Conform Chainalysis, volumul total de fonduri furate prin atacuri cibernetice pe platformele cripto a depășit 1,58 miliarde de dolari până la 31 iulie 2024. Aceasta reprezintă o creștere de 84,4% față de aceeași perioadă din 2023. Pe 18 iulie 2024, grupul cibernetic Lazarus a furat 34,9 milioane de dolari de la bursa WazirX, marcând unul dintre cele mai mari furturi din ultimele luni. Portofelele online (hot walls) sunt în mod inerent vulnerabile la atacuri țintite și compromiterea cheii private, motiv pentru care investitorii trec din ce în ce mai mult la depozitarea la rece a activelor lor.
Portofel de criptomonede rece
În acest articol, vom explica în termeni simpli ce este un portofel rece, cum funcționează și de ce această opțiune vă ajută să vă protejați fondurile de atacuri cibernetice.
Ce este un portofel rece
Înainte de a răspunde la această întrebare, haideți să analizăm pe scurt cum funcționează criptomonedele și portofelele în general.
Noțiuni de bază despre funcționarea portofelului cripto
Criptarea în criptomonede este utilizată atât pentru întreținerea blockchain-ului (un lanț de blocuri care conține înregistrări ale tranzacțiilor), cât și pentru trimiterea tranzacțiilor de la utilizatori. Pentru ca rețeaua să accepte o tranzacție spre procesare, aceasta trebuie să aibă o semnătură digitală: o secvență de caractere creată prin aplicarea criptării datelor tranzacției dvs.
Criptarea se efectuează folosind informații secrete – așa-numita cheie privată. Dar cum vor înțelege participanții la rețea că semnătura este autentică? Algoritmii moderni de criptare iau în considerare acest lucru, iar o cheie publică însoțește întotdeauna cheia privată.
Cheia publică poate fi distribuită liber. Este necesară pentru a verifica dacă semnătura digitală a fost într-adevăr creată de cheia privată corespunzătoare. Oricine deține cheia publică poate verifica autenticitatea semnăturii și confirma tranzacția.
Pentru a simplifica sistemul, inginerii au venit cu ideea de a utiliza cheia publică ca detalii ale contului cripto. Cheia publică (sau formatul său de reprezentare) este cea numită adresă a portofelului cripto.
Fiecare criptomonedă dintr-un portofel are propria adresă. Folosind-o, puteți verifica toate tranzacțiile de la acea adresă. Verificarea gratuită a tranzacțiilor face ca criptomonedele să fie descentralizate și transparente pentru fiecare participant la rețea. Cu toate acestea, punctul slab al criptomonedelor devin cheile private de criptare ale fiecărui participant. Dacă o cheie privată ajunge în mâinile unor terțe părți, comunitatea cripto nu mai poate distinge cine a creat tranzacția: proprietarul real sau un actor rău intenționat. Prin urmare, protejarea cheilor private este o problemă critică în cazul criptomonedelor.
Caracteristicile portofelelor Cold Crypto
Un portofel rece este un mijloc de stocare a cheilor private complet offline, fără o conexiune constantă la internet. Dacă portofelele fierbinți (online) sunt conectate constant la rețea și stochează cheile pe servere sau în aplicații, un portofel rece izolează fizic cheile de orice atacuri la distanță. Un portofel criptografic rece garantează că niciun program, virus sau hacker nu poate obține acces direct la fondurile tale.
Dar cum efectuezi tranzacții dacă portofelul rece nu are acces la internet? Toate operațiunile cu criptomonede funcționează după cum urmează: creezi și semnezi o tranzacție pe un dispozitiv care nu este conectat la internet, apoi transmiți doar semnătura digitală finalizată către rețea – de exemplu, prin intermediul unei unități USB sau al unui cod QR – pentru verificare și publicare pe blockchain.
Cine a inventat portofelele de criptomonede reci
Ideea stocării cheilor private offline a apărut aproape imediat după apariția Bitcoin. În 2011, participanții forumului Bitcointalk au descris pentru prima dată metoda „portofelului de hârtie”, în care cheile erau generate pe un computer fără conexiune la internet și imprimate pe o foaie de hârtie.
Această practică a împrumutat conceptul de depozitare la rece din sistemul bancar tradițional, unde obiectele de valoare sunt păstrate într-un seif fizic. Autorii acestor publicații au subliniat în mod constant: dacă o cheie privată nu ar apărea niciodată online, atacatorii nu ar putea ajunge la ea.
Tocmai aceste prime experimente cu suporturi de hârtie au pus bazele soluțiilor hardware ulterioare, transformând stocarea offline într-un instrument esențial pentru protejarea activelor cripto. Astfel, s-a născut conceptul de portofel rece.
Primele portofele reci
Primul portofel comercial hardware rece a fost prezentat de compania cehă SatoshiLabs pe 29 iulie 2014, odată cu lansarea Trezor Model One. Dispozitivul a fost construit pe microcontrolerul ATMega 32U4, echipat cu un ecran OLED și două butoane pentru confirmarea acțiunilor, în timp ce cheile private erau izolate în mod fiabil în interiorul dispozitivului, împiedicându-le să ajungă vreodată în rețea. Versiunea de bază din plastic a portofelului cripto se vindea cu 1 BTC, iar versiunea din aluminiu cu 3 BTC – ceea ce, la prețul Bitcoin de la acea vreme, a făcut din Trezor una dintre cele mai scumpe, dar și cele mai sigure, soluții de pe piață.
În 2016, startup-ul francez Ledger a lansat portofelul criptografic hardware Nano S, care utiliza un cip Secure Element cu nivel de certificare CC EAL5+ și propriul sistem de operare BOLOS. Datorită interfeței USB și integrării cu aplicația Ledger Live, portofelul rece Nano S suporta zeci de criptomonede, simplificând gestionarea activelor pe computer sau smartphone.
Până în 2022, Ledger vânduse peste 3 milioane de astfel de portofele cripto, confirmând cererea masivă pentru soluții hardware. Curând, producătorii au început să dezvolte conceptul în continuare: în 2018, SatoshiLabs a început să livreze Trezor Model T cu un ecran tactil color, un procesor mai puternic și un slot microSD încorporat. Noua interfață a simplificat introducerea codului PIN și a frazei de recuperare, în timp ce funcționalitatea extinsă a permis procesarea mai multor tipuri de tranzacții cu criptomonede fără o conexiune la internet. Iar astăzi, noi producători de portofele cripto hardware au intrat pe piață, încercând să provoace veteranii cu simplitate și ușurință în utilizare combinate cu securitate.
Cum funcționează un portofel rece „sub capotă”
Un portofel rece este construit în jurul unui cip sau microcontroler securizat, înconjurat de componente de securitate: memorie nevolatilă criptată pentru cheile private, un ecran și butoane fizice pentru confirmarea operațiunilor.
Dacă este un portofel rece (cold wallet), dispozitivul rulează un sistem de operare simplificat, lipsit de module de rețea și software terț. Interacțiunea cu lumea exterioară are loc doar printr-un canal predefinit – de exemplu, porturi USB sau un scaner de coduri QR – și numai după confirmarea fizică a fiecărei operațiuni cu criptomoneda de către utilizator.
Cum se formează ierarhia cheilor — în termeni simpli
Cititorii atenți vor observa că fiecare criptomonedă necesită propria cheie privată. Fiecare dintre aceste chei trebuie stocată în portofel pentru a semna tranzacții pe diferite rețele și pentru diferite monede. Uneori, investitorii colectează zeci sau chiar sute de monede în portofoliul lor. Desigur, lucrul cu fiecare cheie individual într-un astfel de mod este incomod. Prin urmare, a fost inventat conceptul de cheie principală. O cheie principală este o „cheie pentru chei”, cu care pot fi recuperate toate celelalte.
Semnarea unei tranzacții pas cu pas
Dacă într-un portofel fierbinte creezi o tranzacție selectând o monedă, o sumă, o rețea și apoi trimițând-o direct către rețea, într-un portofel rece acest proces este mai lent.
Mai întâi, într-o aplicație de pe computer sau smartphone, creați o schiță de tranzacție – specificând adresa destinatarului, suma criptomonedei și mărimea comisionului. Schița nu poate fi trimisă către rețea deoarece este nesemnată și, fără o semnătură de la cheia privată, rețeaua nu va accepta tranzacția. Apoi, această schiță este transferată în portofelul dvs. rece prin intermediul unui cablu USB sau prin scanarea unui cod QR.
Toate detaliile transferului apar pe ecranul dispozitivului: unde și cât se trimite, ce comision se percepe. După verificare, apăsați butoanele portofelului, confirmând operațiunea. În interiorul dispozitivului, programul încorporat preia cheia dvs. privată și creează o semnătură digitală – un cod unic care confirmă autenticitatea tranzacțiilor. Semnătura finală este afișată ca un șir de caractere sau cod QR, care este returnat aplicației de pe dispozitivul principal.
În cele din urmă, aplicația publică tranzacția semnată în blockchain, în timp ce cheia ta privată rămâne protejată în siguranță și nu părăsește niciodată portofelul cripto.
Copiere de rezervă și recuperare
După cum am menționat deja, pentru backup puteți utiliza fie chei private direct (scriindu-le pe un mediu de stocare și încuind mediul într-un seif), fie printr-un mediu de stocare – de exemplu, hârtie. Însă cheile private sunt foarte incomod de scris, deoarece acestea constau adesea dintr-un șir lung de caractere. Prin urmare, inginerii au venit cu fraze-seed.
O frază de bază (seed phrase) este un set de 12/24 cuvinte care codifică cu precizie cheia privată. În acest sens, o frază de bază și o cheie principală sunt echivalente. O frază de bază nu poate fi modificată, iar scurgerea acesteia înseamnă că întregul portofel este compromis.
Prin urmare, fraza de început este de obicei afișată o singură dată în timpul configurării inițiale a portofelelor.
Această frază trebuie scrisă (respectând ordinea cuvintelor!), de exemplu, pe hârtie, și păstrată într-un loc sigur. Pentru a exclude riscul de a pierde fraza inițială, puteți face 2-3 copii și le puteți plasa în locuri diferite. Pe de o parte, acest lucru crește securitatea frazei, dar, pe de altă parte, crește și riscul expunerii accidentale către persoane din afară.
Dacă vrei să pui o hârtie cu fraza inițială scrisă într-un seif, este o idee excelentă. Totuși, pentru depozitare în siguranță, merită să folosești portofele frigorifice mai durabile, cum ar fi cele din metal. Poți face singur o placă sau poți cumpăra unele specializate unde trebuie doar să imprimi fraza inițială.
Verificați periodic lizibilitatea frazei scrise și locația de stocare a acesteia. Dacă hârtia începe să se rupă sau textul devine neclar, transferați cuvintele într-o copie nouă. O copie de rezervă competentă și actualizarea la timp a copiilor vă vor scuti de riscul pierderii permanente a fondurilor.
Dar dacă fraza inițială se pierde? Totul depinde de dacă mai aveți acces la portofel. Dacă accesul la portofel este păstrat, trebuie doar să creați un nou portofel criptografic rece, să notați și să salvați noua frază inițială, apoi să transferați prompt fonduri din portofelul vechi în cel nou. Dacă, totuși, nu există acces la portofel și fraza inițială se pierde, restaurarea accesului la fondurile dvs. este imposibilă din punct de vedere tehnic. Nimeni nu poate face acest lucru: nimeni nu are cheile dvs. private, iar forțarea acestora este o sarcină care nu poate fi rezolvată într-un timp rezonabil.
O frază de tip „seed phrase” poate fi utilizată nu doar în cazul pierderii unui portofel hardware sau al funcționării defectuoase a acestuia, ci și, de exemplu, dacă doriți să accesați același portofel de pe un alt dispozitiv. Mai mult, producătorul acestui dispozitiv poate fi chiar diferit. Veți putea semna tranzacțiile pe oricare dintre ele. Cu toate acestea, utilizarea unei fraze de tip „seed phrase” pentru a restaura un portofel într-o variantă „hot” nu este deja o idee prea bună, deoarece compromite însăși ideea de stocare la rece. În acest caz, toată protecția portofelului hardware pur și simplu încetează să funcționeze.
Tipuri de portofele reci
Cele mai sigure portofele nesolicitate (cold wallets) sunt portofelele hardware. Acestea sunt dispozitive compacte cu ecran și butoane, în interiorul cărora este plasat un cip securizat.
Portofelele de hârtie (rece wallets) implică generarea unei perechi de chei offline, urmată de imprimarea pe hârtie. Această metodă nu necesită componente electronice, dar hârtia se rupe și se decolorează. Pentru depozitarea pe termen lung, se folosește oțel rezistent la apă și foc, pe care sunt gravate cuvintele frazei inițiale sau cheia privată în sine.
Aplicațiile offline și unitățile USB stochează software-ul portofelului pe o unitate flash sau un card microSD, care este încărcat pe un computer fără acces la rețea. Cheile private rămân într-un container criptat pe mediu, iar tranzacțiile sunt semnate local. Această metodă reduce costurile în comparație cu dispozitivele hardware, dar necesită actualizări periodice de software, care sunt destul de incomod de efectuat fără o conexiune la internet.
Există, de asemenea, portofele nesolicitate (cold wallets) cu suport pentru semnături multiple. În acest caz, cheia privată este împărțită în mai multe părți stocate pe dispozitive diferite. O tranzacție poate fi semnată doar cu aprobarea majorității participanților – acest lucru crește fiabilitatea stocării, dar complică procedura de transfer de fonduri.
Concluzie
Un portofel rece rămâne una dintre cele mai fiabile metode de a proteja criptomonedele de atacuri cibernetice și compromiterea cheii private. Pe măsură ce atacurile cibernetice asupra exchange-urilor și portofelelor fierbinți devin din ce în ce mai răspândite, iar sumele de fonduri furate ating noi recorduri, un portofel rece pentru criptomonede se transformă dintr-o opțiune într-o necesitate pentru cei care doresc să-și păstreze criptomonedele. Alegerea și configurarea competentă a unui portofel rece, actualizarea regulată a copiilor de rezervă și gestionarea atentă a frazei inițiale vor ajuta la protejarea investițiilor dumneavoastră și la reducerea riscurilor chiar și în contextul amenințărilor tot mai mari de pe piața cripto.