Chainalysis маалыматы боюнча, 2024-жылдын 31-июлуна карата крипто платформаларды бузуу жолу менен уурдалган каражаттардын жалпы көлөмү 1,58 миллиард доллардан ашкан. Бул 2023-жылдын ушул мезгилине салыштырмалуу 84,4% га өсүштү билдирет. 2024-жылдын 18-июлунда Lazarus кибер тобу WazirX биржасынан 34,9 миллион доллар уурдап, акыркы айлардагы эң ири уурулуктардын бири болгон. Ысык (онлайн) капчыктар максаттуу чабуулдарга жана жеке ачкычтардын бузулушуна дуушар болушат, ошондуктан инвесторлор активдерин муздак сактоого көбүрөөк өтүп жатышат.
Муздак криптовалюта капчыгы
Бул макалада биз муздак капчык деген эмне экенин, ал кантип иштээрин жана бул опция эмне үчүн каражаттарыңызды хакердик чабуулдардан коргоого жардам берерин жөнөкөй сөздөр менен түшүндүрүп беребиз.
Муздак капчык деген эмне
Бул суроого жооп берүүдөн мурун, келгиле, криптовалюта жана капчыктар кандайча иштээрин кыскача карап көрөлү.
Крипто капчыктын иштөө негиздери
Криптовалюталарда шифрлөө блокчейнди (транзакция жазууларын камтыган блоктор чынжыры) сактоо жана колдонуучулардан транзакцияларды жөнөтүү үчүн колдонулат. Тармак транзакцияны иштетүү үчүн кабыл алышы үчүн, анын санариптик кол тамгасы болушу керек: транзакция маалыматтарыңызга шифрлөөнү колдонуу менен түзүлгөн символдордун ырааттуулугу.
Шифрлөө жашыруун маалыматты — жеке ачкычты — колдонуу менен жүргүзүлөт. Бирок тармактын катышуучулары кол тамганын чыныгы экенин кантип түшүнүшөт? Заманбап шифрлөө алгоритмдери муну эске алат жана ачык ачкыч ар дайым жеке ачкыч менен кошо берилет.
Ачык ачкыч эркин таратылышы мүмкүн. Бул санариптик кол тамга чындыгында тиешелүү жеке ачкыч менен түзүлгөнүн текшерүү үчүн керек. Ачык ачкычы бар ар бир адам кол тамганын аныктыгын текшерип, транзакцияны ырастай алат.
Системаны жөнөкөйлөтүү үчүн инженерлер крипто аккаунтунун чоо-жайы катары ачык ачкычты колдонууну ойлоп табышкан. Дал ушул ачык ачкыч (же анын чагылдыруу форматы) крипто капчыктын дареги деп аталат.
Капчыктагы ар бир криптовалюта өзүнүн дарегине ээ. Аны колдонуп, сиз ошол даректен бардык транзакцияларды текшере аласыз. Акысыз транзакцияны текшерүү криптовалюталарды борбордон ажыратылган жана ар бир тармак катышуучусу үчүн ачык-айкын кылат. Бирок, криптовалюталардын алсыз жери ар бир катышуучунун купуя шифрлөө ачкычтары болуп калат. Эгерде купуя ачкыч үчүнчү жактардын колуна түшүп калса, крипто коомчулугу транзакцияны ким түзгөнүн айырмалай албай калат: чыныгы ээсиби же зыяндуу актёрбу. Ошондуктан, купуя ачкычтарды коргоо криптовалюталарда маанилүү маселе болуп саналат.
Cold Crypto капчыктарынын өзгөчөлүктөрү
Муздак капчык – бул жеке ачкычтарды толугу менен оффлайн режиминде, туруктуу интернет байланышы жок сактоо каражаты. Эгерде ысык (онлайн) капчыктар тармакка дайыма туташып турса жана ачкычтарды серверлерде же тиркемелерде сактаса, муздак капчык ачкычтарды алыстан кол салуулардан физикалык жактан бөлүп турат. Муздак крипто капчык эч бир программа, вирус же хакер сиздин каражаттарыңызга түз кире албастыгын кепилдейт.
Бирок муздак капчыкта интернетке кирүү мүмкүнчүлүгү жок болсо, транзакцияларды кантип жүргүзөсүз? Бардык криптовалюта операциялары төмөнкүдөй иштейт: сиз интернетке туташпаган түзмөктө транзакция түзүп, кол коёсуз, андан кийин тармакка даяр санариптик кол тамганы гана жөнөтөсүз — мисалы, USB диск же QR код аркылуу — текшерүү жана блокчейнде жарыялоо үчүн.
Муздак криптовалюта капчыктарын ким ойлоп тапкан
Жеке ачкычтарды оффлайн режиминде сактоо идеясы Биткойн пайда болгондон дээрлик дароо пайда болгон. 2011-жылы Bitcointalk форумунун катышуучулары алгач “кагаз капчык” ыкмасын сүрөттөп беришкен, анда ачкычтар интернет байланышы жок компьютерде түзүлүп, кагазга басылып чыгарылган.
Бул практика муздак сактоо концепциясын салттуу банк ишинен алган, анда баалуу буюмдар физикалык сейфте сакталат. Бул басылмалардын авторлору дайыма баса белгилешкен: эгерде жеке ачкыч эч качан интернетте пайда болбосо, чабуулчулар ага жете алышмак эмес.
Дал ушул кагаз каражаттары менен жүргүзүлгөн алгачкы эксперименттер кийинки аппараттык чечимдердин пайдубалын түптөп, оффлайн сактоону криптоактивдерди коргоонун маанилүү куралына айландырган. Ошентип, муздак капчык концепциясы пайда болгон.
Биринчи муздак капчыктар
Биринчи коммерциялык муздак капчык чехиялык SatoshiLabs компаниясы тарабынан 2014-жылдын 29-июлунда Trezor Model One чыгарылышы менен сунушталган. Түзмөк ATMega 32U4 микроконтроллеринде курулган, OLED экраны жана аракеттерди ырастоо үчүн эки баскыч менен жабдылган, ал эми жеке ачкычтар түзмөктүн ичинде ишенимдүү түрдө обочолонгон, бул алардын тармакка эч качан жетпөөсүнө тоскоол болгон. Крипто капчыктын негизги пластикалык версиясы 1 BTCге, ал эми алюминий версиясы 3 BTCге сатылган — бул ошол кездеги Bitcoin баасы менен Trezorду рыноктогу эң кымбат, бирок ошол эле учурда коопсуз чечимдердин бирине айландырган.
2016-жылы француздук Ledger стартапы CC EAL5+ сертификациялоо деңгээлиндеги Secure Element чипин жана өзүнүн BOLOS операциялык системасын колдонгон Nano S аппараттык крипто капчыгын чыгарган. USB интерфейсинин жана Ledger Live тиркемеси менен интеграциясынын аркасында Nano S муздак капчыгы ондогон криптовалютаны колдоп, компьютерде же смартфондо активдерди башкарууну жөнөкөйлөткөн.
2022-жылга чейин Ledger 3 миллиондон ашык ушундай крипто капчыктарды саткан, бул аппараттык чечимдерге болгон массалык суроо-талапты тастыктаган. Көп өтпөй өндүрүүчүлөр бул концепцияны андан ары өнүктүрө башташкан: 2018-жылы SatoshiLabs түстүү сенсордук экран, күчтүүрөөк процессор жана орнотулган microSD уячасы менен Trezor Model Tди чыгара баштаган. Жаңы интерфейс PIN-кодду жана калыбына келтирүү фразасын киргизүүнү жөнөкөйлөткөн, ал эми кеңейтилген функциялар интернет байланышысыз криптовалюта транзакцияларынын көбүрөөк түрлөрүн иштетүүгө мүмкүндүк берген. Ал эми бүгүнкү күндө аппараттык крипто капчыктардын жаңы өндүрүүчүлөрү рынокко кирип, тажрыйбалууларга жөнөкөйлүгү жана колдонуунун оңойлугу менен коопсуздук менен айкалышып, чакырык таштоого аракет кылышууда.
“Капюшондун астында” муздак капчык кантип иштейт
Муздак капчык коопсуз чиптин же микроконтроллердин айланасында курулган, анын айланасында коопсуздук компоненттери бар: жеке ачкычтар үчүн шифрленген туруктуу эмес эс тутум, экран жана операцияларды ырастоо үчүн физикалык баскычтар.
Эгерде бул муздак капчык болсо, анда түзмөк тармактык модулдардан жана үчүнчү тараптын программалык камсыздоосунан ажыратылган жөнөкөйлөтүлгөн операциялык системаны иштетет. Тышкы дүйнө менен өз ара аракеттенүү алдын ала аныкталган канал аркылуу гана жүргүзүлөт — мисалы, USB порттору же QR код сканери — жана колдонуучу ар бир криптовалюта операциясын физикалык жактан ырастагандан кийин гана.
Ачкыч иерархиясы кантип түзүлөт — жөнөкөй сөздөр менен
Көңүл бурган окурмандар ар бир криптовалюта өзүнүн жеке ачкычын талап кылаарын байкашат. Бул ачкычтардын ар бири ар кандай тармактардагы жана ар кандай монеталарга транзакцияларга кол коюу үчүн капчыкта сакталышы керек. Кээде инвесторлор портфолиосуна ондогон же жүздөгөн монеталарды чогултушат. Албетте, мындай режимде ар бир ачкыч менен өз-өзүнчө иштөө ыңгайсыз. Ошондуктан, башкы ачкыч түшүнүгү ойлоп табылган. Башкы ачкыч – бул “ачкычтардын ачкычы”, анын жардамы менен калгандарынын баарын калыбына келтирүүгө болот.
Бүтүмгө этап-этабы менен кол коюу
Эгерде ысык капчыкта сиз тыйынды, сумманы, тармакты тандап, андан кийин аны түз тармакка жөнөтүү менен транзакция түзсөңүз, муздак капчыкта бул процесс жайыраак жүрөт.
Биринчиден, компьютериңиздеги же смартфонуңуздагы тиркемеде сиз транзакциянын долбоорун түзөсүз — алуучулардын дарегин, криптовалюта суммасын жана комиссиянын өлчөмүн көрсөтөсүз. Долбоорду тармакка жөнөтүү мүмкүн эмес, анткени ал кол коюлбаган жана жеке ачкычтан кол коюлбаса, тармак транзакцияны кабыл албайт. Андан кийин бул долбоор USB кабели аркылуу же QR кодун сканерлөө аркылуу муздак капчыгыңызга өткөрүлүп берилет.
Которуунун бардык маалыматтары түзмөктүн экранында көрсөтүлөт: кайда жана канча жөнөтүлүп жатат, кандай комиссия алынат. Текшерүүдөн кийин сиз капчыктын баскычтарын басып, операцияны ырастайсыз. Түзмөктүн ичинде орнотулган программа сиздин жеке ачкычыңызды алып, санариптик кол тамганы түзөт – транзакциянын аныктыгын тастыктаган уникалдуу код. Даяр болгон кол тамга сап же QR код катары чыгарылат, ал негизги түзмөктөгү тиркемеге кайтарылат.
Акырында, тиркеме кол коюлган транзакцияны блокчейнге жарыялайт, ал эми сиздин жеке ачкычыңыз коопсуз корголгон бойдон калат жана крипто капчыктан эч качан чыкпайт.
Камдык көчүрмө жана калыбына келтирүү
Жогоруда айтылгандай, камдык көчүрмө үчүн сиз жеке ачкычтарды түз (аларды медиага жазып, медианы сейфке бекитип) же медиа аркылуу, мисалы, кагаз аркылуу колдоно аласыз. Бирок жеке ачкычтарды жазуу абдан ыңгайсыз, анткени алар көбүнчө узун символдордон турат. Ошондуктан, инженерлер баштапкы сөз айкаштарын ойлоп табышкан.
Баштапкы сөз айкашы – бул жеке ачкычты так коддогон 12/24 сөздөрдүн жыйындысы. Бул жагынан алганда, баштапкы сөз айкашы жана башкы ачкыч эквиваленттүү. Баштапкы сөз айкашын өзгөртүүгө болбойт, ал эми анын агып кетиши бүтүндөй капчыктын бузулушун билдирет.
Ошондуктан, үрөн сөз айкашы, адатта, капчыктарды баштапкы орнотуу учурунда бир гана жолу көрсөтүлөт.
Бул сөз айкашы кагазга жазылып (сөз тартибин сактап!), мисалы, кагазга түшүрүлүп, коопсуз жерде сакталышы керек. Тукум сөз айкашын жоготуп алуу коркунучун болтурбоо үчүн, сиз 2-3 көчүрмө жасап, аларды ар кайсы жерлерге жайгаштырсаңыз болот. Бир жагынан, бул сөз айкаштарынын коопсуздугун жогорулатат, бирок экинчи жагынан, кокустан чоочун адамдарга кабылуу коркунучун да жогорулатат.
Эгер сиз жазылган үрөн сөз айкашы бар кагазды сейфке салгыңыз келсе, бул эң сонун идея. Бирок, коопсуз сактоо үчүн металл сыяктуу бышык муздак капчык камдык көчүрмөлөрүн колдонуу керек. Тарелканы өзүңүз жасай аласыз же жөн гана үрөн сөз айкашын басып чыгаруу керек болгон атайын тарелкаларды сатып алсаңыз болот.
Жазылган сөз айкашынын окулушун жана анын сакталган жерин үзгүлтүксүз текшерип туруңуз. Эгерде кагаз айрыла баштаса же текст түшүнүксүз болуп калса, сөздөрдү жаңы нускага көчүрүңүз. Квалификациялуу камдык көчүрмө жана көчүрмөлөрдү өз убагында жаңыртуу сизди каражатыңыздын биротоло жоголуп кетүү коркунучунан сактайт.
Бирок эгерде баштапкы сөз айкашы жоголуп кетсечи? Мунун баары сизде капчыкка кирүү мүмкүнчүлүгү бар же жок экендигинен көз каранды. Эгерде капчыкка кирүү мүмкүнчүлүгү сакталып калса, сиз жөн гана жаңы муздак крипто капчык түзүп, жаңы баштапкы сөз айкашын жазып, сактап, андан кийин эски капчыктан жаңысына каражаттарды тез арада которуп турушуңуз керек. Бирок, эгерде капчыкка кирүү мүмкүнчүлүгү жок болсо жана баштапкы сөз айкашы жоголуп кетсе, анда каражаттарыңызга кирүү мүмкүнчүлүгүн калыбына келтирүү техникалык жактан мүмкүн эмес. Муну эч ким жасай албайт: эч кимде сиздин жеке ачкычтарыңыз жок жана аларды күч менен мажбурлоо – бул акылга сыярлык убакыттын ичинде чечилбей турган милдет.
“Үрөн” деген сөз айкашын аппараттык капчык жоголгондо же анын бузулушунда гана эмес, мисалы, ошол эле капчыкка башка түзмөктөн киргиңиз келсе да колдонсо болот. Андан тышкары, бул түзмөктүн өндүрүүчүсү ар кандай болушу мүмкүн. Сиз алардын кайсынысы болбосун транзакцияларыңызга кол коё аласыз. Бирок, капчыкты ысык вариантта калыбына келтирүү үчүн үрөн деген сөз айкашын колдонуу анчалык деле жакшы идея эмес, анткени бул муздак сактоо идеясын бузат. Бул учурда, аппараттык капчыктын бардык коргоосу жөн гана иштебей калат.
Муздак капчыктардын түрлөрү
Эң коопсуз муздак капчыктар – бул аппараттык капчыктар. Булар экраны жана баскычтары бар, ичинде коопсуз чип жайгашкан компакттуу түзмөктөр.
Кагаз муздак капчыктар оффлайн режиминде ачкыч жуптарын түзүүнү жана андан кийин кагазга басып чыгарууну камтыйт. Бул ыкма электрониканы талап кылбайт, бирок кагаз айрылып, өңү өчөт. Узак мөөнөттүү сактоо үчүн сууга жана отко чыдамдуу болот колдонулат, ага үрөн сөз айкашынын сөздөрү же жеке ачкычтын өзү чегилип жазылган.
Оффлайн тиркемелер жана USB дисктер капчык программасын флешкада же microSD картасында сактайт, ал тармакка кирүү мүмкүнчүлүгү жок компьютерге жүктөлөт. Жеке ачкычтар медиадагы шифрленген контейнерде калат жана транзакцияларга жергиликтүү кол коюлат. Бул ыкма аппараттык түзмөктөргө салыштырмалуу чыгымдарды азайтат, бирок мезгил-мезгили менен программалык камсыздоону жаңыртып турууну талап кылат, аларды интернет байланышы жок аткаруу бир топ ыңгайсыз.
Ошондой эле көп кол коюуну колдогон муздак капчыктар бар. Бул учурда, жеке ачкыч ар кандай түзмөктөрдө сакталган бир нече бөлүккө бөлүнөт. Транзакцияга катышуучулардын көпчүлүгүнүн макулдугу менен гана кол коюлушу мүмкүн — бул сактоонун ишенимдүүлүгүн жогорулатат, бирок каражаттарды которуу процедурасын татаалдаштырат.
Жыйынтык
Муздак капчык криптовалюталарды хакердик чабуулдардан жана жеке ачкычтардын бузулушунан коргоонун эң ишенимдүү жолдорунун бири бойдон калууда. Биржаларга жана ысык капчыктарга киберчабуулдар барган сайын кеңири жайылып, уурдалган каражаттардын көлөмү жаңы рекорддорго жеткендиктен, муздак крипто капчык криптовалютасын сактап калгысы келгендер үчүн кошумчадан зарылчылыкка айланууда. Муздак капчыкты компетенттүү тандоо жана орнотуу, камдык көчүрмөлөрдү үзгүлтүксүз жаңыртып туруу жана баштапкы сөз айкашын кылдаттык менен колдонуу крипто рыногундагы коркунучтардын өсүшүнө карабастан, инвестицияларыңызды коргоого жана тобокелдиктерди азайтууга жардам берет.