Hardware wallet (ili hladni wallet) predstavlja bezbedniji način zaštite od hekerskih napada u odnosu na hot wallete (tople wallete). Razlika je u tome što hardver wallet čuva privatne ključeve na odvojenom uređaju koji nije povezan na internet.
Da bi se bolje razumela prednost hardver wallet-a, pogledaćemo bliže kako on štiti vaše privatne ključeve.
Kod digitalnih valuta, bezbednost sredstava je od primarnog značaja. Vaša digitalna valuta na blockchain-u je zaštićena privatnim ključem. Ovo uputstvo se fokusira na direktnu krađu ključa. (Slučajevi kao što su phishing i zamena adresa predstavljaju kombinaciju hekerske namere i greške korisnika, što rezultira gubitkom imovine, a to je različito od krađe ključa.)
Rad sa hardverskim novčanicima
Hardverski novčanici rade u kombinaciji sa zasebnim uređajem povezanim na internet, kako je prikazano na dijagramu ispod. Ovaj uređaj se povezuje na internet putem računara, laptopa ili mobilnog telefona. Glavni cilj transakcije je slanje podataka o transakciji blockchain mreži kako bi se digitalna sredstva prebacila, pri čemu je potreban elektronski potpisan podatak o transakciji (potvrda). Obično, za sastavljanje podataka o transakciji, informacije se preuzimaju iz blockchain mreže, kako je prikazano na dijagramu ispod. Zatim se sastavljeni podaci o transakciji šalju na hardverski novčanik, koji bezbedno koristi privatni ključ za kreiranje elektronskog potpisa. Nakon što se elektronski potpis završi, potpisani podaci o transakciji se vraćaju na uređaj povezan na internet radi prenosa na blockchain mrežu.
Bezbedno čuvanje privatnih ključeva
Pretpostavimo da sve vaše privatne ključeve držite na pametnom telefonu koji je povezan na internet. Ukoliko vam pametnu telefon ukrade haker, možete se osećati nesigurno. Ako haker zna vaš šematički lozinaku ili PIN, on praktično preuzima kontrolu i nad vašim privatnim ključevima. Budući da se privatni ključevi čuvaju na pametnom telefonu, sigurnost svih vaših digitalnih sredstava zavisi isključivo od jačine šematičkog lozinke ili PIN-a.
Međutim, sa hardverskim kripto novčanikom (cold wallet), gde se ključevi čuvaju na odvojenom hardveru, ne morate da brinete o gubitku sredstava usled nestanka ili krađe pametnog telefona. Hardverski kripto novčanik je fizički odvojeno uređaj, pa nijedna informacija vezana za privatne ključeve ne ostaje na pametnom telefonu. Privatni ključevi funkcionišu isključivo unutar hardverskog kripto novčanika i ne procuriju izvan njega.
Teoretski, haker bi mogao istovremeno da ukrade i vaš pametni telefon i hardverski kripto novčanik, i da potom pokuša da prenese sredstva brojnim pokušajima. Da bi se sprečili ovakvi napadi, hardverski kripto novčanici imaju mehanizme za resetvanje uređaja ukoliko se lozinka unese pogrešno više puta (npr. više od 10 puta). Ovo sprečava hakera da prenese sredstva čak i ako poseduje oba uređaja.
Dodatno, većina hardverskih kripto novčanika (sa izuzetkom pojedinih modela) koristi zasebni čip (zvan Secure Chip) koji se već decenijama koristi u različitim aplikacijama kao što su platne kartice, pasoši i sl. Ovaj čip šifruje privatne ključeve korisnika. Čak i ako haker fizički pristupi hardverskom kripto novčaniku, ne može da dobije privatne ključeve (jer Secure Chip detektuje svaki spoljni pristup i automatski briše sve podatke). Kod hardverskih kripto novčanika koji ne koriste Secure Chip, privatni ključ bi se eventualno mogao iskopirati pomoću razvojnih alata, ali je to veoma kompleksan proces.
Zaštita od Man-in-the-Middle (MitM) napada
Čak i ako hakeri ne ukradu vaš hardverski kripto novčanik, oni i dalje mogu da dođu do sredstava na razne načine. Jedan od uobičajenih metoda je napad čovek-u-sredini, kao što je замена adrese, koji se dešava između hardverskog novčanika i uređaja povezanog na internet. Na primer, zamislite da želite da prenesete sredstva sa svog hardverskog novčanika na neku borzu. Trebate da proverite da li adresa primaoca na berzi tačno odgovara, ali konfiguracija adresa nije svima poznata. Malver softver infiltriran preko interneta može zameniti adresu primaoca adresom napadača. Ako ne proverite detalje transakcije precizno, možete poslati sredstva na adresu napadača, što rezultira gubitkom imovine.
Stoga, ključno je proveriti da li hardverski uređaj može da verifikuje sve detalje transakcije na samom uređaju (ne na uređajima koji su povezani sa internetom). Tek nakon tačne proverke informacija kao što je adresa primaoca unutar hardvera, treba da odobrite potpis za sigurno čuvanje imovine (unosom PIN-a). Biće bezbednije i praktičnije ako hardverski novčanik podržava dodatni metod autentifikacije (otisak prsta) kao što je kod D’CENT novčanika.
Savremeni hakeri se brzo razvijaju kako bi na razne načine ukrali privatni ključ korisnika, a hardverski novčanik može biti konačno rešenje protiv njih, naravno, ne treba ni pomenuti moto “Nemaš ključeve, nemaš kripto valute”.