Hvad er en hardware-tegnebog (og hvorfor du skal bruge en)
Hjem
Artikler
Hvad er en hardware-tegnebog (og hvorfor du skal bruge en)

Hvad er en hardware-tegnebog (og hvorfor du skal bruge en)

Begynder
Offentliggjort Mar 4, 2020Opdateret Dec 28, 2022
6m

Introduktion

N√•r det kommer til kryptovaluta, er god opbevaring af afg√łrende betydning. Kryptoverdenen er farlig ‚Äď ondsindede akt√łrer er overalt, og de har en overflod af strategier til at stj√¶le brugernes midler. Etablering af en strategi til at beskytte dine m√łnter b√łr v√¶re din h√łjeste prioritet.¬†

Du har en r√¶kke opbevaringsmuligheder tilg√¶ngelige for dig, hver med sine egne afvejninger vedr√łrende sikkerhed og brugervenlighed. Nytilkomne vil formentlig holde sig til b√łrser. Disse platforme giver, for manges vedkommende, deres f√łrste eksponering til kryptovaluta og giver brugerne mulighed for at opbevare deres midler i en online tegnebog. Men brugeren har ikke teknisk kontrol over sine m√łnter. Hvis b√łrsen hackes eller tages offline, kan vedkommende muligvis ikke f√• sine midler tilbage.

Brugere ser muligvis ikke et behov for at flytte deres kryptovaluta v√¶k fra b√łrsen. De mangler m√•ske f√¶rdigheder til at g√łre det, eller ser m√•ske forvaltningsl√łsninger som v√¶rende mere sikre. N√•r alt kommer til alt, kan selvforvaltning resultere i tab af midler, hvis brugeren laver en fejl.

Tanken om selv at tage kontrol over din kryptovaluta kan v√¶re skr√¶mmende. Men fra et sikkerhedsperspektiv er hardware-tegneb√łger uovertrufne. I denne artikel forklarer vi, hvad de er, hvordan de virker, og hvorfor du skal bruge en.


Hvad er en privat n√łgle?

Din private n√łgle er dit pas til en kryptovalutas √łkosystem. P√• mange m√•der er det ligesom en n√łgle i det virkelige liv ‚Äď med denne information kan du l√•se op for dine midler for at bruge dem. Hvis en anden f√•r fingrene i den, kan de stj√¶le din kryptovaluta. Hvis du mister n√łglen, mister du adgangen til dine m√łnter ‚Äď der er ingen knap for¬†glemt adgangskode¬†i et decentraliseret milj√ł. Der er heller ikke en bank, du kan ringe til for at tilbagef√łre svigagtige transaktioner.

Faktum er, at private n√łgler skal holdes hemmelige og sikre. De er utrolig v√¶rdifulde for kryptovalutabrugere. Ikke overraskende fors√łger hackere og svindlere konstant at stj√¶le dem ‚Äď ved at bruge phishing-teknikker eller malware til at skille brugerne af med deres m√łnter.

Det er nemt at opbevare dine n√łgler ‚Ästde er kun r√¶kker af tal og bogstaver. De kan skrives ned p√• papir og opbevares i et pengeskab. For at bruge n√łglerne til at flytte midler skal de dog v√¶re p√• en enhed, der skaber bevis for, at du kan bruge dine m√łnter.


Hvad er en hardware-tegnebog?

Hardware-tegneb√łger er enheder, der er specielt designet til sikker opbevaring af private n√łgler. De anses for at v√¶re mere sikre end computer- eller smartphone-tegneb√łger, hovedsagelig fordi de ikke p√• noget tidspunkt opretter forbindelse til internettet. Disse egenskaber reducerer markant de angrebsvektorer, der er tilg√¶ngelige for ondsindede parter, da det betyder, at de ikke kan manipulere med enheden eksternt.

En god hardware-tegnebog sikrer, at private n√łgler aldrig forlader enheden. De opbevares normalt et s√¶rligt sted p√• enheden, som ikke tillader dem at blive fjernet.

Eftersom hardware-tegneb√łger altid er offline, skal de bruges sammen med en anden maskine. P√• grund af den m√•de, de er bygget p√•, kan de tilsluttes inficerede pc'er eller smartphones uden risiko for, at den private n√łgle l√¶kker. Derfra interagerer de med software, der giver brugeren mulighed for at se sin saldo eller foretage en transaktion.

N√•r brugeren opretter en transaktion, sender de den til hardware-tegnebogen (1 i diagrammet nedenfor). Bem√¶rk, at transaktionen stadig er ufuldst√¶ndig: den skal signeres med den private n√łgle p√• enheden. Brugere bekr√¶fter, at bel√łbet og adressen er korrekte, n√•r de bliver bedt om det p√• hardwareenheden. P√• det tidspunkt signeres og sendes den tilbage til softwaren (2), som udsender den til kryptovalutaens netv√¶rk (3).

sådan fungerer en hardware-tegnebog


Hvorfor b√łr du bruge en hardware-tegnebog?

Tegneb√łger, der gemmer private n√łgler p√• internettilsluttede computere eller smartphones, g√łr brugernes midler s√•rbare over for en lang r√¶kke angreb. Malware kan registrere kryptorelateret aktivitet p√• disse enheder og dr√¶ne brugernes penge.

En hardware-tegnebog er som en uigennemtr√¶ngelig boks med en lille √•bning. N√•r brugeren √łnsker at oprette en transaktion, som netv√¶rket vil acceptere, skubber vedkommende den gennem √•bningen. Forestil dig, at en nisse p√• den anden side af √•bningen udf√łrer noget kryptografisk magi, der underskriver transaktionen. Nissen vil aldrig forlade boksen ‚Äď der er ingen d√łr, og den kan ikke passere gennem √•bningen. Det eneste, den kan g√łre, er at modtage transaktionerne og skubbe dem ud igen.

Selvom det lykkes nogen at få fat i din hardware-tegnebog, har du yderligere beskyttelse i form af en pinkode. Enheder vil ofte nulstilles, hvis den forkerte kombination indtastes et vist antal gange.

Midler, der ikke bliver brugt aktivt ‚Äď dem der ikke bliver brugt, staket, udl√•nt eller handlet ‚Äď b√łr opbevares p√• et offline-lager. En hardware-tegnebog er et praktisk middel til at opn√• dette for brugere, selv dem med begr√¶nset teknisk viden.¬†

Hardware-tegneb√łger skal sikkerhedskopieres i tilf√¶lde af tab, tyveri eller √łdel√¶ggelse. Ved initialisering vil brugeren ofte blive bedt om at optage dennes seed phrase ‚Äď en liste over ord, der kan bruges til at gendanne midler p√• en ny enhed. Dette giver enhver mulighed for at bruge deres m√łnter, og b√łr behandles, som man ville g√łre med enhver v√¶rdigenstand. Det anbefales, at brugerne skriver disse ned p√• papir (eller indgraverer dem i metal) og opbevarer dem p√• et privat og sikkert sted.


Begr√¶nsninger ved hardware-tegneb√łger

Som mange andre former for opbevaring kommer hardware-tegneb√łger med deres egne afvejninger. Selvom de er √©t af de mest sikre medier til at opbevare m√łnter, er der stadig nogle begr√¶nsninger. De skaber en balance mellem sikkerhed og brugervenlighed. Smartphone-/software-tegneb√łger er praktiske, hvorimod hardware-tegneb√łger kan v√¶re besv√¶rlige at betjene (eftersom to enheder skal bruges til rent faktisk at sende midler).

Alligevel er hardware-tegneb√łger ikke helt idiotsikre. En fysisk trussel mod en bruger kan tvinge dem til at l√•se en tegnebog op for angriberen, men der er ogs√• andre vektorer. Dygtige ondsindede parter kan muligvis udnytte enheden, hvis de f√•r fysisk adgang til den.¬†

Til dato er der dog intet vellykket hack, der har hentet de private n√łgler fra en hardwareenhed i et virkeligt scenarie. N√•r der rapporteres om s√•rbarheder, er producenterne generelt hurtige til at rette dem. Det betyder ikke, at de er umulige ‚Äď forskere har p√•vist angreb mod selv de mest popul√¶re tegneb√łger.

Angreb p√• forsyningsk√¶den kan ogs√• v√¶re effektive til at underminere sikkerheden af en hardware-tegnebogsenhed. Disse opst√•r, n√•r den ondsindede part anskaffer en tegnebog, f√łr den leveres til brugeren. Derfra kan de pille ved den for at sv√¶kke sikkerheden og stj√¶le penge, efter at brugeren har indsat m√łnter.

En anden begr√¶nsning er, at hardware-tegneb√łger involverer det at tage forvaltningen i egne h√¶nder. Mange betragter dette som en fordel, da ingen tredjepart er ansvarlig for at administrere dine midler. Men det betyder ogs√•, at hvis noget g√•r galt, s√• er der ingen udvej.


Sammenfatning

Begr√¶nsningerne ved hardware-tegneb√łger opvejer ikke deres fordele. Som det g√•r med lagringsl√łsninger, er det sv√¶rt at matche sikkerheden af hardware-tegneb√łger med andre metoder. Der er ganske enkelt ingen erstatning for et offline-lager, som eliminerer en stor risiko ved selvforvaltning af midler.

N√•r man s√łger efter en hardware-tegnebog, b√łr brugerne tilegne sig selv de muligheder, der er tilg√¶ngelige for dem. Der er en r√¶kke enheder p√• markedet, hver med sine egne funktioner, underst√łttede kryptovalutaer og indl√¶ringskurve.