Kryptowaluty dają wolność finansową, ale wiążą się z nią nowe zagrożenia. Przechowywanie bitcoinów i innych aktywów na giełdzie lub w gorącym portfelu zawsze wiąże się z ryzykiem włamania, zablokowania lub awarii technicznych. Aby chronić swoje oszczędności, inwestorzy korzystają z zimnych portfeli kryptowalutowych – metody przechowywania kryptowalut bez stałego połączenia z internetem.
Portfel kryptowalutowy Cold: tworzenie i obsługa
W tym artykule znajdziesz praktyczny przewodnik krok po kroku, który pokaże Ci, jak samodzielnie utworzyć zimny portfel dla kryptowaluty, dzięki czemu będziesz mógł zachować bezpieczeństwo swoich aktywów i mieć nad nimi pełną kontrolę.
Czym jest zimny portfel kryptowalutowy
Szyfrowanie służy do zarządzania kryptowalutami. Nowoczesne systemy opierają się na parach kluczy: klucz prywatny (tajny) + klucz publiczny. Ten ostatni jest niezbędny do weryfikacji transakcji podpisanych kluczem prywatnym i pozwala potwierdzić, że transakcja została podpisana tym samym kluczem prywatnym, sparowanym z kluczem publicznym.
Zimny portfel (lub cold storage) to metoda przechowywania kryptowalut, która zapobiega kontaktowi klucza prywatnego z internetem, minimalizując w ten sposób ryzyko wycieku (a tym samym utraty kontroli nad środkami). Zasadniczo jest to sejf na Twoje cyfrowe pieniądze: klucz umożliwiający zarządzanie bitcoinami lub innymi kryptowalutami jest przechowywany na urządzeniu lub w formie papierowej bez dostępu do sieci, co oznacza, że nie może zostać skradziony w wyniku ataków internetowych. To główna różnica w porównaniu z gorącymi portfelami, które działają za pośrednictwem aplikacji lub interfejsu internetowego i są zawsze online, co czyni je podatnymi na ataki hakerskie i phishing.
Istnieje kilka rodzajów portfeli zimnych:
- Portfel sprzętowy—specjalne urządzenie przypominające dysk flash USB, w którym przechowywany jest klucz i podpisywane transakcje.
- Portfel papierowy—wydrukowany kod QR i zapisany klucz, które są fizycznie przechowywane w bezpiecznym miejscu (czasami do tego celu wykorzystuje się trwalszy materiał, np. metal).
- Portfel oprogramowania zainstalowany na laptopie lub smartfonie, który jest całkowicie odłączony od Internetu i wykorzystywany wyłącznie do tworzenia i podpisywania transakcji, po czym pozostaje offline.
Wszystkie te opcje umożliwiają przechowywanie kryptowalut bez ryzyka zdalnego dostępu do środków.
Jak działa zimny portfel kryptowalutowy
Portfel zimny działa poprzez sparowanie klucza publicznego i prywatnego. Klucz publiczny służy do odbioru kryptowaluty – można go udostępniać innym osobom, aby mogły przesyłać Ci środki. Klucz prywatny pozostaje wyłącznie przy Tobie i jest wymagany do podpisywania transakcji przy wysyłaniu kryptowaluty innemu użytkownikowi.
Istotą zimnego portfela jest to, że klucz prywatny jest zawsze przechowywany na urządzeniu, które nie jest podłączone do internetu. Gdy chcesz dokonać przelewu, transakcja jest tworzona na urządzeniu online, ale nie jest podpisana. Bez podpisu inni uczestnicy sieci blockchain nie mogą jej zaakceptować do przetworzenia. Utworzony projekt transakcji (zazwyczaj w postaci pliku) jest przesyłany na urządzenie offline, gdzie system portfela (sprzętowy lub programowy) podpisuje transakcję kluczem prywatnym. Podpisana transakcja jest następnie zwracana na urządzenie online i stamtąd wysyłana do sieci.
Ten schemat zapewnia wysoki poziom bezpieczeństwa. Klucz prywatny nigdy nie opuszcza urządzenia bez dostępu do internetu, co uniemożliwia kradzież za pomocą złośliwego oprogramowania lub exploitów. Nawet jeśli Twoje urządzenie jest zainfekowane, atakujący nie może uzyskać dostępu do klucza, co oznacza, że nie może przejąć Twoich środków.
Jak utworzyć portfel zimny
Aby utworzyć zimny portfel dla kryptowalut, potrzebujesz urządzenia, które można całkowicie odłączyć od internetu. Może to być stary laptop, komputer stacjonarny lub smartfon, którego będziesz używać wyłącznie do pracy z portfelem bez dostępu do sieci.
Kolejnym krokiem jest instalacja niezawodnego oprogramowania do generowania kluczy i zarządzania portfelem. W przypadku Bitcoina często używa się Electrum lub Bitcoin Core; w przypadku innych kryptowalut istnieją własne, zweryfikowane portfele. Ważne jest, aby pobrać pliki instalacyjne z oficjalnych stron internetowych i zweryfikować ich autentyczność za pomocą sum kontrolnych lub podpisów cyfrowych, aby uniknąć podmiany.
Po wygenerowaniu portfela kryptowalut i otrzymaniu frazy początkowej (tajnego zestawu słów, który umożliwia przywrócenie dostępu do portfela, na przykład długiego hasła), będziesz potrzebować nośnika do przechowywania kopii zapasowej. Najczęściej jest to papier, na którym starannie zapisano frazę początkową i klucz prywatny. Dla dodatkowego bezpieczeństwa możesz użyć zaszyfrowanego dysku USB lub nośnika sprzętowego, jeśli planujesz długoterminowe przechowywanie dużych sum.
Instrukcje krok po kroku dotyczące tworzenia portfela zimnego
Do utworzenia zimnego portfela użyjemy starego komputera Apple Mac. Wymaga to przygotowania urządzenia poprzez odłączenie go od internetu. Najlepiej przywrócić ustawienia fabryczne komputera, aby wykluczyć obecność złośliwego oprogramowania. Po przygotowaniu wyłącz Wi-Fi i odłącz kabel Ethernet, upewniając się, że urządzenie nie ma już dostępu do sieci.
Zainstaluj na swoim urządzeniu Electrum – wygodny i zweryfikowany portfel open-source, odpowiedni do tworzenia i zarządzania portfelami Bitcoin. Pobierz instalator Electrum na inne urządzenie.
Weryfikacja dystrybucji
Jeśli zamierzasz używać zimnego portfela kryptowalutowego do przechowywania znacznych sum, warto zweryfikować pobraną dystrybucję (nawet jeśli osobiście pobrałeś ją z oficjalnej strony), aby upewnić się, że jest zgodna z tym, co oryginalnie załączył programista. To prosta procedura, ale wymaga zainstalowania dodatkowych narzędzi w terminalu i pewnych umiejętności obsługi wiersza poleceń. Możesz pominąć ten krok, ale obniży to bezpieczeństwo użytkowania.
Najpierw zainstaluj menedżera pakietów Homebrew za pomocą polecenia:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Po zakończeniu skryptu sprawdź poprawność instalacji:
brew --versionPrzybliżony wynik:
brew install gnupgNastępnie zainstaluj narzędzie weryfikacyjne GnuPG:
brew install gnupgNastępnie w terminalu zainstaluj publiczne klucze deweloperów (linki są publikowane na stronie pobierania) za pomocą polecenia:
gpg --import ~/Downloads/ThomasV.ascJeśli chcesz przeprowadzić pełną weryfikację, możesz zainstalować wszystkie trzy (aktualnie) klucze, ale jeden jest wystarczający. W powyższym przykładzie użyto tylko głównego klucza deweloperskiego.
Pobierz dystrybucję ze strony internetowej deweloperów electrum.org wraz z powiązanym plikiem .asc i przeprowadź weryfikację (w poleceniu podaj lokalizację pobierania i wersję swojej aplikacji):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgW wynikach terminala zobaczysz dwa ostrzeżenia dotyczące podpisów, których nie można porównać, oraz informację o pomyślnej weryfikacji podpisu Thomasa Voegtlinsa. To wystarczy, aby upewnić się, że aplikacja jest autentyczna.
Instalowanie dystrybucji
Uruchom instalator.
Po uruchomieniu system wyświetli ostrzeżenie o instalacji programu pobranego z internetu. Możesz zignorować to ostrzeżenie, ponieważ w poprzednim kroku zweryfikowaliśmy autentyczność naszego instalatora.
W następnym kroku określ plik odzyskiwania portfela, jeśli go posiadasz. Jeśli nie, wprowadź jego nazwę – system utworzy go automatycznie.
Kontynuuj tworzenie nowego portfela, wybierając opcję „Standardowy portfel”.
Następnie wybierz opcję „Utwórz nowe ziarno”, aby wygenerować frazę ziarna.
Na ekranie pojawi się wygenerowana fraza, którą należy starannie zapisać na papierze, bezbłędnie. Pamiętaj, że kolejność również ma znaczenie. Nie fotografuj jej ani nie zapisuj w notatkach, aby uniknąć wycieku. Po zapisaniu, Electrum poprosi Cię o ponowne wprowadzenie frazy, aby upewnić się, że została poprawnie zapisana.
To ważny etap, ponieważ fraza startowa to jedyny sposób na przywrócenie dostępu do portfela w przypadku utraty urządzenia. Na koniec portfel poprosi o podanie hasła w celu zaszyfrowania kluczy. Szyfrowanie kluczy zapobiega ryzyku ich utraty w wyniku odczytu, ale nieznacznie zmniejsza wygodę (ze względu na konieczność podania hasła). Możesz pominąć ten krok, ale zdecydowanie zalecamy zaszyfrowanie kluczy.
Gotowe — portfel został utworzony.
Po utworzeniu portfela wyeksportuj publiczny adres Bitcoin, aby otrzymać kryptowalutę. W tym celu w zakładce „Odbierz” utwórz żądanie z opcją „Wygaśnięcie” ustawioną na „Nigdy”.
Otrzymany adres można zapisać na dysku USB wraz z kodem QR, który można wyświetlić, klikając przycisk kodu QR lub w osobnym oknie, klikając przycisk „Narzędzia” po prawej stronie przycisku kodu QR. Dane te można wykorzystać do zasilenia portfela kryptowalut bez ryzyka wycieku klucza prywatnego. Aby zweryfikować poprawność adresu, można skorzystać z urządzenia online, wprowadzając adres w dowolnym publicznym eksploratorze bloków i upewniając się, że wyświetla się on poprawnie.
Po zakończeniu konfiguracji odłącz komputer od internetu i używaj go wyłącznie do pracy z portfelem kryptowalut. Przechowuj frazę startową w bezpiecznym miejscu, takim jak sejf lub skrytka bankowa. Ta metoda pozwala na pełną kontrolę i ochronę bitcoinów, wykluczając możliwość kradzieży przez sieć.
Jak korzystać z portfela kryptowalutowego Cold Crypto do wysyłania transakcji
Aby wysłać bitcoiny z zimnego portfela, klucz prywatny nie może mieć kontaktu z Internetem, dlatego proces składa się z dwóch etapów: utworzenia i podpisania transakcji.
Najpierw, na urządzeniu online (gdzie Electrum jest zainstalowane w trybie tylko do oglądania lub za pośrednictwem dowolnego innego portfela kryptowalutowego), utwórz niepodpisaną transakcję. Podaj adres odbiorcy i kwotę przelewu, ale zamiast wysyłać transakcję od razu, zapisz ją jako plik z niepodpisaną transakcją lub wyświetl jako kod QR.
Następnie przenieś tę niepodpisaną transakcję na urządzenie offline z zainstalowanym Electrum i kluczem prywatnym. Można to zrobić za pomocą pendrive’a USB lub skanując kod QR. Na urządzeniu offline Electrum otwiera transakcję i podpisuje ją kluczem prywatnym, który pozostaje niedostępny dla świata zewnętrznego.
Następnie podpisana transakcja jest zapisywana do pliku lub wyświetlana jako kod QR. Jest ona przesyłana z powrotem na urządzenie online, gdzie jest ładowana do Electrum lub innego interfejsu w celu wysłania do sieci. W ten sposób zimny portfel kryptowalutowy zapewnia pełną ochronę klucza prywatnego, umożliwiając bezpieczne zarządzanie kryptowalutą nawet podczas przeprowadzania transakcji.
Wniosek
Zimny portfel kryptowalutowy pozostaje jednym z najprostszych i najbardziej dostępnych sposobów ochrony bitcoinów i innych kryptowalut. Pozwala on przechowywać aktywa bez stałego połączenia z internetem, eliminując ryzyko kradzieży w wyniku ataku hakerskiego lub złośliwego oprogramowania, a jednocześnie zachowując pełną kontrolę nad środkami.
Samodzielnie stworzony zimny portfel kryptowalutowy ma swoje wady i zalety. Jego główną zaletą jest wysoki poziom bezpieczeństwa. Klucz prywatny nigdy nie opuszcza urządzenia offline, a dostęp do środków pozostaje wyłącznie po stronie właściciela. Ta metoda przechowywania jest odpowiednia dla osób, które chcą zachować pełną kontrolę nad kryptowalutami, bez konieczności korzystania z giełd i usług online.
Jednocześnie, zimny portfel nie jest zbyt wygodny w przypadku częstych operacji. Każdy przelew wymaga ręcznej procedury tworzenia, przesyłania i podpisywania transakcji, a utrata frazy początkowej może prowadzić do nieodwracalnej utraty dostępu do środków. Dlatego ważne jest, aby wykonać kilka kopii zapasowych frazy początkowej, przechowywać je w bezpiecznych lokalizacjach i zachować ostrożność na każdym etapie pracy z portfelem. Ponadto, w przypadku korzystania ze starego komputera, portfel może ulec awarii wraz z urządzeniem. Na szczęście można go przywrócić. Zimny portfel najlepiej nadaje się do długoterminowego przechowywania dużych kwot, gdy priorytetem nie jest wygoda codziennych operacji, ale maksymalna ochrona zasobów cyfrowych.