Kriptovaluta pénztárca kisokos, így működnek a kripto tárcák
Ma a kriptovaluta pénztárca tárolási lehetőségeit szedtük össze, elmagyarázzuk hogyan is működik a digitális pénztárolás a kripto világban. Kriptovaluták tárolásának módjai, hogyan működik a digitális pénztárolás, egészen az alapoktól! Végigvesszük, hogyan védekezhetünk az ellen, hogy feltörjék a pénztárcánkat. Milyen wallet-ek léteznek, milyen hátrányokkal és előnyökkel társulnak?
Titkosítás, hash-elés és az SHA-256
Mielőtt beleugranánk a kriptovaluták és a digitális tárcák világába, nézzük meg hogyan működik az a titkosítási rendszer, ami működteti a hálózatot.
A titkosítás sokat fejlődött az elmúlt évszázadban. A világháborúk idején valahogyan kommunikálni kellett a távoli csapatokkal. A haditervet és egyéb bizalmas adatokat biztonságosan eljuttatni több száz kilométerre akkoriban még meglepően nehéznek bizonyult. A második világháború idején a Németek az Enigma gépezetet használták, aminek feltöréséről még film is készült "The Imitation Game" címen.
Az internet megjelenésével szükségessé vált a biztonságos kommunikáció a weboldalak és a szerverek között. Az NSA (Amerikai Nemzetbiztonsági Ügynökség) a 2000-es évek elején dolgozta ki az SHA-2 titkosítási rendszert, ami több hash-elési módszert is tartalmazott, többek között az SHA-256-ot. A hash-elés egy matematikai módszer, ami egy karaktersorozatot egy másik karaktersorozattá alakít oly módon, hogy az nem visszafejthető. Ezt a gyakorlatban a weboldalak a jelszavak ellenőrzésére használják. A weboldal adatbázisában a jelszavakat hash-elt formában tárolják. Amikor a felhasználó beírja a jelszavát, a weboldal összeveti a jelszó hash-elt változatát az ő adatbázisában lévő adattal. Így amennyiben egy hacker csoport feltöri ezt az adatbázist, nem jut vele semmire, a hash-elt adatokból nem tudja visszanyerni a jelszavakat.
Forrás: forum.lazarus.freepascal.org
A hash-elést visszafejteni nem lehetséges a jelenlegi számítástechnikai adottságok keretei között. (Pontosabban: Az emberi tényező kizárása mellett nem visszafejthető. Ugyanis a gyakran használt jelszavakat könnyű feltörni a Rainbow Table segítségével.) Az is valószínű, hogy még jó pár évtized vagy évszázad kell ahhoz, hogy egyáltalán esély legyen a visszafejtésre. Azonban elképzelhető, hogy egyáltalán nincs arra lehetőség, hogy valaha is feltörhető legyen az algoritmus. Ennek ellenére az interneten megannyi pletyka kering, hogy a kvantum számítógépek képesek lesznek pár éven belül a visszafejtésre. Érdeklődőknek ajánlom az alábbi fórumokat: stackexchange.com, quora.com.
Privát és Publikus kulcs a blokkláncon
Szorosan a titkosításhoz kapcsolódik a Privát kulcs (Private key) és a Publikus kulcs (Public key) felhasználása. Mindenkinek van egy Privát és egy Publikus kulcsa, ezek párban járnak. A Privát kulcsot mindenki megtartja magának, a Publikus kulcsot megosztják a nagyvilággal. Mind a két kulccsal lehet titkosítani egy üzenetet, de dekódolni csak a másikkal lehet. Ekkor a következő lehetőségek közül bármelyiket végre tudjuk hajtani:
- Küldhetünk üzenetet úgy, hogy csak az tudja elolvasni, akinek címeztük
- Küldhetünk üzenetet úgy, hogy csak az tudja elolvasni, akinek címeztük ÉS bizonyíthatjuk, hogy az üzenet tőlünk származik
- Hitelesíthetünk üzenetet, hogy bizony ezt én magam írtam és tudom is bizonyítani
Vegyük az első esetet: B személy üzenetet szeretne küldeni A személynek. Ekkor B titkosítja az üzenetét A publikus kulcsával (ezt a kulcsot B tudja, hiszen A ezt megosztotta a nagyvilággal), ezt az üzenetet csak A privát kulcsával lehet dekódolni (ehhez viszont csak A-nak van hozzáférése).
Forrás: YouTube - Computerphile
A harmadik esetben, ha bizonyítani szeretnénk, hogy tőlünk származik a szöveg annyi dolgunk van, hogy a privát kulcsunkkal titkosítjuk a szöveget. Ez esetben bárki dekódolhatja az üzenetet a Publikus kulcsunkkal, tehát itt nem a titkosításon van a hangsúly, inkább digitális aláírásnak nevezhetnénk ezt a procedúrát.
Térjünk vissza a második esetre, ahol A személy titkos üzenetet küldene B személynek, úgy, hogy A személy bizonyítani szeretné, hogy az üzenet tőle származik. Nem kell mást tennie, mint kombinálni a fentebb leírt két esetet. Először titkosítja az üzenetet a saját Privát kulcsával, majd titkosítja B Publikus kulcsával.
Ki birtokolja a kriptovalutát?
Most, hogy tisztáztuk az elméleti hátteret, nézzük meg hogyan működik mindez a gyakorlatban. Legelőször mindig egy Privát kulcs generálódik. Ez 256-bit hosszúságú és legtöbbször hexadecimális (16-os számrendszer) formátumban találkozunk vele. Például:
E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262
Ebből különböző hash-elési módszerekkel megkapjuk a Publikus kulcsot. (Majd a Publikus kulcsból a címet, amire utalhatnak a felhasználók, de erre még később kitérünk.) Ezért az nem probléma, ha a Publikus kulcsot elveszítjük, ugyanis azt újra legenerálhatjuk a Privát kulcs segítségével. A probléma akkor van, ha a Privát kulcsot veszítjük el, ugyanis az nem visszafejthető a Publikus kulcsból. Bár manapság a felhasználók már nem is nagyon találkoznak a Privát kulccsal, a legtöbb szoftver ezt elrejti a felhasználók elől.
Minden Bitcoin hozzáköthető egy címhez. Ez a cím a Bitcoin esetében 26-35 karakter és "1"-gyel, "3"-mal vagy "bc1"-gyel kezdődik. Például:
- 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2
- 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy
- bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq
A címeket a Publikus kulcsból generálják, ennek egyik oka, hogy így egy rövidebb karaktersorozatot kapunk, a másik, hogy ez egy plusz védelem arra az esetre, ha valaki képes lenne egy-egy Publikus kulcs visszafejtésére. Hiszen mindaddig, ameddig egy felhasználó nem hoz létre tranzakciót, a Publikus kulcsa is fedve marad a hálózaton. Ezért csinálják egyesek azt, hogy minden alkalommal "csinálnak egy új felhasználót", másképp mondva mindig generálnak egy új Privát kulcsot (amiből aztán a Publikus kulcsot, amiből meg a címet). Részletes és további infókat a Bitzuma honlapján és ezen a Reddit thread-en találhattok.
Számítógépes/szoftveres kriptovaluta pénztárca
Az angolul Desktop Wallet-nek nevezett pénztárca egy olyan szoftver, amit telepíteni kell a számítógépünkre. Ezeknek több fajtája van, működhet online, illetve offline is. Ez az alkalmazás sokszor nem csak a Privát kulcsunk tárolására alkalmas, hanem tranzakciókat is indíthatunk róla. Ehhez szükséges, hogy csatlakozzunk az internetre, valamint általában az is, hogy letöltsük az összes eddigi tranzakciót, ami a blokkláncon történt. Így ez a megoldás meglehetősen nagy tárhelyigényű lehet. Pár példa a Desktop Wallet-re.
Mobil kriptovaluta pénztárca
A telefonunkra letölthető pénztárcák hasonlóak a Desktop Wallet-hez. Elképzelhető, hogy több funkciót biztosítanak ezek az alkalmazások. Többek között a QR-kódos fizetési opció is ilyen lehetőség. Hátránya, hogy könnyebb elveszíteni a telefonunkat, előnye, hogy kényelmesebben használható, mint egy asztali gépi változat.
Forrás: coinsutra.com
Hardver kriptovaluta pénztárca
A Hardware Wallet-ek fizikailag megfogható pénztárcák, amik legtöbbször pendrivehoz hasonló alakot öltenek. Ahhoz, hogy tranzakciót indítsunk, a számítógéphez kell csatlakoztatnunk a hardvert. Az összes lehetőség közül ezt a megoldást tartják a legbiztonságosabbnak. Negatívumként megemlíthető, hogy mindig nálunk kell, hogy legyen, ha tranzakciót szeretnénk indítani, illetve, hogy beszerzése viszonylag drága (kb. 60-200$). Legismertebbek a Ledger vagy a Trezor.
Márkától függően akár több száz kriptovalutát is támogathat egy hardver pénztárca. Még egyes eszközök csatlakoztatása a számítógéphez kábelen történik, addig van amelyikkel bluetoothon keresztül is küldhetünk tranzakciókat.
Forrás: medium.com
Webes digitális tárcák
Web Wallet-nek nevezünk minden pénztárcát, ami online elérhető. Ezek a lehetőségek folyamatosan kockázatnak vannak kitéve, hiszen a lényegük, hogy bárhonnan elérhetőek. Így könnyebben feltörhető, mint az offline pénztárcák.
Papír pénztárca
Ez a megoldás a legegyszerűbb formátumú. A Paper Wallet-ek viszonylag biztonságosak, mivel teljesen offline működnek (hiszen egy papírdarabról beszélünk). Azzal kell vigyázni, hogy miként állítjuk elő a Privát kulcsunkat. Sok online lehetőség van erre, de ezek egyike sem ajánlott, mivel a generálás pillanatában ellophatják a Privát kulcsunkat. Azok a megoldások a legbiztonságosabbak, amikkel az internetről lecsatlakozva tudjuk generálni az adatainkat.
Forrás: cryptortrust.com
HD pénztárca
A HD pénztárca (Hierarchical Deterministic) mondhatni az új generációs lehetőség a kriptovaluták tárolására. A felhasználónak egy 24 szóból álló kulcskifejezést kell megjegyeznie/elmentenie. Ebből generálódnak a Privát kulcsok. Így időközönként új címre "költözhetünk", ami növeli a biztonságot. Arra is megoldást nyújt a több Privát kulcs, hogy egyszerre több számlán tároljuk a Bitcoinunkat, így diverzifikálhatjuk a kockázatot. Ilyenek a hardver wallet-ek, például a Ledger és a Trezor.
Biztonságos kriptovaluta tárolás
Fontos tisztáznunk még egy-két kifejezést. A pénztárcák több szempontból kategorizálhatók, ezeket fogjuk most megnézni.
- Custodial vs non-custodial: Ez annyit takar, hogy a Privát kulcs kinek a birtokában van. Nem mindegy, hogy a tulajdonos birtokolja (non-custodial) a Privát kulcsot, vagy esetleg egy másik személy/vállalat (custodial). A kriptovilágban sokan emlegetik a "Not your keys, not your coins." tanulságos mondatot. Ez annyit tesz, hogy amennyiben nem a te birtokodban van a Privát kulcs, elvesztheted a kriptovalutád felett az uralmat.
- Hot & Cold storage: Hot storage-nak nevezzük azt a módszert, amikor az internet segítségével bármikor hozzáférhetünk a coinjainkhoz, például webes pénztárca esetén. Ekkor kisebb védelmet élvez a Privát kulcsunk. A Cold storage ennek az ellentéte, amikor offline tároljuk az adatainkat. Ilyen az összes hardver wallet, de a paper wallet is.
Összefoglaló a kriptovaluta pénztárcákról
Mostanra valószínűleg érezhető mennyi kérdéssel szembesül egy új kriptovaluta felhasználó. A technológia bonyolult a kriptovaluták mögött, viszont egyre több vállalat próbálja levenni a felhasználók válláról a terhet. A Crypto.com több millió embert ért már el, a Coinbase nemcsak egy letisztult tőzsdeként funkcionál, de céljai között van a különböző kriptovaluták ismertetése is rövid, érthető oktatóvideókon keresztül.
További ajánlott cikkeink:
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Kriptovaluta adózás ultimate kisokos 2019/2020; Cryptofalka
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
A világhírű Wall Street és Amerikai pszichó filmeket gyártó stúdió új források bevonására készül blokklánc alapú platform segítségével.
A szeptember elején megtapasztalt csökkenő tendenciájú kriptopiac esélyt ad a befektetőknek arra, hogy okosan vásároljanak.
A Robinhood 3,9 millió dolláros büntetésben állapodott meg a kaliforniai igazságügyi minisztériummal, amiért korábban akadályozta a kiutalásokat.
Az UBD Network egy új Web3 tárcát vezet be, amely lehetővé teszi a decentralizált módon történő költséghatékony kriptovaluta öröklést.