Chainalysis мәліметтері бойынша, криптовалюта платформаларын бұзу арқылы ұрланған қаражаттың жалпы көлемі 2024 жылдың 31 шілдесінде 1,58 миллиард доллардан асты. Бұл 2023 жылдың сәйкес кезеңімен салыстырғанда 84,4%-ға өсімді білдіреді. 2024 жылдың 18 шілдесінде Lazarus кибертобы WazirX биржасынан 34,9 миллион доллар ұрлады, бұл соңғы айлардағы ең ірі ұрлықтардың бірі. Ыстық (онлайн) әмияндар мақсатты шабуылдар мен жеке кілттердің бұзылуына осал, сондықтан инвесторлар өз активтерін суық сақтау жүйесіне көбірек ауысуда.
Суық криптовалюта әмияны
Бұл мақалада біз суық әмиянның не екенін, оның қалай жұмыс істейтінін және бұл опцияның сіздің қаражатыңызды хакерлік шабуылдардан қорғауға неліктен көмектесетінін қарапайым тілмен түсіндіреміз.
Суық әмиян дегеніміз не
Бұл сұраққа жауап бермес бұрын, криптовалюта мен әмияндардың жалпы қалай жұмыс істейтініне қысқаша тоқталайық.
Крипто әмиянның жұмыс істеу негіздері
Криптовалюталарда шифрлау блокчейнді (транзакция жазбаларын қамтитын блоктар тізбегін) сақтау үшін де, пайдаланушылардан транзакцияларды жіберу үшін де қолданылады. Желі транзакцияны өңдеуге қабылдауы үшін оның сандық қолтаңбасы болуы керек: транзакция деректеріңізге шифрлауды қолдану арқылы жасалған таңбалар тізбегі.
Шифрлау құпия ақпарат – жеке кілт деп аталатын ақпарат арқылы жүзеге асырылады. Бірақ желі қатысушылары қолтаңбаның шынайы екенін қалай түсінеді? Қазіргі заманғы шифрлау алгоритмдері мұны ескереді, ал ашық кілт әрқашан жеке кілтпен бірге жүреді.
Ашық кілтті еркін таратуға болады. Бұл сандық қолтаңбаның сәйкес жеке кілтпен жасалғанын тексеру үшін қажет. Ашық кілті бар кез келген адам қолтаңбаның түпнұсқалығын тексеріп, транзакцияны растай алады.
Жүйені жеңілдету үшін инженерлер криптовалюта тіркелгісінің деректемелері ретінде ашық кілтті пайдалануды ойлап тапты. Криптовалюта әмиянының мекенжайы деп аталатын ашық кілт (немесе оның форматы).
Әмияндағы әрбір криптовалютаның өз мекенжайы бар. Оны пайдаланып, сіз сол мекенжайдан барлық транзакцияларды тексере аласыз. Тегін транзакцияны тексеру криптовалюталарды орталықсыздандырылған және әрбір желі қатысушысы үшін ашық етеді. Дегенмен, криптовалюталардың әлсіз тұсы әрбір қатысушының құпия шифрлау кілттері болып табылады. Егер құпия кілт үшінші тараптардың қолына түссе, криптоқауымдастық транзакцияны кім жасағанын ажырата алмайды: нақты иесі ме, әлде зиянкес әрекет пе. Сондықтан, құпия кілттерді қорғау криптовалюталарда маңызды мәселе болып табылады.
Суық крипто әмияндарының ерекшеліктері
Суық әмиян — бұл жеке кілттерді тұрақты интернет байланысысыз толығымен офлайн сақтау құралы. Егер ыстық (онлайн) әмияндар желіге үнемі қосылып, кілттерді серверлерде немесе қолданбаларда сақтаса, суық әмиян кілттерді кез келген қашықтан шабуылдардан физикалық түрде оқшаулайды. Суық криптовалюта әмиян ешқандай бағдарламаның, вирустың немесе хакердің сіздің қаражатыңызға тікелей қол жеткізе алмайтынына кепілдік береді.
Бірақ суық әмиянда интернетке қол жеткізу болмаса, транзакцияларды қалай жүргізуге болады? Барлық криптовалюта операциялары келесідей жұмыс істейді: сіз интернетке қосылмаған құрылғыда транзакция жасайсыз және қол қоясыз, содан кейін тек дайын сандық қолтаңбаны желіге жібересіз — мысалы, USB дискісі немесе QR коды арқылы — тексеру және блокчейнде жариялау үшін.
Суық криптовалюта әмияндарын кім ойлап тапты
Жеке кілттерді офлайн сақтау идеясы Bitcoin пайда болғаннан кейін бірден пайда болды. 2011 жылы Bitcointalk форумына қатысушылар алғаш рет «қағаз әмиян» әдісін сипаттады, мұнда кілттер интернетке қосылмаған компьютерде жасалып, қағаз парағына басып шығарылды.
Бұл тәжірибе суық сақтау тұжырымдамасын дәстүрлі банк жүйесінен алған, мұнда құнды заттар физикалық сейфте сақталады. Бұл басылымдардың авторлары үнемі атап өткендей: егер жеке кілт интернетте пайда болмаса, шабуылдаушылар оған жете алмайды.
Дәл осы қағаз тасымалдағыштармен жүргізілген алғашқы тәжірибелер кейінгі аппараттық шешімдердің негізін қалады, оффлайн сақтауды криптоактивтерді қорғаудың маңызды құралына айналдырды. Осылайша, суық әмиян тұжырымдамасы пайда болды.
Алғашқы суық әмияндар
Алғашқы коммерциялық суық әмиянды чехиялық SatoshiLabs компаниясы 2014 жылдың 29 шілдесінде Trezor Model One шығарылымымен таныстырды. Құрылғы ATMega 32U4 микроконтроллерінде жасалған, OLED экранымен және әрекеттерді растауға арналған екі түймемен жабдықталған, ал жеке кілттер құрылғының ішінде сенімді түрде оқшауланған, бұл олардың желіге жетуіне жол бермейді. Крипто әмиянның негізгі пластикалық нұсқасы 1 BTC-ге, ал алюминий нұсқасы 3 BTC-ге сатылды, бұл сол кездегі Bitcoin бағасымен Trezor-ды нарықтағы ең қымбат, бірақ сонымен бірге қауіпсіз шешімдердің біріне айналдырды.
2016 жылы француздық Ledger стартапы CC EAL5+ сертификаттау деңгейіндегі Secure Element чипін және өзінің BOLOS операциялық жүйесін қолданатын Nano S аппараттық криптовалюта әмиянын шығарды. USB интерфейсі мен Ledger Live қосымшасымен интеграциясының арқасында Nano S суық әмияны ондаған криптовалюталарды қолдады, бұл компьютерде немесе смартфонда активтерді басқаруды жеңілдетті.
2022 жылға қарай Ledger осындай 3 миллионнан астам крипто-әмиян сатты, бұл аппараттық шешімдерге деген жаппай сұранысты растады. Көп ұзамай өндірушілер тұжырымдаманы одан әрі дамыта бастады: 2018 жылы SatoshiLabs түрлі-түсті сенсорлық экраны, қуатты процессоры және кіріктірілген microSD ұяшығы бар Trezor Model T құрылғысын шығара бастады. Жаңа интерфейс PIN-код пен қалпына келтіру сөз тіркесін енгізуді жеңілдетті, ал кеңейтілген функционалдылық интернетке қосылмай-ақ криптовалюта транзакцияларының көбірек түрлерін өңдеуге мүмкіндік берді. Ал бүгінде аппараттық крипто-әмияндардың жаңа өндірушілері нарыққа шығып, ардагерлерге қарапайымдылығы мен пайдаланудың қарапайымдылығымен қауіпсіздікпен үйлесімде сынақтан өткізуге тырысты.
Суық әмиян қалай жұмыс істейді «Қапқыштың астында»
Суық әмиян қауіпсіз чиптің немесе микроконтроллердің айналасында жасалған, оның айналасында қауіпсіздік компоненттері бар: құпия кілттерге арналған шифрланған тұрақты емес жад, экран және операцияларды растауға арналған физикалық түймелер.
Егер бұл суық әмиян болса, құрылғы желілік модульдер мен үшінші тарап бағдарламалық жасақтамасынан айырылған жеңілдетілген операциялық жүйені іске қосады. Сыртқы әлеммен өзара әрекеттесу тек алдын ала анықталған арна арқылы — мысалы, USB порттары немесе QR код сканері арқылы — және пайдаланушы әрбір криптовалюта операциясын физикалық растағаннан кейін ғана жүзеге асырылады.
Кілт иерархиясы қалай қалыптасады — қарапайым тілмен айтқанда
Мұқият оқырмандар әрбір криптовалютаның өзіндік жеке кілті қажет екенін байқайды. Әр түрлі желілердегі және әртүрлі монеталарға транзакцияларға қол қою үшін осы кілттердің әрқайсысы әмиянда сақталуы керек. Кейде инвесторлар өз портфолиосына ондаған немесе тіпті жүздеген монета жинайды. Әрине, мұндай режимде әрбір кілтпен жеке жұмыс істеу ыңғайсыз. Сондықтан басты кілт тұжырымдамасы ойлап табылды. Басты кілт — бұл барлық басқаларын қалпына келтіруге болатын «кілттерге кілт».
Мәмілеге қадам бойынша қол қою
Егер ыстық әмиянда сіз монетаны, соманы, желіні таңдап, содан кейін оны тікелей желіге жіберу арқылы транзакция жасасаңыз, суық әмиянда бұл процесс баяуырақ.
Біріншіден, компьютеріңіздегі немесе смартфоныңыздағы қосымшада сіз транзакция жобасын жасайсыз — алушылардың мекенжайын, криптовалюта сомасын және комиссия мөлшерін көрсетесіз. Жобаны желіге жіберу мүмкін емес, себебі ол қол қойылмаған және жеке кілттен қол қойылмаса, желі транзакцияны қабылдамайды. Содан кейін бұл жоба USB кабелі арқылы немесе QR кодын сканерлеу арқылы сіздің суық әмияныңызға жіберіледі.
Барлық аударым мәліметтері құрылғы экранында көрсетіледі: қайда және қанша жіберіліп жатыр, қандай комиссия алынады. Тексергеннен кейін сіз әмиян түймелерін басып, операцияны растайсыз. Құрылғының ішінде кіріктірілген бағдарлама сіздің жеке кілтіңізді алып, сандық қолтаңбаны жасайды — транзакциялардың шынайылығын растайтын бірегей код. Дайын қолтаңба жол немесе QR коды ретінде шығарылады, ол негізгі құрылғыдағы қолданбаға қайтарылады.
Соңында, қолданба қол қойылған транзакцияны блокчейнге жариялайды, ал сіздің жеке кілтіңіз қауіпсіз қорғалған күйінде қалады және крипто-әмияннан ешқашан шықпайды.
Сақтық көшірме жасау және қалпына келтіру
Жоғарыда айтқанымыздай, сақтық көшірме жасау үшін құпия кілттерді тікелей (оларды тасымалдаушыға жазып, тасымалдаушыны сейфте құлыптаңыз) немесе тасымалдаушы арқылы, мысалы, қағаз арқылы пайдалануға болады. Бірақ құпия кілттерді жазу өте ыңғайсыз, себебі олар көбінесе ұзын таңбалар тізбегінен тұрады. Сондықтан инженерлер бастапқы сөз тіркестерін ойлап тапты.
Тұқымдық сөз тіркесі – жеке кілтті дәл кодтайтын 12/24 сөздер жиынтығы. Бұл мағынада тұқымдық сөз тіркесі мен басты кілт эквивалентті. Тұқымдық сөз тіркесін өзгерту мүмкін емес, ал оның ағып кетуі бүкіл әмиянның бұзылғанын білдіреді.
Сондықтан, бастапқы әмиян орнату кезінде тұқымдық сөз тіркесі әдетте тек бір рет көрсетіледі.
Бұл сөз тіркесін (сөз тәртібін сақтай отырып!), мысалы, қағазға жазып, қауіпсіз жерде сақтау керек. Тұқымдық сөз тіркесін жоғалту қаупін болдырмау үшін 2-3 көшірме жасап, оларды әртүрлі орындарға қоюға болады. Бір жағынан, бұл сөз тіркестерінің қауіпсіздігін арттырады, бірақ екінші жағынан, кездейсоқ бөгде адамдардың әсеріне ұшырау қаупін де арттырады.
Егер сіз тұқымдық сөз тіркесі жазылған қағазды сейфке салғыңыз келсе, бұл тамаша идея. Дегенмен, қауіпсіз сақтау үшін металл сияқты берік суық әмиян сақтық көшірмелерін қолданған жөн. Сіз өзіңіз табақша жасай аласыз немесе тұқымдық сөз тіркесін басып шығару қажет болатын арнайы табақшаларды сатып ала аласыз.
Жазылған сөз тіркесінің оқылуын және оның сақталу орнын үнемі тексеріп отырыңыз. Егер қағаз жыртылып бастаса немесе мәтін түсініксіз болып қалса, сөздерді жаңа көшірмеге ауыстырыңыз. Көшірмелердің сауатты сақтық көшірмесін жасау және уақтылы жаңарту сізді қаражаттың тұрақты жоғалу қаупінен құтқарады.
Бірақ бастапқы сөз тіркесі жоғалып кетсе ше? Мұның бәрі сіздің әмиянға әлі де қол жеткізе алатыныңызға байланысты. Егер әмиянға қол жеткізу сақталған болса, сізге жаңа суық криптовалюта әмиянын жасау, жаңа бастапқы сөз тіркесін жазып алу және сақтау, содан кейін қаражатты ескі әмияннан жаңасына жедел аудару қажет. Алайда, егер әмиянға қол жеткізу болмаса және бастапқы сөз тіркесі жоғалса, қаражатыңызға қол жеткізуді қалпына келтіру техникалық тұрғыдан мүмкін емес. Мұны ешкім жасай алмайды: сіздің жеке кілттеріңіз ешкімде жоқ, ал оларды күштеп мәжбүрлеу — бұл ақылға қонымды уақыт ішінде шешілмейтін міндет.
Тұқымдық сөз тіркесін тек аппараттық әмиян жоғалған немесе оның істен шыққан жағдайында ғана емес, сонымен қатар, мысалы, сол әмиянға басқа құрылғыдан кіргіңіз келсе де қолдануға болады. Сонымен қатар, бұл құрылғының өндірушісі тіпті басқа болуы мүмкін. Сіз кез келген транзакцияға қол қоя аласыз. Дегенмен, әмиянды ыстық нұсқада қалпына келтіру үшін түптік сөз тіркесін пайдалану онша жақсы идея емес, себебі бұл суық сақтау идеясын бұзады. Бұл жағдайда аппараттық әмиянның барлық қорғанысы жұмысын тоқтатады.
Суық әмияндардың түрлері
Ең қауіпсіз суық әмияндар — аппараттық әмияндар. Бұл ішіне қауіпсіз чип орналастырылған экраны мен түймелері бар ықшам құрылғылар.
Қағаз суық әмияндар кілт жұбын оффлайн режимінде жасауды, содан кейін қағазға басып шығаруды қамтиды. Бұл әдіс электрониканы қажет етпейді, бірақ қағаз жыртылып, түсі кетеді. Ұзақ мерзімді сақтау үшін суға және отқа төзімді болат қолданылады, оған тұқымдық сөз тіркесінің сөздері немесе жеке кілттің өзі ойылып жазылған.
Офлайн қосымшалар мен USB дискілері әмиян бағдарламалық жасақтамасын желіге қосылмаған компьютерге жүктелетін флешкада немесе microSD картасында сақтайды. Жеке кілттер тасымалдаушыдағы шифрланған контейнерде қалады және транзакцияларға жергілікті түрде қол қойылады. Бұл әдіс аппараттық құрылғылармен салыстырғанда шығындарды азайтады, бірақ интернетке қосылмай орындау өте қолайсыз бағдарламалық жасақтаманы мерзімді жаңартуды қажет етеді.
Сондай-ақ, көп қолтаңбаны қолдайтын суық әмияндар бар. Бұл жағдайда құпия кілт әртүрлі құрылғыларда сақталатын бірнеше бөлікке бөлінеді. Транзакцияға тек қатысушылардың көпшілігінің мақұлдауымен ғана қол қоюға болады — бұл сақтау сенімділігін арттырады, бірақ қаражатты аудару процедурасын қиындатады.
Қорытынды
Суық әмиян криптовалюталарды хакерлік шабуылдардан және жеке кілттердің бұзылуынан қорғаудың ең сенімді тәсілдерінің бірі болып қала береді. Биржалар мен ыстық әмияндарға кибершабуылдар кең таралып, ұрланған қаражат көлемі жаңа рекордтарға жеткен сайын, суық криптовалюта әмияны криптовалютасын сақтап қалғысы келетіндер үшін опциядан қажеттілікке айналуда. Суық әмиянды сауатты таңдау және орнату, сақтық көшірмелерді үнемі жаңартып отыру және бастапқы сөз тіркесін мұқият өңдеу крипто нарығындағы қауіптердің артуына қарамастан, инвестицияларыңызды қорғауға және тәуекелдерді азайтуға көмектеседі.