Холодный кошелёк
Что такое Холодный кошелёк?
Холодный кошелёкКриптокошелёк, чьи приватные ключи генерируются и хранятся на устройстве, постоянно находящемся офлайн, что защищает их от удалённых сетевых атак.
Холодный кошелёк держит подписные ключи вне сети. Распространённые формы: аппаратные кошельки (Ledger, Trezor, GridPlus Lattice), air-gapped компьютеры, бумажные кошельки и институциональное cold storage на HSM. Транзакции собираются в сети, переносятся на холодное устройство через USB, QR, microSD или PSBT, подписываются офлайн, затем транслируются. Это резко снижает риск от malware, infostealers, вредоносных расширений и удалённых атак, но не защищает от физической кражи, компрометации цепочки поставок или социальной инженерии, заставляющей подписать вредоносную транзакцию. Cold storage — рекомендуемый подход для долгосрочных активов и резервов бирж.
● Примеры
- 01
Ledger Nano S Plus, хранящий ключи для долгосрочной позиции в BTC и ETH.
- 02
Биржа хранит большую часть средств клиентов в мультисиг cold storage с HSM.
● Частые вопросы
Что такое Холодный кошелёк?
Криптокошелёк, чьи приватные ключи генерируются и хранятся на устройстве, постоянно находящемся офлайн, что защищает их от удалённых сетевых атак. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Холодный кошелёк?
Криптокошелёк, чьи приватные ключи генерируются и хранятся на устройстве, постоянно находящемся офлайн, что защищает их от удалённых сетевых атак.
Как работает Холодный кошелёк?
Холодный кошелёк держит подписные ключи вне сети. Распространённые формы: аппаратные кошельки (Ledger, Trezor, GridPlus Lattice), air-gapped компьютеры, бумажные кошельки и институциональное cold storage на HSM. Транзакции собираются в сети, переносятся на холодное устройство через USB, QR, microSD или PSBT, подписываются офлайн, затем транслируются. Это резко снижает риск от malware, infostealers, вредоносных расширений и удалённых атак, но не защищает от физической кражи, компрометации цепочки поставок или социальной инженерии, заставляющей подписать вредоносную транзакцию. Cold storage — рекомендуемый подход для долгосрочных активов и резервов бирж.
Как защититься от Холодный кошелёк?
Защита от Холодный кошелёк обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Холодный кошелёк?
Распространённые альтернативные названия: Холодное хранение, Офлайн-кошелёк.
● Связанные термины
- web3№ 491
Горячий кошелёк
Криптокошелёк, чьи приватные ключи находятся на подключённом к интернету устройстве, что снижает безопасность ради удобной подписи частых транзакций.
- web3№ 1003
Seed-фраза
Читаемый список из 12 или 24 слов (обычно мнемоника BIP-39), кодирующий мастер-секрет, из которого выводятся все ключи криптокошелька.
- web3№ 1221
Wallet Drainer (опустошитель кошельков)
Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT.
- web3№ 106
Безопасность блокчейна
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.
- identity-access№ 233
Хранилище учётных данных
Централизованный и аудируемый сервис, который безопасно хранит, ротирует и посредничает доступ к секретам — паролям, ключам API, сертификатам и SSH-ключам.
- cryptography№ 589
Ротация ключей
Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.