‏ארנק חם או ארנק קר: איך בוחרים את הדרך הנכונה לשמור קריפטו?

משפט קצר:
‏ארנק חם מעניק גישה מהירה ונוחה למסחר ולאפליקציות, בעוד ארנק קר מרחיק את המפתחות מהאינטרנט — הבחירה הנכונה תלויה באופן השימוש, ברמת האחריות ובנזק האפשרי במקרה של טעות.

סלאג (Slug): hot-wallet-vs-cold-wallet

‏לאחר רכישת קריפטו עולה שאלה חשובה לא פחות מבחירת המטבע: היכן וכיצד לשמור אותו.

‏אפשר להשאיר את הנכסים בבורסה, להעביר אותם לארנק בטלפון, להשתמש בתוסף לדפדפן או לרכוש מכשיר חומרה ייעודי. כל האפשרויות מציגות יתרה ומאפשרות לשלוח ולקבל מטבעות, אך מאחורי הממשק הדומה נמצאים מודלים שונים של אבטחה ושליטה.

‏ארנק חם מחובר לסביבה מקוונת ולכן נוח לפעולות יומיומיות, למסחר ולשימוש באפליקציות מבוזרות. ארנק קר נועד לשמור את המפתחות הפרטיים בסביבה שמופרדת מהאינטרנט, וכך לצמצם את החשיפה לתוכנות זדוניות ולתקיפות מרחוק.

‏אבל ארנק קר אינו חסין מטעויות, וארנק חם אינו בהכרח מסוכן בכל שימוש. אפשר לאבד מכשיר חומרה, לשמור בצורה גרועה את משפט השחזור או לחתום על עסקה זדונית גם באמצעות הארנק המתקדם ביותר. מנגד, ארנק חם שמכיל סכום מוגבל ומשמש למטרה מוגדרת יכול להיות פתרון יעיל ונוח.

‏הבחירה אינה רק בין אפליקציה למכשיר. היא בחירה בין נוחות, זמינות, אחריות ורמת הסיכון שהמשתמש מסוגל לנהל.

‏מהו בעצם ארנק קריפטו?

‏ארנק קריפטו אינו מאחסן בתוכו מטבעות כפי שארנק פיזי מחזיק מזומן.

‏המטבעות והיתרות רשומים בבלוקצ׳יין. הארנק מחזיק או מנהל את המפתחות הקריפטוגרפיים שמאפשרים להוכיח בעלות על כתובת ולחתום על פעולות בשמה. באמצעותו ניתן לקרוא את היתרה, לקבל נכסים, לשלוח עסקאות ולהתחבר לאפליקציות. (ethereum.org)

‏לכל כתובת קיימים שני רכיבים מרכזיים:

‏מפתח ציבורי או כתובת ציבורית
‏מידע שאפשר לשתף כדי לקבל מטבעות. הוא דומה במובן מסוים למספר חשבון שאליו ניתן להעביר כסף.

‏מפתח פרטי
‏המידע הסודי שמאפשר לחתום על עסקאות ולהפעיל שליטה בנכסים. מי שמחזיק בו יכול בדרך כלל להעביר את המטבעות, גם אם אינו הבעלים המקורי.

‏האפליקציה או מכשיר החומרה הם הממשק. השליטה האמיתית נובעת מהמפתחות ומהגיבוי שמאפשר לשחזר אותם.

‏מהו ארנק חם?

‏ארנק חם הוא ארנק שהמפתחות שלו נמצאים במכשיר שמחובר לאינטרנט, או בסביבה שנגישה באופן שוטף למערכת מקוונת.

‏הוא יכול להיות:

• ‏אפליקציה בטלפון.

• ‏תוסף לדפדפן.

• ‏תוכנה במחשב.

• ‏ארנק מובנה בתוך אפליקציית מסחר או Web3.

• ‏חשבון שבו ספק חיצוני מנהל את המפתחות עבור המשתמש.

‏בארנק חם במשמורת עצמית המשתמש מחזיק במשפט השחזור ובמפתחות. לעומת זאת, בארנק משמורני — כמו יתרה בבורסה מרכזית — החברה מנהלת אותם ומעניקה למשתמש גישה באמצעות חשבון וסיסמה.

‏שני המצבים מחוברים לאינטרנט, אך הסיכון שונה: בארנק משמורני המשתמש תלוי בחברה; בארנק חם עצמאי הוא תלוי באבטחת המכשיר ובהחלטות החתימה שלו.

‏מדוע ארנק חם כל כך נוח?

‏ארנק חם מאפשר לפעול בתוך שניות.

‏אפשר לפתוח אותו בטלפון, לבדוק יתרה, לשלוח תשלום, להחליף מטבע, להתחבר לבורסה מבוזרת או להשתמש בפרוטוקול פיננסי. אין צורך לחבר מכשיר נוסף ולאשר כל פעולה על מסך פיזי נפרד.

‏הנוחות הזאת הופכת אותו מתאים במיוחד ל:

• ‏סכומים המיועדים לשימוש שוטף.

• ‏מסחר בבורסות מבוזרות.

• ‏שימוש באפליקציות Web3.

• ‏קבלת תשלומים והעברות תכופות.

• ‏ניסוי בפרויקטים וברשתות שונות.

• ‏החזקת יתרה קטנה לעמלות רשת.

‏ארנקים כמו MetaMask ו־Phantom מנהלים חשבונות באמצעות משפט שחזור, שממנו ניתן לשחזר את הארנק ואת החשבונות שנוצרו תחתיו. מי שמקבל את משפט השחזור יכול לקבל שליטה מלאה בחשבונות האלה. (support.metamask.io)

‏החיסרון: המפתחות נמצאים בסביבה פעילה

‏טלפון ומחשב אינם משמשים רק כארנק. הם מכילים דפדפן, דוא״ל, אפליקציות, קבצים ותוכנות שמתקשרות עם האינטרנט.

‏משתמש עלול להתקין הרחבה מזויפת, לפתוח קובץ זדוני, להיכנס לאתר מתחזה או לאשר עסקה שאינה מה שחשב. תוקף אינו חייב לפצח את הבלוקצ׳יין; לעיתים מספיק לשכנע את המשתמש לחשוף את משפט השחזור או לחתום על הרשאה מסוכנת.

‏בין הסיכונים המרכזיים:

‏פישינג והתחזות
‏אתר או אדם מתחזים לתמיכה ומבקשים להזין את משפט השחזור.

‏תוכנה זדונית
‏תוכנה במחשב עשויה לנסות לגנוב מידע, להחליף כתובת שהועתקה או לשנות את מה שמופיע במסך.

‏אפליקציה או תוסף מזויפים
‏המשתמש מתקין גרסה שאינה שייכת למפתח הרשמי.

‏חתימה על חוזה זדוני
‏הארנק עצמו פועל כראוי, אך המשתמש מאשר לחוזה להעביר מטבעות.

‏גישה פיזית למכשיר
‏טלפון שאינו נעול היטב או מחשב שנשאר פתוח מאפשרים גישה לארנק.

‏גיבוי מקוון של משפט השחזור
‏צילום, מסמך בענן, הודעת דוא״ל או אפליקציית פתקים מסונכרנת הופכים סוד קריפטוגרפי לקובץ שניתן לגנוב מרחוק.

‏MetaMask מדגישה שאין למסור את משפט השחזור או המפתחות לאיש, כולל לצוות התמיכה, וממליצה שלא לשמור את המשפט במסמך ענן או בדוא״ל. (support.metamask.io)

‏מהו ארנק קר?

‏ארנק קר הוא שיטת שמירה שבה המפתחות הפרטיים נשמרים מחוץ לסביבה המחוברת באופן שוטף לאינטרנט.

‏המטרה אינה להסתיר את הכתובת או את המטבעות. ניתן להמשיך לקבל אליה נכסים ולעקוב אחר היתרה. ההפרדה נוגעת למפתח הדרוש כדי לחתום ולהוציא את הכספים.

‏שיטות אחסון קר יכולות לכלול:

• ‏ארנק חומרה.

• ‏מחשב מבודד המשמש לחתימה בלבד.

• ‏מכשיר Air-gapped שמעביר מידע באמצעות קוד QR או כרטיס זיכרון.

• ‏מערכת חתימות מרובות שבה המפתחות נשמרים במקומות נפרדים.

• ‏גיבוי אופליין שאינו מופעל עד לצורך בשחזור.

‏למשתמש הפרטי, ארנק חומרה הוא בדרך כלל הצורה הנגישה ביותר של אחסון קר.

‏כיצד פועל ארנק חומרה?

‏ארנק חומרה הוא מכשיר ייעודי שמייצר ושומר את המפתחות בסביבה נפרדת מהמחשב או מהטלפון.

‏בעת ביצוע עסקה, האפליקציה מכינה את פרטי הפעולה ומעבירה אותם למכשיר. המשתמש בודק את הכתובת, הסכום והרשת על מסך המכשיר ומאשר. המכשיר חותם על העסקה ומחזיר את החתימה — בלי לחשוף את המפתח הפרטי למחשב המחובר לאינטרנט. (support.ledger.com)

‏ההפרדה מספקת יתרון משמעותי: גם אם המחשב נגוע, התוקף אמור להתקשות להוציא את המפתח מהמכשיר.

‏אבל ההגנה אינה מבטלת את הצורך לקרוא את מה שמאשרים.

‏אם תוכנה זדונית מחליפה את כתובת היעד, והמשתמש מאשר אותה בלי להשוות למסך המכשיר, הארנק יחתום על העסקה השגויה. המכשיר מגן על המפתח; הוא אינו יודע לאיזה אדם התכוון המשתמש לשלוח כסף.

‏ארנק חומרה אינו הכספת עצמה

‏טעות נפוצה היא לחשוב שהמטבעות נמצאים בתוך המכשיר.

‏גם כאשר המכשיר אובד, נשבר או מפסיק לפעול, המטבעות נשארים בבלוקצ׳יין. בדרך כלל ניתן לשחזר את השליטה באמצעות משפט הגיבוי במכשיר תואם או בארנק שתומך באותו תקן.

‏לכן הנכס החשוב ביותר אינו הפלסטיק או המסך — אלא הגיבוי.

‏המכשיר נועד לשמור את המפתח בשימוש היומיומי. משפט השחזור הוא הדרך לבנות מחדש את המפתחות במקרה שהמכשיר אינו זמין.

‏משפט שחזור, סיסמה ו־PIN אינם אותו הדבר

‏מערכות ארנק משתמשות בכמה שכבות, וקל להתבלבל ביניהן.

‏משפט שחזור

‏רצף של מילים — בדרך כלל 12, 20 או 24, בהתאם לארנק ולתקן — שממנו ניתן לשחזר את המפתחות והחשבונות. הוא הגיבוי המרכזי של הארנק.

‏מי שמחזיק במילים בסדר הנכון אינו חייב להחזיק במכשיר או לדעת את ה־PIN. הוא יכול לשחזר את הארנק במקום אחר. Trezor מתארת את הגיבוי כייצוג של מפתח הגישה הראשי לארנק, ו־MetaMask מזהירה שהוא מעניק גישה לכל החשבונות שנגזרו ממנו. (Trezor Blog)

‏PIN

‏קוד שמגן על המכשיר או על האפליקציה המקומית. הוא מקשה על אדם שמצא את המכשיר להשתמש בו, אך בדרך כלל אינו משחזר את הארנק במקרה שהמכשיר נהרס.

‏סיסמת האפליקציה

‏נועלת את התוכנה במחשב או בטלפון. היא אינה מחליפה את משפט השחזור ואינה מגינה על הכספים במקרה שהמשפט נגנב.

‏Passphrase

‏תכונה מתקדמת שמוסיפה ביטוי סודי למשפט השחזור ויוצרת ארנק נפרד. היא יכולה להוסיף שכבת הגנה, אך כל שינוי באות, ברווח או במילה יוצר ארנק אחר. אם הביטוי נשכח, לא קיים גוף שיכול לשחזר אותו. Trezor מגדירה את האפשרות ככלי מתקדם למשתמשים מנוסים. (Trezor)

‏מה קורה אם משפט השחזור אובד?

‏אם הארנק עדיין פתוח והמכשיר פועל, ייתכן שניתן להעביר את הנכסים לארנק חדש וליצור גיבוי חדש.

‏אבל אם המכשיר אינו נגיש וגם משפט השחזור אבד, בדרך כלל אין אפשרות לשחזר את השליטה. בארנק במשמורת עצמית אין מוקד שירות שיכול לאפס את הסוד הקריפטוגרפי. Ethereum.org מציינת במפורש שללא משפט השחזור או המפתחות הפרטיים, אין לה אפשרות להחזיר את הגישה. (ethereum.org)

‏זו המשמעות המעשית של משמורת עצמית: אף חברה אינה יכולה לקחת את הכספים, אבל גם אף חברה אינה יכולה להציל את המשתמש לאחר שאיבד את כל אמצעי השחזור.

‏מה קורה אם משפט השחזור נגנב?

‏במקרה כזה אין משמעות רבה לכך שהארנק מוגן ב־PIN או שמכשיר החומרה נמצא בכספת.

‏התוקף יכול להזין את המשפט בארנק אחר וליצור את אותם מפתחות. לאחר מכן הוא יכול להעביר את הנכסים בלי לגעת במכשיר המקורי.

‏אם קיים חשד שהמשפט נחשף, אין „להחליף סיסמה” לאותו ארנק. צריך ליצור ארנק חדש בעל משפט שחזור חדש ולהעביר אליו את הנכסים לפני שהתוקף עושה זאת.

‏אין להזין משפט שחזור בקישור שנשלח בהודעה, בטופס תמיכה, באתר שמציע „אימות ארנק” או בתוכנה שאינה הארנק הרשמי שבו מתבצע השחזור. גורמי תמיכה אמיתיים אינם זקוקים למילים האלה. (support.metamask.io)

‏כיצד שומרים את משפט השחזור?

‏אין מקום אחד שמתאים לכל אדם, אבל קיימים כמה עקרונות ברורים.

‏לשמור אופליין
‏לא לצלם, לא לשלוח לעצמנו בדוא״ל ולא לשמור בקובץ שמסתנכרן לענן.

‏לכתוב בצורה מדויקת
‏כל מילה חייבת להיות בסדר הנכון וללא שגיאת כתיב.

‏להגן מפני אש, מים ואובדן
‏נייר יכול להיהרס. חלק מהמשתמשים משתמשים בגיבוי מתכתי עמיד יותר, בהתאם לסכום ולרמת הסיכון.

‏לא להשאיר ליד המכשיר
‏גנב שמוצא גם את הארנק וגם את הגיבוי מקבל את שני אמצעי הגישה באותו מקום.

‏לשקול שני מיקומים מאובטחים
‏עותק יחיד עלול ללכת לאיבוד; עותקים רבים מגדילים את מספר המקומות שמהם ניתן לגנוב את הסוד.

‏לוודא שהגיבוי עובד
‏חלק מהארנקים מציעים בדיקת גיבוי מובנית. יש לבצע אותה רק באמצעות המכשיר או התוכנה הרשמית, ולעולם לא באתר אקראי.

‏Bitcoin.org ממליץ לגבות את הארנק, להשתמש במיקומים מאובטחים ולהעדיף אחסון אופליין עבור סכומים משמעותיים. (bitcoin.org)

‏האם ארנק קר בטוח לחלוטין?

‏לא.

‏ארנק חומרה מצמצם סוג מסוים של סיכון: גניבת המפתח מתוך מחשב או טלפון מקוונים. הוא אינו מבטל סיכונים אחרים.

‏ניתן עדיין:

• ‏לאבד את משפט השחזור.

• ‏לחשוף אותו לאדם אחר.

• ‏לרכוש מכשיר שעבר התעסקות.

• ‏לאשר כתובת שגויה.

• ‏לחתום על חוזה זדוני.

• ‏להתקין תוכנה מתחזה.

• ‏לשכוח Passphrase.

• ‏להעביר מטבע ברשת שאינה נתמכת ביעד.

• ‏להחזיק את המכשיר והגיבוי באותו מקום.

• ‏להשאיר את הנכסים ללא תוכנית גישה במקרה של פטירה או אובדן כשירות.

‏דו״ח האבטחה של Ethereum מציין שגם ארנקי חומרה יכולים להיאבד, להינזק או להיגנב, ושגם שרשרת האספקה של המכשיר היא חלק ממודל הסיכון. (ethereum.org)

‏כיצד רוכשים ארנק חומרה בבטחה?

‏מכשיר אבטחה אינו מוצר שכדאי לרכוש ממוכר אקראי רק משום שהמחיר נמוך.

‏רצוי לקנות ישירות מהיצרן או ממשווק מורשה, לבדוק שהאריזה והמכשיר לא עברו התעסקות ולהשתמש רק באפליקציה הרשמית לצורך האתחול. Trezor ממליצה לרכוש מהחנות הרשמית או ממשווקים מורשים ומזהירה מפני מכשירים שמקורם בצד שלישי לא מורשה. (Trezor)

‏בעת ההגדרה:

• ‏המכשיר צריך לייצר את משפט השחזור במהלך האתחול.

• ‏אין להשתמש במילים שהגיעו מודפסות בתוך הקופסה.

• ‏אין לקבל מכשיר שכבר מוגדר או מכיל PIN.

• ‏יש להוריד תוכנה רק מהאתר הרשמי או מחנות אפליקציות דרך קישור מאומת.

• ‏יש לבצע את בדיקת האותנטיות שהיצרן מספק.

• ‏יש לוודא כל כתובת על מסך המכשיר עצמו.

‏מכשיר שמגיע עם משפט שחזור מוכן הוא סימן אזהרה חמור. מי שכתב את המילים יכול לשחזר את הארנק ולמשוך את הכספים לאחר שהמשתמש יפקיד אותם.

‏ארנק חם או קר לפי גודל ההחזקה?

‏אין סכום אחד שמתאים לכולם.

‏אלף שקלים יכולים להיות סכום זניח לאדם אחד וחיסכון משמעותי לאדם אחר. השאלה הנכונה אינה רק כמה כסף מוחזק, אלא מה יקרה אם כולו יאבד.

‏אפשר לשאול:

‏האם אובדן הסכום יגרום לנזק כלכלי מהותי?
‏האם הכסף מיועד לשימוש יומיומי או להחזקה ממושכת?
‏כמה פעמים בחודש נדרשת גישה אליו?
‏האם המשתמש יודע לשמור גיבוי פיזי?
‏האם הוא מסוגל לבדוק כתובת ורשת לפני כל העברה?
‏האם הסיכון הגדול יותר עבורו הוא פריצה — או דווקא אובדן עצמי?

‏ככל שהסכום מהותי יותר והשימוש בו נדיר יותר, כך גוברת ההצדקה להפרדה מארנק המחובר באופן קבוע לאינטרנט.

‏הפתרון המעשי: לא לבחור רק ארנק אחד

‏עבור משתמשים רבים, המודל הטוב ביותר הוא חלוקה בין כמה ארנקים לפי תפקיד.

‏ארנק לשימוש יומיומי

‏ארנק חם שמכיל סכום מוגבל למסחר, תשלומים, עמלות ושימוש באפליקציות.

‏ארנק אחסון

‏ארנק חומרה או מערכת קרה שמחזיקה את עיקר הנכסים ואינה מתחברת לכל אתר או חוזה חדש.

‏ארנק ניסויים

‏כתובת נפרדת לפרויקטים חדשים, מטבעות לא מוכרים, חלוקות ויישומים בעלי סיכון גבוה יותר.

‏החלוקה דומה להפרדה בין מזומן בכיס, חשבון עובר ושב וכספת. היא אינה מונעת כל תקלה, אך היא מגבילה את הנזק: חוזה זדוני שאליו התחבר ארנק הניסויים אינו מקבל אוטומטית גישה לנכסים שבארנק האחסון.

‏ארנק קר אינו צריך להתחבר לכל אפליקציה

‏אחת הטעויות היא לרכוש ארנק חומרה ואז להשתמש בו באותה דרך שבה השתמשנו בתוסף דפדפן — לחבר אותו לכל אתר, לאשר מטבעות חדשים ולחתום על עשרות חוזים.

‏המפתח אמנם נשאר במכשיר, אך המשתמש עדיין יכול להעניק הרשאות או לאשר פעולה מסוכנת.

‏ארנק המיועד לחיסכון עדיף שישמש בעיקר לקבלת נכסים ולהעברות מתוכננות. אינטראקציות תכופות עם חוזים, מטבעות חדשים ופרוטוקולים לא מוכרים יכולות להתבצע מארנק נפרד שבו מוחזק סכום מוגבל.

‏ההפרדה בין „כספת” לבין „ארנק פעילות” חשובה לעיתים יותר מהמותג או מהדגם של המכשיר.

‏מה עדיף למסחר ול־DeFi?

‏למסחר תכוף ולשימוש בפרוטוקולים, ארנק חם נוח יותר. הוא מתחבר במהירות ומאפשר לחתום על פעולות בלי לחבר מכשיר פיזי בכל פעם.

‏אבל הנוחות אינה מחייבת להחזיק בו את כל הנכסים.

‏אפשר להעביר אליו רק את הסכום הדרוש לפעילות המתוכננת ולהחזיר יתרה לאחסון לאחר סיום השימוש. כאשר עובדים עם חוזה חדש, כדאי לבדוק את האתר, את כתובת החוזה, את ההרשאות המבוקשות ואת הסכום המקסימלי שעלול להיחשף.

‏מי שמשתמש במכשיר חומרה לצורך DeFi צריך לבדוק את פרטי העסקה על המסך ולא לאשר חתימה שאינה מובנת. „אישור במכשיר” אינו אומר שהעסקה בטוחה — רק שהמפתח שבמכשיר חתם עליה.

‏ומה לגבי השארת המטבעות בבורסה?

‏יתרה בבורסה אינה בדרך כלל ארנק חם במשמורת עצמית, אלא חשבון משמורני.

‏היתרון הוא שחזור גישה, שירות לקוחות ומסחר נוח. החיסרון הוא שהבורסה מחזיקה במפתחות ויכולה לעכב או להגביל משיכה. המשתמש חשוף גם לסיכונים של פריצה לפלטפורמה, בעיית נזילות או כשל בניהול החברה.

‏למסחר פעיל ניתן להשאיר יתרה תפעולית בבורסה. להחזקה ארוכה ומשמעותית, משתמשים רבים מעדיפים להעביר לפחות חלק מהנכסים לארנק שנמצא בשליטתם.

‏אין צורך לבחור בין השארת הכול בבורסה לבין משיכת הכול ביום הראשון. אפשר ללמוד את תהליך המשמורת העצמית בהדרגה ולהתחיל בסכום קטן.

‏העברת ניסיון לפני סכום גדול

‏בעת העברת נכסים לארנק חדש כדאי להתחיל בסכום קטן.

‏הבדיקה מאפשרת לוודא:

• ‏שהכתובת נכונה.

• ‏שהרשת שנבחרה נכונה.

• ‏שהארנק תומך במטבע.

• ‏שהנכס מופיע בממשק.

• ‏שהמשתמש יודע לשחזר או לגשת אליו.

• ‏שלא נדרש Memo או Tag.

• ‏שעמלת המשיכה סבירה.

‏לאחר שהעסקה הקטנה התקבלה ונבדקה בסייר הבלוקצ׳יין, ניתן לבצע את ההעברה העיקרית. הבדיקה עולה עמלה נוספת, אך היא עשויה למנוע טעות גדולה ובלתי הפיכה.

‏תוכנית גישה במקרה חירום

‏משמורת עצמית צריכה לכלול גם את האפשרות שהבעלים לא יוכל לגשת לנכסים.

‏ארנק מאובטח כל כך שאיש אינו יכול לשחזר אותו לאחר פטירה או אובדן כשירות עלול להפוך את הנכסים לבלתי נגישים לצמיתות.

‏אין צורך לחשוף את משפט השחזור מראש, אך כדאי ליצור תהליך ברור:

• ‏מי יודע שקיימים נכסים?

• ‏היכן נמצאות הוראות השחזור?

• ‏כיצד ניתן לזהות את הארנקים והרשתות?

• ‏האם נדרש Passphrase נוסף?

• ‏האם הגיבוי מאוחסן במקום שאליו ניתן להגיע באופן חוקי?

• ‏האם ההוראות מובנות לאדם שאינו מומחה בקריפטו?

‏Bitcoin.org אף כולל בהמלצות האחריות על ארנק את הצורך לאפשר ליורשים גישה במקרה של פטירה או אובדן כשירות. (bitcoin.org)

‏בדיקה מעשית לפני בחירת ארנק

‏מה מטרת הארנק?

‏שימוש יומיומי, מסחר, חיבור לאפליקציות או אחסון ארוך טווח.

‏מי מחזיק במפתחות?

‏המשתמש, בורסה, שירות משמורת או מערכת חוזים חכמים.

‏היכן המפתחות נמצאים?

‏בטלפון, במחשב, במכשיר חומרה או במערכת מבודדת.

‏כיצד מתבצע השחזור?

‏משפט מילים, קובץ מוצפן, חשבון מקוון או מערכת חתימות מרובות.

‏מהו תרחיש הכשל המרכזי?

‏פריצה למכשיר, התחזות, אובדן גיבוי, טעות בחתימה או כשל של ספק חיצוני.

‏האם הארנק תומך בנכסים וברשתות הנדרשים?

‏תמיכה בשם המטבע אינה תמיד מספיקה; צריך לוודא גם את הרשת ואת סוג החשבון.

‏האם המשתמש מבין כיצד לבדוק כתובת ועסקה?

‏ארנק מאובטח אינו מפצה על אישור פעולה שאינה מובנת.

‏טעויות נפוצות שכדאי להימנע מהן

‏לצלם את משפט השחזור
‏התמונה עלולה להישמר בענן ולהופיע במכשירים נוספים.

‏לשלוח את המילים לעצמנו בהודעה
‏חשבון שנפרץ חושף מיד את הארנק.

‏לשמור את המכשיר ואת הגיבוי יחד
‏אירוע אחד יכול להשמיד או לחשוף את שניהם.

‏לקנות ארנק חומרה משומש
‏לא ניתן לדעת בוודאות מי הגדיר או שינה אותו.

‏להשתמש במשפט שהגיע מוכן
‏משפט השחזור צריך להיווצר בתהליך האתחול של המשתמש.

‏להחזיק את כל הנכסים בארנק שמתחבר לכל אתר
‏טעות אחת עלולה לחשוף את מלוא ההחזקה.

‏להניח ש־PIN משחזר את הכספים
‏ה־PIN מגן על המכשיר; הגיבוי הוא שמאפשר שחזור.

‏להשתמש ב־Passphrase בלי להבין את הסיכון
‏טעות קטנה יוצרת ארנק אחר, ואין אפשרות לאפס את הביטוי.

‏לא לבצע עסקת ניסיון
‏העברה גדולה ראשונה משאירה מעט מקום לתיקון.

‏לא לתכנן מצב חירום או ירושה
‏אבטחה שאיש אינו מסוגל לשחזר עלולה להפוך לאובדן קבוע.

‏אז מה נכון לבחור?

‏ארנק חם מתאים לפעילות שוטפת, למסחר, לתשלומים ולשימוש באפליקציות. הוא מהיר ונוח, אך חשוף יותר לסיכונים שמגיעים מהמכשיר, מהדפדפן ומהאתרים שאליהם מתחברים.

‏ארנק קר מתאים יותר להחזקה ממושכת ולסכומים שאובדנם יהיה משמעותי. הוא מצמצם חשיפה לתקיפות מרחוק, אך דורש ניהול אחראי של הגיבוי ובדיקה מדויקת של כל עסקה.

‏עבור מרבית המשתמשים אין צורך לבחור פתרון יחיד. אפשר להחזיק סכום תפעולי בארנק חם, את עיקר ההחזקה בארנק קר וארנק נפרד לניסויים ולחוזים חדשים.

‏החלוקה יוצרת שכבות: גם אם שכבה אחת נפגעת, לא כל הנכסים חשופים באותו רגע.

‏האבטחה הטובה ביותר היא מערכת שאפשר לנהל

‏הארנק המאובטח ביותר על הנייר אינו מועיל אם המשתמש אינו יודע לשחזר אותו, שוכח היכן שמר את הגיבוי או מאשר עסקאות בלי לבדוק.

‏מן הצד השני, נוחות מוחלטת עלולה להוביל לריכוז כל הכספים במכשיר שמחובר דרך קבע לאינטרנט ולחתימה מהירה על כל בקשה שמופיעה במסך.

‏בחירה נכונה מאזנת בין שני הצדדים.

‏היא משאירה סכום זמין במקום שבו צריך לפעול, מרחיקה את עיקר ההחזקה מסביבה מקוונת, שומרת את משפט השחזור באופן שאינו תלוי במכשיר אחד ומגדירה מראש מה עושים במקרה של אובדן, גניבה או חוסר יכולת לגשת לארנק.

‏המטרה אינה למצוא ארנק שאי אפשר לפרוץ או לאבד. ארנק כזה אינו קיים. המטרה היא לבנות מערכת שבה טעות אחת, מכשיר אחד או חתימה אחת אינם מספיקים כדי למחוק את כל מה שנשמר.

הערת הבהרה:
‏הכתבה נועדה למטרות מידע ולימוד בלבד ואינה מהווה המלצה להשתמש בארנק, במכשיר או בשירות מסוים. משמורת עצמית כרוכה באחריות מלאה על המפתחות, הגיבויים והעסקאות, ואובדן או חשיפה שלהם עלולים לגרום לאובדן בלתי הפיך של הנכסים.