Strojne kripto denarnice
Posodobljeno: 9.11.2022
Strojne denarnice ("hardware wallets" oz. "HWW", "cold wallets") so naprave, ki nudijo najbolj varen in hkrati prijazen način hrambe digitalnih sredstev.
Digitalna sredstva so kripto valute (crypto currencies), kripto žetoni (tokens) in virtualni zbirateljski predmeti oz. nezamenljivi žetoni (NFT). V tem zapisu se bomo osredotočili na Bitcoin.
Zelo kratka zgodovina
V preteklosti, ko so bile denarnice le datoteke na računalnikih (npr. wallet.dat), smo bili priča izgubam in krajam digitalnih sredstev. Ker je to ljudi jezilo, sta si leta 2012 Marek in Pavol na Češkem zamislila elektronsko napravo, ki bi bolje varovala najprej Bitcoin, kasneje pa tudi druge kripto valute.
Strojne denarnice so nastale zato, da zvišujejo strošek kraje Bitcoina in hkrati omogočajo njegovo enostavno uporabo.
Kaj je strojna denarnica
Strojne denarnice hranijo Bitcoin tako, da ustvarijo matematično "skrivnost" neodvisno od operacijskih sistemov naših računalnikov ali telefonov. Te "skrivnosti" oz. zasebnega ključa, nikoli ne razkrijejo nobeni napravi s katero kakorkoli komunicirajo. Zasebnemu ključu pa ustreza en javni ključ iz katerega generiramo naslove, na katere prejemamo Bitcoin. Ko ga želimo poslat, naprava s pomočjo teh dveh ključev ustvari podpis. Ker je to najpomembnejša operacija strojnih denarnic jih lahko poimenujemo tudi podpisne naprave.
Strojne denarnice so fizična vez med človekom in digitalnimi sredstvi.
Zakaj strojne denarnice in ne borze ali mobilne denarnice?
Suverena uporaba sredstev
Kovanci na borzah niso zavarovani, kot to v omejenem obsegu za denarne vloge poznamo v bančnem svetu. Znanih je veliko primerov propada kripto borz in kraj sredstev iz borz in spletnih denarnic. Tako kot denar na bančnem računu ni v naši lasti, temveč je v upravljanju banke v našem imenu, tudi kovanci na kripto menjalnicah ali spletnih denarnicah niso povsem naši.
V zadnjih letih smo lahko spoznali, da lahko tudi vlade razvitih in v teoriji demokratičnih držav (Kanada, ZDA, države EU, Rusija) zasežejo ali blokirajo sredstva na borzah, bankah ali naložbenih skladih. Uporabniki enostavno ostanemo brez možnosti razpolaganja z njimi.
Zato naj pri upravljanju digitalnih sredstev, predvsem bitcoina, velja rek (ang.) "Not your keys, not your coins.", ali morda "brez ključev ni kovancev" ki ga moramo razumeti, kot: "Kovanci so tvoji, dokler upravljaš ključe do njih".
Če želimo imeti svoje kovance dejansko pod našim upravljanjem, borze in kripto banke niso pravi odgovor.
Strojne denarnice in nekaj znanja so najpriročnejša rešitev za suvereno upravljanje z lastnimi sredstvi.
Spletne, mobilne oz. "hot" denarnice
Denarnice na mobilnih napravah (ali druge spletne denarnice) ne preprečujejo tveganja vdorov preko operacijskih sistemov ali propada ponudnika take denarnice. Denarnice (mobilne oz. spletne), ki privatne ključe prikazujejo na zaslonu telefona ali računalnika zato ne moremo obravnavati kot zaupanja vredne.
Strojne denarnice so namenske naprave, ki služijo le enemu cilju - izoliranju zasebnih digitalnih ključev od vseh drugih naprav ter operacijskih sistemov in so zato mnogo varnejše od spletnih denarnic
Kaj nam nudijo strojne denarnice?
Strojne denarnice so naprave, ki nam nudijo dve stvari:
Prva je varno kreiranje in hranjenje zasebnih ključev, ki nam omogočajo dostop do kripto valut.
Druga je varno podpisovanje transakcij na lastnem, varnem zaslonu naprave.
Te naloge so enostavne, zato so te naprave lahko tako zelo minimalistične s strojnega in programskega vidika. Računalniki ali telefoni, ki gostijo obsežne operacijske sisteme in aplikacije so mnogo manj varni, saj kljub vsej mogoči zaščiti, ponujajo večje tveganje za vdor vanje.
Poznamo še druge načine varovanja zasebnih ključev, ki so bodisi predragi, zapleteni ali pa ne dovolj varni, in tako za večino uporabnikov neustrezni.
Za lažje upravljanje z digitalnimi sredstvi na strojni denarnici lahko uporabljamo aplikacije na računalniku ali telefonu, če se te aplikacije "pogovarjajo" s strojno denarnico in jo uporabljajo za hranjenje zasebnih ključev in za podpisovanje transakcij. Take aplikacije so lahko priložene strojni denarnici s strani proizvajalca ali pa so plod dela neodvisnih avtorjev in podpirajo strojne denarnice.
Katere lastnosti mora imeti strojna denarnica?
Želimo si varnost in enostavno rokovanje. Ideal je torej prijazen vmesnik, v katerem vedno vemo kaj počnemo in neprebojna varnost. Takega izdelka žal ni, je pa nekaj dobrih približkov, ki jih proizvajalci še izboljšujejo.
Priporočamo, da se odločite za denarnico, ki ima/omogoča:
-
Dovolj velik in bralen zaslon
Večji kot je, bolje in jasneje vidimo kaj podpisujemo. Berljivost je povezana tudi z ločljivostjo in kontrastom zaslona.
Denarnic brez zaslonov tu ne obravnavamo in jih močno odsvetujemo.
-
Odprtokodnost (opensource)
Koda programske opreme (software) ter seznam uporabljenih elementov s shematiko (hardware) naj bodo javno dostopni in tako preverljivi za javnost. Ker je kode na denarnicah relativno malo, je praviloma večkrat pregledana, tudi napadena in je zato več pomanjkljivosti prej odpravljenih, kot pri "zaprto-kodnih" rešitvah. Ponudniki odprto-kodnih rešitev pogosteje ponujajo nagrado za odpravo napak, torej spodbujajo hekerje, da "lomijo" njihovo kodo. Lahko pričakujemo, da je na taki opremi manj možnosti, da bi proizvajalec uporabil škodljivo programsko kodo, ki bi mu omogočala zaseg sredstev uporabnikov. Manj si želimo certificirane rešitve, kjer moramo zaupati nekomu, ki ponavadi za denar(!) proizvajalcu opravi preizkus in izda certifikat.
-
Varnostni elementi
Varno vezje je lahko čip, ki je ustvarjen z namenom varovanja podatkov na strojnem nivoju. Brez tega gre, a z njim je lahko naprava varnejša. Želimo tudi uporabo kriptirane komunikacije med denarnico in računalnikom ne glede na tip povezave (USB, Bluetooth, NFC, QR kode, mSD, ...).
-
Zasebnost
Želimo si, da denarnico lahko enostavno priklopimo na svoje vozlišče ali na vozlišče (full-node) ponudnika, ki mu bolj zaupamo, kot proizvajalcu. Bitcoin vozlišče je relativno enostavno vzpostaviti doma, kar pa ne velja za vse alternativne verige blokov. Dobro je, da denarnica podpira povezavo preko varnejših omrežji, kot je npr. Tor.
-
Mobilnost
Želimo si jo uporabiti na več operacijskih sistemih; na računalnikih in na mobilnih telefonih.
-
Izdelava varnostne kopije, tudi analogne
Vse strojne denarnice so elektronske naprave. Izdelava varnostne kopije na microSD kartice je hitra in natančna. A tudi te so elektronske naprave oz. mikro računalniki z omejenim rokom delovanja. Zato pričakujemo, da bo strojna denarnica omogočala izdelavo tudi analogne varnostne kopije, ki na ustreznem mediju (npr. kovina) lahko preživijo vlago oz. tekočine, močne udarce, visoko vročino, kisline…
-
Kompatibilnost različnih proizvajalcev
Pričakujemo, da je varnostna kopija v obliki besed, fraz, QR kod ipd., kompatibilna med denarnicami različnih proizvajalcev. Nekateri proizvajalci denarnic, strojnih in programskih oz. mobilnih, se držijo določenih priporočil (kot so BIP ali SLIP), drugi ne.
Kompatibilnst nam omogoča enostavno menjavo denarnice (in s tem proizvajalca) brez izgube sredstev. Ne želimo nekoč odkriti denarnice v sefu, katere proizvajalec je izginil in je ne moremo več uporabiti.
-
Prijazen vmesnik
Programski vmesnik mora biti enostaven in razumljiv, kar je danes izjemno težko saj je znanja o bitcoinu in drugih kripto valutah med ljudmi še relativno malo. Bolj kot je vmesnik razumljiv manj-ukemu uporabniku, boljši je.
-
Enostavnost uporabe
"Zapletenost je sovražnik varnosti." Želimo denarnico, ki je tako enostavna za uporabo, da onemogoča korake, ki bi vodili v izgubo sredstev. To velja za programsko opremo in tudi za fizično ergonomijo naprave.
K razumevanju močno prispeva lokalizacija oz. prevod vmesnikov v jezik uporabnika.
-
Podpora različnim kovancem, platformam
To je pogosto najbolj iskana lastnost, čeprav v hitro razvijajočem ekosistemu kripto sredstev morda ne tako zelo pomembna.
Bitcoin? Altcoin? NFT? DeFi? Web3? Kaj podpora vsem mogočim standardom in pojavnim oblikam digitalnih sredstev prinaša za proizvajalca, varnost naprave in uporabnika?
Ali je bolj varna naprava, ki dobro ščiti le Bitcoin, ali tista, ki ponuja vse "živo in (kmalu) mrtvo"?
To bo povedal čas, mi pa poglejmo kaj je na voljo na trgu.
-
Naprednejše funkcije
Multisig, Anti-klepto oz. Anti-Exfil, PSBT, Air-gap, Anti-phishing Words so nazivi naprednejših funkcij ali lastnosti nekaterih strojnih denarnic. Nekatere so zelo uporabne, druge koristne, tretje pa le za dober občutek.
Če se odločate za nakup denarnice in vas zanima več o teh lastnostih vam lahko pomagamo.
Pregled trga
Trg strojnih denarnic je v porastu. Zaznali smo preko 70 proizvajalcev in več kot 110 modelov strojnih denarnic, ki so prišli vsaj do prototipa izdelka. Mnogo manj jih je naprodaj in še manj preverjenih in uporabljanih vsak dan. Prve so nastale v Evropi (Trezor, 2013) in še vedno večino priporočljivih proizvajamo tu.
Opomba: Vse modele, ki jih opisujemo, smo preizkusili na lastne stroške, brez plačila, vednosti ali podpore proizvajalcev.
Nakup: Je res najvarnejši neposredno od proizvajalca?
Med "znalci" in tudi nekaterimi proizvajalci danes velja, da je nakup HWW najvarnejši neposredno od proizvajalca. S tem naj bi se izognili možnosti, da bi posredniki ali trgovci na poti od tovarne do uporabnika zamenjali naprave s ponarejenimi ali kako drugače preslepili uporabnika in mu kasneje odtujili sredstva.
Čas je pokazal, da je bila to redka praksa prodaje preko raznih oglasnikov, spletnih tržnic (da, tudi tržnice Amazona) in ne preko uveljavljenih trgovcev. Ponaredkov ali prevar med anketo pri trgovcih nismo zaznali, niti ne na družbenih omrežjih. Boljše denarnice ponujajo preverjanje pristnosti programske opreme (firmware) in strah pred zamenjavo ali spremembo strojne opreme je pri teh odveč. Pozorni moramo biti na embalažo in predvsem na nepoškodovanost izdelka. To velja tudi za nakup rabljenih denarnic, kar sicer v splošnem odsvetujemo.
Žal ugotavljamo, da je največjo masovno izgubo osebnih podatkov utrpel ravno Ledger, francoski proizvajalec, ko so mu leta 2020 nepridipravi odtujili nekaj sto tisoč imen, naslovov in telefonskih številk kupcev njihovih naprav. Na družabnih omrežjih je moč najti nekaj poročil o neželenih klicih in celo fizičnih napadih na osebe s teh seznamov.
S profesionalizacijo trgovskih verig in pojavnostjo strojnih denarnic tudi v fizičnih trgovinah ocenjujemo, da je najvarnejši nakup le-te osebno, z gotovino, v trgovini brez kakršne koli registracije ali oddaje osebnih podatkov. S tem svojega nakupa in osebnih podatkov ne razkrijemo ne proizvajalcu, ne prevoznikom in večinoma niti trgovcu. Hkrati pa prejmemo račun in z njim polno garancijo in podporo proizvajalca.
Na kratko: Nakup pri proizvajalcu NI NAJBOLJŠA IDEJA!
Tveganja: Pred čim nas strojna denarnica ne ščiti (dovolj)?
-
Pred samim seboj
V kolikor gesla in arhivske kopije ne hranimo varno ali jih pozabimo oz. celo delimo na spletu, nam ni pomoči. Največ izgub digitalnih sredstev iz zasebnih rok je verjetno posledica izgube gesel do denarnice in/ali arhivske kopije.
-
Roparji, tatovi
V kolikor smo fizično napadeni in nam nekdo zapleni vse podatke in strojno opremo, je možnost, da nam odtuji vse, zelo velika.
-
Dedovanje
Dedovanje je enostavno, a le v kolikor strojno opremo in vse dostopne podatke primerno predamo samo želenim osebam.
Zaključek
Tako kot velja v svetu Bitcoina, "don't trust, verify" ali "ne verjemi, preveri", tudi za strojne denarnice velja, da so najboljše stvari tiste, ki jih lahko preverimo sami ali pa so neodvisno preverljive. Zato poudarjamo lastnosti odprte kode pri vsakem modelu in priporočamo, da izberete tako.
Ne pozabite, preverite tudi naša priporočila! Želimo vam trezne presoje a upamo, da so vam opisi denarnic v pomoč.
Če vam je ta članek pomagal pri nakupu - podprite naše delo.
Morda imate konkretna vprašanja:
Kako uporabljati posamezno denarnico?
Kako prenašati bitcoin na njo in pošiljati iz nje?
Tudi pri tem vam lahko pomagamo.