Cold wallet: параноидальная безопасность или необходимость

Храните крипту на бирже? Вам говорят: «Переведи на cold wallet, иначе потеряешь».

Переводите на cold wallet? «Слишком сложно, можно потерять seed-фразу».

Разберёмся, когда cold wallet действительно нужен, а когда это перебор.

Это кошелёк, который не подключён к интернету.

Физическое устройство или просто листок бумаги с seed-фразой.

Ключи хранятся оффлайн. Хакер не может украсть, потому что нет доступа через интернет.

Противоположность — hot wallet. Приложение на телефоне или расширение браузера. Всегда онлайн.

Биржи

Храните крипту на бирже — она не ваша. Технически это долговые обязательства биржи перед вами.

Биржа может:

• Обанкротиться
• Быть взломана
• Заморозить ваш счёт по подозрению в чём-то
• Закрыться без предупреждения

Если у вас нет приватных ключей, деньги контролирует биржа.

Hot wallet

Ключи у вас, но на устройстве, подключённом к интернету.

Риски:

• Вирус на компьютере украдёт ключи
• Фишинг-сайт выманит seed-фразу
• Уязвимость в приложении кошелька

Hot wallet безопаснее биржи (ключи у вас), но уязвим для онлайн-атак.

Генерирует приватные ключи оффлайн. Никогда не подключается к интернету напрямую.

Для транзакции:

1. Создаёте транзакцию на компьютере (онлайн)
2. Передаёте её на cold wallet (через USB или QR-код)
3. Cold wallet подписывает оффлайн
4. Возвращаете подписанную транзакцию на компьютер
5. Отправляете в сеть

Приватные ключи никогда не покидают устройство. Хакер не может их украсть.

Аппаратные (Ledger, Trezor)

Специальные устройства. Подключаются к компьютеру, но ключи остаются внутри.

Плюсы: удобно, относительно безопасно.

Минусы: стоят денег (5-15 тысяч рублей), можно потерять.

Бумажные

Записываете seed-фразу на бумагу. Храните в сейфе.

Плюсы: бесплатно, максимальная изоляция от интернета.

Минусы: неудобно использовать, легко повредить, можно потерять.

Air-gapped компьютер

Старый ноутбук, который никогда не подключается к интернету. Используете как холодный кошелёк.

Плюсы: полный контроль, гибкость.

Минусы: сложно настроить, занимает место.

Большие суммы

Если крипты на тысячи долларов и больше, cold wallet оправдан.

Потерять 100 долларов неприятно, но не катастрофа. Потерять 100 тысяч — катастрофа.

Чем больше сумма, тем выше стоимость защиты.

Долгосрочное хранение

Держите крипту годами и не планируете трогать. Cold wallet идеален.

Перевели раз, положили в сейф, забыли. Никаких рисков онлайн-атак.

Высокая стоимость ошибки

Если потеря крипты разрушит вас финансово, используйте максимальную защиту.

Не важно, 10 тысяч долларов или миллион. Важно, что это значит для вас.

Маленькие суммы

Если крипты на 50-100 долларов, cold wallet перебор.

Устройство стоит дороже, чем защищаемая сумма. Не имеет смысла.

Hot wallet или даже биржа достаточны.

Активная торговля

Постоянно покупаете, продаёте, обмениваете. Cold wallet неудобен.

Каждая транзакция требует подключения устройства, подписания. Тормозит.

Для активной торговли hot wallet или биржа логичнее.

Нет понимания, как работает

Если не понимаете, что такое seed-фраза, как восстановить кошелёк, как делать транзакции — cold wallet опаснее, чем биржа.

Легко потерять доступ. Записали seed-фразу неправильно. Потеряли бумажку. Забыли PIN.

Биржа хотя бы даёт техподдержку.

Потеря seed-фразы

Забыли, где записали. Бумага сгорела. Жёсткий диск сломался.

Нет seed-фразы — нет доступа. Навсегда.

Биржу можно восстановить через поддержку. Cold wallet — нет.

Физическое повреждение или кража

Устройство сломалось. Украли. Конфисковали.

Если есть резервная копия seed-фразы — восстановите. Если нет — потеряли.

Атака на производителя

В 2023 году утекли данные клиентов Ledger. Адреса, email.

Хакеры использовали для фишинга. «Вам нужно обновить кошелёк, перейдите по ссылке».

Само устройство безопасно, но утечка данных создала риск.

Мультисиг

Для доступа к крипте нужны ключи с нескольких устройств.

Один ключ на cold wallet, второй на телефоне. Оба нужны для транзакции.

Хакер украл один ключ — ничего не сделает.

Разделение средств

Основная часть на cold wallet. Небольшая сумма на hot wallet для повседневных транзакций.

Как с деньгами: большая часть в банке, немного в кошельке.

Использование надёжных бирж

Не все биржи одинаковы. Coinbase, Binance, Kraken — крупные, с хорошей репутацией.

Вероятность взлома ниже, чем у мелких бирж.

Для небольших сумм надёжная биржа может быть достаточна.

Покупайте только у производителя

Не с рук, не на маркетплейсах. Напрямую с официального сайта.

Бывали случаи предустановленного вредоносного ПО на устройствах с вторичного рынка.

Проверяйте целостность упаковки

Устройство должно быть запечатано. Если вскрыто — не используйте.

Записывайте seed-фразу правильно

От руки, на бумаге. Не на компьютере, не в заметках телефона.

Проверьте несколько раз. Ошибка в одном слове — потеряете доступ.

Храните seed-фразу в нескольких местах

Один экземпляр дома, второй у родственников или в банковской ячейке.

Но не храните вместе с устройством. Если украдут устройство и seed-фразу — всё потеряете.

Проверьте восстановление

Перед тем, как переводить крипту, убедитесь, что можете восстановить кошелёк из seed-фразы.

Сбросьте устройство, восстановите. Если получилось — всё правильно.

Не фотографируйте seed-фразу

Не храните в облаке, в email, в мессенджерах.

Это онлайн. Хакер может получить доступ.

Миф 1: Абсолютная безопасность

Нет. Cold wallet защищает от онлайн-атак. Не защищает от физической кражи, потери, ошибок.

Миф 2: Нужен всем

Нет. Если у вас 100 долларов в крипте, hot wallet достаточен.

Миф 3: Невозможно взломать

Теоретически возможно. Редко, но бывают уязвимости.

В 2018 году исследователи показали атаку на Ledger. Производитель исправил.

Безопасность высокая, но не абсолютная.

Маленькие суммы: hot wallet (Trust Wallet, MetaMask).

Средние суммы: надёжная биржа с 2FA.

Большие суммы: cold wallet обязателен.

Активная торговля: биржа + 2FA + whitelist адресов для вывода.

Долгосрочное хранение: cold wallet + несколько копий seed-фразы.

Начните с малого. Купите недорогой холодный кошелёк (Ledger Nano S, около 5000 рублей).

Переведите небольшую сумму. Попрактикуйтесь с транзакциями.

Убедитесь, что понимаете, как работает. Потом переводите основную часть.

Не переводите всё сразу, не разобравшись.

Оцените свои риски:

• Сколько храните?
• Как часто используете?
• Насколько понимаете технологию?

Для больших сумм и долгосрочного хранения — необходимость.

Для небольших сумм и активной торговли — избыточно.

Главное — не терять seed-фразу. Это единственный способ восстановить доступ.

Без неё даже самый безопасный cold wallet бесполезен.

Защищайте крипту адекватно рискам. Не меньше, но и не больше, чем нужно.