Introduktion
AnvÀndaren kanske inte ser ett behov av att flytta sin kryptovaluta frÄn börsen. Hen kanske saknar kompetensen för att göra det, eller till och med ser börslösningarna som sÀkrare. NÀr allt kommer omkring kan egenhantering leda till förlust av tillgÄngar om anvÀndaren gör ett misstag.
Tanken pÄ att sjÀlv ta kontroll över din kryptovaluta kan verka skrÀmmande. Men ur ett sÀkerhetsperspektiv Àr hÄrdvaruplÄnböcker oslagbara. I den hÀr artikeln kommer vi att förklara vad de Àr för nÄgot, hur de fungerar och varför du bör anvÀnda en sÄdan.
Vad Àr en privat nyckel?
Din privata nyckel Ă€r ditt pass till en kryptovalutas ekosystem. PĂ„ mĂ„nga sĂ€tt Ă€r det precis som en vanlig nyckel â med den informationen kan du lĂ„sa upp dina tillgĂ„ngar för att spendera dem. Om nĂ„gon annan fĂ„r tag pĂ„ den kan de stjĂ€la din kryptovaluta. Om du tappar bort nyckeln förlorar du tillgĂ„ng till dina coin â det finns ingen knapp för ett glömt lösenord i en decentraliserad miljö. Det finns inte heller en bank som du kan ringa till för att fĂ„ tillbaka bedrĂ€gliga transaktioner.
Det Ă€r enkelt att lagra dina nycklar â de Ă€r bara serier av siffror och bokstĂ€ver. De kan skrivas pĂ„ papper och förvaras i ett kassaskĂ„p. För att anvĂ€nda nycklarna för att flytta tillgĂ„ngar mĂ„ste de dock finnas pĂ„ en enhet som skapar bevis pĂ„ att du kan spendera dina coin.
Vad Àr en hÄrdvaruplÄnbok?
HÄrdvaruplÄnböcker Àr enheter som Àr speciellt utformade för att sÀkert lagra privata nycklar. De anses vara sÀkrare Àn plÄnböcker för datorer eller smartphones, frÀmst för att de inte ansluter till internet vid nÄgot tillfÀlle. Dessa egenskaper minskar avsevÀrt de attackmöjligheter som Àr tillgÀngliga för bedragare, eftersom det innebÀr att de inte kan manipulera enheten pÄ distans.
En bra hÄrdvaruplÄnbok ser till att privata nycklar aldrig lÀmnar enheten. De hÄlls normalt sett pÄ en speciell plats i enheten som inte tillÄter att de tas bort.
Eftersom hÄrdvaruplÄnböcker alltid Àr offline mÄste de anvÀndas tillsammans med en annan maskin. PÄ grund av hur de Àr byggda kan de anslutas till infekterade datorer eller smartphones, utan risk för att den privata nyckeln lÀcker ut. DÀrifrÄn interagerar de med programvara som lÄter anvÀndaren se sin balans eller göra en transaktion.
NÀr anvÀndaren vÀl har skapat en transaktion skickar hen transaktionen till hÄrdvaruplÄnboken (1 i diagrammet nedan). Observera att transaktionen fortfarande Àr ofullstÀndig: den mÄste signeras med den privata nyckeln i enheten. AnvÀndaren bekrÀftar att beloppet och adressen Àr korrekta nÀr hen fÄr frÄgan pÄ hÄrdvaruenheten. Vid den tidpunkten signeras den och skickas tillbaka till programvaran (2) som sÀnder den till kryptovalutans nÀtverk (3).
Varför ska du anvÀnda en hÄrdvaruplÄnbok?
PlÄnböcker som lagrar privata nycklar pÄ internetanslutna datorer eller smartphones lÀmnar anvÀndarnas tillgÄngar sÄrbara för flera olika sorters attacker. Skadlig programvara kan upptÀcka kryptorelaterad aktivitet pÄ dessa enheter och ta alla av anvÀndarnas tillgÄngar.
En hĂ„rdvaruplĂ„nbok Ă€r som ett ogenomtrĂ€ngligt kassaskĂ„p med ett litet fack. NĂ€r anvĂ€ndaren vill skapa en transaktion som nĂ€tverket accepterar, trycker hen den genom facket. FörestĂ€ll dig att en liten tomte pĂ„ andra sidan facket utför nĂ„gon slags kryptografisk magi som undertecknar transaktionen. Tomten kommer aldrig att lĂ€mna kassaskĂ„pet â det finns ingen lucka och den fĂ„r inte plats att gĂ„ genom facket. Allt den kan göra Ă€r att ta emot transaktionerna och trycka tillbaka dem.
Ăven om nĂ„gon lyckas fĂ„ tag i din hĂ„rdvaruplĂ„nbok fĂ„r du ytterligare skydd i form av en pin-kod. Enheter Ă„terstĂ€lls ofta om den felaktiga kombinationen anges ett visst antal gĂ„nger.
HÄrdvaruplÄnböckernas begrÀnsningar
HĂ„rdvaruplĂ„nböcker, liksom andra former av lagring, har sina egna kompromisser. Ăven om de Ă€r ett av de sĂ€kraste medlen för att inneha coin finns det fortfarande vissa begrĂ€nsningar. De skapar en balans mellan sĂ€kerhet och anvĂ€ndbarhet. Smartphone-/mjukvaruplĂ„nböcker Ă€r bekvĂ€ma, medan hĂ„rdvaruplĂ„nböcker kan vara besvĂ€rliga att anvĂ€nda (med tanke pĂ„ att tvĂ„ enheter mĂ„ste anvĂ€ndas för att kunna skicka tillgĂ„ngar).
ĂndĂ„ Ă€r hĂ„rdvaruplĂ„nböcker inte helt idiotsĂ€kra. Ett fysiskt hot mot en anvĂ€ndare kan tvinga hen att lĂ„sa upp plĂ„nboken Ă„t angriparen, men det finns ocksĂ„ andra risker. Skickliga bedragare kan kanske utnyttja enheten om de fĂ„r fysisk Ă„tkomst till den.Â
Hittills har dock ingen lyckats hackat de privata nycklarna frĂ„n en hĂ„rdvaruenhet i ett verkligt scenario. NĂ€r sĂ„rbarheter rapporteras Ă€r tillverkarna i allmĂ€nhet snabba med att korrigera dem. DĂ€rmed inte sagt att de Ă€r omöjliga att hacka â forskare har bevisat attacker Ă€ven mot de mest populĂ€ra plĂ„nböckerna.
Attacker i försörjningskedjan kan ocksÄ vara effektiva för att minska sÀkerheten för en hÄrdvaruplÄnboksenhet. Dessa intrÀffar nÀr hackaren fÄr tag i en plÄnbok innan den levereras till anvÀndaren. DÀrifrÄn kan hackaren manipulera den för att försvaga sÀkerheten och stjÀla tillgÄngar efter att anvÀndaren har satt in coin.
En annan begrÀnsning Àr att hÄrdvaruplÄnböcker gör att du tar ansvaret i egna hÀnder. MÄnga anser att detta Àr en fördel, eftersom ingen tredje part Àr ansvarig för att hantera dina tillgÄngar. Men det betyder ocksÄ att det inte finns nÄgon utvÀg om nÄgot gÄr fel.
Sammanfattningsvis
BegrÀnsningarna för hÄrdvaruplÄnböcker uppvÀger dock inte deras fördelar. NÀr det gÀller lagringslösningar Àr det svÄrt att matcha sÀkerheten hos hÄrdvaruplÄnböcker med andra metoder. Det finns helt enkelt ingen ersÀttning för kall förvaring, vilket eliminerar en hel del risker frÄn egen förvaring av tillgÄngar.
NÀr du letar efter en hÄrdvaruplÄnbok bör du ta reda pÄ mer om vilka alternativ som finns tillgÀngliga. Det finns mÄnga enheter pÄ marknaden, var och en med sina egna funktioner, stödda kryptovalutor och sin egen inlÀrningskurva.