Если вы провели какое-то время в мире криптовалют, вы наверняка слышали, как люди говорят о «горячих кошельках» и «холодных кошельках» так, будто это две совершенно разные вещи. Это не разные продукты, а скорее два разных состояния, в которых может находиться кошелёк. Понимание этого различия — и того, где это различие перестаёт работать, — один из первых шагов к тому, чтобы сохранить вашу криптовалюту в безопасности.
Это руководство простым языком объясняет, что означает каждый термин, разбирает компромиссы и показывает, почему чёткое деление на горячее и холодное — это скорее отправная точка, чем полная картина.
Что на самом деле хранит кошелёк
Прежде чем сравнивать горячее и холодное, полезно вспомнить, чем кошелёк на самом деле является. Кошелёк не хранит монеты. Ваши монеты живут в блокчейне — общем публичном реестре. Кошелёк хранит ваш приватный ключ: секретное число, которое доказывает, что эти монеты принадлежат вам, и позволяет вам авторизовать транзакции. Если этот момент вам не до конца ясен, наша статья о том, что такое криптокошелёк, разбирает его подробно.
Поскольку важен именно приватный ключ, «горячее» и «холодное» на самом деле описывают то, где живёт этот ключ и может ли злоумышленник дотянуться до него через интернет.
Что такое горячий кошелёк
Горячий кошелёк — это кошелёк, приватные ключи которого хранятся на устройстве, подключённом к интернету. Слово «горячий» просто означает «онлайн и готов к использованию».
К горячим кошелькам относятся:
- Мобильные приложения-кошельки на телефоне
- Кошельки в виде расширений браузера
- Десктопное программное обеспечение-кошелёк
- Кошельки, размещённые биржей или веб-сайтом
Их определяющая черта — удобство. Поскольку ключи находятся на подключённом устройстве, вы можете отправить транзакцию за секунды, проверить балансы где угодно и подключаться к приложениям без лишних шагов. Коротко, значение горячего кошелька — это скорость и повседневный доступ.
Цена этого удобства — поверхность атаки, то есть весь набор способов, которыми что-то может пойти не так. До устройства, которое касается интернета, могут добраться вредоносное ПО, фишинговые страницы, вредоносные расширения браузера или скомпрометированное обновление приложения. Ни одна из этих угроз не может коснуться ключа, который никогда не был онлайн. У горячего кошелька ключ онлайн, поэтому эти угрозы как минимум возможны.
Что такое холодный кошелёк
Холодный кошелёк хранит приватные ключи на устройстве, не подключённом к интернету. Этот подход часто называют холодным хранением. Поскольку ключ никогда не касается сетевой машины, у удалённого злоумышленника нет прямого пути к нему.
Распространённые формы холодного хранения включают:
- Аппаратные кошельки — небольшие специализированные устройства, которые хранят ключи в защищённом чипе и подписывают транзакции внутри себя
- Бумажные или металлические резервные копии — сид-фраза, записанная и хранимая физически
- Компьютер с воздушным зазором — машина, намеренно отключённая от любой сети
Здесь возникает разумный вопрос: является ли аппаратный кошелёк холодным хранением? Да. Аппаратный кошелёк держит приватный ключ внутри устройства и экспортирует только подписанную транзакцию, но никогда сам ключ. Даже когда вы подключаете его к онлайн-компьютеру, чтобы транслировать платёж, секрет остаётся на чипе. В этом и есть суть холодного хранения: ключ подписывает, но не покидает устройство.
Компромисс направлен в обратную сторону от горячих кошельков. Холодное хранение резко сужает онлайн-поверхность атаки, но добавляет трение. Переместить средства означает достать устройство, подтвердить на маленьком экране и пройти несколько лишних шагов. Для сбережений, которых вы почти не касаетесь, это трение — преимущество. Для повседневных трат оно может быть обузой.
Честное сравнение
Ни один из типов не является просто «лучше». Они отвечают на разные вопросы.
| Горячий кошелёк | Холодный кошелёк | |
|---|---|---|
| Ключи находятся | На онлайн-устройстве | На офлайн-устройстве |
| Лучше всего для | Траты, торговля, ежедневное использование | Долгосрочные сбережения |
| Главная сила | Скорость и удобство | Меньшая онлайн-поверхность атаки |
| Главная слабость | Большая онлайн-поверхность атаки | Трение в повседневном использовании |
| Типичные примеры | Мобильные, расширения, десктопные приложения | Аппаратный кошелёк, металлическая копия |
Часто повторяемый совет — относиться к ним как к деньгам в вашей физической жизни: горячий кошелёк — это карманные наличные на повседневные траты, а холодный кошелёк — это сберегательный счёт, который вы не открываете каждый день. Примерно так и действуют многие опытные пользователи. Чтобы глубже понять, почему важно владеть собственными ключами, см. почему самостоятельное хранение важно сейчас.
Стоит точно сказать, от чего холодное хранение защищает, а от чего нет. Оно действительно надёжно против удалённых атак — вредоносное ПО и фишинг не могут дотянуться до ключа, который офлайн. Оно не защищает от потери устройства без резервной копии, от того, что кто-то физически украдёт его, и от того, что вас обманом заставят подписать вредоносную транзакцию собственными руками. Авторитетные источники по безопасности, такие как статья глоссария NIST о холодном хранении, формулируют это так же: офлайн-хранение снижает сетевую уязвимость, но не любую форму риска.
Почему бинарное деление на горячее и холодное упрощает слишком сильно
Вот нюанс, о котором новичку обычно не рассказывают: горячее и холодное — это не две коробки. Это концы спектра, и большинство реальных конфигураций находятся где-то посередине.
Рассмотрим несколько примеров:
- Аппаратный кошелёк «холодный», но в тот момент, когда вы подключаете его к онлайн-компьютеру для подписи, часть рабочего процесса происходит на горячем устройстве.
- Мобильное приложение «горячее», но современный телефон хранит ключи в защищённой аппаратной области, которую удалённый злоумышленник не может просто прочитать.
- Многие используют оба — горячий кошелёк для небольших сумм и холодное хранение для сбережений, — а значит, их общая конфигурация не является ни чисто горячей, ни чисто холодной.
Бинарное деление также скрывает самую большую слабость обычного горячего кошелька: обычно это единая точка отказа. Одно устройство хранит один ключ, поэтому, если это устройство скомпрометировано, средства могут уйти. Называть кошелёк «горячим» — значит описывать симптом, а не настоящую проблему: что один секрет на одной машине — это всё, что стоит между злоумышленником и вашими монетами.
Где находится SSP: посередине
Именно этот пробел SSP создан, чтобы закрыть. SSP — это мультиподписной кошелёк 2 из 2. Вместо одного приватного ключа на одном устройстве он использует два ключа, хранящихся на двух отдельных устройствах — расширении браузера и мобильном приложении SSP Key, — и оба должны одобрить каждую транзакцию.
Эта конструкция конкретным образом меняет разговор о горячем и холодном. Половина в виде расширения браузера онлайн и удобна, поэтому повседневное использование ощущается как горячий кошелёк. Но поскольку для подписи требуется второй ключ на отдельном устройстве, онлайн-кошелёк не является единой точкой отказа. Злоумышленник, полностью скомпрометировавший расширение браузера, всё равно не может перемещать средства, потому что SSP Key на вашем телефоне не одобрил транзакцию. Право подписи разделено.
В терминах спектра SSP намеренно находится посередине. Он сохраняет удобство, благодаря которому горячими кошельками приятно пользоваться, и при этом убирает слабость «одно устройство, один ключ», которая делает обычный горячий кошелёк рискованным, — не требуя от вас управлять машиной с воздушным зазором. Чтобы увидеть, как он сравнивается с одноустройственными вариантами, наше сопутствующее руководство о программных кошельках против аппаратных кошельков углубляется в тему.
Как думать о своей собственной конфигурации
Вам не нужно выбирать сторону. Практичный способ это обдумать:
- Отделите траты от сбережений. Держите сумму, которой вам комфортно распоряжаться, в чём-то горячем и удобном. Держите долгосрочные активы в чём-то с меньшей онлайн-поверхностью атаки.
- Подсчитайте свои единые точки отказа. Спросите, сколько независимых вещей злоумышленнику пришлось бы скомпрометировать, чтобы переместить ваши средства. Если ответ «одну», то это и есть риск, который нужно устранить, — независимо от того, помечен ли кошелёк как горячий или холодный.
- Сопоставьте трение с частотой. Средства, которых вы касаетесь ежедневно, терпят меньше трения; те, которых вы почти не касаетесь, терпят больше. Конфигурация, разделяющая подпись между двумя устройствами, даёт вам повседневное удобство, не сводясь к одному ключу.
Итог
Горячий кошелёк держит ключи онлайн ради удобства; холодный кошелёк держит ключи офлайн ради меньшей поверхности атаки. Оба варианта законны, и многие используют оба. Но ярлык «горячий или холодный» — это отправная точка, а не приговор. Более глубокий вопрос — сколько независимых одобрений злоумышленнику пришлось бы преодолеть. Обычный горячий кошелёк отвечает «одно». Мультиподпись 2 из 2 от SSP отвечает «два», на двух отдельных устройствах — именно так он сохраняет удобство онлайн-кошелька, не превращая этот онлайн-кошелёк в единую точку отказа.