Menurut Chainalysis, jumlah dana yang dicuri melalui penggodaman platform kripto melebihi $1.58 bilion menjelang 31 Julai 2024. Ini mewakili peningkatan sebanyak 84.4% berbanding tempoh yang sama pada tahun 2023. Pada 18 Julai 2024, kumpulan siber Lazarus telah mencuri $34.9 juta daripada bursa WazirX, menandakan salah satu kecurian terbesar dalam beberapa bulan kebelakangan ini. Dompet panas (dalam talian) sememangnya terdedah kepada serangan yang disasarkan dan pencerobohan kunci peribadi, itulah sebabnya pelabur semakin beralih kepada storan sejuk untuk aset mereka.
Dompet Mata Wang Kripto Sejuk
Dalam artikel ini, kami akan menerangkan secara ringkas apa itu dompet sejuk, cara ia berfungsi dan mengapa pilihan ini membantu melindungi dana anda daripada penggodaman.
Apakah Dompet Sejuk?
Sebelum menjawab soalan ini, mari kita lihat secara ringkas bagaimana mata wang kripto dan dompet berfungsi secara umum.
Asas Operasi Dompet Kripto
Penyulitan dalam mata wang kripto digunakan untuk menyelenggara rantaian blok (rantaian blok yang mengandungi rekod transaksi) dan untuk menghantar transaksi daripada pengguna. Agar rangkaian dapat menerima transaksi untuk diproses, ia mesti mempunyai tandatangan digital: urutan aksara yang dicipta dengan menggunakan penyulitan pada data transaksi anda.
Penyulitan dilakukan menggunakan maklumat rahsia—yang dipanggil kunci persendirian. Tetapi bagaimana peserta rangkaian akan memahami bahawa tandatangan itu adalah tulen? Algoritma penyulitan moden menjelaskan perkara ini, dan kunci awam sentiasa disertakan dengan kunci persendirian.
Kunci awam boleh diedarkan secara bebas. Ia diperlukan untuk mengesahkan bahawa tandatangan digital sememangnya dicipta oleh kunci persendirian yang sepadan. Sesiapa sahaja yang mempunyai kunci awam boleh mengesahkan kesahihan tandatangan dan mengesahkan transaksi tersebut.
Untuk memudahkan sistem, jurutera telah menghasilkan idea untuk menggunakan kunci awam sebagai butiran akaun kripto. Kunci awam (atau format perwakilannya) inilah yang dipanggil alamat dompet kripto.
Setiap mata wang kripto dalam dompet mempunyai alamatnya sendiri. Dengan menggunakannya, anda boleh mengesahkan semua transaksi dari alamat tersebut. Pengesahan transaksi percuma menjadikan mata wang kripto terdesentralisasi dan telus kepada setiap peserta rangkaian. Walau bagaimanapun, titik lemah mata wang kripto menjadi kunci penyulitan peribadi setiap peserta. Jika kunci peribadi jatuh ke tangan pihak ketiga, komuniti kripto tidak lagi dapat membezakan siapa yang mencipta transaksi tersebut: pemilik sebenar atau pelaku yang berniat jahat. Oleh itu, melindungi kunci peribadi adalah isu kritikal dalam mata wang kripto.
Ciri-ciri Dompet Kripto Sejuk
Dompet sejuk ialah cara menyimpan kunci peribadi sepenuhnya di luar talian, tanpa sambungan internet yang berterusan. Jika dompet panas (dalam talian) sentiasa disambungkan ke rangkaian dan menyimpan kunci pada pelayan atau dalam aplikasi, dompet sejuk mengasingkan kunci secara fizikal daripada sebarang serangan jauh. Dompet kripto sejuk menjamin bahawa tiada program, virus atau penggodam boleh mendapat akses langsung kepada dana anda.
Tetapi bagaimana anda menjalankan transaksi jika dompet sejuk tidak mempunyai akses internet? Semua operasi mata wang kripto berfungsi seperti berikut: anda membuat dan menandatangani transaksi pada peranti yang tidak disambungkan ke internet, dan kemudian hanya menghantar tandatangan digital yang telah siap ke rangkaian—contohnya, melalui pemacu USB atau kod QR—untuk pengesahan dan penerbitan pada rantaian blok.
Siapakah Pencipta Dompet Mata Wang Kripto Sejuk
Idea untuk menyimpan kunci peribadi di luar talian muncul hampir sejurus selepas Bitcoin muncul. Pada tahun 2011, peserta di forum Bitcointalk pertama kali menerangkan kaedah “dompet kertas”, di mana kunci dijana pada komputer tanpa sambungan internet dan dicetak pada sehelai kertas.
Amalan ini meminjam konsep penyimpanan sejuk daripada perbankan tradisional, di mana barang berharga disimpan di dalam peti besi fizikal. Pengarang penerbitan ini secara konsisten menekankan: jika kunci peribadi tidak pernah muncul dalam talian, penyerang tidak akan dapat mencapainya.
Eksperimen pertama dengan media kertas inilah yang meletakkan asas untuk penyelesaian perkakasan seterusnya, menjadikan storan luar talian sebagai alat penting untuk melindungi aset kripto. Oleh itu, konsep dompet sejuk telah lahir.
Dompet Sejuk Pertama
Dompet sejuk perkakasan komersial pertama telah diperkenalkan oleh syarikat Czech SatoshiLabs pada 29 Julai 2014, dengan pelancaran Trezor Model One. Peranti ini dibina di atas mikropengawal ATMega 32U4, dilengkapi dengan skrin OLED dan dua butang untuk mengesahkan tindakan, manakala kunci peribadi diasingkan dengan andal di dalam peranti, menghalangnya daripada sampai ke rangkaian. Versi plastik asas dompet kripto dijual dengan harga 1 BTC, dan versi aluminium dengan harga 3 BTC—yang, pada harga Bitcoin pada masa itu, menjadikan Trezor salah satu penyelesaian paling mahal, namun juga paling selamat, di pasaran.
Pada tahun 2016, syarikat baharu Perancis, Ledger, telah mengeluarkan dompet kripto perkakasan Nano S, yang menggunakan cip Secure Element dengan tahap pensijilan CC EAL5+ dan sistem pengendalian BOLOSnya sendiri. Terima kasih kepada antara muka USB dan penyepaduan dengan aplikasi Ledger Live, dompet sejuk Nano S menyokong berpuluh-puluh mata wang kripto, memudahkan pengurusan aset pada komputer atau telefon pintar.
Menjelang 2022, Ledger telah menjual lebih 3 juta dompet kripto sedemikian, mengesahkan permintaan besar-besaran untuk penyelesaian perkakasan. Tidak lama kemudian, pengeluar mula membangunkan konsep ini dengan lebih lanjut: pada 2018, SatoshiLabs mula menghantar Trezor Model T dengan skrin sentuh berwarna, pemproses yang lebih berkuasa dan slot microSD terbina dalam. Antara muka baharu memudahkan kemasukan kod PIN dan frasa pemulihan, manakala fungsi yang diperluas membolehkan pemprosesan lebih banyak jenis transaksi mata wang kripto tanpa sambungan internet. Dan hari ini, pengeluar dompet kripto perkakasan baharu telah memasuki pasaran, cuba mencabar veteran dengan kesederhanaan dan kemudahan penggunaan yang digabungkan dengan keselamatan.
Bagaimana Dompet Sejuk Berfungsi “Di Bawah Hud”
Dompet sejuk dibina di sekeliling cip atau mikropengawal yang selamat, dikelilingi oleh komponen keselamatan: memori tidak meruap yang disulitkan untuk kunci peribadi, skrin dan butang fizikal untuk mengesahkan operasi.
Jika ia merupakan dompet sejuk, peranti ini menjalankan sistem pengendalian yang dipermudahkan tanpa modul rangkaian dan perisian pihak ketiga. Interaksi dengan dunia luar hanya berlaku melalui saluran yang telah ditetapkan—contohnya, port USB atau pengimbas kod QR—dan hanya selepas pengesahan fizikal setiap operasi mata wang kripto oleh pengguna.
Bagaimana Hierarki Utama Dibentuk — Secara Ringkasnya
Pembaca yang teliti akan mendapati bahawa setiap mata wang kripto memerlukan kunci peribadinya sendiri. Setiap kunci ini mesti disimpan di dalam dompet untuk menandatangani transaksi merentasi rangkaian yang berbeza dan untuk syiling yang berbeza. Kadangkala pelabur mengumpul berpuluh-puluh atau beratus-ratus syiling dalam portfolio mereka. Sudah tentu, bekerja dengan setiap kunci secara individu dalam mod sedemikian adalah menyusahkan. Oleh itu, konsep kunci induk telah dicipta. Kunci induk ialah “kunci kepada kunci,” yang mana semua kunci lain boleh dipulihkan.
Menandatangani Transaksi Langkah demi Langkah
Jika dalam dompet panas anda membuat transaksi dengan memilih syiling, jumlah, rangkaian, dan kemudian menghantarnya terus ke rangkaian, dalam dompet sejuk proses ini lebih perlahan.
Pertama, dalam aplikasi pada komputer atau telefon pintar anda, anda membuat draf transaksi—dengan menyatakan alamat penerima, jumlah mata wang kripto dan saiz yuran. Draf tidak boleh dihantar ke rangkaian kerana ia tidak ditandatangani, dan tanpa tandatangan daripada kunci persendirian, rangkaian tidak akan menerima transaksi tersebut. Kemudian draf ini dipindahkan ke dompet sejuk anda melalui kabel USB atau dengan mengimbas kod QR.
Semua butiran pemindahan dipaparkan pada skrin peranti: ke mana dan berapa banyak yang dihantar, yuran yang dikenakan. Selepas pengesahan, anda menekan butang dompet, mengesahkan operasi. Di dalam peranti, program terbina dalam mengambil kunci peribadi anda dan mencipta tandatangan digital—kod unik yang mengesahkan kesahihan transaksi. Tandatangan yang telah siap dikeluarkan sebagai rentetan atau kod QR, yang dikembalikan ke aplikasi pada peranti utama.
Akhir sekali, aplikasi tersebut menerbitkan transaksi yang ditandatangani ke blockchain, sementara kunci peribadi anda kekal dilindungi dengan selamat dan tidak pernah meninggalkan dompet kripto.
Sandaran dan Pemulihan
Seperti yang telah kami sebutkan, untuk sandaran, anda boleh menggunakan sama ada kunci persendirian secara langsung (menulisnya ke medium dan mengunci medium di dalam peti besi) atau melalui medium—contohnya, kertas. Tetapi kunci persendirian sangat menyusahkan untuk ditulis, kerana ia selalunya terdiri daripada rentetan aksara yang panjang. Oleh itu, jurutera menghasilkan frasa permulaan.
Frasa benih ialah satu set 12/24 perkataan yang mengekod kunci persendirian dengan tepat. Dalam erti kata ini, frasa benih dan kunci induk adalah setara. Frasa benih tidak boleh diubah, dan kebocorannya bermakna keseluruhan dompet terjejas.
Oleh itu, frasa benih biasanya hanya ditunjukkan sekali semasa persediaan awal dompet.
Frasa ini mesti ditulis (memelihara susunan perkataan!), contohnya, di atas kertas, dan disimpan di lokasi yang selamat. Untuk mengelakkan risiko kehilangan frasa benih, anda boleh membuat 2–3 salinan dan meletakkannya di lokasi yang berbeza. Di satu pihak, ini meningkatkan keselamatan frasa, tetapi di pihak yang lain—ia juga meningkatkan risiko pendedahan tidak sengaja kepada orang luar.
Jika anda ingin meletakkan kertas dengan frasa benih yang ditulis di dalam peti besi, itu adalah idea yang sangat baik. Walau bagaimanapun, untuk penyimpanan yang selamat, adalah berbaloi untuk menggunakan sandaran dompet sejuk yang lebih tahan lama, seperti logam. Anda boleh membuat plat sendiri, atau anda boleh membeli yang khusus di mana anda hanya perlu mencetak frasa benih.
Periksa kebolehbacaan frasa yang ditulis dan lokasi penyimpanannya secara berkala. Jika kertas mula koyak atau teks menjadi tidak jelas—pindahkan perkataan ke salinan baharu. Sandaran yang cekap dan pengemaskinian salinan yang tepat pada masanya akan menyelamatkan anda daripada risiko kehilangan dana secara kekal.
Tetapi bagaimana jika frasa permulaan hilang? Semuanya bergantung pada sama ada anda masih mempunyai akses kepada dompet tersebut. Jika akses kepada dompet dikekalkan, anda hanya perlu membuat dompet kripto sejuk baharu, menulis dan menyimpan frasa permulaan baharu, dan kemudian segera memindahkan dana daripada dompet lama ke dompet baharu. Walau bagaimanapun, jika tiada akses kepada dompet dan frasa permulaan hilang, memulihkan akses kepada dana anda secara teknikalnya adalah mustahil. Tiada siapa yang boleh melakukan ini: tiada siapa yang mempunyai kunci peribadi anda, dan memaksanya secara kasar adalah tugas yang tidak dapat diselesaikan dalam masa yang munasabah.
Frasa seed boleh digunakan bukan sahaja sekiranya dompet perkakasan hilang atau rosak, tetapi juga, sebagai contoh, jika anda ingin mengakses dompet yang sama dari peranti lain. Selain itu, pengeluar peranti ini juga boleh berbeza. Anda boleh menandatangani transaksi anda pada mana-mana daripadanya. Walau bagaimanapun, menggunakan frasa seed untuk memulihkan dompet dalam varian panas bukanlah idea yang baik, kerana ini menjejaskan idea penyimpanan sejuk. Dalam kes ini, semua perlindungan dompet perkakasan akan terhenti berfungsi.
Jenis-jenis Dompet Sejuk
Dompet sejuk yang paling selamat ialah dompet perkakasan. Ini adalah peranti padat dengan skrin dan butang, di dalamnya cip selamat diletakkan.
Dompet sejuk kertas melibatkan penghasilan pasangan kunci luar talian diikuti dengan pencetakan di atas kertas. Kaedah ini tidak memerlukan elektronik, tetapi kertas akan koyak dan pudar. Untuk penyimpanan jangka panjang, keluli tahan air dan api digunakan, di mana perkataan frasa benih atau kunci persendirian itu sendiri diukir.
Aplikasi luar talian dan pemacu USB menyimpan perisian dompet pada pemacu kilat atau kad microSD, yang dimuatkan ke komputer tanpa akses rangkaian. Kunci peribadi kekal dalam bekas yang disulitkan pada medium, dan transaksi ditandatangani secara setempat. Kaedah ini mengurangkan kos berbanding peranti perkakasan tetapi memerlukan kemas kini perisian berkala, yang agak menyusahkan untuk dilakukan tanpa sambungan internet.
Terdapat juga dompet sejuk dengan sokongan berbilang tandatangan. Dalam kes ini, kunci persendirian dibahagikan kepada beberapa bahagian yang disimpan pada peranti yang berbeza. Transaksi hanya boleh ditandatangani dengan kelulusan majoriti peserta—ini meningkatkan kebolehpercayaan storan tetapi merumitkan prosedur pemindahan dana.
Kesimpulan
Dompet sejuk kekal sebagai salah satu cara paling andal untuk melindungi mata wang kripto daripada penggodaman dan pencerobohan kunci peribadi. Memandangkan serangan siber ke atas bursa dan dompet panas semakin berleluasa, dan jumlah dana yang dicuri mencapai rekod baharu, dompet kripto sejuk berubah daripada pilihan kepada keperluan bagi mereka yang ingin memelihara mata wang kripto mereka. Pilihan dan persediaan dompet sejuk yang cekap, pengemaskinian sandaran yang kerap, dan pengendalian frasa permulaan yang teliti akan membantu melindungi pelaburan anda dan mengurangkan risiko walaupun di tengah-tengah ancaman yang semakin meningkat dalam pasaran kripto.