根据Chainalysis,总体积的资金被盗通过虚拟平台的黑客超过$1.58亿月31日2024年。 这代表了84.4%的增长比同一时期在2023年。 七月18日,2024年,该网络组Lazarus偷走了$34.9亿WazirX交换,标志着一个最大的盗窃,在最近几个月。 热(在线)的钱包都固有的容易受到有针对性的攻击和私人钥匙的妥协,这就是为什么投资者越来越多地转换到冷藏他们的资产。
冷密货币的钱包
在本文中,我们将解释简单的术语是什么冷的钱包是,它是如何工作的,以及为什么这个选项可以帮助保护您的资金从黑客。
什么是一个寒冷的钱包
在回答这个问题之前,让s简要地潜入如何加密货币和钱包的工作。
基本的密码机的钱包的操作
加密的加密货币用于维持该区块链(a链的区块包含的交易记录),并对发送交易的用户。 该网络接受一交易处理,它必须有一个数字签字:一个字符序列创建的应用加密,以你的交易数据。
加密是采用秘密信息的所谓的私人钥匙。 但是,如何将网络参与者了解的签名是真的吗? 现代加密算法考虑到这一点,一个公钥总是伴随着私人钥匙。
公钥可以自由发布。 这是需要确认数字签名确实是创建相应的私人钥匙。 任何人的公钥可以核实签名的真实性,并确认交易。
为了简化本系统工程师提出了与使用公钥加密帐户的详细信息。 它是公众关键(或其代表的格式),被称为加密的钱包的地址。
每个数字货币,在一个钱包都有其自己的地址。 使用它,你可以验证的所有交易,地址。 免费的交易验证使币分散化和透明的,每个网络的参与者。 然而,薄弱点的币变为私人加密钥匙的每个参与者。 如果私人钥匙落入的手中,第三方加密的社区不再能够分辨谁创造的交易:真正的所有者或恶意的演员。 因此,保护私人钥匙是一个关键问题在加密货币。
特征的冷密的钱包
一个寒冷的钱包是一种手段的存放的私人钥匙完全离线,没有一个恒定的互联网连接。 如果热点(在线)的钱包都不断地连接网络和商店的钥匙在服务器上或在应用程序、一个寒冷的钱包在物理上分离的钥匙从任何远程攻击。 一个寒冷的加密钱包的保证没有计划、病毒或黑客可以获得的直接资金。
但你如何进行交易,如果用冷钱包没有互联网接入? 所有数字货币操作的工作如下:创建和登录的交易的设备上没有连接到互联网上,然后发射仅完成了数字签名的网络,例如,通过一个u盘或二维条码,用于核查和出版物的区块链.
谁发明了寒冷的数字货币的钱包
这个想法的储存私人钥匙脱机出现后,几乎立即币出现。 2011年,参与者在Bitcointalk论坛第一次描述的”纸的钱包”的方法,那里的钥匙被生成的计算机上没有连接到互联网和打印在纸上。
这种做法借用了这一概念的冷藏从传统银行业务,那里的贵重物品保存在一个身体安全。 提交人的这些出版物中一再强调:如果一个私人钥匙从来没有出现在网上,攻击不能达到它。
正是这些第一个实验纸张媒体奠定了基础,为随后的硬件解决方案,把离线存入一个基本工具,用于保护密码的资产。 因此,这一概念的一个寒冷的钱包的诞生。
第一个寒冷的钱包
第一个商业硬件冷的钱包,提出了由捷克公司SatoshiLabs月29日,2014年,释放Trezor模型之一。 设备是建立在信号32U4微控制器,配备一个OLED视和两个按钮用于确认行为,虽然私人钥匙可靠的孤立内部设备,防止他们从曾经达成的网络。 基本塑料版本的密码机的钱包售价为1BTC,铝的版本为3BTC—在特币的价格在当时,由Trezor最昂贵的,但也是最安全解决方案上的市场。
在2016年,法国启动帐释放,纳米S加密硬件的钱包,其应用的安全元芯片与CC EAL5+认证水平和它自己的大刀操作系统。 由于其USB接口和集成与分类账活应用程序,纳米S冷的钱包,支持几十个币,简化资产管理在计算机或智能手机。
到2022年,分类账已经售出超过3万这样的加密钱包,确认大众需求的硬件解决方案。 不久,制造商开始发展的概念进一步的:在2018年,SatoshiLabs开始运Trezor T型与一种颜色的触摸屏,一个更强有力的处理器,以及一个内在sd隙。 新的接口,简化PIN码和恢复短语的条目,而扩大功能,允许处理多种类型的虚拟货币交易没有连接到互联网。 今天,新的厂家的硬件加密的钱包有进入市场,试图挑战的退伍军人用简单和易于使用合并与安全。
多么寒冷的钱包的工作”的引擎盖下”
一个寒冷的钱包是建立在一个安全的芯片或微控制器,围绕通过安全组成部分:加密非挥发性存储器,用于私人钥匙,一个屏幕和实体按键对于确认行动。
如果这是一个寒冷的钱包,该设备运行的简化操作系统缺乏网络的模块以及第三方软件。 与外界互动仅发生过预定义通道,例如,USB接口或一条码扫描器—和只有在物理确认每个数字货币操作的用户。
如何关键的层次结构的形成简单的条款
细心的读者会注意到,每一个加密货币需要其自身的私人钥匙。 每一个这些项必须存放在钱包里签署的交易在不同网络和用于不同的硬币。 有时,投资者收集数十个甚至数百个金币他们的投资组合。 当然,工作与每个关键的独立在这样一个模式是不方便的。 因此,这一概念的掌握关键的发明。 一个主的关键是”钥匙的钥匙”,与所有其他人可以恢复。
签署交易步骤的步骤
如果在炎热的钱包,你创建一个交易通过选择一个硬币,数额,网络,然后直接发送给网络,在一个寒冷的钱包的这种过程速度较慢。
第一,在计算机上的应用程序或智能手机,创建一个交易草案指定的收件人的地址、加密货币金额和费用的大小。 该草案无法发送给网络,因为它未签署的,并没有签字的私人钥匙,网络不会接受的交易。 然后,该草案是转移到你的寒冷的钱包过USB线或通过扫描。
所有详细信息传送出现在设备上的画面:在哪里和如何从发送,是什么费。 在验证之后,你按下按钮的钱包,确认操作。 装置内部、内置程序需要你的私人钥匙创建的数字签名的一个独特代码确认的交易s真实性。 完成的签名是作为一个输出串或二维条码,这是返回的应用程序的主要设备。
最后,该应用程序发表签署的交易对区块链,同时您的私人钥匙仍然是安全保护,从来没有离开密码的钱包。
备份和恢复
正如我们已经提到,备份可以使用私人钥匙直接(写他们的介质和锁中在一个安全)或通过一个媒介,例如,纸。 但私人钥匙都非常不方便编写下来,因为他们经常包括一长串的字符。 因此,工程师提出了与种短语。
一种短语是一个设定的12月24日词精确地进行编码的私人钥匙。 在这个意义上说,一种语和掌握关键是等同的。 一种短语不能被改变,而其泄漏装置的整个钱包是受到损害。
因此,这种短语通常显示,只有一旦在钱包s初始的设置。
这句话必须写下来(保留这个词了!), 例如,在纸上,并存储在一个安全的位置。 排除丢失风险的种子短语,可以使2-3副本,并将其放置在不同地点。 在一方面,这增加了该短语的安全,但在其他—它也增加了风险意外暴露于外人。
如果你想要的地方有一纸书面种语在一个安全,这是一个很好的主意。 然而,对于安全储存,这是值得采用更持久的寒冷的钱包的备份,如金属。 你可以让板自己,或者你可以购买专门的人,你只需要压印种短语。
定期检查的可读性的书面语和其存储位置。 如果纸开始撕裂或案文变得不清楚—转移一词,以一个新的副本。 主管的备份和及时更新的副本将保存你的风险的永久损失资金。
但是,如果该种语是失去了什么? 这一切都取决于你是否仍有权访问的钱包。 如果钱包被保留下来,你只是需要创建一个新的冷密的钱包,编写和保存的新种子短语,然后立即转移资金,从古老的钱包的新的一个。 然而,如果没有访问的钱包和种语丢失、恢复访问您的资金在技术上是不可能的。 没有人可以做到这一点:没有一个拥有你的私人钥匙,并强迫他们是一个任务,不可能解决在一个合理的时间。
一种短语不仅可以使用的情况下失去了一个硬件的钱包或其故障而且,例如,如果要访问同一个钱包是从另一个设备。 此外,制造这种设备甚至可以是不同的。 你将能够签署的交易在任何的他们。 但是,使用一种语恢复一个钱包在热变体已经不是一个很好的想法,因为这种妥协理念的冷库。 在这种情况下,所有保护的硬件钱包根本就不功能。
类型的冷钱包
最安全的冷钱包是硬件的钱包。 这些是结构紧凑的设备与一个屏幕和按钮,在其内部安全的芯片是放置。
纸冷的钱包,涉及生成密钥对离线随后通过的打印在纸上。 这种方法需要有电子的,但是纸上的泪水和淡。 对于长期储存、水和耐火的钢材使用,其上的话种语或私人钥本身是刻。
脱机应用程序和u盘驱动器存储的钱包的软件上的一个闪光灯驱动器或卡,这是装载到一个没有计算机网络接入。 私人钥匙留在一个加密的容器上的媒介和交易的签署。 这种方法降低了成本相比的硬件设备,但需要定期更新的软件,这是相当不方便的执行没有连接到互联网。
还有冷的钱包有多签名的支持。 在这种情况下,私人钥匙被分割成几个部分存在不同的设备。 一交易可以签署与批准大多数与会者—这增加了储存的可靠性,但复杂的基金转移程序。
结论
一个寒冷的钱包仍然是一个最可靠的方法来保护币从黑客和私人钥匙的妥协。 网络攻击的交流和热钱包也越来越广泛,并且该数额的被盗资金创下新记录,冷密的钱包是改变从一个选项的成必要为那些想保持他们加密货币。 一个主管的选择和安装一个冷的钱包,定期更新的备份,并仔细处理的种子短语将有助于保护投资和减少风险即使在日益增长的威胁在加密的市场。