Hardwarová peněženka. To je v kryptoměnové sféře často skloňovaný pojem. Nejčastěji je používán ve spojení jako nejbezpečnější způsob uchovávání kryptoměn. Ať už jste ve světě kryptoměn nováčci nebo ostřílení pardálové, tento pojem jste již určitě zachytili.

Nejen ve světě kryptoměn, ale všude, kde se pracuje s citlivými daty, se klade velký důraz na bezpečnost. Zejména na co nejbezpečnější uchovávání informací. K takovým informacím nepochybně patří i privátní klíče. Privátní klíč je u kryptoměn právě ta  informace, která jednoznačně potvrzuje, že jste vlastníkem dané kryptoměny.

Pokud jste si někdy položili otázky typu: „Nač vlastně potřebuji hardwarovou peněženku?“, „Jak taková hardwarová peněženka funguje?“  nebo „Opravdu ji na práci s kryptoměnami potřebuji ?“, tento článek vám určitě bude užitečný. Podíváme se také na historii a vznik tohoto typu peněženek, jejich výhody a nevýhody a prozkoumáme jejich bezpečnost.

Definice hardwarové peněženky

Samotný pojem je relativně nový. Kryptoměnové odvětví odstartovalo vznik nových byznysů a nápadů. Hardwarová peněženka je výsledkem snahy bezpečného uchování kryptoměnových prostředků, tedy coinů a různých tokenů.

Z praxe a z používání tohoto typu peněženky jsme vytvořili její následující definici:

Hardwarová peněženka je fyzické elektronické zařízení, které je určeno k ochraně kryptoměnových prostředků jednotlivců nebo společností zabezpečením jejich soukromých klíčů. Hlavní myšlenkou hardwarových peněženek je izolovat soukromé klíče od online způsobů ukládání, takzvaných hot storage způsobů.

Server, počítač nebo smartphone jsou zařízení náchylná na ohrožení hackerem nebo počítačovým virem. Ukládání soukromých klíčů offline, také známé jako cold storage, chrání od zmíněných útoků. Hackeři by museli fyzicky ukrást vaši hardwarovou peněženku, aby získali přístup k soukromým klíčům uživatele. Ale i poté většina hardwarových peněženek vyžaduje další level ochrany ve formě PIN kódu či přístupové fráze, takzvané passphrase.

Historie a vznik hardwarové peněženky

Historie je v tomto případě silné slovo. Počátky se datují do roku 2011, takže to letos bude 8 let od vzniku ideje hardwarové peněženky. Tato idea se zrodila na tehdejší Bitcoin Conference Prague. V té době existoval kromě Bitcoinu (BTC) už i Litecoin (LTC).

Bitcoinové peněženky tehdy nebyly vůbec uživatelsky přívětivé. Jejich provoz vyžadoval značné technické znalosti, což byla jedna z nejzřetelnějších překážek  širším přijímání Bitcoinů. Současně byl Bitcoin velmi náchylný na ztráty. V mnoha případech k tomu, aby člověk přišel o své Bitcoiny, stačilo jen zapomenuté heslo nebo odpálený pevný disk. Mnoho Bitcoinů v těch časech zmizelo navždy. Naštěstí to nebylo tak mnoho, takže si lidé mohli dovolit být filozofičtí, pokud jde o ztrátu toho, co by nyní mohly být stovky milionů dolarů.

Na konci roku 2013 začal Bitcoin prudce růst a ještě v prosinci toho roku poprvé pokořil hranici $1,000. Tehdy se o Bitcoinu z mainstreamových médií dozvěděla i široká veřejnost. Najednou se lidé oprávněně začali obávat o své nově získané bohatství a chtěli jej chránit před jakoukoli ztrátou.

První komerční hardwarová peněženka TREZOR

Psát o hardwarových peněženkách a nezmínit TREZOR není možné. Ten to totiž všechno začal. Je to první komerční peněženka tohoto typu na světě. Co je ještě více potěšující – byl vymyšlen a vytvořen v České republice.

Všechno to začalo v roce 2011 hned po konferenci Bitcoin Conference v Praze. V té době začali dva programátoři a kryptonadšenci Pavel „Stick“ Rusnák a Marek „Slush“ Palatinus uvažovat o řešení, které by každému umožnilo bezpečně ukládat Bitcoiny. Myšlenka, se kterou přišli, byl malý, jednoúčelový počítač, který by chránil soukromé klíče v izolovaném prostředí. Projekt by byl open-source, tedy jednoduše auditovatelný pro každého.

„Začalo to jako hobby projekt – chtěli jsme vytvořit pár hardwarových peněženek pro naše přátele. Ale brzy jsme si uvědomili, že jsme našli velkou díru na trhu. Nyní jsme jedna z nejdůvěryhodnějších peněženek na světě.“

– Marek „Slush“ Palatinus, CEO společnosti SatoshiLabs

TREZORů se od té doby prodalo statisíce kusů a společnost je i nadále velkým inovátorem nejen v této sféře.

Uvnitř hardwarové peněženky

Hardwarových peněženek od vytvoření TREZORu vzniklo již několik. Nejznámější alternativou k TREZORu je peněženka od společnosti Ledger. Peněženky však mají primární cíl stejný – chránit privátní klíče.

Hardwarová peněženka obsahuje nainstalovaný firmware, respektive na její používání si ho musíte nainstalovat. To je softwarová nadstavba, která používá hardware k provádění operací, které se od peněženky očekávají. Mezi ty patří  podepisování transakcí, generování nových adres, generování seed frází a mnoho dalších funkcí. Aby se uživatelům s tímto zařízením pracovalo lépe, po jeho připojení k počítači nebo smartphonu, výrobce peněženky klasicky poskytuje i přehledné webové rozhraní. Z tohoto rozhraní můžete jednoduše posílat, přijímat nebo v některých případech i směňovat kryptoměny. Rovněž se jednoduše přes webovou aplikaci aktualizuje firmware.

V případě TREZORu, tím, že se jedná o open-source projekt a pokud patříte k technologicky zkušenějším uživatelům, můžete namísto webového rozhraní používat i CLI (Command Line Interface). TREZOR si o uživatelích žádné informace neuchovává, ale pokud zkrátka nevěříte takové aplikaci, může být právě toto cesta pro vás.  

Hardwarová peněženka a privátní klíče

Pokud by si někdo myslel, že uvnitř hardwarové peněženky jsou přímo uloženy konkrétní kryptoměny, je na omylu. Takto to v případě kryptoměn a  blockchainových systémů nefunguje.

Vlastnictví jistého množství kryptoměny se v takovýchto distribuovaných systémech prokazuje vlastnictvím privátního klíče. Informace o tom, kolik kryptoměny vlastníte, se stáhne z blockchainu právě na základě vašeho privátního klíče. A přesně ten je uložen a zašifrován na speciálním čipu v peněžence.

Příklad privátního klíče pro Bitcoin (256 bitů v hexadecimálním formátu je 32 bajtů, nebo 64 znaků v rozsahu 0 – 9 a A – F):

E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262

Ne nadarmo se říká: Not your keys, not your Bitcoin. Pokud Bitcoin držíte na burze  nebo někde jinde, nemáte přístup ke svým privátním klíčům (v lepším případě si je můžete vyexportovat). Bitcoiny, které si myslíte, že vlastníte, patří službě, která klíče spravuje. Z tohoto důvodu se nedoporučuje držet větší objemy kryptoměn na burzách. Pokud často obchodujete, stále si držte na burze jen potřebné množství určité kryptoměny. Burzy představují buď relativně jednoduchý terč pro hackery, nebo privátní klíče nedrží zašifrované. Podobných případů je již mnoho.

Hardwarová peněženka nejen pro Bitcoiny

Hardwarové peněženky podporují množství kryptoměn. Ne však tolik jako softwarové a online peněženky či burzy. V případě hardwarové peněženky se podpora pro danou kryptoměnu musí naprogramovat do zmíněného firmwaru. Různé kryptoměny fungují většinou odlišně. Proto je proces přidávání podpory pro nové altcoiny takový zdlouhavý.

TREZOR a Ledger však podporují všechny nejhlavnější altcoiny. Bitcoin samozřejmě také. Pokud někdo vydává nový coin či token, většinou vytvoří i dedikovanou peněženku. S pomocí open-source nástrojů, které nabízí zejména TREZOR, mohou jednoduše přidat podporu hardwarové peněženky. To znamená, že pokud ve webové aplikaci nenajdete daný coin, ještě to neznamená, že nemůžete svůj hardware pro danou kryptoměnu použít. Příkladem tohoto je služba  MyEtherWallet. Do ní se pohodlně přihlásíte pomocí TREZORu či Ledgeru. Je to pochopitelně nejbezpečnější a preferovaná forma přihlašování se do této služby.

Další obrovská výhoda hardwarových peněženek je ta, že mohou sloužit jako zařízení či token pro dvoufaktorovou autentifikaci. Jsou uživatelé, kteří si tento hardware kupují zejména z tohoto důvodu. U2F (Universal 2nd Factor) standard je certifikován aliancí FIDO a představuje základní bezpečnostní prvek pro služby jako Google, Facebook, Dropbox či Github.

Hardwarová peněženka a bezpečnost

Do dnešního dne není známo, že by se podařilo ukrást kryptoměny z hardwarové peněženky. Jsou známy různé exploity nebo případy vydírání, ale ne přímé odcizení prostředků z peněženky. To je samozřejmě skvělá zpráva, ovšem dbát na bezpečnost musí taktéž uživatel. Bezpečnostní prvky, se kterými se uživatel při práci s tímto typem hardwaru setká, mohou být pro někoho nové a neznámé.

Seed fráze

K takovým prvkům patří například seed fráze (seed phrase, backup phrase). Seed fráze je seznam slov (typicky jich je 12 nebo 24), které  uchovávají všechny informace potřebné k obnovení peněženky. Software peněženky typicky generuje tuto frázi a poučí uživatele, aby si ji zapsal na papír.

Hardware je přístroj. Používáním se opotřebuje a může vypovídat službu, nebo jej můžete jednoduše ztratit. Při návrhu hardwarové peněženky se s tímto počítalo, a proto je tu seed fráze. Pomocí této fráze dokážete vždy peněženku obnovit i při použití nového či jiného zařízení.

Well, Trezor has been designed that way. It *generates* paper backup so the hardware fail does not affect your holdings. Trezor itself is "just" a signing device, not something your money depends on.

— slush (@slush) April 12, 2019

Vždy si tuto frázi poznamenejte na papír, klidně i vícekrát, a uložte na různá a bezpečná místa. Nedoporučuje se dělat digitální kopii seed fráze.

Příklad seed fráze:

witch collapse practice feed shame open despair creek road again ice least

PIN kód

Pokud by vám někdo ukradl mobil a chtěl se do něj dostat, potřebuje ještě  PIN kód (v dnešní době spíše otisk prstu). Přesně toto platí i u kryptoměnových peněženek. Může se stát, že vám ukradnou hardwarovou peněženku. V takovém případě hraje PIN důležitou roli, protože chrání zařízení před fyzickými útoky.

Vždy si zvolte dostatečně silný a unikátní PIN kód.

Passphrase

Mezi pokročilejší způsoby ochrany hardwarových peněženek patří takzvaná  passphrase (přístupová fráze). Přístupová fráze může být jakékoliv slovo, libovolný soubor písmen nebo dokonce věta. Můžete si také představit přístupovou frázi jako třinácté nebo dvacáté páté slovo vašeho seedu, které se nikdy neuloží do zařízení. Přístupová fráze tedy vytváří jinou, zcela novou peněženku.

Vzhledem k tomu, že přístupová fráze je „dalším slovem vašeho seedu“, znamená to, že celá vaše peněženka – páry klíčů a adres – bude generována i z přístupové fráze – ze všech 13ti nebo 25ti slov. Bez přístupové fráze nebudete moci přistupovat ke své peněžence, protože pokud je tato funkce povolena, stane se nezbytnou součástí vašeho seedu.

To je v protikladu s PIN kódem, který je specifický pro zařízení. Přístupová fráze je  specifická pro peněženku. Jinými slovy, váš PIN chrání zařízení před jeho používáním. Vaše passphrase chrání váš seed a tedy i peněženku před jejím neoprávněným použitím.

Vaše přístupová fráze by však měla být snadno zapamatovatelná. Obvykle byste si ji neměli nikde zapsat, aby se vyloučila jakákoli možnost jejího objevení. Nezapomeňte, že passphrase zadáváte přímo do počítače a tento proces není chráněn proti keyloggerům (virus, který zaznamenává tlačítka na klávesnici), jako je například zadání PIN kódu. Z tohoto důvodu se doporučuje používat PIN i passphrase najednou.

Bezpečnostní rizika

Jak bylo zmíněno, zatím není znám případ ukradení prostředků z hardwarové peněženky bez jejího fyzického vlastnictví. Udržují si tak skvělou pověst na rozdíl od různých online služeb, ze kterých se již podařilo v kryptoměnách odcizit stovky milionů dolarů.

Stále však existuje několik způsobů, jak by mohly hardwarové peněženky selhat. Je velmi důležité zvážit tato rizika při rozhodování, jakou důvěru do dané peněženky  vložíte.

Kompromitovaný proces přepravy

Zabezpečená zařízení mohou být nahrazena nebo modifikována, která vypadají úplně stejně. Do rukou se vám tak dostane zařízení, o kterém si myslíte, že je bezpečné, ale podvržený firmware vás připraví o vaše kryptoměny. Vládní programy mohou zasahovat a modifikovat hardware na vkládání zadních dvířek.

Nedokonalá implementace

Kvalita implementace je základem bezpečnosti pro všechny výpočetní zařízení včetně hardwaru. Chyby mohou dát útočníkům prostor k získání neoprávněného přístupu, například k privátním klíčům. Dokonce i s dokonalým designem je důkaz bezpečnosti hardwarové peněženky velmi těžký. Z tohoto důvodu hraje důležitou roli open-source. Čím více odborníků může kód používaný v zařízeních auditovat, tím se zařízení stává bezpečnějším.

Výměna adresy příjemce dané kryptoměny

Hardwarové peněženky vás nezbaví možnosti odeslat kryptoměny na falešnou či podvrženou adresu. Transakce nejen s vysokou hodnotou by mohly být monitorovány malwarem, který by dokázal vyměnit adresu příjemce za adresu patřící útočníkovi.

Ohrožen výrobní proces

Perfektní hardwarová peněženka by mohla být zranitelná vůči úmyslným nebo neúmyslným dírám v konečném produktu v důsledku zkorumpovaného výrobního procesu. Finanční, ale i vojenské aplikace jsou opravdu znepokojeny zaváděním hardwarových zadních dvířek.

Bezpečnost generátoru náhodných čísel

Hardwarové peněženky spoléhají na zabezpečení generátoru náhodnosti (RNG – Random Number Generator), který je obvykle součástí hardwaru a který pečuje o bezpečné generování privátních klíčů. Takový generátor může být taktéž náchylný na chyby. V takovém případě by se mohly generovat klíče, které jsou předem útočníkovi známy, a tedy s prostředky by mohl svévolně manipulovat.

ČTĚTE TAKÉ: 7 nejčastějších kryptopodvodů a jak se jim vyhnout

Originální verze tohoto článku byla publikována na našem slovenském webu kryptoportal.sk