Cum protejează un portofel criptografic hardware împotriva hackerilor
Lumea lui criptomoneda este plin de povești de hack-uri, atacuri de phishing și oameni cărora li se fură criptomoneda și asta, de obicei, pentru că nu folosesc un portofel hardware. Cei mai mulți oameni folosesc o extensie de portofel pentru browser, care este foarte convenabilă, dar puține știu pericolele utilizării lor.
Portofelele blockchain sunt formate din două lungi și complexe "chei": A "cheie privată" și un "cheie publică", deși acesta din urmă este de obicei numit "abordare". Cel mai ușor este să ne gândim la cheia publică ca fiind ca o adresă de e-mail, iar cheia privată ca parolă. În timp ce utilizatorii pot achiziționa un Domeniul NFT pentru a denumi portofelul lor cripto cheie publică, nu pot schimba cheia privată care controlează portofelul. Chiar dacă ambele chei sunt direct legate între ele, este necesară cheia privată utilizați contracte inteligente blockchain sau trimite criptomonede, în timp ce cheia publică este folosită pentru a primi criptomonede și NFT. Mulțumită magia criptografiei asimetrice, este imposibil să găsești cheia privată a cuiva doar cunoscându-i publicul cheie. Acesta este motivul pentru care portofelele cripto sunt foarte sigure, dar este și motivul pentru care
Portofelele criptografice au parcurs un drum lung de-a lungul anilor, începând cu „portofele de hârtie„unde utilizatorii ar scrie manual fiecare caracter al cheilor publice și private ale portofelului pe o bucată de hârtie și, în cele din urmă, se transforma în cea de astăzi”portofele fierbinți" și "portofele reci". Portofelele fierbinți sunt portofele cu o conexiune la internet și sunt, de obicei, o extensie de browser web, cum ar fi portofelul popular Metamask folosit pentru blockchain-urile compatibile cu Ethereum sau portofelul Phantom pentru Solana, dar portofelele fierbinți sunt susceptibile la atacuri malware și sunt considerate nesigure pentru stocarea unor cantități mari de criptomonede sau NFT valoroase. Acolo vin portofelele reci (portofele hardware). în. Portofelele reci sunt dispozitive care stochează fizic cheia privată a portofelului și o folosesc pentru a semna tranzacții fără ca cheia să părăsească vreodată dispozitivul, făcându-le imune la atacurile malware. Cele mai populare portofele hardware sunt realizate de Registrul mare și Trezor, dar există zeci de alte portofele care vin într-o varietate de forme și funcționalități, ocupând un interval de preț între 50 USD - 500 USD. De asemenea, merită menționat că telefoane blockchain precum Nothing Phone (1) includ adesea un portofel hardware în designul lor, motiv pentru care sunt diferite de smartphone-uri.
Sunt portofelele hardware complet sigure?
La fel de Cablat și Bitcoinist au raportat în trecut, au existat exemple de experți în securitate care au spart un dispozitiv într-un laborator (uneori literal), dar aceste vulnerabilități sunt remediate rapid de către producător odată raportate, iar multe dintre tehnicile folosite sunt neortodoxe și depășesc nivelul de cunoștințe al majorității hoților și hackeri. Portofelele hardware sunt de obicei blocate de un PIN, dintre care unele au un sistem de blocare care permite doar câteva încercări înainte dispozitivul devine inutilizabil, deși conținutul său poate fi încă restaurat pe un dispozitiv nou cu cuvântul englezesc 12-24 "frază sămânță" care a fost generat în timpul configurării sale. Dacă PIN-ul este compromis, atunci este și dispozitivul.
În timp ce portofelele reci sunt considerate (teoretic) impenetrabile, ele nu protejează fondurile care sunt stocate în contracte inteligente, deoarece aceste fonduri nu sunt alocate cheii publice a dispozitivului. Utilizatorii care își depun cripto-ul într-un contract inteligent au încredere că dezvoltatorii acestuia au eliminat toate riscurile de securitate din codul contractului, dar chiar și ei vor pierde multe detalii. De exemplu, podurile blockchain sunt adesea sparte datorită complexității și "piese mobile" implicate în operarea lor, iar utilizatorii pot fi păcăliți cu ușurință link-uri rău intenționate concepute pentru a fura NFT-uri sau prin atacuri de inginerie socială.
Portofelele hardware sunt într-adevăr cel mai eficient mod de a stoca criptomonede și pot fi folosite fără niciun risc ca un hacker să le fure cheia privată. Deși au vulnerabilități ipotetice, toate se bazează pe furate fizic, până în prezent nimeni nu a raportat că dispozitivul lor a fost furat și spart cu succes. Din acest motiv, portofelele frigorifice/hardware sunt considerate cel mai înalt nivel de securitate pentru criptomoneda și NFT-uri.
Sursă: Registrul mare, Trezor, Cablat, Bitcoinist