի դրամապանակում՝ տարբեր ցանցերում և տարբեր մետաղադրամների համար գործարքներ կնքելու համար։ Երբեմն ներդրողները իրենց պորտֆելում հավաքում են տասնյակներ կամ նույնիսկ հարյուրավոր մետաղադրամներ։ Իհարկե, յուրաքանչյուր բանալու հետ առանձին աշխատելը նման ռեժիմով անհարմար է։ Հետևաբար, հորինվել է գլխավոր բանալու հասկացությունը։ Գլխավոր բանալին «բանալիների բանալի» է, որի միջոցով կարելի է վերականգնել մնացած բոլոր բանալիները։
Գործարքի ստորագրումը քայլ առ քայլ
Եթե տաք դրամապանակում դուք գործարք եք ստեղծում՝ ընտրելով մետաղադրամ, գումար, ցանց, ապա այն ուղղակիորեն ուղարկելով ցանցին, ապա սառը դրամապանակում այս գործընթացն ավելի դանդաղ է։
Նախ, ձեր համակարգչի կամ սմարթֆոնի հավելվածում դուք ստեղծում եք գործարքի նախագիծ՝ նշելով ստացողի հասցեն, կրիպտոարժույթի գումարը և վճարի չափը: Նախագիծը չի կարող ուղարկվել ցանց, քանի որ այն ստորագրված չէ, և առանց մասնավոր բանալու ստորագրության ցանցը չի ընդունի գործարքը: Այնուհետև այս նախագիծը փոխանցվում է ձեր սառը դրամապանակին USB մալուխի միջոցով կամ QR կոդի սկանավորմամբ:
Սարքի էկրանին հայտնվում են փոխանցման բոլոր մանրամասները՝ որտեղ և որքան է ուղարկվում, ինչ վճար է գանձվում: Հաստատումից հետո դուք սեղմում եք դրամապանակի կոճակները՝ հաստատելով գործողությունը: Սարքի ներսում ներկառուցված ծրագիրը վերցնում է ձեր անձնական բանալին և ստեղծում թվային ստորագրություն՝ եզակի կոդ, որը հաստատում է գործարքի իսկությունը: Ավարտված ստորագրությունը արտածվում է որպես տող կամ QR կոդ, որը վերադարձվում է հիմնական սարքի հավելվածին:
Վերջապես, հավելվածը հրապարակում է ստորագրված գործարքը բլոկչեյնում, մինչդեռ ձեր անձնական բանալին մնում է անվտանգ պաշտպանված և երբեք չի լքում կրիպտո դրամապանակը։
Պահուստավորում և վերականգնում
Ինչպես արդեն նշել ենք, պահուստավորման համար կարող եք օգտագործել կամ անմիջապես մասնավոր բանալիներ (գրանցեք դրանք կրիչի վրա և կողպեք կրիչը սեյֆում), կամ կրիչի միջոցով՝ օրինակ՝ թղթի միջոցով։ Սակայն մասնավոր բանալիները շատ անհարմար են գրառելու համար, քանի որ դրանք հաճախ բաղկացած են նիշերի երկար շարքից։ Հետևաբար, ինժեներները մշակեցին սկզբնական արտահայտություններ։
Սկզբնական արտահայտությունը 12/24 բառերի ամբողջություն է, որը ճշգրտորեն կոդավորում է գաղտնի բանալին: Այս իմաստով սկզբնական արտահայտությունը և գլխավոր բանալին համարժեք են: Սկզբնական արտահայտությունը չի կարող փոխվել, և դրա արտահոսքը նշանակում է, որ ամբողջ դրամապանակը վտանգված է:
Հետևաբար, սկզբնական տեղադրման ժամանակ «seed» արտահայտությունը սովորաբար ցուցադրվում է միայն մեկ անգամ։
Այս արտահայտությունը պետք է գրվի (պահպանելով բառերի կարգը), օրինակ՝ թղթի վրա, և պահվի անվտանգ տեղում։ Սկզբնական արտահայտությունը կորցնելու ռիսկը բացառելու համար կարող եք պատրաստել 2-3 օրինակ և տեղադրել դրանք տարբեր վայրերում։ Մի կողմից, սա մեծացնում է արտահայտությունների անվտանգությունը, բայց մյուս կողմից՝ նաև մեծացնում է կողմնակի անձանց հետ պատահական շփման ռիսկը։
Եթե ցանկանում եք գրված «սերմնային» արտահայտությամբ թուղթը տեղադրել սեյֆում, դա հիանալի գաղափար է: Այնուամենայնիվ, անվտանգ պահպանման համար արժե օգտագործել ավելի դիմացկուն սառը դրամապանակների պահուստային պատճեններ, ինչպիսիք են մետաղականները: Կարող եք ինքներդ պատրաստել ափսե, կամ կարող եք գնել մասնագիտացվածներ, որոնց վրա պարզապես անհրաժեշտ է տպել «սերմնային» արտահայտությունը:
Պարբերաբար ստուգեք գրված արտահայտության ընթեռնելիությունը և դրա պահպանման վայրը։ Եթե թուղթը սկսում է պատռվել կամ տեքստը դառնում է անհասկանալի՝ բառերը տեղափոխեք նոր օրինակի վրա։ Պատճենների գրագետ պահուստավորումը և ժամանակին թարմացումը կփրկեն ձեզ միջոցների մշտական կորստի ռիսկից։
Բայց ի՞նչ անել, եթե սկզբնական արտահայտությունը կորել է։ Ամեն ինչ կախված է նրանից, թե արդյոք դուք դեռ հասանելիություն ունեք դրամապանակին։ Եթե դրամապանակին հասանելիությունը պահպանվում է, դուք պարզապես պետք է ստեղծեք նոր սառը կրիպտո դրամապանակ, գրանցեք և պահպանեք նոր սկզբնական արտահայտությունը, ապա անհապաղ փոխանցեք միջոցները հին դրամապանակից նորը։ Սակայն, եթե դրամապանակին հասանելիություն չկա, և սկզբնական արտահայտությունը կորել է, ձեր միջոցների հասանելիությունը վերականգնելը տեխնիկապես անհնար է։ Ոչ ոք չի կարող դա անել. ոչ ոք չունի ձեր անձնական բանալիները, և դրանց կոպիտ կերպով հարկադրելը խնդիր է, որը չի կարող լուծվել ողջամիտ ժամկետում։
Սկզբնական արտահայտությունը կարող է օգտագործվել ոչ միայն ապարատային դրամապանակի կորստի կամ դրա անսարքության դեպքում, այլև, օրինակ, եթե ցանկանում եք նույն դրամապանակին մուտք գործել մեկ այլ սարքից: Ավելին, այս սարքի արտադրողը կարող է նույնիսկ տարբեր լինել: Դուք կկարողանաք ստորագրել ձեր գործարքները դրանցից ցանկացածի վրա: Այնուամենայնիվ, սկզբնական արտահայտությունը դրամապանակը տաք տարբերակով վերականգնելու համար արդեն իսկ այնքան էլ լավ գաղափար չէ, քանի որ դա վտանգում է սառը պահեստավորման գաղափարը: Այս դեպքում ապարատային դրամապանակի ողջ պաշտպանությունը պարզապես դադարում է գործել:
Սառը դրամապանակների տեսակները
Ամենաապահով սառը դրամապանակները ապարատային դրամապանակներն են։ Սրանք կոմպակտ սարքեր են՝ էկրանով և կոճակներով, որոնց ներսում տեղադրված է անվտանգ չիպ։
Թղթե սառը դրամապանակները ենթադրում են բանալիների զույգի ստեղծում անցանց ռեժիմով, որին հաջորդում է թղթի վրա տպագրությունը: Այս մեթոդը չի պահանջում էլեկտրոնիկա, այլ թուղթը պատռվում և գունաթափվում է: Երկարատև պահպանման համար օգտագործվում է ջրակայուն և հրակայուն պողպատ, որի վրա փորագրված են սկզբնական արտահայտության բառերը կամ գաղտնի բանալին:
Անցանց ծրագրերը և USB կրիչները դրամապանակի ծրագրակազմը պահում են ֆլեշ կրիչի կամ microSD քարտի վրա, որը տեղադրվում է համակարգչի մեջ՝ առանց ցանցային մուտքի։ Մասնավոր բանալիները մնում են կրիչի վրա կոդավորված տարայի մեջ, և գործարքները ստորագրվում են տեղում։ Այս մեթոդը նվազեցնում է ծախսերը՝ համեմատած ապարատային սարքերի հետ, բայց պահանջում է պարբերաբար ծրագրային թարմացումներ, որոնք բավականին անհարմար են իրականացնել առանց ինտերնետ կապի։
Կան նաև բազմաստորագրության աջակցությամբ սառը դրամապանակներ։ Այս դեպքում մասնավոր բանալին բաժանված է մի քանի մասերի, որոնք պահվում են տարբեր սարքերում։ Գործարքը կարող է ստորագրվել միայն մասնակիցների մեծամասնության հաստատմամբ. սա մեծացնում է պահպանման հուսալիությունը, բայց բարդացնում է միջոցների փոխանցման ընթացակարգը։
Եզրակացություն
Սառը դրամապանակը մնում է կրիպտոարժույթները հաքերային հարձակումներից և անձնական բանալիների խախտումից պաշտպանելու ամենահուսալի միջոցներից մեկը։ Քանի որ բորսաների և տաք դրամապանակների վրա կիբեռհարձակումները գնալով ավելի տարածված են դառնում, և գողացված միջոցների ծավալը նոր ռեկորդներ է սահմանում, սառը կրիպտո դրամապանակը լրացուցիչ հնարավորությունից վերածվում է անհրաժեշտության նրանց համար, ովքեր ցանկանում են պահպանել իրենց կրիպտոարժույթը։ Սառը դրամապանակի գրագետ ընտրությունը և կարգավորումը, պահուստային պատճենների կանոնավոր թարմացումը և սկզբնական արտահայտության զգույշ կառավարումը կօգնեն պաշտպանել ձեր ներդրումները և նվազեցնել ռիսկերը՝ նույնիսկ կրիպտո շուկայում աճող սպառնալիքների պայմաններում։