Према подацима Chainalysis-а, укупан обим средстава украдених путем хаковања крипто платформи премашио је 1,58 милијарди долара до 31. јула 2024. године. Ово представља повећање од 84,4% у поређењу са истим периодом 2023. године. Дана 18. јула 2024. године, сајбер група Lazarus украла је 34,9 милиона долара са берзе WazirX, што је једна од највећих крађа у последњих неколико месеци. „Врући“ (онлајн) новчаници су по својој природи рањиви на циљане нападе и компромитовање приватних кључева, због чега инвеститори све више прелазе на хладно складиштење своје имовине.
Хладни криптовалутни новчаник
У овом чланку ћемо једноставним речима објаснити шта је хладни новчаник, како функционише и зашто ова опција помаже у заштити ваших средстава од хакова.
Шта је хладни новчаник
Пре него што одговоримо на ово питање, хајде укратко да се позабавимо како криптовалуте и новчаници уопште функционишу.
Основе рада са крипто новчаником
Шифровање у криптовалутама се користи и за одржавање блокчејна (ланца блокова који садрже записе о трансакцијама) и за слање трансакција од корисника. Да би мрежа прихватила трансакцију за обраду, она мора имати дигитални потпис: низ знакова креиран применом шифровања на ваше податке о трансакцији.
Шифровање се врши коришћењем тајних информација – такозваног приватног кључа. Али како ће учесници мреже разумети да је потпис аутентичан? Модерни алгоритми за шифровање то узимају у обзир, а јавни кључ увек прати приватни кључ.
Јавни кључ се може слободно дистрибуирати. Потребан је да би се проверило да ли је дигитални потпис заиста креиран одговарајућим приватним кључем. Свако ко има јавни кључ може да провери аутентичност потписа и потврди трансакцију.
Да би поједноставили систем, инжењери су смислили да користе јавни кључ као податке о крипто налогу. Управо тај јавни кључ (или његов формат представљања) назива се адреса крипто новчаника.
Свака криптовалута у новчанику има своју адресу. Користећи је, можете верификовати све трансакције са те адресе. Бесплатна верификација трансакција чини криптовалуте децентрализованим и транспарентним за сваког учесника мреже. Међутим, слаба тачка криптовалута постају приватни кључеви за шифровање сваког учесника. Ако приватни кључ падне у руке трећих лица, крипто заједница више не може да разликује ко је креирао трансакцију: прави власник или злонамерни актер. Стога је заштита приватних кључева критично питање код криптовалута.
Карактеристике хладних крипто новчаника
Хладни новчаник је начин чувања приватних кључева потпуно офлајн, без сталне интернет везе. Ако су врући (онлајн) новчаници стално повезани на мрежу и чувају кључеве на серверима или у апликацијама, хладни новчаник физички изолује кључеве од било каквих удаљених напада. Хладни крипто новчаник гарантује да ниједан програм, вирус или хакер не може добити директан приступ вашим средствима.
Али како обављате трансакције ако хладни новчаник нема приступ интернету? Све операције са криптовалутама функционишу на следећи начин: креирате и потписујете трансакцију на уређају који није повезан на интернет, а затим преносите само готов дигитални потпис на мрежу – на пример, путем УСБ диска или КР кода – ради верификације и објављивања на блокчејну.
Ко је изумео хладне криптовалуте новчанике
Идеја о чувању приватних кључева ван мреже појавила се готово одмах након појаве Биткоина. Године 2011, учесници на форуму Bitcointalk први су описали метод „папирног новчаника“, где су кључеви генерисани на рачунару без интернет конекције и штампани на листу папира.
Ова пракса је позајмила концепт хладног складиштења из традиционалног банкарства, где се вредне ствари чувају у физичком сефу. Аутори ових публикација су доследно истицали: ако се приватни кључ никада не појави на мрежи, нападачи не би могли да дођу до њега.
Управо су ти први експерименти са папирним медијима поставили темеље за каснија хардверска решења, претварајући офлајн складиштење у суштински алат за заштиту крипто имовине. Тако је рођен концепт хладног новчаника.
Први хладни новчаници
Први комерцијални хардверски хладни новчаник представила је чешка компанија SatoshiLabs 29. јула 2014. године, издавањем Trezor Model One. Уређај је био изграђен на микроконтролеру ATMega 32U4, опремљен OLED екраном и два дугмета за потврђивање радњи, док су приватни кључеви били поуздано изоловани унутар уређаја, спречавајући их да икада дођу до мреже. Основна пластична верзија крипто новчаника продавала се за 1 BTC, а алуминијумска верзија за 3 BTC – што је, по цени биткоина у то време, учинило Trezor једним од најскупљих, али и најбезбеднијих решења на тржишту.
Француски стартап Ledger је 2016. године објавио хардверски крипто новчаник Nano S, који је користио чип Secure Element са нивоом сертификације CC EAL5+ и сопствени BOLOS оперативни систем. Захваљујући USB интерфејсу и интеграцији са апликацијом Ledger Live, хладни новчаник Nano S подржавао је десетине криптовалута, поједностављујући управљање имовином на рачунару или паметном телефону.
До 2022. године, Леџер је продао преко 3 милиона таквих крипто новчаника, потврђујући масовну потражњу за хардверским решењима. Убрзо су произвођачи почели даље да развијају концепт: 2018. године, СатошиЛабс је почео да испоручује Трезор Модел Т са екраном осетљивим на додир у боји, снажнијим процесором и уграђеним слотом за microSD картицу. Нови интерфејс је поједноставио унос ПИН кода и фразе за опоравак, док је проширена функционалност омогућила обраду више врста трансакција криптовалута без интернет конекције. А данас су на тржиште ушли нови произвођачи хардверских крипто новчаника, покушавајући да изазову ветеране једноставношћу и лакоћом коришћења у комбинацији са безбедношћу.
Како хладни новчаник функционише „испод хаубе“
Хладни новчаник је изграђен око безбедног чипа или микроконтролера, окружен безбедносним компонентама: шифрованом неиспарљивом меморијом за приватне кључеве, екраном и физичким дугмадима за потврђивање операција.
Ако је у питању хладни новчаник, уређај покреће поједностављени оперативни систем без мрежних модула и софтвера трећих страна. Интеракција са спољним светом се одвија само путем унапред дефинисаног канала — на пример, USB портова или скенера QR кода — и тек након физичке потврде сваке операције са криптовалутом од стране корисника.
Како се формира кључна хијерархија — једноставно речено
Пажљиви читаоци ће приметити да свака криптовалута захтева свој приватни кључ. Сваки од ових кључева мора бити сачуван у новчанику да би потписивао трансакције преко различитих мрежа и за различите новчиће. Понекад инвеститори сакупљају десетине или чак стотине новчића у свом портфолију. Наравно, рад са сваким кључем појединачно у таквом режиму је незгодан. Стога је измишљен концепт главног кључа. Главни кључ је „кључ за кључеве“, помоћу којег се сви остали могу повратити.
Потписивање трансакције корак по корак
Ако у врућем новчанику креирате трансакцију одабиром новчића, износа, мреже, а затим је директно шаљете мрежи, у хладном новчанику овај процес је спорији.
Прво, у апликацији на рачунару или паметном телефону, креирате нацрт трансакције — наводећи адресу примаоца, износ криптовалуте и висину провизије. Нацрт се не може послати мрежи јер је непотписан, а без потписа приватног кључа, мрежа неће прихватити трансакцију. Затим се овај нацрт преноси у ваш хладни новчаник путем УСБ кабла или скенирањем КР кода.
Сви детаљи трансфера се приказују на екрану уређаја: где и колико се шаље, која се наплаћује провизија. Након верификације, притискате дугмад новчаника, потврђујући операцију. Унутар уређаја, уграђени програм узима ваш приватни кључ и креира дигитални потпис – јединствени код који потврђује аутентичност трансакције. Готов потпис се приказује као стринг или QR код, који се враћа апликацији на главном уређају.
Коначно, апликација објављује потписану трансакцију у блокчејну, док ваш приватни кључ остаје безбедно заштићен и никада не напушта крипто новчаник.
Резервне копије и опоравак
Као што смо већ поменули, за прављење резервних копија можете користити или директно приватне кључеве (записати их на медијум и закључати медијум у сефу) или путем медијума – на пример, папира. Али приватни кључеви су веома незгодни за писање, јер се често састоје од дугог низа знакова. Стога су инжењери смислили семенске фразе.
Седм фраза је скуп од 12/24 речи које прецизно кодирају приватни кључ. У том смислу, седм фраза и главни кључ су еквивалентне. Седм фраза се не може мењати, а њено цурење значи да је цео новчаник угрожен.
Стога се почетна фраза обично приказује само једном током почетног подешавања новчаника.
Ова фраза мора бити записана (чувајући ред речи!), на пример, на папиру, и сачувана на сигурном месту. Да бисте искључили ризик од губитка почетне фразе, можете направити 2-3 копије и поставити их на различита места. С једне стране, ово повећава безбедност фразе, али с друге стране – такође повећава ризик од случајног излагања странцима.
Ако желите да ставите папир са написаном кључном фразом у сеф, то је одлична идеја. Међутим, за безбедно складиштење, вреди користити трајније хладне новчанике, као што су металне. Можете сами направити плочицу или можете купити специјализоване на којима једноставно треба да одштампате кључну фразу.
Редовно проверавајте читљивост написане фразе и место њеног складиштења. Ако папир почне да се цепа или текст постане нејасан — пребаците речи на нову копију. Компетентно прављење резервних копија и благовремено ажурирање копија ће вас спасити од ризика од трајног губитка средстава.
Али шта ако се почетна фраза изгуби? Све зависи од тога да ли и даље имате приступ новчанику. Ако је приступ новчанику сачуван, једноставно треба да креирате нови хладни крипто новчаник, запишете и сачувате нову почетну фразу, а затим одмах пребаците средства из старог новчаника у нови. Међутим, ако немате приступ новчанику и почетна фраза је изгубљена, враћање приступа вашим средствима је технички немогуће. Нико то не може да уради: нико нема ваше приватне кључеве, а њихово грубо присиљавање је задатак који се не може решити у разумном року.
Сед фраза се може користити не само у случају губитка хардверског новчаника или његовог квара, већ и, на пример, ако желите да приступите истом новчанику са другог уређаја. Штавише, произвођач овог уређаја може чак бити и другачији. Моћи ћете да потписујете своје трансакције на било ком од њих. Међутим, коришћење сед фразе за враћање новчаника у врућу варијанту већ није баш добра идеја, јер то угрожава саму идеју хладног складиштења. У овом случају, сва заштита хардверског новчаника једноставно престаје да функционише.
Врсте хладних новчаника
Најбезбеднији хладни новчаници су хардверски новчаници. То су компактни уређаји са екраном и дугмадима, унутар којих се налази безбедни чип.
Папирни хладни новчаници подразумевају генерисање пара кључева ван мреже, након чега следи штампање на папиру. Ова метода не захтева електронику, али папир се кида и бледи. За дугорочно складиштење користи се челик отпоран на воду и ватру, на који се гравирају речи почетне фразе или сам приватни кључ.
Офлајн апликације и УСБ дискови чувају софтвер новчаника на флеш диску или мицроСД картици, која се учитује на рачунар без приступа мрежи. Приватни кључеви остају у шифрованом контејнеру на медијуму, а трансакције се потписују локално. Ова метода смањује трошкове у поређењу са хардверским уређајима, али захтева периодична ажурирања софтвера, што је прилично незгодно за извођење без интернет конекције.
Постоје и хладни новчаници са подршком за вишеструки потпис. У овом случају, приватни кључ је подељен на неколико делова који се чувају на различитим уређајима. Трансакција може бити потписана само уз одобрење већине учесника – ово повећава поузданост складиштења, али компликује поступак преноса средстава.
Закључак
Хладни новчаник остаје један од најпоузданијих начина заштите криптовалута од хакова и компромитовања приватних кључева. Како сајбер напади на берзе и вруће новчанике постају све распрострањенији, а износи украдених средстава достижу нове рекорде, хладни крипто новчаник се трансформише из опције у неопходност за оне који желе да сачувају своју криптовалуту. Компетентан избор и подешавање хладног новчаника, редовно ажурирање резервних копија и пажљиво руковање семенском фразом помоћи ће у заштити ваших инвестиција и смањењу ризика чак и усред растућих претњи на тржишту криптовалута.