Jeśli spędziłeś trochę czasu w świecie kryptowalut, zapewne słyszałeś, jak ludzie mówią o „gorących portfelach" i „zimnych portfelach", jakby były to dwie zupełnie różne rzeczy. To nie tyle różne produkty, ile dwa różne stany, w których może znajdować się portfel. Zrozumienie tej różnicy — i, równie ważne, miejsca, w którym ta różnica przestaje się sprawdzać — to jeden z pierwszych kroków do utrzymania kryptowalut w bezpieczeństwie.
Ten przewodnik wyjaśnia prostym językiem, co oznacza każde z pojęć, omawia kompromisy i pokazuje, dlaczego czysty podział na gorące i zimne jest raczej punktem wyjścia niż pełnym obrazem.
Co portfel naprawdę przechowuje
Zanim porównamy gorące i zimne, warto przypomnieć, czym tak naprawdę jest portfel kryptowalutowy. Portfel nie przechowuje monet. Twoje monety żyją w łańcuchu bloków — wspólnej, publicznej księdze. To, co portfel przechowuje, to twój klucz prywatny: tajna liczba, która dowodzi, że te monety należą do ciebie, i pozwala ci autoryzować transakcje. Jeśli ten punkt jest dla ciebie niejasny, nasz artykuł o tym, czym jest portfel kryptowalutowy, omawia go szczegółowo.
Ponieważ liczy się klucz prywatny, „gorący" i „zimny" w istocie opisują, gdzie ten klucz się znajduje i czy atakujący może go dosięgnąć przez internet.
Czym jest gorący portfel
Gorący portfel to portfel, którego klucze prywatne są przechowywane na urządzeniu połączonym z internetem. Słowo „gorący" oznacza po prostu „online i gotowy do użycia".
Do gorących portfeli należą:
- Mobilne aplikacje portfeli na twoim telefonie
- Portfele w postaci rozszerzeń przeglądarki
- Oprogramowanie portfeli na komputery stacjonarne
- Portfele hostowane przez giełdę lub stronę internetową
Jego cechą definiującą jest wygoda. Ponieważ klucze są na połączonym urządzeniu, możesz wysłać transakcję w kilka sekund, sprawdzać salda w dowolnym miejscu i łączyć się z aplikacjami bez dodatkowych kroków. Krótko mówiąc, znaczenie gorącego portfela to: szybkość i codzienny dostęp.
Ceną tej wygody jest powierzchnia ataku — całość sposobów, na jakie coś mogłoby pójść nie tak. Urządzenie, które styka się z internetem, może zostać dosięgnięte przez złośliwe oprogramowanie, strony phishingowe, złośliwe rozszerzenia przeglądarki lub naruszoną aktualizację aplikacji. Żadne z tych zagrożeń nie może dosięgnąć klucza, który nigdy nie był online. W gorącym portfelu klucz jest online, więc te zagrożenia są przynajmniej możliwe.
Czym jest zimny portfel
Zimny portfel przechowuje klucze prywatne na urządzeniu, które nie jest połączone z internetem. To podejście jest często nazywane przechowywaniem na zimno. Ponieważ klucz nigdy nie styka się z maszyną w sieci, zdalny atakujący nie ma do niego bezpośredniej drogi.
Powszechne formy przechowywania na zimno obejmują:
- Portfele sprzętowe — niewielkie, dedykowane urządzenia, które przechowują klucze w bezpiecznym chipie i podpisują transakcje wewnętrznie
- Kopie zapasowe na papierze lub metalu — fraza seed zapisana i przechowywana fizycznie
- Komputer odizolowany — maszyna celowo trzymana z dala od jakiejkolwiek sieci
Pojawia się tu uzasadnione pytanie: czy portfel sprzętowy to przechowywanie na zimno? Tak. Portfel sprzętowy trzyma klucz prywatny wewnątrz urządzenia i eksportuje wyłącznie podpisaną transakcję, nigdy sam klucz. Nawet gdy podłączasz go do komputera online, aby rozgłosić płatność, sekret pozostaje na chipie. To jest istota przechowywania na zimno: klucz podpisuje, ale nie wychodzi.
Kompromis biegnie w przeciwnym kierunku niż w gorących portfelach. Przechowywanie na zimno drastycznie zmniejsza powierzchnię ataku online, ale dodaje tarcia. Przeniesienie środków oznacza wydobycie urządzenia, potwierdzenie na małym ekranie i przejście przez kilka dodatkowych kroków. Dla oszczędności, których prawie nie ruszasz, to tarcie jest zaletą. Dla codziennych wydatków może być uciążliwością.
Uczciwe porównanie
Żaden z typów nie jest po prostu „lepszy". Odpowiadają na różne pytania.
| Gorący portfel | Zimny portfel | |
|---|---|---|
| Klucze znajdują się | Na urządzeniu online | Na urządzeniu offline |
| Najlepszy do | Wydawania, handlu, codziennego użytku | Długoterminowego oszczędzania |
| Główna siła | Szybkość i wygoda | Mniejsza powierzchnia ataku online |
| Główna słabość | Większa powierzchnia ataku online | Tarcie w codziennym użytkowaniu |
| Typowe przykłady | Aplikacje mobilne, rozszerzenia, na komputer | Portfel sprzętowy, kopia na metalu |
Często powtarzana rada to traktować je jak pieniądze w twoim fizycznym życiu: gorący portfel to gotówka w kieszeni na codzienne wydatki, a zimny portfel to konto oszczędnościowe, którego nie otwierasz codziennie. Mniej więcej tak działa wielu doświadczonych użytkowników. Aby głębiej spojrzeć na to, dlaczego posiadanie własnych kluczy ma znaczenie, zobacz dlaczego samodzielne przechowywanie ma teraz znaczenie.
Warto być precyzyjnym co do tego, przed czym przechowywanie na zimno chroni, a przed czym nie. Jest naprawdę silne wobec ataków zdalnych — złośliwe oprogramowanie i phishing nie mogą dosięgnąć klucza, który jest offline. Nie chroni przed utratą urządzenia bez kopii zapasowej, przed fizyczną kradzieżą przez kogoś, ani przed nakłonieniem cię podstępem do podpisania złośliwej transakcji własnymi rękami. Autorytatywne źródła dotyczące bezpieczeństwa, takie jak hasło w słowniku NIST o przechowywaniu na zimno, ujmują to tak samo: przechowywanie offline zmniejsza ekspozycję sieciową, a nie każdą formę ryzyka.
Dlaczego podział gorące-zimne nadmiernie upraszcza
Oto niuans, którego początkującemu zwykle się nie mówi: gorące i zimne to nie dwie skrzynki. To końce pewnego spektrum, a większość rzeczywistych konfiguracji znajduje się gdzieś pośrodku.
Rozważ kilka przykładów:
- Portfel sprzętowy jest „zimny", ale w chwili, gdy podłączasz go do komputera online, aby podpisać, część przepływu pracy dzieje się na gorącym urządzeniu.
- Aplikacja na telefon jest „gorąca", ale nowoczesny telefon przechowuje klucze w bezpiecznym, wspieranym sprzętowo obszarze, którego zdalny atakujący nie może po prostu odczytać.
- Wiele osób używa obu — gorącego portfela na małe kwoty i przechowywania na zimno na oszczędności — co oznacza, że ich całościowa konfiguracja nie jest ani czysto gorąca, ani czysto zimna.
Podział ukrywa również największą słabość zwykłego gorącego portfela: zazwyczaj jest on pojedynczym punktem awarii. Jedno urządzenie przechowuje jeden klucz, więc jeśli to urządzenie zostanie naruszone, środki mogą się przemieścić. Nazwanie portfela „gorącym" opisuje objaw, a nie prawdziwy problem — że jeden sekret na jednej maszynie to wszystko, co stoi między atakującym a twoimi monetami.
Gdzie mieści się SSP: podzielenie różnicy
To właśnie tę lukę SSP ma zamknąć. SSP to portfel multisig 2 z 2. Zamiast jednego klucza prywatnego na jednym urządzeniu używa dwóch kluczy przechowywanych na dwóch oddzielnych urządzeniach — rozszerzeniu przeglądarki i aplikacji mobilnej, SSP Key — a oba muszą zatwierdzić każdą transakcję.
Ten projekt zmienia rozmowę o gorącym i zimnym w konkretny sposób. Połowa będąca rozszerzeniem przeglądarki jest online i wygodna, więc codzienne użytkowanie przypomina gorący portfel. Ale ponieważ do podpisania potrzebny jest drugi klucz na oddzielnym urządzeniu, portfel online nie jest pojedynczym punktem awarii. Atakujący, który w pełni naruszy rozszerzenie przeglądarki, nadal nie może przenieść środków, ponieważ SSP Key w twoim telefonie nie zatwierdził transakcji. Moc podpisywania jest podzielona.
W kategoriach spektrum SSP celowo plasuje się pośrodku. Zachowuje wygodę, która sprawia, że gorące portfele są przyjemne w użyciu, jednocześnie usuwając słabość „jedno urządzenie, jeden klucz", która czyni zwykły gorący portfel ryzykownym — i robi to, nie wymagając od ciebie zarządzania odizolowaną maszyną. Aby zobaczyć, jak wypada w porównaniu z opcjami jednourządzeniowymi, nasz uzupełniający przewodnik o portfelach programowych a portfelach sprzętowych sięga głębiej.
Jak myśleć o własnej konfiguracji
Nie musisz wybierać strony. Praktyczny sposób, by to przemyśleć:
- Oddziel wydawanie od oszczędzania. Trzymaj kwotę, którą czujesz się komfortowo obracać, w czymś gorącym i wygodnym. Trzymaj długoterminowe aktywa w czymś o mniejszej powierzchni ataku online.
- Policz swoje pojedyncze punkty awarii. Zapytaj, ile niezależnych rzeczy atakujący musiałby naruszyć, aby przenieść twoje środki. Jeśli odpowiedź brzmi „jedną", to jest ryzyko do rozwiązania — niezależnie od tego, czy portfel ma etykietę gorącego, czy zimnego.
- Dopasuj tarcie do częstotliwości. Środki, których dotykasz codziennie, znoszą mniej tarcia; te, których prawie nie dotykasz, znoszą go więcej. Konfiguracja, która dzieli podpisywanie na dwa urządzenia, daje ci codzienną wygodę bez sprowadzania się do pojedynczego klucza.
Podsumowanie
Gorący portfel trzyma klucze online dla wygody; zimny portfel trzyma klucze offline dla mniejszej powierzchni ataku. Oba są uprawnione, a wiele osób używa obu. Ale etykieta gorący lub zimny to punkt wyjścia, a nie wyrok. Głębsze pytanie brzmi: ile niezależnych zatwierdzeń atakujący musiałby pokonać. Zwykły gorący portfel odpowiada „jedno". Multisig 2 z 2 od SSP odpowiada „dwa", na dwóch oddzielnych urządzeniach — w ten sposób zachowuje wygodę portfela online, nie czyniąc z tego portfela online pojedynczego punktu awarii.