Hot wallet, cold wallet: de olika typerna av plånböcker

Lars Öberg

Innehållsförteckning Visa

Världen av kryptovalutor är full av innovationer, och plånböcker (wallets), de program som låter dig hantera dina kryptovalutor, är inget undantag. Faktum är att det finns så många olika plånböcker på marknaden att det kan vara svårt att välja rätt när man är ny som användare. Lyckligtvis går det att lista de olika typerna för att få en bättre överblick.

Man kan särskilt dela in alla plånböcker i två distinkta kategorier: hot wallets och cold wallets. Skillnaden mellan dem är att en hot wallet (« varm plånbok ») är direkt ansluten till Internet under användning, medan en cold wallet (« kall plånbok ») inte är det. Denna egenskap gör att en cold wallet kan erbjuda maximal säkerhet, eftersom den drastiskt minskar attackytan för en hacker. Därför rekommenderas det att använda en cold wallet för att lagra stora mängder kryptovaluta.

Innan vi går in mer i detalj om vad hot wallets och cold wallets innebär, låt oss först titta på vad en plånbok egentligen är.

Vad är en plånbok?

Generellt sett är en plånbok, ibland även kallad plånbok för kryptovalutor, en enhet eller ett program vars syfte är att hantera kryptovalutor. Den gör det möjligt att ta emot, skicka och naturligtvis lagra kryptovalutor. Plånboken är alltså gränssnittet mellan den verkliga världen och kryptovalutaprotokollen som Bitcoin eller Ethereum.

Denna vanliga definition är dock inte helt korrekt, och vi kan beskriva det mer precist. Tekniskt sett är en plånbok ett sätt att lagra kryptovalutor – eller mer exakt, de privata nycklar som kontrollerar dessa tillgångar. Plånböcker är alltså egentligen nyckelhanterare: de kan vara ett pappersark där de privata nycklarna är nedskrivna, en digital fil, eller oftast en mjukvara eller en hårdvaruenhet som hanterar dessa nycklar.

Det huvudsakliga syftet med en plånbok är därför att lagra privata nycklar åt användaren. På grund av detta är ett konto på en centraliserad handelsplattform inte en riktig plånbok i sig. Dessa plattformar lagrar de privata nycklarna för sina användare av säkerhets- och användarvänlighetsskäl. Det vore därför mer korrekt att kalla dem kryptobanker, även om deras appar ser ut som plånböcker. Exempel på sådana tjänster är Coinbase och Uphold.

Hot wallets

Hot wallets (« varma plånböcker ») är en form av varm lagring av privata nycklar, vilket innebär att de används på enheter som är direkt anslutna till Internet. Detta inkluderar framför allt mjukvaruplånböcker (software wallets).

Eftersom dessa plånböcker är ständigt exponerade för Internet, utgör de en större attackyta för hackare jämfört med plånböcker där de privata nycklarna genereras och lagras offline. Därför rekommenderas det att undvika att lagra stora summor i en hot wallet, och endast använda den för mindre eller medelstora summor, beroende på typen av plånbok.

Kategorin hot wallets omfattar olika typer av plånböcker: fullständiga noder, lätta plånböcker, webbläsartillägg och webbaserade plånböcker.

**Fullständiga noder (full nodes)**

En fullständig nod, även kallad fullständig klient (full client), är den första typen av plånbok som någonsin skapats. Som namnet antyder, utför en fullständig nod alla nödvändiga uppgifter för att upprätthålla nätverket: den laddar ner hela blockkedjan, validerar och vidarebefordrar obekräftade transaktioner, samt kontrollerar giltigheten av block. På grund av dess komplexitet används denna typ av plånbok vanligtvis inte av vanliga användare, utan av personer som är djupt involverade i kryptovärlden, såsom miners, stora handlare, webbtjänster, och avancerade användare som vill ha full kontroll över sina medel.

Bitcoin Core är utan tvekan den mest kända mjukvaran för fullständiga noder. Det är referensimplementeringen av Bitcoin (BTC) och används av över 95 % av noderna i nätverket. Den härstammar direkt från den ursprungliga klienten och kallas därför ibland fortfarande för « Satoshis klient ». Men denna dominans är inte alltid en självklarhet: Ethereum har flera olika fullständiga implementationer, varav de mest populära är Parity och Geth.

**Lätta plånböcker (lightweight wallets)**

Så kallade lätta plånböcker är noder som inte laddar ner hela blockkedjan, utan genomför en förenklad verifiering av transaktioner som kräver minimala datorresurser. Dessa plånböcker kallas ofta för SPV-plånböcker, där SPV står för Simplified Payment Verification.

Dessa plånböcker finns tillgängliga för datorer, surfplattor och mobiler, men deras funktionalitet är i stort sett densamma oavsett enhet. På dator finns exempel som Electrum för Bitcoin eller Exodus, en multi-asset-plånbok. På mobil kan vi nämna BRD (tidigare känd som Bread Wallet), som också hanterar flera kryptovalutor.

Dessa plånböcker kan interagera med fullständiga noder i kryptovalutans peer-to-peer-nätverk (som BRD gör) eller med en dedikerad serverinfrastruktur som gör användarupplevelsen smidigare (som Electrum gör). I båda fallen sker detta dock på bekostnad av användarens integritet, även om vissa metoder för att dölja information kan implementeras (BIP-37, BIP-157/158). Säkerheten för dina tillgångar påverkas normalt sett inte.

Webbläsartillägg (browser extensions)

En plånbok kan också vara en webbläsartillägg, oavsett om det är på Chrome, Firefox eller Brave. Till skillnad från lätta klienter utför dessa plånböcker inte alltid en verifiering av transaktioner – detta beror på tillägget.

Genom att vara direkt integrerade i webbläsaren är dessa tilläggsplånböcker mycket användbara för att interagera med decentraliserade applikationer. Den mest kända av dem är utan tvekan Metamask, som fungerar på Ethereum. Man kan också nämna Badger för Bitcoin Cash eller Scatter för Eos.

Webbplånböcker (web wallets)

Den sista kategorin av hot wallets är webbplånböcker. Dessa är onlinegränssnitt som gör det möjligt att hantera kryptotillgångar. Till skillnad från handelsplattformar behåller du kontrollen över dina privata nycklar när du använder denna typ av tjänst: nycklarna hanteras av din webbläsare och avslöjas aldrig för någon annan.

Även om säkerheten kan variera från en tjänst till en annan, har denna typ av plånbok vissa sårbarheter. För det första genomför en webbplånbok vanligtvis ingen egen verifiering av transaktioner utan förlitar sig på den information som tjänstens servrar tillhandahåller. För det andra är dessa plånböcker sårbara för nätfiskeattacker (phishing), där en falsk webbsida kan lura användaren att avslöja sina nycklar.

Bland de många webbplånböckerna som finns online kan vi nämna Blockchain.com och coin.space, som båda stödjer Bitcoin, Ethereum och Bitcoin Cash. För Ethereum finns också MyEtherWallet, en komplett plånbok som låter användaren hantera alla tokens på plattformen.

Logo Blockchain.com

Cold wallets

Cold wallets (« kalla plånböcker ») är en form av kall lagring (cold storage) av privata nycklar, vilket innebär att de hålls helt frånkopplade från Internet. Denna metod har fördelen att den minskar attackytan och därmed risken för att bli hackad och bestulen.

Kall lagring är den ideala lösningen för att säkra sina kryptotillgångar och rekommenderas för att lagra större summor av kryptovaluta. Handelsplattformar, som ofta är måltavlor för hackare, använder alltid denna metod för att skydda sina användares medel.

Alla enheter som förblir permanent offline kan användas som cold wallets, men två typer av plånböcker är särskilt populära: hårdvaruplånböcker och pappersplånböcker.

Hårdvaruplånböcker (hardware wallets)

Hårdvaruplånböcker är fysiska enheter som har till uppgift att generera och lagra privata nycklar i en isolerad miljö, samt att signera transaktioner offline. Detta anses idag vara det säkraste sättet att lagra kryptovalutor.

Bland dessa finns de plånböcker som tillverkas av företaget Ledger, såsom Ledger Nano S och Ledger Nano X. Det finns även andra hårdvaruplånböcker som är lika säkra, såsom Trezor, Safe-T från Archos, samt KeepKey från Shapeshift.

Ledger Nano X

Pappersplånböcker (paper wallets)

Pappersplånböcker är de enklaste plånböckerna man kan tänka sig: de består av en privat nyckel och den tillhörande adressen, utskrivna på ett papper. Notera att den hemliga informationen även kan vara en mnemonisk fras. För att en pappersplånbok verkligen ska räknas som kall lagring, måste den ha skapats av en enhet som aldrig varit ansluten till Internet, till exempel en gammal dator som inte längre används.

Man kan generera pappersplånböcker via webbsidor som bitaddress.org eller cashaddress.org.

Exemple de portefeuille papier

Till skillnad från hårdvaruplånböcker kan pappersplånböcker inte signera transaktioner och är därför endast avsedda för engångsbruk. De kan dock vara mycket användbara, exempelvis för att ge någon kryptovaluta som inte redan har en plånbok.

Hur skapar man en pappersplånbok?

Slutsats

Varje typ av plånbok har sin egen användning. Genom att känna till dessa olika kategorier kan du avgöra vilken som passar bäst för dina behov.

Eftersom du ensam är ansvarig för dina kryptotillgångar, är det klokt att agera försiktigt och använda flera plånböcker om det behövs.

Vissa länkar i denna artikel kan vara affiliatelänkar. Det betyder att om du köper en produkt eller registrerar dig på en webbplats via denna artikel, får vår partner en provision.

Investeringar i kryptovalutor är riskfyllda. Det finns inga garanterade höga avkastningar – en produkt med hög avkastningspotential innebär också en hög risk. Denna risknivå bör vara i linje med ditt projekt, din investeringshorisont och din förmåga att förlora en del av ditt sparande. Investera inte om du inte är beredd att förlora hela eller delar av ditt kapital.

Lars Öberg

Grundare av Arkay, jag har varit passionerad av Bitcoin i flera år. Mitt mål är att arbeta för att demokratisera Bitcoin, Blockchain och kryptoaktiva tillgångar för att göra denna fortfarande vilda värld tillgänglig för så många som möjligt. Jag gillar att dela med mig av min erfarenhet och är alltid tillgänglig för att svara på dina frågor, vare sig det är via e-post, i kommentarerna eller på sociala medier.