Według Chainalysis, łączna wartość środków skradzionych w wyniku ataków hakerskich na platformy kryptowalutowe przekroczyła 1,58 miliarda dolarów do 31 lipca 2024 roku. Stanowi to wzrost o 84,4% w porównaniu z analogicznym okresem w 2023 roku. 18 lipca 2024 roku cyberprzestępcy Lazarus ukradli 34,9 miliona dolarów z giełdy WazirX, co stanowi jedną z największych kradzieży w ostatnich miesiącach. Gorące portfele (online) są z natury podatne na ukierunkowane ataki i kompromitację kluczy prywatnych, dlatego inwestorzy coraz częściej decydują się na przechowywanie swoich aktywów w zimnych magazynach.
Zimny portfel kryptowalutowy
W tym artykule w prosty sposób wyjaśnimy, czym jest zimny portfel, jak działa i dlaczego ta opcja pomaga chronić Twoje środki przed atakami hakerskimi.
Co to jest portfel zimny
Zanim odpowiemy na to pytanie, przyjrzyjmy się pokrótce, jak ogólnie działają kryptowaluty i portfele.
Podstawy obsługi portfela kryptowalutowego
Szyfrowanie w kryptowalutach służy zarówno do utrzymania blockchaina (łańcucha bloków zawierających zapisy transakcji), jak i do przesyłania transakcji od użytkowników. Aby sieć mogła zaakceptować transakcję do przetworzenia, musi ona posiadać podpis cyfrowy: sekwencję znaków utworzoną poprzez zaszyfrowanie danych transakcji.
Szyfrowanie odbywa się z wykorzystaniem tajnych informacji – tzw. klucza prywatnego. Ale jak uczestnicy sieci rozpoznają autentyczność podpisu? Nowoczesne algorytmy szyfrujące uwzględniają to, a klucz publiczny zawsze towarzyszy kluczowi prywatnemu.
Klucz publiczny może być swobodnie rozpowszechniany. Jest on niezbędny do weryfikacji, czy podpis cyfrowy został rzeczywiście utworzony za pomocą odpowiedniego klucza prywatnego. Każdy, kto posiada klucz publiczny, może zweryfikować autentyczność podpisu i potwierdzić transakcję.
Aby uprościć system, inżynierowie wpadli na pomysł wykorzystania klucza publicznego jako danych konta kryptowalutowego. To właśnie klucz publiczny (lub jego format reprezentacji) nazywany jest adresem portfela kryptowalutowego.
Każda kryptowaluta w portfelu ma swój własny adres. Za jego pomocą można weryfikować wszystkie transakcje z tego adresu. Bezpłatna weryfikacja transakcji sprawia, że kryptowaluty są zdecentralizowane i transparentne dla każdego uczestnika sieci. Jednak słabym punktem kryptowalut stają się prywatne klucze szyfrujące każdego uczestnika. Jeśli klucz prywatny wpadnie w ręce osób trzecich, społeczność kryptowalutowa nie będzie już w stanie odróżnić, kto dokonał transakcji: prawdziwy właściciel, czy osoba o złych zamiarach. Dlatego ochrona kluczy prywatnych jest kluczowa w przypadku kryptowalut.
Cechy portfeli kryptowalutowych Cold Crypto
Portfel zimny (tzw. cold wallet) to sposób przechowywania kluczy prywatnych całkowicie offline, bez stałego połączenia z internetem. Jeśli portfele gorące (online) są stale podłączone do sieci i przechowują klucze na serwerach lub w aplikacjach, portfel zimny fizycznie izoluje klucze przed wszelkimi atakami zdalnymi. Portfel zimny (tzw. cold wallet) gwarantuje, że żaden program, wirus ani haker nie uzyska bezpośredniego dostępu do Twoich środków.
Jak jednak przeprowadzać transakcje, jeśli portfel typu cold wallet nie ma dostępu do internetu? Wszystkie operacje kryptowalutowe działają w następujący sposób: tworzysz i podpisujesz transakcję na urządzeniu niepołączonym z internetem, a następnie przesyłasz do sieci tylko gotowy podpis cyfrowy – na przykład za pomocą pendrive’a lub kodu QR – w celu weryfikacji i publikacji w blockchainie.
Kto wynalazł zimne portfele kryptowalutowe
Pomysł przechowywania kluczy prywatnych offline pojawił się niemal natychmiast po pojawieniu się Bitcoina. W 2011 roku uczestnicy forum Bitcointalk po raz pierwszy opisali metodę „portfela papierowego”, w której klucze były generowane na komputerze bez połączenia z internetem i drukowane na kartce papieru.
Praktyka ta zapożyczyła koncepcję zimnego przechowywania z tradycyjnej bankowości, gdzie wartościowe przedmioty są przechowywane w fizycznym sejfie. Autorzy tych publikacji konsekwentnie podkreślali: gdyby klucz prywatny nigdy nie pojawił się w sieci, atakujący nie byliby w stanie do niego dotrzeć.
To właśnie te pierwsze eksperymenty z nośnikami papierowymi położyły podwaliny pod późniejsze rozwiązania sprzętowe, przekształcając przechowywanie offline w niezbędne narzędzie do ochrony aktywów kryptograficznych. W ten sposób narodziła się koncepcja zimnego portfela.
Pierwsze zimne portfele
Pierwszy komercyjny sprzętowy portfel typu cold wallet został zaprezentowany przez czeską firmę SatoshiLabs 29 lipca 2014 roku wraz z premierą Trezora Model One. Urządzenie zostało zbudowane na mikrokontrolerze ATMega 32U4, wyposażonym w ekran OLED i dwa przyciski do potwierdzania operacji, a klucze prywatne były niezawodnie izolowane wewnątrz urządzenia, uniemożliwiając im dostęp do sieci. Podstawowa plastikowa wersja portfela kryptowalutowego kosztowała 1 BTC, a aluminiowa – 3 BTC, co przy ówczesnej cenie Bitcoina czyniło Trezora jednym z najdroższych, a jednocześnie najbezpieczniejszych rozwiązań na rynku.
W 2016 roku francuski startup Ledger wypuścił sprzętowy portfel kryptowalut Nano S, który wykorzystywał układ Secure Element z certyfikatem CC EAL5+ i własnym systemem operacyjnym BOLOS. Dzięki interfejsowi USB i integracji z aplikacją Ledger Live, zimny portfel Nano S obsługiwał dziesiątki kryptowalut, upraszczając zarządzanie aktywami na komputerze lub smartfonie.
Do 2022 roku Ledger sprzedał ponad 3 miliony takich portfeli kryptowalutowych, co potwierdza masowy popyt na rozwiązania sprzętowe. Wkrótce producenci zaczęli rozwijać tę koncepcję: w 2018 roku SatoshiLabs wprowadził na rynek Trezor Model T z kolorowym ekranem dotykowym, mocniejszym procesorem i wbudowanym gniazdem microSD. Nowy interfejs uprościł wprowadzanie kodu PIN i frazy odzyskiwania, a rozszerzona funkcjonalność umożliwiła przetwarzanie większej liczby typów transakcji kryptowalutowych bez połączenia z internetem. Obecnie na rynku pojawiają się nowi producenci sprzętowych portfeli kryptowalutowych, którzy próbują rzucić wyzwanie weteranom, łącząc prostotę i łatwość obsługi z bezpieczeństwem.
Jak działa zimny portfel „pod maską”
Zimny portfel zbudowany jest na bazie bezpiecznego układu scalonego lub mikrokontrolera, otoczonego elementami zapewniającymi bezpieczeństwo: szyfrowaną pamięcią trwałą na klucze prywatne, ekranem i fizycznymi przyciskami do potwierdzania operacji.
W przypadku portfela typu cold wallet, urządzenie działa pod kontrolą uproszczonego systemu operacyjnego, pozbawionego modułów sieciowych i oprogramowania firm trzecich. Interakcja ze światem zewnętrznym odbywa się wyłącznie poprzez predefiniowany kanał – na przykład porty USB lub skaner kodów QR – i dopiero po fizycznym potwierdzeniu każdej operacji kryptowalutowej przez użytkownika.
Jak powstaje hierarchia kluczy – w prostych słowach
Uważni czytelnicy zauważą, że każda kryptowaluta wymaga własnego klucza prywatnego. Każdy z tych kluczy musi być przechowywany w portfelu, aby podpisywać transakcje w różnych sieciach i dla różnych monet. Czasami inwestorzy gromadzą dziesiątki, a nawet setki monet w swoim portfelu. Oczywiście, praca z każdym kluczem osobno w takim trybie jest niewygodna. Dlatego wymyślono koncepcję klucza głównego. Klucz główny to „klucz do kluczy”, za pomocą którego można odzyskać wszystkie pozostałe.
Podpisywanie transakcji krok po kroku
Jeśli w gorącym portfelu tworzysz transakcję wybierając monetę, kwotę, sieć, a następnie wysyłasz ją bezpośrednio do sieci, w zimnym portfelu ten proces jest wolniejszy.
Najpierw w aplikacji na komputerze lub smartfonie tworzysz projekt transakcji – określając adres odbiorcy, kwotę kryptowaluty i wysokość opłaty. Projektu nie można wysłać do sieci, ponieważ jest niepodpisany, a bez podpisu klucza prywatnego sieć nie zaakceptuje transakcji. Następnie ten projekt jest przesyłany do Twojego portfela typu cold wallet za pomocą kabla USB lub poprzez zeskanowanie kodu QR.
Wszystkie szczegóły przelewu pojawiają się na ekranie urządzenia: gdzie i ile jest wysyłane, jaka jest opłata. Po weryfikacji naciskasz przyciski portfela, aby potwierdzić operację. Wbudowany program w urządzeniu pobiera Twój klucz prywatny i tworzy podpis cyfrowy – unikalny kod potwierdzający autentyczność transakcji. Gotowy podpis jest generowany w postaci ciągu znaków lub kodu QR, który jest zwracany do aplikacji na urządzeniu głównym.
Na koniec aplikacja publikuje podpisaną transakcję w blockchainie, a Twój klucz prywatny pozostaje bezpiecznie chroniony i nigdy nie opuszcza portfela kryptowalutowego.
Kopie zapasowe i odzyskiwanie
Jak już wspomnieliśmy, do tworzenia kopii zapasowych można użyć kluczy prywatnych bezpośrednio (zapisać je na nośniku i zamknąć w sejfie) lub za pośrednictwem nośnika – na przykład papieru. Klucze prywatne są jednak bardzo niewygodne w zapisywaniu, ponieważ często składają się z długiego ciągu znaków. Dlatego inżynierowie opracowali frazy początkowe (seed phrases).
Fraza początkowa to zestaw 12/24 słów, które precyzyjnie kodują klucz prywatny. W tym sensie fraza początkowa i klucz główny są równoważne. Frazy początkowej nie można zmienić, a jej wyciek oznacza, że cały portfel zostanie naruszony.
Dlatego fraza początkowa jest zazwyczaj wyświetlana tylko raz podczas początkowej konfiguracji portfela.
Tę frazę należy zapisać (zachowując kolejność wyrazów!), na przykład na papierze, i przechowywać w bezpiecznym miejscu. Aby wykluczyć ryzyko utraty frazy źródłowej, można sporządzić 2–3 kopie i umieścić je w różnych miejscach. Z jednej strony zwiększa to bezpieczeństwo frazy, ale z drugiej – zwiększa również ryzyko przypadkowego ujawnienia jej osobom postronnym.
Jeśli chcesz umieścić kartkę z zapisaną frazą początkową w sejfie, to doskonały pomysł. Jednak dla bezpiecznego przechowywania warto użyć trwalszych kopii zapasowych portfela na zimno, na przykład metalowych. Możesz zrobić płytkę samodzielnie lub kupić specjalistyczne, na których wystarczy nadrukować frazę początkową.
Regularnie sprawdzaj czytelność zapisanego tekstu i miejsce jego przechowywania. Jeśli papier zaczyna się rwać lub tekst staje się niewyraźny – przenieś słowa do nowej kopii. Prawidłowe tworzenie kopii zapasowych i terminowa aktualizacja kopii uchronią Cię przed ryzykiem trwałej utraty środków.
A co, jeśli fraza seed zostanie utracona? Wszystko zależy od tego, czy nadal masz dostęp do portfela. Jeśli dostęp do portfela został zachowany, wystarczy utworzyć nowy zimny portfel kryptowalutowy, zapisać i zapisać nową frazę seed, a następnie niezwłocznie przelać środki ze starego portfela do nowego. Jeśli jednak nie masz dostępu do portfela, a fraza seed zostanie utracona, przywrócenie dostępu do środków jest technicznie niemożliwe. Nikt tego nie zrobi: nikt nie ma Twoich kluczy prywatnych, a atak siłowy na nie jest zadaniem, którego nie da się wykonać w rozsądnym czasie.
Fraza seed może być użyta nie tylko w przypadku utraty portfela sprzętowego lub jego awarii, ale także na przykład w celu uzyskania dostępu do tego samego portfela z innego urządzenia. Co więcej, producent tego urządzenia może być inny. Będziesz mógł podpisać swoje transakcje na dowolnym z nich. Jednak użycie frazy seed do przywrócenia portfela w wersji hot nie jest dobrym pomysłem, ponieważ podważa samą ideę cold storage. W takim przypadku cała ochrona portfela sprzętowego po prostu przestaje działać.
Rodzaje portfeli zimnych
Najbezpieczniejszymi portfelami typu cold wallet są portfele sprzętowe. Są to kompaktowe urządzenia z ekranem i przyciskami, w których znajduje się bezpieczny chip.
Papierowe portfele z kluczami typu cold wallet wymagają wygenerowania pary kluczy offline, a następnie wydrukowania ich na papierze. Ta metoda nie wymaga elektroniki, ale papier rwie się i blaknie. Do długotrwałego przechowywania używa się stali odpornej na wodę i ogień, na której graweruje się słowa frazy początkowej lub sam klucz prywatny.
Aplikacje offline i dyski USB przechowują oprogramowanie portfela na dysku flash lub karcie microSD, które są ładowane na komputer bez dostępu do sieci. Klucze prywatne pozostają w zaszyfrowanym kontenerze na nośniku, a transakcje są podpisywane lokalnie. Ta metoda obniża koszty w porównaniu z urządzeniami sprzętowymi, ale wymaga okresowych aktualizacji oprogramowania, które są dość uciążliwe bez połączenia z internetem.
Istnieją również portfele typu cold wallet z obsługą multi-podpisu. W tym przypadku klucz prywatny jest dzielony na kilka części przechowywanych na różnych urządzeniach. Transakcja może zostać podpisana tylko za zgodą większości uczestników – zwiększa to niezawodność przechowywania, ale komplikuje procedurę transferu środków.
Wniosek
Zimny portfel (tzw. cold wallet) pozostaje jednym z najskuteczniejszych sposobów ochrony kryptowalut przed atakami hakerskimi i wyciekiem kluczy prywatnych. Wraz ze wzrostem liczby cyberataków na giełdy i gorące portfele oraz rosnącą liczbą skradzionych środków, zimny portfel kryptowalutowy przestaje być opcją i staje się koniecznością dla tych, którzy chcą chronić swoje kryptowaluty. Prawidłowy wybór i konfiguracja zimnego portfela, regularne tworzenie kopii zapasowych oraz ostrożne obchodzenie się z frazą seed pomogą chronić Twoje inwestycje i ograniczyć ryzyko, nawet w obliczu rosnących zagrożeń na rynku kryptowalut.