Úvod

Pokud jde o kryptoměny, prvořadý význam má dobré úložiště. Kryptosvět je nebezpečný – zlomyslní aktéři jsou všude a mají spoustu strategií, jak ukrást finanční prostředky uživatelů. Stanovení strategie pro ochranu vašich coinů by mělo být vaší nejvyšší prioritou.

Máte k dispozici řadu možností úložiště, z nichž každá má své vlastní kompromisy v oblasti zabezpečení a použitelnosti. S největší pravděpodobností se nováčci budou držet výměn. Tyto platformy mnohým poskytují první expozici kryptoměnám a umožňují uživatelům ukládat své finanční prostředky do online peněženky. Ale uživatel nemá své mince pod kontrolou. Pokud je burza napadena nebo přepnuta do režimu offline, nemusí být schopni získat zpět své prostředky.

Uživatelé nemusí vidět potřebu přesunout svou kryptoměnu z burzy. Mohou k tomu postrádat dovednosti, nebo dokonce považovat řešení odnětí svobody za bezpečnější. Vlastní úschova totiž může mít za následek ztrátu finančních prostředků, pokud uživatel udělá chybu.

Představa, že byste sami převzali kontrolu nad svou kryptoměnou, může být skličující. Ale z hlediska bezpečnosti jsou hardwarové peněženky bezkonkurenční. V tomto článku vám vysvětlíme, co to je, jak fungují a proč byste je měli používat.


Co je soukromý klíč?

Váš soukromý klíč je váš pas do ekosystému kryptoměny. V mnoha ohledech je to jako skutečný klíč – s těmito informacemi můžete odemknout své prostředky a utratit je. Pokud se to někomu dostane do rukou, může vaši kryptoměnu ukrást. Pokud ztratíte klíč, ztratíte přístup ke svým mincím – v decentralizovaném prostředí neexistuje žádné tlačítko pro zapomenuté heslo. Neexistuje ani banka, do které byste mohli zavolat a zvrátit podvodné transakce.

Základem je, že soukromé klíče musí být uchovávány v tajnosti a v bezpečí. Pro uživatele kryptoměn jsou neuvěřitelně cenné. Není překvapením, že se je hackeři a podvodníci neustále snaží ukrást – využívají techniky phishingu nebo malwaru, aby rozdělili uživatele o jejich mince.

Ukládání klíčů je jednoduché – jsou to jen řetězce čísel a písmen. Lze je zapsat na papír a uložit do trezoru. Chcete-li však klíče používat k přesunu finančních prostředků, musí být na zařízení, které vytváří důkaz, že můžete své mince utratit.


Co je hardwarová peněženka?

Hardwarové peněženky jsou zařízení speciálně navržená pro bezpečné ukládání soukromých klíčů. Jsou považovány za bezpečnější než peněženky pro stolní počítače nebo chytré telefony, hlavně proto, že se v žádném okamžiku nepřipojují k internetu. Tyto vlastnosti výrazně omezují útočné vektory dostupné škodlivým stranám, protože to znamená, že nemohou vzdáleně manipulovat se zařízením.

Dobrá hardwarová peněženka zajišťuje, že soukromé klíče nikdy neopustí zařízení. Obvykle jsou drženy na speciálním místě v zařízení, které neumožňuje jejich odstranění.

Vzhledem k tomu, že hardwarové peněženky jsou vždy offline, musí být používány společně s jiným počítačem. Díky tomu, jak jsou sestaveny, je lze připojit k infikovaným počítačům nebo chytrým telefonům bez jakéhokoli rizika úniku soukromého klíče. Odtud interagují se softwarem, který uživateli umožňuje zobrazit zůstatek nebo provést transakci.

Jakmile uživatel vytvoří transakci, odešle ji do hardwarové peněženky (1 na obrázku níže). Upozorňujeme, že transakce je stále neúplná: musí být podepsána soukromým klíčem v zařízení. Uživatelé po výzvě na hardwarovém zařízení potvrdí, že částka a adresa jsou správné. V tomto okamžiku je podepsán a odeslán zpět do softwaru (2), který jej vysílá do sítě kryptoměny (3).

how a hardware wallet works


Proč byste měli používat hardwarovou peněženku?

Peněženky, které ukládají soukromé klíče na počítačích nebo chytrých telefonech připojených k internetu, nechají prostředky uživatelů zranitelné vůči široké škále útoků. Malware dokáže na těchto zařízeních detekovat aktivity související s kryptoměnami a vyčerpávat prostředky uživatelů.

Hardwarová peněženka je jako neprostupný trezor s malým slotem. Když chce uživatel vytvořit transakci, kterou síť přijme, protlačí ji skrz slot. Představte si, že na druhé straně slotu elf provádí nějaké kryptografické kouzlo, které podepisuje transakci. Elf nikdy neopustí trezor – nejsou tam žádné dveře a štěrbinou se nevejde. Jediné, co může udělat, je přijímat transakce a vytlačit je zpět.

I když se někomu podaří získat vaši hardwarovou peněženku, budete mít další ochranu v podobě PIN kódu. Zařízení se často resetují, pokud je nesprávná kombinace zadána několikrát.

Prostředky, které nejsou aktivně využívány – ty, které se neutrácejí, nevkládají, nepůjčují nebo neobchodují – by měly být uchovávány v chladírnách. Hardwarová peněženka poskytuje pohodlný způsob, jak toho dosáhnout pro uživatele, dokonce i ty s omezenými technickými znalostmi. 

Hardwarové peněženky je nutné zálohovat pro případ ztráty, krádeže nebo zničení. Při inicializaci bude uživatel často vyzván, aby zaznamenal svou počáteční frázi – seznam slov, která lze použít k obnovení prostředků na novém zařízení. To dává komukoli možnost utratit své mince, takže by s nimi mělo být zacházeno jako s jakoukoli cenností. Doporučuje se, aby si je uživatelé zapsali na papír (nebo je vyleptali do kovu) a uložili je na soukromé a bezpečné místo.


Omezení hardwarových peněženek

Hardwarové peněženky, stejně jako jiné formy úložiště, mají své vlastní kompromisy. I když jsou jedním z nejbezpečnějších médií pro držení mincí, stále existují určitá omezení. Vytvářejí rovnováhu mezi bezpečností a použitelností. Chytré/softwarové peněženky jsou pohodlné, zatímco ovládání hardwarových peněženek může být těžkopádné (vzhledem k tomu, že ke skutečnému odesílání prostředků je třeba použít dvě zařízení).

Hardwarové peněženky však nejsou zcela bezpečné. Fyzická hrozba proti uživateli je může donutit odemknout peněženku pro útočníka, ale existují i ​​jiné vektory. Kvalifikovaní záškodníci mohou být schopni zařízení zneužít, pokud k němu získají fyzický přístup. 

Dodnes však žádný úspěšný hack nezískal soukromé klíče z hardwarového zařízení ve scénáři reálného světa. Když jsou hlášeny zranitelnosti, výrobci je obvykle rychle opravují. To neznamená, že jsou nemožné – výzkumníci prokázali útoky i proti nejoblíbenějším peněženkám.

Útoky na dodavatelský řetězec mohou být také účinné při podkopávání zabezpečení zařízení hardwarové peněženky. K tomu dochází, když špatný herec získá peněženku před tím, než je doručena uživateli. Odtud s ním mohou manipulovat, aby oslabili bezpečnost a ukradli finanční prostředky poté, co uživatel vložil coiny.

Dalším omezením je, že hardwarové peněženky zahrnují převzetí péče do vlastních rukou. Mnozí to považují za výhodu, protože žádná třetí strana není odpovědná za správu vašich prostředků. Ale to také znamená, že pokud se něco pokazí, neexistuje žádný opravný prostředek.


Závěrečné myšlenky

Omezení hardwarových peněženek nepřeváží jejich výhody. Jak jdou řešení úložiště, je obtížné sladit zabezpečení hardwarových peněženek s jinými metodami. Chladírenské skladování jednoduše nic nenahradí, což eliminuje velké riziko spojené s vlastní správou finančních prostředků.

Při hledání hardwarové peněženky by se uživatelé měli vzdělávat v rozsahu možností, které mají k dispozici. Na trhu existuje celá řada zařízení, z nichž každé má své vlastní funkce, podporované kryptoměny a křivku učení.