Introducere
Când vine vorba de criptomonede, stocarea bună este de o importanță capitală. Lumea cripto este periculoasă – actori rău intenționați sunt peste tot și au o abundență de strategii pentru a fura fondurile utilizatorilor. Stabilirea unei strategii pentru protejarea monedelor dvs. ar trebui să fie prioritatea dvs. cea mai mare.
Aveți la dispoziție o gamă largă de opțiuni de stocare, fiecare cu propriile compromisuri de securitate și utilizare. Cel mai probabil, noii veniți se vor ține de schimburi. Aceste platforme oferă multora prima expunere la criptomonede și permit utilizatorilor să-și stocheze fondurile într-un portofel online. Dar utilizatorul nu are controlul tehnic asupra monedelor sale. Dacă schimbul este piratat sau scos offline, este posibil să nu-și poată recupera fondurile.
Este posibil ca utilizatorii să nu vadă nevoia să-și mute criptomoneda din schimb. Este posibil să nu aibă abilitățile necesare pentru a face acest lucru sau chiar să vadă soluțiile de custodie ca fiind mai sigure. La urma urmei, auto-custodia poate duce la pierderea de fonduri dacă utilizatorul face o greșeală.
Gândul de a prelua singur controlul asupra criptomonedei poate fi descurajantă. Dar din punct de vedere al securității, portofelele hardware sunt de neegalat. În acest articol, vă vom explica ce sunt, cum funcționează și de ce ar trebui să utilizați unul.
Ce este o cheie privată?
Cheia dvs. privată este pașaportul pentru ecosistemul unei criptomonede. În multe privințe, este la fel ca o cheie din viața reală - cu aceste informații vă puteți debloca fondurile pentru a le cheltui. Dacă altcineva pune mâna pe el, îți poate fura criptomoneda. Dacă pierzi cheia, pierzi accesul la monedele tale – nu există niciun buton pentru a uita parola într-un mediu descentralizat. Nici nu există o bancă la care puteți apela pentru a inversa tranzacțiile frauduloase.
Concluzia este că cheile private trebuie păstrate secrete și în siguranță. Sunt incredibil de valoroase pentru utilizatorii de criptomonede. Deloc surprinzător, hackerii și escrocii încearcă în mod constant să le fure - folosind tehnici de phishing sau programe malware pentru a despărți utilizatorii de monedele lor.
Stocarea cheilor este simplă – sunt doar șiruri de cifre și litere. Ele pot fi notate pe hârtie și depozitate într-un seif. Pentru a folosi cheile pentru a muta fonduri, totuși, acestea trebuie să fie pe un dispozitiv care să creeze dovada că vă puteți cheltui monedele.
Ce este un portofel hardware?
Portofelele hardware sunt dispozitive special concepute pentru a stoca în siguranță cheile private. Sunt considerate mai sigure decât portofelele desktop sau smartphone, în principal pentru că nu se conectează la internet în niciun moment. Aceste proprietăți reduc în mod semnificativ vectorii de atac disponibili pentru părțile rău intenționate, deoarece înseamnă că nu pot manipula dispozitivul de la distanță.
Un portofel hardware bun asigură că cheile private nu părăsesc dispozitivul. În mod normal, sunt ținute într-un loc special din dispozitiv, care nu le permite să fie îndepărtate.
Deoarece portofelele hardware sunt offline în orice moment, acestea trebuie utilizate împreună cu o altă mașină. Datorită modului în care sunt construite, acestea pot fi conectate la computere sau smartphone-uri infectate fără niciun risc de scurgere a cheii private. De acolo, ei interacționează cu software-ul care permite utilizatorului să își vadă soldul sau să facă o tranzacție.
Odată ce utilizatorul creează o tranzacție, o trimite în portofelul hardware (1 în diagrama de mai jos). Rețineți că tranzacția este încă incompletă: trebuie să fie semnată de cheia privată din dispozitiv. Utilizatorii confirmă că suma și adresa sunt corecte atunci când li se solicită pe dispozitivul hardware. În acel moment, este semnat și trimis înapoi către software-ul (2), care îl difuzează în rețeaua criptomonedei (3).
De ce ar trebui să folosești un portofel hardware?
Portofelele care stochează chei private pe computere sau smartphone-uri conectate la internet lasă fondurile utilizatorilor vulnerabile la o gamă largă de atacuri. Programele malware pot detecta activități legate de cripto pe aceste dispozitive și pot consuma fondurile utilizatorilor.
Un portofel hardware este ca un seif impenetrabil cu un mic slot. Când utilizatorul dorește să creeze o tranzacție pe care rețeaua o va accepta, o împinge prin slot. Imaginați-vă că, de cealaltă parte a slotului, un elf efectuează o magie criptografică care semnează tranzacția. Spiridusul nu va părăsi niciodată seiful - nu există ușă și nu poate trece prin fantă. Tot ce poate face este să primească tranzacțiile și să le împingă înapoi.
Chiar dacă cineva reușește să obțină portofelul tău hardware, vei avea protecție suplimentară sub forma unui cod PIN. Dispozitivele se vor reseta adesea dacă combinația incorectă este introdusă de o anumită perioadă de ori.
Fondurile care nu sunt utilizate în mod activ – cele care nu sunt cheltuite, mizate, împrumutate sau tranzacționate – ar trebui păstrate în depozite frigorifice. Un portofel hardware oferă un mijloc convenabil de a realiza acest lucru pentru utilizatori, chiar și pentru cei cu cunoștințe tehnice limitate.
Portofelele hardware trebuie să aibă o copie de rezervă în caz de pierdere, furt sau distrugere. La inițializare, utilizatorului i se va cere adesea să-și înregistreze fraza de bază - o listă de cuvinte care pot fi folosite pentru a recupera fonduri pe un dispozitiv nou. Acest lucru oferă oricui posibilitatea de a-și cheltui monedele, așa că ar trebui să fie tratate ca orice valoare valoroasă. Se recomandă ca utilizatorii să le noteze pe hârtie (sau să le graveze în metal) și să le păstreze într-un loc privat și sigur.
Limitări ale portofelelor hardware
Portofelele hardware, ca și alte forme de stocare, vin cu propriile lor compromisuri. Deși sunt unul dintre cele mai sigure mijloace de deținere a monedelor, există încă unele limitări. Ele găsesc un echilibru între securitate și utilizare. Portofelele pentru smartphone-uri/software sunt convenabile, în timp ce portofelele hardware pot fi greoaie de operat (având în vedere că trebuie folosite două dispozitive pentru a trimite efectiv fonduri).
Totuși, portofelele hardware nu sunt în totalitate sigure. O amenințare fizică împotriva unui utilizator l-ar putea obliga să deblocheze un portofel pentru atacator, dar există și alți vectori. Părțile rău intenționate calificate pot fi capabile să exploateze dispozitivul dacă obțin acces fizic la acesta.
Până în prezent, totuși, niciun hack de succes nu a recuperat cheile private de pe un dispozitiv hardware într-un scenariu real. Când sunt raportate vulnerabilități, producătorii sunt în general rapid să le corecteze. Asta nu înseamnă că sunt imposibile – cercetătorii au demonstrat atacuri chiar și împotriva celor mai populare portofele.
Atacurile lanțului de aprovizionare pot fi, de asemenea, eficiente în subminarea securității unui dispozitiv de portofel hardware. Acestea apar atunci când actorul rău dobândește un portofel înainte de a fi livrat utilizatorului. De acolo, ei îl pot modifica pentru a slăbi securitatea și a fura fonduri după ce utilizatorul a depus monede.
O altă limitare este că portofelele hardware implică preluarea custodiei în propriile mâini. Mulți consideră acest lucru un avantaj, deoarece niciun terț nu este responsabil pentru gestionarea fondurilor dvs. Dar asta înseamnă și că, dacă ceva nu merge bine, nu există nicio cale de atac.
Gânduri de închidere
Limitările portofelelor hardware nu depășesc avantajele lor. Pe măsură ce soluțiile de stocare merg, este dificil să potriviți securitatea portofelelor hardware cu alte metode. Pur și simplu nu există un înlocuitor pentru depozitarea la rece, ceea ce elimină o mare parte a riscurilor din auto-custodia fondurilor.
Când caută un portofel hardware, utilizatorii ar trebui să se educe cu privire la gama de opțiuni disponibile. Există o serie de dispozitive pe piață, fiecare cu propriile caracteristici, criptomonede acceptate și curbă de învățare.
