Бұл мақала сізге криптовалютаға арналған суық әмиянның не екенін, ол не үшін қажет екенін, оның қалай құрылымдалғанын және неге биткоиндерді сақтаудың ең қауіпсіз тәсілдерінің бірі болып қала беретінін түсінуге көмектеседі.
Криптовалюталарды сақтауға арналған суық әмиян дегеніміз не?
Суық әмиян — бұл тұрақты интернет байланысынсыз биткойндарды немесе басқа криптовалюталарды сақтау тәсілі. Бұл сандық ақшаға арналған сейф сияқты: кілттеріңіз құрылғының ішінде немесе қағазда, және ешкім оларға қашықтан қол жеткізе алмайды.
Биткоинге арналған суық криптовалюта әмияны
Мұндай әмиян криптовалютаны қолданбада немесе биржада сақтаған кезде болуы мүмкін хакерлік шабуылдар мен ұрлықтардан қорғайды. Сіз суық әмиянды компьютерге немесе телефонға тек транзакция жіберу қажет болған кезде ғана қосасыз, ал қалған уақытта биткоиндеріңіз офлайн режимінде қауіпсіз болып қалады. Осылайша, әмияндардың желілік шабуылдарға осалдық терезесі бірнеше секундпен шектеледі.
Суық криптовалюта әмияндарын кім ойлап тапты
Криптовалюта үшін суық сақтау идеясы Bitcoin жасалғаннан кейін көп ұзамай, интернетте үлкен соманы сақтау қауіпсіз емес екені белгілі болған кезде пайда болды. Алғашқы пайдаланушылар хакерлердің шабуылдарынан қорғану үшін жеке кілттерді қағазға жазып немесе интернетке қосылуы жоқ құрылғыларда сақтай бастады.
Аппараттық крипто-әмиян тұжырымдамасы 2014 жылы, Ledger компаниясы тұрақты желілік қосылымсыз ыңғайлы және қауіпсіз транзакцияға қол қоюға мүмкіндік беретін алғашқы құрылғыларды ұсынған кезде пайда болды. Ledger-ден кейін Trezor және басқа өндірушілер нарыққа шықты.
Алғашқы криптовалюта әмияндарының эволюциясы
Алғашқы аппараттық әмияндар шыққаннан кейін, нарық тез арада пайдалану тәжірибесін жинақтап, әлсіз жақтарын анықтай бастады. Мысалы, алғашқы Ledger Nano және Trezor One модельдері экрандағы транзакцияны толықтай тексере алмады: пайдаланушы компьютер экранындағы мекенжайларға сенуге мәжбүр болды. Бұл осалдық тудырды, себебі зиянды бағдарлама жіберу кезінде мекенжайды алмастыра алады.
Бұл мәселені шешу үшін Trezor Model T және Ledger Nano X құрылғыларында үлкенірек және ақпараттық экрандар пайда болды, бұл пайдаланушыларға растау алдында криптоәмиянда алушының толық мекенжайын және транзакция сомасын тікелей тексеруге мүмкіндік берді.
Ledger банк карталарында қолданылатындарға ұқсас қорғалған чипті — Secure Element пайдалануға ставка жасайды. Ол чиптің ішіндегі құпия кілттер мен қол қою операцияларын оқшаулап, аппараттық құралдарға қол жеткізу кезінде де олардың ағып кетуіне жол бермейді. Trezor-дың басқа тәсілі бар: олар ашық кодты және құпия кілттер микроконтроллерлер жадында сақталатын архитектураны пайдаланады, бірақ пайдаланушы артқы есіктердің жоқтығына көз жеткізу үшін барлық құрылғы мен микробағдарлама кодын тексере алады.
Келесі кезең көп қолтаңбалы және күрделі сақтау сценарийлерімен жұмыс істеу болды. Coldcard сияқты крипто-әмияндар бірнеше құрылғылар немесе пайдаланушылар транзакцияны растайтын көп қолтаңбалы схемаларға қосылуға мүмкіндік берді. Coldcard сонымен қатар ауа саңылауы режимін ұсынды: транзакциялар компьютерге қосылмай-ақ крипто-әмиянға жасалады және қол қойылады. Олар microSD картасы арқылы беріледі, бұл USB шабуылдарының қаупін азайтады.
Ыңғайлылық мәселелері де шешілді. Ledger Nano X және Keystone Bluetooth қосты. Бұл тәсіл криптоәмияның ішінде транзакцияларға қол қоя отырып, сымсыз смартфон арқылы жұмыс істеуге мүмкіндік береді. Keystone транзакцияларды жіберу кезінде QR кодтарын сканерлеуге арналған камераны енгізді, бұл сымды қосылымдарды толығымен жоюға мүмкіндік берді.
DeFi дамуымен және dApps-пен өзара әрекеттесу қажеттілігімен MetaMask және басқа Web3 әмияндарымен интеграциялар пайда болды, мұнда аппараттық құрылғы браузердегі транзакцияларды растайды, бірақ жеке кілттер крипто әмиянның ішінде қалады.
Суық криптовалюта әмиянының ыстық әмияннан айырмашылығы неде?
Суық әмиян мен ыстық әмиянның басты айырмашылығы — интернет байланысы. Ыстық әмиян әрқашан криптовалютаны жылдам жіберу және алу үшін интернетке қол жеткізе алады.
Ыстық криптовалюта әмияндары күнделікті қолдануға ыңғайлы: қаражат жіберу, DeFi-мен өзара әрекеттесу, тауарлар мен қызметтерге төлем жасау. Олар шағын сомаларға жарамды, бірақ хакерлік тәуекелдерге ұшырауы немесе зиянды бағдарламалық жасақтама әрекеттерінен зардап шегуі мүмкін.
Суық әмияндар ірі сомаларды қауіпсіз сақтау және ұзақ мерзімді сақтау үшін қолданылады. Олар сыртқы әлеммен өзара әрекеттесуді шектеу арқылы ұрлық тәуекелдерін азайтады. Пайдаланушы транзакцияға қол қоймас бұрын мекенжайлар мен сомаларды құрылғыда тікелей тексере алады, ал жеке кілттер криптоәмияннан ешқашан шықпайды немесе интернетте пайда болмайды, бұл қашықтан ұрлау мүмкіндігін жоққа шығарады.
Қарапайым тілмен айтқанда, ыстық криптовалюта әмияны күнделікті шығындарға арналған қалтадағы әмиян сияқты, ал суық әмиян жинақтарды сақтауға арналған сейф сияқты.
Суық әмиян қалай құрылымдалған
Суық әмиянның ішінде жеке кілттерді жасайтын және сақтайтын арнайы чип (бөлек микроконтроллер, қысқаша SE деп те аталады) орналасқан. Бұл кілттер транзакция қолтаңбаларын жасау үшін қолданылады, бірақ олар құрылғыдан ешқашан шықпайды, бұл суық әмияндардың қауіпсіздігін арттырады.
Крипто-әмиян жасаған кезде, ол бастапқы сөз тіркесін жасайды (әдетте 12 немесе 24 сөзден тұрады). Бұл крипто-әмиян жоғалған немесе зақымдалған жағдайда кіруді қалпына келтіру үшін қажет. Осы сөз тіркесінен кілттер иерархиясы құрылады (BIP32/BIP44 стандарттарына сәйкес): бір түбірлік кілттен әртүрлі монеталар мен транзакциялар үшін мыңдаған мекенжайлар жасалады.
Кілт иерархиясы қалай қалыптасады
Біріншіден, крипто-әмиян үлкен ұзындықтағы кездейсоқ санды жасайды (мысалы, 128 немесе 256 бит). Бұл сан басты кілт деп аталады. Басты кілт топтарға бөлінеді және стандартты сөздердің тізімімен сәйкестендіріледі (BIP39 стандартына сәйкес, 2048 сөз).
Шын мәнінде, бастапқы сөз тіркесі — сіздің негізгі кілтіңіз, тек оқылатын түрде. Әрине, бұл сөздердің ешқандай мағынасы жоқ және жалпы мағынада бұл «сөз тіркесі» (мағыналы сөздер жиынтығы) емес.
Негізгі кілтке сүйене отырып, крипто-әмиян шексіз санды бірегей Bitcoin мекенжайларын жасай алады. Сіз биткоиндерді алған сайын, әмиян осы тізбектен жаңа мекенжай шығарады. Барлық мекенжайлар сіздің 12 немесе 24 сөзіңізге байланыстырылған, сондықтан сізде мың мекенжай болса да, суық әмиянды бастапқы сөз тіркесі арқылы қалпына келтіру сізге барлық қаражатқа қайтадан қол жеткізуге мүмкіндік береді.
Бұл тәсіл сізге мыналарға мүмкіндік береді:
- Бір бастапқы сөз тіркесі арқылы көптеген мекенжайларды басқарыңыз.
- Құпиялылықты сақтаңыз, себебі әрбір транзакция үшін жаңа мекенжайды пайдалана аласыз.
- Егер бұл сөздер сақталған болса, құрылғы жоғалған болса да, барлық қорларға кіруді қалпына келтіріңіз.
Яғни, сіздің барлық кілттеріңіз бір негізгі кілтке байланған, оның көмегімен сіз басқаларын қалпына келтіре аласыз.
Мәмілеге қадам бойынша қол қою
Біріншіден, транзакция компьютерде немесе телефонда жасалады — сіз алушының мекенжайын және аударым сомасын көрсетесіз. Бұл кезеңде транзакцияға әлі қол қойылған жоқ және оны өзгертуге болады.
«Қол қойылмаған» дегеніміз, ол арнайы жолмен бірге жүрмейді, оны пайдаланып, крипто-әмиян мекенжайыңыз арқылы сіз осы транзакцияны жеке кілтіңізді пайдаланып арнайы жасағаныңызды растай аласыз.
Әрі қарай, транзакция суық әмиянға аударылады. Процесс криптоәмиян моделіне байланысты USB, Bluetooth, QR кодтары немесе жад картасы арқылы жүзеге асырылуы мүмкін.
Алушылардың мекенжайы мен сомасы суық әмиян экранында көрсетіледі, осылайша сіз олардың енгізген деректеріңізге сәйкес келетінін тексере аласыз. Бұл маңызды, себебі компьютердегі зиянды бағдарлама жіберу алдында мекенжайды ауыстыруға тырысуы мүмкін.
Тексеруден кейін сіз құрылғыдағы түймені басу арқылы транзакцияны растайсыз. Қазіргі уақытта крипто-әмиян транзакцияға қол қою үшін ішінде сақталған жеке кілттеріңізді пайдаланады. Сонымен қатар, жеке кілттер крипто-әмияннан шықпайды және сыртқа берілмейді.
Қол қойылғаннан кейін, крипто-әмиян бұрыннан қол қойылған транзакцияны компьютерге қайтарады, оны Bitcoin желісіне жіберуге болады. Осы сәттен бастап транзакция өзгермейді және блокчейнде растауды күтеді.
Сақтық көшірме жасау және қалпына келтіру
Сақтық көшірме, біз бұрыннан білетіндей, тұқымдық сөз тіркесін қолдану арқылы жасалады. Сондықтан, сақтық көшірме жасау процесінің өзі осы сөздерді қағазға мұқият жазып, оларды қауіпсіз жерде, мысалы, сейфте немесе банк сейфінде сақтауға негізделген.
Бұл сөз тіркесін онлайн сақтау ұсынылмайды. Егер сіздің бастапқы сөз тіркесіңіз желіге түсіп кетсе, ол бұзылған деп саналуы мүмкін. Осыдан кейін сізге жаңа суық әмиян жасап, ескісінен барлық қаражатты соған аудару керек болады. Бұл сіздің монетаңыздың қауіпсіздігін сақтауға көмектеседі.
Егер криптовалюта әмияны жоғалса, ұрланса немесе кенеттен бұзылса, оны қалпына келтіру өте оңай:
- Сіз сол немесе басқа үлгідегі жаңа крипто әмиян сатып аласыз.
- Орнату кезінде «Жаңасын жасау» орнына «Әмиянды қалпына келтіру» опциясын таңдайсыз.
- Сіз бастапқы сөз тіркесін сөзбе-сөз енгізесіз.
- Құрылғы сіздің басты кілтіңізді қайта жасайды және барлық мекенжайлар мен қаражатыңызға кіруді қалпына келтіреді.
Барлық мекенжайлар сіздің бастапқы сөз тіркесіңізге байланысты болғандықтан, сіз әртүрлі транзакциялар үшін бірнеше мекенжайды пайдалансаңыз да, әмиянда сақталған барлық биткоиндер мен басқа криптовалюталарға қол жеткізе аласыз.
Егер сіз қауіпсіздік деңгейін арттырғыңыз келсе, кейбір крипто әмияндар (мысалы, Trezor Model T немесе Keystone) Shamir Backup деп аталатын функцияны қолдайды — бұл бастапқы сөз тіркесін қалпына келтіру үшін жиналуы қажет бірнеше бөлікке бөлу тәсілі. Бұл фрагменттерді әртүрлі жерлерде сақтауға мүмкіндік береді, бұл ұрлық немесе өрт жағдайында қол жеткізуді жоғалту қаупін азайтады.
Криптовалютаға арналған суық әмияндардың түрлері
Суық әмияндар бірнеше түрде болады және әрқайсысы тұрақты интернет байланысынсыз криптовалютаны сақтау міндетін шешеді. Таңдау сізде қанша қаражат бар екеніне, криптовалютаны қаншалықты жиі пайдалануды жоспарлап отырғаныңызға және физикалық қорғаудың қаншалықты маңызды екеніне байланысты.
Аппараттық криптовалюта әмияндары Бұлар – бастапқы фразалар мен кілттерді өз ішінде жасайтын және сақтайтын, транзакцияларға қол қоятын, бірақ жеке деректерді сыртқа шығармайтын бөлек құрылғылар (Ledger, Trezor, Coldcard, Keystone). Оларды пайдалану оңай және көптеген пайдаланушылар үшін қолайлы, ыңғайлылық пен жоғары деңгейдегі қауіпсіздікті біріктіреді.
Офлайн компьютерлер Бұл крипто әмиян жасалатын және транзакциялар интернетке қосылмай жасалатын ескі ноутбуктар немесе компьютерлер. Әуесқойлар мен компаниялар қауіпсіздікті арттыру үшін пайдаланады, бірақ процестерді түсінуді және қатаң тәртіпті талап етеді. Конфигурация өзгерістері, компоненттердің істен шығуы, бағдарламалық жасақтаманың жаңартылуы — мұның бәрі сіздің қауіпсіздігіңізге қауіп төндіреді.
Қағаз әмияндар Бұл қағазға басылған немесе жазылған жеке кілттер немесе бастапқы сөз тіркестері. Бұл әдіс Bitcoin дамуының алғашқы жылдарында жиі қолданылды: сол кезде ыңғайлы крипто-әмияндар болған жоқ, сондықтан қағаз кілттерді офлайн сақтаудың қарапайым шешімі болып көрінді. Қазір қағаз әмияндар өзектілігін жоғалтты дерлік: оларды тұрақты транзакциялар үшін пайдалану ыңғайсыз және қағазды жоғалту немесе зақымдау қаупі тым жоғары.
Air-gap криптовалюта әмияндары Кейбір әмияндар (Coldcard, Keystone) компьютерге USB арқылы қосылмай-ақ, қол қою үшін деректерді жібермей және транзакцияларды microSD немесе QR кодтары арқылы жібермей толықтай жұмыс істей алады. Бұл кабельдік шабуыл қаупін азайтады, сондай-ақ физикалық оқшаулану деңгейін арттырады.
Тұқымдық сөз тіркестерінің металл көшірмелері Олар өздері әмиян болмаса да, металл пластиналар (Cryptosteel, Billfodl) тұқымдық сөз тіркесін резервтік сақтау үшін қолданылады. Бұл, мәні бойынша, сол қағаз әмиян, бірақ сенімділік үшін металдан жасалған. Сіз оны сейфте сақтай аласыз; құпияны жазудың бұл әдісі өрт, ылғалдылықтың күрт көтерілуі, су тасқыны немесе уақыт өте келе қағаз немесе сияның жойылуы жағдайында оның жоғалуына төзімділігін арттырады.
Қорытынды
Суық әмияндар биткоиндер мен басқа да криптовалюталарды сақтаудың ең сенімді тәсілдерінің бірі болып қала береді. Олардың мағынасы қарапайым: жеке кілттерді оқшауланған күйінде сақтаңыз, ұрлық немесе хакерлік шабуыл салдарынан қаражатты жоғалту қаупін азайтыңыз. Олар сізге белгілі бір құрылғыға немесе қызметке тәуелді болмауға мүмкіндік береді: дұрыс сақталған бастапқы сөз тіркесі арқылы сіз криптоәмиян жоғалған немесе ақаулық орын алған жағдайда да қаражатыңызға қол жеткізуді қалпына келтіре аласыз.
Суық криптовалюта әмияндарын пайдалану тәртіпті талап етеді: бастапқы сөз тіркесін мұқият жазып алыңыз, оны онлайн режимінде сақтамаңыз, құрылғының физикалық жағдайын бақылаңыз және сақтық көшірмеңізді бақылауды жоғалтпаңыз. Бірақ криптовалютаны биржада немесе ыстық әмияндарда сақтау кезінде қол жеткізу мүмкін емес қауіпсіздікті дәл осы қарапайым ережелер жасайды.