Jedno od najčešćih pitanja novih kripto-entuzijasta je kako hardverski novčanici poput Ledger Nano S mogu biti najsigurniji način spremanja kriptovaluta. Što ako takav uređaj bude ukraden? Ako bude uništen?

Ovaj članak će na tehnički (ali nadamo se i razumljiv) način objasniti kako uređaj poput Nano S radi, što točno radi, i kako je moguće da je toliko siguran a opet toliko fleksibilan.

Prije nego uronimo u objašnjenja, predlažemo da pročitate članak koji ukratko objašnjava novčanike za kriptovalute kako bi vam termini iz daljnjeg teksta bili čim jasniji.

BIP

Kad se blockchain pojavio kao tehnologija iza Bitcoina, a nekoj grupi programera / znanstvenika je na pamet pala nova ideja za poboljšanje bitcoin protokola, trebali su tu ideju formalizirati u obliku koji je razumljiv svim sudionicima mreže – svim korisnicima Bitcoin protokola.

Takve formalne verzije ideja nazvale su se BIP – Bitcoin Improvement Proposal (prijedlog za poboljšanje bitcoina). Svi BIPovi su javni i javno raspravljeni prije nego ih se implementira u bitcoin softver.

Popis BIPova

S tako dobrim temeljom za nove ideje, ostali blockchainovi preuzeli su ono što valja, i odbacili ono što im se ne sviđa.

Ovdje ćemo krenuti u malo kompliciranije, tehničke vode, no molimo vas za strpljenje – sve će postati jasno do kraja članka.

Jedna od tih dobrih ideja je BIP 39. BIP 39 na matematički način definira kako iz skupa od 24 običnih riječi dobiti seed – nasumični broj iz kojeg se kasnije generiraju ključevi za adrese/kripto-novčanike.

Zanimljivost: Ako vas zanimaju popisi riječi koje je moguće koristiti, pogledajte ovdje.

BIP 39 istovremeno definira i kako osigurati tih 24 riječi s dodatnom šifrom koja se važi kao 25. riječ. Ako se ne odabere šifra, koristi se “prazna” šifra umjesto neke prave, pa se zapravo uvijek radi o 24 riječi + šifri.

_Zanimljivost: Razlika ovakve od tradicionalnih šifri na kakve ste navikli na raznim sučeljima je da prilikom upisa krive šifre u ovom slučaju nema poruke o grešci. Budući da je šifra samo još jedna riječ, seed koji se dobiva iz kombinacije 24 riječi i netočne šifre je također potpuno validan. To nam koristi kod plausible deniability (uvjerljivo poricanje), što ćemo objasniti kasnije – ukratko, kod osobne zaštite u slučaju pljačke._

Iz tog seed broja generira se root key (glavni ključ – kombinacija brojki i slova) za svaku kriptovalutu tj. za svaki zasebni blockchain. Svaki blockchain ima svoju matematičku formulu za generiranje glavnog ključa iz seeda – na primjer kod Bitcoina je to BIP 32, i on rezultira ključem poput ovog: xprv9s21ZrQH143K3QTDL4LXw2F7HEK3wJUD2nW2nRk4stbPy6cq3jPPqjiChkVvvNKmPGJxWUtg6LnF5kejMRNNU3TGtRBeJgk33yuGBxrMPHi.

Iz takvog ključa se kasnije generira više privatnih ključeva koji zapravo postaju adrese/kripto-novčanici za pojedini blockchain.

Uf… komplicirano?

Ilustracija zbunjenog čovjeka

Dakle BIP 39 služi da odaberemo neke riječi (koje mogu biti zaštićene šifrom ili ne) iz kojih onda pomoću BIP 32 možemo generirati adrese/kripto-novčanike.

No, kakve ovo sve ima veze s hardverskim novčanicima poput Ledgera?

Ledger

Kada prvi put upalite Ledger, on prvo generira gore spomenuti seed: 256-bitni nasumično odabrani broj. Iz njega se izračuna gore spomenutih 24 riječi koje Ledger prikazuje na svom ekranu.

Ispis riječi za pohranu

Korisnik tada treba zapisati te riječi na posebni papirić koji dolazi s uređajem i spremiti ga na sigurno.

Uz to, Ledger zahtjeva i korištenje PINa koji može imati do 8 znamenki, i ukoliko je 3 puta krivo unesen, Ledger uništava sve podatke i resetira se na tvorničke postavke.

Ako se Ledger ikada uništi, izgubi, ili ukrade, originalni vlasnik papirića s riječima može ubaciti riječi u novi, rezervni Ledger, ili u neki softverski novčanik poput MyEtherWallet i povratiti sva sredstva, jer je sve što je potrebno za ponovno generiranje root key-a iz kojeg se generiraju sve ostale adrese je tih 24 riječi s papira i šifra (ako je postavljena).

Bitno je ponovno naglasiti da iz istog root key-a uvijek proizlazi isti set privatnih ključeva, tako da je za potpunu obnovu svih novčanika baziranih na BIP 39 sustavu dovoljno unijeti 24 riječi i šifru (ukoliko je bila postavljena) u bilo kakav softver ili hardver koji generira novčanike, i sva sredstva su vraćena.

Plausible Deniability

Prije smo spomenuli zaštitu od pljačke. Evo na što se točno misli.

Ledger ne pita za šifru prilikom prvog postavljanja 24 riječi, već naknadno kod postavljanja PINa u postavkama uređaja.

Proces postavljanja šifre na PIN

U tim postavkama moguće je vezati PIN uz šifru, i tako imati 2 PINa – svaki vezan uz svoju šifru. Zbog gore spomenute činjenice da 24 riječi + šifra uvijek daju validan seed (nema nikakve poruke o grešci tipa “Netočna šifra”), lako je definirati dodatni PIN kojeg možete dati nekome tko vas, primjerice, prisiljava da predate sredstva.

U tom slučaju, unos drugog PINa neće uništiti uređaj, nego otvoriti potpuno drugi set novčanika koje tada bez grižnje savjesti možete prepustiti pljačkašu – on ne može znati je li neki PIN varka ili pravi. Za dodatnu uvjerljivost, stavite na novčanike generirane dodatnim PINom neke trivijalne iznose, i pljačkaš će biti uvjeren da se dočepao svih vaših sredstava.

Vjerojatnosti pogotka

Mnogi se pitaju: “ali ako imamo samo 24 riječi i BIP39 ih definira 2048 ukupno, čak ne ni cijeli riječnik, kako to da nam netko ne može pogoditi kombinaciju i uzeti sredstva tako da je ukuca u svoj Ledger”?

Postoji 2^256 ili 115792089237316195423570985008687907853269984665640564039457584007913129639936 raznih kombinacija tih 24 riječi. Ako pretpostavimo da imamo moć pogađanja 100 triljuna kombinacija na sekundu (ni jedno moderno računalo nema), za isprobavanje svih kombinacija trebalo bi nam:

115792089237316195423570985008687907853269984665640564039457584007913129639936 / 100000000000000 = 1157920892373161954235709850086879078532699846656405640394575840 sekundi

To je otprilike 36717430000000000000536992568032848736216424136408984408 godina. I to samo ako imate računalo moćnije od bilo čega što je čovječanstvu do sada palo na pamet.

Uzmimo za primjer drugi ekstrem – što ako znate nečijih 24 riječi, ali ne znate redoslijed? Broj mogućih kombinacija je 24! (24 faktorijela).

24! = 620448401733239439360000

S jednako moćnim računalom trebalo bi nam:

620448401733239439360000 / 100000000000000 = 6204484017 sekundi

6204484017 sekundi je 196.6 godina.

Dakle ako znate sve riječi u nečijoj kombinaciji ali samo trebate pogoditi redoslijed, treba vam 200 godina s računalom koje je danas nezamislivo. Ako ne znate riječi koje trebate pogoditi, broj se povećava 2048 puta za svaku koju ne znate – dakle ako ne znate samo jednu od njih, treba vam oko 400000 godina.

Zaključak

Ledger je izuzetno siguran način spremanja vaših valuta koji daleko nadilazi obično spremanje privatnog ključa na USB stick.

Ledger ima svoj procesor koji izračunava ključeve, što znači da vaš privatni ključ nikada ne dotiče računalo na kojem se koristi, i time nema rizika od curenja privatnog ključa na internet ni krađe sredstava. Osim toga, Ledger zahtjeva dodatnu potvrdu kod bilo koje transakcije pritiskom gumba na uređaju, te je time siguran od virusa i sve češćih sličnih metoda za krađu putem auto-transakcija.

Ako se Ledger izgubi ili uništi, sva sredstva trivijalno je regenerirati ponovnim ukucavanjem početnih 24 riječi, no njih nije pametno izgubiti – držite ih na sigurnom, po mogućnosti u vatro-otpornim spremnicima ili u kopijama na više lokacija.

Na našoj stranici možete kupiti Bitfalls-brendirani Ledger po cijeni nižoj od maloprodajne. Moguće je kupiti i Ledger s dodatnim opcijama, poput Skype sata konzultiranja za početnike u kojem ćemo vam objasniti sve o tome kako Ledger funckionira i kako ga najbolje podesiti.

Za sva pitanja, stojimo vam na raspolaganju i putem e-maila!

SHARE
Previous articleJe li Bitcoin mjehur? Čeka li nas pucanje?
Next articleNajbolji načini za zaštitu novčanika za kriptovalute
Bruno ima diplomu iz engleskog jezika i književnosti i informatike, i u web developmentu i izdavaštvu je već desetak godina. U blockchain prostoru je još od 2015. Entuzijastični je igrač društvenih igara, i obožavatelj virtualne stvarnosti - nađite ga na Steamu ili Oculusu kao TheSwader. Često se nešto buni na Twitteru.