Chainalysis ma’lumotlariga ko’ra, kripto platformalariga xakerlik hujumlari orqali o’g’irlangan mablag’larning umumiy hajmi 2024-yil 31-iyulga kelib 1,58 milliard dollardan oshdi. Bu 2023-yilning shu davriga nisbatan 84,4% ga o’sishni anglatadi. 2024-yil 18-iyulda Lazarus kiber guruhi WazirX birjasidan 34,9 million dollar o’g’irladi, bu so’nggi oylardagi eng yirik o’g’irliklardan biri hisoblanadi. Hot (onlayn) hamyonlar maqsadli hujumlar va shaxsiy kalitlarning buzilishiga moyil, shuning uchun investorlar o’z aktivlari uchun tobora ko’proq sovuq saqlashga o’tmoqdalar.
Sovuq kriptovalyuta hamyoni
Ushbu maqolada biz sovuq hamyon nima ekanligini, u qanday ishlashini va nima uchun bu variant sizning mablag’laringizni xakerlik hujumlaridan himoya qilishga yordam berishini sodda qilib tushuntiramiz.
Sovuq hamyon nima?
Bu savolga javob berishdan oldin, keling, kriptovalyuta va hamyonlarning umuman qanday ishlashiga qisqacha to’xtalib o’tamiz.
Kripto hamyonining ishlashi asoslari
Kriptovalyutalarda shifrlash blokcheynni (tranzaksiya yozuvlarini o’z ichiga olgan bloklar zanjiri) saqlash va foydalanuvchilardan tranzaksiyalarni yuborish uchun ham ishlatiladi. Tarmoq tranzaksiyani qayta ishlash uchun qabul qilishi uchun u raqamli imzoga ega bo’lishi kerak: tranzaksiya ma’lumotlaringizga shifrlashni qo’llash orqali yaratilgan belgilar ketma-ketligi.
Shifrlash maxfiy ma’lumot – maxfiy kalit deb ataladigan maxfiy ma’lumotlar yordamida amalga oshiriladi. Lekin tarmoq ishtirokchilari imzo haqiqiy ekanligini qanday tushunishadi? Zamonaviy shifrlash algoritmlari buni hisobga oladi va ochiq kalit har doim maxfiy kalitga hamroh bo’ladi.
Ochiq kalit erkin tarqatilishi mumkin. Bu raqamli imzo haqiqatan ham tegishli shaxsiy kalit tomonidan yaratilganligini tekshirish uchun kerak. Ochiq kalitga ega bo’lgan har qanday shaxs imzoning haqiqiyligini tekshirishi va tranzaksiyani tasdiqlashi mumkin.
Tizimni soddalashtirish uchun muhandislar kripto hisob ma’lumotlari sifatida ochiq kalitdan foydalanishni o’ylab topishdi. Aynan ochiq kalit (yoki uning ifodalash formati) kripto hamyon manzili deb ataladi.
Hamyondagi har bir kriptovalyutaning o’z manzili bor. Undan foydalanib, siz ushbu manzildan barcha tranzaksiyalarni tekshirishingiz mumkin. Bepul tranzaksiyani tekshirish kriptovalyutalarni markazlashtirilmagan va har bir tarmoq ishtirokchisi uchun shaffof qiladi. Biroq, kriptovalyutalarning zaif tomoni har bir ishtirokchining maxfiy shifrlash kalitlariga aylanadi. Agar maxfiy kalit uchinchi shaxslar qo’liga tushib qolsa, kripto hamjamiyati endi tranzaksiyani kim yaratganini ajrata olmaydi: haqiqiy egasi yoki zararli aktyor. Shuning uchun, maxfiy kalitlarni himoya qilish kriptovalyutalarda juda muhim masala hisoblanadi.
Sovuq kriptovalyuta hamyonlarining xususiyatlari
Sovuq hamyon – bu shaxsiy kalitlarni doimiy internet aloqasisiz butunlay oflayn saqlash vositasidir. Agar issiq (onlayn) hamyonlar doimiy ravishda tarmoqqa ulangan bo’lsa va kalitlarni serverlarda yoki ilovalarda saqlasa, sovuq hamyon kalitlarni har qanday masofaviy hujumlardan jismonan ajratib turadi. Sovuq kripto hamyon hech qanday dastur, virus yoki xaker sizning mablag’laringizga to’g’ridan-to’g’ri kirish huquqiga ega bo’lmasligini kafolatlaydi.
Lekin sovuq hamyonda internetga ulanish imkoni bo’lmasa, tranzaksiyalarni qanday amalga oshirish mumkin? Barcha kriptovalyuta operatsiyalari quyidagicha ishlaydi: siz internetga ulanmagan qurilmada tranzaksiya yaratasiz va imzolaysiz, so’ngra faqat tayyor raqamli imzoni tarmoqqa — masalan, USB disk yoki QR kod orqali — tasdiqlash va blokcheynda nashr etish uchun uzatasiz.
Sovuq kriptovalyuta hamyonlarini kim ixtiro qildi
Shaxsiy kalitlarni oflayn rejimda saqlash g’oyasi Bitcoin paydo bo’lganidan deyarli darhol paydo bo’ldi. 2011-yilda Bitcointalk forumi ishtirokchilari birinchi marta «qog’oz hamyon» usulini tasvirlab berishdi, bunda kalitlar internetga ulanmasdan kompyuterda yaratilib, qog’oz varag’iga chop etiladi.
Bu amaliyot sovuq saqlash konsepsiyasini an’anaviy bank tizimidan olgan, bu yerda qimmatbaho buyumlar jismoniy seyfda saqlanadi. Ushbu nashrlarning mualliflari doimiy ravishda ta’kidlaganlar: agar shaxsiy kalit hech qachon internetda paydo bo’lmasa, tajovuzkorlar unga kira olmaydilar.
Aynan shu qog’oz tashuvchilar bilan o’tkazilgan birinchi tajribalar keyingi apparat yechimlari uchun asos yaratdi va oflayn saqlashni kripto aktivlarini himoya qilishning muhim vositasiga aylantirdi. Shunday qilib, sovuq hamyon konsepsiyasi paydo bo’ldi.
Birinchi sovuq hamyonlar
Birinchi tijorat apparat sovuq hamyonini Chexiyaning SatoshiLabs kompaniyasi 2014-yil 29-iyulda Trezor Model One chiqarilishi bilan taqdim etdi. Qurilma ATMega 32U4 mikrokontrollerida qurilgan bo’lib, OLED ekran va amallarni tasdiqlash uchun ikkita tugma bilan jihozlangan, shu bilan birga maxfiy kalitlar qurilma ichida ishonchli tarzda ajratilgan bo’lib, ularning tarmoqqa kirishiga to’sqinlik qilgan. Kripto hamyonning asosiy plastik versiyasi 1 BTC ga, alyuminiy versiyasi esa 3 BTC ga sotilgan – bu o’sha paytdagi Bitcoin narxida Trezorni bozordagi eng qimmat, ammo ayni paytda eng xavfsiz yechimlardan biriga aylantirgan.
2016-yilda fransuz startapi Ledger CC EAL5+ sertifikatlash darajasiga ega Secure Element chipi va o’zining BOLOS operatsion tizimidan foydalangan holda Nano S apparat kripto hamyonini chiqardi. USB interfeysi va Ledger Live ilovasi bilan integratsiyalashuvi tufayli Nano S sovuq hamyoni o’nlab kriptovalyutalarni qo’llab-quvvatladi va kompyuter yoki smartfonda aktivlarni boshqarishni soddalashtirdi.
2022-yilga kelib, Ledger 3 milliondan ortiq shunday kripto hamyonlarni sotdi, bu esa apparat yechimlariga bo’lgan ommaviy talabni tasdiqladi. Ko’p o’tmay, ishlab chiqaruvchilar kontseptsiyani yanada rivojlantira boshladilar: 2018-yilda SatoshiLabs rangli sensorli ekran, kuchliroq protsessor va o’rnatilgan microSD uyasi bilan Trezor Model T ni yetkazib berishni boshladi. Yangi interfeys PIN-kod va tiklash iboralarini kiritishni soddalashtirdi, kengaytirilgan funksiya esa internetga ulanmasdan ko’proq turdagi kriptovalyuta operatsiyalarini qayta ishlash imkonini berdi. Va bugungi kunda apparat kripto hamyonlarining yangi ishlab chiqaruvchilari bozorga kirib, soddaligi va foydalanish qulayligi bilan birgalikda xavfsizlik bilan faxriylarga qarshi chiqishga harakat qilishdi.
Sovuq hamyon «kaput ostida» qanday ishlaydi
Sovuq hamyon xavfsiz chip yoki mikrokontroller atrofida qurilgan bo’lib, xavfsizlik komponentlari bilan o’ralgan: shaxsiy kalitlar uchun shifrlangan uchuvchan bo’lmagan xotira, ekran va operatsiyalarni tasdiqlash uchun jismoniy tugmalar.
Agar bu sovuq hamyon bo’lsa, qurilma tarmoq modullari va uchinchi tomon dasturlaridan xoli bo’lgan soddalashtirilgan operatsion tizimda ishlaydi. Tashqi dunyo bilan o’zaro ta’sir faqat oldindan belgilangan kanal orqali – masalan, USB portlari yoki QR kod skaneri orqali va faqat foydalanuvchi tomonidan har bir kriptovalyuta operatsiyasi jismoniy tasdiqlangandan so’ng amalga oshiriladi.
Kalit ierarxiyasi qanday shakllanadi — oddiy so’zlar bilan aytganda
Diqqatli o’quvchilar har bir kriptovalyuta o’zining shaxsiy kalitini talab qilishini payqashadi. Ushbu kalitlarning har biri turli tarmoqlar va turli tangalar uchun tranzaksiyalarni imzolash uchun hamyonda saqlanishi kerak. Ba’zan investorlar o’z portfellarida o’nlab yoki hatto yuzlab tangalarni to’plashadi. Albatta, bunday rejimda har bir kalit bilan alohida ishlash noqulay. Shuning uchun asosiy kalit tushunchasi ixtiro qilingan. Asosiy kalit – bu «kalitlar kaliti» bo’lib, uning yordamida qolgan barcha ma’lumotlarni olish mumkin.
Tranzaksiyani bosqichma-bosqich imzolash
Agar issiq hamyonda siz tanga, miqdor, tarmoqni tanlab, keyin uni to’g’ridan-to’g’ri tarmoqqa yuborish orqali tranzaksiya yaratsangiz, sovuq hamyonda bu jarayon sekinroq.
Birinchidan, kompyuteringiz yoki smartfoningizdagi ilovada siz tranzaksiya qoralamasini yaratasiz — oluvchining manzili, kriptovalyuta miqdori va to’lov miqdorini ko’rsatasiz. Qoralamani tarmoqqa yuborish mumkin emas, chunki u imzolanmagan va maxfiy kalitdan imzo bo’lmasa, tarmoq tranzaksiyani qabul qilmaydi. Keyin bu qoralama USB kabeli orqali yoki QR kodini skanerlash orqali sizning sovuq hamyoningizga o’tkaziladi.
Barcha o’tkazma tafsilotlari qurilma ekranida ko’rinadi: qayerga va qancha pul yuborilmoqda, qanday komissiya olinadi. Tasdiqlashdan so’ng, siz hamyon tugmalarini bosasiz va operatsiyani tasdiqlaysiz. Qurilma ichida o’rnatilgan dastur sizning shaxsiy kalitingizni oladi va raqamli imzoni yaratadi – bu tranzaksiyalarning haqiqiyligini tasdiqlovchi noyob kod. Tayyor imzo satr yoki QR kod sifatida chiqariladi va u asosiy qurilmadagi ilovaga qaytariladi.
Nihoyat, ilova imzolangan tranzaksiyani blokcheynga nashr etadi, shu bilan birga sizning shaxsiy kalitingiz xavfsiz himoyalangan bo’lib qoladi va hech qachon kripto hamyonidan chiqmaydi.
Zaxiralash va tiklash
Yuqorida aytib o’tganimizdek, zaxiralash uchun siz shaxsiy kalitlardan to’g’ridan-to’g’ri (ularni vositaga yozing va vositani seyfga qulflang) yoki vosita orqali – masalan, qog’ozdan foydalanishingiz mumkin. Lekin shaxsiy kalitlarni yozib olish juda noqulay, chunki ular ko’pincha uzun belgilar qatoridan iborat. Shuning uchun muhandislar dastlabki iboralarni o’ylab topishdi.
Boshlang’ich ibora – bu maxfiy kalitni aniq kodlaydigan 12/24 so’zlar to’plami. Shu ma’noda, boshlang’ich ibora va asosiy kalit ekvivalentdir. Boshlang’ich iborani o’zgartirib bo’lmaydi va uning oqishi butun hamyonning buzilganligini anglatadi.
Shuning uchun, urug’ iborasi odatda hamyonni dastlabki sozlash paytida faqat bir marta ko’rsatiladi.
Bu ibora yozib qo’yilishi kerak (so’z tartibini saqlab!), masalan, qog’ozga yozib qo’yilishi va xavfsiz joyda saqlanishi kerak. O’zgarmas iborani yo’qotish xavfini bartaraf etish uchun siz 2-3 nusxada nusxa ko’chirishingiz va ularni turli joylarga joylashtirishingiz mumkin. Bir tomondan, bu iboralarning xavfsizligini oshiradi, ammo boshqa tomondan, bu begona odamlar bilan tasodifiy aloqa qilish xavfini ham oshiradi.
Agar siz yozilgan urug’lik iborasi yozilgan qog’ozni seyfga qo’ymoqchi bo’lsangiz, bu juda yaxshi fikr. Biroq, xavfsiz saqlash uchun metall kabi bardoshli sovuq hamyon zaxira nusxalaridan foydalanishga arziydi. Siz o’zingiz likopcha yasashingiz yoki shunchaki urug’lik iborasini bosishingiz kerak bo’lgan ixtisoslashganlarini sotib olishingiz mumkin.
Yozilgan iboraning o’qilishi va uning saqlanish joyini muntazam ravishda tekshirib turing. Agar qog’oz yirtila boshlasa yoki matn noaniq bo’lib qolsa, so’zlarni yangi nusxaga o’tkazing. Nusxalarni malakali zaxiralash va o’z vaqtida yangilash sizni mablag’larning doimiy yo’qotilishi xavfidan qutqaradi.
Lekin agar boshlang’ich ibora yo’qolsa-chi? Hammasi sizda hali ham hamyonga kirish imkoni bor-yo’qligiga bog’liq. Agar hamyonga kirish imkoni saqlanib qolsa, siz shunchaki yangi sovuq kripto hamyonini yaratishingiz, yangi boshlang’ich iborani yozib saqlashingiz va keyin darhol eski hamyondan yangisiga mablag’larni o’tkazishingiz kerak. Biroq, agar hamyonga kirish imkoni bo’lmasa va boshlang’ich ibora yo’qolsa, mablag’laringizga kirishni tiklash texnik jihatdan imkonsizdir. Buni hech kim qila olmaydi: hech kim sizning shaxsiy kalitlaringizga ega emas va ularni qo’pollik bilan majburlash – bu o’rtacha vaqt ichida hal qilib bo’lmaydigan vazifa.
«Boshlang’ich» iborasi nafaqat apparat hamyonini yo’qotish yoki uning nosozligi holatlarida, balki, masalan, xuddi shu hamyonga boshqa qurilmadan kirishni istasangiz ham ishlatilishi mumkin. Bundan tashqari, ushbu qurilmaning ishlab chiqaruvchisi hatto boshqacha bo’lishi mumkin. Siz ularning har qandayida tranzaksiyalaringizni imzolashingiz mumkin. Biroq, hamyonni issiq variantda tiklash uchun «boshlang’ich» iborasidan foydalanish allaqachon unchalik yaxshi fikr emas, chunki bu sovuq saqlash g’oyasini buzadi. Bu holda, apparat hamyonining barcha himoyasi shunchaki ishlashni to’xtatadi.
Sovuq hamyonlarning turlari
Eng xavfsiz sovuq hamyonlar – bu apparat hamyonlari. Bular ekran va tugmalarga ega ixcham qurilmalar bo’lib, ularning ichiga xavfsiz chip joylashtirilgan.
Qog’oz sovuq hamyonlar kalit juftligini oflayn rejimda yaratishni va keyin qog’ozga chop etishni o’z ichiga oladi. Bu usul elektronikani talab qilmaydi, lekin qog’oz yirtilib, rangi oqarib ketadi. Uzoq muddatli saqlash uchun suv va olovga chidamli po’latdan foydalaniladi, unga urug’ iborasining so’zlari yoki maxfiy kalitning o’zi o’yib yozilgan.
Oflayn ilovalar va USB disklar hamyon dasturini flesh-diskda yoki microSD-kartada saqlaydi, ular tarmoqqa ulanmagan kompyuterga yuklanadi. Shaxsiy kalitlar tashuvchida shifrlangan konteynerda qoladi va tranzaksiyalar mahalliy ravishda imzolanadi. Bu usul apparat qurilmalariga nisbatan xarajatlarni kamaytiradi, ammo vaqti-vaqti bilan dasturiy ta’minotni yangilashni talab qiladi, bu esa internetga ulanmasdan amalga oshirish uchun juda noqulay.
Ko’p imzoli qo’llab-quvvatlashga ega sovuq hamyonlar ham mavjud. Bu holda, maxfiy kalit turli qurilmalarda saqlanadigan bir nechta qismlarga bo’linadi. Tranzaksiya faqat ishtirokchilarning ko’pchiligining roziligi bilan imzolanishi mumkin — bu saqlash ishonchliligini oshiradi, ammo mablag’larni o’tkazish jarayonini murakkablashtiradi.
Xulosa
Sovuq hamyon kriptovalyutalarni xakerlik hujumlari va shaxsiy kalitlarning buzilishidan himoya qilishning eng ishonchli usullaridan biri bo’lib qolmoqda. Birjalar va issiq hamyonlarga kiberhujumlar tobora keng tarqalgani va o’g’irlangan mablag’lar miqdori yangi rekordlarga yetgani sayin, sovuq kriptovalyuta hamyoni kriptovalyutasini saqlab qolishni istaganlar uchun opsiondan zaruratga aylanmoqda. Sovuq hamyonni malakali tanlash va sozlash, zaxira nusxalarini muntazam yangilab turish va asosiy iborani ehtiyotkorlik bilan ishlatish kripto bozorida o’sib borayotgan tahdidlar sharoitida ham investitsiyalaringizni himoya qilishga va xavflarni kamaytirishga yordam beradi.