Siirry pääsisältöön

Mitä kylmälompakot ovat?

Kuva puhelimeen yhdistetystä kylmälompakosta.

Etätyöskentelyn ja digitaalisen yhteydenpidon yleistyttyä henkilökohtaisesta kyberturvallisuudesta on tullut nykypäivän ykkösprioriteetti, minkä myötä myös tietojen suojaamisesta on tullut entistä tärkeämpää. Jos sinulla on kryptovaluuttaa, voit suojata sitä monin eri tavoin. Tähän on saatavilla useita eri ohjelmistoja ja laitteistoja, mutta yksi helpoimmista ja tehokkaimmista tavoista valuutan säilyttämiseen on kylmälompakko. Vaikka kylmälompakon käsite ja sen suhde kryptovaluuttoihin saattaa olla jo monille tuttu, ennen kylmälompakon valitsemista ja käyttöä on hyvä tietää tarkkaan, mikä kylmälompakko on ja miten se toimii. Jos tiedät jo jotain kylmälompakoista mutta kaipaat niistä lisätietoa, tässä artikkelissa on kerrottu kattavasti siitä, miten voit kylmälompakon avulla varmistaa digitaalisen omaisuutesi täyden suojauksen.

Mitä kylmälompakot ovat?

Kylmälompakko edustaa fyysistä teknologiaa ja voi muistuttaa USB-muistitikkua. Se säilyttää kryptovaluutan käyttäjän yksityisiä salausavaimia suojatusti offline-tilassa, josta avaimia voi käyttää erilaisten kryptovaluuttatransaktioiden suorittamiseen verkossa. Toisin kuin fyysisen valuutan tai fiat-valuutan säilyttämiseen tarkoitettu perinteinen lompakko, kryptovaluutalle tarkoitettu kylmälompakko ei sisällä käyttäjän nykyisiä kolikoita. Kylmälompakot pitävät käyttäjän yksityiset avaimet (joita tarvitaan kolikoiden käyttämiseen) suojassa, jotta niiden avulla voidaan myöhemmin päästä lohkoketjuun. Useimpia kylmälompakoita voi käyttää samaan aikaan useissa eri lohkoketjuissa. Näin käyttäjä voi hallinnoida useita erityyppisiä kolikoita monista eri pörsseistä yhdellä laitteella. Kaikki kylmälompakkoon tallennetut tiedot voidaan varmuuskopioida helposti yksittäisellä palautuslauseella tai PIN-koodilla.

Yleisesti ottaen kryptovaluuttalompakoita on kahta eri tyyppiä: kuumat lompakot ja kylmälompakot. Kryptovaluuttapörssi tarjoaa käyttäjälle tai tilin haltijalle yleensä oletuksena kuumaa lompakkoa. Se tunnetaan kryptovaluuttayhteisössä myös nimellä custodial-lompakko. Custodial-lompakot (eli kuumat lompakot tai hot wallet -lompakot) ovat käytettävissä vain verkossa, ja niitä pidetään vähemmän turvallisina, koska ne tarjoavat hakkereille ja kyberrikollisille useampia digitaalisia hyökkäysvektoreita käyttäjän omaisuuden varastamiseen. Vaikka monet pörssit vakuuttavat custodial-lompakoidensa olevan täysin suojattuja, kyseisten lompakoiden käyttö edellyttää, että tilin haltija uskoo arvokkaan omaisuutensa kolmannen osapuolen huomaan. Kryptovaluutalle tarkoitettu kylmälompakko on fyysinen offline-tilassa oleva laite, jonka avulla käyttäjä voi itse hallinnoida salausavaimiaan. Kylmälompakko tarjoaa kattavan offline-suojauksen, joten sitä suosivat etenkin sellaiset kryptovaluutan haltijat, joilla on paljon monipuolista omaisuutta. Vaikka käyttäjä ei tarvitse kylmälompakkoa kryptovaluuttasijoittamisen aloittamiseen, lompakon käyttö on erittäin suositeltavaa, jos käyttäjä vaihtaa suuria määriä kolikoita.

Kylmälompakon avulla käyttäjä voi yleensä vaihtaa kolikoita suoraan lompakosta sen sijaan, että hänen tarvitsisi tallettaa kolikot ensin erilliseen pörssin lompakkoon. Tämän katsotaan olevan turvallisin tapa digitaalisen omaisuuden vaihtamiseen, sillä tokenit ovat tällöin aina käyttäjien hallussa. Tämä myös säästää aikaa, koska talletusviivettä ei ole eikä käyttäjälle kerry nostorajoihin liittyviä kuluja.

Mitä salausavaimet ovat?

Salausavaimissa on numeroita ja kirjaimia (yht. n. 25–36 merkkiä), ja niiden avulla käyttäjä voi tehdä transaktioita digitaalisella kolikollaan. Käyttäjän ansaitsema kryptovaluutta on käytännössä lohkoketjussa olevaa tietoa. Salausavainten haltijat pääsevät lohkoketjuun tekemään transaktioita digitaalisten avainten (yhden yksityisen ja yhden julkisen) avulla. Julkiset avaimet ovat kaikkien käytettävissä (mistä tulee kryptovaluutan perustana olevan teknologian nimi ”hajautettu tai jaettu pääkirja”), ja ne toimivat samaan tapaan kuin tilinumero. Yksityisiä avaimia (joita kutsutaan joskus myös salaisiksi avaimiksi) voidaan verrata PIN-koodiin, minkä vuoksi niiden suojauksesta tulee huolehtia mahdollisimman hyvin.

Tästä avainten käyttötavasta sai alkunsa myös kryptovaluuttapiireissä maailmanlaajuisesti tunnettu sanonta, joka on vapaasti suomennettuna ”ei sinun avaimesi, ei sinun kolikkosi”. Se korostaa sitä, miten tärkeä osa kryptovaluutan kybersuojausta yksityiset avaimet ovat, sillä ne ovat yksi harvoista tavoista, joiden avulla käyttäjä kolikkoineen voidaan luotettavasti tunnistaa ja vahvistaa. Jos käyttäjällä ei ole kylmälompakkoa, yksityisiä avaimia säilytetään ja hallinnoidaan pörssissä. Mikäli siis kyseisessä pörssissä menee jotain vikaan, käyttäjän omaisuus altistuu haavoittuvuuksille ja saatetaan menettää pysyvästi.

Kuva kylmälompakkona toimivasta USB-avaimesta.

Miten kylmälompakot toimivat?

Kryptovaluutalle tarkoitetut kylmälompakot luovat yksityisiä avaimia ja tallentavat ne fyysiseen suojattuun offline-tilaan. Kylmälompakot muistuttavat perustason tietokonetta: ne ovat pieniä laitteita, joissa on muutama keskeinen ominaisuus, pari painiketta ja mahdollisesti pieni näyttö. Tärkein kylmälompakoiden piirre on se, että ne ovat ”kylmiä” eli niistä ei voi muodostaa yhteyttä Internetiin. Näin myöskään hakkerit eivät voi päästä niihin käsiksi varastaakseen niitä.

Kun käyttäjä haluaa käyttää tai siirtää kryptovaluuttaansa tai vaihtaa omaisuuttaan toisen lompakkokäyttäjän kanssa, transaktio tulee allekirjoittaa salatusti yksilöllisen yksityisen avaimen avulla. Jos kylmälompakko on liitetty tietokoneeseen, jossa on Internet-yhteys, allekirjoitustransaktio tehdään itse laitteessa kryptosillaksi kutsutun ohjelmistoprosessin kautta. Tämän prosessin avulla kylmälompakosta voidaan muodostaa yhteys suoraan lohkoketjuun. Allekirjoittamattomat transaktiotiedot siirretään kryptosillan kautta kylmälompakkoon. Tämän jälkeen kylmälompakko allekirjoittaa transaktiotiedot salatusti käyttäjän yksityisellä avaimella ja lataa tiedot sitten takaisin kryptosillalle. Kryptosilta lähettää allekirjoitetut transaktiotiedot lohkoketjuverkostoon valmiina transaktiona. Lyhyesti sanottuna kylmälompakko siis avaa yksityisen avaimen avulla lukon, joka johtaa käyttäjän yksityiseen osoitteeseen lohkoketjussa. Koska lohkoketju on olemassa digitaalisesti eli kaikkialla, kylmälompakon käyttäjä voi päästä käsiksi omaisuuteensa mistä tahansa Internet-yhteydellä. Tärkein osa koko prosessia on, että käyttäjän yksityiset avaimet pysyvät aina kylmälompakossa. Näin ne ovat myös turvassa verkon haitallisilta toimijoilta.

Kylmälompakoiden parhaat käytännöt

Koska kylmälompakko on fyysinen objekti, sitä on tärkeää säilyttää turvallisessa paikassa huonelämpötilassa. Lisäksi se tulee suojata esimerkiksi tulelta ja sateelta. Jos kuitenkin pahin tapahtuu ja kylmälompakko varastetaan, käyttäjät voivat aina palauttaa tietonsa käyttämällä palautus- tai PIN-koodiaan. Myös tämä koodi on tärkeää pitää hyvässä tallessa (eikä sitä tule kirjoittaa esimerkiksi kotona säilytettävälle paperilapulle).

Suosittelemme käyttämään salasanojen hallintaohjelmaa (ns. salasanasäilöä), jotta saat kaikki digitaaliset PIN-koodisi pidettyä suojassa mahdollisilta hakkereilta. Vaikka salasanojen hallintaohjelmatkin voivat joutua hakkeroinnin kohteeksi, salasanasi pysyvät silti aina turvassa, koska ne ovat salattuja (ja toimialan standardin mukaisen salauksen, kuten 256-bittisen AES (Advanced Encryption Standard) ‑standardin, purkaminen on lähes mahdotonta). Lisäksi ohjelmat sisältävät salasanojen luontitoiminnon, jonka avulla voit luoda palautukseen tarvittavan PIN-koodin tai vahvan salasanan (jossa on 10–12 merkkiä ja joka sisältää erikoismerkkejä ja numeroita sekä isoja ja pieniä kirjaimia). Osa kylmälompakoista luo palautuskoodin tai siemenlauseen (joka sisältää 12–24 satunnaisesti luotua sanaa) automaattisesti.

Kylmälompakko tulee ostaa luotettavalta valmistajalta, eikä sitä tule koskaan ostaa käytettynä. Koska kylmälompakot ovat käytännössä perustason tietokoneita, käytettyinä ne tarjoavat monenlaisille haittaohjelmille täydellisen vektorin, jonka avulla voidaan luoda takaportti järjestelmääsi tai verkkoosi. Kylmälompakoissa on yleensä selkeästi erottuva hologrammitarra (tai jokin muu turvallisuusominaisuus), joka toimii ikään kuin varoitusmerkkinä mahdolliselle ostajalle. Jos tarra on rikkoutunut tai millään tavalla vaurioitunut tai näyttää siltä, että sitä on yritetty irrottaa, ilmoita siitä valmistajalle tai myyjälle äläkä osta kylmälompakkoa.

Vaikka kylmälompakot katsotaan yleisesti kaikkein turvallisimmaksi yksityisten avainten säilytys- ja suojaustavaksi, myös niiden yhteydessä on tärkeää huolehtia kryptoturvallisuudesta. Siksi sinun ei tulisi koskaan vaihtaa suuria määriä kryptovaluuttaa, ennen kuin olet todentanut vastaanottajan osoitteen testisiirron avulla. Jos kylmälompakossasi on näyttö, varmista, että vastaanottajan osoite vastaa osoitetta, jonka näet kylmälompakossa ennen transaktion aloittamista.

Suojauksen tehostamiseksi suosittelemme, että käytät VPN (Virtual Private Network) -palvelua, joka tarjoaa sinulle turvallisen ja salatun ”tunnelin” Internet-yhteyksiä varten. VPN-palvelun avulla voit selata Internetiä turvallisesti ja anonyymisti (myös julkisessa Wi-Fissä) ja yhdistää kylmälompakkosi Internetiin huoletta. Jos haluat suojata omaisuuttasi ja turvata digitaaliset tietosi, käytä Kaspersky Premiumia, jossa yhdistyvät palkittu virustorjunta sekä yksityisyyden ja henkilöllisyyden suojaus.

Aiheeseen liittyviä artikkeleita:

Suositellut tuotteet:

Mitä kylmälompakot ovat?

Kylmälompakko on yksi parhaista tavoista suojata kryptovaluuttatransaktiot ja yksityiset avaimet. Napsauttamalla tätä saat lisätietoja kylmälompakoista ja niiden toiminnasta.
Kaspersky logo

Aiheeseen liittyviä artikkeleita