Mikä on laitteistolompakko (ja miksi sinun pitäisi käyttää sellaista)

Johdanto

Kryptoihin liittyen hyvä säilytystapa on ensiarvoisen tärkeä. Kryptomaailma on vaarallinen; haitallisia toimijoita on kaikkialla, ja heillä on runsaasti strategioita käyttäjien varojen varastamiseksi. Siksi onkin äärimmäisen tärkeää, että luot strategian kolikoidesi suojaamiseksi.

Käytettävissäsi on useita säilytysvaihtoehtoja, joista jokaisella on omat turvallisuuteen ja käytettävyyteen liittyvät kompromissinsa. Useimmiten uudet tulokkaat jättävät varansa pörssiin. Nämä alustat tarjoavat monille ensimmäisen kokemuksen kryptojen maailmasta ja antavat käyttäjille mahdollisuuden tallettaa varansa verkkolompakkoon. Mutta käyttäjä ei teknisesti hallitse kolikoitaan. Jos pörssi hakkeroidaan tai se poistetaan verkosta, käyttäjät eivät ehkä pysty saamaan varojaan takaisin.

Käyttäjät eivät välttämättä näe tarvetta siirtää kryptojaan pois pörssistä. Heiltä saattaa puuttua taidot tehdä niin, tai he voivat jopa pitää säilytysratkaisuja turvallisempina. Loppujen lopuksi itsesäilytys voi johtaa varojen menettämiseen, jos käyttäjä tekee virheen.

Ajatus omien kryptojen hallinnan ottamisesta voi olla pelottava. Turvallisuusnäkökulmasta laitteistolompakot ovat kuitenkin vertaansa vailla. Tässä artikkelissa selitämme, mitä ne ovat, miten ne toimivat ja miksi sinun kannattaisi käyttää sellaista.

Mikä on yksityinen avain?

Yksityinen avaimesi on passisi tietyn krypton ekosysteemiin. Se on monella tapaa kuin tosielämän avain – näiden tietojen avulla voit vapauttaa varojasi käyttääksesi niitä. Jos joku muu saa sen käsiinsä, he voivat varastaa kryptosi. Jos kadotat avaimen, menetät pääsyn kolikkoihisi – hajautetussa ympäristössä ei ole unohtunut salasana -painiketta. Ei myöskään ole pankkia, johon voisit soittaa peruuttaaksesi vilpilliset transaktiot.

Tärkeintä on, että yksityiset avaimet on pidettävä salassa ja turvassa. Ne ovat uskomattoman arvokkaita kryptojen käyttäjille. Ei olekaan yllättävää, että hakkerit ja huijarit yrittävät jatkuvasti varastaa niitä tietojenkalastelutekniikoita tai haittaohjelmia käyttäen.

Avainten säilyttäminen on yksinkertaista – ne ovat vain numero- ja kirjainsarjoja. Ne voi kirjoittaa paperille ja säilyttää tallelokerossa. Jotta voit käyttää avaimia varojen siirtämiseen, niiden on kuitenkin oltava laitteella, joka luo todisteen siitä, että voit käyttää kolikkosi.

Mikä on laitteistolompakko?

Laitteistolompakot ovat laitteita, jotka on erityisesti suunniteltu yksityisten avainten turvalliseen säilyttämiseen. Niitä pidetään turvallisempina kuin pöytätietokoneiden tai älypuhelinten lompakoita – pääasiassa siksi, että ne eivät muodosta yhteyttä internetiin missään vaiheessa. Nämä ominaisuudet vähentävät merkittävästi pahantahtoisten osapuolten käytettävissä olevia hyökkäysmuotoja, sillä näitä laitteita ei voi peukaloida etänä.

Hyvä laitteistolompakko varmistaa, että yksityiset avaimet eivät koskaan poistu laitteesta. Niitä säilytetään laitteessa yleensä erityisessä paikassa, jota ei voi poistaa.

Koska laitteistolompakot ovat aina offline-tilassa, niitä on käytettävä toisen laitteen kanssa. Kokoonpanotapansa ansiosta ne voidaan liittää tartunnan saaneisiin tietokoneisiin tai älypuhelimiin ilman riskiä yksityisen avaimen vuotamisesta. Toiseen laitteeseen kytkennän jälkeen ne ovat vuorovaikutuksessa ohjelmistojen kanssa, joiden avulla käyttäjä voi tarkastella saldoaan tai suorittaa transaktioita.

Kun käyttäjä on luonut transaktion, ohjelmisto lähettää sen laitteistolompakkoon (1 alla olevassa kaaviossa). Huomaa, että transaktio on edelleen kesken: se on allekirjoitettava laitteen yksityisellä avaimella. Käyttäjä vahvistaa, että summa ja osoite ovat oikein, kun laite pyytää häntä tekemään niin. Tässä vaiheessa transaktio allekirjoitetaan ja lähetetään takaisin ohjelmistoon (2), joka lähettää sen kryptoverkkoon (3).

Miksi sinun kannattaa käyttää laitteistolompakkoa?

Lompakot, jotka tallentavat yksityisiä avaimia internetiin yhdistettyihin tietokoneisiin tai älypuhelimiin, jättävät käyttäjien varat alttiiksi monenlaisille hyökkäyksille. Haittaohjelmat voivat havaita kryptoihin liittyvää toimintaa näissä laitteissa ja tyhjentää käyttäjien varat.

Laitteistolompakko on kuin läpäisemätön holvi, jossa on pieni aukko. Kun käyttäjä haluaa luoda transaktion, jonka verkko hyväksyy, se työnnetään tämän pienen aukon läpi. Kuvittele, että aukon toisella puolella tonttu suorittaa kryptotempun, joka allekirjoittaa transaktion. Tonttu ei koskaan poistu holvista, koska siinä ei ole ovea, eikä se mahdu aukon läpi. Se voi vain vastaanottaa transaktiot ja työntää ne takaisin aukon läpi.

Vaikka joku onnistuisi pääsemään käsiksi laitteistolompakkoosi, sitä suojaa PIN-koodi. Usein laite nollautuu, jos väärä yhdistelmä syötetään tietyn määrän kertoja.

Varat, joita ei käytetä aktiivisesti – ne, joita ei kuluteta, steikata, lainata tai treidata – kannattaa aina säilyttää kylmässä säilössä. Laitteistolompakko tarjoaa kätevän tavan tehdä näin myös käyttäjille, joilla on vain vähän teknistä tietämystä.

Laitteistolompakot on varmuuskopioitava katoamisen, varastamisen tai tuhoutumisen varalta. Alustuksen yhteydessä käyttäjää pyydetään usein tallentamaan alkulauseensa – luettelon sanoista, joilla varat voidaan palauttaa uudelle laitteelle. Tämä antaa kenelle tahansa mahdollisuuden käyttää kolikot, joten sitä tulee kohdella kuten mitä tahansa muuta arvokasta. On suositeltavaa, että käyttäjät kirjoittavat alkulauseen paperille (tai etsaavat ne metalliin) ja säilyttävät sen yksityisessä ja turvallisessa paikassa.

Laitteistolompakoiden rajoitukset

Laitteistolompakoilla, kuten muillakin säilytysmuodoilla, on omat kompromissinsa. Vaikka ne ovat yksi turvallisimmista välineistä kolikoiden säilyttämiseen, on silti joitain rajoituksia. Ne löytävät tasapainon turvallisuuden ja käytettävyyden välillä. Älypuhelin-/ohjelmistolompakot ovat käteviä, kun taas laitteistolompakot voivat olla hankalia käyttää (koska varojen lähettämiseen on käytettävä kahta laitetta).

Silti laitteistolompakot eivät ole täysin idioottivarmoja. Fyysinen uhka käyttäjää kohtaan saattaa pakottaa hänet avaamaan lompakkonsa hyökkääjälle, mutta on myös muita tapoja. Taitavat pahantahtoiset osapuolet voivat pystyä hyödyntämään laitetta, jos he pääsevät siihen fyysisesti käsiksi.

Toistaiseksi yksikään onnistunut hakkerointi ei kuitenkaan ole onnistunut hakemaan yksityisiä avaimia laitteistosta tosielämän tilanteissa. Kun haavoittuvuuksista ilmoitetaan, valmistajat korjaavat ne yleensä nopeasti. Tämä ei tarkoita sitä, että ne olisivat mahdottomia – tutkijat ovat osoittaneet hyökkäyksiä jopa suosituimpia lompakoita vastaan.

Toimitusketjuhyökkäykset voivat myös heikentää laitteistolompakoiden turvallisuutta. Näitä tapahtuu, kun pahantahtoinen osapuoli hankkii lompakon, ennen kuin se toimitetaan käyttäjälle. Näin hän voi peukaloida lompakkoa heikentääkseen sen turvallisuutta ja varastaakseen varat sen jälkeen, kun käyttäjä on tallettanut siihen kolikkonsa.

Toinen rajoitus on, että laitteistolompakot edellyttävät huoltajuuden ottamista omiin käsiisi. Monet pitävät tätä etuna, koska mikään kolmas osapuoli ei ole vastuussa heidän varojensa hallinnasta. Mutta tämä tarkoittaa myös sitä, että jos jokin menee pieleen, ei ole olemassa mitään varokeinoja.

Yhteenveto

Laitteistolompakoiden rajoitukset eivät ole suurempia kuin niiden edut. Säilytysratkaisujen alalla mikään muu menetelmä ei vedä vertoja laitteistolompakoiden turvallisuudelle. Tällä hetkellä kylmäsäilytystä, joka eliminoi suuren määrän varojen itsesäilytykseen liittyvistä riskeistä, ei yksinkertaisesti voi korvata millään muulla menetelmällä.

Laitteistolompakkoa ostettaessa käyttäjien tulee perehtyä saatavilla oleviin vaihtoehtoihin. Markkinoilla on useita laitteita, joiden ominaisuudet, niiden tukemat kryptot ja käytön helppous poikkeavat toisistaan.