Sebuah fitur yang diiklankan oleh telah menimbulkan kehebohan akhir-akhir ini Buku besar, produsen dompet perangkat keras terhubung yang terkenal, yang memungkinkan penambangan benih untuk tujuan backup.
Karena itu saya menganggap berguna untuk memiliki gambaran singkat tentang apa i dompet crypto, cara kerjanya, dan jenis apa saja yang ada di pasaran, dengan risiko keselamatan terkait.
Un dompet, dalam konteks mata uang kripto, adalah aplikasi atau perangkat yang memungkinkan pengguna mengelola, menyimpan, dan mentransfer mata uang kripto mereka dengan aman. Ia bekerja seperti a dompet digital di mana pengguna dapat menyimpan kunci kriptografi mereka sendiri (kunci pribadi dan kunci publik) yang diperlukan untuk mengakses dan mengontrol mata uang kripto mereka.
normal dompet memungkinkan Anda untuk mengimpor atau menghasilkan apa yang disebut "benih".
Il benih (frase benih, juga disebut "mnemonik") adalah rangkaian kata acak, umumnya terdiri dari 12 atau 24 kata, dihasilkan menggunakan algoritme tertentu. Itu benih dihasilkan pada awal proses pembuatan a dompet dan mewakili a bentuk sederhana mewakili kunci pribadi. ini benih biasanya dihasilkan menggunakan fungsi hashing aman secara kriptografis dan dapat dianggap sebagai bentuk cadangan kunci privat.
Lebih tepatnya, benih adalah representasi kunci privat yang disederhanakan dan mnemonik, sedangkan kunci privat adalah bentuk asli dan lengkap dari kunci kriptografi.
Keuntungan yang signifikan dari benih adalah kemampuannya untuk menghasilkan beberapa kunci privat. Menggunakan benih, dimungkinkan untuk menghasilkan serangkaian kunci pribadi turunan, atau "kunci anak", yang memungkinkan Anda mengelola beberapa alamat di dalam dompet. Juga benih dapat digunakan untuk pemulihan dari dompet jika terjadi kehilangan atau kerusakan perangkat.
Il benih itu sebenarnya adalah kunci akses ke cryptocurrency kami. Siapapun yang memiliki benih dapat dengan bebas membuang dana kami yang disimpan di dompet.
Un dompet itu juga menyediakan antarmuka pengguna untuk melakukan transaksi, melihat saldo cryptocurrency dan memantau riwayat transaksi.
Ada dua jenis utama dompet:
-
perangkat lunak dompet untuk perangkat seluler atau komputer
-
dompet perangkat keras fisik (yang pada gilirannya dibagi menjadi terhubung atau udara terbuka)
Saya bahkan tidak ingin berbicara tentang dompet online karena, karena prinsip "bukan kunci Anda, bukan koin Anda", dengan mereka kami benar-benar kehilangan kendali atas mata uang kripto kami, mendelegasikannya sepenuhnya ke layanan eksternal.
I perangkat lunak dompet itu adalah program yang diinstal di PC atau di telepon, dan memungkinkan Anda membuat dan menyimpan kunci pribadi, dan menandatangani transaksi.
I dompet perangkat keras melakukan fungsi yang sama, dengan beberapa perbedaan:
-
pembuatan dan penyimpanan kunci pribadi: dompet perangkat keras menghasilkan kunci pribadi dengan aman dan menyimpannya di dalam perangkat itu sendiri. Perangkat ini dirancang agar tahan terhadap serangan eksternal yang ditujukan untuk mengekstraksi kunci privat dari dompet;
-
penandatanganan transaksi offline: ketika Anda perlu melakukan transaksi, itu dompet perangkat keras memungkinkan Anda untuk menandatangani transaksi dengan aman di dalam perangkat.
Un dompet perangkat keras itu pasti lebih aman daripada perangkat lunak dompet tradisional, yang selalu terhubung ke internet dan karena itu lebih rentan terhadap serangan.
I dompet perangkat keras pada gilirannya mereka dibagi menjadi dua kategori besar: mereka "terhubung" dan itu "udara terbuka".
I dompet terhubung mereka dirancang untuk terhubung ke komputer atau perangkat seluler melalui koneksi fisik, seperti port USB atau Bluetooth, dan bertukar data melalui koneksi ini.
I dompet bercelah udaraSebaliknya, mereka adalah perangkat yang benar-benar terisolasi dari Internet dan koneksi jaringan lainnya. Tujuan utamanya adalah untuk memastikan keamanan maksimum untuk cryptocurrency Anda dengan menjaga kunci pribadi tetap offline dan terlindungi dari ancaman eksternal.
Bagaimana cara kerja dompet dengan celah udara?
Pembangkitan kunci privat terjadi dengan cara yang benar-benar analog dengan dompet terhubung. Sejauh menyangkut penandatanganan transaksi offline, the dompet bercelah udara buat transaksi offline di dalam perangkat yang terisolasi. Informasi transaksi, seperti alamat tujuan dan jumlah, dimasukkan ke dalam perangkat melalui metode yang aman, seperti menggunakan kode QR atau kartu SD, dan transaksi ditandatangani dengan kunci pribadi offline.
Setelah ditandatangani, transaksi dapat ditransfer ke perangkat yang terhubung ke internet melalui metode yang sama yang digunakan sebelumnya.
Inilah yang membuat saya dompet bercelah udara sangat aman: transfer informasi antara dompet dan jaringan terputus, melalui kode QR yang dibaca dengan kamera atau dengan memasukkan Kartu SD.
Di antara kedua sistem tersebut, menurut saya, QRCode jelas lebih aman, karena relatif mudah untuk memasukkan a malware yang, setelah dibawa ke dalam perangkat keras, mengkompromikannya dan memungkinkan ekstraksi kunci privat, menyalinnya ke Kartu SD yang sama dan, saat ini dimasukkan ke PC sumber, mengirimkannya ke server Komando & Kontrol.
Ini secara teoritis dapat dilakukan dengan memasukkan kode berbahaya ke dalam kode QR, tetapi secara teknis jauh lebih sulit karena dua alasan:
-
kode QR dapat berisi informasi yang jauh lebih sedikit daripada Kartu SD;
-
kode QR dibaca oleh perangkat, yang karenanya dapat mengklaim kembali secara efektif apa yang telah dibaca. Sebaliknya, SDCard, setelah dimasukkan, dapat lebih mudah mengeksekusi kode "tanpa sepengetahuan" perangkat.
Sebelum mencapai kesimpulan, ada baiknya menyebutkan dua poin penting lagi.
Yang pertama adalah memungkinkan untuk digunakan sebagai dompet perangkat keras bercelah udara PC diinstal dari awal, dan tidak pernah terhubung ke internet.
Yang kedua adalah titik lemah yang berulang selama bertahun-tahun adalah algoritma untuk menghasilkan benih. Algoritme ini terkadang menampilkan dewa kesalahan jadi itu kurang acak dari yang seharusnya. Untuk mengatasi masalah ini, saat ini banyak dompet perangkat keras menyediakan fungsi impor dari benih.
Oleh karena itu dimungkinkan untuk menghasilkan benih (ada beberapa sistem, dari algoritme yang menggunakan suara sekitar yang direkam oleh mikrofon untuk menghasilkan entropi yang diperlukan, hingga yang melibatkan pengguliran ratusan dadu) dan kemudian mengimpornya ke dalam dompet.
Biarkan saya dompet bercelah udara bahwa dompet perangkat keras yang terhubung menawarkan tingkat keamanan yang tinggi dibandingkan dengan a dompet perangkat lunak tradisional yang selalu terhubung ke Internet. Namun, dompet bercelah udara (dan khususnya yang berkomunikasi melalui Kode QR) cenderung menawarkan keamanan yang lebih besar karena sepenuhnya terisolasi dari jaringan dan dari potensi ancaman eksternal. Pembangkitan kunci privat dan penandatanganan transaksi terjadi di dalam perangkat air-gapped, yang mengurangi risiko penyusupan kunci privat.
Il dompet perangkat keras dengan koneksi USB lebih nyaman digunakan. Namun, menggunakan koneksi USB menimbulkan potensi risiko serangan melalui malware atau kerentanan firmware perangkat keras.
Oleh karena itu, untuk menyimpulkan, jika keamanan maksimum adalah prioritas utama Anda dan Anda bersedia mengorbankan kenyamanan, maka dompet bercelah udara itu adalah pilihan terbaik. Jika Anda menginginkan keseimbangan antara keamanan dan kemudahan penggunaan, the dompet perangkat keras dengan koneksi USB bisa menjadi solusi yang cocok. Jika Anda mempertaruhkan segalanya pada kemudahan penggunaan, dan mengelola jumlah kecil, maka Anda dapat berfokus pada a perangkat lunak dompet.
Terima kasih yang tulus kepada semua anggota (dan teman) SICYNT (Masyarakat Italia untuk penyebaran budaya CYber dan Teknologi Baru) atas ulasan dan sarannya
Gambar: penulis
