Introduktion
Användaren kanske inte ser ett behov av att flytta sin kryptovaluta från börsen. Hen kanske saknar kompetensen för att göra det, eller till och med ser börslösningarna som säkrare. När allt kommer omkring kan egenhantering leda till förlust av tillgångar om användaren gör ett misstag.
Tanken på att själv ta kontroll över din kryptovaluta kan verka skrämmande. Men ur ett säkerhetsperspektiv är hårdvaruplånböcker oslagbara. I den här artikeln kommer vi att förklara vad de är för något, hur de fungerar och varför du bör använda en sådan.
Vad är en privat nyckel?
Din privata nyckel är ditt pass till en kryptovalutas ekosystem. På många sätt är det precis som en vanlig nyckel – med den informationen kan du låsa upp dina tillgångar för att spendera dem. Om någon annan får tag på den kan de stjäla din kryptovaluta. Om du tappar bort nyckeln förlorar du tillgång till dina coin – det finns ingen knapp för ett glömt lösenord i en decentraliserad miljö. Det finns inte heller en bank som du kan ringa till för att få tillbaka bedrägliga transaktioner.
Det är enkelt att lagra dina nycklar – de är bara serier av siffror och bokstäver. De kan skrivas på papper och förvaras i ett kassaskåp. För att använda nycklarna för att flytta tillgångar måste de dock finnas på en enhet som skapar bevis på att du kan spendera dina coin.
Vad är en hårdvaruplånbok?
Hårdvaruplånböcker är enheter som är speciellt utformade för att säkert lagra privata nycklar. De anses vara säkrare än plånböcker för datorer eller smartphones, främst för att de inte ansluter till internet vid något tillfälle. Dessa egenskaper minskar avsevärt de attackmöjligheter som är tillgängliga för bedragare, eftersom det innebär att de inte kan manipulera enheten på distans.
En bra hårdvaruplånbok ser till att privata nycklar aldrig lämnar enheten. De hålls normalt sett på en speciell plats i enheten som inte tillåter att de tas bort.
Eftersom hårdvaruplånböcker alltid är offline måste de användas tillsammans med en annan maskin. På grund av hur de är byggda kan de anslutas till infekterade datorer eller smartphones, utan risk för att den privata nyckeln läcker ut. Därifrån interagerar de med programvara som låter användaren se sin balans eller göra en transaktion.
När användaren väl har skapat en transaktion skickar hen transaktionen till hårdvaruplånboken (1 i diagrammet nedan). Observera att transaktionen fortfarande är ofullständig: den måste signeras med den privata nyckeln i enheten. Användaren bekräftar att beloppet och adressen är korrekta när hen får frågan på hårdvaruenheten. Vid den tidpunkten signeras den och skickas tillbaka till programvaran (2) som sänder den till kryptovalutans nätverk (3).
Varför ska du använda en hårdvaruplånbok?
Plånböcker som lagrar privata nycklar på internetanslutna datorer eller smartphones lämnar användarnas tillgångar sårbara för flera olika sorters attacker. Skadlig programvara kan upptäcka kryptorelaterad aktivitet på dessa enheter och ta alla av användarnas tillgångar.
En hårdvaruplånbok är som ett ogenomträngligt kassaskåp med ett litet fack. När användaren vill skapa en transaktion som nätverket accepterar, trycker hen den genom facket. Föreställ dig att en liten tomte på andra sidan facket utför någon slags kryptografisk magi som undertecknar transaktionen. Tomten kommer aldrig att lämna kassaskåpet – det finns ingen lucka och den får inte plats att gå genom facket. Allt den kan göra är att ta emot transaktionerna och trycka tillbaka dem.
Även om någon lyckas få tag i din hårdvaruplånbok får du ytterligare skydd i form av en pin-kod. Enheter återställs ofta om den felaktiga kombinationen anges ett visst antal gånger.
Hårdvaruplånböckernas begränsningar
Hårdvaruplånböcker, liksom andra former av lagring, har sina egna kompromisser. Även om de är ett av de säkraste medlen för att inneha coin finns det fortfarande vissa begränsningar. De skapar en balans mellan säkerhet och användbarhet. Smartphone-/mjukvaruplånböcker är bekväma, medan hårdvaruplånböcker kan vara besvärliga att använda (med tanke på att två enheter måste användas för att kunna skicka tillgångar).
Ändå är hårdvaruplånböcker inte helt idiotsäkra. Ett fysiskt hot mot en användare kan tvinga hen att låsa upp plånboken åt angriparen, men det finns också andra risker. Skickliga bedragare kan kanske utnyttja enheten om de får fysisk åtkomst till den.
Hittills har dock ingen lyckats hackat de privata nycklarna från en hårdvaruenhet i ett verkligt scenario. När sårbarheter rapporteras är tillverkarna i allmänhet snabba med att korrigera dem. Därmed inte sagt att de är omöjliga att hacka – forskare har bevisat attacker även mot de mest populära plånböckerna.
Attacker i försörjningskedjan kan också vara effektiva för att minska säkerheten för en hårdvaruplånboksenhet. Dessa inträffar när hackaren får tag i en plånbok innan den levereras till användaren. Därifrån kan hackaren manipulera den för att försvaga säkerheten och stjäla tillgångar efter att användaren har satt in coin.
En annan begränsning är att hårdvaruplånböcker gör att du tar ansvaret i egna händer. Många anser att detta är en fördel, eftersom ingen tredje part är ansvarig för att hantera dina tillgångar. Men det betyder också att det inte finns någon utväg om något går fel.
Sammanfattningsvis
Begränsningarna för hårdvaruplånböcker uppväger dock inte deras fördelar. När det gäller lagringslösningar är det svårt att matcha säkerheten hos hårdvaruplånböcker med andra metoder. Det finns helt enkelt ingen ersättning för kall förvaring, vilket eliminerar en hel del risker från egen förvaring av tillgångar.
När du letar efter en hårdvaruplånbok bör du ta reda på mer om vilka alternativ som finns tillgängliga. Det finns många enheter på marknaden, var och en med sina egna funktioner, stödda kryptovalutor och sin egen inlärningskurva.