מאמר אורח מאת אור ויינברגר

מחזיקי הקריפטו שומרים את המטבעות בארנק דיגיטלי. קיימים עשרות סוגי ארנקים כאלו בשוק, חלקם יעניקו לכם הגנה מירבית ובחלקם יש בעיות קשות. מהם הקריטריונים לארנק מוצלח ואיך מתנהלים נכון על מנת להבטיח שתמיד תהיה לכם גישה למטבעות?

עולם המטבעות הדיגיטליים נמצא בפריחה אדירה ומושך מתעניינים רבים, שנדרשים להכיר גם את כל המאפיינים הטכנולוגיים הנלווים למסחר בבטקוין. כך למשל, אם אתם רוכשים מטבעות, במקום לשמור אותם בארנק חום דמויי עור בכיס האחורי של המכנסיים, אתם תשמרו אותם בארנק דיגיטלי: ארנק שהפך לאמצעי האחסון והמסחר המתקדם ביותר של עולם הפיננסים. לארנק ביטקוין יש מאפיינים ייחודיים שכדאי להכיר וגם דרכים להתנהל איתו נכון – החל מבחירה נכונה של ארנק, ועד להתנהלות במצב בו הוא ננעל מפניכם ואין לכם גישה לביטקוין.

מה זה ארנק ביטקוין?

מדובר בתוכנה או באפליקציה אשר מנהלת עבור המחזיק אוסף של מפתחות פרטיים, שמייצגים את המטבעות שנשמרים בו. מפתחות אלו נדרשים על מנת להגן על ההשקעה באופן מיטבי ולהבטיח שגורמים חיצוניים מלבד בעל הארנק לא יוכלו להגיע לתכולתו. המפתחות הם מעין צירופים של אותיות ומספרים סודיים שגלויים רק לבעל הארנק, בעזרתם יש לו גישה לתכולת הארנק והוא יכול לבצע בו פעולות. לכל מפתח פרטי יש מפתח ציבורי תואם, שהוא למעשה כתובת הביטקוין שתשלחו לחלפן או לבורסה, והוא מאפשר אך ורק העברת מטבעות לתוך הארנק.

ממפתחות פרטיים למפתח גרעין

בעבר כל המפתחות נשמרו בקובץ אחד, ובעל הארנק נדרש לגבות אותו שוב ושוב. בעקבות כך נוצרו בעיות כאשר משתמשים שכחו לגבות את הקובץ ואיבדו גישה למטבעות שנשלחו לכתובת שלא גובתה. מפתחי הפרוטוקול מצאו לכך פתרון ויצרו מפתח פרטי מיוחד, מפתח גרעין, שמשמש כמעין גיבוי אוניברסלי לארנק, אליו קשורים שאר המפתחות הפרטיים. כך, מי שמחזיק את מפתח הגרעין תמיד יוכל לייצר את כל שאר המפתחות הפרטיים שנגזרו ממנו, ובמקום לגבות באופן תדיר את כל סט המפתחות בארנק, הוא צריך לגבות רק מפתח אחד, פעם אחת.

מפתח הגרעין מיוצג על ידי שימוש במילים. כלומר במקום שהמפתח יראה כמו גיבוב ארוך של מספרים ואותיות, הוא נבנה מצירוף של 12 עד 24 מילים בשפה האנגלית, בסדר מסוים. כעת, גם אם הטלפון נופל לאסלה וגם אם המחשב מפסיק לעבוד, אם שמרנו היטב על  אותן מילים שמרכיבות את המפתח – נוכל תמיד לקבל גישה לארנק.

לפניכם טיפים מנצחים איך להוציא יותר מהארנק ולהגן על המטבעות שלכם:

איך בוחרים ארנק?

כאשר בוחרים ארנק ביטקוין, כדאי להקפיד על שני פרמטרים חשובים. הראשון, בחרו ארנק בקוד פתוח: בניגוד לאינטואיציה, קוד פתוח הוא קוד מאובטח יותר שכן מתכנתים מסביב לעולם מטייבים אותו שוב ושוב. ארנק בקוד סגור משאיר פתח גדול יותר להמצאות באגים בתוכנה שיאפשרו לגורמי צד שלישי לגנוב לנו את הכסף, בין אם זה החברה עצמה שמפתחת את הארנק או האקר שמצא חולשת אבטחה.

הפרמטר השני,בחרו בארנק בו רק לכם יש בעלות על המפתחות הפרטיים: זירות מסחר אינן ארנקים. להבדיל מארנק ביטקוין, לזירות המסחר יש גישה בלעדית למפתחות הפרטיים. עובדה זו מגדילה את מרחב התקיפה בכך שגורמים מתוך זירת המסחר עשויים לגנוב את כספנו. בנוסף, יתכנו שינויי רגולציה במדינת המוצא של זירת המסחר אשר ימנעו מאיתנו למשוך ולשלוט בכספים שלנו.

גיבשנו עבורכם טבלה מפורטת הסוקרת מגוון ארנקים וכוללת יתרונות וחסרונות עבור כל ארנק.

כללים לגיבוי המילים שמרכיבות את מפתח הגרעין:

על מנת לא להגיע לרגע האמת ולגלות ששכחנו את מילות הגיבוי המרכיבות את מפתח הגרעין, כדאי מאוד לשמור אותו באופן בטוח ולא גלוי לזרים. ישנם מספר גדול של פתרונות לשמירה על המילים: החל מכתיבת המילים על דף נייר ושמירתו בכספת, ועד למנגנוני נעילה מורכבים שדורשים הזנה של מספר סיסמאות על מנת להגיע למילות המפתח. מאחר ואין דרך אחת מושלמת לשמור על מילות הגיבוי, חשוב למצוא איזון שיאפשר למחזיק מצד אחד לשחזר את המילים בקלות במידת הצורך ומצד שני לשמור על רמת אבטחה גבוהה ככל הניתן.

דרך פופולארית אחת לשמירת מילות הגיבוי היא גיבוי מוצפן בענן: כתיבת המילים בקובץ טקסט והצפנתו מבטיחים לנו, בסבירות גבוהה, גישה לקובץ בעוד מספר רב של שנים, לצד רמת אבטחה גבוהה. אך גם לשיטה זו יש חסרונות: הזנת המילים לכל מכשיר שמחובר לרשת מגדילה את מרחב התקיפה, ובנוסף עלינו לגבות או לזכור את הסיסמה לקובץ המוצפן.

דרך נפוצה נוספת היא שבירת המילים לחלקים: אם הארנק מייצר רשימה של 24 מילים (בארנקים שמייצרים מפתח גרעין של 12 מילים לא ניתן להשתמש בשיטה זו בצורה בטוחה) ניתן לחלק את הרשימה לשלושה חלקים, כאשר כל שני חלקים מאפשרים לשחזר את רשימת המילים המלאה. לדוגמה, ניקח את המילים במיקומים 1-16 ונשמור אצלנו, את המילים במיקומים 9-24 ניתן לאדם א' ואת המילים במיקומים 1-8 ו 17-24 ניתן לאדם ב'. החיסרון העיקרי הוא ששני האנשים איתם אנו חולקים את המילים יכולים לחבור יחד   ולגנוב את המטבעות.

מה קורה אם שכחתי את המילים ואין לי גישה למפתח הגרעין?

  1. לפעמים הגיבוי שעשינו מתברר כלא מדויק: הדף עליו כתבנו את המילים הושחת, המילים נכתבו בצורה לא מדויקת או לא ברורה, חילקנו את המילים למספר חלקים וחלק אבד, וכו'. במקרה כזה הארנק ננעל בפני המחזיק. אנחנו ב- Brute Brothers מספקים שירות טכנולוגי המסייע  בשחזור של סיסמת הארנק או מילות הגיבוי ובכך מעניקים גישה לכל תכולת הארנק.
  2. אם איבדתם את סיסמת הארנק למשל, תהליך השחזור מתבצע באופן הבא: מתוך שיחת עומק עם בעל הארנק, אנחנו יוצרים "מילון" ייחודי עבורו, שמכיל בדרך כלל מאות מיליוני אפשרויות לסיסמאות. בהתאם למספר האפשרויות במילון, נשתמש בשרתים רבים עם חומרה ייעודית לפריצת הארנק ולמציאת הסיסמה הנכונה. נוכל לעזור רק למי שיכול למסור פרט מזהה כלשהו מהסיסמה: שימוש בתווים מיוחדים, אורך הסיסמה, תבנית מסוימת וכו'.

במידה שלא הצלחנו לשחזר את הסיסמה, לא ייגבה תשלום עבור השירות.

לסיכום: אם פעלתם נכון, השקעתכם בטוחה

הטכנולוגיה מאחורי הארנקים הדיגיטליים צומחת במהירות, אך הקפידו לבחור בארנק מאובטח, שמותיר בידייכם בלבד את הגישה למפתחות הפרטיים. הקפידו לשמור ולהגן על מילות הגיבוי שלכם, ואם חלקן אבדו, אין זה אומר שאיבדתם את כל המטבעות שלכם: זכרו כי קיימת אפשרות לשחזור המפתח, בעלת אחוזי הצלחה גבוהים, שתאפשר לכם גישה לארנק במהירות וביעילות.

על הכותב:

אור ויינברגר

מפתח תוכנה, פעיל ותיק בקהילת הביטקוין הישראלית. בעלים של שירות לשחזור ארנקי קריפטו Brute Brothers.