Strojne kripto denarnice
Vir: https://www.dakript.com/strojne-denarnice
Strojne denarnice (“hardware wallets” oz. “HWW”, “cold wallets”) so naprave, ki nudijo najbolj varen in hkrati prijazen način hrambe digitalnih sredstev.
Digitalna sredstva so kripto valute (crypto currencies), kripto žetoni (tokens) in virtualni zbirateljski predmeti oz. nezamenljivi žetoni (NFT). V tem zapisu se bomo osredotočili na Bitcoin.
Zelo kratka zgodovina
V preteklosti, ko so bile denarnice le datoteke na računalnikih (npr. wallet.dat), smo bili priča izgubam in krajam digitalnih sredstev. Ker je to ljudi jezilo, sta si leta 2012 Marek in Pavol na Češkem zamislila elektronsko napravo, ki bi bolje varovala najprej Bitcoin, kasneje pa tudi druge kripto valute.
Strojne denarnice so nastale zato, da zvišujejo strošek kraje Bitcoina in hkrati omogočajo njegovo enostavno uporabo.
Kaj je strojna denarnica?
Strojne denarnice hranijo Bitcoin tako, da ustvarijo matematično “skrivnost” neodvisno od operacijskih sistemov naših računalnikov ali telefonov. Te “skrivnosti” oz. zasebnega ključa, nikoli ne razkrijejo nobeni napravi s katero kakorkoli komunicirajo. Zasebnemu ključu pa ustreza en javni ključ iz katerega generiramo naslove, na katere prejemamo Bitcoin. Ko ga želimo poslat, naprava s pomočjo teh dveh ključev ustvari podpis. Ker je to najpomembnejša operacija strojnih denarnic jih lahko poimenujemo tudi podpisne naprave.
Strojne denarnice so fizična vez med človekom in digitalnimi sredstvi.
Zakaj strojne denarnice in ne borze ali mobilne denarnice?
Suverena uporaba sredstev
Kovanci na borzah niso zavarovani, kot to v omejenem obsegu za denarne vloge poznamo v bančnem svetu. Znanih je veliko primerov propada kripto borz in kraj sredstev iz borz in spletnih denarnic. Tako kot denar na bančnem računu ni v naši lasti, temveč je v upravljanju banke v našem imenu, tudi kovanci na kripto menjalnicah ali spletnih denarnicah niso povsem naši.
V zadnjih letih smo lahko spoznali, da lahko tudi vlade razvitih in v teoriji demokratičnih držav (Kanada, ZDA, države EU, Rusija) zasežejo ali blokirajo sredstva na borzah, bankah ali naložbenih skladih. Uporabniki enostavno ostanemo brez možnosti razpolaganja z njimi.
Zato naj pri upravljanju digitalnih sredstev, predvsem bitcoina, velja rek (ang.) “Not your keys, not your coins.”, ali morda “brez ključev ni kovancev” ki ga moramo razumeti, kot: “Kovanci so tvoji, dokler upravljaš ključe do njih”.
Če želimo imeti svoje kovance dejansko pod našim upravljanjem, borze in kripto banke niso pravi odgovor.
Strojne denarnice in nekaj znanja so najpriročnejša rešitev za suvereno upravljanje z lastnimi sredstvi.
Spletne, mobilne oz. “hot” denarnice
Denarnice na mobilnih napravah (ali druge spletne denarnice) ne preprečujejo tveganja vdorov preko operacijskih sistemov ali propada ponudnika take denarnice. Denarnice (mobilne oz. spletne), ki privatne ključe prikazujejo na zaslonu telefona ali računalnika zato ne moremo obravnavati kot zaupanja vredne.
Strojne denarnice so namenske naprave, ki služijo le enemu cilju – izoliranju zasebnih digitalnih ključev od vseh drugih naprav ter operacijskih sistemov in so zato mnogo varnejše od spletnih denarnic.
Kaj nam nudijo strojne denarnice?
Strojne denarnice so naprave, ki nam nudijo dve stvari:
Prva je varno kreiranje in hranjenje zasebnih ključev, ki nam omogočajo dostop do kripto valut.
Druga je varno podpisovanje transakcij na lastnem, varnem zaslonu naprave.
Te naloge so enostavne, zato so te naprave lahko tako zelo minimalistične s strojnega in programskega vidika. Računalniki ali telefoni, ki gostijo obsežne operacijske sisteme in aplikacije so mnogo manj varni, saj kljub vsej mogoči zaščiti, ponujajo večje tveganje za vdor vanje.
Poznamo še druge načine varovanja zasebnih ključev, ki so bodisi predragi, zapleteni ali pa ne dovolj varni, in tako za večino uporabnikov neustrezni.
Za lažje upravljanje z digitalnimi sredstvi na strojni denarnici lahko uporabljamo aplikacije na računalniku ali telefonu, če se te aplikacije “pogovarjajo” s strojno denarnico in jo uporabljajo za hranjenje zasebnih ključev in za podpisovanje transakcij. Take aplikacije so lahko priložene strojni denarnici s strani proizvajalca ali pa so plod dela neodvisnih avtorjev in podpirajo strojne denarnice.
Katere lastnosti mora imeti strojna denarnica?
Želimo si varnost in enostavno rokovanje. Ideal je torej prijazen vmesnik, v katerem vedno vemo kaj počnemo in neprebojna varnost. Takega izdelka žal ni, je pa nekaj dobrih približkov, ki jih proizvajalci še izboljšujejo.
Priporočamo, da se odločite za denarnico, ki ima/omogoča:
-
Dovolj velik in bralen zaslon
Večji kot je, bolje in jasneje vidimo kaj podpisujemo. Berljivost je povezana tudi z ločljivostjo in kontrastom zaslona.
Denarnic brez zaslonov tu ne obravnavamo in jih močno odsvetujemo.
-
Odprtokodnost (opensource)
Koda programske opreme (software) ter seznam uporabljenih elementov s shematiko (hardware) naj bodo javno dostopni in tako preverljivi za javnost. Ker je kode na denarnicah relativno malo, je praviloma večkrat pregledana, tudi napadena in je zato več pomanjkljivosti prej odpravljenih, kot pri “zaprto-kodnih” rešitvah. Ponudniki odprto-kodnih rešitev pogosteje ponujajo nagrado za odpravo napak, torej spodbujajo hekerje, da “lomijo” njihovo kodo. Lahko pričakujemo, da je na taki opremi manj možnosti, da bi proizvajalec uporabil škodljivo programsko kodo, ki bi mu omogočala zaseg sredstev uporabnikov. Manj si želimo certificirane rešitve, kjer moramo zaupati nekomu, ki ponavadi za denar(!) proizvajalcu opravi preizkus in izda certifikat.
-
Varnostni elementi
Varno vezje je lahko čip, ki je ustvarjen z namenom varovanja podatkov na strojnem nivoju. Brez tega gre, a z njim je lahko naprava varnejša. Želimo tudi uporabo kriptirane komunikacije med denarnico in računalnikom ne glede na tip povezave (USB, Bluetooth, NFC, QR kode, mSD, …).
-
Zasebnost
Želimo si, da denarnico lahko enostavno priklopimo na svoje vozlišče ali na vozlišče (full-node) ponudnika, ki mu bolj zaupamo, kot proizvajalcu. Bitcoin vozlišče je relativno enostavno vzpostaviti doma, kar pa ne velja za vse alternativne verige blokov. Dobro je, da denarnica podpira povezavo preko varnejših omrežji, kot je npr. Tor.
-
Mobilnost
Želimo si jo uporabiti na več operacijskih sistemih; na računalnikih in na mobilnih telefonih.
-
Izdelava varnostne kopije, tudi analogne
Vse strojne denarnice so elektronske naprave. Izdelava varnostne kopije na microSD kartice je hitra in natančna. A tudi te so elektronske naprave oz. mikro računalniki z omejenim rokom delovanja. Zato pričakujemo, da bo strojna denarnica omogočala izdelavo tudi analogne varnostne kopije, ki na ustreznem mediju (npr. kovina) lahko preživijo vlago oz. tekočine, močne udarce, visoko vročino, kisline…
-
Kompatibilnost različnih proizvajalcev
Pričakujemo, da je varnostna kopija v obliki besed, fraz, QR kod ipd., kompatibilna med denarnicami različnih proizvajalcev. Nekateri proizvajalci denarnic, strojnih in programskih oz. mobilnih, se držijo določenih priporočil (kot so BIP ali SLIP), drugi ne.
Kompatibilnst nam omogoča enostavno menjavo denarnice (in s tem proizvajalca) brez izgube sredstev. Ne želimo nekoč odkriti denarnice v sefu, katere proizvajalec je izginil in je ne moremo več uporabiti.
-
Prijazen vmesnik
Programski vmesnik mora biti enostaven in razumljiv, kar je danes izjemno težko saj je znanja o bitcoinu in drugih kripto valutah med ljudmi še relativno malo. Bolj kot je vmesnik razumljiv manj-ukemu uporabniku, boljši je.
-
Enostavnost uporabe
“Zapletenost je sovražnik varnosti.” Želimo denarnico, ki je tako enostavna za uporabo, da onemogoča korake, ki bi vodili v izgubo sredstev. To velja za programsko opremo in tudi za fizično ergonomijo naprave.
K razumevanju močno prispeva lokalizacija oz. prevod vmesnikov v jezik uporabnika.
-
Podpora različnim kovancem, platformam
To je pogosto najbolj iskana lastnost, čeprav v hitro razvijajočem ekosistemu kripto sredstev morda ne tako zelo pomembna.
Bitcoin? Altcoin? NFT? DeFi? Web3? Kaj podpora vsem mogočim standardom in pojavnim oblikam digitalnih sredstev prinaša za proizvajalca, varnost naprave in uporabnika?
Ali je bolj varna naprava, ki dobro ščiti le Bitcoin, ali tista, ki ponuja vse “živo in (kmalu) mrtvo”?
To bo povedal čas, mi pa poglejmo kaj je na voljo na trgu.
-
Naprednejše funkcije
Multisig, Anti-klepto oz. Anti-Exfil, PSBT, Air-gap, Anti-phishing Words so nazivi naprednejših funkcij ali lastnosti nekaterih strojnih denarnic. Nekatere so zelo uporabne, druge koristne, tretje pa le za dober občutek.
Pregled trga
Trg strojnih denarnic je v porastu. Zaznali smo preko 70 proizvajalcev in več kot 110 modelov strojnih denarnic, ki so prišli vsaj do prototipa izdelka. Mnogo manj jih je naprodaj in še manj preverjenih in uporabljanih vsak dan. Prve so nastale v Evropi (Trezor, 2013) in še vedno večino priporočljivih proizvajamo tu.
Popularni produkti
Bitcoin in kripto varnost
Tangem Wallet 2.0 – Črna
Bitcoin in kripto varnost
Blockstream JADE – Modra
71,99 €Izvirna cena je bila: 71,99 €.65,99 €Trenutna cena je: 65,99 €.Bitcoin in kripto varnost
Trezor Safe 3 – Srebrna
84,99 €Izvirna cena je bila: 84,99 €.80,99 €Trenutna cena je: 80,99 €.Bitcoin in kripto varnost
Blockstream JADE – Oranžna
71,99 €Izvirna cena je bila: 71,99 €.65,99 €Trenutna cena je: 65,99 €.Bitcoin in kripto varnost
Blockstream JADE – Zelena
71,99 €Izvirna cena je bila: 71,99 €.65,99 €Trenutna cena je: 65,99 €.Bitcoin in kripto varnost
Keystone 3 Pro
Bitcoin in kripto varnost
BitBox02 Bitcoin-only-edition
Bitcoin in kripto varnost
Ledger Nano S Plus – Črna