Cart is empty 
Какво всъщност представлява хардуерен портфейл за криптовалути? Как той “съхранява биткойни” и може ли Вашият хардуерен портфейл Ledger да бъде “хакнат”? Това са част от най-срещаните теми, които обсъждаме с тепърва навлизащите в света на крипто. Специално за тях подготвихме тази статия в новия раздел на блога ни – FAQ или Frequently asked questions (често задавани въпроси).
TL/DR Съдържание
- Увод за начинаещи
- Типове крипто портфейли
- Какво всъщност представлява хардуерен портфейл?
- Как протича комуникацията между портфейла и компютъра?
- Могат ли да хакнат Ledger-а ми и да ми източат средствата?
- Какви са рисковете?
- Как да осигурите допълнителна защита на крипто активите си?
Увод за начинаещи
В случай, че тепърва навлизате в света на криптовалутите, вероятно ще Ви бъде полезно да посетите темата Какво е Биткойн, обяснение все едно съм на 5. Тук обаче няма да се спираме на фундаменталните обяснения що е то криптовалута, а ще преминем директно към типовете портфейли.
Най-важното, което трябва да знаете, е че самите валути не се съхраняват в хардуерния или софтуерния портфейл. Те си “живеят” в блокчейна. Това, което Вашия крипто портфейл съхранява, са всъщност частните ключове или “паролата”, която Ви позволява да се разпореждате с активите.
В предходната ни FAQ публикация, посветена на BIP-39 стандарта коментирахме, че всеки биткойн адрес се състои от “публичен адрес” и “частен ключ”. Накратко, публичният адрес е “сметката” Ви, а частният ключ е “паролата”, с която потвърждавате, че сте собственик на средствата в тази “сметка”. Въпросната парола е ужасно дълъг низ от нули и единици.
Съществуват изчисления, че между 10% и 25% от изкопаните до момента биткойни са загубени завинаги. Това прави най-малко 1.9 млн. биткойна.
Най-честата причина са загубени частни ключове, заради пароли портфейли, повредени или изхвърлени харддискове и др.
Типове крипто портфейли
- “Софтуерни портфейли” наричаме предимно безплатни програми, които съхраняват този ключ на компютъра Ви. Проблемът е, че складиран на компютъра Ви, този ключ е уязвим на хакерска атака. Освен това съществува риск от загуба на средствата при повреда на системата и липса на бакъп.
- “Онлайн портфейли” – те съхраняват Вашите частни ключове на сървър, управляван от доставчика на съответната услуга. Така обаче Вие нямате абсолютен достъп до тях, тъй като физически този сървър се намира някъде далеч от Вас. Той също може да бъде жертва на хакерска атака, повреда или злоупотреба. В тази категория спадат всички видове борси, басейни за майнинг и др. Съществуват и хибридни онлайн портфейли, при които частният ключ е криптиран при клиента, т.н. “self-custody”. В този случай вие притежавате фраза, която отключва портфейла. По този начин при хакване на услугата средствата Ви са сигурни, но все още има риск от заразено устройство и/или хакерска атака.
- “Хартиени портфейли” представляват отпечатани на… хартия копия на Вашите публични адреси и частни ключове. Обикновено копията са във вид на QR код, който е лесен за сканиране и улеснява боравенето с портфейла. На теория този портфейл е офлайн. Но на практика е много лесен за загубване и още по-лесен за унищожаване.
- “Хардуерни портфейли” представляват миниатюрен компютър с едно единствено приложение – да пази Вашата “парола” офлайн, като междувременно Ви позволява да я използвате, когато това е необходимо.
Какво всъщност представлява хардуерен портфейл?
Всеки качествен хардуерен портфейл като Ledger, Trezor, BitBox и др. е напълно лишен от софтуерна и хардуерна възможност за връзка с интернет. Моделите на Ledger и BitBox са базирани на технология, наречена “Secure Chip” или “Secure Element”. Тя представлява сертифициран тип секретен чип. Информацията, складирана в него, не може да бъде извлечена насилствено. Чипът не може да бъде хакнат дистанционно, не може да бъде разбит с “груба сила” по хардуерен или софтуерен път.
В този чип се съхраняват частните Ви ключове. В него се извършват и всички криптографски операции. При свързване с компютър или смартфон, портфейлът не прехвърля сийда/частните ключове към другото устройство. Вместо това “флашката” и програмата за управлението й, инсталирана на компютъра или смартфона Ви, комуникират с криптирани сигнали. Всяка от страните приема и разчита като команда или потвърждение на операция тези сигнали. Важно е да отбележим, че в рамките на този процес, софтуерът за управление не получава достъп до сийда/частните ключове.
Работата по първия прототип на хардуерен портфейл започва през 2013-а година. Той е дело на Павол Руснак и Марек Палатинус.
Точно в рамките на тази година цената на Bitcoin надхвърля 100$ за първи път. Сигурното съхранение на крипто става по-важно от всякога!
Как протича комуникацията между портфейла и компютъра?
Когато включите портфейла си в компютъра или смартфона си с цел да осъществите трансакция, комуникацията между флашката и устройството протича в няколко стъпки:
- Избирайки, например, командата за изпращане на крипто през интерфейса на Ledger Live, Вие заявявате намерението си за трансакция, софтуерът генерира параметрите на трансакцията и я изпраща към физическия портфейл за подписване.
- Екранът на Вашия хардуерен портфейл Ledger визуализира цялата получена информация за трансакцията. След като проверите верността на данните, можете да използвате своя частен ключ за криптографско подписване на операцията, което се извършва в самото физическо устройство.
- Вече подписаната операция се прехвърля обратно към Ledger Live.
- Ledger Live изпраща информацията към съответния блокчейн.
Могат ли да хакнат Ledger-а ми и да ми източат средствата?
Предвид това, че ценната информация се съхранява в самия секретен чип и не го напуска в нито един момент, краткият отговор на този въпрос е – не. Не е възможно да хакнат Ledger-а Ви дистанционно, да го заразят с вирус или да източат средствата от него с подобен тип атака. Данните от секретният чип не могат да бъдат извлечени чрез зловреден софтуер, инсталиран на Вашия компютър. С цел допълнителна защита, портфейлите Ledger, например, нулират настройките си при три неправилно въведени PIN кода. При портфейли BitBox02 информацията се изтрива след 10 грешни пароли. Възможностите за налучкване на паролата на Trezor са 15, но времето, което потребителят трябва да изчака за нов опит, се увеличава след всеки неуспешен опит.
Какви са рисковете при употреба на хардуерен портфейл Ledger, Trezor, BitBox и др.?
Най-често загубата на активи е следствие на фишинг атака или друг тип манипулативна измама. Начините някой да получи достъп до Вашите крипто активи включват:
Употреба на манипулирано или фалшиво устройство
Можете да се доверите изцяло и напълно само на нов, неотварян, неизползван, оригинален хардуерен портфейл. Програмата Ledger Live работи САМО с оригиналeн хардуерен портфейл Ledger, така че това е добра гаранция. При производството на самото устройство производителят залага специален код, който софтуерът разпознава. В рамките на първоначалната настройка на портфейла се извършва проверка за автентичност. Тоест, фалшиво устройство НЯМА да работи с оригинален софтуер. Същото важи и за портфейли за криптовалути BitBox02.
От време на време се появяват публикации в интернет от потребители, закупили хардуерен портфейл от съмнителни източници. Най-честите измами включват портфейлите да пристигнат с генерирана сийд фраза и зададен PIN код, т.е. предварително настроени. В този случай първоначалната настройка е вече направена и измамникът има достъп до адресите, които ще създаде измаменият в последствие.
За да елиминирате риска от манипулация на устройството, е важно да купувате портфейл само от надежден източник – директно от производителя или от оторизиран негов риселър.
Неправилно съхраняване или предоставяне на трети лица на Вашата сийд фраза
Това, което е важно да помните за крипто портфейлите, е че Вашата сийд фраза е единственият ключ към Вашите крипто активи. И единственият бекъп, ако нещо се случи с Вашия хардуерен портфейл. При първоначалната настройка на портфейла е важно да запишете много внимателно низа от думи. След това трябва да го съхранявате на сигурно място, задължително в офлайн среда. Не на компютър, смартфон или друга електроника, свързана с интернет. Естествено, препоръчително е да не е и на хартия, която е уязвима. Най-трайният начин за съхранение е върху метални плочи като титаниевият Cryptotag или стоманения SteelWallet.
Важно е да помните, че никой, който Ви желае доброто, няма да поиска от Вас да му предоставите тези 24 думи. Нито ние, нито производителят на Вашия хардуерен портфейл, нито някоя криптоборса или посредник няма причина да ги знае. Те са само за Вашите очи и трябва да помните, че който има достъп до тях има и до инвестициите Ви.
Как да осигурите допълнителна защита на крипто активите си?
За допълнителна сигурност можете да използвате и т.нар. “пасфраза” или 25-а дума. В общия случай това е допълнителен низ от символи, който се прибавя към базовия сийд. Можете да създадете неограничен брой пасфрази, като всяка от тях отваря тотално нов портфейл, с различни акаунти, адреси, баланс. Не е необходимо пасфразата да бъде една дума, нито дори да бъде дума в истинския смисъл на термина. Важно е тя да бъде трудна за отгатване. Задължително съхранявайте сийда и пасфразата поотделно.
Полтфейлите BitBox02 се настройват много лесно за работа с пасфраза. Допълнителната 25-а дума не се записва на самото устройство, а с няколко клика можете да скриете факта, че имате такава. Така дори някой да получи достъп до физическото устройство и/или сийда Ви, няма да може да отвори скрития портфейл. Как се настройва пасфраза на портфейл BitBox02 можете да научите от YouTube упътването ни:
Ledger също има тази опция, като при стандартна настройка тази пасфраза не се записва никъде в паметта на устройството, т.е. няма как да бъде извлечена оттам. Ledger имат и допълнителна опция за “закачане” на пасфразата към пин код. В този случай обаче пасфразата се записва в паметта на портфейла и губи своя допълнителен слой на защита. Повече по темата ще откриете в нашия YouTube канал: