Hardvérová peňaženka. To je v kryptomenovej sfére často skloňovaný pojem. Najčastejšie je používaný v spojení ako najbezpečnejší spôsob uchovávania kryptomien. Či už ste vo svete kryptomien nováčik alebo ostrieľaný power user, tento pojem ste už určite zachytili.

Nielen vo svete kryptomien, ale všade kde sa narába s citlivými dátami sa kladie veľký dôraz na bezpečnosť. Najmä na čo najbezpečnejšie uchovávanie informácií. K takýmto informáciám nepochybne patria aj privátne kľúče. Privátny kľúč je pri kryptomenách práve tá informácia, ktorá jednoznačne potvrdzuje, že ste vlastníkom danej kryptomeny.

Ak ste si niekedy položili otázky typu načo vlastne potrebujem hardvérovú peňaženku, ako taká hardvérová peňaženka funguje alebo naozaj ju na prácu s kryptomenami potrebujem, tento diel Víkendového Bulletinu vám určite príde užitočný. Pozrieme sa aj na históriu a vznik tohto typu peňaženiek, ich výhody a nevýhody a preskúmame ich bezpečnosť.

Obsah:

• Definícia hardvérovej peňaženky
• História a vznik hardvérovej peňaženky
• Prvá komerčná hardvérová peňaženka TREZOR
• Vo vnútri hardvérovej peňaženky
• Hardvérová peňaženka a privátne kľúče
• Hardvérová peňaženka a bezpečnosť
• Bezpečnostné riziká

Definícia hardvérovej peňaženky

Samotný pojem je relatívne nový. Kryptomenové odvetvie odštartovalo vznik nových biznisov a nápadov a hardvérová peňaženka je výsledkom snahy bezpečného uchovania kryptomenových prostriedkov, teda coinov a rôznych tokenov.

Z praxe a z používania tohto typu peňaženky sme vytvorili jej nasledovnú definíciu:

Hardvérová peňaženka je fyzické elektronické zariadenie, ktoré je určené na ochranu kryptomenových prostriedkov jednotlivcov alebo spoločností zabezpečením ich súkromných kľúčov. Hlavnou myšlienkou hardvérových peňaženiek je izolovať súkromné kľúče od online spôsobov ukladania, takzvaných hot storage spôsobov.

Server, počítač alebo smartfón sú všetko zariadenia náchylné na ohrozenie hackerom alebo počítačovým vírusom. Ukladanie súkromných kľúčov offline, tiež známe ako cold storage, chráni od spomínaných útokov. Hackeri by museli fyzicky ukradnúť vašu hardvérovú peňaženku, aby získali prístup k súkromným kľúčom používateľa. Ale aj potom väčšina hardvérových peňaženiek vyžaduje ďalší level ochrany vo forme PIN kódu či prístupovej frázy, takzvanej passphrase.

História a vznik hardvérovej peňaženky

História je v tomto prípade možno silné slovo. Počiatky sa datujú do roku 2011, takže to tento rok bude 8 rokov od vzniku idei hardvérovej peňaženky. Táto idea sa zrodila na vtedajšej Bitcoin Conference Prague. V tom čase existoval okrem bitcoinu (BTC) už aj litecoin (LTC).

Bitcoinové peňaženky vtedy neboli vôbec používateľsky prívetivé. Ich prevádzka si vyžadovala značné technické vedomosti, čo bola jedna z najzreteľnejších prekážok pri širšom prijímaní bitcoinov. Súčasne bol bitcoin veľmi náchylný na straty. V mnohých prípadoch na to, aby človek prišiel o svoje bitcoiny, stačilo len zabudnuté heslo alebo odpálený pevný disk. Veľa bitcoinov v tých časoch zmizlo navždy. Našťastie to nebolo tak veľa, takže si ľudia mohli dovoliť byť filozofickí, pokiaľ ide o stratu toho, čo by teraz mohli byť stovky miliónov dolárov.

4 milióny Bitcoinov môžu byť navždy stratené

Na konci roku 2013 začal bitcoin prudko rásť a ešte v decembri toho roku po prvýkrát pokoril hranicu $1,000. Vtedy sa o bitcoine z mainstreamových médií dozvedela aj široká verejnosť. Zrazu sa ľudia oprávnene začali obávať o svoje novozískané bohatstvo a chceli ho chrániť pred akoukoľvek stratou.

Prvá komerčná hardvérová peňaženka TREZOR

Písať o hardvérových peňaženkách a nespomenúť TREZOR nie je možné. Ten to totiž všetko začal. Je to prvá  komerčná peňaženka tohto typu na svete. Čo je ešte viac potešujúce, že bol vymyslený a vytvorený v Českej republike.

Všetko to začalo v roku 2011 hneď po konferencii Bitcoin Conference v Prahe. V tom čase začali dvaja programátori a kryptonadšenci Pavol „Stick“ Rusnák a Marek „Slush“ Palatinus uvažovať o riešení, ktoré by každému umožnilo bezpečne ukladať bitcoiny. Myšlienka, s ktorou prišli bol malý, jednoúčelový počítač, ktorý by chránil súkromné kľúče v izolovanom prostredí. Projekt by bol open-source, a teda jednoducho auditovateľný pre každého.

„Začalo to ako hobby projekt – chceli sme vytvoriť pár hardvérových peňaženiek pre našich priateľov. Ale čoskoro sme si uvedomili, že sme našli veľkú dieru na trhu. Teraz sme jedna z najdôveryhodnejších peňaženiek na svete. “

— Marek „Slush“ Palatinus, CEO spoločnosti SatoshiLabs

TREZORu sa odvtedy predali stotisíce kusov, a spoločnosť je aj naďalej veľkým inovátorom nielen v tejto sfére.

Vo vnútri hardvérovej peňaženky

Hardvérových peňaženiek od vytvorenia TREZORu vzniklo už niekoľko. Najznámejšou alternatívou k TREZORu je peňaženka od spoločnosti Ledger. Peňaženky však majú primárny cieľ rovnaký, chrániť privátne kľúče.

Hardvérová peňaženka obsahuje nainštalovaný firmvér, respektíve na jej používanie si ho musíte nainštalovať. To je softvérová nadstavba, ktorá používa hardvér na vykonávanie operácií, ktoré sa od peňaženky očakávajú. Medzi tie patrí podpisovanie transakcií, generovanie nových adries, generovanie seed fráz a mnoho ďalších funkcií. Aby sa používateľom s týmto zariadením pracovalo lepšie, po jeho pripojení k počítaču alebo smartfónu, výrobca peňaženky klasicky poskytuje aj prehľadné webové rozhranie. Z tohto rozhrania môžete jednoducho posielať, prijímať alebo v niektorých prípadoch aj zamieňať kryptomeny. Takisto sa jednoducho cez webovú aplikáciu aktualizuje firmvér.

V prípade TREZORu tým, že sa jedná o open-source projekt a ak patríte k technologicky skúsenejším používateľom, môžete namiesto webového rozhrania používať aj CLI (Command Line Interface). TREZOR si o používateľoch žiadne informácie neuchováva, ale ak skrátka neveríte takejto aplikácii, môže byť práve toto cesta pre vás.  

Hardvérová peňaženka a privátne kľúče

Ak by si niekto myslel, že vo vnútri hardvérovej peňaženky sú priamo uložené konkrétne kryptomeny, je na omyle. Takto to v prípade kryptomien a blockchainových systémov nefunguje.

Vlastníctvo istého množstva kryptomeny sa v takýchto distribuovaných systémoch preukazuje vlastníctvom privátneho kľúča. Informácia o tom, koľko kryptomeny vlastníte sa stiahne z blockchainu práve na základe vášho privátneho kľúča. A presne ten je uložený a zašifrovaný na špeciálnom čipe v peňaženke.

Príklad privátneho kľúča pre Bitcoin (256 bitov v hexadecimálnom formáte je 32 bajtov alebo 64 znakov v rozsahu 0-9 a A-F):

E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262

Nie nadarmo sa hovorí: Not your keys, not your bitcoin. Ak bitcoiny držíte na burze alebo niekde inde, nemáte prístup ku svojim privátnym kľúčom (v lepšom prípade si ich môžete vyexportovať). Bitcoiny, ktoré si myslíte, že vlastníte patria službe, ktorá kľúče spravuje. Z tohto dôvodu sa neodporúča držať väčšie objemy kryptomien na burzách. Ak často obchodujete, stále si držte na burze len potrebné množstvo tej ktorej kryptomeny. Burzy predstavujú relatívne jednoduchý terč pre hackerov alebo privátne kľúče nedržia zašifrované. Podobných prípadov je už mnoho.

Hardvérová peňaženka nielen pre bitcoiny

Hardvérové peňaženky podporujú množstvo kryptomien. Nie však toľko ako softvérové a online peňaženky či burzy. V prípade hardvérovej peňaženky sa podpora pre danú kryptomenu musí naprogramovať do spomínaného firmvéru. Rôzne kryptomeny fungujú väčšinou odlišne. Preto je proces pridávania podpory pre nové altcoiny taký zdĺhavý.

TREZOR a Ledger však podporujú všetky najhlavnejšie altcoiny. Bitcoin samozrejme tiež. Ak niekto vydáva novú kryptomenu či token, väčšinou vytvorí aj dedikovanú peňaženku. S pomocou open-source nástrojov, ktoré ponúka najmä TREZOR, môžu jednoducho pridať podporu hardvérovej peňaženky. To znamená, že ak vo webovej aplikácii nenájdete daný coin, ešte to neznamená, že nemôžete svoj hardvér pre danú kryptomenu použiť. Príkladom tohto je služba MyEtherWallet. Do nej sa pohodlne prihlásite aj pomocou TREZORu či Ledgeru. Je to pochopiteľne najbezpečnejšia a preferovaná forma prihlasovania sa do tejto služby.

MyEtherWallet umožní zámenu a fiat výbery bez autentifikácie

Ďalšia obrovská výhoda hardvérových peňaženiek je, že môžu slúžiť ako zariadenie či token pre dvojfaktorovú autentifikáciu. Sú používatelia, ktorí si tento hardvér kupujú najmä z tohto dôvodu. U2F (Universal 2nd Factor) štandard je certifikovaný alianciou FIDO a predstavuje základný bezpečnostný prvok pre služby ako Google, Facebook, Dropbox či Github.

Hardvérová peňaženka a bezpečnosť

Do dnešného dňa nie je známe, že by sa podarilo ukradnúť kryptomeny z hardvérovej peňaženky. Sú známe rôzne exploity alebo prípady vydierania, ale nie priame odcudzenie prostriedkov z peňaženky. To je samozrejme skvelá správa, avšak dbať na bezpečnosť musí aj používateľ. Bezpečnostné prvky, s ktorými sa používateľ pri práci s týmto typom hardvéru stretne môžu byť pre niekoho nové a neznáme.

Seed fráza

K takým prvkom patrí napríklad seed fráza (seed phrase, backup phrase). Seed fráza je zoznam slov (typicky ich je 12 alebo 24), ktoré uchovávajú všetky informácie potrebné na obnovenie peňaženky. Softvér peňaženky typicky generuje túto frázu a poučí používateľa, aby si ju zapísal na papier.

Hardvér je prístroj. Používaním sa opotrebuje a môže vypovedať službu alebo ho môžete jednoducho stratiť. Pri návrhu hardvérovej peňaženky sa s týmto počítalo, a preto je tu seed fráza. Pomocou tejto frázy dokážete vždy peňaženku obnoviť aj pri použití nového či iného zariadenia.

Well, Trezor has been designed that way. It *generates* paper backup so the hardware fail does not affect your holdings. Trezor itself is „just“ a signing device, not something your money depends on.

— slushonaut (@slush) April 12, 2019

Vždy si túto frázu poznačte na papier, kľudne aj viackrát a uložte na rôzne a bezpečné miesta. Neodporúča sa robiť si digitálnu kópiu seed frázy.

Príklad seed frázy:

witch collapse practice feed shame open despair creek road again ice least

PIN kód

Ak by vám niekto ukradol mobil a chcel sa doňho dostať potrebuje ešte PIN kód, v dnešnej dobe skôr odtlačok prsta. Presne toto isté platí aj pri kryptomenových peňaženkách. Môže sa stať, že vám ukradnú hardvérovú peňaženku. V takomto prípade hrá PIN dôležitú rolu, pretože chráni zariadenie pred fyzickými útokmi.

Vždy si zvoľte dostatočne silný a unikátny PIN kód.

Passphrase

Medzi pokročilejšie spôsoby ochrany hardvérových peňaženiek patrí takzvaná passphrase (prístupová fráza). Prístupová fráza môže byť akékoľvek slovo, ľubovoľný súbor písmen alebo dokonca veta. Môžete si tiež predstaviť prístupovú frázu ako 13-te alebo 25-te slovo vášho seedu, ktoré sa nikdy neuloží do zariadenia. Prístupová fráza teda vytvára inú úplne novú peňaženku.

Keďže prístupová fráza je „ďalším slovom vášho seedu“, znamená to, že celá vaša peňaženka – páry kľúčov a adries budú generované aj z prístupovej frázy – zo všetkých 13-tich alebo 25-tich slov. Bez prístupovej frázy nebudete môcť pristupovať k svojej peňaženke, pretože ak je táto funkcia povolená, stane sa nevyhnutnou súčasťou vášho seedu.

To je v protiklade s PIN kódom, ktorý je špecifický pre zariadenie. Prístupová fráza je špecifická pre peňaženku. Inými slovami, váš PIN chráni vaše zariadenie pred jeho používaním. Vaša passphrase chráni váš seed, a teda peňaženku pred jej neoprávneným použitím.

Vaša prístupová fráza by však mala byť ľahko zapamätateľná. Zvyčajne by ste si ju nemali nikde zapísať, aby sa vylúčila akákoľvek možnosť jej objavenia. Nezabudnite, že passphrase zadávate priamo do počítača a tento proces nie je chránený proti keyloggerom (vírus, ktorý zaznamenáva tlačidlá na klávesnici), ako je napríklad zadanie PIN kódu. Z tohto dôvodu sa odporúča používať aj PIN aj passphrase naraz.

7 najčastejších kryptopodvodov a ako sa im vyhnúť

Bezpečnostné riziká

Ako bolo spomenuté, zatiaľ nie je známy prípad ukradnutia prostriedkov z hardvérovej peňaženky bez jej fyzického vlastníctva. Udržujú si tak skvelú povesť na rozdiel od rôznych online služieb, z ktorých sa už podarilo v kryptomenách odcudziť stovky miliónov dolárov.

Stále však existuje niekoľko spôsobov, ako by mohli hardvérové ​​peňaženky zlyhať. Je veľmi dôležité zvážiť tieto riziká pri rozhodovaní, akú dôveru do danej peňaženky vložíte.

Kompromitovaný proces prepravy

Zabezpečené zariadenia môžu byť nahradené alebo modifikované, ktoré vyzerajú úplne rovnako. Do rúk sa vám tak dostane zariadenie, o ktorom si myslíte, že je bezpečné, no podvrhnutý firmvér vás pripraví o vaše kryptomeny. Vládne programy môžu zasahovať a modifikovať hardvér na vkladanie zadných dvierok.

Nedokonalá implementácia

Kvalita implementácie je základom bezpečnosti pre všetky výpočtové zariadenia vrátane hardvéru. Chyby môžu dať útočníkom priestor na získanie neoprávneného prístupu napríklad k privátnym kľúčom. Dokonca aj s dokonalým dizajnom je dôkaz bezpečnosti hardvérovej peňaženky veľmi ťažký. Z tohto dôvodu hrá dôležitú rolu open-source. Čím viac odborníkov môže kód používaný v zariadeniach auditovať, tým sa zariadenie stáva bezpečnejším.

Výmena adresy príjemcu danej kryptomeny

Hardvérové ​​peňaženky vás nezbavia možnosti odoslať kryptomeny na falošnú či podvrhnutú adresu. Transakcie nielen s vysokou hodnotou by mohli byť monitorované malvérom, ktorý by dokázal vymeniť adresu príjemcu za adresu patriacu útočníkovi.

Ohrozený výrobný proces

Perfektná hardvérová peňaženka by mohla byť zraniteľná voči úmyselným alebo neúmyselným dieram v konečnom produkte v dôsledku skorumpovaného výrobného procesu. Finančné, ale aj vojenské aplikácie sú naozaj znepokojené zavádzaním hardvérových zadných dvierok.

Bezpečnosť generátora náhodných čísel

Hardvérové ​​peňaženky sa spoliehajú na zabezpečenie generátora náhodnosti (RNG – Random Number Generator), ktorý je zvyčajne súčasťou hardvéru a ktorý sa stará o bezpečné generovanie privátnych kľúčov. Takýto generátor môže byť tiež náchylný na chyby. V takom prípade by sa mohli generovať kľúče, ktoré sú dopredu útočníkovi známe, a teda s prostriedkami môže svojvoľne manipulovať.

Víkendový ฿ulletin: Ako kryptomeny používajú kryptografiu