מהפכת הביטקוין המטבעות הקריפטוגרפיים הובילה למצב בו אנחנו הבנק של עצמנו. כלומר, אנחנו צריכים לדאוג לשמירה על הכסף שלנו, בניגוד לעולם האמיתי בו מאכסנים את הכסף בבנק והאחריות היא עליו.
מצב זה גורם לכך שיש חשיבות עליונה לאבטחה של אכסנת הקריפטו. אכסון באופן לא מאובטח עלול להוביל לאובדן מלא של המטבעות. במדריך זה נלמד על אכסון קר, שנחשב לאכסון הבטוח ביותר של קריפטו, באמצעות טרזור 1.
בעבר, לפני המצאת הארנקים הפיסיים כגון טרזור, היה נהוג לאכסן “אכסון קר” באמצעות ארנקי נייר. אמנם הארנק לא עולה כסף, אבל הוא מאפשר רק לבצע הפקדות אליו, והתקנתו מעט מסובכת למשתמש הפשוט. כאשר מעוניינים לבצע שליחות מתוך ארנק הנייר, המפתח הפרטי יחשף לרשת, דבר שיערער את האבטחה של הארנק וידרוש מאיתנו ליצור ארנק נייר חדש.
אם עדיין אין לכם טרזור, לחיצה כאן תוביל לאתר של טרזור לדף הרכישה (ישנם משלוחים מהירים לרוב מדינות העולם).
ארנק הטרזור: אכסון “קר” ומאובטח
ארנק ביטקוין לא מקוון (קר) הוא הדרך הטובה ביותר להגדיר את הטרזור.
ארנק זה הוא למעשה יחידה פיזית שאינה מחוברת לאינטרנט, אשר מכילה מחשב קטן המכיל את המפתח הפרטי של הארנק. המפתח הפרטי, אשר מיוצג בדרך כלל ע”י 12 או 24 מילים בלועזית, הוא למעשה “הוכחת הבעלות” על המטבעות המאוכסנים בארנק. ללא המפתח הפרטי, לא ניתן יהיה לגשת ולשלוח מטבעות מתוך הארנק.
היתרון הגדול של הטרזור טמון בקלות התפעול שלו יחסית לארנק נייר מסורתי.
היחידה הפיזית היא קטנה מספיק כדי להכנס לכיס הג’ינס או על מחזיק המפתחות. כל שדרוש הוא חיבור USB למחשב, ובקלות שולחים ומקבלים ביטקוין בצורה מאובטחת.
כמו המקלדת או העכבר, הטרזור עושה שימוש מוגבל בחיבור ה- USB כדי לשמור על רמת האבטחה ומניעת נגישות למכשיר במידה והמחשב אליו הוא מחובר יפרץ ע”י האקרים.
אנלוגיה לקשר בין המחשב לטרזור היא העכבר: עכבר יכול להצביע למחשב היכן הוא ממוקם, אבל למחשב אין את היכולת להזיז את העכבר. בהתאם, עסקאות ביטקוין יכול לעבור רק מהמחשב לטרזור ובכיוון ההפוך.
גם אם המחשב נגוע בתוכנות זדוניות, עדיין לא יהיה ניתן לחדור לטרזור. ומה קורה אם היחידה הפיזית נאבדת או נגנבת? ישנם אמצעי אבטחה אשר ימנעו מהגנב את הגישה למטבעות הביטקוין (כגון סיסמאת ה- PIN אליו נגיע בהמשך המדריך).
פעולת הטרזור מאוד קלה ופשוטה כאמור – אישור וחתימה על שליחות הביטקוין וזאת בעזרת שני כפתורים פיזיים בלבד – “אישור” ו-“סירוב”.
כל מה שנדרש הוא להגדיר את השליחה דרך המחשב המחובר (דרך האתר הרשמי של הארנק), ולאשרה ע”י לחיצה פיזית על הכפתור המתאים במכשיר.
כאן חשוב להזכיר שאת פעולת המחשב יכול להחליף גם מכשיר אנדרואיד בעזרת חיבור לאפליקציות ארנק חם, כדוגמאת Mycelium. למדריך וידאו בנושא ניתן להמשיך ללינק הבא.
כיצד מתקינים טרזור 1
לפני שמתקינים – חובה לוודא שאריזת הארנק סגורה הרמטית ובשום אופן לא נפתחה לפני כן.
לאחר חיבור היחידה למחשב דרך USB, ניגשים לאתר הרשמי של טרזור (לשים לב שנכנסים לאתר הרשמי בלבד! ישנם לא מעט אתרים מתחזים). בשימוש הראשון יש להתקין תוסף, הנקרא גם Trezor Bridge, ניתן להתקין אותו דרך דפדפן הגוגל כרום. לאחר ההתקנה, המשיכו עם ההוראות המוצגות לכם.
הגדרת קוד PIN
קוד PIN משמש אתכם לגישה לארנק ותצטרכו להכניסו בכל פעם שתחבר אותו למחשב. בהגדרת הקוד, תתבקשו להקיש על המספרים הרלוונטיים במחשב, באופן הבא:
התצוגה של המספרים הינה בסדר אקראי, ורק מי שמביט על מסך הטרזור יכול לראות את הסדר. כתוצאה מכך, אם מותקנת על המחשב תוכנת ריגול המקליטה את הקשות המקלדת, קוד ה-PIN לא ייחשף לעיני ההאקרים. בהתקנה הראשונית יש לבצע הזנת ה PIN מספר פעמים. כל פעם סדר המספרים ישתנה ויש להביט על הטרזור בכל הקשה.
גיבוי המפתח הפרטי, או המילים
בשלב הבא, תתבקש לרשום את רצף המילים שהוא מייצג את המפתח הפרטי. הרצף מורכב מסידרה של 24 מילים בלועזית שיאפשר לך גישה למטבעות במקרה חירום בו הטרזור אבד או נגנב. רשמו את המילים האלה בצורה מדוייקת ואכסנו במקום בטוח. לאבטחה מקסימלית – אנו ממליצים לפצל את הרשימה לשני חלקים, ולהחביא כל חלק במקומות נפרדים (אולי אף בדירות אחרות). תזכורת: למי שתהיה גישה למילים הללו – תהיה גישה גם למטבעות שלכם!
לצורך השלמת ההתקנה, תידרש לחבר את הטרזור למחשב ולפתוח שוב את האתר Mytrezor.com המהווה את צד הלקוח עבור ארנק הטרזור. דרכו שולחים מטבעות ביטקוין מהטרזור.
האם ניתן לפרוץ לטרזור?
אחד ההיבטים של הטרזור הוא העבודה שלא נדרשת סיסמא כדי לגשת לחשבון. המכשיר מספק את האישור הדרוש (במקום סיסמא). למי שאין גישה פיזית לטרזור, אין דרך שיוכל לגשת למטבעות.
לא קיים ארנק שהוא מאה אחוז בטוח, אבל הטרזור הוא בוודאי הדבר הקרוב ביותר אליו, לפחות נכון לכתיבת שורות אלו.
מתקפות פישינג הם הדבר היחיד שעלול לערער את האבטחה של הטרזור. אך במקרה זה מדובר על טעות אנוש, ולא על תקלה במכשיר. לפרטים נוספים על סכנות טרזור פוטנציאליות וכיצד להתמודד איתן, מומלץ לפנות לדף שאלות נפוצות באתר טרזור, סעיף איומי אבטחה.
מה עושים במידה והמכשיר אבד או נגנב? מכיוון שיש לכם גיבוי, עליכם לדאוג להעברת המטבעות בהקדם האפשרי. אמנם הסיכוי נמוך ביותר של מי שמחזיק ביחידה הפיזית ללא קוד ה- PIN לגשת למטבעות שלכם, אבל קרו מקרים שהאקרים הצליחו לנחש נכונה את הקוד וגם לפרוץ את החומרה. לכן, היה והמכשיר אבד או נגנב, דאגו במהרה לרכוש מכשיר חדש או לשחזר אותו באמצעות ארנק תוכנה, ובהקדם האפשרי העבירו ממנו את המטבעות לארנק חדש.