Det aller viktigste først: når vi oppbevarer bitcoin på dine vegne tar vi det ekstremt seriøst. Vi benytter oss av veletablerte metoder og løsninger med høyt sikkerhetsnivå. Teknologien er så sikker den aldri har blitt hacket, og blir brukt av samtlige store aktører i bransjen.
Privatnøkler og signaturer
Bitcoin skiller seg fra kroner og andre gammeldagse valutaer i hvordan de oppbevares og sendes. I stedet for manuelle prosesser og menneskelige beslutninger er det matematikk og kryptografi som styrer i bitcoin-land. Vi skal ikke grave dypt i detaljene her, men det er fint å vite det er såkalte privatnøkler som styrer tilgang til bitcoin. Disse nøklene brukes når man skal sende og motta bitcoin. Har man tilgang til disse nøklene har man tilgang til å gjøre hva man vil med verdiene de tilhører. Sikker oppbevaring av bitcoin handler derfor om sikker oppbevaring av privatnøkler.
Varme nøkler
Som tidligere nevnt, trenger man tilgang til privatnøkler for å sende bitcoin. Skal man sende bitcoin fra seg på kort varsel må nøklene være umiddelbart tilgjengelig. Eksempler på tjenester som trenger dette er en bitcoin-lommebok på telefonen din, (for eksempel Muun), eller infrastrukturen til en bitcoin-tjeneste (for eksempel Bare Bitcoin!). Disse nøklene oppbevares på datamaskiner som er koblet til internett. Fra et sikkerhetsperspektiv er dette skummelt. En datamaskin som er koblet til internett kan ha virus, eller på andre måter bli angrepet. Privatnøkler som ligger på maskiner som er koblet til internett kalles for varme nøkler, og man kan også si at bitcoinene ligger i varm lagring (hot wallet, på engelsk).
For å redusere risikoen med datamaskiner som er koblet til internett, burde man minimere hvor mye midler som lagres med varme nøkler. Med varme nøkler oppbevarer vi kun så mye bitcoin vi trenger for noen få dager med uttak fra Bare Bitcoin, og aldri mer enn vi har råd til å dekke med selskapets midler.
Kalde nøkler
Løsningen på problemet med varme nøkler er spesiallagde maskiner som aldri kobles på internett, og er utviklet med kun ett formål: sikker oppbevaring av privatnøkler. Det er dette som på engelsk kalles hardware walllets, eller nøkkelholder på godt norsk. Eksempler på slike maskiner er Trezor, Coldcard og Ledger. Siden disse maskinene ikke kan kobles på internett, kan de heller ikke få virus. Og siden de er spesiallaget med kun ett formål kan man i større grad stole på at de er uten sikkerhetshull.
Når privatnøkler aldri har vært på en maskin som er koblet til internett er de kalde nøkler, og verdiene ligger i kald lagring (cold storage, på engelsk). Kalde nøkler som brukes riktig kan ikke hackes uten at angriperen har tilgang på til fysiske maskinene som oppbevarer nøklene. Noen type kalder nøkler er også trygge selv om angriperen får tilgang til den fysiske maskinen! Om man skal oppbevare bitcoin over lengre tid anbefales det på det aller sterkeste å bruke kald lagring.
Multisignatur
Kald lagring er vel og bra, men vi kan ta dette enda lengre - vi splitter opp verdiene på flere nøkler! Det er dette som kalles multisignatur, og regnes som gullstandarden for hvordan man oppbevarer store mengder bitcoin på en trygg måte. Navnet kommer av at hver enkelt privatnøkkel produserer en såkalt digital signatur, og nå er det flere nøkler i sving. Bak kulissene er det en del matematikk og kryptografi, men sluttresultatet er at bitcoin som oppbevares med multisignaturløsninger trenger flere kalde nøkler for å flytte på seg. Hva betyr dette i praksis?
-
Angripere må slå til mot flere steder samtidig. Det holder ikke lenger å hacke én nøkkelholder eller én datamaskin.
-
Ingen enkeltperson kan stikke av med alle pengene. Når de kalde nøklene spres utover flere personer, er det ikke lenger slik at alle verdiene ligger tilgjengelig for en person.
-
Ingen enkeltpunkter som kan feile. Multisignatur er fleksibelt, og man kan dele opp tilgangen over så mange nøkler man vil. I tillegg trenger man ikke bruke alle nøklene for å sende penger. For eksempel kan man dele opp tilgangen i fem nøkler, og kreve tre nøkler for å sende midler. Det betyr at man kan miste tilgangen til en eller to av nøklene, uten at det går utover helheten i systemet.
Summen av dette er et system med høy grad av feiltoleranse, hvor hverken eksterne eller interne angripere kan stjele midler uten videre.
Bare Bitcoin bruker denne teknikken for å oppbevare majoriteten av midlene på tjenesten vår. Alt som ikke trengs for å betjene uttak går rett til kalde nøkler i multisignaturoppsettet vårt. Nøklene er fordelt på ulike mennesker, som må samarbeide for å sende bitcoin. Vi bruker Casa sine tjenester i vår oppbevaringsløsning. De gjør det lett og trygt å bruke multisignatur, på en slik måte at de aldri har tilgang til midlene. Om du skal oppbevare større bitcoinmengder selv, så anbefaler vi at du bruker en tjeneste som for eksempel Casa.
Sikkerhet handler om å holde det enkelt
I den digitale verdenen koker egentlig all sikkerhet ned til enkle løsninger man kan ha tillit til. Det er derfor kalde nøkler er tryggere enn varme nøkler: maskinene som brukes til å oppbevare kalde nøkler er så enkle at utviklere, sikkerhetsforskere og andre med IT-interesse selv kan verifisere at maskinene oppfører seg på korrekt og forventet vis. På den andre siden har vi telefoner og vanlige datamaskiner - fryktelig komplekse skapninger ingen har full oversikt over.
Vi i Bare Bitcoin synes det er veldig fint å holde ting enkelt. Det er blant annet derfor vi holder oss til kun bitcoin! Det gjør oss i stand til å være aller best på bitcoin. Når vi kun støtter én kryptovaluta blir det veldig mye enklere for oss å gjøre dette på en trygg måte. Vi mener at sikkerheten vår er helt på høyde med større og mer etablerte aktører, nettopp fordi vi fokuserer på å holde det helt enkelt.
Om du enten har spørsmål om sikkerheten vår, eller ønsker innspill til egen bitcoin-sikkerhet, må du bare ta kontakt. Enten i chattebobla nederst i høyre hjørne, eller direkte på [email protected] eller [email protected].