Vad Àr en hÄrdvaruplÄnbok (och varför bör du anvÀnda en sÄdan)?
Hem
Artiklar
Vad Àr en hÄrdvaruplÄnbok (och varför bör du anvÀnda en sÄdan)?

Vad Àr en hÄrdvaruplÄnbok (och varför bör du anvÀnda en sÄdan)?

Nybörjare
Publicerad Mar 4, 2020Uppdaterad Dec 28, 2022
6m

Introduktion

NĂ€r det gĂ€ller kryptovaluta Ă€r bra lagring av största vikt. KryptovĂ€rlden Ă€r farlig – illvilliga aktörer finns överallt och de har en mĂ€ngd strategier för att stjĂ€la anvĂ€ndarnas tillgĂ„ngar. Att upprĂ€tta en strategi för att skydda dina coin bör vara din högsta prioritet. 
Du har en rad lagringsalternativ tillgĂ€ngliga för dig – alla med sina egna avvĂ€gningar mellan sĂ€kerhet och anvĂ€ndbarhet. Troligtvis kommer nykomlingar att hĂ„lla sig till börser. Dessa plattformar ger mĂ„nga en första exponering mot kryptovaluta och tillĂ„ter anvĂ€ndarna lagra sina tillgĂ„ngar i en onlineplĂ„nbok. Men anvĂ€ndaren har tekniskt sett inte kontroll över sina coin. Om börsen hackas eller gĂ„r offline kanske hen inte kan fĂ„ tillbaka sina tillgĂ„ngar.

AnvÀndaren kanske inte ser ett behov av att flytta sin kryptovaluta frÄn börsen. Hen kanske saknar kompetensen för att göra det, eller till och med ser börslösningarna som sÀkrare. NÀr allt kommer omkring kan egenhantering leda till förlust av tillgÄngar om anvÀndaren gör ett misstag.

Tanken pÄ att sjÀlv ta kontroll över din kryptovaluta kan verka skrÀmmande. Men ur ett sÀkerhetsperspektiv Àr hÄrdvaruplÄnböcker oslagbara. I den hÀr artikeln kommer vi att förklara vad de Àr för nÄgot, hur de fungerar och varför du bör anvÀnda en sÄdan.


Vad Àr en privat nyckel?

Din privata nyckel Ă€r ditt pass till en kryptovalutas ekosystem. PĂ„ mĂ„nga sĂ€tt Ă€r det precis som en vanlig nyckel – med den informationen kan du lĂ„sa upp dina tillgĂ„ngar för att spendera dem. Om nĂ„gon annan fĂ„r tag pĂ„ den kan de stjĂ€la din kryptovaluta. Om du tappar bort nyckeln förlorar du tillgĂ„ng till dina coin – det finns ingen knapp för ett glömt lösenord i en decentraliserad miljö. Det finns inte heller en bank som du kan ringa till för att fĂ„ tillbaka bedrĂ€gliga transaktioner.

Summan av kardemumman Ă€r att privata nycklar mĂ„ste hĂ„llas bĂ„de hemliga och sĂ€kra. De Ă€r otroligt vĂ€rdefulla för kryptovalutaanvĂ€ndare. Föga överraskande försöker hackare och bedragare stĂ€ndigt att stjĂ€la dem – med hjĂ€lp av nĂ€tfisketekniker eller skadlig programvara för att ta coin frĂ„n sina Ă€gare.

Det Ă€r enkelt att lagra dina nycklar – de Ă€r bara serier av siffror och bokstĂ€ver. De kan skrivas pĂ„ papper och förvaras i ett kassaskĂ„p. För att anvĂ€nda nycklarna för att flytta tillgĂ„ngar mĂ„ste de dock finnas pĂ„ en enhet som skapar bevis pĂ„ att du kan spendera dina coin.


Vad Àr en hÄrdvaruplÄnbok?

HÄrdvaruplÄnböcker Àr enheter som Àr speciellt utformade för att sÀkert lagra privata nycklar. De anses vara sÀkrare Àn plÄnböcker för datorer eller smartphones, frÀmst för att de inte ansluter till internet vid nÄgot tillfÀlle. Dessa egenskaper minskar avsevÀrt de attackmöjligheter som Àr tillgÀngliga för bedragare, eftersom det innebÀr att de inte kan manipulera enheten pÄ distans.

En bra hÄrdvaruplÄnbok ser till att privata nycklar aldrig lÀmnar enheten. De hÄlls normalt sett pÄ en speciell plats i enheten som inte tillÄter att de tas bort.

Eftersom hÄrdvaruplÄnböcker alltid Àr offline mÄste de anvÀndas tillsammans med en annan maskin. PÄ grund av hur de Àr byggda kan de anslutas till infekterade datorer eller smartphones, utan risk för att den privata nyckeln lÀcker ut. DÀrifrÄn interagerar de med programvara som lÄter anvÀndaren se sin balans eller göra en transaktion.

NÀr anvÀndaren vÀl har skapat en transaktion skickar hen transaktionen till hÄrdvaruplÄnboken (1 i diagrammet nedan). Observera att transaktionen fortfarande Àr ofullstÀndig: den mÄste signeras med den privata nyckeln i enheten. AnvÀndaren bekrÀftar att beloppet och adressen Àr korrekta nÀr hen fÄr frÄgan pÄ hÄrdvaruenheten. Vid den tidpunkten signeras den och skickas tillbaka till programvaran (2) som sÀnder den till kryptovalutans nÀtverk (3).


Varför ska du anvÀnda en hÄrdvaruplÄnbok?

PlÄnböcker som lagrar privata nycklar pÄ internetanslutna datorer eller smartphones lÀmnar anvÀndarnas tillgÄngar sÄrbara för flera olika sorters attacker. Skadlig programvara kan upptÀcka kryptorelaterad aktivitet pÄ dessa enheter och ta alla av anvÀndarnas tillgÄngar.

En hĂ„rdvaruplĂ„nbok Ă€r som ett ogenomtrĂ€ngligt kassaskĂ„p med ett litet fack. NĂ€r anvĂ€ndaren vill skapa en transaktion som nĂ€tverket accepterar, trycker hen den genom facket. FörestĂ€ll dig att en liten tomte pĂ„ andra sidan facket utför nĂ„gon slags kryptografisk magi som undertecknar transaktionen. Tomten kommer aldrig att lĂ€mna kassaskĂ„pet – det finns ingen lucka och den fĂ„r inte plats att gĂ„ genom facket. Allt den kan göra Ă€r att ta emot transaktionerna och trycka tillbaka dem.

Även om nĂ„gon lyckas fĂ„ tag i din hĂ„rdvaruplĂ„nbok fĂ„r du ytterligare skydd i form av en pin-kod. Enheter Ă„terstĂ€lls ofta om den felaktiga kombinationen anges ett visst antal gĂ„nger.

TillgĂ„ngar som inte anvĂ€nds aktivt – de som inte spenderas, satsas, lĂ„nas ut eller handlas – bör förvaras i kall förvaring. En hĂ„rdvaruplĂ„nbok Ă€r ett bekvĂ€mt sĂ€tt att uppnĂ„ detta för anvĂ€ndare, Ă€ven om hen har begrĂ€nsad teknisk kunskap. 
HĂ„rdvaruplĂ„nböcker mĂ„ste sĂ€kerhetskopieras i hĂ€ndelse av förlust, stöld eller förstörelse. Vid initieringen uppmanas anvĂ€ndaren ofta att spela in sin seed-fras – en lista med ord som kan anvĂ€ndas för att Ă„terstĂ€lla tillgĂ„ngar pĂ„ en ny enhet. Frasen ger vem som helst möjlighet att spendera anvĂ€ndarens coin, sĂ„ den bör behandlas som nĂ„got lika vĂ€rdefullt. Det rekommenderas att anvĂ€ndaren skriver ned den pĂ„ papper (eller etsar in dem i metall) och förvarar dem pĂ„ en privat och sĂ€ker plats.


HÄrdvaruplÄnböckernas begrÀnsningar

HĂ„rdvaruplĂ„nböcker, liksom andra former av lagring, har sina egna kompromisser. Även om de Ă€r ett av de sĂ€kraste medlen för att inneha coin finns det fortfarande vissa begrĂ€nsningar. De skapar en balans mellan sĂ€kerhet och anvĂ€ndbarhet. Smartphone-/mjukvaruplĂ„nböcker Ă€r bekvĂ€ma, medan hĂ„rdvaruplĂ„nböcker kan vara besvĂ€rliga att anvĂ€nda (med tanke pĂ„ att tvĂ„ enheter mĂ„ste anvĂ€ndas för att kunna skicka tillgĂ„ngar).

ÄndĂ„ Ă€r hĂ„rdvaruplĂ„nböcker inte helt idiotsĂ€kra. Ett fysiskt hot mot en anvĂ€ndare kan tvinga hen att lĂ„sa upp plĂ„nboken Ă„t angriparen, men det finns ocksĂ„ andra risker. Skickliga bedragare kan kanske utnyttja enheten om de fĂ„r fysisk Ă„tkomst till den. 

Hittills har dock ingen lyckats hackat de privata nycklarna frĂ„n en hĂ„rdvaruenhet i ett verkligt scenario. NĂ€r sĂ„rbarheter rapporteras Ă€r tillverkarna i allmĂ€nhet snabba med att korrigera dem. DĂ€rmed inte sagt att de Ă€r omöjliga att hacka – forskare har bevisat attacker Ă€ven mot de mest populĂ€ra plĂ„nböckerna.

Attacker i försörjningskedjan kan ocksÄ vara effektiva för att minska sÀkerheten för en hÄrdvaruplÄnboksenhet. Dessa intrÀffar nÀr hackaren fÄr tag i en plÄnbok innan den levereras till anvÀndaren. DÀrifrÄn kan hackaren manipulera den för att försvaga sÀkerheten och stjÀla tillgÄngar efter att anvÀndaren har satt in coin.

En annan begrÀnsning Àr att hÄrdvaruplÄnböcker gör att du tar ansvaret i egna hÀnder. MÄnga anser att detta Àr en fördel, eftersom ingen tredje part Àr ansvarig för att hantera dina tillgÄngar. Men det betyder ocksÄ att det inte finns nÄgon utvÀg om nÄgot gÄr fel.


Sammanfattningsvis

BegrÀnsningarna för hÄrdvaruplÄnböcker uppvÀger dock inte deras fördelar. NÀr det gÀller lagringslösningar Àr det svÄrt att matcha sÀkerheten hos hÄrdvaruplÄnböcker med andra metoder. Det finns helt enkelt ingen ersÀttning för kall förvaring, vilket eliminerar en hel del risker frÄn egen förvaring av tillgÄngar.

NÀr du letar efter en hÄrdvaruplÄnbok bör du ta reda pÄ mer om vilka alternativ som finns tillgÀngliga. Det finns mÄnga enheter pÄ marknaden, var och en med sina egna funktioner, stödda kryptovalutor och sin egen inlÀrningskurva.