Chainalysis-ийн мэдээлснээр, 2024 оны 7-р сарын 31-ний байдлаар криптовалютын платформ руу хакердсаны улмаас хулгайлагдсан нийт хөрөнгийн хэмжээ 1.58 тэрбум ам.доллараас давсан байна. Энэ нь 2023 оны мөн үетэй харьцуулахад 84.4%-иар өссөн үзүүлэлт юм. 2024 оны 7-р сарын 18-нд Lazarus кибер гэмт бүлэглэл WazirX биржээс 34.9 сая ам.доллар хулгайлсан нь сүүлийн саруудад гарсан хамгийн том хулгайнуудын нэг болжээ. Онлайн түрийвч (hot wallets) нь зорилтот халдлага болон хувийн түлхүүрийн хулгайд өртөмтгий байдаг тул хөрөнгө оруулагчид хөрөнгөө офлайн хадгалах (хүйтэн хадгалах) руу улам бүр хандаж байгааг тайлбарлаж байна.
Хүйтэн криптовалютын түрийвч
Энэ нийтлэлд бид хүйтэн түрийвч гэж юу болох, хэрхэн ажилладаг, мөн энэ сонголт нь таны хөрөнгийг хакердахаас хамгаалахад яагаад тусалдаг болохыг энгийн үгээр тайлбарлах болно.
Хүйтэн түрийвч гэж юу вэ?
Энэ асуултад хариулахаасаа өмнө криптовалют болон дижитал түрийвч хэрхэн ажилладагийг товч авч үзье.
Крипто түрийвч хэрхэн ажилладаг үндсэн зарчим
Криптовалютын шифрлэлт нь блокчэйн (гүйлгээний түүхийг агуулсан блокуудын гинж)-ийг хадгалах болон хэрэглэгчдэд гүйлгээ илгээх боломжийг олгоход үйлчилдэг. Сүлжээнд гүйлгээг хүлээн авахын тулд дижитал гарын үсэг агуулсан байх ёстой: гүйлгээний өгөгдлийг шифрлэх замаар үүсгэсэн тэмдэгтүүдийн дараалал.
Шифрлэлтийг нууц мэдээлэл буюу хувийн түлхүүр ашиглан гүйцэтгэдэг. Гэхдээ сүлжээний оролцогчид гарын үсгийн жинхэнэ эсэхийг хэрхэн баталгаажуулах вэ? Орчин үеийн шифрлэлтийн алгоритмууд үүнийг харгалзан үздэг бөгөөд нийтийн түлхүүр нь хувийн түлхүүртэй үргэлж хамт байдаг.
Нийтийн түлхүүрийг чөлөөтэй тарааж болно. Тоон гарын үсэг нь харгалзах хувийн түлхүүрийг ашиглан үнэхээр үүссэн эсэхийг баталгаажуулах шаардлагатай. Нийтийн түлхүүрийг эзэмшдэг хэн ч гарын үсгийн жинхэнэ эсэхийг шалгаж, гүйлгээг баталгаажуулж болно.
Системийг хялбарчлахын тулд инженерүүд нийтийн түлхүүрийг криптографийн дансны танигч болгон ашиглах санааг гаргаж ирсэн. Энэхүү нийтийн түлхүүр (эсвэл түүний дүрслэлийн формат) нь криптографийн түрийвчний хаягийг бүрдүүлдэг.
Түрийвчинд хадгалагдсан криптовалют бүр өөрийн гэсэн өвөрмөц хаягтай байдаг. Энэ хаяг нь тухайн хаягаас хийгдсэн бүх гүйлгээг баталгаажуулах боломжийг танд олгоно. Үнэгүй гүйлгээний баталгаажуулалт нь криптовалютыг төвлөрсөн бус, бүх сүлжээний оролцогчдод ил тод болгодог. Гэсэн хэдий ч криптовалютуудын гол сул тал нь хэрэглэгч бүрийн хувийн шифрлэлтийн түлхүүрт оршдог. Хэрэв хувийн түлхүүр буруу гарт орвол крипто нийгэмлэг хэн гүйлгээ хийсэн болохыг тодорхойлж чадахгүй болно: жинхэнэ эзэмшигч эсвэл хорлонтой этгээд. Тиймээс хувийн түлхүүрийг хамгаалах нь криптовалютуудын ертөнцөд чухал асуудал юм.
Хүйтэн крипто түрийвчний онцлог шинж чанарууд
Хүйтэн түрийвч нь танд хувийн түлхүүрээ байнгын интернет холболтгүйгээр офлайнаар хадгалах боломжийг олгодог. Сүлжээнд байнга холбогдож, сервер эсвэл програмууд дээр түлхүүр хадгалдаг халуун (онлайн) түрийвчнээс ялгаатай нь хүйтэн түрийвч нь түлхүүрүүдийг алсын зайнаас халдлагаас физик байдлаар тусгаарладаг. Хүйтэн крипто түрийвч нь ямар ч програм, вирус эсвэл хакер таны хөрөнгөд шууд хандах боломжгүй байхыг баталгаажуулдаг.
Гэхдээ офлайн түрийвч интернетэд холбогдоогүй бол хэрхэн гүйлгээ хийх вэ? Бүх криптовалютын гүйлгээ дараах байдлаар ажилладаг: та интернетэд холбогдоогүй төхөөрөмж дээр гүйлгээ үүсгэж, гарын үсэг зурдаг бөгөөд дараа нь зөвхөн эцсийн дижитал гарын үсгийг сүлжээнд (жишээлбэл, USB түлхүүр эсвэл QR кодоор) дамжуулж, баталгаажуулж, блокчэйн дээр нийтэлдэг.
Хэн хүйтэн криптовалютын түрийвч зохион бүтээсэн бэ?
Хувийн түлхүүрийг офлайн хадгалах санаа нь Биткойн гарч ирсний дараахан гарч ирсэн. 2011 онд Bitcointalk форумд оролцогчид анх “цаасан түрийвч” аргыг тайлбарласан бөгөөд энэ аргыг интернет холболтгүй компьютер дээр түлхүүрүүдийг үүсгэж, цаасан дээр хэвлэдэг байжээ.
Энэ практик нь үнэт зүйлсийг бодит сейфэнд хадгалдаг уламжлалт банкны салбараас хүйтэн хадгалах тухай ойлголтыг зээлсэн. Эдгээр нийтлэлийн зохиогчид хувийн түлхүүр онлайнаар хэзээ ч гарч ирэхгүй бол халдагчид түүнд хандах боломжгүй болно гэдгийг байнга онцолж байдаг.
Цаасан дээр суурилсан хадгалалтын эдгээр эрт үеийн туршилтууд нь хожим техник хангамжийн шийдлүүдийн үндэс суурийг тавьсан бөгөөд офлайн хадгалалтыг крипто хөрөнгийг хамгаалах чухал хэрэгсэл болгосон юм. Хүйтэн түрийвчний тухай ойлголт ингэж л төрсөн юм.
Анхны хүйтэн түрийвчнүүд
Анхны арилжааны тоног төхөөрөмжийн хүйтэн түрийвчийг Чехийн Satoshi Labs компани 2014 оны 7-р сарын 29-нд Trezor Model One загварыг гаргаснаар танилцуулсан. Энэхүү төхөөрөмж нь OLED дэлгэц болон хоёр баталгаажуулах товчлуураар тоноглогдсон ATMega 32U4 микроконтроллер дээр суурилсан байв. Хувийн түлхүүрүүд нь төхөөрөмж дотор найдвартай тусгаарлагдсан тул сүлжээнд нэвтрэхээс сэргийлдэг байв. Крипто түрийвчний үндсэн хуванцар хувилбарыг 1 BTC, хөнгөн цагаан хувилбарыг 3 BTC-ээр зарсан нь тухайн үеийн Bitcoin ханшаар Trezor-ийг зах зээл дээрх хамгийн үнэтэй боловч хамгийн аюулгүй шийдлүүдийн нэг болгосон.
2016 онд Францын Ledger стартап компани CC EAL5+ гэрчилгээтэй Secure Element чип болон өөрийн гэсэн BOLOS үйлдлийн системтэй Nano S техник хангамжийн криптовалют түрийвчийг гаргасан. USB интерфэйс болон Ledger Live програмтай нэгтгэсний ачаар офлайн Nano S түрийвч нь олон арван криптовалютыг дэмжиж, компьютер эсвэл ухаалаг гар утсан дээрх хөрөнгийн менежментийг хялбаршуулсан.
2022 онд Ledger компани эдгээр крипто түрийвчнээс 3 сая гаруйг борлуулсан нь техник хангамжийн шийдлүүдийн эрэлт хэрэгцээ өндөр байгааг баталж байна. Үйлдвэрлэгчид уг концепцийг хурдан боловсруулж эхэлсэн: 2018 онд Satoshi Labs нь өнгөт мэдрэгчтэй дэлгэц, илүү хүчирхэг процессор, нэгдсэн microSD картны үүртэй Trezor Model T-г худалдаанд гаргасан. Шинэ интерфэйс нь ПИН код болон сэргээх хэллэгийн оруулгыг хялбаршуулсан бол өргөтгөсөн функц нь интернет холболтгүйгээр илүү олон криптовалютын гүйлгээг боловсруулах боломжийг олгосон. Өнөөдөр шинэ техник хангамжийн крипто түрийвч үйлдвэрлэгчид зах зээлд нэвтэрч, энгийн байдал, ашиглахад хялбар байдлыг сайжруулсан аюулгүй байдалтай хослуулан туршлагатай тоглогчидтой өрсөлдөхийг эрмэлзэж байна.
Хүйтэн түрийвч хэрхэн “тайзны ард” ажилладаг вэ
Хүйтэн түрийвч нь аюулгүй чип эсвэл микроконтроллерийн эргэн тойронд бүтээгдсэн бөгөөд аюулгүй байдлын бүрэлдэхүүн хэсгүүдээр хүрээлэгдсэн байдаг: хувийн түлхүүрүүдэд зориулсан шифрлэгдсэн хувирамтгай бус санах ой, дэлгэц, гүйлгээг баталгаажуулах физик товчлуурууд.
Хэрэв энэ нь хүйтэн түрийвч бол төхөөрөмж нь сүлжээний модулиуд болон гуравдагч талын програм хангамжгүй, хялбаршуулсан үйлдлийн систем дээр ажилладаг. Гадаад ертөнцтэй харилцах нь зөвхөн урьдчилан тодорхойлсон сувгаар (жишээлбэл, USB портууд эсвэл QR код уншигч) болон хэрэглэгч криптовалютын гүйлгээ бүрийг биечлэн баталгаажуулсны дараа л явагддаг.
Гол шатлал хэрхэн бүрддэг вэ – энгийнээр хэлбэл
Анхааралтай уншигчид криптовалют бүр өөрийн гэсэн хувийн түлхүүр шаарддагийг анзаарах болно. Эдгээр түлхүүр бүрийг өөр өөр сүлжээ болон өөр өөр криптовалютууд дээр гүйлгээнд гарын үсэг зурахын тулд түрийвчинд хадгалах ёстой. Хөрөнгө оруулагчид заримдаа хэдэн арван, бүр хэдэн зуун криптовалют эзэмшдэг. Мэдээжийн хэрэг, ийм тохиолдолд түлхүүр бүрийг тусад нь удирдах нь уйтгартай байдаг. Тийм ч учраас мастер түлхүүрийн тухай ойлголтыг зохион бүтээжээ. Мастер түлхүүр гэдэг нь “түлхүүрүүдийн түлхүүр” бөгөөд бусад бүх зүйлийг авах боломжийг олгодог.
Алхам алхмаар гүйлгээнд гарын үсэг зурах
Халуун түрийвчинд криптовалют, хэмжээ, сүлжээ сонгоод шууд сүлжээ рүү илгээх замаар гүйлгээ хийвэл хүйтэн түрийвчинд энэ үйл явц удаан байдаг.
Эхлээд та компьютер эсвэл ухаалаг гар утсан дээрээ хүлээн авагчийн хаяг, криптовалют дахь дүн, хураамжийг заасан ноорог гүйлгээг үүсгэдэг. Энэхүү ноорог нь гарын үсэг зураагүй тул сүлжээнд илгээх боломжгүй; таны хувийн түлхүүрийн гарын үсэггүйгээр сүлжээ гүйлгээг татгалзах болно. Дараа нь энэ ноорог нь USB кабель эсвэл QR кодыг сканнердах замаар таны офлайн түрийвч рүү шилждэг.
Шилжүүлгийн бүх мэдээлэл төхөөрөмжийн дэлгэц дээр харагдана: очих газар, дүн, хураамж. Баталгаажуулсны дараа гүйлгээг баталгаажуулахын тулд түрийвчний товчлууруудыг дарна уу. Нэгдсэн програм нь таны хувийн түлхүүрийг ашиглан гүйлгээг баталгаажуулдаг өвөрмөц код болох дижитал гарын үсэг үүсгэдэг. Дараа нь энэ гарын үсгийг тэмдэгтүүдийн мөр эсвэл QR код хэлбэрээр харуулж, үндсэн төхөөрөмж дээрх програм руу буцааж илгээнэ.
Эцэст нь, аппликейшн нь гарын үсэг зурсан гүйлгээг блокчэйн дээр нийтэлдэг бол таны хувийн түлхүүр найдвартай хамгаалагдсан хэвээр байх бөгөөд таны крипто түрийвчнээс хэзээ ч гарахгүй.
Нөөцлөлт болон сэргээлт
Өмнө дурдсанчлан, нөөцлөлтийн хувьд та хувийн түлхүүрүүдээ шууд (бичиж, аюулгүй газар хадгалах замаар) эсвэл цаас гэх мэт гадаад хэрэгслээр дамжуулан ашиглаж болно. Гэсэн хэдий ч хувийн түлхүүрүүд нь ихэвчлэн урт тэмдэгтүүдийн цуваагаас бүрддэг тул бичихэд маш төвөгтэй байдаг. Тийм ч учраас инженерүүд сэргээх хэллэгүүдийг зохион бүтээжээ.
Сэргээх хэллэг нь хувийн түлхүүрийг яг таг кодчилдог 12 эсвэл 24 үгийн дараалал юм. Энэ утгаараа сэргээх хэллэг болон мастер түлхүүр нь тэнцүү юм. Сэргээх хэллэг нь өөрчлөгдөшгүй бөгөөд үүнийг задруулах нь бүхэл бүтэн түрийвчийг эрсдэлд оруулдаг.
Тиймээс сэргээх хэллэг нь ихэвчлэн түрийвчийг анх тохируулах үед зөвхөн нэг удаа гарч ирдэг.
Энэ өгүүлбэрийг (үгсийн дарааллыг хүндэтгэн!), жишээлбэл, цаасан дээр бичиж, аюулгүй газар хадгалах ёстой. Алдагдал гарах эрсдэлээс зайлсхийхийн тулд та хоёр эсвэл гурван хувь хийж, өөр өөр газарт байрлуулж болно. Энэ нь өгүүлбэрийн аюулгүй байдлыг бэхжүүлэхээс гадна санамсаргүйгээр гуравдагч этгээдэд задруулах эрсдэлийг нэмэгдүүлдэг.
Хэрэв та сэргээх хэллэгээ бичсэн цаасыг сейфэнд хадгалахыг хүсвэл энэ нь маш сайн санаа юм. Гэсэн хэдий ч оновчтой хадгалахын тулд төмөр түрийвч гэх мэт илүү бат бөх офлайн хадгалах сонголтыг ашиглах нь хамгийн сайн арга юм. Та өөрөө самбар хийж эсвэл тусгайлан бүтээсэн самбар худалдаж аваад сэргээх хэллэгээ хэвлэж болно.
Баримт бичгийн уншигдах байдал болон хадгалах байршлыг тогтмол шалгаж байгаарай. Хэрэв цаас урагдах эсвэл текст нь уншигдахааргүй болбол шинэ хуулбар хий. Найдвартай нөөцлөлт болон тогтмол шинэчлэлтүүд нь эргэлт буцалтгүй санхүүгийн алдагдлаас урьдчилан сэргийлэх болно.
Гэхдээ сэргээх хэллэг алдагдсан тохиолдолд юу болох вэ? Энэ бүхэн таны түрийвчинд хандах эрхээс хамаарна. Хэрэв танд хандах эрх хэвээр байгаа бол та зүгээр л шинэ офлайн крипто түрийвч үүсгэж, шинэ сэргээх хэллэгийг бичиж хадгалаад, дараа нь хуучин түрийвчнээсээ шинэ рүү мөнгөө хурдан шилжүүлэх хэрэгтэй. Гэсэн хэдий ч, хэрэв та түрийвчинд хандах эрхгүй болж, сэргээх хэллэг алдагдсан бол хөрөнгөө сэргээх нь техникийн хувьд боломжгүй юм. Хэн ч үүнийг хийж чадахгүй: хэн ч таны хувийн түлхүүрийг эзэмшдэггүй бөгөөд тэдгээрийг хүчээр тайлах нь боломжийн хугацаанд хийх боломжгүй ажил юм.
Сэргээх хэллэг нь зөвхөн техник хангамжийн түрийвч алдагдах эсвэл ажиллахаа больсон тохиолдолд төдийгүй, жишээлбэл, өөр төхөөрөмжөөс тухайн түрийвч рүү хандахад хэрэгтэй байж болно. Цаашилбал, хэрэв тухайн төхөөрөмж өөр үйлдвэрлэгчийнх байсан ч гэсэн та тэдгээрийн аль нэг дээр гүйлгээгээ гарын үсэг зурж болно. Гэсэн хэдий ч онлайн түрийвчийг сэргээхийн тулд сэргээх хэллэг ашиглахыг хатуу хориглодог, учир нь энэ нь офлайн хадгалалтын зарчмыг алдагдуулдаг. Энэ тохиолдолд техник хангамжийн түрийвчний хамгаалалт үр дүнгүй болно.
Хүйтэн түрийвчний төрлүүд
Хамгийн найдвартай хүйтэн түрийвч бол техник хангамжийн түрийвч юм. Эдгээр нь дэлгэц болон товчлууруудтай авсаархан төхөөрөмжүүд бөгөөд дотор нь аюулгүй чип байрладаг.
Цаасан хүйтэн түрийвч нь түлхүүрийн хослолыг офлайн хэлбэрээр үүсгэж, дараа нь цаасан дээр хэвлэх үйлдлийг агуулдаг. Энэ арга нь электрон эд анги шаарддаггүй боловч цаас урагдаж, бүдгэрдэг. Удаан хугацааны хадгалалтын хувьд ус болон галд тэсвэртэй ган ашигладаг бөгөөд үүн дээр сэргээх хэллэг эсвэл хувийн түлхүүрийг сийлдэг.
Офлайн програмууд болон USB дискүүд нь түрийвчний програм хангамжийг USB диск эсвэл microSD картанд хадгалдаг бөгөөд дараа нь сүлжээнд холбогдоогүй компьютерт оруулдаг. Хувийн түлхүүрүүд нь хадгалах төхөөрөмж дээр шифрлэгдсэн хэвээр үлдэж, гүйлгээг орон нутагт гарын үсэг зурдаг. Энэ арга нь техник хангамжийн төхөөрөмжтэй харьцуулахад зардлыг бууруулдаг боловч интернет холболтгүйгээр тохиромжгүй програм хангамжийг тогтмол шинэчлэх шаардлагатай байдаг.
Мөн олон гарын үсэгтэй нийцтэй хүйтэн түрийвчнүүд байдаг. Энэ тохиолдолд хувийн түлхүүрийг өөр өөр төхөөрөмж дээр хадгалсан хэд хэдэн хэсэгт хуваадаг. Гүйлгээг зөвхөн оролцогчдын олонхийн зөвшөөрлөөр гарын үсэг зурж болно; энэ нь хадгалалтын аюулгүй байдлыг бэхжүүлдэг боловч хөрөнгө шилжүүлэх үйл явцыг хүндрүүлдэг.
Дүгнэлт
Хүйтэн түрийвч нь таны криптовалютыг хакердах болон хувийн түлхүүр хулгайлахаас хамгаалах хамгийн найдвартай аргуудын нэг хэвээр байна. Биржүүд болон онлайн түрийвчнүүдийн эсрэг кибер халдлагын тоо нэмэгдэж, хулгайлагдсан дүн дээд хэмжээндээ өссөнтэй холбогдуулан хүйтэн түрийвч нь криптовалютаа хамгаалахыг хүсч буй хүмүүст зайлшгүй шаардлагатай болж байна. Хүйтэн түрийвчийг зөв сонгож, тохируулах, нөөцлөлтийг тогтмол шинэчлэх, сэргээх хэллэгээ сайтар удирдах нь криптовалютын зах зээлд улам бүр нэмэгдэж буй аюул заналхийллийн үед ч гэсэн таны хөрөнгө оруулалтыг хамгаалах, эрсдэлийг бууруулахад хувь нэмэр оруулдаг.