Objavljeno: 12.6.2018 | Avtor: Jure Forstnerič | Monitor Posebna 2018

Kovance v žep

Svet kriptovalut ponuja svobodo našega denarja – svobodo, da postanemo svoja banka, hkrati svobodo, da je naš denar izgubljen ali odtujen. Načinov varovanja je več, med pogosteje priporočenimi so strojne denarnice.

Pogosto pišemo o tem, da na ta ali drugačen način shranjujemo kriptovalute, a v resnici je taka nomenklatura napačna. Ker so kriptovalute povsem virtualne, se jih ne shranjuje, gre namreč za zapise, shranjene v verigi blokov (blockchain). Ko se pogovarjamo o tem, da imamo v lasti, na primer, en bitcoin, govorimo v resnici o tem, da imamo zasebni ključ, s katerim lahko dodamo zapis v sicer javno dostopni knjigi transakcij (angl. public ledger). V praksi torej ne hranimo bitcoina, temveč javni in zasebni ključ. Z javnim ključem lahko prejemamo bitcoine, z zasebnim pa z njimi plačujemo oziroma jih pošiljamo drugam.

Tisti bolj zagrizeni uporabniki teh valut trdijo, da si valute ne lastimo, če nimamo lastnega zasebnega ključa. Večina uporabnikov svoje kriptovalute namreč kupi prek ene izmed množice spletnih tržnic in jih tam pusti. Na tistem računu je pač zabeleženo naše stanje (bitcoina, ethra, evrov itd.). Zasebne ključe, vezane na te račune (posebni ključ za vsako izmed valut), pa obdrži tržnica.

V preteklosti se je s temi tržnicami dogajalo že marsikaj. Od vdorov, kjer se je izmaknilo večje količine kriptovalut, do propadov podjetij in odklopov spletne strani. Zgodilo se je že tudi to, da so oblasti kakšne države enostavno zasegle strežnike podjetja (tržnice). Uporabniki, ki so svoj denar hranili na teh spletnih računih, so že večkrat tako ostali brez vsega.

Kot rečeno, lahko sami poskrbimo za svojo varnost oziroma za svoje kriptovalute. V vsakem primeru gre za to, da imamo lastno denarnico z javnim in zasebnim ključem ter vanjo pošljemo svoj virtualni denar – torej se pri obstoječi denarnici (denimo spletni strani, kjer smo opravili nakup) v blockchainu naredi zapis, da je količina N bitcoina zdaj v lasti javnega ključa, vezanega na našo denarnico.

Poznamo več vrst teh denarnic, v grobem jih lahko ločimo na programske in strojne. Programske so namenski programi, ki shranijo omenjene ključe, običajno v zašifrirani obliki, zaščiteni z robustnim geslom. Za prenos denarja morajo biti v računalniku, povezanem s spletom, pogosto pa omogočajo tudi izvoz ključev, denimo za potrebe izdelave varnostne kopije (spet v šifrirani obliki, največkrat kot datoteko s končnico .dat). Obstajajo tudi spletne denarnice, a v tem primeru gre za enako delovanje kot pri omenjenih spletnih tržnicah, torej smo spet odvisni od tretjih oseb.

O strojnih denarnicah smo sicer že pisali, nazadnje septembra lani. Večinoma gre za majhne naprave v velikosti ključkov USB, ki tudi delujejo podobno. Imajo nekaj malega pomnilnika, kamor shranimo zapise z našimi ključi, zraven pa nekaj strojne opreme, ki skrbi za šifriranje in programsko opremo, prek katere se naprava poveže z računalnikom in s katero nanjo prenesemo naš denar. Dejansko gre za izpeljanko programske denarnice, če bi ta svoje podatke v šifrirani obliki zapisala na USB-ključ.

Seveda ima vsak izmed opisanih načinov hrambe tudi svoje šibkosti. Programske denarnice, denimo, so podvržene nemilosti morebitnih napak programske ali strojne opreme računalnika. Jasno moramo poskrbeti za varnostno kopijo, če se le da, na različnih (fizičnih) lokacijah. Lahko se tudi zgodi, da nam nekdo vdre v računalnik – ob slabo izbranem geslu lahko tako nepridiprav pride tudi do naših kriptokovancev.

Strojne denarnice so s tega vidika načelno varnejše. Sicer se še vedno lahko zgodi, da nam izropajo stanovanje, in ni malo takih, ki priporočajo, da večje količine kriptovalut spravimo v strojno denarnico, to pa hranimo v bančnem sefu. Zgodilo se je že tudi to, da je kdo enostavno pozabil geslo (ali kodo PIN) za dostop do denarja, shranjenega v strojni denarnici. Zaradi njihove majhnosti se lahko tudi zgodi, da jo enostavno izgubimo. Tudi pri teh sicer velja narediti varnostno kopijo – to je večinoma dolga šifra ali pa seznam naključnih besed, ki jih moramo ročno izpisati in shraniti na varno.

V našem zadnjem preizkusu smo pod drobnogled vzeli tri različne modele – Trezor, Digital Bitbox in Ledger Nano S. V praktični rabi so bile razlike skoraj neopazne, vse so ponujale enostavno rabo in obljubljale visoko raven zaščite, ki jo je sicer težko zares preizkusiti, se pa je v preteklosti že pojavila tudi kakšna varnostna vrzel. Tako se je lani jeseni pisalo o varnostni pomanjkljivosti v denarnici Trezor, prek katere bi lahko napadalec prišel do pomanjkljivo zaščitenih zasebnih ključev (seveda če bi imel fizični dostop do denarnice). Pomanjkljivost so sicer odpravili z novo različico strojne programske opreme, a za to mora vsak uporabnik omenjeno opremo ročno nadgraditi.

Tokrat smo preizkusili novi model Trezor T. V času pisanja so ravno zaključili sprejemanje prednaročil. Pri nas jih prodaja podjetje PC Hand, gre pa za nekoliko dražji model od doslej preizkušenih. Do zdaj najdražja je bila originalna denarnica Trezor. Zanjo trenutno zahtevajo nekaj čez sto evrov, Trezor T velja okoli 170 evrov (vsaj v naših spletnih trgovinah, nakup v tujih pa je zaradi poštnine malenkost dražji).

Oblika spominja na tisto pri predhodniku, glavna novost je nekoliko večji barvni zaslon, občutljiv na dotik. Njegova glavna naloga je vnos PIN-kode za odklep denarnice, kar smo pri prvem modelu morali storiti prek računalnika. Številke tipkovnice se vsakič naključno postavijo, kar je koristen varnostni mehanizem. Prek tega zaslona tudi potrjujemo transakcije oziroma nakazila.

Druga omembe vredna razlika je uporaba vmesnika USB-C namesto micro USB kot pri predhodniku (in pri drugih preizkušenih denarnicah). Korak je po našem mnenju dober, je pa res, da ima večina uporabnikov manj kablov USB-C kot micro USB (seveda so pri Trezorju priložili tudi kratek kabel USB-C). Dobrodošla je tudi dodana reža za pomnilniške kartice microSD, kar omogoča enostavno izdelavo varnostne kopije, ki jo lahko shranimo na drugi lokaciji.

Sama uporaba je enaka kot pri predhodniku. Napravo priklopimo na računalnik, prek spleta prenesemo njihov gonilnik, dalje pa napravo uporabljamo prek brskalnika. Ob prvi postavitvi se namesti zadnja različica strojne programske opreme (firmware), nato si moramo seveda zapisati varnostne besede, s katerimi lahko ob morebitnih težavah pridemo do svojega denarja.

Po privzetem se uporablja naslove s podporo tehnologije SegWit, denarnica podpira kar nekaj različnih valut, poleg bitcoina velja omeniti še ether in litecoin (poleg drugih). Pri Trezorju so to podporo dodali tudi originalnemu modelu in pravijo, da bodo te denarnice po potrebi dobile tudi podporo za druge valute (denimo v primeru programskih vejitev). Seveda je vgrajena tudi podpora za dvofaktorsko avtorizacijo, to sicer podpira tudi večina drugih, denimo jeseni preizkušena Ledger Nano S in originalni Trezor. Gre za sistem FIDO U2F, ki deluje tudi z Gmailom, s Facebookom in z množico drugih, torej lahko to denarnico uporabimo tudi kot dodatni način preverjanja pri prijavi v Gmail račun.

Novi Trezor T je zmogljiva denarnica, a po našem mnenju je v primerjavi z obstoječimi nekoliko draga, sploh ker so se cene drugih v tem času že malenkost spustile. Vseeno pa gre pohvaliti enostavno uporabo tudi za tehnično manj vešče.

V svetu kriptovalut je varnost res ključnega pomena, žal pa za to ni enovite rešitve. Strojne denarnice so sicer smiselna naložba, a tu enostavno prenesemo odgovornost nase – poskrbeti moramo za varnostno kopijo, tako, ki je fizično zaščitena, po navadi na drugi lokaciji kot sama denarnica. Hkrati priporočamo, da se po nakupu denarnice vseeno seznanimo z njenim delovanjem, torej da preizkusimo, kako poteka pošiljanje denarja vanjo in iz nje.

Marsikdo sicer raje vztraja pri hrambi svojih kovancev v eni izmed večjih spletnih menjalnic. V preteklosti so se te sicer že pogosto izkazale za ranljive bodisi za zlonamerne hekerje bodisi državne organe. Obstajajo pa tudi primeri, ko je menjalnica izgubo kovancev pokrila iz lastnega žepa.

Trezor Model T

strojna bitcoin denarnica

Izdeluje: www.trezor.io

Prodaja: www.pchand.si

Cena: 170 EUR (okvirno)

Za: Zaslon, občutljiv na dotik, vmesnik USB-C, enostavna uporaba.

Proti: Nekoliko visoka cena.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji