TL;DR
Portfel air-gapped to rodzaj portfela kryptowalutowego, który został zaprojektowany tak, aby był całkowicie odłączony od Internetu i wszelkich form komunikacji bezprzewodowej.
Portfel air-gapped zazwyczaj podpisuje transakcje w środowisku offline i komunikuje się z urządzeniami trybu online kodami QR lub kartami micro-SD.
Portfele air-gapped ogólnie rzecz biorąc uważa się za bezpieczniejsze od pozostałych rodzajów portfeli.
Portfele air-gapped nie są całkowicie niezawodne i wymagają wysokiego poziomu odpowiedzialności ze strony użytkownika. Są bardziej odpowiednie dla osób, które trzymają znaczne ilości aktywów przez dłuższy czas.
Co to jest portfel air-gapped?
Portfel air-gapped to rodzaj portfela kryptowalutowego, który został zaprojektowany tak, aby był odłączony od Internetu i wszelkich form komunikacji bezprzewodowej. Rodzaje form komunikacji bezprzewodowej, od których są odłączone portfele air-gapped, to m.in. Bluetooth, Wi-Fi, NFC (komunikacja bliskiego zasięgu), a czasem nawet dyski USB.
Określenie „air gap” wywodzi się z koncepcji fizycznej „izolacji powietrznej” między urządzeniem portfela a wszelkimi sieciami w trybie online lub połączeniami bezprzewodowymi, która stanowi dodatkową warstwę zabezpieczeń przed włamaniami i exploitami.
Jak działa portfel air-gapped?
Aby umożliwić realizację transakcji, a jednocześnie zachować izolację od Internetu i połączeń bezprzewodowych, portfele air-gapped działają na skanowanych kodach QR lub kartach micro-SD, czyli małych wymiennych kartach pamięci, na których można zapisywać dane transakcji.
Portfele air-gapped zwykle mają aplikacje komputerowe, które obsługują częściowo podpisane transakcje Bitcoin (PSBT) w przypadku sieci Bitcoin lub inne podobne częściowo podpisane transakcje w przypadku innych kryptowalut.
Przyjrzyjmy się, jak działa portfel air-gapped przy realizacji transakcji w sieci Bitcoin.
Krok 1: Utworzenie częściowo podpisanej transakcji Bitcoin (PSBT)
Użytkownicy zazwyczaj konfigurują transakcję na urządzeniu w trybie online, które ma portfel Bitcoin, podając adres Bitcoin odbiorcy oraz kwotę do wysłania.
Ponieważ to urządzenie w trybie online nie ma klucza prywatnego użytkownika, nie może w pełni podpisywać transakcji. Zamiast tego powstaje Partially Signed Bitcoin Transaction (PSBT) ze wszystkimi szczegółami transakcji z wyjątkiem podpisu cyfrowego podpisanego kluczem prywatnym użytkownika.
Krok 2: Podpisanie transakcji
Niepodpisana transakcja zostaje przesłana do portfela air-gapped użytkownika poprzez zeskanowanie kodu QR. Transakcję można również zarejestrować i zapisać jako plik, który można odczytać za pomocą karty micro-SD.
Portfel air-gapped ma klucz prywatny i podpisuje transakcję w środowisku offline. Ważne jest, aby pamiętać, że portfel air-gapped nigdy nie jest podłączony do Internetu ani sieci bezprzewodowych, co teoretycznie powinno gwarantować bezpieczeństwo klucza prywatnego.
Krok 3: Rozgłoszenie transakcji
W pełni podpisana transakcja zostaje przesłana z powrotem do urządzenia w trybie online, znowu przy użyciu kodu QR lub karty micro-SD.
Urządzenie w trybie online rozgłasza podpisaną transakcję w sieci Bitcoin. Transakcja zostaje następnie przetworzona i potwierdzona przez górników oraz zapisana w blockchainie – tak jak każda inna transakcja.
Rodzaje portfeli air-gapped
Portfele air-gapped mogą występować w wielu różnych formach, ale poniżej przedstawione są ich najpopularniejsze rodzaje.
Portfele sprzętowe air-gapped
Są to specjalnie skonstruowane urządzenia sprzętowe przeznaczone do przechowywania kluczy prywatnych w trybie offline. Portfele te zazwyczaj umożliwiają realizowanie transakcji bez wystawiania kluczy prywatnych na działanie środowiska online lub sieci bezprzewodowych.
Urządzenia te zazwyczaj mają cyfrowy ekran, na którym widać informacje o transakcjach oraz fizyczne lub dotykowe przyciski do ręcznego zatwierdzania transakcji.
Komputery air-gapped
Użytkownik może również przeznaczyć na funkcję portfela air-gapped cały komputer. Komputer ten zazwyczaj nigdy nie jest podłączony do Internetu i służy wyłącznie do przechowywania kluczy prywatnych oraz podpisywania transakcji.
Niepodpisane transakcje są zwykle przekazywane do komputerów air-gapped za pośrednictwem pamięci USB – tak samo wygląda również przesyłanie transakcji podpisanych. Podejście to może być bardziej złożone i wymagać wyższego poziomu umiejętności technicznych.
Smartfony air-gapped
Podobnie jak komputer air-gapped, funkcję portfela air-gapped może również pełnić smartfon. Telefon można przywrócić do ustawień fabrycznych i skonfigurować bez połączenia z Internetem. Oprogramowanie portfela instaluje się z karty SD lub przy użyciu podobnej metody. To również może być skomplikowane i wymagać wyższych umiejętności technicznych.
Różnice między portfelami air-gapped a innymi rodzajami portfeli
Aby lepiej zrozumieć portfele air-gapped, warto sprawdzić, jak wypadają one w porównaniu z innymi rodzajami portfeli.
Są różne metody kategoryzacji portfeli, więc sprawdźmy, gdzie portfel air-gapped plasuje się w poszczególnych klasyfikacjach.
Kategoryzacja portfeli krypto według łączności
Hot wallet
Portfel hot to każdy portfel, który jest w jakiś sposób połączony z Internetem. Portfele te łatwo się konfiguruje, a środki są szybko dostępne, co oznacza, że są wygodne dla traderów i innych użytkowników, którzy często z nich korzystają.
Portfele sprzętowe
Portfel sprzętowy (cold) jest odłączony od Internetu i ma klucze zapisane na nośniku fizycznym w trybie offline. Portfel sprzętowy (cold) wydaje się być opcją bezpieczniejszą do przechowywania kryptowalut. Metoda ta jest odpowiednia dla inwestorów długoterminowych czyli tzw. HODLerów.
Portfel air-gapped to szczególny rodzaj portfela sprzętowego, ale nie wszystkie portfele sprzętowe muszą koniecznie być portfelami air-gapped.
Klasyfikacja portfeli kryptowalutowych według formy fizycznej
Portfele hardware
Portfel sprzętowy (hardware) to fizyczne urządzenie, na którym klucze prywatne są zapisane w trybie offline. Są to portfele sprzętowe (cold) i również dają wyższy poziom bezpieczeństwa. Służą zazwyczaj do długofalowego przechowywania dużych ilości kryptowalut.
Portfele programowe (aplikacje)
Portfel software'owy to program lub aplikacja instalowana na komputerze lub smartfonie. Jest zazwyczaj podłączony do Internetu i dlatego należy do portfeli hot. Kategoria ta obejmuje portfele internetowe, portfele komputerowe i portfele mobilne.
Portfele papierowe
Portfel papierowy to kawałek papieru, na którym adres kryptograficzny i jego klucz prywatny jest fizycznie wydrukowany w postaci kodów QR. Kody te można następnie skanować w celu realizacji transakcji kryptowalutowych.
Portfel air-gapped to rodzaj portfela sprzętowego, ale nie wszystkie portfele sprzętowe (hardware) są portfelami air-gapped. Portfel papierowy można technicznie rzecz biorąc uznać za portfel air-gapped, ale realizacja transakcji przy użyciu portfela papierowego często wymaga zaimportowania kluczy prywatnych do portfela programowego, co oznacza przerwę w izolacji powietrznej.
Kategoryzacja portfeli kryptowalutowych według kontroli nad kluczami prywatnymi
Portfele kustodialne
Klucze prywatne do portfeli kustodialne znajdują się pod kontrolą strony zewnętrznej, np. giełdy. Są często łatwiejsze w użyciu, ale znacznie bardziej ryzykowne niż portfele niekustodialne, ponieważ posiadacz zostawia bezpieczeństwo swoich kryptowalut w rękach strony zentrznej.
Portfele niekustodialne
Są to portfele, w przypadku których użytkownik ma pełną kontrolę nad swoimi kluczami prywatnymi. Portfele te dają użytkownikom pełną kontrolę nad kryptowalutami i nie wchodzą tu w grę strony zewnętrznej. Do tej kategorii należy większość portfeli komputerowych, mobilnych i sprzętowych (hardware).
Portfel air-gapped to rodzaj portfela niekustodialnego, ale nie wszystkie portfele niekustodialne są portfelami air-gapped.
Różnice między portfelami air-gapped a portfelami sprzętowymi (hardware)
Portfele air-gapped to jeden z rodzajów portfeli sprzętowych (hardware), ale istnieją między nimi pewne kluczowe różnice.
Połączenie z Internetem
Portfel air-gapped nigdy nie łączy się z Internetem. Zgodnie ze wzmianką powyżej portfele air-gapped realizują transakcje w sposób, który gwarantuje pozostawanie kluczy prywatnych przez cały czas w trybie offline.
Portfel sprzętowy (hardware) również trzyma klucze w trybie offline, ale zazwyczaj łączy się z urządzeniem podłączonym do Internetu w celu podpisania transakcji. Klucze prywatne mają nigdy nie opuszczać portfela sprzętowego (hardware), ale przy podpisywaniu transakcji portfele sprzętowe (hardware) łączą się z urządzeniem w trybie online.
Doświadczenie użytkownika
Realizacja transakcji przy użyciu portfela air-gapped może wymagać większej liczby kroków, a podpisywanie transakcji przy użyciu portfeli sprzętowych (hardware) jest zazwyczaj prostsze, ponieważ są zaprojektowane do bezpośrednich połączeń z urządzeniem w trybie online.
Jednak ogólnie rzecz biorąc portfele sprzętowe (hardware) i tak zapewniają wysoki poziom bezpieczeństwa o ile są prawidłowo użytkowane, ponieważ są zaprojektowane tak, aby klucze prywatne były odizolowane, nawet kiedy urządzenie zostanie podłączone.
Zarówno portfele air-gapped, jak i portfele sprzętowe (hardware) zapewniają wysoki poziom bezpieczeństwa, ponieważ klucze prywatne znajdują się na nich w trybie offline, przy czym portfele air-gapped zapewniają oprócz tego jeszcze ściślejszą separację od urządzeń podłączonych do Internetu.
Czy portfel air-gapped jest bezpieczniejszy?
Społeczność kryptowalutowa ogólnie rzecz biorąc uważa, że portfele air-gapped są bezpieczniejsze niż pozostałe rodzaje portfeli.
Ten wyższy poziom bezpieczeństwa wynika z faktu, że portfel air-gapped tworzy się i użytkuje na urządzeniu, które nigdy nie jest podłączone do Internetu, co izoluje go od zagrożeń online, takich jak np. hakowanie, phishing i złośliwe oprogramowanie.
W przypadku portfeli air-gapped klucze prywatne są zapisane na urządzeniach, które znajdują się całkowicie w trybie offline, co utrudnia podmiotom o złośliwych intencjach kradzież kluczy prywatnych bez fizycznego dostępu do urządzenia.
Jakie są zagrożenia i ograniczenia związane z portfelami air-gapped?
Portfele air-gapped są bardzo bezpieczne, ale nie oznacza to, że są niezawodne. I tak bowiem występują potencjalne luki w zabezpieczeniach. Jeżeli urządzenie air-gapped zostanie kiedykolwiek omyłkowo podłączone do Internetu przez użytkownika lub zostanie do niego wprowadzone złośliwe oprogramowanie za pośrednictwem pamięci USB (ładowanie i aktualizacja niektórych portfeli air-gapped odbywa się przez USB) lub dowolnego innego nośnika, może dojść do naruszenia bezpieczeństwa urządzenia.
Przed użytkownikiem stoją również wyzwania związane z dbaniem o dobre zabezpieczenie fizyczne portfeli air-gapped przed kradzieżą, uszkodzeniem lub utratą. Aby chronić się przed takim ryzykiem. użytkownicy powinni przestrzegać najlepszych praktyk i przechowywać w bezpiecznym miejscu kopie zapasowe swoich kluczy. I wreszcie zapewnienie poprawnego oraz właściwego użytkowania portfeli air-gapped wymaga wysokiego poziomu wiedzy technicznej.
Wybór odpowiedniego portfela air-gapped
Posiadacze kryptowalut, którzy postanowią zainwestować w portfel air-gapped, powinni przed wyborem urządzenia wziąć pod uwagę następujące czynniki:
Kompatybilność
Sprawdzić, czy dany portfel obsługuje kryptowaluty, które zamierzają na nim trzymać. Poszczególne portfele mogą się różnić poziomem obsługi różnych kryptowalut – np. niektóre portfele są przeznaczone wyłącznie do trzymania bitcoinów. Ważne jest, aby przed podjęciem decyzji sprawdzić, czy portfel ma obsługę wybranych walut.
Reputacja i opinie
Sprawdź reputację portfela i przeczytaj recenzje innych użytkowników w społeczności krypto na takich platformach, jak np. Twitter, Discord oraz Reddit. Kluczowy czynnik, który należy wziąć pod uwagę, stanowi również poziom zaufania i wsparcia ze strony społeczności kryptowalutowej. Ugruntowane portfele o dużej rozpoznawalności społecznościowej są ogólnie rzecz biorąc bardziej niezawodne i mniej podatne na luki w zabezpieczeniach.
Warto rozważyć zakup portfela opracowanego przez markę, która ma dobre wyniki i pozytywne recenzje w zakresie bezpieczeństwa, niezawodności oraz obsługi klienta.
Społeczność deweloperów
Oceń społeczność deweloperów portfela na platformach takich jak GitHub i sprawdź, czy na bieżąco wychodzą aktualizacje. Aktywny rozwój oznacza, że portfel podlega regularnej konserwacji i ma poprawki potencjalnych błędów oraz ulepszenia w zakresie bezpieczeństwa.
Doświadczenie użytkownika
Weź pod uwagę łatwość obsługi oraz interfejs użytkownika portfela. Przy dobrze zaprojektowanym i intuicyjnym interfejsie zarządzanie środkami jest dla użytkownika wygodniejsze oraz bardziej przyjazne.
Przemyślenia Końcowe
Portfele air-gapped zapewniają wysoki poziom bezpieczeństwa użytkownikom kryptowalut, zwłaszcza tym, którzy trzymają znaczne ilości aktywów przez długi czas. Zapewniają porządną ochronę przed zagrożeniami sieciowymi, ponieważ klucze prywatne są zapisane na urządzeniu, które nigdy nie jest połączone z Internetem ani żadną formą komunikacji bezprzewodowej.
Pomimo tych zalet portfele air-gapped nie są całkowicie niezawodne i konieczny jest wysoki poziom odpowiedzialności ze strony użytkownika. Bezpieczeństwo zależy przede wszystkim od zachowania spójności izolacji powietrznej i dbania o fizyczne zabezpieczenie urządzenia.
Portfele air-gapped mogą nie być potrzebne każdemu użytkownikowi. Użytkownicy, którzy często realizują transakcje lub mają jedynie niewielką ilość kryptowalut, mogą uznać za wygodniejsze inne formy portfeli. Wybór portfela ostatecznie zależy od potrzeb użytkownika, jego tolerancji na ryzyko i zdolności do sprawowania kontroli nad bezpieczeństwem portfela.
Dalsza lektura:
Czym Jest Portfel Kryptowalutowy?
Czym Jest Portfel Hardware (i Dlaczego Warto z Niego Korzystać)
Portfele Kustodialne a Niekustodialne: Jaka jest Różnica?
Wyłączenie Odpowiedzialności i Ostrzeżenie o Ryzyku: Niniejsza treść jest prezentowana w stanie, w jakim się znajduje, wyłącznie w celach informacyjnych i edukacyjnych, bez jakichkolwiek gwarancji. Nie należy jej interpretować jako porady finansowej, prawnej lub innej porady profesjonalnej, ani też nie ma ona na celu zalecania zakupu jakiegokolwiek konkretnego produktu lub usługi. Użytkownik powinien zasięgnąć własnej porady u odpowiednich profesjonalnych doradców. W przypadku, gdy artykuł został napisany przez osobę zewnętrzną, należy pamiętać, że wyrażone poglądy należą do osoby zewnętrznej i nie muszą odzwierciedlać poglądów Akademii Binance. Proszę przeczytać nasze pełne zastrzeżenie tutaj w celu uzyskania dalszych szczegółów. Ceny aktywów cyfrowych mogą być zmienne. Wartość Twojej inwestycji może spaść lub wzrosnąć i możesz nie odzyskać zainwestowanej kwoty. Jesteś wyłącznie odpowiedzialny(-a) za swoje decyzje inwestycyjne, a Akademia Binance nie ponosi odpowiedzialności za jakiekolwiek straty, które możesz ponieść. Ten materiał nie powinien być interpretowany jako doradztwo finansowe, prawne lub inne profesjonalne doradztwo. Więcej informacji można znaleźć w naszych Warunkach Użytkowania i Ostrzeżeniu o Ryzyku.