Introduktion
Når det kommer til kryptovaluta, er god opbevaring af afgørende betydning. Kryptoverdenen er farlig – ondsindede aktører er overalt, og de har en overflod af strategier til at stjæle brugernes midler. Etablering af en strategi til at beskytte dine mønter bør være din højeste prioritet.
Du har en række opbevaringsmuligheder tilgængelige for dig, hver med sine egne afvejninger vedrørende sikkerhed og brugervenlighed. Nytilkomne vil formentlig holde sig til børser. Disse platforme giver, for manges vedkommende, deres første eksponering til kryptovaluta og giver brugerne mulighed for at opbevare deres midler i en online tegnebog. Men brugeren har ikke teknisk kontrol over sine mønter. Hvis børsen hackes eller tages offline, kan vedkommende muligvis ikke få sine midler tilbage.
Brugere ser muligvis ikke et behov for at flytte deres kryptovaluta væk fra børsen. De mangler måske færdigheder til at gøre det, eller ser måske forvaltningsløsninger som værende mere sikre. Når alt kommer til alt, kan selvforvaltning resultere i tab af midler, hvis brugeren laver en fejl.
Tanken om selv at tage kontrol over din kryptovaluta kan være skræmmende. Men fra et sikkerhedsperspektiv er hardware-tegnebøger uovertrufne. I denne artikel forklarer vi, hvad de er, hvordan de virker, og hvorfor du skal bruge en.
Hvad er en privat nøgle?
Din private nøgle er dit pas til en kryptovalutas økosystem. På mange måder er det ligesom en nøgle i det virkelige liv – med denne information kan du låse op for dine midler for at bruge dem. Hvis en anden får fingrene i den, kan de stjæle din kryptovaluta. Hvis du mister nøglen, mister du adgangen til dine mønter – der er ingen knap for glemt adgangskode i et decentraliseret miljø. Der er heller ikke en bank, du kan ringe til for at tilbageføre svigagtige transaktioner.
Faktum er, at private nøgler skal holdes hemmelige og sikre. De er utrolig værdifulde for kryptovalutabrugere. Ikke overraskende forsøger hackere og svindlere konstant at stjæle dem – ved at bruge phishing-teknikker eller malware til at skille brugerne af med deres mønter.
Det er nemt at opbevare dine nøgler – de er kun rækker af tal og bogstaver. De kan skrives ned på papir og opbevares i et pengeskab. For at bruge nøglerne til at flytte midler skal de dog være på en enhed, der skaber bevis for, at du kan bruge dine mønter.
Hvad er en hardware-tegnebog?
Hardware-tegnebøger er enheder, der er specielt designet til sikker opbevaring af private nøgler. De anses for at være mere sikre end computer- eller smartphone-tegnebøger, hovedsagelig fordi de ikke på noget tidspunkt opretter forbindelse til internettet. Disse egenskaber reducerer markant de angrebsvektorer, der er tilgængelige for ondsindede parter, da det betyder, at de ikke kan manipulere med enheden eksternt.
En god hardware-tegnebog sikrer, at private nøgler aldrig forlader enheden. De opbevares normalt et særligt sted på enheden, som ikke tillader dem at blive fjernet.
Eftersom hardware-tegnebøger altid er offline, skal de bruges sammen med en anden maskine. På grund af den måde, de er bygget på, kan de tilsluttes inficerede pc'er eller smartphones uden risiko for, at den private nøgle lækker. Derfra interagerer de med software, der giver brugeren mulighed for at se sin saldo eller foretage en transaktion.
Når brugeren opretter en transaktion, sender de den til hardware-tegnebogen (1 i diagrammet nedenfor). Bemærk, at transaktionen stadig er ufuldstændig: den skal signeres med den private nøgle på enheden. Brugere bekræfter, at beløbet og adressen er korrekte, når de bliver bedt om det på hardwareenheden. På det tidspunkt signeres og sendes den tilbage til softwaren (2), som udsender den til kryptovalutaens netværk (3).
Hvorfor bør du bruge en hardware-tegnebog?
Tegnebøger, der gemmer private nøgler på internettilsluttede computere eller smartphones, gør brugernes midler sårbare over for en lang række angreb. Malware kan registrere kryptorelateret aktivitet på disse enheder og dræne brugernes penge.
En hardware-tegnebog er som en uigennemtrængelig boks med en lille åbning. Når brugeren ønsker at oprette en transaktion, som netværket vil acceptere, skubber vedkommende den gennem åbningen. Forestil dig, at en nisse på den anden side af åbningen udfører noget kryptografisk magi, der underskriver transaktionen. Nissen vil aldrig forlade boksen – der er ingen dør, og den kan ikke passere gennem åbningen. Det eneste, den kan gøre, er at modtage transaktionerne og skubbe dem ud igen.
Selvom det lykkes nogen at få fat i din hardware-tegnebog, har du yderligere beskyttelse i form af en pinkode. Enheder vil ofte nulstilles, hvis den forkerte kombination indtastes et vist antal gange.
Midler, der ikke bliver brugt aktivt – dem der ikke bliver brugt, staket, udlånt eller handlet – bør opbevares på et offline-lager. En hardware-tegnebog er et praktisk middel til at opnå dette for brugere, selv dem med begrænset teknisk viden.
Hardware-tegnebøger skal sikkerhedskopieres i tilfælde af tab, tyveri eller ødelæggelse. Ved initialisering vil brugeren ofte blive bedt om at optage dennes seed phrase – en liste over ord, der kan bruges til at gendanne midler på en ny enhed. Dette giver enhver mulighed for at bruge deres mønter, og bør behandles, som man ville gøre med enhver værdigenstand. Det anbefales, at brugerne skriver disse ned på papir (eller indgraverer dem i metal) og opbevarer dem på et privat og sikkert sted.
Begrænsninger ved hardware-tegnebøger
Som mange andre former for opbevaring kommer hardware-tegnebøger med deres egne afvejninger. Selvom de er ét af de mest sikre medier til at opbevare mønter, er der stadig nogle begrænsninger. De skaber en balance mellem sikkerhed og brugervenlighed. Smartphone-/software-tegnebøger er praktiske, hvorimod hardware-tegnebøger kan være besværlige at betjene (eftersom to enheder skal bruges til rent faktisk at sende midler).
Alligevel er hardware-tegnebøger ikke helt idiotsikre. En fysisk trussel mod en bruger kan tvinge dem til at låse en tegnebog op for angriberen, men der er også andre vektorer. Dygtige ondsindede parter kan muligvis udnytte enheden, hvis de får fysisk adgang til den.
Til dato er der dog intet vellykket hack, der har hentet de private nøgler fra en hardwareenhed i et virkeligt scenarie. Når der rapporteres om sårbarheder, er producenterne generelt hurtige til at rette dem. Det betyder ikke, at de er umulige – forskere har påvist angreb mod selv de mest populære tegnebøger.
Angreb på forsyningskæden kan også være effektive til at underminere sikkerheden af en hardware-tegnebogsenhed. Disse opstår, når den ondsindede part anskaffer en tegnebog, før den leveres til brugeren. Derfra kan de pille ved den for at svække sikkerheden og stjæle penge, efter at brugeren har indsat mønter.
En anden begrænsning er, at hardware-tegnebøger involverer det at tage forvaltningen i egne hænder. Mange betragter dette som en fordel, da ingen tredjepart er ansvarlig for at administrere dine midler. Men det betyder også, at hvis noget går galt, så er der ingen udvej.
Sammenfatning
Begrænsningerne ved hardware-tegnebøger opvejer ikke deres fordele. Som det går med lagringsløsninger, er det svært at matche sikkerheden af hardware-tegnebøger med andre metoder. Der er ganske enkelt ingen erstatning for et offline-lager, som eliminerer en stor risiko ved selvforvaltning af midler.
Når man søger efter en hardware-tegnebog, bør brugerne tilegne sig selv de muligheder, der er tilgængelige for dem. Der er en række enheder på markedet, hver med sine egne funktioner, understøttede kryptovalutaer og indlæringskurve.