Hva er en maskinvarelommebok (og hvorfor burde du bruke en)?
Table of Contents
Innledning
Hva er en privat nøkkel?
Hva er en maskinvarelommebok?
Hvorfor bør du bruke en maskinvarelommebok?
Begrensninger for maskinvarelommebøker
Avsluttende tanker
Hva er en maskinvarelommebok (og hvorfor burde du bruke en)?
HomeArticles
Hva er en maskinvarelommebok (og hvorfor burde du bruke en)?

Hva er en maskinvarelommebok (og hvorfor burde du bruke en)?

Nybegynner
Published Mar 4, 2020Updated May 23, 2022
6m

Innledning

Når det kommer til kryptovaluta, er god lagring utrolig viktig. Kryptoverdenen er farlig – ondsinnede aktører finnes overalt, og de har en haug med strategier for å stjele brukernes midler. Å etablere en strategi for å beskytte myntene dine bør være av høyeste prioritet. 
Du har en rekke lagringsalternativer tilgjengelig, med hver sine avveininger for sikkerhet og brukervennlighet. De fleste nykommere holder seg til børsene. Mange har sitt første møte med kryptovaluta på disse plattformene, som lar brukerne oppbevare pengene sine i en lommebok på nett. Men brukeren har ikke teknisk kontroll over myntene sine. Hvis børsen hackes eller tas av nettet, kan det hende at pengene går tapt.

Brukere ser kanskje ikke et behov for å flytte kryptovalutaen sin ut av børsen. De mangler kanskje kompetansen til å gjøre det, eller kanskje de ser på forvaringsløsninger som sikrere. Tross alt kan selvforvaring resultere i tap av midler hvis brukeren gjør en feil.

Bare tanken på å ta kontroll over kryptovalutaen selv kan være skremmende. Men fra et sikkerhetsperspektiv er maskinvarelommebøker det aller beste. I denne artikkelen skal vi forklare hva de er, hvordan de fungerer, og hvorfor du bør bruke dem.


Hva er en privat nøkkel?

Din private nøkkel er passet ditt til kryptovalutaens økosystem. På mange måter er det akkurat som en virkelig nøkkel – med denne informasjonen kan du låse opp pengene dine for å bruke dem. Hvis noen andre får tak i nøkkelen, kan de stjele kryptovalutaen din. Hvis du mister nøkkelen, mister du tilgangen til myntene dine – det finnes ingen knapp for glemt passord i et desentralisert miljø. Det finnes heller ikke en bank du kan ringe for å reversere falske transaksjoner.

Poenget er at private nøkler må holdes hemmelige og sikre. De er utrolig verdifulle for brukere av kryptovaluta. Ikke overraskende prøver hackere og svindlere stadig å stjele dem – ved å bruke phishing-teknikker eller skadelig programvare for å stjele mynter fra brukerne.

Det er enkelt å oppbevare nøklene dine – de er bare rekker av tall og bokstaver. De kan skrives ned på papir og oppbevares i en safe. Men for å bruke nøklene til å flytte penger, må de være på en enhet som oppretter et bevis på at du kan bruke myntene.


Hva er en maskinvarelommebok?

Maskinvarelommebøker er enheter som er spesialdesignet for sikker oppbevaring av private nøkler. De anses som tryggere enn lommebøker for datamaskiner og smarttelefoner, hovedsakelig fordi de aldri er koblet til internett. Disse egenskapene reduserer angrepsmulighetene for ondsinnede personer betraktelig, for det betyr at de ikke kan tukle med enheten eksternt.

En god maskinvarelommebok sørger for at private nøkler aldri forlater enheten. De oppbevares vanligvis på et spesielt sted i enheten der de ikke kan fjernes.

Siden maskinvarelommebøker alltid er frakoblet, må de brukes sammen med en annen maskin. På grunn av måten de er bygget på, kan de settes inn i infiserte PC-er eller smarttelefoner uten risiko for at den private nøkkelen blir lekket. Derfra samhandler de med programvare som lar brukeren se saldoen sin eller foreta en transaksjon.

Når brukeren oppretter en transaksjon, sendes den til maskinvarelommeboken (1 i diagrammet under). Merk at transaksjonen fortsatt er ufullstendig – den må signeres med den private nøkkelen på enheten. Brukeren bekrefter at beløpet og adressen er riktig, når maskinvareenheten ber om det. På dette tidspunktet signeres den og sendes tilbake til programvaren (2), som så sender den til kryptovalutanettverket (3).


Hvorfor bør du bruke en maskinvarelommebok?

Lommebøker som lagrer private nøkler på datamaskiner eller smarttelefoner som er koblet til internett, gjør brukernes midler sårbare for en rekke angrep. Skadelig programvare kan oppdage kryptorelatert aktivitet på disse enhetene og stjele brukernes midler.

En maskinvarelommebok er som et ugjennomtrengelig hvelv med et lite spor. Når brukeren vil opprette en transaksjon som nettverket kommer til å akseptere, skyver brukeren den gjennom sporet. Se for deg at på den andre siden av sporet sitter det en alv og utfører litt kryptografisk magi som signerer transaksjonen. Alven kan aldri forlate hvelvet – det finnes ingen dør, og den kommer ikke gjennom sporet. Det eneste den kan gjøre, er å motta transaksjonene og skyve dem ut igjen.

Selv om noen klarer å få tak i maskinvarelommeboken din, har du ekstra beskyttelse i form av en PIN-kode. Enhetene blir som regel tilbakestilt hvis feil PIN-kode angis et visst antall ganger.

Midler som ikke brukes aktivt – de som verken blir brukt, staket, lånt ut eller handlet med – bør oppbevares i et "kaldt lager". En maskinvarelommebok er en praktisk måte å oppnå dette for brukerne på, selv for brukere med begrenset teknisk kunnskap. 
Maskinvarelommebøker må sikkerhetskopieres i tilfelle tap, tyveri eller ødeleggelse. Ved initialisering vil brukeren ofte bli bedt om å registrere frøfrasen sin – en liste over ord som kan brukes til å gjenopprette pengene på en ny enhet. Dette gir hvem som helst muligheten til å bruke myntene, så det bør behandles som andre verdisaker. Det anbefales at brukerne skriver ned disse på papir (eller risser dem inn i metall) og oppbevarer dem på et privat og trygt sted.


Begrensninger for maskinvarelommebøker

Maskinvarelommebøker, i likhet med andre former for lagring, har sine ulemper også. Selv om de er en av de sikreste mediene for oppbevaring av mynter, er det noen begrensninger. Det er en balanse mellom sikkerhet og brukervennlighet. Smarttelefon-/programvarelommebøker er lett tilgjengelige, mens maskinvarelommebøker kan være tungvinte å betjene (ettersom det faktisk må brukes to enheter for å sende penger).

Likevel er ikke maskinvarelommebøker helt idiotsikre. Hvis brukeren trues fysisk, kan vedkommende bli tvunget til å låse opp lommeboken for angriperen, men det finnes også andre vektorer. Dyktige ondsinnede personer kan være i stand til å tømme enheten hvis de får fysisk tilgang til den. 

Men til dags dato har ingen hackere lyktes i å hente private nøkler fra en maskinvareenhet i et virkelig scenario. Når det rapporteres om sårbarheter, er produsentene generelt sett raske med å løse dem. Det er ikke dermed sagt at det er umulig – forskere har gjennomført angrep mot selv de mest populære lommebøkene.

Angrep på forsyningskjeder kan også være effektive for å undergrave sikkerheten til en maskinvarelommebok. Dette skjer når aktøren med onde hensikter får tak i lommeboken før den leveres til brukeren. Da kan de tukle med den for å svekke sikkerheten og stjele pengene etter at brukeren har satt inn mynter.

En annen begrensning er at maskinvarelommebøker innebærer at du selv tar ansvaret for forvaringen. Mange ser på dette som en fordel ettersom ingen tredjepart er ansvarlig for å administrere midlene dine. Men det betyr også at hvis noe går galt, er det ingen som kan hjelpe deg.


Avsluttende tanker

Begrensningene til maskinvarelommebøker er ikke større enn fordelene. Når det gjelder lagringsløsninger, er det ingen andre metoder som matcher sikkerheten til maskinvarelommebøker. Det finnes rett og slett ingen erstatning for kald lagring, noe som eliminerer en stor del av risikoen med selvforvaring av midler.

Når du som bruker er på utkikk etter en maskinvarelommebok, bør du lære om alternativene som er tilgjengelige. Det finnes en rekke enheter på markedet, hver med sine egenskaper, sine støttede kryptovalutaer og sin læringskurve.