Artikel ini akan membantu anda memahami apa itu dompet sejuk untuk mata wang kripto, mengapa ia diperlukan, bagaimana ia distrukturkan dan mengapa ia kekal sebagai salah satu cara paling selamat untuk menyimpan bitcoin.
Apakah Dompet Sejuk untuk Menyimpan Mata Wang Kripto?
Dompet sejuk ialah cara untuk menyimpan bitcoin atau mata wang kripto lain tanpa sambungan internet yang berterusan. Ia seperti peti besi untuk wang digital: kunci anda berada di dalam peranti atau di atas kertas, dan tiada sesiapa yang boleh mengaksesnya dari jauh.
Dompet kripto sejuk untuk Bitcoin
Dompet sedemikian melindungi daripada penggodaman dan kecurian yang boleh berlaku jika anda menyimpan mata wang kripto dalam aplikasi atau di bursa. Anda menyambungkan dompet sejuk ke komputer atau telefon hanya apabila anda perlu menghantar transaksi, dan selebihnya bitcoin anda kekal selamat di luar talian. Oleh itu, tetingkap kerentanan dompet terhadap serangan rangkaian terhad kepada beberapa saat.
Siapakah Pencipta Dompet Mata Wang Kripto Sejuk
Idea penyimpanan sejuk untuk mata wang kripto muncul sejurus selepas Bitcoin dicipta, apabila menjadi jelas bahawa menyimpan sejumlah besar wang di internet adalah tidak selamat. Pengguna awal mula menulis kunci peribadi di atas kertas atau menyimpannya pada peranti tanpa akses internet untuk melindungi daripada penggodaman.
Konsep dompet kripto perkakasan mula terbentuk pada tahun 2014, apabila syarikat Ledger memperkenalkan peranti pertama yang membolehkan penandatanganan transaksi yang mudah dan selamat tanpa sambungan rangkaian yang berterusan. Selepas Ledger, Trezor dan pengeluar lain memasuki pasaran.
Evolusi Dompet Kripto Pertama
Selepas pelancaran dompet perkakasan pertama, pasaran dengan cepat mula mengumpul pengalaman penggunaan dan mengenal pasti kelemahan. Contohnya, model Ledger Nano dan Trezor One yang pertama tidak dapat mengesahkan sepenuhnya transaksi pada skrin: pengguna terpaksa mempercayai alamat pada skrin komputer. Ini mewujudkan kerentanan, kerana perisian hasad boleh menggantikan alamat pada saat penghantaran.
Untuk menyelesaikan masalah ini, skrin yang lebih besar dan lebih bermaklumat muncul dalam Trezor Model T dan Ledger Nano X, yang membolehkan pengguna mengesahkan alamat penerima penuh dan jumlah transaksi terus pada dompet kripto sebelum pengesahan.
Ledger bertaruh untuk menggunakan Secure Element—cip terlindung yang serupa dengan yang digunakan dalam kad bank. Ia mengasingkan kunci peribadi dan operasi tandatangan di dalam cip, mengecualikan kebocorannya walaupun dengan akses perkakasan. Trezor mempunyai pendekatan yang berbeza: mereka menggunakan kod terbuka dan seni bina di mana kunci peribadi disimpan dalam memori mikropengawal, tetapi pengguna boleh mengesahkan semua kod peranti dan firmware untuk memastikan tiada pintu belakang.
Peringkat seterusnya ialah bekerja dengan berbilang tandatangan dan senario storan yang kompleks. Dompet kripto seperti Coldcard membenarkan sambungan kepada skim berbilang tandatangan, di mana beberapa peranti atau pengguna mengesahkan transaksi. Coldcard juga menawarkan mod jurang udara: transaksi dibentuk dan ditandatangani pada dompet kripto tanpa menyambung ke PC. Ia dipindahkan melalui kad microSD, yang mengurangkan risiko serangan USB.
Isu kemudahan juga telah ditangani. Ledger Nano X dan Keystone telah menambah Bluetooth. Pendekatan ini membolehkan kerja melalui telefon pintar tanpa wayar, sambil masih menandatangani transaksi di dalam dompet kripto. Keystone memperkenalkan kamera untuk mengimbas kod QR semasa memindahkan transaksi, yang juga membolehkan sambungan berwayar dihapuskan sepenuhnya.
Dengan perkembangan DeFi dan keperluan untuk berinteraksi dengan dApps, integrasi dengan MetaMask dan dompet Web3 lain muncul, di mana peranti perkakasan mengesahkan transaksi dalam pelayar, tetapi kunci peribadi kekal di dalam dompet kripto.
Bagaimana Dompet Kripto Sejuk Berbeza daripada Dompet Kripto Panas
Perbezaan utama antara dompet sejuk dan dompet panas ialah sambungan internet. Dompet panas sentiasa mempunyai akses internet untuk menghantar dan menerima mata wang kripto dengan cepat.
Dompet kripto panas mudah digunakan setiap hari: menghantar dana, berinteraksi dengan DeFi, membayar barangan dan perkhidmatan. Dompet ini sesuai untuk jumlah yang kecil tetapi terdedah kepada risiko penggodaman atau boleh mengalami tindakan perisian berniat jahat.
Dompet sejuk digunakan untuk penyimpanan wang yang besar dan penyimpanan jangka panjang yang selamat. Ia meminimumkan risiko kecurian dengan mengehadkan interaksi dengan dunia luar. Pengguna boleh mengesahkan alamat dan jumlah secara langsung pada peranti sebelum menandatangani transaksi, dan kunci peribadi tidak pernah meninggalkan dompet kripto atau muncul di internet, yang mengecualikan kemungkinan kecurian jarak jauh.
Secara ringkasnya, dompet kripto panas adalah seperti dompet di dalam poket anda untuk perbelanjaan harian, manakala dompet sejuk adalah seperti peti besi untuk menyimpan simpanan.
Bagaimana Dompet Sejuk Distrukturkan
Di dalam dompet sejuk terdapat cip khas (mikropengawal berasingan, juga dikenali sebagai Elemen Selamat, atau SE untuk pendek kata), yang menjana dan menyimpan kunci peribadi. Kunci ini digunakan untuk mencipta tandatangan transaksi, tetapi ia tidak pernah meninggalkan peranti, yang mewujudkan keselamatan dompet sejuk yang dipertingkatkan.
Apabila anda membuat dompet kripto, ia menghasilkan frasa benih (biasanya 12 atau 24 patah perkataan). Ia diperlukan untuk memulihkan akses jika dompet kripto hilang atau rosak. Daripada frasa ini, hierarki kunci dibina (mengikut piawaian BIP32/BIP44): beribu-ribu alamat untuk syiling dan transaksi yang berbeza dicipta daripada satu kunci akar.
Bagaimana Hierarki Utama Dibentuk
Pertama, dompet kripto menjana nombor rawak yang panjang (contohnya, 128 atau 256 bit). Nombor ini dipanggil kunci induk. Kunci induk dipecahkan kepada beberapa kumpulan dan dipadankan dengan senarai perkataan standard (mengikut piawaian BIP39, 2048 perkataan).
Sebenarnya, frasa benih adalah kunci utama anda, hanya dalam bentuk yang boleh dibaca. Kata-kata ini, sudah tentu, tidak membawa makna, dan dalam erti kata umum, ia bukanlah “frasa” (himpunan perkataan yang bermakna).
Berdasarkan kunci induk, dompet kripto boleh mencipta alamat Bitcoin unik yang tidak terhad. Setiap kali anda menerima bitcoin, dompet akan mengeluarkan alamat baharu daripada jujukan ini. Semua alamat dipautkan kepada 12 atau 24 perkataan anda, jadi walaupun anda mempunyai seribu alamat, memulihkan dompet sejuk melalui frasa benih akan memberi anda akses kepada semua dana sekali lagi.
Pendekatan ini membolehkan anda:
- Urus banyak alamat melalui satu frasa benih.
- Kekalkan privasi, kerana anda boleh menggunakan alamat baharu untuk setiap transaksi.
- Pulihkan akses kepada semua dana walaupun peranti hilang, jika perkataan ini dipelihara.
Iaitu, semua kekunci anda terikat pada satu kekunci utama, yang mana anda boleh memulihkan semua yang lain.
Menandatangani Transaksi Langkah demi Langkah
Pertama, transaksi dibuat pada komputer atau telefon—anda menentukan alamat penerima dan jumlah pemindahan. Pada peringkat ini, transaksi belum ditandatangani dan boleh diubah.
“Tidak ditandatangani” bermaksud ia tidak disertakan dengan rentetan khas, yang mana, melalui alamat dompet kripto anda, seseorang boleh mengesahkan bahawa anda secara khusus membuat transaksi ini menggunakan kunci peribadi anda.
Seterusnya, transaksi dipindahkan ke dompet sejuk. Proses ini boleh berlaku melalui USB, Bluetooth, kod QR atau kad memori—bergantung pada model dompet kripto.
Alamat dan jumlah penerima dipaparkan pada skrin dompet sejuk supaya anda boleh mengesahkan sama ada ia sepadan dengan apa yang anda masukkan. Ini penting kerana perisian hasad pada komputer mungkin cuba menggantikan alamat sebelum menghantar.
Selepas pengesahan, anda mengesahkan transaksi dengan menekan butang pada peranti. Pada masa ini, dompet kripto menggunakan kunci peribadi anda, yang disimpan di dalam, untuk menandatangani transaksi. Sementara itu, kunci peribadi tidak meninggalkan dompet kripto dan tidak dihantar ke luar.
Selepas menandatangani, dompet kripto akan mengembalikan transaksi yang telah ditandatangani ke komputer, yang kemudiannya boleh dihantar ke rangkaian Bitcoin. Mulai saat ini, transaksi tersebut tidak boleh diubah dan menunggu pengesahan pada blockchain.
Sandaran dan Pemulihan
Sandaran dilakukan, seperti yang telah kita ketahui, menggunakan frasa seed. Oleh itu, proses sandaran itu sendiri bermuara pada menulis perkataan-perkataan ini dengan teliti di atas kertas dan menyimpannya di tempat yang selamat—contohnya, di dalam peti besi atau peti deposit keselamatan bank.
Tidak digalakkan sama sekali untuk menyimpan frasa ini dalam talian. Jika frasa permulaan anda sampai ke rangkaian, ia boleh dianggap telah dikompromi. Selepas itu, anda perlu membuat dompet sejuk baharu dan memindahkan semua dana dari dompet lama ke dalamnya. Ini akan membantu memastikan syiling anda selamat.
Jika dompet kripto hilang, dicuri, atau tiba-tiba rosak, pemulihan adalah mudah:
- Anda membeli dompet kripto baharu dengan model yang sama atau berbeza.
- Semasa persediaan, anda memilih “Pulihkan Dompet” dan bukannya “Buat Baharu”.
- Anda memasukkan frasa benih anda dengan tepat perkataan demi perkataan.
- Peranti ini mencipta semula kunci induk anda dan memulihkan semua alamat dan akses kepada dana anda.
Oleh kerana semua alamat terikat dengan frasa benih anda, anda mendapat akses kepada semua bitcoin dan mata wang kripto lain yang disimpan di dompet, walaupun anda menggunakan berbilang alamat untuk transaksi yang berbeza.
Jika anda ingin meningkatkan tahap keselamatan, sesetengah dompet kripto (seperti Trezor Model T atau Keystone) menyokong apa yang dipanggil Shamir Backup—satu cara untuk membahagikan frasa benih kepada beberapa bahagian yang perlu dikumpulkan bersama untuk pemulihan. Ini membolehkan penyimpanan serpihan di tempat yang berbeza, sekali gus mengurangkan risiko kehilangan akses sekiranya berlaku kecurian atau kebakaran.
Jenis-jenis Dompet Sejuk untuk Mata Wang Kripto
Dompet sejuk terdapat dalam beberapa jenis, dan setiap satunya menyelesaikan tugas menyimpan mata wang kripto tanpa sambungan internet yang tetap. Pilihannya bergantung pada berapa banyak dana yang anda miliki, berapa kerap anda merancang untuk menggunakan mata wang kripto, dan betapa pentingnya perlindungan fizikal.
Dompet Kripto Perkakasan Ini adalah peranti berasingan (Ledger, Trezor, Coldcard, Keystone) yang menjana dan menyimpan frasa benih dan kunci di dalam diri mereka sendiri, menandatangani transaksi, tetapi tidak mendedahkan data peribadi ke luar. Ia mudah digunakan dan sesuai untuk kebanyakan pengguna, menggabungkan kemudahan dan tahap keselamatan yang tinggi.
Komputer Luar Talian Ini adalah komputer riba atau komputer lama yang menggunakan dompet kripto untuk dicipta dan transaksi dibentuk tanpa sambungan internet. Digunakan oleh peminat dan syarikat untuk keselamatan yang dipertingkatkan, tetapi memerlukan pemahaman tentang proses dan disiplin yang ketat. Perubahan konfigurasi, kegagalan komponen, kemas kini perisian—semua ini membawa ancaman kepada keselamatan anda.
Dompet Kertas Ini adalah kunci peribadi atau frasa benih yang dicetak atau ditulis di atas kertas. Kaedah ini sering digunakan pada tahun-tahun pertama pembangunan Bitcoin: tiada dompet kripto yang mudah pada masa itu, jadi kertas kelihatan sebagai penyelesaian mudah untuk menyimpan kunci di luar talian. Kini dompet kertas hampir hilang relevansinya: ia menyusahkan untuk digunakan untuk transaksi biasa, dan risiko kehilangan atau kerosakan kertas terlalu tinggi.
Dompet Kripto Jurang Udara Sesetengah dompet (Coldcard, Keystone) boleh berfungsi sepenuhnya tanpa perlu menyambung ke komputer melalui USB, memindahkan data untuk menandatangani dan menghantar transaksi melalui microSD atau kod QR. Ini mengurangkan risiko serangan kabel dan juga meningkatkan tahap pengasingan fizikal.
Salinan Logam Frasa Benih Walaupun ia bukan dompet itu sendiri, plat logam (Cryptosteel, Billfodl) digunakan untuk penyimpanan sandaran frasa benih. Pada dasarnya, ini adalah dompet kertas yang sama, tetapi diperbuat daripada logam untuk kebolehpercayaan. Anda boleh menyimpannya di dalam peti besi; kaedah merekodkan rahsia ini akan meningkatkan ketahanannya terhadap kehilangan sekiranya berlaku kebakaran, lonjakan kelembapan, banjir, atau sekadar kemusnahan kertas atau dakwat dari semasa ke semasa.
Kesimpulan
Dompet sejuk kekal sebagai salah satu cara paling dipercayai untuk menyimpan bitcoin dan mata wang kripto lain. Maksudnya mudah: menyimpan kunci peribadi secara berasingan, meminimumkan risiko kehilangan dana akibat kecurian atau penggodaman. Ia membolehkan anda tidak bergantung pada peranti atau perkhidmatan tertentu: dengan frasa benih yang disimpan dengan betul, anda boleh memulihkan akses kepada dana anda walaupun dompet kripto hilang atau tidak berfungsi.
Menggunakan dompet kripto sejuk memerlukan disiplin: tulis frasa permulaan dengan teliti, jangan simpannya dalam talian, pantau keadaan fizikal peranti, dan jangan hilang kawalan ke atas sandaran anda. Tetapi peraturan mudah inilah yang mewujudkan keselamatan yang pada asasnya mustahil dicapai semasa menyimpan mata wang kripto di bursa atau dalam dompet panas.